Windows Nt 4.0

Windows NT
(Windows New Technology)
von NMS è zu WNT ( oder von HAL è IBM ?)
J

Vorwort
Bei jeder Arbeit mit dem Registriereditor die notwendige Vorsicht walten lassen, und
immer daran denken: REGEDIT.EXE ist nicht REGEDT32.EXE.
Während ernsteres unter Windows 95 prima seinen Dienst versieht, hat es unter
Windows NT unter ein paar Restriktionen zu leiden. Die schlimmste ist vermutlich,
daß einige Datentypen von Windows NT von REGEDIT.EXE nicht erkannt werden.
Der Datentyp „REG_MULTI_SZ“ wird so z.B. nicht erkannt und von REGEDIT beim
Editieren in einen ihm bekannten Datentyp umgewandelt.
REGEDT32 ist für Windows NT konzipiert und unterliegt solchen Beschränkungen
nicht. Dennoch ist es nicht die reine Freude damit zu arbeiten. Man stolpert doch
immer wieder über die fehlende Suchfunktion. Auch wird in der Statusleiste des
Fensters nicht – wie von Regedit gewohnt – die aktuelle Position innerhalb der
Registry angezeigt; dies macht das Leben auch nicht leichter.
Kurz: es ist schöner mit REGEDIT.EXE zu arbeiten, doch wer auf Nummer Sicher
gehen möchte, sollte REGEDT32:EXE verwenden.
II

Inhaltsverzeichnis
1 WINDOWS NT Server - Installation________________________________________ 1
1.1 Vorabinformationen ________________________________________________________ 1
1.2 Der Installationsvorgang ____________________________________________________ 2
1.2.1 Installation über Boot-Disketten___________________________________________________ 2
1.2.2 Installation über bereits installiertes Betriebssystem ___________________________________ 2
1.3 Der Setup-Vorgang _________________________________________________________ 2
1.3.1 Abschluß der Installation ________________________________________________________ 5
1.4 Netzwerkprotokolle einrichten _______________________________________________ 8
1.4.1 TCP/IP ______________________________________________________________________ 8
1.4.1.1 IP-Adressen ________________________________________________________________ 9
1.4.1.2 Konfiguration von TCP/IP____________________________________________________ 10
1.4.1.3 TCP/IP konfigurieren _______________________________________________________ 11
1.4.2 DNS- /WINS- /DHCP-Server____________________________________________________ 11
1.4.2.1 DNS-Dienst einrichten ______________________________________________________ 13
1.4.2.2 WINS-Dienst einrichten _____________________________________________________ 14
1.4.2.3 DHCP-Server______________________________________________________________ 14
1.4.3 IPX/SPX____________________________________________________________________ 16
1.4.3.1 NWLink installieren ________________________________________________________ 16
1.4.3.2 NWLink konfigurieren ______________________________________________________ 16
1.4.3.3 Gateway Service für NetWare (GSNW) konfigurieren ______________________________ 16
1.4.4 DLC Protokoll und Remote-Boot_________________________________________________ 18
1.4.4.1 Allgemeines und Voraussetzungen _____________________________________________ 18
1.4.4.2 Remote-Boot konfigurieren___________________________________________________ 19
1.4.4.3 Menü des Remote-Boot-Managers _____________________________________________ 20
1.5 Sicherheitssystem _________________________________________________________ 21
1.5.1 Sicherheitseinrichtungen _______________________________________________________ 22
1.5.2 Windows NT-Sicherheits-Fenster ________________________________________________ 22
1.6 Service Packs _____________________________________________________________ 23
1.6.1 Service Pack 1 und seine Hotfixes ________________________________________________ 24
1.6.2 Service Pack 2 und seine Hotfixes ________________________________________________ 24
1.6.3 Service Pack 3 und seine Hotfixes ________________________________________________ 25
2 WINDOWS NT Start ___________________________________________________ 25
2.1 Startvorgang _____________________________________________________________ 25
2.1.1 Bootmanager ________________________________________________________________ 26
I

2.1.2 Hardware-Profile _____________________________________________________________ 27
2.1.3 Standard-Installationspfad ändern ________________________________________________ 28
2.2 Winlogon ________________________________________________________________ 28
2.2.1 Nachricht beim Einloggen ______________________________________________________ 28
2.2.2 Automatisches Anmelden_______________________________________________________ 29
2.2.3 Checkdisk beim Start __________________________________________________________ 29
2.3 System Windows NT_______________________________________________________ 29
2.3.1 Executive ___________________________________________________________________ 30
2.3.2 Subsysteme__________________________________________________________________ 31
3 Tools ________________________________________________________________ 31
3.1 Diagnose-Tools ___________________________________________________________ 31
3.1.1 Dumpexam __________________________________________________________________ 31
3.1.2 NT Hardware-Query___________________________________________________________ 32
3.2 Fehlerbehebung___________________________________________________________ 32
3.2.1 NTDETECT.CHK ____________________________________________________________ 32
4 User-Verwaltung_______________________________________________________ 33
4.1 Überwachung_____________________________________________________________ 33
4.1.1 Ereignisanzeige ______________________________________________________________ 33
5 Sicherheit ____________________________________________________________ 33
5.1 Rechte unter Windows NT__________________________________________________ 33
5.1.1 Übersicht NetWare und Windows NT _____________________________________________ 33
5.1.1.1 Verzeichnisberechtigungen ___________________________________________________ 33
5.1.1.2 Dateiberechtigungen ________________________________________________________ 34
5.1.1.3 Dateiattribute ______________________________________________________________ 34
5.1.2 Berechtigungen in Verzeichnissen ________________________________________________ 35
5.1.3 Berechtigungen in Verzeichnissen auf NTFS-Laufwerken _____________________________ 35
5.1.4 Zugriffschutz für Dateien auf NTFS-Laufwerken ____________________________________ 36
5.1.5 Zugriffschutz auf freigegebene Verzeichnisse _______________________________________ 36
5.1.6 Überwachung von Verzeichnissen ________________________________________________ 36
5.1.7 Überwachung von Dateien ______________________________________________________ 37
5.2 Rechteverwaltung nach Installation __________________________________________ 37
5.2.1 Zugriffsrechte für Dateien ______________________________________________________ 37
5.2.2 Standardrechte entziehen _______________________________________________________ 37
5.2.3 Falsche Zugriffsrechte bei NT ___________________________________________________ 38
5.2.4 Absichern des Dateizugriffes ____________________________________________________ 39
5.2.5 Absichern der Startdateien ______________________________________________________ 39
II

5.2.6 Rechteverteilung nach Installation ________________________________________________ 40
5.3 Diskettensatz _____________________________________________________________ 40
5.3.1 Setup-Diskettensatz ___________________________________________________________ 40
5.3.2 Repair-Disk _________________________________________________________________ 40
5.3.3 Rettungsdiskette ______________________________________________________________ 41
5.4 Paßwörter _______________________________________________________________ 41
5.4.1 keine Anzeige des letzten Anwenders _____________________________________________ 41
5.4.2 Backup des Administrator-Paßwortes _____________________________________________ 41
5.5 BlueScreen of Death (BSOD) ________________________________________________ 42
5.5.1 Section 1: Debug Port Status Indicators____________________________________________ 42
5.5.2 Section 2: Bug Check Information________________________________________________ 42
5.5.3 Section 3: Driver Information ___________________________________________________ 42
5.5.4 Section 4: Kernel Build and Stack Dump___________________________________________ 43
5.5.5 Section 5: Debug Port Information________________________________________________ 43
6 Nützliches ____________________________________________________________ 44
6.1 Workstation / Server_______________________________________________________ 44
6.1.1 Serien-Nummer verändern ______________________________________________________ 44
6.1.2 NumLock automatisch einschalten________________________________________________ 44
6.1.3 Anwendungen zu bestimmten Zeiten ausführen______________________________________ 44
6.1.4 NT im DOS-Modus starten _____________________________________________________ 44
6.1.5 Ausschalten von „Arbeitsstation sperren ___________________________________________ 45
6.1.6 Default Screen-Saver zu Open GL Text Saver ändern_________________________________ 45
6.1.7 Shutdown ___________________________________________________________________ 45
6.1.8 Wie kann ich die Zeit des „Shutdown“ verkürzen? ___________________________________ 46
6.1.9 Systemsteuerung für User unsichtbar machen _______________________________________ 47
6.1.10 Verschieben der Systemsteuerung in das Startmenü __________________________________ 48
6.1.11 Option „Drucker“ in das Startmenü ergänzen _______________________________________ 48
6.1.12 Registry löschen ______________________________________________________________ 49
6.1.13 Sicherheitsdiskette auf Server aufspielen___________________________________________ 49
6.1.14 Login Script _________________________________________________________________ 49
6.1.15 Keyboard-Shortcuts ___________________________________________________________ 50
6.2 NT-Server _______________________________________________________________ 51
6.2.1 Synchronisierung der Zeit einer Workstation mit dem Server ___________________________ 51
6.2.2 Informationen über den Domänen-Account_________________________________________ 51
6.2.3 NT von einer Festplatte auf eine andere überspielen __________________________________ 51
III

1 WINDOWS NT Server - Installation
1.1 Vorabinformationen
Wird der Server zu einem bestehenden Netz hinzugefügt, so muß der Name der
Domäne bekannt sein. Der Computer muß einen Namen erhalten, der im Netz
eindeutig ist. Bei einem neu zu installierenden Netz muß eine Entscheidung für den
Domänen-Namen getroffen werden.
Ist bereits ein Betriebssystem (DOS oder Windows 95) installiert, kann die Installation
direkt von dort erfolgen. Soll MS-DOS auch nach der Installation von Windows NT
gestartet werden können, empfiehlt es sich, dieses zuvor zu installieren. Eine
nachträgliche Installation kann bei einem NTFS-Filesystem nur noch sehr schwer
durchgeführt werden. Damit MS-DOS nach der Installation von Windows NT
aufgerufen werden kann, ist das Dateisystem FAT erforderlich (zumindest auf der
DOS-Partition).
Soll Windows NT vom Netzwerk aus installiert werden, so muß unter dem laufendem
Betriebsystem ein Zugriff auf das Netzwerk möglich sein, z.B. unter DOS Netware
oder LAN-Manager von Windows 3.11. Die gesamte Installations-CD muß auf ein
verfügbares Netz-Laufwerk kopiert werden. Das Verzeichnis muß für den Benutzer
Lese-/Schreibberechtigung haben. Das Verzeichnis heißt „x:\i386“ (oder \MIPS,
ALPHA). Dateien werden von der CD kopiert mit „xcopy /S :\

muß eine Boot-Diskette über MS-DOS mit den entsprechenden Treibern des CD-
Laufwerks erstellt werden.
Steht auf der Festplatte genügend Platz (etwa 100 Mbyte) zur Verfügung, und wird
das booten unter einem anderem Betriebssystem (DOS oder Windows 95)
durchgeführt, so kann das Verzeichnis für das verwendete System, z.B. „i386“ für
Intel-Prozessoren, auf ein lokales Laufwerk kopiert werden und die Installation von
dort aus durchgeführt werden.
1.2 Der Installationsvorgang
1.2.1 Installation über Boot-Disketten
1) CD-Rom in CD-Laufwerk einlegen,
2) Boot-Diskette Nr. 1 in Laufwerk A: einlegen
3) Computer neu starten
1.2.2 Installation über bereits installiertes Betriebssystem
1) Computer neu starten, der Zugriff auf das CD-Laufwerk muß nach dem Boot-
Vorgang gesichert sein
2) Aufruf von „WINNT.EXE“ von DOS oder Windows 3.x oder „WINNT32.EXE“ bei
Windows 95 oder älteren Versionen von Windows NT im Verzeichnis
„x:\i386\winnt.exe" des Installationslaufwerkes. Installationslaufwerk ist die lokale
Festplatte, ein Netzlaufwerk oder das CD-Rom Laufwerk
Aufruf von „WINNT.EXE /?“ bzw. „WINNT32.EXE“ zeigt die Parameter, die für die
Installation gesetzt werden können.
1.3 Der Setup-Vorgang
Nachdem der Installations-Vorgang auf eine der oben beschriebenen Methoden
durchgeführt wurde, werden nachstehende Schritte ausgeführt, welche noch
verschiedene Benutzereingaben erfordern.
1) Erkennung der angeschlossenen Hardware
2) Eingabe, ob Reparatur oder Neuinstallation
2

• Reparatur: Das System kann repariert werden, falls das booten von Windows
NT nicht mehr möglich ist
• Neuinstallation: Die Installation wird fortgeführt
3) Die eingebauten Festplatten-Controller werden gesucht
• Frage nach automatischer Suche der Controller
• Nur wenn für den eingebauten Festplatten-Controller eine Treiberdiskette für
Windows NT 4.0 vorliegt, darf die automatische Suche abgelehnt werden
• Wird bei der automatischen Suche der Controller erkannt, so kann davon
ausgegangen werden, daß Windows NT beim nächsten Starten alle
eingebauten Laufwerke erkennt-
4) Sind SCSI-Controller eingebaut, so wird eine Liste aller Geräte angezeigt
• Bestätigen der Liste
• Die Treiber für die verschiedenen Dateisysteme FAT (DOS), NTFS (Windows
NT), CD FS (CD-Laufwerk) werden geladen
5) Bei DIE- und EIDE-Laufwerken ist die Erkennung der Geräte nicht möglich,
deswegen erfolgt keine Anzeige
6) Die weitere Installation ist erst möglich, wenn der auf dem Bildschirm angezeigte
Lizenzvertrag vollständig durchgeblättert wurde und mit der Taste „F8“ bestätigt
wurde. Durchgeblättert wird mit den Tasten „Bild hoch“ und „Bild runter“.
7) Suche nach bereits vorhandener Installation
• Falls vorhanden: Neu installieren oder Upgrade erstellen
8) Hardware des Computers analysieren
• Computertyp
• Grafik (wird auf VGA gestellt)
• Tastatur und Tastatur-Layout
• Maus
9) Festlegen der Partition, auf der Windows NT installiert werden soll
• Die Partition darf kein Wechselmedium sein
3

• Die Partition darf nicht komprimiert sein
• Die Partition muß entweder FAT oder NTFS sein
• Eine neue Partition kann zu diesem Zeitpunkt erzeugt werden oder bestehende
gelöscht werden
• Die Partition, auf welcher Windows NT installiert wird, sollte mindestens 100
bis 150 Mbyte klein sein
• Ist auf dem System der OS/2 Boot-Manager installiert, so deaktiviert Windows
NT diesen. Er kann später über den Festplatten Manager von Windows NT
wieder aktiviert werden
10) Wahl des Dateisystems und der Formatierung
• Partition als FAT formatieren
• Partition als NTFS formatieren
• Partition als FAT belassen (bereits formatiert)
• Partition von FAT auf NTFS umwandeln (bereits formatiert)
• Mit dem Programm „CONVERT.EXE“ kann die Umwandlung von FAT nach
NTFS auch später erfolgen. Dies kann jedoch nicht rückgängig gemacht
werden.
11) Eingabe des Verzeichnis-Namens
• Vorgabe ist „\WINNT“
• Wird Windows NT in das Verzeichnis einer früheren Version von Windows (3.x,
NT 3.x) installiert, so übernimmt die neue Version die Einstellungen der alten
• Die Registry von Windows 95 wird in Windows NT nicht übernommen, alle
Anwendungen müssen unter Windows NT neu installiert werden
12) Die Partition wird einer Prüfung unterzogen
13) Kopieren der Systemdateien in das ausgewählte Verzeichnis
• Wurde bei der vorgehenden Installation das CD-Laufwerk nicht richtig erkannt,
so wird davon ausgegangen, daß der Installationsvorgang über Disketten
erfolgt; ist dies nicht der Fall, muß die Installation hier abgebrochen werden
4

14) Der erste Teil der Installation ist nun abgeschlossen
• Eine Prüfung des Datenträgers und des installierten Dateisystems wird
durchgeführt; ist das Startlaufwerk als NTFS-Partition eingerichtet, wird der
Computer nach der Prüfung neu gestartet und anschließend das
Betriebssystem von FAT nach NTFS automatisch konvertiert
• Nach der Konvertierung wird nochmals ein Systemneustart durchgeführt und
der Datenträger überprüft
1.3.1 Abschluß der Installation
Nach der Prüfung und Konvertierung des Datenträgers wird die Installation auf
Windows Nt-Ebene fortgesetzt. Es erscheint das Dialogfenster „Windows NT Server-
Setup“ mit dem Setup-Assistenten mit den 3 Phasen zur Installation
• Zusammenstellung von Informationen über diesen Computer,
• Installation des Windows NT-Netzwerkes,
• Abschluß der Installation.
Jedes Fenster innerhalb der Installationsroutine ist mit zwei Schaltflächen „Zurück“
und „Weiter“ versehen, ein Abbrechen ist nicht möglich:
• Schaltfläche „Weiter“: zum nächsten Fenster der Installation
• Schaltfläche „Zurück“: zum vorherigen Fenster der Installation
• Schaltfläche „Hilfe“: Hilfe zum Thema des Dialoges wird aufgerufen.
Dialogfenster: Lizenzmodus:
Die Lizenzvereinbarung durch den Kauf des Produktes: „pro Server“ = der Server
unterstützt eine bestimmte Anzahl angeschlossener Workstations; „pro Client“ = für
jede Workstation gibt es eine eigene Lizenzvereinbarung. Mit der Schaltfläche
„Weiter“ geht es zum nächsten Fenster,
Dialogfenster: Wahl des Servertyps
Optionsfelder:
• Primärer Domänen Controller
• Sicherungs Domänen Controller
5

• Alleinstehender Server
Das gewünschte Optionsfeld markieren und mit „Weiter“ zum nächsten Fenster.
Dialogfenster: Administratorkonto
Damit es nach dem Installieren möglich ist, in das System zu kommen, muß ein
Benutzerkonto angelegt werden, dem Administratorrechte vergeben werden. Das
Benutzerkennwort darf nicht vergessen werden, sonst muß das Betriebssystem neu
installiert werden. Das Benutzerkonto wird beim Installieren automatisch mit dem
Namen „Administrator“ belegt.
• Kennwort eingeben: Zwischen Groß- und Kleinschreibung wird unterschieden
• Kennwort bestätigen: Zur Kontrolle muß das Kennwort nochmals eingegeben
werden
Mit der Schaltfläche „Weiter“ zum nächsten Fenster.
Dialogfenster: Notfalldiskette
Optionsfelder
• Ja, Notfalldiskette erstellen
• Nein, keine Notfalldiskette erstellen
Ein Optionsfeld auswählen und auf „Weiter“ klicken. Die Notfall Diskette kann auch
später mit dem Programm „RDISK.EXE“ erstellt werden.
Dialogfenster: Komponenten-Auswahl
Auswahl der Software-Komponenten durch Kontrollfelder
• Eingabehilfen: Anpassung der Eingabegeräte
• Multimedia: Audio- und Video-Programme
• Spiele
• Verbindungen: Online-Dienste
• Windows Messaging: Email
• Zubehör: Zubehörprogramme
Nach entsprechender Auswahl auf „Weiter“ klicken.
Dialogfenster: Netzwerkanschluß
6

Optionsfelder
• direkt am Netzwerk anschließen
• Remote Zugriff auf das Netzwerk
Wird das Optionsfeld „direkt am Netzwerk anmelden“ gewählt, so wird die Installation
mit dem Einrichten der Netzwerkkarte fortgesetzt. Wird das Optionsfeld „Remote
Zugriff auf das Netzwerk“ gewählt, so wird die Installation mit dem Einrichten des
RAS-Dienstes einschließlich des Modems fortgesetzt. Der RAS-Dienst kann später
auch noch eingerichtet werden.
Das gewünschte Optionsfeld markieren und „Weiter“.
Dialogfenster: Microsoft Internet Information Server
Dies ist der in Windows NT integrierte Web-Server, der bei Bedarf installiert werden
kann. Mit „Weiter“ zum nächsten Fenster.
Dialogfenster: Netzwerkkarte
Die Netzwerkkarte kann vom System gesucht werden. Dies ist jedoch nicht zu
empfehlen, da der Computer hierfür eine längere Zeit benötigt. Wird die Schaltfläche
„Aus der Liste auswählen“ benutzt, muß das Fabrikat und der Typ der Karte bekannt
sein. Befindet sich die Karte nicht auf der Treiberliste, so muß eine Treiberdiskette
des Herstellers vorliegen. Es können mehr als eine Netzwerkkarte installiert werden.
Sind alle Netzwerkkarten installiert, mit „OK“ zum nächsten Fenster.
Dialogfenster: Netzwerkprotokolle
Die Netzwerkprotokolle werden ausführlich im dortigen Kapitel besprochen.
Hier die benötigten Protokolle aktivieren. Werden zusätzliche Protokolle benötigt,
Schaltfläche „Aus der Liste auswählen“ anklicken. Sind alle benötigten Protokolle
ausgewählt und aktiviert, mit „weiter“ zum nächsten Fenster.
Dialogfenster: Netzwerkdienste
Netzwerkdienste, die in direktem Zusammenhang mit einem Protokoll stehen,
werden mit dem Protokoll automatisch geladen. Zusätzliche Dienste müssen hier
eigens installiert werden.
Sind alle gewünschten Dienste ausgewählt, „Weiter“ anklicken.
Dialogfenster: TCP/IP-Eigenschaften
7

Entweder TCP/IP-Adresse eingeben oder DHCP für automatische Vergabe der
Adressen bestimmen. Anschließend „Weiter“.
Dialogfenster: Netzwerkverbindungen
Mit „Weiter“ zum nächsten Fenster
Dialogfenster: Domänen-Name eingeben
Der Computer-Name ist bereits eingegeben, jedoch muß der Domänen-Name hier
eingetragen werden. „Weiter“
Dialogfenster: Microsoft Internet Information Center
Die zu installierenden Dienste auswählen, „OK“ anklicken. Die angezeigten
Veröffentlichkeitsverzeichnisse bestätigen oder neu vergeben. Weiter mit „OK“. Jetzt
noch die gewünschten ODBC-Treiber auswählen. „Weiter“
Dialogfenster: Anzeige
Die erkannte Grafikkarte wird angezeigt. Mit der Schaltfläche „OK“ zum nächsten
Fenster. Register „Einstellungen von Anzeige“: die Einstellungen können hier nach
Wunsch angepaßt werden.
Nach dem Abschluß der Installation wird das System heruntergefahren und neu
gestartet. Windows NT startet nun mit den Parametern, die in der Installation
angegeben wurden, und zu dem Servertyp, zu dem er ausgewählt wurde.
1.4 Netzwerkprotokolle einrichten
1.4.1 TCP/IP
Ein Netzwerk, welches unter Windows NT/Windows 95 läuft, kann ohne Probleme
ganz auf dem TCP/IP-Protokoll aufgebaut sein. Alle Computer in einem TCP/IP-
Netzwerk müssen eine eindeutige Adresse besitzen. Die Adresse besteht aus 4
Bytes (im Internet Sprachgebrauch „Oktetten“) und ist in 4 Klassen eingeteilt. Besteht
ein Anschluß am globalen Internet, muß eine Netzwerkadresse beantragt werden, da
die Adresse einmalig sein muß. Um dem Netzwerk einen Namen geben zu können,
ist DNS (Domain Name System) und ein DNS-Server erforderlich.
8

1.4.1.1 IP-Adressen
Schreibweise: 0.0.0.0 ( z.B. 193.25.22.31)
Die 4 Bytes (=32 Bits) werden als 4 Dezimalstellen jeweils durch einen Punkt
getrennt dargestellt. Ein Teil dieser Adresse stellt die Adresse des Netzwerkes dar,
ein anderer Teil die Adresse des Hosts. Abhängig ist dies vom ersten Bit der
Adresse.
Es gibt drei Klassen von Adressen, in jeder Klasse werden verfügbare Bits zwischen
Netzwerkadresse und Hostadresse anders verteilt:
Class A: 0xxxxxxx.yyyyyyyy.yyyyyyyy.yyyyyyyy
erstes Bit Inhalt : = 0
Netzwerkadresse: x = / 7 Bits
= 126 Adressen möglich
Hostadresse: y = / 24 Bits = 16 777 214 Adressen
Class B: 10xxxxxx.yyyyyyyy.yyyyyyyy.yyyyyyyy
erstes Bit Inhalt : = 10
Netzwerkadresse: x = / 14 Bits
= 16 284 Adressen
Hostadresse: y = / 24 Bits = 65 534 Adressen
Class C: 110xxxxx.yyyyyyyy.yyyyyyyy.yyyyyyyy
erstes Bit Inhalt : = 110
Netzwerkadresse: x = / 21 Bits
= 2 097 151 Adressen
Hostadresse: y = / 24 Bits = 254 Adressen
Bei der Vergabe der Adressen im globalen Internet werden die Adressen der Klasse
A nur an wenige, sehr große Unternehmen vergeben, die Adressen der Klasse C
können kleinere Unternehmen leicht bekommen.
Damit bei großen Netzen die Adressen flexibel sind, wird zusätzlich eine Subnet-
Maske vergeben. Mit diesen Subnet-Masken wird der Anteil, der für die Hostadresse
reserviert ist, in einen Teil für ein Unternetz und einen Host eingeteilt.
Ist das korrespondierende Bit in der Subnet-Maske eine „1“, so gilt dieser Teil der
Hostadresse als Adresse für das Unternetz, der Rest wird für die Hostadresse
9

enutzt. Die korrespondierenden Bits zur Netzwerkadresse müssen auf jeden Fall „1“
sein. Subnet-Maske ohne Unternetz in Punkt-Dezimal-Schreibweise:
Class C: 255.0.0.0
Class B: 255.255.0.0
Class A: 255.255.255.0
Zwei Computer können innerhalb eines Netzes nur miteinander kommunizieren,
wenn sie sich im gleichen Netzwerk befinden: die Netzwerkadresse muß gleich sein,
während die Hostadresse innerhalb des Netzwerkes verschieden sein muß. Die
Verbindung zwischen Computern in unterschiedlichen Netzen mit unterschiedlicher
Netzwerkadresse erfolgt über Router. Ein Router besitzt mindestens zwei IP-
Adressen; er besitzt auch mindestens zwei Netzwerkadapter, einen innerhalb des
Netzwerkes und mindestens einen nach außen.
Damit mehrere Subnetze miteinander in Kontakt treten können, sind IP-Gateways
notwendig. Es ist entweder die IP-Adresse eines Standard-Gateways (FH-Dortmund:
193.25.22.1) einzugeben oder eine Anzahl von verfügbaren Gateway-Adressen.
1.4.1.2 Konfiguration von TCP/IP
Vorab sind einige Informationen zu sammeln und Vorüberlegungen zu treffen:
• IP-Adresse des Netzwerks und die
Subnet-Maske
• IP-Adresse vom Standard-Gateway
(Router)
• IP-Adresse des DNS-Servers (FH
Dortmund: 193.25.16.3)
• Domänenname des DNS-Server im
Netzverbund (FH Dortmund: inf.fhdortmund.de)
• IP-Adresse des WINS-Servers (falls
vorhanden)
• DHCP-Server installieren?
• DHCP-Relay-Agent installieren?
• DNS-Server vorhanden? (T-Online:
194.25.2.129, DE-NIC: 193.196.32.1)
• TCP/IP-Druckserver einrichten?
• einfache TCP/IP-Dienste installieren?
• RIP für das Internet Protokoll
10

installieren?
Wenn mehrere Netzwerkkarten eingebaut sind, so kann an jede Netzwerkkarte das
TCP/IP gebunden werden. Die Hostkennung der IP-Adresse muß sich dann
allerdings unterscheiden.
1.4.1.3 TCP/IP konfigurieren
Sind mehrere Netzwerkkarten eingebaut, muß diejenige ausgewählt werden, an die
das Protokoll mit der spezifizieten Adresse gebunden werden soll.
In Register IP-Adresse die IP-Nummer für den Computer / die Netzwerkkarte
eintragen oder Option „IP-Adresse von einem DHCP-Server beziehen“ auswählen.
Wird „IP-Adresse angeben“ ausgewählt wurde:
Eingabe der IP-Adresse in der Form:
Eingabe der Subnet-Maske in der Form:
Eingabe des Standard-Gateway in der Form:
x.x.x.x
x.x.x.x
x.x.x.x
Für x steht eine Zahl zwischen 0, ..., 255, die erste Stelle von x muß größer als 0
sein.
Im Register DNS in das Feld „Host-Name“ den Computernamen eintragen. In das
Feld „Domäne“ den Namen für den DNS-Server eintragen (z.B. „inf.fh-dortmund.de“).
Schaltfläche „Hinzufügen“ anklicken und die IP-Adresse des/der Router(s) eintragen.
Der Computer- und Domänenname, der hier beim Installieren vergeben wird, wird
vom NetBios verwendet, während die Namen hier vom DNS aufgelöst und einer IP-
Adresse zugeordnet werden.
Registerkarte WinS (Windows Internet Service): Der WinS-Dienst benötigt einen
WinS-Server im Netz. WINS löst die Namen, die von NetBIOS verwendet werden, in
IP-Adressen auf. WINS arbeitet hierbei ähnlich wie DNS, arbeitet jedoch dynamisch,
d.h. die Adressen werden ständig aktualisiert. WINS arbeitet mit NetBIOS-Namen,
während DNS Internet-Namen umsetzt.
1.4.2 DNS- /WINS- /DHCP-Server
DNS:
WINS:
Domain Name System
Windows Internet Name System
11

DHCP:
Dynamic Host Configuration System
In einem Netzwerk werden Computernamen, Hostnamen und IP-Adressen
verwendet. Um diese miteinander in Verbindung zu bringen, sind diese Dienste
erforderlich. Damit die installierten Dienste DNS und WINS auf dem
Domänencontroller überhaupt eingesetzt werden können, sind im Netz die
entsprechenden Datenlieferanten/Server zur Verfügung zu stellen. Dies kann ein
anderer Server sein, aber auch der Domänencontroller.
DNS-Server lösen Hostnamen in IP-Adressen auf oder auch umgekehrt („revers
name resolution“). Hat ein Netzwerk eine Verbindung zum globalen Internet oder zu
anderen Netzen, so ist dieser Dienst zu verwenden.
WinS-Server lösen Computernamen (NetBIOS) in IP-Adressen auf. WINS wird
verwendet, wenn ein Netzwerk keine Verbindung nach außen, d.h. zum globalen
Internet, hat, aber intern ein TCP/IP-Netzwerk verwendet. WINS ist vorteilhaft in
Kombination mit DHCP. Für ein Netzwerk ist daher immer entweder WINS oder DNS
erforderlich.
Der DHCP-Server verwaltet einen Pool von IP-Adressen. Der Computer erhält beim
Booten die erforderliche IP-Adresse. Die Vergabe erfolgt entweder statisch oder
dynamisch. Bei einer statischen Vergabe bekommt ein Host immer die gleiche, bei
einer dynamischen Vergabe die zunächst freie Adresse zugewiesen.
Um dem Server eine feste Adresse zuzuweisen, kann die Datei „Hosts“ verwendet
werden. In ihr steht die IP-Adresse ab der ersten Spalte, gefolgt von dem
dazugehörigen Hostnamen. Diese Möglichkeit der Namensauflösung bietet sich
gerade in kleineren Netzen geradezu an. Die Datei befindet sich im Unterverzeichnis
„\WINNT\SYSTEM32\Drivers\etc“.
Die Datei „LMHOSTS“ ist für die Namensauflösung von NetBIOS-Namen
(Computernamen) zur IP-Adresse erforderlich. Sie kann Verwendung finden, wenn
das entsprechende Kontrollfeld im WinS-Register des TCP/IP-Protokolls aktiviert ist.
Diese Datei befindet sich im gleichen Verzeichnis wie die Datei „Hosts“.
Der Dienst RPC-Konfiguration muß zuvor über „Netzwerk“ und Register „Dienste“
geladen und konfiguriert sein.
12

1.4.2.1 DNS-Dienst einrichten
DNS ist in einem Unix-Netzwerk die einzige Möglichkeit, eine Auflösung von Namen
zu IP-Adressen vorzunehmen. Deshalb ist dieser Dienst auch im globalen Internet für
die Namensauflösung zuständig. Die Namen sind hierarchisch strukturiert, deshalb
müssen nacheinander folgende Aktionen durchgeführt werden:
• neuen Server angeben,
• dazu zugeordnet: neue Zone oder Domäne angeben,
• dazu zugeordnet: Host einrichten.
DNS-Server-Dienst hinzufügen
In der Systemsteuerung „Netzwerk“ öffnen und Register Dienste auswählen. Dann
den Button „Hinzufügen“ anklicken, woraufhin dann das Dialogfenster „Auswahl
Netzwerkdienste“ erscheint. Aus dieser Liste „Microsoft DNS-Server“ auswählen und
sie Schaltfläche „OK“ zur Bestätigung anklicken. Die Register-Gruppe „Netzwerk“
schließen. Jetzt werden die Bindungen aktualisiert und im Ordner „Verwaltung“
erscheint jetzt das Symbol „DNS-Manager“. Der Computer muß neu gestartet
werden.
DNS-Manager aufrufen
Im Ordner „Verwaltung“ das Symbol „DNS-Manager“ anklicken bzw. im Menü
„Start/Programme/Verwaltung/DNS-Manager“ anklicken. Jetzt aus dem Menü „DNS“
den Menüpunkt „Neuer Server“ auswählen. Hier den Host-Namen oder die IP-
Adresse eintragen und mit „OK“ bestätigen.
DNS-Zonen einrichten
Unter DNS werden Zonen benötigt, eine Zone entspricht einer Domäne. Hierzu wird
im Menü „DNS“ der Menüpunkt „Neue Zone“ ausgewählt und über „Primäre Zone“
der Name der Zone als Domänenname (in der Internet-Form) eingetragen.
Schließlich müssen noch die Hosts mit Namen und IP-Adresse eingegeben werden.
Dazu wird im Menü „DNS“ der Menüpunkt „Neuer Host“ aufgerufen. Damit eine
Auflösung von IP-Adresse zu Hostnamen möglich ist, muß das Kontrollfeld „PTR
Eintrag erzeugen“ aktiviert werden.
13

1.4.2.2 WinS-Dienst einrichten
Auf einem WinS-Server unter Windows NT muß das Netzwerkprotokoll TCP/IP und
der Dienst WINS installiert sein. WinS-Server besitzen eine Datenbank, die
Computernamen TCP/IP-Adressen zuordnen. Alle Benutzer können dadurch auf
einfache Weise mit anderen Computern kommunizieren, während gleichzeitig alle
Vorteile von TCP/IP zur Verfügung stehen.
Ein Computer, welcher als WinS-Server installiert ist, sollte eine feste IP-Adresse
zugewiesen bekommen. Außerdem sollte der WinS-Server kein DHCP-Client sein.
Verfügt der WinS-Server über mehrere Netzwerkkarten, so muß sichergestellt sein,
daß die Bindungsreihenfolge der IP-Adressen nicht beeinträchtigt wird.
WinS-Dienst hinzufügen
In der Systemsteuerung „Netzwerk“ öffnen und Register Dienste auswählen. Dann
den Button „Hinzufügen“ anklicken, woraufhin dann das Dialogfenster „Auswahl
Netzwerkdienste“ erscheint. Aus dieser Liste „Microsoft WinS-Dienst“ auswählen und
sie Schaltfläche „OK“ zur Bestätigung anklicken. Die Register-Gruppe „Netzwerk“
schließen. Jetzt werden die Bindungen aktualisiert und im Ordner „Verwaltung“
erscheint jetzt das Symbol „WinS-Manager“. Der Computer muß neu gestartet
werden.
WinS-Manager aufrufen
Im Ordner „Verwaltung“ auf das Symbol „WinS-Manager“ oder im Menü „Start/
Programme/Verwaltung/“ auf WinS-Manager mit der Maustaste klicken. Im Menü
„Server“ jetzt den Menüpunkt „WinS-Server hinzufügen“ auswählen. Hier den Host-
Namen oder die IP-Adresse eingeben und mit „OK“ bestätigen.
1.4.2.3 DHCP-Server
Auf einem DHCP-Server muß das Netzwerkprotokoll TCP/IP und der DHCP-Server
installiert sein. Hier kann der Administrator globale und Subnet-spezifische TCP/IP-
Parameter zentral für den gesamten Netzwerkverbund festlegen und Parameter für
die Clients, die reservierte Adressen verwenden, zentral definieren. Für einen Client-
Computer sind keine manuellen TCP/IP-Konfigurationen erforderlich. Die Server
Datenbank enthält folgende Informationen:
• Konfigurationsparameter für die Clients,
14

• gültige IP-Adressen, welche für die Zuweisung verwaltet werden,
• reservierte Adressen für die manuelle Zuweisung,
• Werte für die vom Server angebotene Lease-Dauer.
DHCP-Server hinzufügen
In der Systemsteuerung „Netzwerk“ öffnen und Register Dienste auswählen. Dann
den Button „Hinzufügen“ anklicken, woraufhin dann das Dialogfenster „Auswahl
Netzwerkdienste“ erscheint. Aus dieser Liste „Microsoft DHCP-Server Dienst“
auswählen und sie Schaltfläche „OK“ zur Bestätigung anklicken. Die Register-Gruppe
„Netzwerk“ schließen. Jetzt werden die Bindungen aktualisiert und im Ordner
„Verwaltung“ erscheint jetzt das Symbol „DHCP-Manager“. Der Computer muß neu
gestartet werden.
DHCP-Manager aufrufen
Über das Menü „Start/Programme/Verwaltung“ den DHCP-Manager aufrufen und im
dortigen Menü „Server“ den Menüpunkt „Hinzufügen“ auswählen. Hier den Host-
Namen oder die IP-Adresse eintragen und mit „OK“ bestätigen.
Mit diesen Schritten wurde ein Computer im Netzwerk als DHCP-Server bestimmt.
Damit dieser Server seiner Funktion gerecht werden kann, muß ihm ein Pool von
TCP/IP-Adressen zur Verfügung gestellt werden, die er den Clients zur Verfügung
stellen kann.
DHCP-Adresspool erstellen
Im Menü „Start/Programme/Verwaltung“ den DHCP-Manager aufrufen und im
Listenfeld „DHCP-Server“ den gewünschten Server anklicken. Im darauf
erscheinenden Menü wird „Bereich erstellen“ ausgewählt und die Anfangs- und
Endadresse des Pools eingegeben. Jetzt muß noch die Subnet-Maske eingetragen
werden und – falls notwendig – die Ausschlußbereiche eingegeben werden. Die
„Dauer der Lease“ entspricht die Dauer der Vergabe einer Adresse und kann in
Tagen, Stunden und Minuten angegeben bzw. auf „unbegrenzt“ gesetzt werden.
Jetzt noch Name und Beschreibung eintragen und mit das Ganze mit „OK“
bestätigen.
15

1.4.3 IPX/SPX
Damit eine Verbindung zu Novell-Netware möglich ist,, muß das Protokoll IPX/SPX
installiert werden.
1.4.3.1 NWLink installieren
In der Systemsteuerung „Netzwerk“ öffnen und Register Dienste auswählen. Dann
den Button „Hinzufügen“ anklicken, woraufhin dann das Dialogfenster „Auswahl
Netzwerkdienste“ erscheint. Aus dieser Liste „NWLink IPX/SPX kompatibler
Transport“ auswählen und sie Schaltfläche „OK“ zur Bestätigung anklicken. Die
Register-Gruppe „Netzwerk“ schließen. Jetzt werden die Bindungen aktualisiert.
Wurde zuvor RAS installiert, wird beim installieren des Protokolls angeboten RAS für
NWLink zu installieren. Mit dem NWLink IPX/SPX-Protokoll wird das NWLink
NetBIOS-Protokoll geladen. Damit der Dienst „Gateway Service für Netware“ geladen
werden kann, muß das IPX/SPX-Protokoll eingebunden sein.
1.4.3.2 NWLink konfigurieren
In der Registergruppe „Netzwerk“ das Register „Bindungen“ anwählen. Die Protokolle
werden nun an eine Netzwerkkarte gebunden, erst danach kann das Protokoll
konfiguriert werden. Jetzt im Register „Protokolle“ „NWLink IPX/SPX“ auswählen und
die Schaltfläche „Eigenschaften“ anklicken, woraufhin die Registergruppe
„Eigenschaften von NWLink IPX/SPX“ erscheint. Im Register „Allgemein“ wird die
interne Netzwerknummer, das ist die Netzwerknummer von Netware, eingegeben. Im
Listenfeld „Netzwerkkarte“ die Netzwerkkarte heraussuchen, an welche die
Einstellung gebunden werden soll. Jetzt muß noch das Optionsfeld „Rahmenfeld
automatisch erkennen“ oder „Rahmentyp manuell eingeben“ ausgewählt, bzw.
eventuell ein Rahmentyp hinzugefügt werden. Rahmentypen sind 802.2 oder 802.3
oder Ethernet II oder Ethernet Swap. Das Kontrollfeld „Routing“ wird automatisch
aktiviert, wenn im Register „Dienste“ der Dienst „RIP für NWLink IPX“ geladen wurde.
Der Computer muß nach der Installation neu gestartet werden.
1.4.3.3 Gateway Service für NetWare (GSNW) konfigurieren
GSNW einfügen
16

In der Systemsteuerung „Netzwerk“ öffnen und Register Dienste auswählen. Dann
den Button „Hinzufügen“ anklicken, woraufhin dann das Dialogfenster „Auswahl
Netzwerkdienste“ erscheint. Aus dieser Liste „Gateway Service für Netware“
auswählen und sie Schaltfläche „OK“ zur Bestätigung anklicken. Die Register-Gruppe
„Netzwerk“ schließen. Jetzt werden die Bindungen aktualisiert und im Ordner
„Verwaltung“ erscheint jetzt das Symbol „GSNW“. Der Computer muß neu gestartet
werden.
Ist dieser Dienst gestartet, so wird der Server, auf dem er läuft, ein Gateway zu
einem Novell-Server. Der NT-Server muß hierfür jedoch über eine Netzwerkkarte an
das Novell-Netz angeschlossen sein. Die Clients, die an diesem NT-Server
angeschlossen sind, können dann auf das Novell-Server zugreifen.
Im Novell-Netz müssen die Benutzer, die über das Gateway zugreifen, auch die
erforderlichen Rechte besitzen.
GSNW konfigurieren
Aus dem Ordner „Systemsteuerung“ „GSNW“ aufrufen. In dem daraufhin
erscheinenden Dialogfenster mit verschiedenen Optionsfeldern.
In dem Optionsfeld „Bevorzugter Server“ wird der Name des bevorzugten Servers
eingegeben. Wird hier „Keiner“ eingetragen, so wird der nächste verfügbare Server
zur Anmeldung genutzt.
Das Optionsfeld „Standardstruktur und –kontext“ muß ausgewählt werden, wenn
unter Novell eine NDS eingerichtet ist. Die entsprechenden Angaben von NetWare
sind dann erforderlich.
Im Optionsfeld „Drucken“ die gewünschten Listenfelder aktivieren/deaktivieren. Das
Optionsfeld „Anmeldeskript ausführen“ ist für die Anmeldung an NetWare zu
aktivieren. Mit dem Button „Überblick“ wird das Hilferegister aufgerufen.
Über den Button „Gateway“ wird das Dialogfenster „Gateway konfigurieren“
aufgerufen. Über das Kontrollfeld „Gateway aktivieren“ wird das Gateway auf dem
NT-Server aktiviert. Im Listenfeld „Gateway-Konto“ erfolgt die Eingabe des
Benutzernamens. Das Konto muß auf dem NT-Server Mitglied der Gruppe
„NTGATEWAY“ sein und auf dem NetWare-Server vorhanden sein. In den
Listenfeldern „Kennwort“ und „Kennwort bestätigen“ wird das entsprechende
17

Kennwort eingegeben. Ist das Gateway aktiviert, so können in dem
darunterliegendem Listenfeld freigaben erfolgen.
Der „Freigabename“ der Novell Ressourcen kann bis zu 8 Zeichen (MS-DOS) oder
bis zu 12 Zeichen lang sein. Der „Netzwerkpfad“ auf dem Novell-Server hat das
Format „\\\“. Jetzt kann noch ein „Kommentar“ für
Benutzer eingefügt werden. Über das Listenfeld „Laufwerk-Buchstabe“ wird ein
Laufwerkbuchstabe mit der Ressource verbunden. Mit der „Benutzerbegrenzung“
kann die Anzahl der maximal gleichzeitig zu bedienenden Benutzer dieser Ressource
festgelegt werden.
Client Service für NetWare (CSNW)
Über diesen Dienst kann eine Windows NT 4-Workstation auf einen Novell-Server
zugreifen. Bei Windows NT 4-Server ist dieser Dienst im Gateway-Service enthalten.
Jeder Client, der auf einen Novell-Server zugreifen möchte, muß unter NetWare ein
Benutzerkonto besitzen.
1.4.4 DLC Protokoll und Remote-Boot
DLC:
Data Link Control Protocol
1.4.4.1 Allgemeines und Voraussetzungen
Das DLC-Protokoll ist auf Windows NT 4 für den Remote-Boot-Dienst erforderlich.
Um diesen Dienst zu aktivieren, muß zuvor das „DLC-Protokoll“ und der „Remote-
Boot-Dienst“ auf dem Server installiert sein. Hierzu müssen Dateien von der Original-
CD kopiert werden. Nachdem das Protokoll und der Dienst kopiert wurden, befinden
sich im Ordner „Verwaltung“ der „Remote-Boot-Manager“. Mit ihm lassen sich
Arbeitsstationen erstellen. Damit die Station erstellt werden kann, muß der
betreffende Computer angeschlossen und eingeschaltet sein. Im Remote-Boot-
Manager müssen zuerst Profile der Arbeitsstationen erstellt werden, erst dann
können die Arbeitsstationen erstellt werden.
Der Remote-Dienst kopiert Dateien der verfügbaren Betriebssysteme auf die
Festplatte des Servers und lädt die Software beim Booten einer Arbeitsstation nicht
von der lokalen Festplatte, sondern von der Festplatte des Servers. Damit lassen
sich Arbeitsstationen ohne Laufwerke realisieren. Arbeitsstationen ohne Laufwerke
haben in bestimmten Bereichen Vorteile:
18

• der Computer steht in einem öffentlich zugänglichen Bereich und ist für den
Zugriff der Öffentlichkeit bestimmt
• vereinfachte, zentrale Aktualisierung der Software
• verringerte Kosten bei Anschaffung von standardisierten Arbeitsstationen
• kopieren von Daten oder das Einschleusen von Viren ist erschwert.
Ein Computer muß für einen Remote-Boot mit einer Netzwerkkarte ausgerüstet sein,
auf der sich ein Boot-Eprom befindet. Remote-Boot ist nur unter den
Betriebssystemen DOS, Windows 3.1x und Windows 95 möglich.
1.4.4.2 Remote-Boot konfigurieren
Der Remote-Boot-Dienst wird nicht automatisch gestartet, er muß über das Symbol
„Dienste“ in der Systemsteuerung auf „automatisch“ gestellt werden. Der Dienst kann
auch über die Kommandozeile „net start remoteboot“ manuell gestartet bzw. mit „net
stop remoteboot“ beendet werden.
Arbeitsstation vorbereiten
Zuerst werden die Daten vom Server auf eine formatierte MS-Dos-Diskette mit dem
Befehl „copy :\winnt\rpl\rplfiles\binfiles\binr\rpl??abl.exe a:“ kopiert. Dann
wird die Arbeitsstation über eine Diskette gebootet, die vorbereitete Diskette
eingelegt und „a:\rplenabl“ an der Eingabeaufforderung eingegeben. Die
Informationen werden angezeigt und das ROM auf der Netzwerkkarte initialisiert. Das
Programm „rpldsabl.exe“ auf der Diskette deaktiviert die Konfiguration wieder, und
eine eventuell vorhandene Festplatte ist dann wieder zugänglich.
Bevor jedoch eine Arbeitsstation eingerichtet wird, muß auf dem Server dafür ein
Profil hergestellt werden. Hierfür ist es erforderlich, daß die Arbeitsstation in der oben
beschriebenen Weise vorbereitet und an das Netz angeschlossen ist.
Profil der Arbeitsstation auf dem Server erstellen
Aus der Systemsteuerung über „Dienste“ den „Remote-Boot-Dienst“ auswählen und
Button „Startart“ anklicken. Jetzt wird die Startart über das entsprechende
Optionsfeld auf „automatisch“ gesetzt und mit „OK“ bestätigt. Jetzt mit dem Button
„Starten“ den Dienst starten und das Dialogfenster „Dienste“ schließen.
19

Über das Startmenü „Start/Programme/Verwaltung“ den Remote-Boot-Manager
starten. Im dortigen Menü „Remote-Boot“ „Neues Profil“ auswählen.
In dem erscheinenden Dialogfenster Profilname und Beschreibung (maximal 16
Zeichen !) in die entsprechenden Listenfelder eintragen. Im Listenfeld „Konfiguration“
können die verfügbaren Betriebssysteme mit den Netzwerkkarten für die
Arbeitsstationen hier ausgewählt werden. Mit „OK“ alles bestätigen und Dialogfenster
schließen.
Über den Menüpunkt „Remote-Boot“ jetzt „Neue Arbeitsstation“ anwählen. Es
erscheint wiederum ein neues Dialogfenster „Neue Remote-Boot-Arbeitsstation“. In
das Listenfeld „Adapter ID“ wird die eindeutige Nummer der Netzwerkkarte, die in
dem Computer eingebaut ist, eingetragen. In das Listenfeld „Arbeitsstationsname“
wird der Arbeitsstation ein im Netz eindeutiger Name zugeteilt, mit dem die
Arbeitsstation im Netz angesprochen werden kann. Das Listenfeld „Beschreibung“
erhält einen kurzen Kommentar, der auf allen Stationen vom Computersuchdienst
angezeigt wird. Im Listenfeld „Kennwort“ wird das Kennwort für das Einrichten der
Arbeitsstation eingetragen (nicht das Benutzer-Kennwort). Im Listenfeld „Profil wird
das entsprechende Profil ausgewählt. Jetzt muß nur noch das TCP/IP-Feld ausgefüllt
werden und das ganze mit „Hinzufügen“ bestätigt werden.
1.4.4.3 Menü des Remote-Boot-Managers
• Menüpunkt Remote-Boot / Adapter konvertieren
Der Client ist gestartet, die Adapter-ID wird geholt, für die Datenbank müssen
noch die restlichen Daten eingetragen werden.
• Menüpunkt Remote-Boot / Eigenschaften
Zeigt die Eigenschaften einer zuvor ausgewählten Arbeitsstation oder eines
Profils an
• Menüpunkt Remote-Boot / Fokus setzen
Der Remote-Server befindet sich auf einer anderen Station, den Namen dieses
Servers eintragen
• Menüpunkt Konfiguration / Sicherheit überprüfen
Ausführen des Befehls nach der Installation
20

• Menüpunkt Konfiguration / Konfiguration überprüfen
Die Konfiguration aus Betriebssystem und Netzwerkkarte wird überprüft. Nach
der Installation sollte dieser Befehl ausgeführt werden.
• Menüpunkt Konfiguration / Datenbank sichern
Die Daten des Remote-Boot-Managers werden gespeichert.
1.5 Einrichten von Clients mit unterschiedlichem
Betriebssystem
1.5.1 Netzwerk-Client-Manager
Der Netzwerk-Client-Manager unterstützt die Installation von Clients, die unter
Microsoft-Betriebssystemen auf x86- bzw. Pentium-Prozessoren laufen.
Die Client-Software, die von Windows NT Server auf die Arbeitsstationen kopiert
wird, ist identisch mit der Software des LAN-Managers unter der Version 3.0.
Benutzer des LAN-Managers können die Arbeitsstationen damit einrichten.
Die Original WindowsNT-Server-CD enthält Installationsdateien für folgende
Betriebssysteme:
• LAN-Manager für MS-DOS
• LAN-Manager für OS/2
• NetWare-Client für MS-DOS
• RAS für MS-DOS
• Windows 95
• TCP/IP-32 für Windows für Workgroups
Verwaltungsprogramme dazu:
• clientbasiertes Netzwerk-Verwaltungsprogramme für Windows NT
• clientbasiertes Netzwerk-Verwaltungsprogramme für Windows 95
21

1.6 Sicherheitssystem
Windows NT entspricht dem Sicherheitsstandard C2, der Voraussetzung ist, um bei
amerikanischen Behörden eingesetzt zu werden. Dies gilt jedoch nur, wenn das
Dateisystem NTFS eingesetzt wurde.
1.6.1 Sicherheitseinrichtungen
Der C2-Standard ist durch mehrere Maßnahmen realisiert:
• eigenes Dateisystem NTFS,
• Sicherheitssubsystem im Betriebssystem,
• Zugangskontrolle und Logon,
• Anwenderkonten und Gruppeneinrichtungen,
• Überwachung durch einen Sicherheitsmonitor.
Das Sicherheitssubsytem beinhaltet zwei Methoden:
• Objekte werden durch jemanden kontrolliert, der Zugriffsrechte auf dieses
Objekt hat, z.B. der Eigentümer einer Datei, der Administrator für
Anwenderkonten usw.
• Zugriffe, die das Sicherheitssystem betreffen, werden protokolliert und können
über die „Ereignisanzeige“ angezeigt werden.
1.6.2 Windows NT-Sicherheits-Fenster
Die Tastenkombination „STRG“+“ALT“+“ENTF“ ruft dieses Fenster auf, in welchem 6
Optionen zur Verfügung stehen:
1) Arbeitsstation sperren
• Sperrt den Bildschirm ab, wenn der Arbeitsplatz verlassen werden muß.
Zugang ist erst dann wieder möglich, wenn der angemeldete Anwender sein
Kennwort eingibt oder der Administrator die Anmeldesperre aufhebt.
• Werden die Tasten „STRG“+“ALT“+“ENTF“ gedrückt, erscheint das
Anmeldefenster mit der Aufforderung zur Kennworteingabe
2) Kennwort ändern
22

• Über diese Funktion kann ein angemeldeter Anwender sein eigenes Paßwort
ändern. Hierfür muß zunächst das alte, dann das neue und zur Sicherheit
nochmals das neue Kennwort angegeben werden.
3) Abmelden
• Führt die Abmeldung am Computer durch. Sämtliche laufenden Anwendungen
werden geschlossen. Mit dieser Art des Abmeldens sollte vorsichtig
umgegangen werden, da dies unter Umständen zu Datenverlust bei nicht
geschlossenen Anwendungen führt.
Vor dem endgültigen Abmelden wird eine Sicherheitsabfrage ausgegeben.
Über die Schaltfläche „Abbrechen“ kann das Abmelden abgebrochen werden
4) Task-Manager
• Ruft den Task-Manager auf
5) Herunterfahren
• Führt einen Systemabschluß durch, wobei wahlweise ein Neustart des
Computers durchgeführt werden kann
6) Abbrechen
• Löscht das Fenster „Windows NT-Sicherheit“, der Desktop wird in seiner
vorherigen Form wiederhergestellt.
1.7 Service Packs
Es existieren drei Service Packs:
Datei Verzeichnis Beschreibung
Sp1_400i.exe /ussp1/i386 Service Pack 1
Sp2_400i.exe /ussp2/i386 Service Pack 2 (≈14 MB)
Nt4sp3_i.exe /ussp3/i386 Service Pack 3 (≈18 MB)
Die Servicepacks haben alle etwas gemeinsam: für jedes Loch was sie stopften,
schufen sie mindestens ein neues. Daher gilt immer noch die alte Regel: Bricht das
System nicht zusammen, fix es nicht!
23

Die Service Packs beheben unterschiedliche Probleme, d.h. man sollte bei Bedarf
die Service Packs der Reihe nach aufspielen.
1.7.1 Service Pack 1 und seine Hotfixes
Datei Verzeichnis Microsoft Artikel-Nr.
KRNL40I.EXE /32proc-fix Q140065
AFD40I.EXE /afd-fix Q140059
CDFS40I.EXE /cdfs-fix Q142687
NDIS40I.EXE /mcanet-fix Q156324
NTIS40I.EXE /ndis-fix Q142903
NTBCKUOI,EXE /NTBackup-fix Q142671
NTVDM40I.EXE /ntvdm-fix Q134126
PCM40_I.EXE /pcmcia-fix Q108261
SPX40I.EXE /spx-fix Q153665
SYN40I.EXE /syn-attack Q142641
NTFS40.I.EXE /toshiba-fix Q150815
STONE97I.EXE /winstone97 Q141375
1.7.2 Service Pack 2 und seine Hotfixes
Datei Verzeichnis Microsoft Artikel-Nr.
ALPHA40.EXE /Alpha-fix Q156410
DNS40I.EXE /dns-fix Q142047, Q162927
IISFIX.EXE /iis-fix Q163485, Q164059
KRNL40I.EXE /krnl-fix Q135707, Q141239
TCP40I.EXE /oob-fix Q143478
RAS40I.EXE /ras-fix Q161368
RPC40I.EXE /RPC-fix Q159176, Q162567
24

SECFIX.EXE /sec-fix Q143474
SERIALI.EXE /serial-fix Q163333
SETUPDI.EXE /setupdd-fix Q143473
SFMSRVI.EXE /sfmsrv-fix Q161644
WTCP40I.EXE /TCPIP-fix Q163213
1.7.3 Service Pack 3 und seine Hotfixes
Datei Verzeichnis Microsoft Artikel-Nr.
ASPFIX.EXE /asp-fix Q165335
DNSFIX_I.EXE /dns-fix Q140247
ADMNFIXI.EXE /getadmin-fix Q146965
ICMPFIXI.EXE /icmp-fix Q154174
IIIS-FIXI.EXE /iis-fix Q143484
JAVAFIXI.EXE /java-fix Q168748
DISBLLMI.EXE /lm-fix Q147706
LSA-FIXI.EXE /lsa-fix Q154087
OOBFIX_I.EXE /oob-fix Q143478
W32KFIXI.EXE /dblclick-fix Q170510
CHARGENI.EXE /simptcp-fix Q154460
ZIP-FIXI.EXE /zip-fix Q154094
2 WINDOWS NT Start
2.1 Startvorgang
• Das BIOS liest und lädt den Master Boot Record
• Der Master Boot Record ermittelt die System-Partition
• Die Datei NTLDR übernimmt den Boot-Vorgang
25

• NTLDR liest die BOOT.INI und stellt dem Anwender die vorhandenen
Betriebssysteme zur Auswahl
• Wählt der Anwender als System nicht Windows NT, wird die Datei
BOOTSECT.DOS aufgerufen; sie enthält den früheren Boot-Sektor für DOS oder
Windows
• Als nächstes läuft die Hardware-Erkennung über NTDETECT.COM; sie übergibt
Infos an NTLDR, damit die Werte in „HKEY_LOCAL_MACHINE\HARDWARE“
eingetragen werden
• Wird von einer SCSI-Platte gebootet wird jetzt NTBOOTDD.SYS geladen
• Anschließend kann der Anwender die Hardware-Profile auswählen
• NTOSKRNL.EXE übernimmt nun den restlichen Startvorgang (Blue Screen, nicht
Systemabsturz); diese Datei lädt HAL.DLL (HAL = Hardware Abstraction Layer),
führt die Dienste aus und liest die Registry
• Nach Anmelden des Anwenders ist Windows NT bereit
2.1.1 Bootmanager
Die früheste Möglichkeit, den Startvorgang von Windows NT zu beeinflussen, ist der
Bootmanager. Über ihn bestimmt der Anwender beim Start, welches Betriebssystem
hochfahren soll.
Einige Einstellungen am Boot-Menü werden über den System-Eigenschaften-Dialog
gesteuert. Dieser wird geöffnet, indem mit der rechten Maustaste auf das
Arbeitsplatz-Symbol geklickt wird und aus dem Kontextmenü der Punkt
„Eigenschaften“ ausgewählt wird. Auf der Registerkarte „Starten/Herunterfahren“
kann die Zeit in Sekunden angegeben werden, in welcher das Boot-Menü zu sehen
ist. Unter „Autostart“ wird ausgewählt, welches Betriebssystem nach Ablauf der Zeit
automatisch hochfährt.
Weitere Optionen bietet das Editieren der „BOOT.INI“ (vorher den Schreibschutz
entfernen!). Im Bereich [boot loader] kann mit dem Befehl „timeout=“ die Wartezeit
des Boot-Managers ausgeschaltet werden, indem hier der Wert auf „-1“ gesetzt wird.
26

Der Start von Windows NT kann auch mit diversen Schaltern beeinflußt werden.
Diese Schalter brauchen lediglich hinter der Pfadangabe zu Windows NT in der
Rubrik [operating systems] angefügt zu werden:
• /SOS – Wenn NT startet, sieht man nicht, welche Treiber es lädt. Dies wird
geändert , wenn der Schalter /SOS an die Zeile multi(0)disk(0)rdisk(0)
partition(2)\WINNT=“Windows NT Workstation, version 4.0“ angehängt wird.
Windows NT zeigt dann alle Treiber an, die erfolgreich geladen werden
konnten.
• /BASEVIDEO – Dieser Befehl bewirkt, daß Windows NT nur den Standard-
VGA-Grafiktreiber lädt.
• /MAXMEM:xy – Mit der Variablen „xy“ dieses Schalters wird festgelegt,
wieviel Hauptspeicher Windows NT belegen darf. Sinnvoll ist dieser Schalter,
wenn der Verdacht besteht, daß ein Speicher-Chip defekt ist.
• /DEBUG – Mit „debug“ wird der Kernel-Debugger beim Booten in den
Arbeitsspeicher geladen
• /crashdebug – Mit „crashdebug“ wird dem System mitgeteilt, das der Kernel-
Debugger geladen, aber in die Swappartition ausgelagert werden soll
• /debugport – Hier wird dem System gesagt, welcher Com-Port (Default
COM 2) beim debuggen des Systems benutzt werden soll
• /baudrate – legt die Baudrate fest (Default 19200, besser ist jedoch 9600)
Beispiel für Debug-Eintrag in die BOOT.INI:
[oerating systems]
multi(0)disk(0)rdisk(0)partition(0)\Windows=“WindowsNT“
/debug /debugport=com3 /baudrate=9600
Aufschluß über den Debug-Code gibt der Knowledge-Base Artikel von Microsoft:
http://www.microsoft.com/kb/articles/q103/0/59.htm
2.1.2 Hardware-Profile
Bevor Hardware-Profile angelegt werden können, muß zuerst der Plug&Play Dienst
von Windows installiert werden. Der Dienst findet sich auf der Installations-CD im
27

Ordner „DRVLIB\PNPISA\“ als Datei „PNPISA.INF“. Diese Datei mit der rechten
Maustaste anklicken und „Installieren“ wählen. Anschließend startet das System neu.
(Sicherheitshalber vergewissern, daß im Dialog „Dienste“ der Systemsteuerung der
Service Plug&Play gestartet ist.)
Um jetzt Hardware-Profile anlegen zu können, muß der Dialog „Systemsteuerung“
geöffnet werden. Auf der Registerkarte „Hardwareprofile“ findet sich eine Liste der
aktuellen Hardware-Profile des Rechners. Einen Button „Neu“ gibt es nicht, ein
vorliegendes Profil muß kopiert und bearbeitet werden.
Anschließend können in der Systemsteuerung in den Menüs „Geräte“ und „Dienste“
genau bestimmt werden, welche Dienste und Geräte für das aktuelle Hardware-Profil
gelten soll (Button „HW-Profile“).
2.1.3 Standard-Installationspfad ändern
Falls ein neues Laufwerk installiert wurde, verschiebt sich in der Regel auch der
Buchstabe des CD-ROM-Laufwerkes. Mit „REGEDT31.EXE“ kann der neue
Standardpfad für die Installation angegeben werden: unter
„HKEY_LOCAL_MACHINE\SOFTWARE\Microsofft\WindowsNT\CurrentVersion\“ ist
hierzu nur der Eintrag „Source Path“ zu ändern.
2.2 Winlogon
Die interessantesten Ergebnisse erzielt man nur über einen Eingriff in die Registry.
Hierzu im Menü „Start“ den Dialog „Ausführen“ wählen, dort den Befehl
„REGEDT31.EXE“ eingeben. Die Ordner im linken Fenster sind die Schlüssel der
Registry.
Für das Anmelden ist der Schlüssel „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon“ verantwortlich. Über ihn wird der Logon-
Dialog beeinflußt.
2.2.1 Nachricht beim Einloggen
Sollen die Anwender eine Nachricht beim Starten erhalten, kann Windows NT eine
Dialog-Box vor dem Logon-Screen ausgeben. Windows NT hat dazu im Schlüssel
„Winlogon“ die Einträge „LegalNoticeCaption“ und „LegalNoticeText“. Als Werte
28

dieser Einträge wird der Nachrichten-Text genommen: LegalNoticeCaption speichert
die Überschrift der Dialogbox, LegalNoticeText die Meldung selbst.
2.2.2 Automatisches Anmelden
Bei einem Einzelplatzsystem macht es Sinn, das Anmelden beim Start zu umgehen.
Hierzu muß der Eintrag „AutoAdminLogon“ im Schlüssel Winlogon als Zeichenfolge
eingefügt werden. Anschließend wird dieser Wert auf „1“ gesetzt. Der Wert des
Eintrags „DefaultUserName“ muß den Anmelde-Namen enthalten (besitzt dieser
Name keine Administrator-Rechte, kann diese Änderung nicht rückgängig gemacht
werden). Wenn jetzt der Eintrag „DefaultDomain“ den richtigen Wert besitzt, wird der
Eintrag „DefaultPassword“ als Zeichenfolge angelegt und in dessen Wert das
Paßwort geschrieben.
2.2.3 Checkdisk beim Start
Im Schlüssel „HKEY_LOCAL_MACHINE\System\CurrentContolSet\Control\Session
Manager“ findet sich der Eintrag „BootExecute“. In ihm stehen binär verschlüsselt die
Befehle, die beim Starten von NT ausgeführt werden. Klickt man zweimal auf den
Wert, können im folgenden Dialog auf der rechten Seite der Text der Binär-Zahlen
gelesen werden: autocheck autochk *.
Hier muß der Befehl „autocheck /P * „ angehangen werden. Wichtig ist das
Leerzeichen zwischen dem Schalter „/P“ und dem Stern.
2.3 System Windows NT
• HAL: Der Hardware Abstraction Layer (HAL) hat die Aufgabe, den restlichen
Modulen von Windows NT eine gleiche Schnittstelle für verschiedene Hardware-
Komponenten zu liefern. Bis auf wenige Ausnahmen greift NT ausschließlich über
den HAL auf Hardware zu. Der HAL ist eine DLL, sie findet sich im Ordner
„WINNT\SYSTEM32\“ als Datei „HAL.DLL“. Allerdings gibt es auch Teile des
Betriebssystems, die den HAL bewußt umgehen. So greifen beispielsweise
Grafiktreiber und CD-ROM-Treiber direkt auf ihre Geräte zu.
• Kernel: Der Kernel ist das Herzstück von Windows NT und ist als DLL in das
System eingebettet. Die Datei „KERNEL32.DLL“ liegt im Ordner
„WINNT\SYSTEM32\“. Der Kernel verteilt die Aufgaben an den Prozessor. So
29

estimmt er genau, welche Anwendungen zu welcher Zeit den Prozessor nutzen
dürfen. dabei geht der Prozessor nach einer strikten Prioritäten-Verteilung vor.
Gleichzeitig kümmert er sich noch um die Behandlung von Interrupts.
2.3.1 Executive
• Objektmanager: Objekte sind Datenstrukturen. So eine Datenstruktur kann zum
Beispiel eine Datei auf der Festplatte sein oder der Prozeß eines Programms. Der
Objektmanager verwaltet diese Datenstrukturen. Er schützt, löscht und lokalisiert
Objekte.
• Sicherheitsmanager: Dieser Teil der Executive ist für die Sicherheit von
Windows NT verantwortlich. Er überprüft das Anmelden von Benutzern und
überwacht die Freigabe von Ordnern und Dateien.
• Prozeßmanager: Er ist verwaltet die Anwendungen. Von ihm verlangt die
Software den Start eines Prozesses und dessen Threads. Der Prozeßmanager
arbeitet eng mit dem Objektmanager zusammen.
• LPC-Dienste: Auch die unterschiedlichen Prozesse und Abläufe eines
Programms oder des Betriebssystems müssen Daten miteinander austauschen.
Die Local-Procedure-Dienste (LPC) ermöglichen diese Kommunikation.
• VM-Manager: VM steht für Virtual Memory. Braucht eine Anwendung mehr
Hauptspeicher als RAM-Bausteine vorhanden sind, schafft der VM-Manager
einen virtuellen Speicher: was an Daten nicht benötigt wird, lagert der VM-
Manager auf die Festplatte aus und kann so einen virtuellen Speicher bis zu 2
GByte verwalten – eine entsprechende Festplatte vorausgesetzt. Informationen
über den virtuellen Speicher gibt der Task-Manager. In der Registrierkarte
„Systemleistung“ findet man unter „Zugesicherter virtueller Speicher“ genaue
Auskunft“.
• I/O-Manager: Dieser Teil des Betriebsystems kümmert sich um die
Kommunikation mit den Peripheriegeräten des Rechners. Der I/O-Manager
arbeitet eng mit den Treibern der verschiedenen Hardware-Komponenten
zusammen. Dazu gehören auch die Dateisystem-Treiber von Windows NT,
beispielsweise FAT oder NTFS.
30

2.3.2 Subsysteme
• MS-DOS-VDM: Die Abkürzung VDM bedeutet Virtual DOS Machine. Dieses
Modul simuliert die Umgebung von MS-DOS.
• WIN-16-VDM: Für Programme aus den 16-Bit-Zeiten von Windows stellt dieser
Teil die Umgebung zur Verfügung.
• WIN-32: Dies ist die eigentliche Windows-Umgebung. Sie ermöglicht, daß
Windows NT (bis auf wenige Ausnahmen) die gleichen Programme verarbeiten
kann, wie Windows 95.
• Posix: Dieses Subsystem führt Programme aus, die dem Unix-Standard Posix
(Portable Operating System Interface for Unix; bildet den kleinsten gemeinsamen
Standard verschiedener Unix-Derivate) entsprechen.
• OS/2: Zum Betriebssystem OS/2 von IBM schafft dieses Subsystem
Kompatibilität.
Da Windows NT den Subsystemen einen strikt getrennten Adreßraum im Speicher
zur Verfügung stellt, kann eine abstürzende Anwendung weder ein anderes
Programm geschweige denn das ganze Betriebssystem mit in den Abgrund reißen.
So sorgen die Subsysteme für Stabilität.
3 Tools
3.1 Diagnose-Tools
3.1.1 Dumpexam
Dieses Tool befindet sich auf der Installastions-CD im Ordner „\SUPPORT\DEBUG\
I386“. Die Aufgabe dieses Tools besteht in der Umwandlung der Datei
„MEMORY.DMP“ in die lesbare „MEMMORY.TXT“. In der Datei „MEMORY.DMP“
werden die Informationen nach dem berücksichtigten „Blue Screen“ festgehalten,
sofern die Überwachung aktiviert worden ist.
Um die Überwachung zu aktivieren, mit der rechten Maustaste auf das Symbol
Arbeitsplatz klicken und die Eigenschaften aus dem Kontextmenü. Dann die
Registerkarte „Starten/Herunterfahren“ auswählen. Der Bereich „Wiederherstellung“
31

eschäftigt sich ausschließlich mit der Reaktion auf einen Stop-Fehler. Mit der Option
„Debug Info festhalten in“ speichert Windows NT die Meldungen des „Blue Screen“ in
der angegebenen Datei „MEMORY.DMP“ (siehe oben).
In „HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl\“ ist
im Eintrag „AutoReboot“ für die Server-Version von Windows NT der Wert „1“
eingetragen, d.h. der Rechner führt nach einem Absturz einen System-Neustart
durch. Hier ist es wichtig, sich zu vergewissern, daß im Parameter „OverWrite“
ebenfalls der Wert „1“ steht, so daß das Logfile beim Neustart gelöscht wird. Wurde
OverWrite deaktiviert, LogEvent jedoch eingeschaltet, ist NT Server nicht mehr in der
Lage, eine Datei neu zu schreiben. In diesem Fall gibt NT eine Fehlermeldung aus
und speichert keine weiteren Ergebnisse. Dies kann verhindert werden, indem unter
„HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa“ der Wert „Crash
OnAuditFail“ mit „1“ besetzt wird. Tritt dann beim Speichern des Logfile ein Fehler
auf, bleibt der Rechner stehen und führt auch keinen Neustart durch.
Ein anderes File, „USER.DMP“, wird von Dr. Watson angelegt, wenn ein Programm
abstürzt. Die Syntax für „DUMPEXAM.EXE“ lautet: „dumpexam –y
“, z.B. „dumpexam –y c:\winnt\symbols c:\winnt\
memry.dmp“. Die lesbare Ausgabe erfolgt dann in „%systemroot%\MEMORY.TXT“
3.1.2 NT Hardware-Query
Dieses Tool befindet sich auf der Installastions-CD im Ordner „\SUPPORT\
HQTOOL“. Am besten wird eine Boot-Diskette mit Hardware-Query erzeugt: Zuerst
wird eine Diskette formatiert. Anschließend wird die Stapelverarbeitungsdatei
„MAKEDISK.BAT“ im obengenannten Ordner aufgerufen. Dieses Tool erkennt
unabhängig vom Betriebssystem jedes funktionierende Gerät.
3.2 Fehlerbehebung
3.2.1 NTDETECT.CHK
Erkennt Windows NT die Hardware im System nicht mehr korrekt, kann dies an
einem Fehler in dem File „NTDETECT.COM“ liegen. Für diesen Fall hat Microsoft
eine Debug-Version der Datei mitgeliefert, die sich auf der Installations-CD im Ordner
„SUPPORT\I386\DEBUG“ befindet: NTDETECT.CHK. Diese Datei wird in die aktive
32

Partition kopiert, die Datei „NTDETECT.COM“ in „NTDETECT.000“ und
„NTDETECT.CHK“ in „NTDETECT.COM“ umbenannt. Die Debug-Version von
NTDETECT zeigt beim Starten eine Übersicht der gefundenen Geräte.
4 User-Verwaltung
4.1 Überwachung
4.1.1 Ereignisanzeige
Zunächst wird der Benutzermanager von Windows NT gestartet (Start – Programme
– Verwaltung (Allgemein)). Im Menü Richtlinien wird der Punkt „Überwachung“
markiert. Im folgenden Menü können die Ereignisse ausgewählt werden, welche das
Sicherheitsprotokoll aufzeichnen soll. Schlüssel zur Überwachung ist nun die
Ereignisanzeige. Unter dem Menüpunkt „Protokoll – Sicherheit“ können nun die
Aktionen der User überwacht werden.
5 Sicherheit
5.1 Rechte unter Windows NT
5.1.1 Übersicht NetWare und Windows NT
5.1.1.1 Verzeichnisberechtigungen
Netware
Windows NT
Supervisor (S)
Lesen (R)
Schreiben (W)
Erstellen (C)
Löschen (E)
Ändern (M)
Dateiabfrage (F)
Vollzugriff (alle) (alle)
Lesen (RX) (RX)
Ändern (RWXD)(RWXD)
Hinzufügen (WX) (nicht angegeben)
Ändern (RWXD)(RWXD)
Ändern (RWXD)(RWXD)
Anzeigen (RX) (not specified)
33

Zugriffssteuerung (A)
Berechtigungen ändern (P)
5.1.1.2 Dateiberechtigungen
NetWare
Windows NT
Supervisor (S)
Lesen (R)
Schreiben (W)
Löschen (E)
Ändern (M)
Zugriffsteuerung (A)
Erstellen/Create (C)
Dateiabfrage (F)
Vollzugriff (alle Rechte)
Lesen (RX)
Ändern (RWXD)
Ändern (RWXD)
Ändern (RWXD)
Beschränkter Zugriff (P)
Ignoriert
Ignoriert
5.1.1.3 Dateiattribute
NetWare
Windows NT
Read Only (Ro)
Archive Needed (A)
System (SY)
Hidden (H)
Read Write (Rw)
Copy Inhibit (C)
Delete Inhibit (D)
Execute Only (X)
Indexed (I)
Purge (P)
Read Audit (Ra)
Shareable (Sh)
Schreibgeschützt (R)
Archiv (A)
System (S)
Versteckt (H)
Keines
Ignoriert
Ignoriert
Ignoriert
Ignoriert
Ignoriert
Ignoriert
Ignoriert
34

Transactional (T)
Write Audit (Wa)
Ignoriert
Ignoriert
5.1.2 Berechtigungen in Verzeichnissen
Kein Zugriff Lesen Ändern Vollzugriff
Unterverzeichnisse / Dateien anzeigen X X X
Inhalt / Attribute der Dateien anzeigen X X X
Datei starten X X X
Zu Unterverzeichnis gehen X X X
Unterverzeichnisse / Dateien erstellen X X
Dateiattribute ändern X X
Unterverzeichnisse / Dateien löschen X X
Rechte ändern (nur NTFS)
Besitz übernehmen (nur NTFS)
X
X
5.1.3 Berechtigungen in Verzeichnissen auf NTFS-Laufwerken
kein
Anzeigen Lesen Hinzu
Hinzu.
Ändern
Vollzugriff
Zugriff
-fügen
/Lesen
Verzeichnisnamen anzeigen X X X X X
Attribute anzeigen X X X X X X
Zu Unterverzeichnis gehen X X X X X X
Attribute ändern X X X X
Unterverzeichnisse / Dateien erstellen X X X X
Besitzer und Rechte anzeigen X X X X X X
Verzeichnis löschen X X
Unterverzeichnisse / Dateien löschen
Rechte ändern
Besitz übernehmen
X
X
X
35

5.1.4 Zugriffschutz für Dateien auf NTFS-Laufwerken
kein Zugriff Anzeigen Lesen Hinzu
Hinzu.
Ändern
Vollzugriff
-fügen
/Lesen
Besitzer und Rechte anzeige X X X X
Datei einsehen X X X X
Attribute anzeigen X X X X
Datei starten X X X X
Attribute ändern X X
Dateiinhalt ändern X X
Datei löschen X X
Rechte ändern
Besitz übernehmen
X
X
5.1.5 Zugriffschutz auf freigegebene Verzeichnisse
Kein Zugriff Lesen Ändern Vollzugriff
Unterverzeichnisse / Dateien anzeigen X X X
Inhalt / Attribute der Dateien anzeigen X X X
Datei starten X X X
Zu Unterverzeichnis gehen X X X
Unterverzeichnisse / Dateien erstellen X X
Dateiattribute ändern X X
Rechte ändern (nur NTFS)
Besitz übernehmen (nur NTFS)
X
X
5.1.6 Überwachung von Verzeichnissen
Lesen Schreiben Ausführen Löschen Rechte
ändern
Besitz
übernehmen
Dateien anzeigen
X
Attribute anzeigen X X
36

Unterverzeichnisse / Dateien
hinzufügen
X
Attribute ändern ´X
Zu Unterverzeichnissen gehen
X
Besitzer und Rechte anzeigen X X X
Verzeichnis löschen
X
Rechte ändern
X
Besitz übernehmen
X
5.1.7 Überwachung von Dateien
Lesen Schreiben Ausführen Löschen Rechte
ändern
Besitz
übernehmen
Dateiinhalt anzeigen
X
Attribute anzeigen X X
Besitzer und Rechte anzeigen X X X
Datei ändern
Attribute ändern
X
X
Datei starten
X
Datei löschen
X
Rechte ändern
X
Besitzer ändern
X
5.2 Rechteverwaltung nach Installation
5.2.1 Zugriffsrechte für Dateien
NT legt per Voreinstellung auf jedem PC einen Anwender mit Namen „Gast“ ohne
Paßwort an. Dieses Konto sollte deaktiviert werden, sonst kann sich jedermann als
Gast auf dem PC einloggen
5.2.2 Standardrechte entziehen
Per Voreinstellung vergibt NT für alle Ordner eines Laufwerks das Recht „Vollzugriff“
für die Gruppe „Jeder“. Ist ein Anwender einmal eingeloggt, kann ein Anwender
37

nahezu alles. Um das zu verhindern, muß der Gruppe „Jeder“ sämtliche
Zugriffsrechte für alle Ordner eines Laufwerks entzogen werden und statt dessen nur
Administratoren und Domänen-Administratoren der Vollzugriff gewährt werden.
Gleiches gilt für Ordner-Freigaben. Auch dort definiert NT erst einmal das Recht
„Vollzugriff“ für die Gruppe „Jeder“. Diese Gruppe sollte beim Anlegen einer Freigabe
gelöscht werden und statt dessen wiederum nur Administratoren der Vollzugriff
gestattet werden. Für Benutzer und Domänen-Benutzer genügt das Recht „Ändern“.
5.2.3 Falsche Zugriffsrechte bei NT
Mit falsch gesetzten Default-Zugriffsrechten in der Windows NT Registry können sich
Benutzer Administrator Rechte verschaffen.
Der Registry-Eintrag „HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
Schedule“ steuert den Scheduler-Dienst. Server-Operatoren dürfen in diesem
Bereich der Registry schreiben, was ihnen auch erlaubt, Prozesse unter der System-
Kennung zu starten. Ein solcher Prozeß kann den Server-Operator zum
Administrator machen.
Der Eintrag „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current
Version\Winlogon“ in der Registry besitzt zwei Werte, welche den Start eines
Prozesses beim Booten oder Einloggen eines Benutzers auslösen können. Diese
Systemprozesse können die Rechte von Benutzern ändern. Server Operatoren
können diesen Registry-Eintrag ändern und sich so wiederum zum Administratopr
machen.
Folgende Registry-Einträge sind per Default für „Jeder“ schreibbar, wodurch
Benutzer ihre Rechte ausweiten können:
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
Alle drei Sicherheitslücken lassen sich mit dem Registry-Editor („REGEDT32.EXE“)
beheben, indem man über das Security-Menü den Schreibzugriff auf die Einträge
entfernt.
38

5.2.4 Absichern des Dateizugriffes
Verzeichnis
\WINNT und Unterverzeichnisse
\WINNT\REPAIR
WINNT\System32\config
WINNT\System32\Spool
\WINNT\Cookies
\WINNT\Forms
\WINNT\OCCACHE
\WINNT\PROFILES
\WINNT\SENDTO
\WINNT\TemporaryInternetFiles
Rechte
Administratoren: Vollzugriff
Erzeuger/Inhaber: Vollzugriff
Jeder: Lesen
System: Vollzugriff
Administratoren: Vollzugriff
Administratoren: Vollzugriff
Erzeuger/Inhaber: Vollzugriff
Jeder: Lesen
System: Vollzugriff
Administratoren: Vollzugriff
Erzeuger/Inhaber: Vollzugriff
Jeder: Lesen
Hauptbenutzer: Ändern
System: Vollzugriff
Administratoren: Vollzugriff
Erzeuger/Inhaber: Vollzugriff
Jeder: Lesen
System: Vollzugriff
5.2.5 Absichern der Startdateien
Datei
\BOOT.INI, \NTDETECT.com, \NTLDR
\AUTOEXEC.BAT, \CONFIG.SYS
Rechte
Administratoren: Vollzugriff
System: Vollzugriff
Administratoren: Vollzugriff
System: Vollzugriff
Jeder: Lesen
39

5.2.6 Rechteverteilung nach Installation
Workstation, Stand-Alone-Server
Domänencontroller
Benutzerrechte
Gruppen, die diese
notwendige
Gruppen, die diese
notwendige
Rechte haben
Änderungen
Rechte haben
Änderungen
lokale
Administratoren,
Jeder und Gäste
Konten-, Backup-,
keine Änderung
Anmeldung
Jeder, Gäste,
Recht entziehen
Server- und
Hauptbenutzer,
Druckoperatoren,
Benutzer
Administratoren
System
Administratoren,
Jeder und Gäste
Konten-, Backup-,
keine Änderung
herunterfahren
Jeder, Gäste,
Recht entziehen, bei
Server- und
Hauptbenutzer,
Server zusätzlich
Druckoperatoren,
Benutzer
Benutzer
Administratoren
Zugriff über das
Administratoren
Administratoren,
Administratoren,
Konten-, Backup-,
Netz
Jeder,
Benutzer,
Jeder
Server- und
Hauptbenutzer
Hauptbenutzer
Druckoperatoren,
sollten Recht haben
Administratoren
sollten Recht haben
5.3 Diskettensatz
5.3.1 Setup-Diskettensatz
Der Setup-Boot-Diskettensatz besteht aus drei Disketten. Zum Erstellen werden drei
formatierte und leere Disketten benötigt. Die NT-Cd in das Laufwerk geben und in
der Eingabeaufforderung den Befehl „D:\I386\WINNT32 /OX“ eingeben, wobei der
Buchstabe „D“ den Pfad des CD-Rom-Laufwerks entspricht.
Das Windows-NT-setup verlangt dann die drei Disketten und kopiert die
Notwendigen Dateien, begonnen mit der dritten Diskette.
5.3.2 Repair-Disk
Um die Repair-Disk zu erstellen, wird eine Diskette eingelegt und der Befehl „rdisk“ in
der Eingabeaufforderung eingegeben. Die Diskette wird formatiert und anschließend
auf ihr wichtige Systemdateien gesichert.
Die Repair-Disk sollte regelmäßig auf den neuesten Stand gebracht werden. Hierzu
dient der Button „Aktualisieren aus dem RDISK-Dialog.
40

5.3.3 Rettungsdiskette
Die Setup-Diskette 1 wird mit diskcopy auf eine leere, formatierte Diskette
übertragen. Anschließend werden alle Dateien gelöscht, benötigt wird nämlich nur
der Bootsektor. Aus dem Root-Ordner der aktiven Partition werden nun die Dateien
„NTLDR“, „NTDETECT.COM“ und „BOOT.INI“ auf die Diskette kopiert. Die Datei
„NTLDR“ wird in „SETUPLDR.BIN“ umbenannt.
Soll mit der Startdiskette auch das Booten eines anderen Betriebsystems notwendig
sein, muß sich auch die Datei „BOOTSECT.DOS“ auf der Diskette befinden.
Bei SCSI-Platten sollte die Diskette auch noch mit dem entsprechende Treiber,
beispielsweise „AIC78XX.SYS“ für den Adaptec AHA-2940, versehen werden. Dies
ist jedoch eigentlich nur notwendig, wenn das BIOS auf dem SCSI-Controller
abgeschaltet und die Platte nicht als int13h-Gerät angesprochen wird.
5.4 Paßwörter
5.4.1 keine Anzeige des letzten Anwenders
Nach dem Abmelden erscheint der Name des letzten Anwenders standardmäßig
beim nächsten Login. Beim Server, wo in der Regel der letzte Anwender der System-
Administrator gewesen ist, wird so einem potentiellen Angreifer direkt der Name des
Administrator-Kontos verraten. Jetzt muß er nur noch das Administrator-Paßwort
herausfinden.
Um dies zu verhindern sollte mit „REGEDT31.EXE“ unter dem Schlüssel „HKEY_
LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon“
der Wert „DontDisplayLastUserName“ von „0“ auf „1“ gesetzt werden.
5.4.2 Backup des Administrator-Paßwortes
Während der Installation legt Windows NT eine Kopie des Administrator- und
Gastaccounts in das Verzeichnis „\\WINNT\REPAIR“ an. Dieses Verzeichnis ist für
alle zugänglich und lesbar. Hat der Administrator nach der Installation das Paßwort
nicht geändert, kann es hier ausgelesen werden.
41

Im Ordner „\\WINNT\System32\config\SAM“, das per Default für alle lesbar ist, liegen
in der Regel auch Dateien „SAM.SAV“. Diese enthalten die Paßwort-Datenbank der
letzten Sicherung.
Auf der Repair-Disk ist das File „SAM._“, auch hier ist die Paßwort-Datenbank
abgespeichert.
5.5 BlueScreen of Death (BSOD)
Der BSOD besteht aus drei Sektionen.
5.5.1 Section 1: Debug Port Status Indicators
Diese Sektion wird nur angezeigt, wenn der Systemstart mit „/debug“ oder
„/crashdebug“ erfolgte. Angezeigt wird ein Wort bestehend aus drei Buchstaben: RTS
(ready to Send), DSR (Data Send Ready), CTS (Clear to Send) und SNS, was
bedeutet, das Daten zum COM-Port gesendet wurden.
5.5.2 Section 2: Bug Check Information
Diese Sektion enthält den Fehler- (oder BugCheck-) Code.. Für eine vollständige
Liste der Fehler-Codes: http://www.microsoft.com/kb/articles/q103/0/59.htm.
Beispiel:
DSR CTS SND
5.5.3 Section 3: Driver Information
Hier werden alle Treiber angezeigt, die zum Zeitpunkt des Systemabsturzes geladen
waren. Die Sektion ist in zwei Seiten aufgeteilt, mit drei Spalten auf jeder Seite. Die
erste Spalte ist die Zeit (in Sekunden seit dem Jahr 1970) und kann mit Hilfe von
„CVTIME.EXE“ in die Real-Zeit konvertiert werden:
Beispiel:
Dll Base DateStmp - Name Dll Base DateStmp - Name
80100000 2cd348a4 - ntoskrnl.exe 80400000 2cd348b2 - hal.dll
80010000 2cd348b5 ncrc810.sys 80013000 2cda574d - SCSIPORT.SYS
etc.
42

5.5.4 Section 4: Kernel Build and Stack Dump
Hier wird die Versionsnummer des Betriebssystems und ein Abbild des stack („stack
dump“ angezeigt, welches die Adressierung des Modules zeigt, welches den Fehler
verursachte. Häufig (aber nicht immer!) zeigen die ersten Zeilen den betreffenden
Code bzw. die betroffenen Treiber, aber nicht immer schafft der Kernel es, diese
Informationen zu sammeln.
Beispiel:
Address dword dump Build[1381] –Name
xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx – matrxmil.SYS
xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx – ntoskrnl.exe
xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx – ntoskrnl.exe
etc.
5.5.5 Section 5: Debug Port Information
Diese Sektion erscheint nur, wenn der Systemstart mit Option „/debug“ erfolgte. Hier
wird angezeigt, wie die Parameter des Verbindungsaufbaus aussahen und ob ein
„.dmp“-File erzeugt wurde.
Beispiel:
Restart and set the recovery options in the system control panel
or the /CRASHDEBUG system start option if this message reappears,
contact your system administrator or technical support
Beispiel (wenn mit „/debug“ oder „/crashdebug“ gestartet wurde):
Kernel Debugging Using: Com2(Port 0x2f8, BaudRate 9600)
Beginning Dump of physical memory
Physical memory dump complete. Contact your system administrator or
technical support
43

6 Nützliches
6.1 Workstation / Server
6.1.1 Seriennummer verändern
Die Seriennummer ist im Boot-Sektor des Volume versteckt: für FAT sind es 4 Byte
angefangen offset 0x27, für NTFS 8 Byte bei offset 0x48. Mit einem Diskeditor (z.B.
Diskprobe aus dem Windows NT Ressource Kit von Microsofts Webseite) kann die
Nummer verändert werden.
6.1.2 NumLock automatisch einschalten
In der Registry den Schlüssel „HKEY_CURRENT_USER\ControlPanel\Keyboard“
aufsuchen. Hier muß der Wert von „InitialKeyboardIndicators“ von „0“ auf „2“
geändert werden.
6.1.3 Anwendungen zu bestimmten Zeiten ausführen
Hierfür ist das „at“-Kommando (Administrator-Rechte erforderlich) gut, das erlaubt,
ein Kommando an einen bestimmten Wochentag ausführen zu können:
c:\ at 20:00 /every:M,T,W,Th,F““:
6.1.4 NT im DOS-Modus starten
1) Starten des Registrier-Editors
2) Suche Schlüssel „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon“
3) Doppel Klick auf Parameter „Shell“
4) Ändern des Eintrags von „explorer.exe“ zu „command.com“
5) Beenden des Registrier-Editors
6) Rechner herunterfahren und neu starten mit der Kommandozeile
44

6.1.5 Ausschalten von „Arbeitsstation sperren
Hierzu muß mit einem 32bit Ressourcen-Editor (z.B. Visual c++) eine dll verändert
werden.
1) Kopiere %systemroot%\system32\msgina.dll zu msgina_orig.dll (Sicherheits-
Backup)
2) Starte Visual C++ und wähle Dialog „öffnen“
3) Wechsle zu den ausführbaren Dateien (.dll, .exe, .ocx)
4) öffne %systemroot%\system32\msgina.dll
5) Nach dem Öffnen, klicke auf den Dialog-Baum, Doppelklick auf „1650“
6) Doppelklick auf „Arbeitsstation sperren“-Button und „sichtbar“ deaktivieren
7) Schließe Dialogbox und speichere alles ab
8) Visual C++ beenden
9) Nach dem nächsten Booten ist der Button „Arbeitsstation sperren nicht länger
sichtbar
6.1.6 Default Screen-Saver zu Open GL Text Saver ändern
Mit dem Registriereditor „HKEY_USERS\.DEFAULT\ControlPanel\Desktop\
SCRNSAVE.EXE“ zu „C:\WINNT\System32\sstext3d.scr“ ändern. Dann einen
Parameter „HKEY_USERS\.DEFAULT\ControlPanel\ScreenSaver.3DText erzeugen
(Edit – New – Key). In diesem Schlüssel zwei neue Einträge vom Typ String
erzeugen: „Font“ und „Text“. Für „Font“ „Arial“ einsetzen, und bei „Text“ den
gewünschten Text einsetzen.
6.1.7 Shutdown
Das Kommando „shutdown“ gibt es auch für NT mit verschiedenen Parametern
/L den lokalen Rechner herunterfahren
/r Reboot
/c schließe alle Programme
/y sag „ja“ zu allen Fragen
45

Das Shutdown Kommando kann auch mit dem at-Befehl verknüpft werden:
at 16:00 /every:M,T,W,Th,F shutdown /l /y /c
läßt dem Anwender Montags bis Freitags 20 Sekunden Zeit, um an den Feierabend
zu denken.
6.1.8 Wie kann ich die Zeit des „Shutdown“ verkürzen?
Mit dem Kommando „net start“ werden alle gestarteten Dienste angezeigt (– ebenso
kann ich mit dem Pipe-Symbol > einen neuen Dienst starten, z.B. „net start >
services.lst“). Das Kommando „net stop

:reboot
shutdown /l /y /r /t:0
exit
Die Dienste müssen für den eigenen Bedarf noch angepaßt werden, ebenso ob
Server oder Workstation. Wird das Batch-File mit dem Parameter „reboot“ aufgerufen
(also: „name.bat reboot“), wird ein Reboot durchgeführt, ansonsten der Computer
lediglich heruntergefahren.
6.1.9 Systemsteuerung für User unsichtbar machen
Im system32-Verzeichnis befinden sich „.cpl“-dateien. Diese Files repräsentieren ein
oder mehrere Symbole in der Systemsteuerung:
access.cpl
appwiz.cpl
console.cpl
desk.cpl
devapps.cpl
inetcpl.cpl
intl.cpl
joy.cpl
main.cpl
mlcfg32.cpl
mmsys.cpl
modem.cpl
ncpa.cpl
ntguard.cpl
odbccp32.cpl
ports.cpl
Eingabehilfen
Software
MS-DOS Konsole
Anzeige
PCMCIA, SCSI und Bandgeräte
Internet
Ländereinstellungen
Joystick
Schriftarten, Tastatur, Maus, Drucker
Mail
Akustische Signale, Multimedia
Modem
Netzwerk
Dr. Solomons
32Bit ODBC
Anschlüsse
47

ascpl.cpl
srvmgr.cpl
sysdm.cpl
telephon.cpl
timedate.cpm
tweakui.cpl
ups.cpl
DFÜ-Monitor
Server, Dienste, Geräte
System
Telefon
Datum/Uhrzeit
TWEAKUI
USV
Wird nun eine Datei umbenannt, so wird sie von der Systemsteuerung nicht mehr
angezeigt.
Die radikalere Methode ist ein Eingriff in die Registry: „HKEY_CURRENT_USER
\Software\Microsoft\WindowsNT\CurrentVersion\Policies\Explorer\NoSetFo“ auf „1“
setzen (REG_DWORD). Dies verbirgt „Systemsteuerung“, „Drucker“ und
„Arbeitsumgebung“ im Explorer und im Startmenü.
6.1.10 Verschieben der Systemsteuerung in das Startmenü
Mit der rechten Maustaste das Kontextmenü des Startmenüs aufrufen und den
Befehl Explorer auswählen. Auf der rechten Seite des Explorers mit der rechten
Maustaste das Kontextmenü öffnen und mit „Neu/Ordner“ einen neuen Ordner
anlegen. Das Verzeichnis erhält folgenden Namen:
Systemsteuerung.{21EC2020-3AEA-1069-A2DD-08002B30309D}
Ab jetzt steht die Systemsteuerung direkt im Startmenü zur Verfügung.
6.1.11 Option „Drucker“ in das Startmenü ergänzen
Mit der rechten Maustaste das Kontextmenü des Startmenüs aufrufen und den
Befehl Explorer auswählen. Auf der rechten Seite des Explorers mit der rechten
Maustaste das Kontextmenü öffnen und mit „Neu/Ordner“ einen neuen Ordner
anlegen. Das Verzeichnis erhält folgenden Namen:
Drucker.{2227A280-3AEA-1069-A2DE-08002B30309D}
Ab jetzt steht ein Vertzeuchnis mit den installierten Druckern direkt im Startmenü zur
Verfügung.
48

6.1.12 Registry löschen
Das Tool „ROLLBACK.EXE“ löscht die Registry. Da es von jedem, der Zugang zum
Rechner hat, benutzt werden kann und der Sinn dieses Tools weitestgehend fraglich
bleibt, sollte es vom Rechner gelöscht werden.
6.1.13 Sicherheitsdiskette auf Server aufspielen
Hierzu kann ein kleines Batch-File dienen, welches auf den Workstations aufgespielt
wird (Z: gemapptes Laufwerk auf dem NT-Server):
%windir%\system32\rdisk /s
net use z:\\\temp /persistent:no
if not exist z:\%computername% md z:\%computername%
copy %windir%repair\*.* z:\%computername%\
net use z: /delete
exit
Das Batch-File kann z.B. in das Login-Script eingebunden werden, so wird immer,
wenn der Anwender sich einloggt, eine Repair-Disk auf dem Server erzeugt.
Die Batch kann dann auch mit dem „at“-Befehl kombiniert werden:
at /interactive /every:M,T,W,Th,F
Verzeichnis\name.bat
6.1.14 Login Script
Ein Script sollte die Systemzeit von Server und Workstation synchronisieren und mit
dem Home-Verzeichnis verbinden, z.B.
@echo off
net time \\servername /set /yes
net use p:/home
Im NT Resource Kit befindet sich KIX, welches bei der Erstellung von Scripten hilt.
Sehr zu empfehlen ist ebenfalls das Freeware Utility KixTart.
49

Folgende Variablen können in Login Scripten und Batch-Files in Verbindung mit
Anwendern benutzt werden:
%COMPUTERNAME%
%HOMEDRIVE%
%HOMEPATH%
%HOMESHARE%
%LOGONSERVER%
%OS%
%PROCESSOR%
%USERDOMAIN%
%USERNAME%
Name des Rechners
lokales Verzeichnis des Anwenders
Der vollständige Pfad des Homeverzeichnisses des
Anwenders
Der Teil, der des Anwenders Home-Verzeichnis beinhaltet
Dies ist der Name des Servers, der des Users Login
validiert
Das Bedienungssystem, mit welchem der User verbunden
ist
z.B. 486; kann benutzt werden, um die Anmeldung von
Rechnern mit 386 Prozessoren zu verhindern
Domain, zu welcher der Account des Anwenders zählt
Der Name des Anwenders
6.1.15 Keyboard-Shortcuts
F1
F2
F3
F4
F5
F6
F10
Alt + Enter
Help
Umbenennen
Suche
Auswahlbox im Explorer anzeigen
Refresh
im Explorer zwischen den Fenstern wechseln
Menü
Eigenschaften
CTRL + File fallenlassen kopieren
CTRL + G
Gehe zu
50

CTRL + U
CTRL + A
CTRL + ESC
CTRL + SHIFT + ESC
Rückgängig
Alles auswählen
Start-Menü
Task Manager
6.2 NT-Server
6.2.1 Synchronisierung der Zeit einer Workstation mit dem Server
Start – Ausführen: „NET TIME\\computername /SET /YES“; das Utility „TimeServ“
aus dem Windows NT Resource Kit erledigt die Zeitsynchronisation allerdings
automatisch.
6.2.2 Informationen über den Domänen-Account
Das Kommando „net user /domain“ gibt den Anwender alle
Informationen über seinen Domänen-Account, wie z.B. letzte Paßwort-Änderung,
letzte Login-Datum ...
6.2.3 NT von einer Festplatte auf eine andere überspielen
Auf beiden Festplatten muß NTFS instralliert sein: „scopy . : /o /a /s
Wenn scopy beendet ist, Rechner herunterfahren, die neue Festplatte als Master
benutzen und von den NT-Installations-Disketten booten, „reparieren“ wählen und
„Check System Files“ auswählen.
Einre andere Methode besteht in der Benutzung des Utility „ghost copy“ von
http://www.ghostsoft.com.
51

7 Anhang
7.1 Die wichtigsten Dateitypen
Erweiterung
Beschreibung
386 Virtuelle Systemtreiber
3gr
adm
ani
auf
avi
cab
cda
cfg
cnt
cpi
cpl
crd
csv
da0
dat
dll
dos
drv
fnd
fon
Bildschirmtreiber für MS-DOS
Anwenderprofile
animierte Maustreiber
Konfigurationsdatei Administration
Videoclip
Kabinettdatei; gepackte Datei für Windows-Setup
Audiospur
Konfigurationsdatei
Inhalt der Hilfe
internationale Codeseite
Gerätetreiber für die systemsteuerung
Windows backup Karteikasten
Datenbankdatei mit Komma getrennt
Sicherheitskopie der Registrierungsdateien
Datenbanken der Registrierung
Dynamic Link Library
MS-DOS-datei
Gerätetreiber
gespeicherte Suche
Schriftartdatei
52

fot
grp
hlp
ht
icm
idf
inf
ini
kbd
lgo
lib
lnk
log
mci
mdb
mid
mif
mmf
mmm
mnf
mpd
msg
msn
pab
pdr
pf
Verknüpfung zu Schriftartdatei
Programmgruppe
Hilfedatei
HyperTerminal-Datei
ICM-Profile
MIDI-Instrumentendefinition
Setup-Information
Konfigurationsdatei (NT erzeugt sie bei Bedarf aus der Registrierung)
Tastaturlayout
Treiber für das Windows-Logo
Link-Bibliothek
Verknüpfung auf ein Windows-Objekt
Logdatei
MCI-Befehlsset
Dateibetrachter
MIDI-Sequence
MIDI-Instrumentdatei
Microsoft Mail Datei
Animation
gespeichertes Suchergebnis im MSN
Mini-Port-Treiber
Microsoft Exchange Mail
Microsoft Network
Microsoft Exchange Adreßbuch
Treiber für Schnittstellen
ICM-Profil
53

pif
pol
ppd
prt
pst
pwl
qic
rec
reg
rmi
scr
shb
swp
sys
tmp
ttf
vbx
ver
vxd
wav
wpc
Konfiguration eines DOS-Programmes
Dateien für die Zugriffsbeschränkung
PostScript-Datei
für den Drucker formatierte Datei
Microsoft Exchange
Dateien mit Kennwortlisten ("Paßwort"-Dateien)
Backup-Set
Datei für den Audiorecorder
exportierter Eintrag aus der Registrierung
MIDI-Sequenz
Bildschirmschoner
Verknüpfung zu einem Dokument
Auslagerungsdatei
Systemdatei
Temporärdatei
TrueType-Schrift
VisualBasic-Modul
Versionsbeschreibung
Virtueller Gerätetreiber
Sounddatei
Konverter des WordPad
7.2 Dateien, die nie gelöscht werden sollten
*.386, *.adm, *.cab, *.cpl, *.dat, *.da0, *.dll, *.drv, *.inf, *.ini, *.mpd, *.pdr, *.pol, *.pwl,
*.sys, *.vxd
54