Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Galileo Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 17 Die Erstellung des Komplettabbildes
  gp 17.1 Grundlegende Vorarbeiten für die Erstellung des Komplettabbildes
  gp 17.2 Das Startmenü und den Desktop anpassen
  gp 17.3 Funktionen der Verzeichnisse »Default User« und »All Users«
    gp 17.3.1 Verknüpfungen im Startmenü löschen oder verschieben
    gp 17.3.2 Administrationstools für Standardanwender nicht zugänglich machen
    gp 17.3.3 Verknüpfungen von Systemprogrammen in das Untermenü »Verwaltung« verschieben
    gp 17.3.4 Multimedia-Programme über Gruppenrichtlinie deaktivieren
    gp 17.3.5 Das Verzeichnis SendTo verschieben
    gp 17.3.6 Die Favoriten unter »Default User« löschen
  gp 17.4 Die Microsoft-Office-Installation überprüfen
  gp 17.5 Den Schlüssel HKEY_CURRENT_USER für »Default User« anpassen
    gp 17.5.1 Microsoft-Explorer-Einstellungen konfigurieren
    gp 17.5.2 Voreinstellungen für die Maus
    gp 17.5.3 Voreinstellungen für andere Programme und Tools
    gp 17.5.4 Voreinstellungen für E–Mail-Signaturen und Disclaimer
    gp 17.5.5 Cookies und Cache im Internet Explorer löschen
    gp 17.5.6 Taskleiste und Schnellstartleiste konfigurieren
    gp 17.5.7 Desktop-Bereinigungsassistenten deaktivieren
    gp 17.5.8 Drucker und Plotter einrichten
    gp 17.5.9 Profil von »Default User« überschreiben
  gp 17.6 Test des Musterclients
  gp 17.7 Das Komplettabbild erstellen
    gp 17.7.1 Systemwiederherstellungspunkte löschen
    gp 17.7.2 Vorhandene Benutzerprofile überprüfen und entrümpeln
    gp 17.7.3 Temporäre Dateien löschen und die Festplatte defragmentieren
    gp 17.7.4 Defragmentierung und Datenträgerbereinigung automatisieren
    gp 17.7.5 Ereignisprotokolle aufräumen
    gp 17.7.6 Einen »domänenneutralen« Client konfigurieren
  gp 17.8 Die Erstellung des RIPrep-Abbildes
  gp 17.9 Die RIPrep-Steuerdatei »riprep.sif« anpassen
  gp 17.10 Zusammenfassung und Ausblick

Kapitel 17 Die Erstellung des Komplettabbildes

Bevor ein Abbild vom Musterclient erzeugt wird, müssen Abschlussarbeiten durchgeführt werden, um den Client in den optimalen Zustand zu versetzen. Sie fallen jedes Mal an, wenn wieder ein neues Abbild erzeugt werden muss. Dieser Zustand sollte anhand einer Checkliste überprüft werden.


Galileo Computing

17.1 Grundlegende Vorarbeiten für die Erstellung des Komplettabbildes  toptop

Sie haben durch die vorangegangenen Kapitel das Wissen erlangt, um nun ein Komplettabbild für einen Mustercomputer zu erstellen. Dieser Computer wird als Betriebssystem Microsoft Windows XP mit dem neuesten Service Pack haben und mit den Standardanwendungen Microsoft Office mit aktuellem Service Pack sowie dem Adobe Reader und weiteren individuellen Anwendungen bespielt und durchkonfiguriert sein.


Die in diesem Kapitel aufgelisteten Vorarbeiten sind nicht nur für die Erstellung von RIS-Abbildern sinnvoll, sondern auch für Abbilder, die Sie mit Image-Tools wie Ghost oder TrueImage erstellen und später verteilen.


Wenn Sie bereits mit Office 2007 arbeiten, so übernehmen Sie die nachfolgenden Hinweise zu Office 2003 und ergänzen sie um Arbeitsschritte für Office 2007. Suchen Sie auf der Verlagsseite des Buches nach Buchupdates zum Thema Office 2007.

Auf der Buch-DVD finden Sie Beiträge im Verzeichnis Office\Office 2007.

Melden Sie sich auf dem Mustercomputer mit einer Kennung wie InstallXP an, die aufgrund ihrer Mitgliedschaft in der Domänengruppe local Admins über administrative Rechte am Mustercomputer verfügt.

Stellen Sie das Klassische Startmenü ein und aktivieren Sie über die Schaltfläche Anpassen alle erweiterten Startmenüoptionen bis auf Persönlich angepasste Menüs verwenden und »Drucker« erweitern.

Starten Sie den Windows Explorer und stellen Sie sicher, dass Sie alle Dateien und Verzeichnisse sehen, auch die Systemdateien und die versteckten Dateien.

Stellen Sie die Bildschirmauflösung auf mindestens 1024 × 768 Pixel ein und veranlassen Sie über die Schaltfläche Erweitert und die Registerkarte Monitor, dass die Bildschirmaktualisierungsrate optimal eingestellt ist. Bei LCD-Monitoren stellen Sie immer 60 Hertz ein, bei Röhrenmonitoren den höchstmöglichen Wert.

Viele der nachfolgend aufgeführten Tätigkeiten können später durch eine Batchroutine automatisiert werden. Außerdem sollte eine Checkliste zusammengestellt werden, anhand derer vor der endgültigen Erstellung des Komplettabbildes überprüft werden kann, dass der Mustercomputer sich exakt in dem geplanten Zustand befindet, wie er später ausgerollt werden soll.

gp  Ersetzen Sie Windows Update durch Microsoft Update.
gp  Auf der Buch-DVD finden Sie dazu die Anleitung »von Windows Update zu Microsoft Update wechseln« im Verzeichnis WSUS Windows Software Update Services.
gp  Installieren Sie alle Sicherheitsupdates zu Windows XP und Microsoft Office nach, die nach dem aktuellen Service Pack erschienen sind. Überprüfen Sie, ob es weitere Microsoft-Updates gibt, die in Ihrem Unternehmen eingespielt werden sollten.
gp  Installieren Sie die neuesten Versionen von Windows Media Player (Version 11 oder höher), Microsoft Movie Maker (Version 2.0 oder höher), Windows Live Messenger (Version 8.0 oder höher), Windows Desktop Search (Version 2.6.5 oder höher), Microsoft Internet Explorer Version 7.
gp  Auf der Buch-DVD finden Sie im Verzeichnis Tools Hinweise für den Download.
gp  Installieren Sie weitere hilfreiche und kostenlose Tools wie GetFolderSize (Version 1.4.1 oder höher), Picasa von Google, Fotostory 3 (Photo Story 3) von Microsoft, Wörterbücher wie z.B. Quick Dictionary (www.quickdic.de) oder Lingo4u Dictionary, eine einheitliche Brennsoftware für CDs und DVDs oder ein Tool, mit dem man aus beliebigen Anwendungen heraus PDF-Dokumente erzeugen kann. Durchsuchen Sie das Verzeichnis Tools der Buch-DVD, um eine Liste sinnvoller Tools aufzustellen.
gp  Installieren und konfigurieren Sie Zusatztools und Add-Ins zu Microsoft Office wie z.B. SetHolidays von www.theprojectgroup.com, mit dem Sie automatisch alle deutschen Feiertage bis 2049, nur bundesweit gültige Feiertage und/oder die Feiertage bestimmter Bundesländer in den Kalender von Microsoft Outlook einfügen können.
gp  Auf der Buch-DVD finden Sie einige interessante Office-Tools im Verzeichnis Office\Tools bzw. Office\Outlook\Tools. In diesen Verzeichnissen finden Sie auch die Quellen auf dem Microsoft-Webforum für Office-Zusatzanwendugen.
gp  Installieren und konfigurieren Sie alle weiteren Anwendungen, die in das Standardabbild eingehen sollen.
gp  Installieren Sie außerdem die Treiber und Tools von Peripheriegeräten, die heute an diesen, morgen an jenen Client angeschlossen werden, wie z.B. Scanner, digitale Kameras, digitale Camcorder, Drucker oder Plotter. Eventuell kann es auch sinnvoll sein, die gängigen Netzwerkdrucker oder zumindest deren Treiber jetzt bereits zu installieren. Das Kapitel 22, Netzwerkdrucker einrichten, und die Anleitungen und Tipps im Verzeichnis Windows Server\Netzwerkdrucker der Buch-DVD liefern diesbezüglich entscheidende Hinweise.
gp  Kontrollieren Sie die installierten Windows-XP-Komponenten über Systemsteuerung · Software. Wenn man in der Datei sysoc.inf im Verzeichnis C:\Windows\inf alle hide-Einträge löscht, kann man unter Systemsteuerung · Software · Windows-Komponenten wesentlich mehr Softwarekomponenten sehen und auch entfernen. Deinstallieren Sie Komponenten, von denen Sie absolut sicher sind, dass sie auch in Zukunft nicht benötigt werden, z.B. unter Zubehör und Dienstprogramme alle Spiele. Installieren Sie Komponenten nach, die eventuell benötigt werden. So benötigen Sie z.B. wahrscheinlich Outlook Express auch mit installiertem Microsoft Office, da Outlook Express einen Newsreader bietet.
gp  Öffnen Sie unter Systemsteuerung · System die Registerkarte Erweitert und klicken Sie unter Starten und Wiederherstellen auf die Schaltfläche Einstellungen. Reduzieren Sie die Anzeigedauer der Betriebssystemliste von 30 auf 3 Sekunden und ebenso die Anzeigedauer der Wiederherstellungsoptionen von 30 auf 3 Sekunden. Dadurch ändern Sie in der Datei C:\boot.ini den Wert timeout von 30 in 3.
gp  Überprüfen Sie unter Systemsteuerung · System die Einstellungen in der Registerkarte Systemwiederherstellung. Die Systemwiederherstellung kann über eine zentrale Gruppenrichtlinie (Computerkonfiguration · Administrative Vorlagen · System · Systemwiederherstellung) deaktiviert werden. Wenn Sie das nicht wünschen, so überprüfen Sie jetzt über die Schaltfläche Einstellungen, ob die eingestellten Werte für die Festplattenpartitionen geeignet sind.
gp  Über die Registerkarte Hardware können Sie in Systemsteuerung · System das Verhalten bestimmen, wenn bei Installation von Hardwaretreibern keine von Microsoft digital signierten Treiber installiert werden. Auch diese Richtlinie lässt sich zentral über eine Gruppenrichtlinie steuern (Computerkonfiguration · Administrative Einstellungen · System · Codesignatur für Gerätetreiber). Für eine automatische Softwareverteilung ist es eventuell sinnvoll, Treibersignaturen nicht abzuprüfen (die Option ignorieren wählen), damit die automatische Installationsroutine nicht stecken bleibt, weil eine Bestätigung zur Installation eines nicht von Microsoft signierten Treibers erwartet wird.
gp  Starten Sie über Verwaltung das Programm Dienste und überprüfen Sie, ob es Dienste gibt, die automatisch gestartet werden, jedoch unerwünscht sind und nur das System belasten. Stellen Sie bei diesen Diensten die Startart von Automatisch in Manuell oder Deaktiviert um. Verändern Sie nur dann die Startart von Diensten, wenn Sie deren Funktion genau kennen und sicher sind, dass der Dienst nicht benötigt wird! Sie können auch das Systemkonfigurationsprogramm MSCONFIG über Start · Ausführen starten und dort in den Registerkarten Dienste bzw. Systemstart alle unerwünschten Dienste und Anwendungen deaktivieren, die beim Start des Computers bzw. bei der Anmeldung eines Benutzers gestartet werden. In der Registerkarte Dienste sollten Sie die Option »Alle Microsoft-Dienste ausblenden« aktivieren, damit kein wichtiger Systemdienst deaktiviert wird. In Testberichten von Fachmagazinen wie PC Professionell oder c’t magazin kam man zu dem Ergebnis, dass durch das Deaktivieren von Microsoft-Betriebssystemdiensten kaum ein Performance-Gewinn erzielt wird, das Deaktivieren dieser Dienste aber risikoreich ist, da unvorhersehbar ist, ob der Dienst in irgendeinem Zusammenhang doch benötigt wird.

In der Spezialausgabe »c't special Windows XP« (c't special 02/2006) finden Sie Testberichte wie »Mit erhöhter Schlagzahl – Tipps und Tricks für Windows XP auf dem Prüfstand«, »Boot-Rennen – Was Tuning-Tipps zum Windows-Start wirklich bringen«, »Viel Wind um nichts – Speicheroptimierung unter Windows XP«, darüber hinaus Artikel zum Installieren, Absichern und Troubleshooting, Arbeiten ohne Admin-Rechte, eine CD mit vielen Tools. Eine Beschreibung dieser Ausgabe finden Sie im Dokument »Sonderausgabe c't special 02 – 2006 XP Praxis im Verzeichnis Windows XP« der Buch-DVD. Sie können diese Sonderausgabe online bei http://www.heise.de/kiosk/special bestellen.


gp  Öffnen Sie Systemsteuerung · Energieoptionen und deaktivieren Sie über die Registerkarte Ruhezustand den Ruhezustand, um die mehrere hundert MByte große Datei c:\hyperfil.sys zu löschen. Diese Datei belegt nicht nur viel Speicher, sie macht auch Probleme, wenn Sie statt der RIPrep-Methode ein Tool eines Drittanbieters verwenden, um ein Abbild zu erstellen und dieses Abbild inklusive der Datei hyperfil.sys auf einen anderen PC aufgespielt wird. Die Aktivierung des Ruhezustands ist eigentlich nur auf mobilen Geräten sinnvoll, um deren Akkus zu schonen. Dort sollte sie später wieder aktiviert werden. Generell müssen für mobile Computer zwei separate Todo-Listen erstellt werden. Die erste Liste muss die Besonderheiten vor der Erstellung eines Abbildes enthalten. Die zweite Liste muss aufzählen, welche Konfigurationsarbeiten an einem mobilen Computer durchgeführt werden müssen, bevor er einem Mitarbeiter ausgehändigt wird. Dazu gehört übrigens auch die Einweisung des Mitarbeiters z.B. in den Umgang mit Offline-Dateien und mit Datenverschlüsselung.
gp  Überprüfen Sie die Eigenschaften der LAN-Verbindung und speziell die Eigenschaften des TCP/IP-Protokolls.
gp  Stellen Sie über Verwaltung · Computerverwaltung unter lokale Benutzer und Gruppen sicher, dass das Konto Gast und das Konto Support_xxx (Microsoft Herstellerkonto für Hilfe- und Supportdienste) deaktiviert ist. Überprüfen Sie, welche lokalen Konten zur lokalen Gruppe Administratoren gehören.
gp  Überlegen Sie, ob die lokale Kennung Administrator aus Sicherheitsgründen umbenannt werden soll. Geben Sie dazu den Befehl gpedit.msc ein. Damit starten Sie den Editor für lokale Gruppenrichtlinien. Unter Computerkonfiguration · Windows-Einstellungen · Sicherheitseinstellungen · Lokale Richtlinien · Sicherheitsoptionen finden Sie die Richtlinie Konten: Administrator umbenennen. Wenn Sie diese anklicken, öffnet sich ein Fenster, in dem Sie die Kennung Administrator in einen unscheinbaren Namen umbenennen können, der nur der Systemadministration bekannt gegeben wird.

Wichtiger Hinweis Wenn Sie über den Befehl gpedit.msc die Richtlinien für Lokaler Computer starten und Veränderungen unter Computerkonfiguration · Administrative Vorlagen bzw. unter Benutzerkonfiguration · Administrative Vorlagen vornehmen, werden im versteckten Verzeichnis C:\Windows\System32\GroupPolicy in den Unterverzeichnissen Machine oder User Dateien mit dem Namen Registry.pol erzeugt. Einstellungen der Richtlinien, die Sie hier vornehmen, werden jedoch durch Gruppenrichtlinien überschrieben, die auf Standortebene, der Ebene von Organisationseinheiten oder auf Domänenebene eingerichtet wurden. Bis auf die oben genannte Richtlinie Konten: Administrator umbenennen sollten Sie aber über das Snap-In gpedit.msc keine Änderungen an den Richtlinien des lokalen Computers vornehmen, sondern nur über das Snap-In Active Directory-Benutzer und –Computer. Sie verlieren sonst den Überblick, welche Richtlinieneinstellung gültig ist.


Sie finden übrigens auch in der Gruppenrichtlinie der Domäne oder einer OU die Richtlinie Administrator umbenennen Mit dieser Richtlinie benennen Sie aber nicht die Kennung Administrator auf Clients um, sondern auf Servern der Domäne.

gp  Kopieren Sie wichtige Tools aus dem Verzeichnis Util der Serverfreigabe Netlogon auf den Mustercomputer nach C:\Windows\System32:
bginfo.exe, ifmember.exe, pathman.exe, shortcut.exe, psexec.exe (www.sysinternals.com), su.exe, suss.exe, xcacls.exe Es handelt sich um Tools, die im Anmeldeskript häufig benötigt werden. In Kapitel 15, Das Anmeldeskript, wird erläutert, dass die Abarbeitung des Anmeldeskripts beschleunigt und das Netz weniger belastet wird, wenn diese Tools auf dem lokalen Computer liegen und nicht von der Netlogon-Freigabe des Domänencontrollers geladen werden müssen.
gp  Installieren Sie auf dem Mustercomputer den Dienst SUSS.EXE durch Eingabe des Befehls suss –install. In Kapitel 15, Das Anmeldeskript, wurde beschrieben, dass es mit Hilfe dieses Dienstes später möglich ist, administrative Aufgaben über das Anmeldeskript auf dem Client durchzuführen, indem während der Anmeldeprozedur in einen anderen Benutzerkontext mit lokalen Administratorrechten gewechselt wird, ohne dass der sich anmeldende Anwender sich diese Rechte aneignen kann. Wenn Ihnen die dort beschriebene Lösung nicht behagt oder sie nicht fehlerfrei funktioniert, so denken Sie über eine andere Lösung nach, über die administrative Dinge erledigt werden können, ohne dass der Benutzer ein Mitglied der lokalen Gruppe »Administratoren« ist. Im Artikel »Windows XP – Anwenden des Prinzips der geringsten Rechte auf Benutzerkonten« (zu finden im Verzeichnis Scripting der Buch-DVD) macht Microsoft Aussagen zu diesem Thema. Der Knowledge-Base-Artikel 825069 klärt außerdem auf, dass die lokale Gruppe Hauptbenutzer ein Sicherheitsrisiko ist und dass Anwender nicht(!) in diese Gruppe aufgenommen werden sollten (siehe den Beitrag »Gruppe Hauptbenutzer ist Sicherheitsloch« im Verzeichnis Sicherheit der Buch-DVD).
gp  Legen Sie zumindest für alle Typen von Netzwerkkarten, die es in Ihrem Unternehmen gibt und die nicht von Windows XP automatisch erkannt werden, ein Verzeichnis C:\Windows\Treiber\Netzwerkkarten an und kopieren Sie für alle Typen von Netzwerkkarten die Treiber in entsprechende lokale Unterverzeichnisse. Alle anderen Treiber für Videokarten, Soundkarten etc. können später von einem ständig aktualisierten Netzverzeichnis hinzuinstalliert werden, wenn erst einmal die Verbindung zum Softwarearchiv auf dem Server hergestellt ist. Hat also später ein Computer, auf den dieses Abbild installiert wird, eine andere Netzwerkkarte und fordert das Betriebssystem Sie auf, das Verzeichnis für die Treiberdateien einzugeben, so können Sie die Treiber aus dem entsprechenden Unterverzeichnis des Verzeichnisses C:\Windows\Treiber\Netzwerkkarten installieren. Nach dem nächsten Start des Computers können Sie dann eine Verbindung zum Treiberverzeichnis auf dem Server herstellen und andere Hardwaretreiber installieren.
gp  Wenn Sie das Office-2003-MSI-Paket nicht über die Gruppenrichtlinie installieren wollen, wie es in einem der vorangegangenen Abschnitte beschrieben wurde, so verbinden Sie Laufwerk U: mit der Freigabe \\S1\Install und geben folgenden Befehl ein: u:\install\Office2003\setup.exe TRANSFORMS=u:\install\Office2003\Standard.MST /qb-. Dadurch installieren Sie Microsoft Office 2003 mit den in der Transformationsdatei standard.mst hinterlegten Voreinstellungen.
 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und Lösungen
 für Microsoft-Netzwerke


Zum Katalog: Windows Server Longhorn






 Windows Server
 Longhorn


Zum Katalog: Small Business Server 2003 R2






 Small Business
 Server 2003 R2


Zum Katalog: SharePoint Portal Server 2003 und Windows SharePoint Services






 SharePoint Portal Server
 2003 und Windows
 SharePoint Services


Zum Katalog: Exchange Server 2003 und Live Communications Server






 Exchange Server 2003
 Live Communications
 Server


Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit


Zum Katalog: VMware und Microsoft Virtual Server






 VMware und
 Microsoft Virtual Server


Zum Katalog: VMware Server und VMware Player






 VMware Server und
 VMware Player


Zum Katalog: Citrix Presentation <br /> Server 4






 Citrix Presentation
 Server 4


Zum Katalog: ITIL






 ITIL


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Galileo Press 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de