Contents
Allgemeine Eckdaten
- Installiert wird XP Professional SP3 32 Bit englisch (mit integrierter deutscher Benutzeroberfläche, die bei Bedarf aktiviert werden kann)
- unterstützt werden max. 2 physikalische CPU's (bei 2xQuadcore=8Cores)
- min. RAM empfohlen 512 MB
- max. RAM 4GB; davon für Programme 2GB nutzbar, in Spezialfällen 3GB
- Platzbedarf auf der Festplatte ca. 2GB; empfohlene Partitionsgröße min. 20 GB
Installation
- Registrierung eines neuen PC per VAMOS und Freischaltung der PXE-Boot-Funktion (damit wird Netzwerk-OS-Installation aktiviert)
- Starten der XP-Netzwerkinstallation per Remote-Installation-Service (RIS/WDS)
- Festlegung des Keyboardlayouts (deutsch/englisch)
- Festlegung der Win-Domain-Mitgliedschaft (Active Directory)
- Festlegung des Netinstallsupports
- Installation Virenscanner
- Installation der aktuellen MS Updates
asas SafeProcessSearchMode.reg
Beispiel test1
DESY Konfiguration
Allgemeine Basiskonfiguration
- Windows Update Service auf ADWSUS setzen (steht in HH)
- setzen der Auslagerungsdatei auf 512MB
- Monitor-Timeout 5Min
- Internet-Explorer 7 (kommt als MS Update)
- .NET Framework 2.0/3.0 (kommt als MS Update)
- Anzeigen aller Dateien und Dateiendungen im Dateimanager (Explorer)
Begrenzen des Festplattenplatz Verbrauchs
PatchCache auf 1%; Standard=10% (C:\WINDOWS\Installer\$PatchCache$)
SystemRestore Festplattenplatz auf 3%; Standard=12% (C:\System Volume Information)
DllCache auf 100MB; Standard=400MB (C:\WINDOWS\system32\dllcache)
- Explorer: kein Thumbnail-Cache (Miniaturansichten)
- Internet Explorer Cache auf 10MB; Standard=12%
Einstellungen, die einer Systemverlangsamung entgegenwirken
- automatische Defragmentierung täglich 12Uhr per Taskscheduler
- Explorer: Datei/Verzeichnisgrößeninfos abgeschaltet (verringerter Netzverkehr)
- Explorer: keine automatischer Refresh, bei Verzeichnisänderungen auf Netzlaufwerken
abgeschaltete Dienste: ComputerBrowser, WebClient
Sicherheit
- automatische MS Update Installation per WSUS täglich 6Uhr
- automatisches Virensignatur-Update täglich 6 bis 7Uhr
PC/Dell Notebook Basiskonfiguration |
||
Konfiguration |
PC |
Notebook |
Netzwerk DNS |
fest |
per DHCP |
Eigene IP Adresse |
fest |
per DHCP |
WLAN |
disabled |
enabled + Installation des Intel-Wlan-Tools |
Bluetooth |
default |
Installation Dell Bluetooth Software |
"Notfall" Admin-Account |
Nein |
Ja |
Hibernate |
aus |
an |
Netinstall
Netinstall ist die Software, die dem einzelnen Benutzer (auch ohne lokale Administrative Rechte) die Möglichkeit bietet, die bei DESY verfügbaren Programme (z.B Firefox, Open-AFS, Xwin32, MS Office, I-DEAS, Matlap usw.) selbständig auf seinem PC zu installieren.
Der besondere Nutzen ist:
- einfache Installation von DESY-Unterstützten Windows Programmen ohne Adminrechte
- die Anwendungen sind vorkonfiguriert und auf die IT-Umgebung von DESY abgestimmt
- zentrales Update der Programme möglich
Besondere Hinweise
spezielle Windows Anwendungen werden nur auf "Antrag" freigeschaltet (z.B. CAD), dies erfolgt entweder über eine spezielle Webseite der jeweiligen Gruppe oder einer MAIL an uco@desy.de oder uco-zeuthen@desy.de
- zu jedem Netinstall-Programm gibt es eine DESY-Info.txt mit speziellen Infos
Netinstall-Programme werden immer unter "SystemDrive" (also c:) installiert
Funktionsweise
Während des Netinstall-Setups werden 2 Dienste ("NetInstall Service", "NetInstall Executive") installiert. Diese sorgen zum einen für eine automatischen Update von Netinstall-Programmen (wenn neue Updates bereitgestellt werden) und zum anderen für die Installation von Netinstall-Applikationen ohne selbst Admin-Rechte besitzen zu müssen.
Übersicht aktueller DESY-Netinstall-Anwendungen:
Windows File Server
Ein wesentlicher Dienst in der Windows Umgebung ist das Windows-Fileserver-Cluster. Auf diesem befinden sich die Home-Verzeichnisse der Benutzer, die Gruppen-Verzeichnisse und Platz für einige andere Anwendungen die hohe Ausfallsicherheit benötigen.
Was ist gespeichert?
- auf dem Festplattensystem befinden sich: Benutzer-Home-Verzeichnisse, Gruppern-Verzeichnisse, CAD-Daten, Netinstall-Software
Die Technik:
- MS Windows Server 2003 (SP2) Cluster bestehend aus 2 Servern (ADZclua und ADZclub), die per Fibre-Channel an ein Festplattensystem angeschlossen sind. Das gesamte System ist Vollredundant. Es kann ein Server, und Teile des Festplattensystems ausfallen, ohne Beeinträchtigung des Betriebes.
- Server: HP DL380: 2x2,3GHz XEON CPU, 2GB RAM, 2x73GB SCSI Festplatten gespiegelt, 2x Netzteile (Redundanz)
- Festplattensystem: HP MSA1500: 2xFibre-Channel-Controller (Aktiv/Aktiv Betrieb) mit je 512MB Cache, 4 Festplattengehäuse für je 14 Festplatten (U-160-SCSI) in den Größen 36GB,73GB,142GB
- 2x HL EL8 SAN Switche
Besonderheiten:
- wegen der Redundanz des Gesamtsystems ist H: N: S: Laufwerke
Bedeutung ACL's
Previous Versions
- DFS Quota
Server und Installation
Outlook/Thunderbird an Exchange
as,mdasl
Outlook/Thunderbird an mail.ifh.de
ljkhlkj
Zugriff von außen per Outlook/Thunderbird an Exchange
Zugriff von außen per Outlook/Thunderbird an mail.ifh.de
lkjlkjlkj lkljkljk
Gruppenrichtlinien (Policies)
ökljlökl
Terminalserver
private Webseiten
ölkölk
Notebooks
lkjljk
Sicherheit
MS Updates
McAfee Virusscan
Arbeiten im User-Mode
Mein Rechner ist sooo langsam
- Analyse:
Startzeit:
- 20s bis Logon Prompt
- 38s bis Startleiste sichtbar
- 1:40 min bis "EN" sichtbar
- 1:55 min alles geladen
- 15s starten Firefox
- 5s starten IE
Analyse per Defrag-Tool: Listet verzeichnisse mit hoher Fragmentierungsquote
C:\WINDOWS\pchealth\helpctr\DataColl
C:\WINDOWS\Downloaded Installations folder The C: WINDOWS\SoftwareDistribution\Download folder The C:\WINDOWS\Temp folder The C:\Windows\pchealth\helpctr\Datacoll folder, and... The C:\Windows\Prefetch folder
Onboard Diagnose-Tools
Welche Dateien/Verzeichnisse können gelöscht werden
Defragmentierung
Der Anmeldeprozess
FAQ
Datei wird mit "falschem" Programm zum bearbeiten geöffnet
PDF Dateien erzeugen
Nervende InternetExplorer (IE) Sicherheitsabfragen
Footnotes