Beruflich Dokumente
Kultur Dokumente
Verwaltung Betriebsmittel:
➢ Dateisysteme:
• Dateinamen und Verzeichnisse erlauben bequemen Zugriff auf die Struktur
• Geräteunterschiede werden verborgen
➢ Interner Speicher:
• wird auf Anforderung zur Verfügung gestellt
• Auslagerung möglich
Netzwerk:
➢ Details zu Zugriffen wird verborgen
➢ Protokolle sorgen für den sicheren Datenverkehr
➢ Netzwerkkarte wird angeschlossenen
1
Bildschirm:
➢ BS baut die Bildschirmausgabe als GUI auf
➢ verwaltet die Grafikkarte
2
File Allocution Table
FAT 16
➢ Datenträgergröße bis 32 MB
➢ max. 63.536 Einträge
➢ davon nutzbar 65.518
➢ für FAT 16 sind 18 reserviert
➢ Dateigröße max. 2 GB (bei Enhanced DR-DOS 4GB)
➢ Größe des Hauptverzeichnis ist festgelegt
FAT 32
➢ Einführung 1996 mit WIN 95 B
➢ Partitionen die kleiner als 512 MB sind, bleiben bei FAT 16
➢ zwischen 512 GB – 2 GB gibt es die Wahl zwischen FAT 16 und 32
➢ ab 2 GB benutzen nur FAT 32
➢ Dateigröße 4 GB
➢ Dateiträger:
• 2 TB (512 Byte Sektoren
• 16 TB (4 KB Sektoren)
➢ im Gegensatz zu FAT 16 kann das Hauptverzeichnis erweitert werden
exFAT
➢ speziell für Flash-Speicher entwickelt
➢ ab 2006 nutzbar
➢ Dateigröße über 4 GB möglich
➢ es existieren Zugriffsrechte
➢ Lizenz bei Microsoft (inzwischen offen) → daher Spezifikationen an deren Hersteller
3
Version Windows 10
➢ Home
• privat
• mögliche Kleinstunternehme
• Netzwerktauglich (keine Domäne)
• eingeschränkte Nutzer- und Rechteverwaltung
➢ Pro
• privat
• kleine und mittlere Firmen
• Domänenfahig
• Verschlüsselungsmöglichkeit
• Kompatibilitätprüfung
➢ Enterprise
• große Firmen
• Volumenlizenzen
➢ Education/Pro
• für Bildungseinrichtungen
➢ 10 S
• reduzierte Variante
• Vertrieb über Windows Store
Technische Vorraussetzungen:
➢ 32-Bit
➢ 64-Bit
Prozessor:
➢ 1 GHz
➢ zusätzlich 64-Bit Modus
RAM:
➢ 1-2 GB
Grafix:
➢ Direct x-tauglich
Display:
➢ min. 800x600
Speicherplatz:
➢ 1 GB
➢ 20 GB
Microsoft Server
➢ Server 2022
➢ Server xx Essentials
4
Prozesse
Die Prozessverwaltung:
➢ der Ablauf eines Computerprogramms auf einen/mehreren Prozessoren
➢ ein Adressraum und weitere Betriebssystemmittel dem Prozess zugeordnet
➢ Task: der Prozess (Abarbeitung eines Programms)
➢ Thread: einzelner Ablauf eines Prozesses (Programmfaden)
➢ Eigenschaften von Prozessen:
• besitzt ein Zustand
• hat eine Prozessumgebung
• können eine bestimmte Priorität haben
• können voneinander abhängen
➢ Prozesszustände:
• bereit
• wartend
• aktiv
5
➢ Aufgaben eines Schedulers im BS:
• Auswahl des nächsten Prozesses
• Entscheidungen treffen (z.B. gerecht Verteilung des CPU Anteils)
• optimale Auslastung der CPU
• minimale Antwortzeiten einfordern
6
Architektur von Betriebssystemen
➢ Schichtenmodell:
• zur logischen Strukturierung ist ein BS in hierarchische Schichten/Schalen unterteilt
• Anzahl der Schichten hängt vom jeweiligen BS ab
• BS beträgt aber wenigstens 3: BIOS (Basic Input Output System), Kernel, Shell
(Kommandointerpreter)
• jede Schicht bildet eine abstrakte (virtuelle) Maschine
• Schicht kann Funktionen der nächstniedrigeren Schicht aufrufen und stellt ihrerseits ihre
Funktionen der nächsthöheren zur Verfügung
• unterste Schicht setzt auf der Hardware auf und enthält alle hardwareabhängigen Teile
des BS
• wird BIOS (Gerätetreiber) genannt
• unterste hardwarenächste Schicht ist der HAL (Hardware Abstraction Layer)
• alle weiteren sind hardwareunabhängigen
• Kernel enthält die BS-Funktionen
• Shell kommuniziert mit dem Benutzer
➢ Modularität:
• BS häufig modular aufgebaut
• Modul fasst eine Anzahl von Funktionen un die von ihnen manipulierenden Daten zu
einer Einheit zusammen
• modular aufgebaute BS lassen sich konfigurieren
• eigentliche BS enthält nur das Minimum an Funktionalität
• rechtliche Funktionalität ist in eigenständige Prozesse ausgelagert
7
DHCP
8
➢ Zweck Reservierungen im DHCP-Dienst:
• bestimmten Geräten immer dieselbe IP-Adresse zuzuweisen
• Identifizierung und Verwaltung bestimmter Geräte zu erleichtern
• Netzwerkprobleme zu vermeiden
• Verwaltung von Geräten in verschiedenen Subnetzen zu erleichtern
• Manuelle Zuweisungen von IP-Adressen zu vermeiden
• Zeit zu sparen
➢ Aufgaben DHCP-Relay-Agent:
• Weiterleitung von DHCP-Anfragen von DHCP-Clients (die sich nicht im selben Subnetz
wie der DHCP-Server befinden) an den DHCP-Server
• Ersetzen der IP-Adresse des DHCP-Servers in der DHCP-Anforderung
• Weiterleitung der Antwort des DHCP-Servers an den DHCP-Client
➢ DHCP-ACK (Acknowledge):
• Antwort des DHCP-Servers auf eine DHCP-Anforderung eines Clients
• besagt, dass die angeforderten Netzwerkkonfigurationsparameter erfolgreich zugewiesen
wurden
9
Freigabe von Ordnern und Dateien unter Windows Server 2016 einrichten und konfigurieren
➢ SMB-Freigabe-Schnell:
• bietet umfassendere Konfigurationsoptionen
• erlaubt die Festlegung von detaillierten Berechtigungen und Zugriffssteuerungslisten
➢ Weitere Dateifreigabeprofile:
• SMB-Freigabe-Cluster
• SMB-Freigabe-Datei
• SMB-Freigabe-Benutzerdefiniert
• SMB-Freigabe-Verzeichnis
• NFS-Freigabe
➢ Zugriffsbasierte Aufzählung:
• Einstellung, die sicherstellt, dass Benutzer nur Dateien und Ordner sehen können, aud
die sie Zugriffsberechtigungen haben
10
Benutzerkonten erstellen und verwalten
➢ Computerkonten:
• Objekte in Active Directory, die Windows-Computer und -Server repräsentieren
• zur Authentifizierung und Verwaltung von Computern in der Domäne verwendet
➢ PowerShell:
• leistungsstarke Skriptsprache und Befehlszeilentool
• zur Autorisierung von Verwaltungsaufgaben, Konfiguration und Skripting in Windows
Server-Umgebungen
11
Benutzer und Gruppen
➢ Gruppentypen:
• Sicherheitsgruppen
• Verteilungsgruppen
• Domänenlokale Gruppen
• Globale Gruppen
• Universelle Gruppen
• Eingebaute Gruppen
➢ SID:
• eindeutige Kennung, die Benutzern, Gruppenkonto/Computerkonto in einem Windows-
Netzwerk zugewiesen wird
• Verwendung in Zugriffskontrollen
12
• Gruppeninhaber
• Erstellungsdatum
• Ablaufdatum
• Gruppenmitgliedschafthistorie
• Gruppen-SID
➢ Merkmale Sicherheitsgruppen:
• Zweck: Verwaltung von Berechtigungen und Zugriffsrechten
• Mitgliedschaft: kann Benutzerkonten, Computerkonten, etc. enthalten
• Berechtigungen: kann Berechtigungen auf Ressourcen wie Dateien, Ordner, Drucker
verwalten
• Gruppenrichtlinien: kann Gruppenrichtlinienobjekte erhalten und anwenden
• Sicherheitskontext: Auswirkung auf Sicherheit und Zugriffskontrolle
• Verwendung: Verwaltung von Sicherheitsaspekten innerhalb Active Directory
➢ Merkmale Verteilungsgruppen:
• Zweck: Verwaltung der E-Mail-Verteilung
• Mitgliedschaft: kann Benutzerkonten, andere Verteilungsgruppen enthalten
• Berechtigungen: keine direkten Berechtigungen auf Dateien, Ordner
• Gruppenrichtlinien: Anwendbar auf Benutzerkonten, nicht auf Gruppen selbst
• Sicherheitskontext: keinen Einfluss auf Sicherheit und Zugriffskontrolle
• Verwendung: Vereinfachung E-Mail-Verteilung und -Verwaltung in E-Mail-Systemen
➢ AGDLP-Regel:
• Account (A)
• Global (G)
• Domain Local (DL)
• Permissions (P)
• Methode zur Verwaltung von Berechtigungen in Windows Active Directory-Umgebung
und trägt zur Organisation und Sicherheit bei
13
DNS (Domain Name System)
➢ Zweck DNS-Dienst:
• ermöglicht Zuordnung von lesbaren Domainnamen zu IP-Adressen
• ermöglicht Benutzern Zugriff auf Websites, andere Netzwerkdienste ohne Kenntnis von
IP-Adressen
• erleichtert Verwaltung von Netzwerkressourcen durch Organisationen
• ermöglicht Verwaltung von E-Mail-Diensten durch Zuordnung von Mailserver-
Hostnamen
➢ Primäre DNS-Suffix:
• Name des DNS-Domänennamens, mit dem ein Computer/eine Netzwerkressource
assoziiert ist
• automatisch generiert, wenn Computer zu einer Active Directory-Domäne hinzugefügt
wird
• kann auch manuell konfiguriert werden
• von Anwendungen verwendet
• kann von Administratoren verwendet werden
➢ Funktionsweise DNS:
➢ wenn Benutzer eine Domain in einen Webbrowser eingibt, sendet der Browser eine
DNS-Anfrage an den DNS-Resolver
➢ Resolver sucht in seiner Cache nach der IP-Adresse und leitet die Anfrage an den DNS-
Root-Server weiter
➢ DNS-Root-Server gibt den Verweis auf den Top-Level-Domain-Server (TLD) zurück
➢ DNS-Resolver sendet eine Anfrage an den autoritativen Nameserver (ANS)
➢ ANS sendet die IP-Adresse zurück und der Resolver speichert sie in seiner Cache (für
Verwendung in der Zukunft)
14
➢ Dynamischer DNS-Dienst (DDNS):
➢ ermöglicht automatische Aktualisierung von DNS-Einträgen, wenn sich IP-Adressen
von Netzwerkressourcen ändern können
➢ ermöglicht Benutzern, ihre Netzwerkressourcen (Webserver, VPN-Server) unter einem
festen Domainnamen zu betreiben
➢ Zonen im DNS-Dienst:
➢ Verwaltungseinheit im DNS (umfasst bestimmte Domäne und ihre Subdomains)
➢ von autoritativen Nameserver verwaltet (der für Beantwortung von DNS-Anfragen für
die Zone verantwortlich ist)
➢ ermöglichen effiziente Verwaltung von DNS-Einträgen
➢ Replikation:
➢ bezieht sich auf den Prozess der Erstellung und Aufrechterhaltung von identischen
Kopien von Daten zu verbessern
➢ Arten von Replikation
• Master-Slave-Replikation
• Multi-Master-Replikation
• Peer-to-Peer-Replikation
15
Domäne
➢ Domäne Controller:
• speichern von mehreren Objekten in der Domäne
➢ Verzeichnisdienst:
• zentrale Sammlung von Dateien in einem Netzwerk
➢ Eigenschaften Strukturen:
• wird auch Baum bzw. Tree bezeichnet
• Namenskonvention von Struktur basiert auf den DNS
16
NTFS-Berechtigungen
➢ Vollzugriff
➢ Lesen
➢ Schreiben
➢ Ändern
➢ Anzeigen
➢ Eigenarten:
1. Erstellen eines Ordners durch User
2. Das heißt User ist Besitzer des Ordners und entscheidet alles über den Ordner
3. Mehrere eingestellte Berechtigungen addieren sich
4. „Wirksam werden“ von Berechtigung kann über mehrere Wege erfolgen (wie der direkte
Weg (also der User selbst) oder über Gruppenzugehörigheit
5. Effektive Rechte: das Ergebnis aus möglichen Freigaben + NTFS-Berechtigungen
(Gleichwertigkeit)
6. Beachten: restriktive Rechte haben Vorzug
17