M7 Buch weiß

Netzwerkdrucker Verbinden geht über

\\servername\sharedPrinter
nur sinnvoll bei localen druckern, da sonst in einer firma die nicht bestimmbare druckreihenfolge
probleme machen kann => Druckerserver

Setzen von Printer Prioritys für einen Druckerpool (Druckereigenschaften)

wenn in den GPO eingestellt kann man den standort angegeben
Wenn man Drucker ins Verzeichnis anlegt wird er auch ins Adict Directory eingetragen
32 und 64bit brauchen unterschiedliche treiber
bei einem druckerpool müssen alle drucker mit dem selben treiber ansprechbar sein
Drucker sollten im selben raum stehen
druckerpools werden selten verwendet
damit das alles sinnmacht muss der selbe drucke mmehrfach lokal eingestellt werden
den einzelnen Benutzer werden prioritäten zugeordnet wobei 1 die höchste priorität hat und 99
die niedrigste
man kann trennseiten einrichten==> zwischen den einzelnen druckjobs wird ein blatt ausgedruckt
das die druckjobs trennt
druckrechte können je nach usergruppe eingestellt werden, was auch selten verwendet wird
Verfügbarkeitszeitpunkte einstellbar
druckerwarteschlange kann auf einen anderen port umgeleitet werden in dem ein neuer port
hinzugefügt wird der auf den neuen drucker zeigt
wenn druckserver aus irgend einem grund neu startet bleibt der queue erhalten da dieser
gespeichert wird

Be dier Regel für Remote Management reicht bei Server 2003 und 8 reicht HTTP-In

bei windows remote managment under administrative vorlagen windows compoionents, dort unter
WinRM Service Allow Automatic... activieren als IPv4 v6 filter * eingeben
das heißt das von ejder maschine zugriff erlaubt wird

Security Configuration Wizard

DC-->
Admin Tools--> SecurityConfig. Wizard
-----

M9

nicht mdschedule nur mdsched

HCL(Hardware Compatibilility List)

---

M10

Virtual WiFi
einzurichten über netshell nicht über GUI möglich
context netshell wlan

---
M11
einfachste verbindungs metzhode, per modem ins firmen netzwerk, mittlerweile ausser mode
VPN ermöglicht den Benutzer die selben Netzwerkmöglichkeiten, als ob er direkt im LAN wäre
Einstellen von VPN auf Serverseitig

Rooting und RRAS definiert auf welche ressourcen der benutzer zugreifen darf/soll
auth- soll nicht nur am zentralen server, sondern auch auf einem radius server sein
diese kontrollier die auth und aut mit einem Active directory server

Installierfen von RRAS

Rollen neue Rolle -> Netwerkrichtlinien

neus vpn anlegen ==> hier benutzer konfiguruert und vpn auswählen

man kann dann im servermanager unter netzwerkrichtlinien unter richtlinien

• Verbindungsrichtlinien

• netzwerkrichtlinien

hier wird festgelegt was welche enutzer darf mit sehr niedriger priorität

• und integritätsrichtlinien einstellen

RAS-Protokollierung und Richtlinien

unter IPv4 kann man wichtige informatzion für das routing auslesen und konfigurueren
hier werden die schnittstellen mit detailierten informationen angegeben
mann kann auch routing tabellen einfügen

Routing und RAS

man kann die einstellungen des servers noch besser einstellen
IPv4 router ist wichtig da der server auch ins äu8ssere netz zugreift und es sonst zu
inkompatibilitäen führen kann, wordich die pcs dann nur auf den RRAS selber zugreifen können
weitere einstellungen
es müssen EAP und MS-CHAP v2 aktiviert sien die anderen nicht da sie zu unsicher sind

L2TP Layer 2 Tunneling Protocoll

Durch zertifikate oder
durch gemeinsamen secret key

am server kann man unter Sicherheit den Schlüssel eintragen, womit L2TP ermöglich wird

Ohne Zertifikat kann mal auch kein SSL zertifkat eintragen.

durch IPv6 einstellungen kann man einstellen ob rechner nur auf den RRAS zugreifen können oder
auch auf weitere server die an RRAS angeschlossen sind
Mit DHCP nimmt sich server 10 leases vorweg, die er dann den einwahl pc gibt
auch statische IP adressen vergebbar

im tab IKEv2 kiann man einstellen wie lange die einzelnen zeitbereiche verfügbar sind

unter PPP
kann man parameter für Poin to point protokoll aktivieren wie die header komprimierung, bei
moderner komprimierung werden 2 byte gespert
mit slimprotocoll kann man einstellen ob man statische oder dhcp ips bekommt
und auch welche eriegnisse im ereignis protokoll angezeigt werden
unter netzwerkrichtlinien neue richtlinie einfügen für VPN benutzer und protokoll auswählen
einstellungen für netzwerkrichtlinie teil IP filter
wichitige einstellungen durchfürbar
VPN benutzern wird zugeteilt was sie machen dürfen

Es ist wichtig diese einstellungen in richtiger reihenfolge anzuwenden, da wenn zB die erste ist
"zugriff verweigert" die nächsten nicht mehr angewandt werden