(0) exportieren Drucken
Alle erweitern

Anforderungen für die Durchführung der Szenarios

Veröffentlicht: November 2007

Letzte Aktualisierung: Dezember 2009

Betrifft: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

In diesem Abschnitt wird das Konfigurieren von Computern für die Szenarios zur Windows-Firewall mit erweiterten Sicherheitseinstellungen in einer Testumgebung beschrieben. Die schrittweisen Anleitungen sind nicht für die Bereitstellung von Windows Server-Features ohne Begleitdokumentation (die Sie im Abschnitt Weitere Verweise finden) vorgesehen. Diese Anleitung ist als eigenständige Dokumentation zu verstehen.

CautionVorsicht
Wenn Sie Einstellungen der Windows-Firewall mit erweiterten Sicherheitseinstellungen versehentlich mit einem Gruppenrichtlinienobjekt auf Produktionscomputer anwenden, kann dies die Kommunikation mit anderen Computern beeinträchtigen.

Inhalt dieses Abschnitts:

Hardwareanforderungen

Für die Einrichtung des Testlabors müssen folgende Hardwareanforderungen erfüllt werden:

  • Drei Computer, auf denen die für die in dieser Anleitung verwendeten Rollen erforderlichen Betriebssysteme (siehe Abschnitt "Softwareanforderungen") ausgeführt werden können. Bei den Computern kann es sich um physische Computer handeln, die mit einem physischen Netzwerk verbunden sind, oder um virtuelle Computer, auf denen Microsoft® Hyper-V Server, die Hyper-V-Serverrolle unter Windows Server 2008 R2 oder Windows Server 2008, Virtual Server oder Virtual PC ausgeführt wird und die mit einem isolierten virtuellen Netzwerk verbunden sind.

    In diesem Testlabor werden folgende Computer benötigt:

    1. DC1 ist ein Computer unter Windows Server 2008 R2 oder Windows Server 2008, Standard oder Enterprise Edition, der folgende Funktionen bereitstellt:

      • Den primären Domänencontroller für die Active Directory-Domäne contoso.com

      • Einen DNS-Server (Domain Name System), der die Namen für die DNS-Zone contoso.com auflösen kann

    2. MBRSVR1 ist ein Computer unter Windows Server 2008 R2 oder Windows Server 2008, Standard oder Enterprise Edition, der folgende Funktionen bereitstellt:

      • Ein Domänenmitglied in der Domäne contoso.com

      • Einen Manager und Editor für die Gruppenrichtlinienobjekte in der Domäne contoso.com

      • Einen Telnet-Server

    3. CLIENT1 ist ein Computer unter Windows 7 oder Windows Vista, auf dem Folgendes konfiguriert ist:

      • Ein Domänenmitglied in der Domäne contoso.com

      • Ein Telnet-Client

  • Die Computer müssen miteinander über ein Netzwerk verbunden sein. Sie sollten ein eigenständiges, isoliertes Netzwerk verwenden, das nur die in dieser Anleitung verwendeten Computer umfasst.

CautionVorsicht
Wenn Sie Ihr Testnetzwerk mit Ihrer Produktionsumgebung oder dem Internet verbinden, sollten Sie unbedingt sicherstellen, dass alle Computer über die neuesten Sicherheitsaktualisierungen verfügen und über eine angemessene Antivirensoftware verfügen.

noteHinweis
Für die Schritte in dieser Anleitung wird davon ausgegangen, dass sich die Computer in einem isolierten Testlabornetzwerk befinden und dass die Namen, IP-Adressen usw. nicht den Betrieb anderer Computer in Ihrer Produktionsumgebung beeinträchtigen.

Softwareanforderungen

  • Für DC1: Windows Server 2008 R2 oder Windows Server 2008, Standard oder Enterprise Edition.

  • Für MBRSVR1: Windows Server 2008 R2 oder Windows Server 2008, Standard oder Enterprise Edition.

  • Für CLIENT1: Windows 7 oder Windows Vista.

noteHinweis
Wenn Sie auf MBRSVR1 Windows Server 2008 oder auf CLIENT1 Windows Vista verwenden, können Sie die Schritte, die neue Features von Windows Server 2008 R2 und Windows 7 veranschaulichen, nicht ausführen. Auf diese Schritte wird im Text deutlich hingewiesen.

Erforderliche allgemeine Verfahren

Die hier beschriebenen Verfahren treten in dieser Anleitung häufiger auf. Die erforderlichen Schritte werden im Text nicht jedes Mal beschrieben. Falls Sie Informationen über diese Schritte benötigen, können Sie sie hier nachlesen.

Reagieren auf das Dialogfeld "Benutzerkontensteuerung".

Das Dialogfeld Benutzerkonstensteuerung wird möglicherweise angezeigt, wenn Sie versuchen, eine Aufgabe durchzuführen, für die Administratorrechte erforderlich sind. Wenn Ihr Konto Mitglied der lokalen Gruppe Administratoren ist, können Sie in der angezeigten Aufforderung auf Weiter klicken. Wenn das Benutzerkonto nicht zur Administratorgruppe gehört, müssen Sie die Anmeldeinformationen (Benutzername und Kennwort) eines Kontos angeben, das über die erforderlichen Berechtigungen verfügt.

noteHinweis
Das Dialogfeld Benutzerkonstensteuerung wird unter Windows 7 und Windows Server 2008 R2 deutlich seltener angezeigt als in früheren Versionen von Windows.

Administrator-Eingabeaufforderung

Gehen Sie folgendermaßen vor, wenn Sie eine Administrator: Eingabeaufforderung öffnen sollen.

So öffnen Sie eine Administrator-Eingabeaufforderung

  1. Klicken Sie auf Start, auf Alle Programme und dann auf Zubehör.

  2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

Sie können dafür auch eine Verknüpfung zur Eingabeaufforderung im Startmenü oder auf dem Desktop verwenden, oder eine Verknüpfung auf der Taskleiste oder der Schnellstartleiste platzieren.

Starten der Windows-Firewall mit erweiterter Sicherheit

Gehen Sie folgendermaßen vor, wenn Sie das MMC-Snap-In Windows-Firewall mit erweiterter Sicherheit öffnen sollen.

So öffnen Sie das MMC-Snap-In "Windows-Firewall mit erweiterter Sicherheit"

  • Klicken Sie auf Start, geben Sie im Feld Suche starten die Zeichenfolge wf.msc ein, und drücken Sie dann die EINGABETASTE.

Oder:

  • Sie können unter Windows Server 2008 R2 und Windows Server 2008 auch nacheinander auf Start, auf Verwaltung und auf Windows-Firewall mit erweiterter Sicherheit klicken.

Einrichten der Laborcomputer

Richten Sie zuerst den Domänencontroller ein, und erstellen Sie eine Domäne mit den erforderlichen Benutzerkonten.

So installieren und konfigurieren Sie den Domänencontroller "DC1"

  1. Installieren Sie Windows Server 2008 R2 oder Windows Server 2008 mit folgenden Einstellungen:

  2. Legen Sie als Kennwort für das lokale Administratorkonto Pass@word1 fest.

  3. Konfigurieren Sie das Netzwerk mit folgenden Einstellungen:

    • IP-Adresse: 192.168.0.1

    • Subnetzmaske: 255.255.255.0

    • Standardgateway: Frei lassen

    • DNS-Serveradresse: 192.168.0.1

  4. Benennen Sie den Computer mit DC1. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.

  5. Installieren Sie Active Directory mit folgenden Einstellungen:

    • Erstellen Sie in einer neuen Gesamtstruktur die neue Domäne contoso.com.

    • Legen Sie die Gesamtstrukturfunktionsebene auf die höchste Ebene fest, die von der verwendeten Windows Server-Version unterstützt wird.

    • Schließen Sie DNS in die Installation ein.

    • Verwenden Sie für alle Benutzerkonten das Kennwort Pass@word1.

  6. Starten Sie den Computer nach der Installation von Active Directory neu, wenn Sie dazu aufgefordert werden.

  7. Erstellen Sie ein neues Benutzerkonto in Contoso mit der Bezeichnung Admin1 und dem Kennwort Pass@word1.

  8. Fügen Sie Admin1 der Gruppe Domänen-Admins hinzu.

Installieren Sie nun den Mitgliedsserver, und konfigurieren Sie anschließend die erforderlichen Dienste.

So installieren und konfigurieren Sie den Mitgliedsserver "MBRSVR1"

  1. Installieren Sie Windows Server 2008 R2 oder Windows Server 2008 mit folgenden Einstellungen:

  2. Legen Sie als Kennwort für das lokale Administratorkonto Pass@word1 fest.

  3. Konfigurieren Sie das Netzwerk mit folgenden Einstellungen:

    • IP-Adresse: 192.168.0.100

    • Subnetzmaske: 255.255.255.0

    • Standardgateway: Frei lassen

    • DNS-Serveradresse: 192.168.0.1

  4. Benennen Sie den Computer mit MBRSVR1, fügen Sie ihn der Domäne contoso.com hinzu, und starten Sie ihn neu, wenn Sie dazu aufgefordert werden.

  5. Installieren Sie mit dem Server-Manager die Features Gruppenrichtlinienverwaltung und Telnet-Server auf dem Computer.

  6. Konfigurieren Sie mit der Konsole Services.msc den Telnet-Dienst für den automatischen Start beim Starten des Computers, und starten Sie den Dienst dann.

Installieren Sie zum Abschluss den Arbeitsstationsclient, und konfigurieren Sie ihn.

So installieren und konfigurieren Sie den Clientcomputer "CLIENT1"

  1. Installieren Sie Windows 7 oder Windows Vista mit folgenden Einstellungen:

  2. Wenn Sie während der Installation den lokalen Administrator angeben müssen, benennen Sie ihn mit localadmin, und legen Sie als Kennwort Pass@word1 fest.

  3. Benennen Sie den Computer mit CLIENT1.

  4. Legen Sie als Netzwerkadresstyp Arbeit fest.

  5. Konfigurieren Sie das Netzwerk mit folgenden Einstellungen:

    • IP-Adresse: 192.168.0.101

    • Subnetzmaske: 255.255.255.0

    • Standardgateway: Frei lassen

    • DNS-Serveradresse: 192.168.0.1

  6. Installieren Sie mithilfe der Option Windows-Features aktivieren oder deaktivieren im Systemsteuerungsprogramm Programme und Funktionen den Telnet-Client auf dem Computer.

  7. Fügen Sie den Computer der Domäne contoso.com hinzu, und starten Sie ihn neu, wenn Sie dazu aufgefordert werden.


Nächstes Thema:  Überprüfen der Standardeinstellungen auf Clients und Servern

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft