|
|
|
| Intensivkurs POWERSERVER |
Aktualisiert 28.07.2010 |
|
PowerSERVER
(Windows Server 2008 R2 & WDS Windows 7)
|
|
SCHULUNGSZIEL
Der Fokus dieses Intensivkurses ist der Windows 2008 R2 Server pur!. Jeder Teilnehmer installiert auf seinem 64-Bit Intel XEON QuadCore Maschine Windows Server 2008 R2 um dann mit dem Server Manager
diesen in einer 2003/2008 AD-Forest zu verwalten und mit weiteren Roles bzw. Features zu erweitern. Teilnehmerrechner dient auch als Hyper-V
Host für weitere Virtuelle Maschinen (VM). Weil Administratoren in Zukunft mit dem Server Core umgehen müssen, lernen Sie diesen per Commandozeilen wie Netsh, WMIC, Netdom
und PowerShell V2 etc...zu konfigurieren. Die Einführung in PowerShell V2 dient dazu, Sie als "moderne" Administratoren für künftige Microsofts Serverprodukte fit zu machen
und als Grundlage für weitere Kursmodule.
Mit WDS 2008 R2 (Windows Deployment Service) als Nachfolger von RIS werden Windows Server 2008 R2 bzw. Windows 7 als CD-Images oder
"Gold" (Capture Images) automatisch installiert. Antwortdateien für die "Unattended" Installation werden mit dem Tool WAIK (Windows Automated
Installation Kit) erstellt. Mit dem neuen Tool DISM (Deployment Image Servicing and Management) von WIndows Server R2
und WIndows 7 können Windows Images (WIM) offline bearbeitet werden um Treiber zu integrieren (Driver Injection) und mit Antwortdatei zu verbinden. Wir lernen im Kurs
auch Windows Image (*.WIM) in Virtual Disk (*.VHD) offline zu konvertieren und bearbeiten (Antwortdatei, Treiber, etc.).
Auch eine direkte Konvertierung von "laufenden" Disks in *.vhd ist möglich.
Auf Wunsch von Kursteilnehmern ist IIS 7.x nun ein fester Bestandteil des Kurses. Sie lernen neue Website zu erstellen und diese mit SSL-Zertifikat zu schützen.
Weil künftige eine Windows Remote Administration auf WS-Management (Web Service) basiert, lernen Sie wie WinRM / WinRS (Remote Shell) eingerichtet wird. Damit kann
ein Windows 2008 R2 Server und Windows 7 Clients über HTTP oder HTTPS durch Firewall hindurch verwaltet werden. Die Einrichtung von WinRM / WinRS over HTTPS wird als
2xÜbungen (HTTP und HTTPS) praktiziert.
Zu den Aufgaben eines Serveradministrators gehören sicherlich auch das Einrichten von File & Print Service. Im Kurs lernen wir nicht nur Freigaben wie z.B. für
HOME$ NTFS-korrekt einzurichten, sondern auch wie diese in einem DFS-N (Namespace) einzubetten sind und mit anderen Fileservern via DFS-R zu replizieren.
Dabei werden 2008 R2 NTFS- & Freigaben-Berechtigungen praktiziert und streng beachtet.
Der Themenblock Serversicherheit befasst sich mit den Themen UAC (User Account Control), Virtual Store, WIC (Windows Integrity Control) und Service Hardening
sowie Advanced Firewall. Windows 2008 R2 und Windows 7 sowie VISTA arbeiten mit einem neuen Sicherheitsmodell. Die stark erweiterte Sicherheit ist für
Administratoren nicht immer einfach zu durchschauen. Sie wird im Kurs erläutert und anhand von Übungen praktiziert.
Weitere Themen wie Boot & Startup, Disks (MBR, GPT), Treiber, Monitoring und Troubleshooting werden behandelt. Serveradmins müssen auch in der Lage sein die neue 64-Bit Driver-Architektur
und Anforderungen von 64-Bit 2008 R2 Server zu kennen. Daher praktizieren wir unterschiedliche Methoden um 64-Bit Driver z.B. einer Netzwerkkarte (Pre-Staging) vorzukonfigurieren. 2008 R2
Treiber müssen in DriverStore vorliegen, wenn der Plug & Play Service sie automatisch erkennen soll. Starkbelastete Hyper-V Server benötigen spezielle Server-Netzwerkkarte um die CPU zu entlasten.
Wir lernen daher auch im Kurs solche Netzwerkkarten, die mit VMQ (Virtual Machine Queue) ausgestattet ist, zu konfigurieren.
Der Themenblock Windows Internals rundet das Wissen ab und gibt den Administratoren eine solide Grundlage in Windows Server 2008 R2.
Mit dem "Bordmittel" Windows Server Backup bzw. Wbadmin lernen Serveradministratoren einen 2008 R2 Server zu sichern und im Notfall zu restaurieren.
Der Kurs wurde auf Wunsch von vielen Großfirmen und Computerherstellern für Serveradministratoren konzipiert und ist vorwiegend als ein DELTA-Kurs zu Windows Server 2003 zu betrachten.
Dieser Kurs wird durch die Kurse SCVMM2008-R2, SEC2008-R2,
CLU2008 sowie
ADS2008 ergänzt.
 |
|
| Windows Startup Process |
ZIELGRUPPE
Serveradministratoren, Support-Ingenieure, Computerhersteller.
KOMPLEXITÄTSGRAD
Mittlere Komplexität (Stufe 4 von 5).
VORAUSSETZUNG
Kenntnisse in Windows und Netzwerk.
Erfahrung mit Windows Server 2003 ist von Vorteil!
TEILNEHMERURTEIL
Sie können sich durch Teilnehmerurteile von unserer hohen Qualität überzeugen.
ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein wertvolles Zertifikat von NT Systems.
DAUER - GEBÜHR - BUCHUNG
| Dauer: 5 Tage |
| Böblingen |
Vor-Ort-Schulung |
07.06. - 11.06.2010 (ausgebucht)
12.07. - 16.07.2010 (ausgebucht)
06.09. - 10.09.2010 (ausgebucht)
04.10. - 08.10.2010 (ausgebucht)
11.10. - 15.10.2010
15.11. - 19.11.2010 |
Wegen der komplexen Hardwareausstattung wird dieser Kurs nur bei uns angeboten. |
|
| Preis: 2.750,- € zzgl. Mwst. |
inkl. Mittagessen (10,- € /Tag) |
|
|
INHALT
1. Block: Einführung & Installation
- Einführung - Überblick
- Änderungen von Windows Server 2008 und 2008 R2 gegenüber Windows Server 2003 (Überblick)
- Features verschiedener Windows Versionen.
- Serverinstallation
- Überblick Rollen und Features
- BIOS-Check für Hyper-V (DEP, Intel-VT Virtualization)
- Installation Windows 2008 R2 Server mit Diskpart.
2. Block: Administration & Server Core
- Server Manager
- Zentralverwaltung von Windows 2008 R2 Server
- Installation zusätzliche Rollen und Features - auch mit ServerManagerCMD und DISM
- Arbeiten mit dem neuen Task Scheduler (V2.0) - Trigger und Aktionen (E-Mail versenden)
- Arbeiten mit dem neuen Windows Event Modell
- Virtualisierung mit Hyper-V
- Hyper-V Architektur - Parent und Child Partition; VMBus.
- Virtual Harddisks: Fixed vs. Dynamic Disk, Diffencing
- Virtual Network Switch und Virtual Network Manager
- Integrationsservice - Synthetic und Legacy Treiber.
- Konfiguration von VMQ-Netzwerkkarte (Virtual Machine Queue)
- Anlegen von Virtual Hard Disk und 64-Bit Virtual Machine für den Server Core
|
 |
|
| Konfiguration von VMQ-Netzwerkkarte (Virtual Machine Queue) |
- Server Core Installation & Konfiguration
- Installation 64-Bit 2008 R2 Server Core auf einer VM.
- Arbeiten mit Befehlzeilen WMIC, Netsh etc.
- Konfigurieren Netzwerk und Advanced Firewall
- Konfigurieren Remote Desktop
- Konfigurieren Remode Administration
- Remote Administration mit WinRM und WinRS
- Installation Roles & Features mit OCSetup
|
 |
|
 |
|
| Windows 2008 Server Core - Remote Desktop Konfiguration |
- Windows Firewall with Advanced Security (WFAS)
- Windows Filtering Platform Architecture (WFP)
- AuthIP Erweiterung mit User Authentication gegenüber IPSec IKE.
- Firewall-Profile: Domain, Privat und Public
- Inbound und Outbound-Rules
- IPsec Domain Isolierung
- Kombination von Windows Service Hardening, Connection Security, Athenticated Bypass Rules, Firewall Block/Allow Rules.
|
 |
|
| Bypass Regel -> Vorrang vor Block Regel |
- PowerShell V2 Grundlage
- Einführung in PowerShell für Administratoren
- Zugriff auf Dienste, Registry, WMI, Zertifikatspeicher etc.
- Ereignisse filtern
3. Block: Server Roles und Features
- Server - IIS 7.5 Einführung (Role)
- Installation Web Server mit ServerManagerCMD
- Der IIS Manager und die IIS-Services
- Einrichten neuer Web Site
- Konfigurieren der Authentication
- SSL-Zertifikat (selbstsigniert und PKI-Zertifikat)
- Konfigurieren SSL-Binding
- Konfigurieren Director Browsing, Web.config
- Application Pools
|
 |
|
| SSL-Binding |
- WinRM / WinRS over HTTPS
- Zertifikat für Serverauthentifizierung
- Konfigurieren HTTPS-Listener
- Deinstallieren HTTP-Listener
- Remote Management mit WinRM / WinRS durch Firewall via HTTPS
|
 |
|
| Remote Administration von 2008 R2 Server mit WinRS / WinRM über HTTPS |
- Server - File Service (Role) - DFS
- Das SMB 2.0 Protokoll
- Installieren von File Service und Einrichten von Freigaben z.B. HOME$
- Einrichten von DFS-N (Name Space) und Replikation via DFS-R.
- Konfigurieren von Schattenkopien
- Resource Manager für Dateiserver, Diskquota, File Screening
- Arbeiten mit Symbolic Link
|
 |
|
| Symbolic Link Einstellungen |
- Server - Windows Deployment Service (Role)
- Einrichten von 2008 R2 WDS Server
- PXE, Windows PE, Windows Image (WIM) und ImageX
- WAIK (Windows Automated Installation Kit); Antwortdatei mit Windows System Image Manager (Windows SIM).
- Automatische Installation von 2008 R2 Server bzw. Windows 7
- Offline-Bearbeitung von WIM, Driver Injection
|
 |
|
| Windows Deployment Service - Erstellen von Antwortdatei mit Windows SIM |
|
 |
|
| Bearbeitung von WIM - "Driver Injection" |
|
 |
|
| Bearbeitung von WIM mit DISM - Antwortdatei |
- Server - Printserver (Role)
- Neue Windows 2008 R2 Printserver Architektur
- Lokaler / Netzwerkdrucker
- Installation von Treiber, Portmonitoren, Drucker
- Printer Pool, Drucker - Prioritäten und Modi
- Print Manager - Funktionen
- Berechtigungen
- Import und Export von Printer.
4. Block: Windows Server 2008 R2 Internals (I) & Security
- Boot Sequenz - Start & Stop
- BIOS, EFI und UEFI (Vista, 2008 R2 Server)
- MBR- vs. GPT-Disk (ab 2003 SP1)
- System- und Boot Partition, Bootcode, Partitionstabelle, Bootsector
- Boot.ini vs. BCD System Store (Boot Configuration Data)
- Windows Boot Manager, Windows Boot Loader (Winload vs. NTLDR)
- Startup Process von BIOS- und EFI-Computer: Phase 1 bis 6
- Konfigurieren mit BCDedit.exe für Debugging
- Konfigurieren von BCD um VHD zu booten (ab WIndows Server R2).
- Festplatten- und NTFS-Dateisystem
- Basic Disk vs. Dynamic Disk
- MBR vs. GPT-Disk (GUID Partition Table)
- Dateisystem NTFS, Alternate Datastreams (ADS)
- Pre-Staging 64-Bit Driver
- DriverStore und Plug & Play Service
- Pre-Staging von Driver
- Treiberpakete, Signing, * INF, *.sys, *.CAT
- Boot-Reihenfolge von Treiber
|
 |
|
| Signieren eines 64-Bit Kernel Driver Packages |
- Security - UAC - WIC - Service Hardening
- NTFS Änderung - Owner Rights SID und CREATOR OWNER
- User Account Control (UAC)
- Virtual Store für Registry und Files
- Windows Integrity Control (WIC)
- DACL und SACL; SDDL (Security Definition and Description Language)
- Service Security - SID und Privileges
- SVCHOST-Prozess und Dienste
|
 |
|
| Privilegien des 2008 Failover Cluster Services ClusSVC |
5. Block: Windows Server 2008 R2 Internals (II)
- Architektur
- Kernel Mode - User Mode
- Service Control Manager (SCM), RPCSS
- Service Svchost, Grouping Services und ServiceDLL
- Driver - I/O-System, I/O Requests
- Page Pool und Non Page Pool
- Sitzung Manager
- Process, Threads & Memory Management
- Processverwaltung; Threadplaner
- Funktionen der HAL und Ntoskernel
- Virtual Address Space und Physical Storage
- Memory Pools, Virtual Memory Manager
- Page Status (Free, Reserved, Commited).
- Large Memory Supports: 4GT, PAE, AWE, Large Page
- Analysen
- Einführung und Hintergründe für Analysen
- Formeln für Auswertungen
- Prozessoranalysen
- Speicheranalysen
- Festplattenanalyen
- Netzwerk
- Ermittlungen von Engpässen
- Leistungsindikatoren
6. Block: Windows Server 2008 R2 (III) - Troubleshooting & Monitoring
- Server Manager
- Event Viewer, automatische Benachrichtigung und Custom View
- Data Collector
- Alerts, Event Log’s
- Resourcenansicht
- Crash Dump Analysis
- Hintergründe und Funktionen
- Erzeugen eines Crash Dumps
- Auswerten der Crash Dumps mit Windbg
7. Block: Windows Server Backup/Recovery
- Bootumgebung Windows Server 2008 R2
- Werkzeuge für die Bootumgebung
- Wiederherstellung der Startumgebung
- Memory Check
- Backup / Restore Disaster Recovery
- Windows Server Backup und Wbadmin
- NTDSUTIL und Systemstatus
- Wiederherstellen vom kompletten Server
|
 |
|
| Backup von Windows Server Core |
|
|
|
|
| - Vertrauen Sie unserer Kompetenz - |
|
|
Tel +49 (0)
7031 23 09 32 - Fax +49 (0) 7031 2342 10
www.ntsystems.de