Betriebssystem Bereitstellen von Windows XP, Teil I: Planung Microsoft Corporation Veröffentlicht: Juni 2001 Abstract In diesem Dokument wird eine Planungsanleitung für die Bereitstellung des Betriebssystems Microsoft® Windows® XP Professional in einer Unternehmensumgebung zur Verfügung gestellt. Es werden die Hauptthemen behandelt, die in einem Bereitstellungsplan zu berücksichtigen sind. Diese umfassen die Bewertung der vorhandenen Hardware und Anwendungen, die Einschätzung Ihrer Netzwerkinfrastruktur, die Konfiguration von Computern für die Verwendung an festen oder mobilen Arbeitsplätzen, die Ermittlung der Netzwerkstandards, die Sicherung von Arbeitsressourcen, die Bewertung der Kompatibilität von Hardware und Anwendungen, die Entscheidung zwischen einem Update oder einer sauberen Installation und die Nutzung von über das Web zugestellten Updates. Dieses Dokument ist ein vorläufiges Dokument und kann bis zum endgültigen kommerziellen Release der beschriebenen Software noch erheblich verändert werden. Die im vorliegenden Dokument enthaltenen Informationen geben die zum Zeitpunkt der Veröffentlichung aktuelle Meinung der Microsoft Corporation zu den behandelten Themen wieder. Da Microsoft auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar, und Microsoft kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren. Dieses Dokument dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESES DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT. Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten. Unabhängig von der Anwendbarkeit der entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der Microsoft Corporation kein Teil dieses Dokuments für irgendwelche Zwecke vervielfältigt oder in einem Datenempfangssystem gespeichert oder darin eingelesen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen usw.) dies geschieht. Es ist möglich, dass Microsoft Rechte an Patenten bzw. angemeldeten Patenten, an Marken, Urheberrechten oder sonstigem geistigen Eigentum besitzt, die sich auf den fachlichen Inhalt dieses Dokuments beziehen. Das Bereitstellen dieses Dokuments gibt Ihnen jedoch keinen Anspruch auf diese Patente, Marken, Urheberrechte oder auf sonstiges geistiges Eigentum, es sei denn, dies wird ausdrücklich in den schriftlichen Lizenzverträgen von Microsoft eingeräumt. © 2001 Microsoft Corporation. Alle Rechte vorbehalten. Microsoft, Active Directory, IntelliMirror, MS-DOS, Visio, Visual Basic, Windows Media und Windows NT sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Andere in diesem Dokument genannte Produkt- oder Firmennamen können Marken der jeweiligen Eigentümer sein. Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 • USA 6/2001 Inhalt Mitwirkende ..................................................................................................... Error! Bookmark not defined. Einführung ....................................................................................................... Error! Bookmark not defined. Definieren des Projektumfangs und der Projektziele .................................. Error! Bookmark not defined. Bewerten aktueller Netzwerk- und Desktopumgebungen .......................... Error! Bookmark not defined. Systemvoraussetzungen und Kompatibilität ....................................................... Error! Bookmark not defined. Überprüfen des BIOS .............................................................................................. Error! Bookmark not defined. Hardwarekompatibilitätsliste ................................................................................. Error! Bookmark not defined. Hardwarekompatibilität mit Windows Me, Windows 98, Windows 95 und Windows 3.x Error! Bookmark not defined. Anwendungskompatibilität .................................................................................... Error! Bookmark not defined. Unter Windows 95 oder Windows 98 ausgeführte Anwendungen ..................... Error! Bookmark not defined. Systemprobleme während der Migration von Windows Me, Windows 98 oder Windows 95Error! Bookmark not defined. Unter Windows NT 4.0- oder Windows NT 3.5 ausgeführte Anwendungen ...... Error! Bookmark not defined. Verwenden des Modus zum Überprüfen der Systemkompatibilität ................... Error! Bookmark not defined. Durch Inkompatibilität verhindertes Update ........................................................ Error! Bookmark not defined. Inkompatibilitätswarnung während eines Updates ............................................. Error! Bookmark not defined. Bewerten der Netzwerkinfrastruktur ..................................................................... Error! Bookmark not defined. Entwickeln von Desktopkonfigurationen für Windows XP Professional .. Error! Bookmark not defined. Planen von bevorzugten Clientkonfigurationen .................................................. Error! Bookmark not defined. Festlegen der Desktopverwaltungsstrategien ..................................................... Error! Bookmark not defined. Auswählen von Konfigurationen für Desktopcomputer ...................................... Error! Bookmark not defined. Auswählen von Konfigurationen für mobile Computer ....................................... Error! Bookmark not defined. Festlegen von Clientkonnektivitätsstrategien ...................................................... Error! Bookmark not defined. TCP/IP-Netzwerke .................................................................................................... Error! Bookmark not defined. IPX-Protokoll ............................................................................................................ Error! Bookmark not defined. Festlegen von Sicherheitsstrategien .................................................................... Error! Bookmark not defined. Authentifizierung ..................................................................................................... Error! Bookmark not defined. Autorisierung ........................................................................................................... Error! Bookmark not defined. Festlegen von Clientverwaltungs- und -konfigurationsstrategien ..................... Error! Bookmark not defined. Mehrsprachige Optionen ........................................................................................ Error! Bookmark not defined. Hardwaregeräte ....................................................................................................... Error! Bookmark not defined. Dateisysteme ........................................................................................................... Error! Bookmark not defined. Zu installierende Anwendungen ............................................................................ Error! Bookmark not defined. Eingabehilfen ........................................................................................................... Error! Bookmark not defined. Aktualisieren im Vergleich mit sauberer Installation ........................................... Error! Bookmark not defined. Planung für Dynamisches Update ......................................................................... Error! Bookmark not defined. Bereitstellen von Windows XP, Teil I: Planung ii Verwenden von Dynamisches Update .................................................................. Error! Bookmark not defined. Verwenden der Windows Update-Site für Dynamisches Update ....................... Error! Bookmark not defined. Planen der Windows-Produktaktivierung ............................................................. Error! Bookmark not defined. WPA nicht für Lizenzprogramme erforderlich ...................................................... Error! Bookmark not defined. Funktionsweise der Produktaktivierung ............................................................... Error! Bookmark not defined. Durchführen einer Pilotbereitstellung von Windows XP Professional ..... Error! Bookmark not defined. Ausgeben der gesamten Bereitstellung ....................................................... Error! Bookmark not defined. Zusammenfassung ......................................................................................... Error! Bookmark not defined. Anhang: Planungstools für Bereitstellungsprojekte ................................... Error! Bookmark not defined. Verwandte Links .............................................................................................. Error! Bookmark not defined. Windows 2000-Ressourcen .................................................................................... Error! Bookmark not defined. Bereitstellen von Windows XP, Teil I: Planung iii Mitwirkende Wes Miller, Programmmanager, Microsoft Corporation. John Kaiser, Technischer Editor, Microsoft Corporation. Teile dieses Dokuments werden auch in dem in Kürze erscheinenden Windows XP Professional Resource Kit enthalten sein. Bereitstellen von Windows XP, Teil I: Planung iv Einführung In diesem Dokument werden die wesentlichen Aspekte für die Planung einer erfolgreichen Bereitstellung des Betriebssystems Microsoft® Windows® XP Professional vorgestellt, dem Nachfolger von Windows 2000 Professional und Windows Millennium Edition (Windows Me). Diese Anleitung ist hauptsächlich für Unternehmen gedacht, die von den Betriebssystemen Windows NT® 4.0 oder Windows 9.x umstellen. Sie dient jedoch allen, die Windows XP Professional in einem mittleren oder großen Unternehmen bereitstellen möchten. Die Bereitstellung von Windows XP Professional erfordert sorgfältige Planung. Ein typischer Plan umfasst fünf grundlegende Schritte, wie in Abbildung 1 unten dargestellt. Abbildung 1: Bereitstellen von Windows XP Professional In diesem Dokument wird jeder dieser Bereiche vorgestellt, und es wird eine ausführliche, vorschreibende Anleitung für die Schritte zur Verfügung gestellt, bei denen der Planungsaufwand am größten ist: Bewertung Ihrer aktuellen Umgebung und Entwicklung einer Konfiguration für Windows XP Professional. Definieren des Projektumfangs und der Projektziele Der erste Schritt im Bereitstellungsvorgang ist die Definition Ihrer Projektziele, wobei sichergestellt werden muss, dass diese den langfristigen Zielen Ihres Unternehmens und den Bedürfnissen Ihrer Angestellten entsprechen. In einem Projektplan müssen bestimmte Phasen Ihres Bereitstellungsverfahrens eindeutig gekennzeichnet sein. Der Plan muss außerdem einen deutlichen und funktionellen Überblick bieten, aus dem der Umfang des Projekts ebenso deutlich hervorgeht wie die betroffenen Personen oder Gruppen und der angestrebte Zeitrahmen. Definieren Sie bei der Dokumentation Ihres Projektumfangs die Funktionen von Windows XP Professional, die Sie bereitstellen werden, um Ihre geschäftlichen und allgemeinen Ziele zu erreichen. Einige der Aspekte, die beim Festlegen des Projektumfangs zu berücksichtigen sind: Bereitstellungszahlen (Computer, Abteilungen, Netzwerke, Standorte). Bereitstellungsumfang (nur Update des Betriebssystems, Anwendungsserver- und Hardwareupdates, Bereitstellung des Microsoft Active Directory™-Dienstes usw.). Desktopstandardisierung, Verwaltung und Sicherheitsinitiativen. Bereitstellen von Windows XP, Teil I: Planung 2 Bewerten aktueller Netzwerk- und Desktopumgebungen Bevor Sie eine Desktopumgebung mit Windows XP im Zentrum entwickeln, überarbeiten Sie Ihre aktuellen Netzwerkbetriebssysteme, deren Infrastruktur und Konventionen. Bewerten und dokumentieren Sie zumindest die folgenden Informationen: Unternehmensorganisation und geografische Voraussetzungen. Anwendungsanforderungen (im Rahmen einer Inventur der Soft- und Hardware). Alle vorhandenen Windows NT-Domänenarchitekturen, wie z. B. die Anzahl von Domänen und die geltenden Systemrichtlinien. Auf Server angewandte Service Packs und Hotfixes. Interoperabilität (Präsenz von Computern mit NetWare, UNIX oder Linux). Netzwerk- und Anwendungsstandards – aktuelle und zukünftige. Benutzertypen (an verschiedenen Arbeitsplätzen, mobile Benutzer, Remotebenutzer, aufgabenbasierte Benutzer, knowledgebasierte Benutzer usw.) Softwarestandards Hardwarestandards Supportprobleme Benennungskonventionen Sicherheitsrichtlinien Mit Tools wie z. B. Microsoft Systems Management Server (SMS) kann die Hard- und Softwareinventur nachverfolgt werden. Weitere Informationen zu den Bereitstellungsverfahren mit SMS finden Sie in dem Whitepaper Using Systems Management Server to Deploy Windows 2000 unter http://www.microsoft.com/smsmgmt/deployment/deploywin2k.asp. Systemvoraussetzungen und Kompatibilität Stellen Sie sicher, dass Ihre Hardware mit Windows XP Professional kompatibel ist und dass alle Computer, auf denen Sie das Betriebssystem installieren möchten, die Installation unterstützen können. In Tabelle 1 werden die Mindestvoraussetzungen und die empfohlenen Voraussetzungen für Hardware für die Installation von Windows XP Professional angezeigt. Bereitstellen von Windows XP, Teil I: Planung 3 Tabelle 1 Hardwarevoraussetzungen für Windows XP Professional Mindestvoraussetzungen Empfohlene Voraussetzungen Intel Pentium-Prozessor (oder kompatibel) mit 233 MHz oder höher Intel Pentium II-Prozessor (oder kompatibel) mit 300 MHz oder höher 64 MB RAM 128 MB RAM (maximal 4 GB) 2-GB-Festplatte mit 650 MB freiem Festplattenspeicher (bei Installation über ein Netzwerk ist zusätzlicher Festplattenspeicher erforderlich) 2 GB freier Festplattenspeicher VGA-kompatible Grafikkarte oder höher SVGA-Grafikkarte und Plug & Play-Monitor Tastatur, Maus oder anderes Zeigegerät Tastatur, Maus oder anderes Zeigegerät CD-ROM- oder DVD-ROM-Laufwerk (für Installationen von CD erforderlich) 12x oder schnelleres CD-ROM- oder DVDROM-Laufwerk Netzwerkkarte (für Netzwerkinstallation erforderlich) Netzwerkkarte Anmerkung Windows XP Professional unterstützt einfache und duale CPU-Systeme. Falls Sie Hardware oder Software aktualisieren müssen, bevor Sie Ihre Benutzer auf Windows XP Professional aktualisieren können, muss das Update der Hard- bzw. Software in Ihrem Bereitstellungsvorgang an erster Stelle stehen. Aktualisieren Sie zuerst Geräte, RAS-Dienste und die Anwendungen Ihres Unternehmens. Überprüfen des BIOS Bevor Sie Windows XP Professional bereitstellen, überprüfen Sie, dass Ihre Computer über die neueste erhältliche BIOS-Version verfügen, die mit Windows XP Professional kompatibel ist. Ein aktualisiertes BIOS können Sie vom Hersteller erhalten. Falls Ihre Computer nicht über die ACPI-Funktion (Advanced Configuration and Power Interface) verfügen, müssen Sie das BIOS gegebenenfalls aktualisieren. Anmerkung Microsoft bietet keinen technischen Support für BIOS-Updates. Anweisungen zum Update des BIOS erhalten Sie vom Hersteller. Weitere Informationen zu BIOS-Themen finden Sie unter BIOS Compatibility and Windows 2000 unter http://www.microsoft.com/windows2000/server/howtobuy/upgrading/compat/biosissue.asp. Hardwarekompatibilitätsliste Die aktuellste Liste unterstützter Hardware finden Sie auf der Microsoft Hardware Compatibility List Web site unter http://www.microsoft.com/hcl/. Diese enthält eine Liste von Hardwaregeräten, welche die Hardwarekompatibilitätsprüfungen (Hardware Compatibility Tests, HCT) für die neueste Betaversion von Bereitstellen von Windows XP, Teil I: Planung 4 Windows XP Professional bestanden haben. Diese Liste ist weder vollständig noch umfassend. Es gibt viele Geräte, die kompatible Gerätebezeichner verwenden oder andere Geräte emulieren, die unter Windows XP arbeiten. Anmerkung Diese Liste wird ständig aktualisiert, während die Fertigstellung von Windows XP näher rückt. Hardwarekompatibilität mit Windows Me, Windows 98, Windows 95 und Windows 3.x Mit der Betriebssystem-CD für Windows XP Professional werden viele aktualisierte Treiber geliefert. Sind kritische Gerätetreiber wie z. B. Festplattencontroller jedoch nicht mit Windows XP Professional kompatibel oder können nicht gefunden werden, hält Setup das Update an, bis aktualisierte Treiber gefunden wurden. Die frühen 16-Bit-Gerätetreiber für Windows Me, Windows 95, Windows 98 und Windows 3.x basierten auf dem virtuellen Gerätetreibermodell (VxD). Das VxD-Modell wird in Windows XP Professional nicht unterstützt. Bei einem Update werden Treiber von Windows 98 oder Windows Me nicht in Windows XP Professional migriert. Falls der Treiber für ein bestimmtes Gerät nicht in Windows XP Professional vorhanden ist, müssen Sie einen aktualisierten Treiber gegebenenfalls beim Gerätehersteller herunterladen. Anwendungskompatibilität Da in Windows 2000 Professional und Windows XP Professional neue Technologien verwendet wurden, müssen Sie prüfen, ob Ihre Unternehmensanwendungen mit dem neuen Betriebssystem kompatibel sind. Sie müssen die Anwendungen auch dann prüfen, wenn Sie derzeit Windows NT 4.0 verwenden. Dadurch soll sichergestellt werden, dass die Anwendungen in Windows XP Professional ebenso gut funktionieren wie in Ihrer vorhandenen Umgebung. Einige Anwendungen nutzen möglicherweise nicht die in Windows XP Professional eingebrachten Verbesserungen wie z. B. verbesserte Sicherheitsfunktionen. Identifizieren Sie alle Anwendungen, die gegenwärtig in Ihrem Unternehmen verwendet werden, einschließlich benutzerdefinierter Software. Geben Sie den Anwendungen beim Identifizieren Prioritäten und vermerken Sie, welche für jeden Geschäftszweig in Ihrem Unternehmen erforderlich sind. Denken Sie auch an die Betriebs- und Verwaltungstools, einschließlich Antiviren-, Komprimierungs-, Sicherungs- und Fernsteuerungsprogramme. Unter Windows 95 oder Windows 98 ausgeführte Anwendungen Einige für Windows 95 oder Windows 98 geschriebene Anwendungen werden ohne Änderung unter Umständen nicht ordnungsgemäß unter Windows XP Professional ausgeführt. Es gibt vier Möglichkeiten, mit Problemen in Anwendungen umzugehen, die unter Windows XP Professional nicht ordnungsgemäß ausgeführt werden: Installieren Sie nach dem Update die Anwendungen neu, falls diese mit Windows XP Professional kompatibel sind. Erstellen Sie eine neue Standardkonfiguration mit Windows XP Professional, mit kompatiblen Versionen der Anwendungen. Verwenden Sie für jede Anwendung, die während des Updates nicht migriert wird, Migrations-DLLs Bereitstellen von Windows XP, Teil I: Planung 5 (Dynamic-Link Libraries). Verwenden Sie das Tool Im Kompatibilitätsmodus ausführen (APPCOMPAT). Systemprobleme während der Migration von Windows Me, Windows 98 oder Windows 95 Systemprogramme in Windows 98 und Windows 95, wie z. B. ScanDisk und DriveSpace, können nicht auf Windows XP Professional aktualisiert werden. Ebenso können andere Netzwerkclients nicht auf Windows XP Professional aktualisiert werden, sodass neue Versionen dieser Clients erworben werden müssen, um das Update zu vervollständigen. Unter Windows NT 4.0- oder Windows NT 3.5 ausgeführte Anwendungen Da Windows NT Workstation Version 4.0 und 3.51 Attribute mit Windows XP Professional gemeinsam haben, können nahezu alle Anwendungen, die unter Windows NT Workstation 4.0 und 3.51 ausgeführt werden, ohne Änderung unter Windows XP Professional ausgeführt werden. Einige Anwendungen werden jedoch von den Unterschieden zwischen Windows NT Workstation 4.0 und Windows XP Professional beeinflusst. Ein Beispiel dafür ist Antivirensoftware. Aufgrund der Änderungen in den Versionen der NTFS-Dateisysteme von Windows NT 4.0 und Windows XP Professional funktionieren die von Antivirensoftware verwendeten Dateisystemfilter zwischen den beiden Dateisystemen nicht mehr. Ein weiteres Beispiel ist die Netzwerksoftware anderer Hersteller (wie z. B. andere TCP/IP- oder IPX/SPX-Protokollstapel [Internetwork Packet Exchange/Sequenced Packet Exchange]), die für Windows NT Workstation 4.0 geschrieben wurde. Die folgenden Funktionen und Anwendungen können nicht ordnungsgemäß auf Windows XP Professional aktualisiert werden: Anwendungen, die von Dateisystemfiltern abhängen, z. B. Antivirensoftware, Datenträgerprogramme und Datenträgerkontingentsoftware. Benutzerdefinierte Energieverwaltungslösungen und -tools. Diese werden durch die ACPI-Unterstützung (Advanced Configuration and Power Interface) von Windows XP Professional und APM (Advanced Power Management) ersetzt. Entfernen Sie vor dem Update solche benutzerdefinierten Lösungen und Tools. Benutzerdefinierte Plug & Play-Lösungen. Diese werden nicht mehr benötigt, da Windows XP Professional vollständige Unterstützung für Plug & Play bietet. Entfernen Sie vor dem Update alle benutzerdefinierten Plug & Play-Lösungen. Fehlertolerante Optionen wie z. B. Datenträgerspiegel. Andere Netzwerkclients und -dienste. Virenscanner Unterbrechungsfreie Stromversorgung. Anmerkung Sie müssen Virenscanner, andere Netzwerkdienste und Clientsoftware entfernen, bevor Sie das Installationsprogramm für Windows XP Professional starten. Bereitstellen von Windows XP, Teil I: Planung 6 Verwenden des Modus zum Überprüfen der Systemkompatibilität Das Installationsprogramm von Windows XP Professional enthält einen Modus zum Überprüfen der Systemkompatibilität, mit dem der Updatevorgang vor dem eigentlichen Update geprüft werden kann. In diesem Modus wird ein Bericht erstellt, in dem mögliche Probleme aufgezeigt werden, die während des eigentlichen Updates auftreten könnten, wie z. B. Probleme mit der Hardwarekompatibilität oder mit der Software, die bei dem Update nicht migriert wurde. Wenn Sie die Installation in diesem Modus ausführen möchten, führen Sie im Ordner i386 die Datei Winnt32.exe mit der Befehlszeilenoption -checkupgradeonly aus. Der Updatebericht ist eine Zusammenfassung möglicher Hardware- und Softwareupdateprobleme. Die Einträge in dem Bericht umfassen: Microsoft MS-DOS®-Konfiguration. Dies umfasst Einträge in die Autoexec.bat und die Config.sys, die nicht mit Windows XP Professional kompatibel sind. Diese Einträge sind gegebenenfalls mit älterer Hard- und Software verknüpft, die nicht mit Windows XP Professional kompatibel ist. Außerdem wird nahe gelegt, dass im Windows-Ordner in der Datei Setupact.log weitere technische Informationen enthalten sind. Plug & Play-Hardware. Dieser Eintrag beinhaltet Hardware, die ohne zusätzliche Dateien unter Umständen nicht von Windows XP Professional unterstützt wird. Mit Windows XP Professional nicht kompatible Software. Dieser Eintrag enthält Updatepakete, die für einige Programme erforderlich sind, da sie Windows XP Professional nicht unterstützen oder weil es bei diesen Programmen in der Systemsteuerung von Windows XP Professional zu Problemen kommen kann. Bevor Sie auf Windows XP Professional aktualisieren, geben Sie Festplattenspeicher frei, indem Sie nicht verwendete Programme in der Systemsteuerung mit der Funktion Software entfernen. Neu zu installierende Software. Dieser Eintrag beinhaltet Updatepakete, die für Programme empfohlen werden, weil diese in Windows XP Professional andere Dateien und Einstellungen verwenden. Falls kein Update erhältlich ist, entfernen Sie das Programm vor dem Update in der Systemsteuerung mit der Funktion Software. Sobald Sie auf Windows XP Professional aktualisiert haben, installieren Sie das Programm neu oder aktualisieren Sie es. Im Updatebericht werden auch Verknüpfungen zu den Websites von Microsoft Windows XP Professional einschließlich der Hardwarekompatibilitätsliste angezeigt und außerdem, wo geeignet, Software in der Systemsteuerung. Falls Sie Anwendungen haben, die bei der Ausführung im Modus zur Überprüfung der Systemkompatibilität als nicht kompatibel identifiziert wurden, müssen Sie diese Anwendungen entfernen, bevor Sie Windows XP Professional installieren. Wenn Sie von Windows NT Workstation aktualisieren, können die meisten Anwendungen migrieren. Bestimmte proprietäre Anwendungen, wie z. B. Anwendungen, die speziell für Ihr Unternehmen geschrieben wurden, migrieren möglicherweise nicht. Weitere Informationen zum Prüfen der Kompatibilität solcher Programme finden Sie unter „Anwendungskompatibilität“ an früherer Stelle in diesem Dokument. Bereitstellen von Windows XP, Teil I: Planung 7 Durch Inkompatibilität verhindertes Update Wird die Fortsetzung des Update durch Inkompatibilität verhindert, wird zur Information des Benutzers ein Assistent angezeigt. Sie können Details zu der Inkompatibilität anzeigen, falls erhältlich. Wenn Sie das Problem nicht durch Bereitstellen einer fehlenden Datei (mithilfe der Schaltfläche Diskette) beheben können, müssen Sie die Installation verlassen und das Problem beheben, bevor Sie die Winnt32.exe erneut ausführen. Inkompatibilitätswarnung während eines Updates Wird das erfolgreiche Update auf Windows XP Professional durch die Inkompatibilität nicht verhindert, werden Sie gewarnt, dass diese Anwendung unter Windows XP Professional gegebenenfalls nicht ordnungsgemäß funktioniert. Zu diesem Zeitpunkt können Sie das Update verlassen oder fortsetzen. Die Schaltfläche Diskette wird in diesem Fall ebenfalls unterstützt. Bewerten der Netzwerkinfrastruktur Bewerten Sie Ihre Netzwerkinfrastruktur, indem Sie die vorhandenen Netzwerkprotokolle, -bandbreiten und die -hardware identifizieren. In Tabelle 2 wird dargestellt, wie sich diese Probleme auf Ihren Bereitstellungsplan auswirken. Bereitstellen von Windows XP, Teil I: Planung 8 Tabelle 2 Grundlegende Attribute für die Bewertung Ihrer Netzwerkinfrastruktur Attribut Auswirkung auf den Projektplan Netzwerkprotokolle Anhand von Netzwerkprotokollen wird ermittelt, wie Sie mehrere, auf das Netzwerk bezogene Abschnitte von Antwortdateien anpassen, wie z. B. [NetAdapter], [NetProtocols] und [NetServices]. Netzwerkbandbreite Die Netzwerkbandbreite wirkt sich auf die zu verwendende Installationsmethode aus. In Netzwerken mit geringer Bandbreite z. B. oder auf Computern, die keinem Netzwerk angehören, müssen Sie unter Umständen eine lokale Installationsmethode verwenden. In Netzwerkverbindungen mit hoher Bandbreite können Sie Windows XP Professional mit einer Remotestart-CDROM oder einem netzwerkbasierten Diskettenbild installieren. Netzwerkserver Die Server in Ihrem Netzwerk beeinflussen die zur Verfügung stehenden Installationstools. Falls Sie einen vorhandenen Windows 2000-Server haben, können Sie eine breitere Palette von Tools verwenden, um Clientinstallationen einschließlich RIS zu automatisieren und anzupassen. Sammeln Sie als Nächstes Informationen zu der in Ihrer Netzwerkinfrastruktur vorhandenen Hard- und Software. Diese Informationen sollten die logische Organisation Ihres Netzwerks ebenso umfassen wie Auflösungsmethoden für Namen und Adressen, Benennungskonventionen und verwendete Netzwerkdienste. Die Dokumentation der Netzwerkstandorte und der zwischen diesen verfügbaren Bandbreite kann Ihnen bei der Entscheidung helfen, welche Installationsmethode verwendet werden soll. Dokumentieren Sie die Struktur Ihres Netzwerks einschließlich Serverbetriebssystemen, Datei- und Druckservern, Verzeichnisdiensten, Domänen- und Verzeichnisstrukturen, Serverprotokollen und Dateistrukturen. Beziehen Sie auch Informationen zu Netzwerkverwaltungsvorgängen mit ein, einschließlich Sicherungs- und Wiederherstellungsstrategien, Antivirenmaßnahmen, Datenspeicherung und Zugriffsrichtlinien. Falls Sie mehrere Serverbetriebssysteme verwenden, notieren Sie, wie Sie die Sicherheit und den Benutzerzugriff auf Ressourcen verwalten. Nehmen Sie auch Netzwerksicherheitsmaßnahmen in die Bewertung des Netzwerks mit auf. Schließen Sie Informationen zur Verwaltung der Clientauthentifizierung, zum Zugriff der Benutzer und Gruppen auf Ressourcen und zur Internetsicherheit ein. Dokumentieren Sie Firewall- und Proxykonfigurationen. Erstellen Sie physische und logische Diagramme Ihres Netzwerks, um die gesammelten Informationen zu organisieren. Das physische Netzwerkdiagramm muss folgende Informationen enthalten: Physische Kommunikationsverbindungen einschließlich der Kabel und die Wege der analogen und digitalen Leitungen. Servernamen, IP-Adressen und Domänenmitgliedschaft. Standorte von Druckern, Hubs, Schaltern, Routers, Brücken, Proxyservern und anderen Netzwerkgeräten. Bereitstellen von Windows XP, Teil I: Planung 9 WAN-Kommunikationsverbindungen (Wide Area Network), deren Geschwindigkeit und die zwischen Standorten verfügbare Bandbreite. Es ist wichtig, langsame oder vielgenutzte Verbindungen zu notieren. Das logische Netzwerkdiagramm kann folgende Informationen enthalten: Domänenarchitektur Serverrollen, einschließlich primärer und Sicherungsdomänencontroller, Windows Internet Name Service (WINS) und DNS-Server. Vertrauensstellungen und alle Richtlinieneinschränkungen, die sich auf Ihre Bereitstellung auswirken können. Bereitstellen von Windows XP, Teil I: Planung 10 Entwickeln von Desktopkonfigurationen für Windows XP Professional Sobald Sie die an früherer Stelle in diesem Dokument erklärten vorbereitenden Schritte abgeschlossen haben, können Sie definieren, wie Windows XP Professional auf den Desktops oder mobilen Computern der Benutzer bereitgestellt wird. Das Ziel: Entwickeln, Erstellen, Prüfen und Autorisieren einer Konfiguration. Die Entwicklungsphase besteht in der Regel aus den in Tabelle 3 erläuterten Schritten. Tabelle 3 Entwickeln von Desktopkonfigurationen für Windows XP Professional Entwicklungsschritt Zweck Logische Entwicklung Ermitteln der grundlegenden Funktionen und Struktur der bevorzugten Konfiguration von Windows XP Professional. Labortest Erstellen und Konfigurieren der bevorzugten Konfiguration und Durchführen von Integrationsprüfungen in einer kontrollierten Umgebung. Implementierungsent wurf Bewertung und Auswahl automatischer Installationsmethoden und -strategien für Windows XP Professional. Pilotentwurf Autorisieren der Pilotkonfiguration von Windows XP Professional und des Implementierungsvorgangs. Eine Ihrer wichtigsten Entscheidungen wird sein, wie eine automatisierte Bereitstellung in einem ganzen Unternehmen implementiert werden soll. Windows XP Professional beinhaltet eine Vielzahl von Tools, die zusätzlich zu den Voraussetzungen Ihres Netzwerks und dessen Benutzern bestimmte geschäftliche und technische Ziele erfüllen. Weitere Informationen zu diesen Tools finden Sie in dem Whitepaper „Implementing Windows XP Deployment“ unter http://www.microsoft.com/windowsxp/expertzone/articlelinks.asp. Planen von bevorzugten Clientkonfigurationen Sobald Sie Ihre Unternehmensanforderungen ermittelt und entschieden haben, welche Funktionen von Windows XP Professional verwendet werden sollen, müssen Sie festlegen, wie diese Funktionen implementiert werden sollen, um die Verwaltung von Benutzern und Computern in Ihrem Unternehmen zu vereinfachen. Standardisierte Desktopkonfigurationen vereinfachen das Installieren, Aktualisieren, Verwalten, Unterstützen und Ersetzen von Computern, auf denen Windows XP Professional ausgeführt wird. Verwenden Benutzer standardisierte Konfigurationseinstellungen, Software, Hardware und Optionen, dann ist es leichter, Updates von Betriebssystemen und Anwendungen und Konfigurationsänderungen bereitzustellen, deren Funktion auf allen Computern garantiert wird. Standardisierte Desktopkonfigurationen erleichtern dem Supportpersonal auch, Probleme zu erkennen und zu lösen, mit denen Benutzer konfrontiert werden. Probleme können auftreten, wenn Benutzer Updates von Betriebssystemen, Anwendungen, Gerätetreibern, Einstellungen, Optionen und Hardwaregeräten installieren, die nicht für die Verwendung in dem Unternehmen autorisiert wurden. Durch das Erstellen von Standards werden diese möglichen Problembereiche beseitigt. Fällt ein Computer aus, wird die Ausfallzeit verkürzt, wenn eine Standardkonfiguration auf einem neuen Computer installiert werden kann. Durch die Bereitstellen von Windows XP, Teil I: Planung 11 Standardkonfiguration wird sichergestellt, dass den Benutzern dieselben Einstellungen, Anwendungen, Treiber und Optionen zur Verfügung stehen wie vor Auftreten des Problems. Festlegen der Desktopverwaltungsstrategien Die wichtigste Entscheidung bei der Entwicklung einer Verwaltungsstrategie ist die Bereitstellung von Active Directory in einer Serverumgebung, in der Windows 2000 Server ausgeführt wird. Einmal bereitgestellt, ermöglicht Active Directory viele Kosten sparende Erweiterungen in der Netzwerkverwaltung wie z. B. Microsoft IntelliMirror®-Verwaltungstechnologien und Gruppenrichtlinien. Mithilfe von Active Directory und Gruppenrichtlinien können Sie: Benutzer an der Installation von Anwendungen hindern, die sie für ihre Arbeit nicht benötigen. Benutzern neue oder aktualisierte Software zur Verfügung stellen, ohne deren Arbeitsstationen zu besuchen. Desktopfunktionen anpassen bzw. verhindern, dass Benutzer ihre Desktopeinstellungen verändern. Richtlinieneinstellungen vom Server aus aktualisieren, ohne dass der Benutzer sich abmelden oder den Computer neu starten muss. Mit den folgenden Funktionen können Sie Computer- und Benutzereinstellungen verwalten: Servergespeicherte Benutzerprofile. Mit dieser Funktion können Daten und Einstellungen eines Benutzerprofils auf einen Netzwerkserver kopiert werden, wenn der Benutzer sich abmeldet. Diese Daten können dann dem Benutzer an einer beliebigen Stelle im Netzwerk zur Verfügung gestellt werden. Diese Funktion bietet eine transparente Möglichkeit, das Benutzerprofil auf einem Netzwerkserver zu sichern, wo diese Informationen für den Fall geschützt werden, dass der Computer des Benutzers ausfällt. Dies ist besonders nützlich für mobile Benutzer, die an verschiedenen Stellen im Netzwerk arbeiten oder sich remote anmelden. Offlinedateien und -ordner. Administratoren können Dateien in einer Netzwerkfreigabe einem lokalen Computer zur Verfügung stellen, wenn dieser vom Server getrennt wird. Dadurch können Benutzer ohne ständigen Zugriff auf das Netzwerk (wie z. B. Remote- und mobile Benutzer) weiter mit ihren Dateien arbeiten, auch wenn sie nicht mit dem Netzwerk verbunden sind. Benutzer können ihre Datei auch mit der Netzwerkkopie synchronisieren, wenn sie die Verbindung wieder herstellen. Softwareinstallation und Wartung. Administratoren können Benutzern gemäß ihrer Arbeitsbedürfnisse Software zuweisen oder für sie veröffentlichen. Mit Windows Installer können Administratoren die Softwareinstallation zentral verwalten und Installationen reparieren. Ordnerumleitung. Administratoren können bestimmte Ordner, wie z. B. Eigene Dokumente, von dem Desktop des Benutzers an einen Server umleiten. Diese Funktion bietet besseren Schutz für Benutzerdaten, indem sichergestellt wird, dass lokale Daten ebenfalls umgeleitet oder auf eine Netzwerkfreigabe kopiert werden, sodass ein zentraler Speicherort für adminstratorverwaltete Sicherungen bereitgestellt wird. Bei der Verwendung von servergespeicherten Benutzerprofilen wird der Anmeldevorgang beschleunigt, indem die Übertragung großer Datenmengen über das Netzwerk verhindert wird. Bereitstellen von Windows XP, Teil I: Planung 12 Gruppenrichtlinien und Administrative Vorlagen. Ermöglichen Administratoren das Konfigurieren von Einstellungen, die das Verhalten von Diensten, Anwendungen und Betriebssystemkomponenten bestimmen. Gruppenrichtlinienbasierte Skripts. Mit der Skripterweiterung können Sie Skripts zuweisen, die beim Starten oder Herunterfahren des Computers oder beim An- oder Abmelden der Benutzer an deren Computern ausgeführt werden sollen. Internet Explorer-Wartung. Administratoren verwenden Internet Explorer-Wartung, um Microsoft Internet Explorer auf Windows XP zu verwalten und anzupasssen. Mit dem Internet Explorer Administration Kit (IEAK) können Administratoren die einzelnen Versionen in Ihrem gesamten Unternehmen standardisieren, Browserinstallationen zentral verteilen und verwalten, automatische Verbindungsprofile für Benutzercomputer konfigurieren und nahezu jeden Aspekt von Internet Explorer anpassen, einschließlich Funktionen, Sicherheit, DFÜ-Einstellungen und weiteren wichtigen Elementen. Sicherheitseinstellungen. Sie können eine Sicherheitskonfiguration in einem Gruppenrichtlinienobjekt definieren. Eine Sicherheitskonfiguration besteht aus Einstellungen, die auf einen oder mehrere Sicherheitsbereiche angewendet werden, die von Windows XP unterstützt werden. Die angegebene Sicherheitskonfiguration wird dann als Bestandteil der Gruppenrichtlinienanwendung auf Computer angewendet. Sicherheit in Gruppenrichtlinien ergänzt die vorhandenen Systemsicherheitstools, wie z. B. die Registerkarte Sicherheit auf der Seite Eigenschaften eines Objekts, einer Datei oder eines Ordners und Lokale Benutzer und Gruppen in Computerverwaltung. Sie können die vorhandenen Tools weiterhin verwenden, um bestimmte Einstellungen bei Bedarf zu ändern. Falls Sie in einer Domäne ohne Active Directory Computer mit Windows XP Professional bereitstellen, können Sie die Desktops durch Implementierung der folgenden Funktionen lokal verwalten: Servergespeicherte Benutzerprofile und Anmeldeskripts. Wenn Sie entweder eine Windows NT 4.0Domäne oder Active Directory verwenden, werden sowohl servergespeicherte Benutzerprofile als auch Anmeldeskripts im Benutzerobjekt konfiguriert. Ordnerumleitung. Sie können besondere Ordner an alternative Speicherorte umleiten, entweder an einen lokalen oder an einen Netzwerkstandort. Diese Umleitung können Sie erreichen, indem Sie die Werte unter dem folgenden Registrierungsschlüssel ändern: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders. Internet Explorer-Wartung Anstatt die Einstellungen von Internet Explorer mit den Gruppenrichtlinien zu steuern, können Administratoren mit dem IEAK Einstellungen auf Internet Explorer-Clients anwenden, indem sie Autokonfigurationspakete verwenden. Das IEAK kann von der Microsoft IEAK Web site unter http://www.microsoft.com/windows/ieak heruntergeladen werden. Administrative Vorlagen (registrierungsbasierte Richtlinien). Die Verarbeitung domänenbasierter Gruppenrichtlinien setzt voraus, dass die Benutzer- und/oder Computerobjekte sich im Active Directory befinden. Befinden sich die Benutzer- oder Computerobjekte in einer Windows NT 4.0-Domäne, wird für jegliches Objekt, das sich in dieser Domäne befindet, die Systemrichtlinie von Windows NT 4.0 verarbeitet. Dies könnte das Computer- oder Benutzerobjekt sein, oder beide. Die Systemrichtlinie ist als Richtlinie definiert, die in Windows NT 4.0 verwendet wird. Dies ist ein Satz von Bereitstellen von Windows XP, Teil I: Planung 13 Registrierungseinstellungen, die zusammen die Computerressourcen definieren, die einer Gruppe von Benutzern oder einem Einzelnen zur Verfügung stehen. Weitere Informationen zu den IntelliMirror-Funktionen in Windows 2000 finden Sie unter: Implementing Common Desktop Management Scenarios unter http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolicy.asp Windows 2000 Group Policy Whitepaper unter http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp Auswählen von Konfigurationen für Desktopcomputer IntelliMirror bietet Administratoren bei der Verwaltung verschiedener Benutzertypen in einem Unternehmen einen hohen Grad an Flexibilität. Unter Umständen möchten Sie die Funktionalität der Computer bestimmter Benutzer, die spezifische Aufgaben durchführen (wie z. B. in unmittelbarem Kontakt mit Kunden stehende Angestellte), einer strengen Kontrolle unterwerfen. Wenn Sie einen Computer für eine einzige Anwendung und sonst keine Aufgaben konfigurieren möchten, können Sie Desktopfunktionen wie z. B. das Startmenü entfernen. Sie können eine Anwendung so einstellen, dass diese gestartet wird, wenn der Benutzer sich anmeldet. In Desktopcomputern, die für besondere Funktionen verwendet werden (wie z. B. die Ausführung bestimmter unternehmenskritischer Anwendungen), können Sie eine Verwaltungsstruktur verwenden. Dadurch wird verhindert, dass Benutzer Anwendungen oder Geräte installieren oder den Desktop oder Einstellungen ändern. Mit der Ordnerumleitung können Sie alle Daten an einem Serverstandort anstatt auf einem lokalen Computer speichern, um die Sicherheit zu verbessern und die Datenspeicherung zu verwalten. Sie können auch Gruppenrichtlinien verwenden, um Konfigurationen zu verwalten, den Benutzerzugriff auf bestimmte Funktionen einzuschränken und die Anpassungen zu begrenzen, die Benutzer an ihrer Computerumgebung vornehmen können. Windows XP ermöglicht Administratoren beispielsweise, eine Konfiguration für Microsoft Windows Media™ Player festzulegen und dessen Verwendung, falls gewünscht, auf besondere Unternehmenskommunikationen zu begrenzen. Falls Benutzer weitgehend selbst die Kontrolle über ihre Desktops haben müssen und eine strenge Verwaltung nicht akzeptabel ist, können Sie mithilfe von Desktopverwaltungsstrategien die Supportkosten und Benutzerausfallzeiten verringern. Sie können Benutzern ermöglichen, autorisierte Anwendungen zu installieren und viele Einstellungen zu ändern, die sie betreffen, während Sie schädigende Systemänderungen verhindern. Sie können Benutzern gegebenenfalls erlauben, Druckertreiber zu installieren oder zu aktualisieren, aber nicht, nicht autorisierte Hardwaregeräte zu installieren. Verwenden Sie servergespeicherte Benutzerprofile und Ordnerumleitung, um das Profil des Benutzers und die Daten an einem sicheren Standort zu speichern, wo diese regelmäßig gesichert und bei einem Computerausfall wieder hergestellt werden können. Bereitstellen von Windows XP, Teil I: Planung 14 Auswählen von Konfigurationen für mobile Computer Falls Ihre mobilen Benutzer häufig reisen oder an Remotestandorten arbeiten, können Sie diesen mehr Kontrolle über ihre Computer gewähren. Sie können reisenden Benutzern beispielsweise ermöglichen, Gerätetreiber und Anwendungen zu installieren oder zu aktualisieren und die Benutzer gleichzeitig von der Durchführung von Aufgaben abhalten, durch welche die Computer beschädigt oder deaktiviert werden könnten. Mobile Benutzer, die vorwiegend extern arbeiten, haben weniger Kontaktmöglichkeiten zu Supportpersonal, ob sie mit Ihrem Netzwerk verbunden sind oder nicht. Wenn Sie also Anwendungen für Benutzer installieren, die selten mit dem Netzwerk verbunden sind oder keine zuverlässige, schnelle Verbindung zu dem Netzwerk haben, stellen Sie sicher, dass alle nötigen Komponenten ebenfalls installiert werden. Sie können Skripts verwenden, um sicherzustellen, dass alle mit den installierten Anwendungen zusammenhängenden Dateien lokal installiert werden. Ein Beispielskript von Microsoft Visual Basic® finden Sie in dem Whitepaper „Implementing Common Desktop Management Scenarios“ unter http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolicy.asp. Sie können Mitgliedern der Gruppen Benutzer und Gast auch erlauben, Anwendungen zu installieren, die sich auf geschützte Verzeichnisse im System auswirken könnten, indem Sie die Gruppenrichtlinieneinstellung Immer mit erhöhten Rechten installieren aktivieren. Anmerkung Die Gruppenrichtlinieneinstellung Immer mit erhöhten Rechten installieren muss sowohl in der Computerkonfiguration als auch in der Benutzerkonfiguration aktiviert sein, um wirksam zu werden. Festlegen von Clientkonnektivitätsstrategien Die Festlegung, wie Clients mit Ihrem Netzwerk verbunden werden sollen, hängt größtenteils davon ab, wo diese sich befinden und welche Art von Netzwerk Sie betreiben. Die Clients in der Unternehmensinfrastruktur können eine Vielzahl von Netzwerkmedien verwenden, wie z. B. den Asynchronen Übertragungsmodus (Asynchronous Transfer Mode, ATM), Ethernet oder Token Ring. Die Clients außerhalb der Unternehmensinfrastruktur müssen Routing und Remotezugriff oder virtuelle private Netzwerke (Virtual Private Networks, VPNs) verwenden. Windows XP Professional verwendet TCP/IP als standardmäßiges Netzwerkprotokoll. Soll ein Computer mit Windows XP Professional eine Verbindung zu NetWare- oder Macintosh-Servern herstellen, müssen die Administratoren ein Protokoll verwenden, das mit dem Server kompatibel ist. NWLink ist die MicrosoftImplementierung des IPX/SPX-Protokolls von Novell, mit dem Administratoren Verbindungen zu NetWareDatei- und Druckservern herstellen können. Anmerkung Installieren Sie nur die erforderlichen Protokolle. Wenn Sie beispielsweise IPX installieren und aktivieren, aber nur TCP/IP benötigen, wird unnötiger IPX- und SAP-Netzwerkverkehr (Service Advertising Protocol) generiert. Benutzer, die eine Remoteverbindung zu Ihrem Netzwerk herstellen, müssen gegebenenfalls VPNVerbindungen konfigurieren. Aktivieren Sie folgende Einstellungen, damit die Benutzer die erforderlichen Konfigurationsänderungen vornehmen können: Löschen Sie dem Benutzer zugeordnete RAS-Verbindungen. Bereitstellen von Windows XP, Teil I: Planung 15 Benennen Sie dem aktuellen Benutzer zugeordnete Verbindungen um. Zeigen Sie den Netzwerkverbindungs-Assistenten an und aktivieren Sie diesen. Zeigen Sie den Menüeintrag DFÜ-Einstellungen im Menü Erweitert an. Lassen Sie Statusstatistiken für eine aktive Verbindung zu. Gewähren Sie Zugriff auf Folgendes: o Die Eigenschaften von RAS-Verbindungen des aktuellen Benutzers. o Die Eigenschaften der Komponenten einer LAN-Verbindung (Local Area Network). o Die Eigenschaften der Komponenten einer RAS-Verbindung. Falls mobile Benutzer selten Verbindung zu Ihrem Netzwerk herstellen, möchten Sie Funktionen wie z. B. servergespeicherte Benutzerprofile und Ordnerumleitung unter Umständen nicht verwenden. Diese Funktionen helfen jedoch dabei, von jedem beliebigen Computer eine nahtlose Arbeitsumgebung für Benutzer zu bewahren, die häufig eine Verbindung mit dem Netzwerk herstellen oder zwischen mobilen und Desktopcomputern wechseln. TCP/IP-Netzwerke Der Netzwerkadministrator kann Clientcomputern in TCP/IP-Netzwerken eine statische IP-Adresse zuweisen oder eine dynamische IP-Adresse von einem DHCP-Server (Dynamic Host Configuration Protocol). Windows XP Professional verwendet das dynamische DNS-Update als Namespace-Anbieter, unabhängig davon, ob Sie statische IP-Adressen oder DHCP verwenden. Netzwerke mit Windows NT Server 4.0 oder früher oder Clientcomputer mit früheren Windows-Versionen als Windows 2000 benötigen eine Kombination aus DHCP und WINS. DNS ist für die Integration in Active Directory erforderlich und bietet folgende Vorteile: Interoperabilität mit anderen DNS-Servern, einschließlich Novell NDS und UNIX Bind. Integration mit Netzwerkdiensten, einschließlich WINS und DHCP. Dynamische Registrierung von DNS-Namen und IP-Adressen. Inkrementelle Zonenübertragungen und Lastenausgleich zwischen Servern. Unterstützung für Ressourceneintragstypen wie z. B. Services Locator und ATM-Adresseinträge. Mit DHCP können Computer mit Windows XP Professional IP-Adressen automatisch empfangen. Damit können Konfigurationsfehler und Adressenkonflikte vermieden werden, die auftreten können, wenn bereits zugewiesene IP-Adressen erneut verwendet werden, um neue Computer im Netzwerk zu konfigurieren. Wenn Computer und Geräte aus dem Netzwerk entfernt werden, werden deren Adressen an den Adresspool zurückgegeben und können anderen Clients zugewiesen werden. Durch die DHCP-Leaseerneuerung wird sichergestellt, dass die erforderlichen Änderungen automatisch vorgenommen werden, wenn Clientkonfigurationen aktualisiert werden müssen. Vorteile der Verwendung von DHCP: Bereitstellen von Windows XP, Teil I: Planung 16 Durch die Zuweisung doppelter IP-Adressen verursachte Konflikte werden beseitigt. Die DNS- oder WINS-Einstellungen müssen nicht manuell konfiguriert werden, wenn der DHCP-Server mit diesen Einstellungen konfiguriert ist. Clients werden ungeachtet des Subnetzes, an das sie angeschlossen sind, IP-Adressen zugewiesen, sodass die IP-Einstellungen für an verschiedenen Arbeitsplätzen arbeitende Benutzer nicht manuell geändert werden müssen. Falls Sie IP-Adressen statisch zuweisen, benötigen Sie von jedem Client folgende Informationen: Die IP-Adresse und Subnetzmaske für jede Netzwerkkarte, die in jedem Clientcomputer installiert ist. Die IP-Adresse für den Standardgateway. Verwendet der Client DNS oder WINS? Der Name der DNS-Domäne des Clientcomputers und die IP-Adressen für die DNS- bzw. WINS-Server. Die IP-Adresse für den Proxyserver. Anmerkung Es wird empfohlen, den Servern statische und den Clientcomputern dynamische IP-Adressen zuzuweisen. Es gibt jedoch Ausnahmen, in denen es erforderlich sein kann, Computern mit Windows XP Professional statische Adressen zuzuweisen. Ein Computer z. B., auf dem eine Anwendung mit einer hartcodierten IP-Adresse ausgeführt wird, benötigt eine statische Adresse. IPX-Protokoll IPX ist das von NetWare-Computern verwendete Netzwerkprotokoll, mit dem die Adressierung und das Routing von Paketen in und zwischen LANs gesteuert wird. Computer mit Windows XP Professional können mit dem Client Service für NetWare eine Verbindung zu NetWare-Servern herstellen. Windows XP Professional enthält NWLink und Client Service für NetWare, um NCP-Pakete zwischen NetWare-Servern zu übertragen. NWLink und Client Service für NetWare bieten Zugriff auf Datei- und Druckressourcen in NetWareNetzwerken und auf -Servern, auf denen entweder ein NDS-Verzeichnis oder Bindery-Sicherheit ausgeführt wird. Client Service unterstützt einige NetWare-Tools. Er unterstützt aber nicht NWIP oder IP. Sie können Client Service oder den aktuellen Netzwerkclient von Novell Client installieren. Mit Novell Client können Sie jedoch keine Verbindung zwischen einem Computer mit Windows XP Professional und einem Computer mit Windows 2000 Server herstellen. Anmerkung Installieren Sie weder Client Service noch Novell Client für Windows NT/2000 auf demselben Computer, auf dem Windows XP Professional ausgeführt wird. Dies kann zu Fehlern im System führen. Wenn Sie von Windows 98, Windows Me oder Windows NT 4.0 Workstation auf Windows XP Professional aktualisieren, aktualisiert Windows XP Professional Novell Client von Version 4.7 oder früher auf die neueste Version von Novell Client, wodurch ein nahtloses Update sichergestellt wird. Alle anderen Versionen von Novell Client müssen vor dem Update des Betriebssystems entfernt und anschließend erneut installiert und konfiguriert werden. Bereitstellen von Windows XP, Teil I: Planung 17 Sie können auch Microsoft Services für NetWare auf Windows 2000 Server verwenden. Weitere Informationen finden Sie unter Services for Netware unter http://www.microsoft.com/windows2000/server/evaluation/business/netware.asp. Festlegen von Sicherheitsstrategien Das Sicherheitsmodell von Windows XP Professional basiert auf den Konzepten der Authentifizierung und Autorisierung. Bei der Authentifizierung wird die Identität eines Benutzers überprüft. Bei der Autorisierung wird bestätigt, dass der Benutzer das Recht hat, auf die Ressourcen auf dem Computer oder im Netzwerk zuzugreifen. Windows XP Professional beinhaltet auch Verschlüsselungstechnologien, wie z. B. das EFS (Encrypting File System) und öffentliche Schlüssel, um vertrauliche Daten auf Festplatten und netzwerkübergreifend zu schützen. Authentifizierung Meldet der Benutzer sich an einem Computer an, muss er einen Benutzernamen und ein Kennwort eingeben, bevor der Benutzer auf Ressourcen auf dem lokalen Computer oder im Netzwerk zugreifen kann. Die Authentifizierung von Windows XP Professional ermöglicht Einzelanmeldung an allen Netzwerkressourcen, sodass ein Benutzer sich mit einem einzelnen Kennwort oder einer Smartcard an einem Clientcomputer anmelden und Zugriff auf andere Computer in der Domäne erhalten kann, ohne die Anmeldeinformationen erneut einzugeben. Das Authentifizierungsmodell von Windows XP Professional schützt Ihr Netzwerk vor böswilligen Angriffen wie z. B.: Maskerade-Angriffen. Da ein Benutzer seine Identität beweisen muss, ist es schwierig, sich als ein anderer Benutzer auszugeben. Wiederholungsangriffe. Es ist schwierig, gestohlene Authentifizierungsinformationen zu verwenden, da die Authentifizierungsprotokolle von Windows XP Professional Zeitstempel verwenden. Identität abfangen. Mit abgefangenen Identitäten kann nicht auf das Netzwerk zugegriffen werden, da jeder Austausch verschlüsselt wird. Kerberos V5 ist das primäre Sicherheitsprotokoll in Windows 2000-Domänen. Windows XP ProfessionalClients verwenden NTLM zur Authentifizierung an Servern mit Windows NT 4.0 und für den Zugriff auf Ressourcen in einer Windows NT-Domäne. Computer mit Windows XP Professional, die keiner Domäne angehören, verwenden ebenfalls NTLM zur Authentifizierung. Falls Sie Windows XP Professional in einem Netzwerk mit Active Directory verwenden, können Sie die Anmeldesicherheit mit den Gruppenrichtlinieneinstellungen verwalten, wie z. B. die Beschränkung des Zugriffs auf Computer und das Abmelden von Benutzern nach einer bestimmten Zeit. Sie können die vorkonfigurierten Sicherheitsvorlagen verwenden, die die Sicherheitsanforderungen für eine gegebene Arbeitsstation oder ein Netzwerk erfüllen. Sicherheitsvorlagen sind Dateien mit vordefinierten Sicherheitseinstellungen, die auf einen lokalen Computer angewendet oder in ein Gruppenrichtlinienobjekt in Active Directory importiert werden können. Sicherheitsvorlagen können ohne Änderung verwendet oder an bestimmte Bedürfnisse angepasst werden. Bereitstellen von Windows XP, Teil I: Planung 18 Autorisierung Die Autorisierung steuert den Benutzerzugriff auf Ressourcen. Mithilfe von Zugriffssteuerungslisten (ACLs), Sicherheitsgruppen und NTFS-Berechtigungen können Sie sicherstellen, dass Benutzer nur auf benötigte Ressourcen wie Dateien, Laufwerke, Netzwerkfreigaben, Drucker und Anwendungen zugreifen können. Mit Sicherheitsgruppen, Benutzerrechten und Berechtigungen kann die Sicherheit zahlreicher Ressourcen verwaltet werden, während eine detaillierte Steuerung von Dateien, Ordnern und Benutzerrechten beibehalten wird. Sicherheitsgruppen Mithilfe von Sicherheitsgruppen kann die Zugriffsverwaltung auf Ressourcen optimiert werden. Sie können Benutzer Sicherheitsgruppen zuordnen und diesen Gruppen dann Berechtigungen erteilen. Sie können Benutzer gemäß ihrer Zugriffsbedürfnisse auf neue Ressourcen zu Sicherheitsgruppen hinzufügen oder aus diesen entfernen. Verwenden Sie Computer-Management-Snap-In von MMC, um lokale Benutzer zu erstellen und diese lokalen Sicherheitsgruppen zuzuordnen. Sie können Benutzern Zugriffsberechtigungen für Dateien und Ordner erteilen und angeben, welche Aufgaben die Benutzer daran durchführen dürfen. Sie können die Berechtigungen auch vererben lassen, sodass die Berechtigungen für einen Ordner auch für alle seine Unterordner und die darin enthaltenen Dateien gelten. In den lokalen Sicherheitsgruppen der Domäne und des Computers gibt es vorkonfigurierte Sicherheitsgruppen, denen Sie Benutzer zuordnen können. Hierzu gehören die folgenden: Administratoren. Mitglieder dieser Gruppe haben vollen Zugriff auf den lokalen Computer und die Berechtigung, alle Aufgaben durchzuführen. Bei der Installation von Windows XP Professional wird ein integriertes Konto namens Administrator erstellt und dieser Gruppe zugeordnet. Wird ein Computer zu einer Domäne hinzugefügt, wird die Gruppe Domänenadministratoren standardmäßig zur Gruppe der lokalen Administratoren hinzugefügt. Hauptbenutzer. Mitglieder dieser Gruppe haben zusätzlich zu Ihren eigenen Profilordnern Lese/Schreibberechtigungen zu anderen Teilen des Systems. Sie können Anwendungen installieren und viele Verwaltungsaufgaben durchführen. Mitglieder dieser Gruppe haben denselben Berechtigungsgrad wie Benutzer und Hauptbenutzer in Windows NT 4.0. Benutzer. Mitglieder dieser Gruppe sind authentifizierte Benutzer mit schreibgeschütztem Zugriff auf den Großteil des Systems. Sie haben nur in ihren eigenen Profilordnern Lese-/Schreibzugriff. Benutzer können die Daten anderer Benutzer nicht lesen (es sei denn, diese befinden sich in einem freigegebenen Ordner), sie können keine Anwendungen installieren, bei denen die Systemverzeichnisse oder die Registrierung geändert werden müssen, und sie können keine Verwaltungsaufgaben durchführen. Die Benutzerberechtigungen sind unter Windows XP Professional stärker eingeschränkt als unter Windows NT 4.0. Gäste. Mitglieder dieser Gruppe können sich mithilfe des integrierten Gastkontos anmelden, um begrenzte Aufgaben durchzuführen, einschließlich des Herunterfahrens des Computers. Benutzer, die kein Konto auf dem Computer haben bzw. deren Konto deaktiviert (aber nicht gelöscht) ist, können sich mit dem Gastkonto anmelden. Sie können Rechte und Berechtigungen für dieses Konto festlegen, welches standardmäßig ein Mitglied der integrierten Gruppe Gäste ist. Das Gastkonto ist standardmäßig deaktiviert. Bereitstellen von Windows XP, Teil I: Planung 19 Sie können Zugriffssteuerungslisten (ACLs) für Ressourcengruppen oder Sicherheitsgruppen konfigurieren und Benutzer bzw. Ressourcen nach Bedarf zu diesen Gruppen hinzufügen bzw. daraus entfernen. Das Hinzufügen und Entfernen von Benutzern erleichtert die Steuerung und Überwachung von Benutzerberechtigungen. Außerdem wird die Notwendigkeit verringert, die ACLs zu ändern. Sie können Benutzern Zugriffsberechtigungen für Dateien und Ordner erteilen und angeben, welche Aufgaben die Benutzer daran durchführen dürfen. Sie können die Berechtigungen auch vererben lassen, sodass die Berechtigungen für einen Ordner auch für alle seine Unterordner und die darin enthaltenen Dateien gelten. Gruppenrichtlinien Mit Gruppenrichtlinieneinstellungen können Sie Ressourcen folgendermaßen Berechtigungen zuordnen und Benutzern Rechte erteilen: Voraussetzung ist, dass bestimmte Anwendungen nur in vorgegebenen Sicherheitsumfeldern ausgeführt werden. Dadurch wird das Risiko verringert, den Computer unerwünschten Anwendungen wie z. B. Viren auszusetzen. Viele Rechte und Berechtigungen für Clientcomputer konfigurieren. Sie können auch Rechte und Berechtigungen auf einem einzelnen Computer konfigurieren, die dann als grundlegendes Abbild für Desktopinstallationen verwendet werden. Dadurch wird eine standardisierte Sicherheitsverwaltung sichergestellt, auch wenn Sie Active Directory nicht verwenden. Mithilfe der Überwachungsfunktionen können Sie Versuche entdecken, den Schutz von Ressourcen zu deaktivieren oder zu umgehen. Sie können die vorkonfigurierten Sicherheitsvorlagen verwenden, die die Sicherheitsvoraussetzungen für eine gegebene Arbeitsstation oder ein Netzwerk erfüllen. Sicherheitsvorlagen sind Dateien mit vordefinierten Sicherheitseinstellungen, die auf einen lokalen Computer angewendet oder in ein Gruppenrichtlinienobjekt in Active Directory importiert werden können. Sicherheitsvorlagen können ohne Änderung verwendet oder an bestimmte Bedürfnisse angepasst werden. Verschlüsselung Mit dem verschlüsselnden Dateisystem (Encrypting File System, EFS) können Sie Daten auf Ihrer Festplatte verschlüsseln. Beispiel: Da tragbare Computer leicht gestohlen werden können, können Sie die Sicherheit mit EFS verbessern, indem Sie die Daten auf den Festplatten der tragbaren Computer Ihrer Firma verschlüsseln. Diese Vorsichtsmaßnahme schützt Daten und Authentifizierungsinformationen vor nicht autorisiertem Zugriff. Festlegen von Clientverwaltungs- und -konfigurationsstrategien Je nach den Bedürfnissen Ihres Unternehmens können Sie Unterstützung für mehrsprachige Versionen des Betriebssystems und der Anwendungen einbeziehen. Sie können bestimmen, auf welche Geräte Benutzer zugreifen können, Sie können das Ihren Sicherheits- und Kompatibilitätsbedürfnissen am ehesten entsprechende Dateisystem auswählen und Sie können logische Festplatten erstellen, die effizienter zu verwalten sind. In Abhängigkeit von der verwendeten Installationsmethode können Sie Anwendungen zusammen mit dem Betriebssystem installieren, um die Zeit zu verringern, die Benutzer für den Start ihrer Bereitstellen von Windows XP, Teil I: Planung 20 Computer benötigen. Sie können die Eingabehilfen für Benutzer mit Behinderungen aktivieren und dafür sorgen, dass diese Hilfen überall im Netzwerk zur Verfügung stehen. Mehrsprachige Optionen Windows XP Professional unterstützt Firmen, die ihren Benutzern das Arbeiten in mehreren Sprachen oder in mehreren Gebietsschemaeinstellungen ermöglichen müssen. Dies umfasst Unternehmen, die: International arbeiten und verschiedene Regions- und Sprachoptionen wie z. B. Zeitzonen, Währungen oder Datumsformate unterstützen müssen. Angestellte oder Kunden haben, die unterschiedliche Sprachen sprechen oder sprachabhängige Tastaturen oder Eingabegeräte benötigen. Eine interne Reihe von Unternehmensanwendungen entwickeln, die international oder in mehr als einer Sprache ausgeführt werden. Falls Sie Benutzer haben, die an verschiedenen Arbeitsplätzen arbeiten und sich an einem beliebigen Ort anmelden können müssen, um ein Dokument in mehreren Sprachen zu bearbeiten, müssen die entsprechenden Sprachdateien auf einem Server oder einer Arbeitsstation installiert oder auf Anfrage installierbar sein. Mithilfe von Terminaldiensten können Benutzer individuelle Terminaldienstsitzungen in unterschiedlichen Sprachen einleiten. Hardwaregeräte Windows XP Professional beinhaltet Unterstützung für eine Reihe von Hardwaregeräten, einschließlich USBund IEEE 1394-kompatible Geräte. In dem Betriebssystem sind Gerätetreiber für die meisten Geräte enthalten. Treiber können für dynamisches Update konfiguriert werden, indem eine Verbindung zu Windows Update hergestellt wird und die aktuellsten Versionen heruntergeladen werden. Können Sie eine Verbindung zum Internet herstellen, kann mit der Funktion Dynamisches Update während der Installation eine Verbindung zu Windows Update hergestellt werden, um Gerätetreiber zu installieren, die nicht auf der Betriebssystem-CD enthalten waren. Weitere Informationen zum Dynamischen Update finden Sie unter Planung für Dynamisches Update an späterer Stelle in diesem Dokument. Sie können Geräte wie z. B. Massenspeicher und Plug & Play-Geräte zu Ihrer Installation hinzufügen. Dateisysteme Windows XP Professional unterstützt FAT16, FAT32 und NTFS. Da NTFS über alle grundlegenden Fähigkeiten von FAT16 und FAT32 verfügt und außerdem über den zusätzlichen Vorteil erweiterter Speicherfunktionen wie Komprimierung, verbesserte Sicherheit und umfangreichere Partitionen und Dateigrößen, wird dieses Dateisystem für Windows XP Professional empfohlen. Einige Funktionen, die Sie unter NTFS verwenden können: Mit der Dateiverschlüsselung können Sie Dateien und Ordner vor nicht autorisiertem Zugriff schützen. Berechtigungen können für Ordner und einzelne Dateien festgelegt werden. Bereitstellen von Windows XP, Teil I: Planung 21 Die Wiederherstellungsprotokollierung von Festplattenaktivitäten hilft im Falle eines Stromausfalls oder anderer Systemprobleme bei der schnellen Wiederherstellung von Informationen. Mithilfe von Datenträgerkontingenten können Sie den von den einzelnen Benutzern belegten Speicherplatz überwachen und steuern. Aufgrund der besseren Skalierbarkeit können Sie große Datenträger verwenden. Bei NTFS können viel größere Datenträger verwendet werden als bei FAT. Außerdem nimmt bei NTFS die Leistung mit zunehmender Datenträgergröße nicht ab, wie dies bei FAT-Systemen der Fall ist. Falls Sie eine saubere Installation von Windows XP Professional durchführen, wird die Verwendung von NTFS empfohlen. Wenn Sie Computer aktualisieren, die NTFS als alleiniges Dateisystem verwenden, sollten Sie dieses weiterhin mit Windows XP Professional verwenden. Windows XP Professional unterstützt in Windows 95, Windows 98 oder Windows Me vorhandene Dateisysteme, einschließlich FAT16 und FAT32-Dateisysteme. Falls Sie Computer aktualisieren, die FAT oder FAT32 als Dateisystem verwenden, erwägen Sie die Neuformatierung oder Konvertierung der Partitionen in NTFS. Sie können FAT-Datenträger während der Installation in NTFS konvertieren. Wenn Sie diese Option auswählen, können Sie Windows XP Professional jedoch nicht deinstallieren und das vorherige Betriebssystem wiederherstellen. Anmerkung Komprimierte Windows 98-Datenträger können nicht aktualisiert werden und müssen vor dem Update auf Windows XP Professional dekomprimiert werden. Möchten Sie Windows XP Professional und ein weiteres Betriebssystem auf demselben Computer installieren, müssen Sie ein Dateisystem verwenden, auf das alle auf dem Computer installierten Betriebssysteme zugreifen können. Wenn auf dem Computer z. B. Windows 95 und Windows XP Professional ausgeführt werden, muss jede Partition, auf die Windows 95 zugreift, in FAT formatiert sein. Werden auf dem Computer jedoch Windows NT 4.0 und Windows XP Professional ausgeführt, können Sie FAT, FAT32 oder NTFS verwenden, da beide Betriebssysteme auf alle diese Dateisysteme zugreifen können. In diesem Fall stehen jedoch einige Funktionen, die in der NTFS-Version von Windows XP Professional enthalten sind, nicht bei der Ausführung von Windows NT 4.0 zur Verfügung. Anmerkung Sie können nur auf NTFS-Datenträger zugreifen, wenn Sie Windows NT, Windows 2000 oder Windows XP Professional ausführen. In Tabelle 4 sind die Größen- und Domänenbeschränkungen für jedes Dateisystem aufgeführt. Bereitstellen von Windows XP, Teil I: Planung 22 Tabelle 4 Vergleich zwischen NTFS- und FAT-Dateisystemen Vergleichsobjekt NTFS FAT16 FAT32 Betriebssystemkompati bilität Ein Computer mit Windows 2000 oder Windows XP Professional kann auf Dateien in einer NTFSPartition zugreifen. Ein Computer mit Windows NT 4.0 mit Service Pack 4 oder höher kann auf Dateien in der Partition zugreifen, doch einige NTFS-Funktionen, wie z. B. Datenträgerkontingente, stehen nicht zur Verfügung. Andere Betriebssysteme ermöglichen keinen Zugriff. Der Zugriff ist über MSDOS, alle Versionen von Windows, Windows NT, Windows XP Professional und OS/2 möglich. Zugriff ist nur unter Windows 95, OSR2, Windows 98, Windows Me, Windows 2000 und Windows XP Professional möglich. Datenträgergrößen Die empfohlene Mindestgröße für den Datenträger entspricht etwa 10 MB. Datenträger bis zu 4 GB. Datenträger von 512 MB bis 2 TB. Die empfohlene, maximal praktikable Datenträgergröße ist 2 Terabyte (TB). Es sind wesentlich umfangreichere Datenträger möglich. Kann nicht auf Disketten verwendet werden. Unter Windows XP Professional können Sie einen FAT32-Datenträger nur bis auf 32 GB formatieren. Kann nicht auf Disketten verwendet werden. Kann nicht auf Disketten verwendet werden. Dateigrößen Maximale Dateigröße 16 TB minus 64 KB (244 minus 64 KB). Maximale Dateigröße 4 GB. Maximale Dateigröße 4 GB. Dateien pro Datenträger 4.294.967.295 (232 minus 1 Datei). 65.536 (216 Dateien). Ungefähr 4.194.304 (222 Dateien). Wenn Sie auch MS-DOS in Ihrem System verwenden möchten, müssen Sie eine weitere Partition mit FAT formatieren, welches das systemeigene Dateisystem des Betriebssystems MS-DOS ist. MS-DOS kann Dateien in NTFS- oder FAT32-Partitionen nicht erkennen. Anmerkung Zum Formatieren der aktiven Systempartition müssen Sie ein Dateisystem verwenden, das von allen auf Ihrem Computer ausgeführten Betriebssystemen erkannt wird. Sie können bis zu vier primäre Partitionen haben, doch nur die aktive Partition startet alle Betriebssysteme. Zu installierende Anwendungen Während der Installation können Sie Standardanwendungen wie z. B. Microsoft Office und benutzerdefinierte Anwendungen zur Installation auswählen. Wenn bestimmte Hauptprogramme jederzeit den Benutzern zur Verfügung stehen müssen, können Sie diese zusammen mit dem Betriebssystem installieren. Wenn Sie die Bereitstellen von Windows XP, Teil I: Planung 23 Installation mithilfe von RIS oder Systemvorbereitung (Sysprep) automatisieren, können Sie die Anwendungen auf dem von Ihnen erstellten Datenträgerabbild installieren. Wenn Sie mithilfe von Antwortdateien unbeaufsichtigte Installationen durchführen, können Sie die Anwendungen in Ihren Verteilungsordner aufnehmen und dort zur Verfügung stellen. Verwenden Sie Active Directory, können Sie den Benutzern die Anwendungen mithilfe der Funktion Softwareinstallation und Wartung von IntelliMirror zur Verfügung stellen. Sie können Benutzern kritische Anwendungen zuweisen und Anwendungen veröffentlichen, auf die Benutzer gegebenenfalls zugreifen müssen. Veröffentlichen von Anwendungen. Wenn Sie Anwendungen veröffentlichen, können Benutzer die Anwendung installieren, indem Sie in der Systemsteuerung die Funktion Software verwenden. Einem Benutzer Anwendungen zuweisen. Wenn Sie einem Benutzer eine Anwendung zuweisen, gewinnt der Benutzer den Eindruck, die Anwendung sei bereits installiert. Im Startmenü des Benutzers wird eine Verknüpfung angezeigt. Klickt der Benutzer auf die Verknüpfung, wird die Anwendung von einer Serverfreigabe installiert. Automatisieren der Bereitstellung und Aktualisierungen. Sie können auch Systems Management Server (SMS) verwenden, um die Bereitstellung und Aktualisierung von Anwendungen während und nach der Installation des Betriebssystems zu automatisieren. SMS eignet sich für Softwarebereitstellungsprojekte großen Umfangs, da SMS zu einem Zeitpunkt ausgeführt werden kann, zu dem es in Ihrem Unternehmen nur zu geringen Störungen kommt, wie z. B. nachts oder am Wochenende. Weitere Informationen zu den Bereitstellungsverfahren mithilfe von SMS finden Sie in dem Whitepaper Using Systems Management Server to Deploy Windows 2000 und der dem SMS beigelegten Dokumentation. Eingabehilfen Windows XP Professional enthält viele Funktionen und Optionen, welche die Eingabehilfen für behinderte Personen verbessern. Mit dem Eingabehilfen-Assistenten oder einzelnen Eigenschaften der Systemsteuerung können Sie die Optionen festlegen, um die Bedürfnisse von Benutzern mit Seh-, Mobilitäts-, Hör- oder Lernbehinderungen zu erfüllen. Für Benutzer mit Sehbeeinträchtigungen und Lernbehinderungen können Sie die Größe und Farbe für die Anzeige von Text und Bildschirmelementen (wie z. B. Symbole und Fenster) einstellen. Sie können auch Größe, Farbe, Geschwindigkeit und Bewegung des Mauszeigers anpassen, um die Sichtbarkeit auf dem Bildschirm zu erhöhen. Optionen wie Einrastfunktion, Anschlagverzögerung, Statusanzeige und Tastaturmaus sind für Benutzer mit Mobilitätsbeeinträchtigungen vorgesehen. Sounds hilft Benutzern mit beeinträchtigtem Gehör. Mit Eingabehilfen wie z. B. Bildschirmlupe, Sprachausgabe und Bildschirmtastatur können behinderte Benutzer Computer ohne zusätzliche Hard- oder Software konfigurieren und verwenden. Aufgrund dieser Eingabehilfen können einige behinderte Benutzer auch an mehreren verschiedenen Arbeitsplätzen in ihrem Unternehmen arbeiten. Bereitstellen von Windows XP, Teil I: Planung 24 Anmerkung Eingabehilfen wie die Sprachausgabe, Bildschirmlupe und Bildschirmtastatur sind dazu ausgelegt, Benutzern mit speziellen Bedürfnissen eine Mindestfunktionalität zur Verfügung zu stellen. Die meisten Behinderten benötigen für den täglichen Gebrauch Eingabehilfen mit höherer Funktionalität. Sie können die Gruppenrichtlinien verwenden und Benutzerprofile festlegen, um sicherzustellen, dass die Eingabehilfen den Benutzern zur Verfügung stehen, die sie benötigen, unabhängig davon, an welcher Stelle Ihres Netzes sie sich anmelden. Einige Eingabehilfen können Sie auch während der Installation aktivieren, indem Sie diese in Ihrer Antwortdatei angeben. Aktualisieren im Vergleich mit sauberer Installation Windows XP Professional stellt Aktualisierungspfade von Windows 2000 Professional, Windows NT 4.0, Windows 98 und Windows Me zur Verfügung. Falls Sie Windows 95, Windows 3.x oder ein anderes Betriebssystem verwenden, müssen Sie eine saubere Installation durchführen. Bei einer Aktualisierung werden vorhandene Benutzereinstellungen und installierte Anwendungen beibehalten. Bei einer sauberen Installation werden die Betriebssystemdateien in einem neuen Ordner installiert, und Sie müssen alle Anwendungen neu installieren und die Benutzereinstellungen wie Desktopund Anwendungseinstellungen neu festlegen. In folgenden Fällen ist eine saubere Installation von Windows XP Professional erforderlich: Auf dem Computer ist kein Betriebssystem installiert. Das installierte Betriebssystem unterstützt die Aktualisierung auf Windows XP Professional nicht. Der Computer verfügt über mehr als eine Partition und muss mithilfe von Windows XP Professional und des aktuellen Betriebssystems eine Mehrfach-Boot-Konfiguration unterstützen. Es wird eine saubere Installation bevorzugt. Der wesentlichste Vorteil einer sauberen Installation ist, dass alle Ihre Systeme mit derselben Konfiguration beginnen können. Alle Anwendungen, Dateien und Einstellungen werden zurückgesetzt. Sie können ein einzelnes Datenträgerabbild oder eine Antwortdatei verwenden, um sicherzustellen, dass alle Desktops in Ihrem Unternehmen standardisiert werden. Auf diese Weise können Sie viele der Supportprobleme vermeiden, die von ungleichmäßigen Konfigurationen verursacht werden. Anmerkung Die Installation mehrerer Betriebssysteme auf derselben Partition wird nicht unterstützt und kann dazu führen, dass eines der Betriebssysteme oder beide nicht ordnungsgemäß funktionieren. Aktualisieren von Windows 98 oder Windows Me Bei der Aktualisierung von Windows 98 oder Windows Me auf Windows XP Professional ist aufgrund der Unterschiede in den Registrierungseinstellungen und in der Struktur des Installationsvorgangs gegebenenfalls zusätzliche Planung erforderlich. Weitere Informationen zu Softwarekompatibilitätsproblemen finden Sie unter Anwendungskompatibilität an früherer Stelle in diesem Dokument. Bereitstellen von Windows XP, Teil I: Planung 25 Aktualisieren von Windows 2000 oder Windows NT Workstation 4.0 Windows 2000 und Windows NT Workstation 4.0 bieten den einfachsten Aktualisierungspfad für Windows XP Professional, da die Betriebssystemstruktur und die Hauptfunktionen gleich sind, wie z. B. Unterstützung von Dateisystemen, Sicherheitskonzepte, Gerätetreibervoraussetzungen und Registrierungseinstellungen. Falls Sie einen Computer mit Windows NT Workstation 4.0, auf dem NTFS verwendet wird, auf Windows XP Professional aktualisieren bzw. dieses Betriebssystem neu installieren, wird das Dateisystem beim Installationsvorgang automatisch auf das NTFS von Windows XP Professional aktualisiert. Wenn Sie Windows XP Professional installieren oder darauf aktualisieren und das aktuelle Dateisystem FAT ist, wird Ihnen Sie die Option angeboten, auf das Dateisystem NTFS zu aktualisieren. Planung für Dynamisches Update Das Dynamische Update ist eine Funktion in Windows XP Professional, die zusammen mit Windows Update kritische Fixes und Treiber herunterlädt, die während des Installationsvorgangs benötigt werden. Das Dynamische Update stellt wichtige Updates von Dateien zur Verfügung, die für die Installation erforderlich sind, um die Probleme bei der Installation zu minimieren. Das Dynamische Update bietet auch Zugriff auf Gerätetreiber, die nicht auf der Betriebssystem-CD von Windows XP Professional enthalten sind, um sicherzustellen, dass die für die Installation erforderlichen Geräte funktionieren. Anmerkung Das Dynamische Update stellt nur neue Gerätetreiber zur Verfügung, die nicht auf der Betriebssystem-CDROM enthalten sind. Updates vorhandener Treiber werden während des Dynamischen Updates nicht heruntergeladen. Sie können diese aber erhalten, wenn Sie nach Fertigstellung der Installation eine Verbindung mit Windows Update herstellen. Folgende Dateitypen werden vom Dynamischen Update heruntergeladen: Ersatzdateien. Das Dynamische Update ersetzt Dateien von der Betriebssystem-CD-ROM von Windows XP Professional, für die kritische Fixes oder Aktualisierungen erforderlich sind. Zu den Ersatzdateien gehören DLLs, die für die Installation erforderlich sind. Es wird nur Ersatz für vorhandene Dateien heruntergeladen. Es werden keine neuen Dateien heruntergeladen. Gerätetreiber. Das Dynamische Update lädt neue Treiber für Geräte herunter, die mit dem Computer verbunden und für die Installation erforderlich sind. Es werden nur Treiber heruntergeladen, die nicht auf der Betriebssystem-CD-ROM enthalten sind. Es können Treiber heruntergeladen werden, die kritische Fixes benötigen, doch es stehen keine Updatdes für vorhandene Treiber zum Download zur Verfügung. Verwenden von Dynamisches Update Damit das Dynamische Update während der Installation ausgeführt wird, benötigt der Computer eine Internetverbindung (oder die Möglichkeit, eine Verbindung mit einer Netzwerkfreigabe herzustellen, die von dem Windows Update-Katalog heruntergeladene Updates enthält) und Internet Explorer 4.01 oder höhere Versionen der Dateien WINENET.dll und SHLWAPI.dll. Wird eine dieser Voraussetzungen nicht erfüllt, stellt das Dynamische Update keine Verbindung zu Windows Update her bzw. lädt die erforderlichen Dateien nicht herunter. Dem Benutzer wird die Option angeboten, das Installationsprogramm nach Updates suchen zu lassen. Wählt der Benutzer Ja, stellt das Dynamische Update eine Verbindung zur Windows Update-Site her und sucht Bereitstellen von Windows XP, Teil I: Planung 26 nach neuen Treibern und zu ersetzenden Installationsdateien. Bei unbeaufsichtigten Installationen ist das Dynamische Update standardmäßig aktiviert, kann jedoch mit der folgenden Einstellung deaktiviert werden: DUDisable=yes Winnt32.exe überprüft den erforderlichen Festplattenspeicher, Arbeitsspeicher und andere Installationsvoraussetzungen. Werden nicht alle diese Voraussetzungen erfüllt, wird die Installation nicht abgeschlossen, und der Schritt Dynamisches Update wird nicht fertig gestellt. Erfüllt der Computer die Installationsvoraussetzungen, überprüft Winnt32 die Größe des Downloads des Dynamischen Update, um zu ermitteln, ob der Speicherplatz zum Herunterladen der Datei ausreicht. Die geschätzte Größe des Downloads basiert auf der Größe der CAB-Dateien. Der insgesamt erforderliche Speicherplatz für die heruntergeladenen Dateien kann nicht ermittelt werden. Winnt32.exe überprüft die Größe der Dateien erneut, sobald diese aus den heruntergeladenen CAB-Dateien extrahiert wurden. Verwenden der Windows Update-Site für Dynamisches Update Wenn Sie Windows XP Professional auf sehr vielen Computern ausbringen, möchten Sie unter Umständen verhindern, dass diese eine Verbindung mit Windows Update herstellen, um Gerätetreiber und zu ersetzende Installationsdateien herunterzuladen. Durch die Verwendung der Windows Update-Site für Dynamisches Update können Sie die benötigten Dateien herunterladen und diese in einer Freigabe in Ihrem Netzwerk platzieren, mit der Clientcomputer während der Installation eine Verbindung herstellen können. Dadurch wird Bandbreite eingespart und außerdem können Sie besser steuern, welche Dateien auf jeden Computer kopiert werden. Bei diesem Vorgang können Sie auch Gerätetreiber einschließlich Updates für vorhandene Treiber auswählen, die in die Phase Dynamisches Update der Installation aufgenommen werden. Das Paket Dynamisches Update können Sie von der Unternehmenswebsite Windows Update unter http://windowsupdate.microsoft.com herunterladen. Der Download ist eine ausführbare Datei. Führen Sie diese Datei aus, um die CAB-Dateien des Dynamischen Update in den freigegebenen Netzwerkordner zu dekomprimieren. Sie können auf die Netzwerkfreigabe zeigen, welche die Dateien für das Dynamische Update enthält, indem Sie Winnt.exe mit der Option /DUShare ausführen, oder indem Sie in Ihrer Antwortdatei den Speicherort der Freigabe angeben. Planen der Windows-Produktaktivierung Die Windows-Produktaktivierung (WPA) soll Softwarepiraten abschrecken, indem die Aktivierung Ihrer Windows XP Professional-Installation erforderlich gemacht wird. Die Produktaktivierung basiert auf der Voraussetzung, dass für jede eindeutige Installation ein eindeutiger Produktschlüssel vorhanden sein muss. WPA nicht für Lizenzprogramme erforderlich Microsoft erkennt an, dass große und auch kleine Unternehmen einzigartige Bereitstellungsbedürfnisse haben und dass die Aktivierung die Bereitstellung erschweren kann. Microsoft fordert daher keine Aktivierung von Benutzern, die Ihre Lizenzen für Windows XP Professional über eines der Microsoft-Lizenzprogramme erwerben, z. B. Microsoft Open License oder Microsoft Select License. Es sollte unbedingt beachtet werden, dass Microsoft für sehr kleine Kunden eine Lizenzlösung bietet. Ein Kunde kann sich beispielsweise in das Bereitstellen von Windows XP, Teil I: Planung 27 Programm Microsoft Open License einkaufen, indem er anfänglich nur fünf Lizenzen erwirbt, z. B. zwei Lizenzen für Windows XP und drei Lizenzen für Office XP. Funktionsweise der Produktaktivierung WPA verbindet Ihren Produkt Key (und damit Ihre Product ID oder PID) mit Ihrem Computer, indem eine Installations-ID erstellt wird. Die Installations-ID besteht aus Ihrem PID und einem PC-Bezeichner, der Hardwarekennung oder HWID genannt wird. Die Installations-ID wird an ein Lizenz-Clearinghaus von Microsoft gesendet, wo überprüft wird, dass die PID von Microsoft erstellt und nicht dazu verwendet wurde, das Betriebssystem auf mehr Hardware zu installieren als im Endbenutzer-Lizenzvertrag (EULA) des Produkts angegeben ist. Bei Windows XP Professional gibt der EULA an, dass Sie die Software auf einem Computer installieren dürfen. Schlägt diese Überprüfung fehl, wird Windows XP Professional nicht aktiviert. Halten die Angaben der Überprüfung stand, wird eine Bestätigungskennung an Ihren Computer zurückgesandt, mit der Ihre Version von Windows XP Professional aktiviert wird. Sobald Windows aktiviert ist, müssen Sie die Produktaktivierung nie mehr durchführen, es sei denn, die Hardware Ihres Computers wird grundlegend überholt. Bei Betaversionen müssen Sie die Installation innerhalb von 14 Tagen nach der Installation von Windows XP Professional aktivieren. Sobald Windows XP Professional auf den Markt kommt, haben die Kunden 30 Tage Zeit für die Aktivierung. Wird der Product Key dazu verwendet, Windows auf einem zweiten Computer zu installieren, schlägt die Aktivierung fehl. Entdeckt WPA außerdem, dass die aktuelle Installation von Windows auf einem anderen Computer als dem ausgeführt wird, auf dem das Betriebssystem ursprünglich aktiviert wurde, müssen Sie es erneut aktivieren. Auf diese Weise soll WPA das unerlaubte Kopieren von Windows verhindern. Bereitstellen von Windows XP, Teil I: Planung 28 Durchführen einer Pilotbereitstellung von Windows XP Professional Bevor Sie mir Ihrem Bereitstellungsprojekt beginnen, müssen Sie dessen Funktionalität in einer kontrollierten Umgebung testen. Bevor Sie mit dem Testen Ihres Bereitstellungsprojekts beginnen, erstellen Sie: Einen Testplan, in dem die durchgeführten Tests und die erwarteten Ergebnisse beschrieben werden Einen Zeitplan zum Durchführen der Tests mit der Angabe, wer jeden Test durchführt. In dem Testplan müssen die Kriterien und Prioritäten für jeden Test angegeben werden. Wenn Sie bei den Tests Prioritäten setzen, können Sie eine Verlangsamung Ihrer Bereitstellung aufgrund kleinerer Fehler vermeiden, die später leicht korrigiert werden können. Außerdem können Sie größere Probleme erkennen, die gegebenenfalls eine Neuentwicklung Ihres Bereitstellungsplans erforderlich machen. Die Testphase ist sehr wichtig, da ein einzelner Fehler auf alle Computer in Ihrer Umgebung dupliziert werden kann, falls dieser nicht vor der Bereitstellung des Abbildes korrigiert wird. Es wird empfohlen, die Bereitstellung nach dem Test des Projekts an eine kleine Gruppe von Benutzern auszugeben. Mithilfe einer Pilotinstallation können Sie den Erfolg des Bereitstellungsprojekts in einer Produktionsumgebung bewerten, bevor Sie die Bereitstellung an alle Benutzer ausgeben. Erstellen Sie ein Testlabor, das nicht mit Ihrem Netzwerk verbunden ist, das aber die Netzwerk- und Hardwarekonfigurationen Ihrer Organisation so genau wie möglich widerspiegelt. Richten Sie Ihre Hardware, Software und Netzwerkdienste wie in der Umgebung Ihrer Benutzer ein. Führen Sie auf jeder Hardwareplattform umfassende Tests durch, wobei sowohl die Anwendungsinstallation als auch der Betrieb getestet werden. Dadurch kann das Vertrauen der Projektteams und der Verantwortungsträger im Unternehmen erheblich gestärkt werden, was wiederum zu einer besseren Bereitstellung führt. Geben Sie in einem Pilotprojekt die Bereitstellung an eine kleine Gruppe von Benutzern aus. Der Hauptzweck von Pilotprojekten ist nicht das Testen von Windows XP Professional. Durch die ersten Pilotprojekte soll das Projektteam Feedback von den Benutzern erhalten. Mithilfe dieses Feedbacks soll genauer ermittelt werden, welche Funktionen in Windows XP Professional aktiviert bzw. deaktiviert werden müssen. Dies ist besonders relevant, wenn Sie von Windows 98 oder Windows Me aktualisieren, die keine Funktionen wie domänenbasierte Computerkonten, lokale Sicherheit und Dateisystemsicherheit beinhalten. Wählen Sie für Pilotprojekte eine Benutzerpopulation, die einen Querschnitt durch Ihr Unternehmen darstellt, sowohl in Bezug auf die Tätigkeit als auch auf das Können im Umgang mit Computern. Installieren Sie Pilotsysteme mit derselben Methode, die Sie auch bei der endgültigen Ausgabe verwenden möchten. Sobald Sie entschieden haben, wie Windows XP Professional implementiert werden soll, verwenden Sie ein letztes Pilotprojekt, um den Installationsvorgang zu testen. Das Pilotverfahren bietet einen Test im kleinen Maßstab für die endgültige Ausgabe im tatsächlichen Maßstab. Mit den Ergebnissen Ihres Pilotprojekts, einschließlich der aufgetretenen Probleme, können Sie Ihren Ausgabeplan fertig stellen. Kompilieren Sie die Ergebnisse des Pilotprojekts. Verwenden Sie die Daten, um die Zeiten für die Aktualisierung zu bewerten, außerdem die Anzahl gleichzeitiger Aktualisierungen, die aufrechterhalten werden können, und die Spitzenlasten für die Benutzersupportfunktionen. Bereitstellen von Windows XP, Teil I: Planung 29 Ausgeben der gesamten Bereitstellung Wenn Sie Windows XP Professional über ein firmenweites Netzwerk bereitstellen möchten, müssen Sie eine automatisierte Installationsmethode wählen. Weitere Informationen zu automatisierten Bereitstellungsoptionen finden Sie in „Implementing the Windows XP Deployment“ unter http://www.microsoft.com/windowsxp/expertzone/articlelinks.asp. Bei der endgültigen Bereitstellung sind die Schritte sehr ähnlich wie die in der Pilotbereitstellung. Damit eine reibungslose Migration aller Benutzer während der Bereitstellung sichergestellt ist, müssen Sie: die Verteilungsserver einrichten. die Benutzer über die bevorstehende Installation informieren. Die Benutzer auf Windows XP Professional schulen. Die Benutzerinstallationsskripts anpassen. Falls erforderlich, die Hardware auf den Clientcomputern aktualisieren und alle Software entfernen, die nicht den Firmenrichtlinien entspricht. Kritische Daten und Konfigurationsdateien auf den Clientcomputern sichern, falls dies Bestandteil des Plans ist. Gemäß den Anforderungen des Projektplans Virenprüfungen, Festplattenprüfungen und Festplattendefragmentierungen durchführen. Vorübergehend das Benutzerkennwort und die ID für jeden Computer zurücksetzen. Dadurch können Techniker leichter auf den Clientcomputer zugreifen, damit sie sicherstellen können, dass die Anmeldeskripts und -umgebungen ordnungsgemäß funktionieren. Sicherstellen, dass die Clientcomputer voll betriebsfähig sind und dass das Netzwerk funktioniert. Bereitstellen von Windows XP, Teil I: Planung 30 Zusammenfassung Der erste Schritt im Bereitstellungsvorgang ist die Definition Ihrer Projektziele, wobei sichergestellt werden muss, dass diese den langfristigen Zielen Ihres Unternehmens und den Bedürfnissen Ihrer Angestellten entsprechen. In einem Projektplan müssen bestimmte Phasen Ihres Bereitstellungsverfahrens eindeutig gekennzeichnet sein. Der Plan muss außerdem einen deutlichen und funktionellen Überblick bieten, aus dem der Umfang des Projekts ebenso deutlich hervorgeht wie die betroffenen Personen oder Gruppen und der angestrebte Zeitrahmen. Auf der Grundlage von Erfahrungen von tatsächlichen Bereitstellungen werden in diesem Dokument die empfohlenen Schritte zum Planen einer Bereitstellung dargestellt, wobei die Bereiche hervorgehoben werden, in denen die meiste Arbeit vonnöten ist: Bewertung Ihrer aktuellen Umgebung und Entwicklung einer Konfiguration für Windows XP Professional. Eine Überarbeitung und Zusammenfassung der für die automatische Bereitstellung verfügbaren Tools finden Sie im Begleitdokument Deploying Windows XP Part II: Implementing unter http://www.microsoft.com/windowsxp/pro/techinfo/planning/implementing.asp Bereitstellen von Windows XP, Teil I: Planung 31 Anhang: Planungstools für Bereitstellungsprojekte Die Bereitstellung von Windows XP Professional ist eine beträchtliche Projektmanagementaufgabe, die durch die Verwendung der Zeichnungs- und Diagrammsoftware Microsoft Project 2000 und Microsoft Visio® 2000 erleichtert wird. Microsoft Project enthält eine integrierte Bereitstellungsvorlage, die bei der Verwaltung aller Schritte der Bereitstellung hilft, beginnend mit einem Visionsplan, mit dem die Unternehmensvorteile an Schlüsselbeteiligte herangetragen werden sollen. Wie in Abbildung 2 unten dargestellt bietet Microsoft Project detaillierte Schritte zur Bereitstellung von Windows 2000; Vorgehensweisen, die auch auf die Bereitstellung von Windows XP angewandt werden können. Abbildung 2 Microsoft Project führt Sie durch die Planungsschritte für die Bereitstellung Außerdem können Sie mit Visio die Infrastruktur Ihres Netzwerks visuell darstellen, ein Vorteil, der besonders bei der Planung in einer Active Directory-Struktur zugute kommt. Visio findet alle Objekte, die sich in Ihrem Verzeichnis befinden, zeigt diese an und ermöglicht Ihnen, sie im Diagramm bis auf die Detailebenen „Klasse“ und „Eigenschaft“ darzustellen. Weitere Informationen zur Verwendung von Microsoft Project und Microsoft Visio 2000 als Bereitstellungstools finden Sie unter: Manage and Visualize Your Windows 2000 Deployment unter http://www.microsoft.com/office/visio/windeploy.htm Plan for and Deploy Directory Services unter http://www.microsoft.com/office/visio/evaluation/IT/directory.htm Bereitstellen von Windows XP, Teil I: Planung 32 Bereitstellen von Windows XP, Teil I: Planung 33 Verwandte Links Detaillierte Informationen zur Bereitstellung von Windows XP Professional finden Sie in der Dokumentation in der Windows XP Professional-CD in Support\Tools\Deploy.cab in der Datei Deploy.chm. Siehe auch folgende Dokumente, die sich auf Bereitstellungen beziehen: Deploying Windows XP Part II: Implementing unter http://www.microsoft.com/windowsxp/pro/techinfo/planning/implementing.asp User State Migration in Windows XP unter http://www.microsoft.com/windowsxp/pro/techinfo/howitworks/userstate/default.asp Step-by-Step Guide to Migrating Files and Settings in Windows XP unter http://www.microsoft.com/windowsxp/pro/techinfo/howitworks/filesettings/migrating.asp Weitere Details zur Hardwarekompatibilität finden Sie auf der Microsoft Hardware Compatibility List Web site unter http://www.microsoft.com/hcl/. Die neuesten Informationen zu Windows XP finden Sie auf der Website http://www.microsoft.com/windowsxp. Windows 2000-Ressourcen Die folgenden Windows 2000-Bereitstellungsressourcen helfen ebenfalls bei der Ermittlung, wie von einer Windows NT 4.0- oder Windows 9.x-Umgebung auf Windows XP aktualisiert werden soll: Windows 2000 Resource Kit Deployment Planning Guide unter http://www.microsoft.com/windows2000/techinfo/reskit/dpg/default.asp Windows 2000 Automated Deployment unter http://www.microsoft.com/windows2000/techinfo/planning/autodeployment.asp Using Systems Management Server to Deploy Windows 2000 unter http://www.microsoft.com/smsmgmt/deployment/deploywin2k.asp Manage and Visualize Your Windows 2000 Deployment unter http://www.microsoft.com/office/visio/windeploy.htm Windows 2000 Enterprise Planning Workbook unter http://www.microsoft.com/office/project/w2kmigration.htm at Implementing Common Desktop Management Scenarios unter http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolicy.asp Group Policy Whitepaper unter http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp Bereitstellen von Windows XP, Teil I: Planung 34