MCSE Training and Certification - 70-290

Engpässe bei der Server-Leistung erkennen

nospam@example.com (MCSE) — Sun, 25 Nov 2007 00:00:00 +0100

Für die Beobachtung lassen sich mit dem Kontextmenü Leistungsindikatoren auch für andere Computer hinzufügen und beliebig einfärben.

Sogenannte "Charts" lassen sich für alle gewünschten Parameter generieren, hier die Voreinstellung mit ruhigem System:

Akzeptable Durchschnittswerte beim Datenträger: Zeit ca. 50%, Warteschlange von 0 bis 2, Mittlere Bytes/Übertragung und Bytes/s Basislinie oder höher.

Akzeptable Durchschnittswerte beim Speicher: Seiten/s von 0 bis 20, Seitenfehler unter 5, kein Anstieg der Nicht-Auslagerungsseiten, zugesicherte Bytes weniger als RAM.

Akzeptable Durchschnittswerte beim Prozessor: Prozessorauslastung unter 85%, Warteschlange unter 10, Serverwarteschlange unter 4, Interrupts möglichst niedrig.

Akzeptable Durchschnittswerte beim Netzwerk: Netzwerkauslastung unter 30%, Netzwerkschnittstelle Basislinie oder höher, empfangene Bytes am Server unter 50% der Bandbreite.

Ingesamt ist die Leistung eines Windows Server 2003 im Netzwerk nicht optimal - durch Verbesserungen am Netzwerk-Stack konnte Microsoft die Performance für den Windows Server 2008 deutlich verbessern.

Datenträger erweitern im Just-in-time Speichermodell

nospam@example.com (MCSE) — Thu, 21 Dec 2006 10:04:07 +0100

Das Dienstprogramm "diskpart.exe" ermöglicht die Volumekapazität entsprechend den Anforderungen der Datenbesitzer dynamisch zu vergrößern. Dabei handelt es sich um einen Befehlsinterpreter im Textmodus für die Verwaltung von Objekten (Datenträger, Partitionen oder Volumes).

Man kann das Programm "diskpart.exe" verwenden, um Festplatten, Partitionen und Datenträger von einer Befehlszeilen aus zu verwalten. Es kann sowohl für Basisdatenträger als auch auf dynamischen Datenträgern verwendet werden.

"list volume" -> die auf dem Computer vorhandenen Datenträger anzeigen.

"select volume [Datenträgernummer]" -> um die Datenträgernummer für die Nummer des zu erweiternden Datenträgers zu wählen ("Sie müssen diskpart.exe zunächst auf eine der beiden Platten fokussieren.")

"extend [size=n] [disk=n]" -> fügt die gewünschten MB auf dem dynamischen Datenträger disk hinzu.

Wiederherstellung eines ASR-Backup

nospam@example.com (MCSE) — Wed, 20 Dec 2006 23:07:00 +0100

Das ASR (Automated System Recovery) enthält den Systemstate und noch einiges mehr. Bei der Wiederherstellung damit findet so gesehen eine Neuinstallation unter Verwendung der gesicherten Daten statt.

Dazu werden während der normalen Installation werden die Konfigurations- und Systemdateien von dem ASR Backup in die Installation einbezogen. Diese Variante startet man kurz nach dem Booten von der CD mit der F2-Taste.

Microsoft Baseline Security Analyzer

nospam@example.com (MCSE) — Tue, 19 Dec 2006 11:24:35 +0100

Zur Identifizierung bekannter fehlerhafter Sicherheitskonfigurationen hat Microsoft das Tool Microsoft Baseline Security Analyzer (MBSA) entwickelt. Das Tool muss aus dem Internet heruntergeladen werden. Es ist nur verfügbar für Benutzer von Original-Microsoft Windows und erfordert die Windows-Gültigkeitsprüfung. Danach kann es einfach als Applikation installiert werden:

MBSA beinhaltet eine grafische Oberfläche sowie eine Befehlszeilenschnittstelle "mbsacli.exe", über die lokal oder remote Scans von Windows-Systemen durchgeführt werden können.

MBSA kann auf Windows Server 2003-, Windows 2000- und Windows XP-Systemen ausgeführt und für Scans nach bekannten fehlerhaften Sicherheitskonfigurationen verwendet werden, es scannt außerdem nach fehlenden Sicherheitsupdates, Updaterollups und Service Packs, die auf Microsoft Update bereitgestellt werden.

Man kann damit Fragen beantworten wie: Bestehen Freigaben auf Rechnern? Welche Dateisysteme werden verwendet? Sind alle aktuellen Sicherheitsupdates eingespielt worden?

Auf den zu analysierenden Servern müssen diese Dienste aktiviert sein: Remoteregistrierung, Serverdienst sowie die Datei- und Druckfreigabe.

Administrative Vorlagen hinzufügen

nospam@example.com (MCSE) — Tue, 19 Dec 2006 09:32:33 +0100

Zu den administrativen Vorlagen in den Gruppenrichtlinien lassen sich neue hinzufügen.

Beispiel dafür ist die "wuau.adm" um Einstellungen in eine GPO zu verpacken, damit 2000-Clients ihre Updates von einem SUS-Server bekommen können.

Auch für den WSUS wird eine neuen "wuau.adm" benötigt, damit dafür eine passende administrative Vorlage "Windows-Update" erzeugt wird.