Andrew Bettany ist MVP (Microsoft Most Valuable Professional) und Autor mehrerer Veröffentlichungen, darunter Vorbereitungsbücher für die Windows-Zertifizierung und offizielles Microsoft-Trainingsmaterial. Als Leiter der IT Academy an der Universität von York und als zertifizierter Microsoft-Trainer berät Andrew Firmen in mehreren technischen Bereichen, beispielsweise bei der Bereitstellung von Windows und bei der Problembehebung.
Er hat die »IT Masterclasses«-Reihe von kurzen, intensiven technischen Kursen entwickelt (www.itmasterclasses.com) und vermittelt sein Wissen mit Hingabe weiter. Er ist weltweit häufig als Vortragender auf Konferenzen wie der TechEd und Ignite anzutreffen. 2011 und 2013 hat er in Haiti Kurse abgehalten, um beim Wiederaufbau des Landes nach einem Erdbeben zu helfen.
Er ist in den sozialen Medien sehr aktiv und hat Queuedit.com mitentwickelt, ein Tool zur Verwaltung von sozialen Medien. Andrew ist unter LinkedIn, Facebook und Twitter zu finden. Er lebt in einem kleinen Dorf außerhalb der schönen Stadt York in England.
Jason Kellington (MCT, MCSE, MCITP und MCTS) lebt als Berater, Trainer und Autor mit seiner Frau und zwei Kindern in Kanada. In seinen mehr als 15 Jahren in der IT-Branche hat er als Ingenieur, Entwickler, Administrator und Ausbilder gearbeitet. Schwerpunkte seiner Arbeit sind die Bereitstellung der Infrastruktur in Unternehmen, Datenverwaltung und die Optimierung von Geschäftsabläufen. Er hat bei der Entwicklung mehrerer Projekte für Microsoft Press und Microsoft Learning mitgearbeitet.
Zu diesem Buch – sowie zu vielen weiteren dpunkt.büchern – können Sie auch das entsprechende E-Book im PDF-Format herunterladen. Werden Sie dazu einfach Mitglied bei dpunkt.plus+: www.dpunkt.de/plus |
Andrew Bettany, Jason Kellington
Übersetzung: Michael Ringel, Bonn
Lektorat: Thomas Braun-Wiesholler, München, und Sandra Bollenbacher
Copy-Editing: Dorothee Klein, Siegen, www.mediaservice.tv
Herstellung: Susanne Bröckelmann
Satz: Gerhard Alfes, Siegen, www.mediaservice.tv
Umschlaggestaltung: Helmut Kraus, www.exclam.de
Druck und Bindung: M. P. Media-Print Informationstechnologie GmbH, 33100 Paderborn
Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie;
detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.
ISBN:
Print 978-3-86490-375-5
PDF 978-3-86491-894-0
ePub 978-3-86491-895-7
mobi 978-3-86491-896-4
Translation Copyright für die deutschsprachige Ausgabe © 2016 dpunkt.verlag GmbH
Wieblinger Weg 17
69123 Heidelberg
Copyright der amerikanischen Originalausgabe © Andrew Bettany, 2016
Title of American original: Exam Ref 70-697 Configuring Windows Devices
Published by Microsoft Press
ISBN: 978-1-5093-0301-4
Die vorliegende Publikation ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die Verwendung der Texte und Abbildungen, auch auszugsweise, ist ohne die schriftliche Zustimmung des Verlags urheberrechtswidrig und daher strafbar. Dies gilt insbesondere für die Vervielfältigung, Übersetzung oder die Verwendung in elektronischen Systemen.
Es wird darauf hingewiesen, dass die im Buch verwendeten Soft- und Hardware-Bezeichnungen sowie Markennamen und Produktbezeichnungen der jeweiligen Firmen im Allgemeinen warenzeichen-, marken- oder patentrechtlichem Schutz unterliegen.
Alle Angaben und Programme in diesem Buch wurden mit größter Sorgfalt kontrolliert. Weder Autor noch Verlag können jedoch für Schäden haftbar gemacht werden, die in Zusammenhang mit der Verwendung dieses Buchs stehen.
5 4 3 2 1 0
Einleitung
Microsoft-Zertifizierungen
Danksagungen
Virtuelle Microsoft-Akademie
Feedback und Support
Vorbereitung auf die Prüfung
Kapitel 1 Verwalten der Identität
Prüfungsziel 1.1: Unterstützen von Windows Store- und Cloud-Apps
Integrieren von Microsoft-Konten und Personalisierungseinstellungen
Installieren und Verwalten von Software
Querladen von Apps in Online- und Offlineabbildern
Querladen von Apps mit Microsoft Intune
Deep-Link von Apps mit Microsoft Intune
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 1.2: Unterstützen der Authentifizierung und Autorisierung
Unterstützen der Benutzerauthentifizierung
Unterstützen von Arbeitsgruppen, Heimnetzgruppen und Domänenmitgliedschaften
Konfigurieren von lokalen Konten und Microsoft-Konten
Konfigurieren des Arbeitsplatzbeitritts
Konfigurieren von Windows Hello
Zusammenfassung der Lektion
Lernzielkontrolle
Antworten
Prüfungsziel 1.1: Gedankenexperiment
Prüfungsziel 1.1: Lernzielkontrolle
Prüfungsziel 1.2: Gedankenexperiment
Prüfungsziel 1.2: Lernzielkontrolle
Kapitel 2 Planen der Bereitstellung von Geräten
Prüfungsziel 2.1: Migrieren und Konfigurieren von Benutzerdaten
Konfigurieren von Benutzerprofilen
Konfigurieren der Speicherorte für Ordner von Benutzern
Migrieren von Benutzerprofilen
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 2.2: Konfigurieren von Hyper-V
Erstellen und Konfigurieren von virtuellen Computern
Erstellen und Verwalten von Prüfpunkten
Erstellen und Konfigurieren von virtuellen Switches
Erstellen und Konfigurieren von virtuellen Festplatten
Verschieben von virtuellen Computern
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 2.3: Konfigurieren von Mobilitätsoptionen
Konfigurieren von Richtlinien für Offlinedateien
Konfigurieren der Synchronisierungsoptionen
Konfigurieren der Energieverwaltungsrichtlinien
Konfigurieren von Windows To Go
Konfigurieren von Wi-Fi Direct
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 2.4: Konfigurieren der Sicherheit für Mobilgeräte
Konfigurieren von BitLocker
Konfigurieren des Startschlüsselspeichers
Zusammenfassung der Lektion
Lernzielkontrolle
Antworten
Prüfungsziel 2.1: Gedankenexperiment
Prüfungsziel 2.1: Lernzielkontrolle
Prüfungsziel 2.2: Gedankenexperiment
Prüfungsziel 2.2: Lernzielkontrolle
Prüfungsziel 2.3: Gedankenexperiment
Prüfungsziel 2.3: Lernzielkontrolle
Prüfungsziel 2.4: Gedankenexperiment
Prüfungsziel 2.4: Lernzielkontrolle
Kapitel 3 Verwalten von Geräten mit Microsoft Intune
Prüfungsziel 3.1: Unterstützen von Mobilgeräten
Unterstützen des mobilen Datenzugriffs und der Datensynchronisierung
Unterstützen des mobilen Zugriffs mit dem Synchronisierungscenter
Unterstützen der Breitband-Verbindungsfähigkeit
Verwalten von Mobilgeräten
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 3.2: Bereitstellen von Software mit Microsoft Intune
Identifizieren der erforderlichen Updates
Genehmigen und Ablehnen von Updates
Konfigurieren automatischer Genehmigungseinstellungen
Bereitstellen von Updates anderer Hersteller
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 3.3: Verwalten von Geräten mit Microsoft Intune
Bereitstellen von Benutzerkonten
Registrieren von Geräten
Anzeigen und Verwalten aller registrierten Geräte
Konfigurieren von Microsoft Intune-Abonnements
Konfigurieren der Rolle Microsoft Intune-Connector
Verwalten von Benutzer- und Computergruppen
Konfigurieren der Überwachung und der Warnungen
Verwalten der Richtlinien
Zusammenfassung der Lektion
Lernzielkontrolle
Antworten
Prüfungsziel 3.1: Gedankenexperiment
Prüfungsziel 3.1: Lernzielkontrolle
Prüfungsziel 3.2: Gedankenexperiment
Prüfungsziel 3.2: Lernzielkontrolle
Prüfungsziel 3.3: Gedankenexperiment
Prüfungsziel 3.3: Lernzielkontrolle
Kapitel 4 Konfigurieren des Netzwerks
Prüfungsziel 4.1: Konfigurieren von IP-Einstellungen
Herstellen einer Verbindung zu einem Netzwerk
Konfigurieren der Namensauflösung
Konfigurieren des Netzwerkstandorts
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 4.2: Konfigurieren von Netzwerkeinstellungen
Verbinden mit einem Drahtlosnetzwerk
Verwalten bevorzugter Drahtlosnetzwerke
Konfigurieren von Netzwerkkarten
Konfigurieren des aufenthaltsortabhängigen Druckens
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 4.3: Konfigurieren und Verwalten der Netzwerksicherheit
Konfigurieren von Windows-Firewall
Konfigurieren von Windows-Firewall mit erweiterter Sicherheit
Konfigurieren von Verbindungssicherheitsregeln mit IPsec
Konfigurieren von Authentifizierungsausnahmen
Konfigurieren der Netzwerkerkennung
Zusammenfassung der Lektion
Lernzielkontrolle
Antworten
Prüfungsziel 4.1: Gedankenexperiment
Prüfungsziel 4.1: Lernzielkontrolle
Prüfungsziel 4.2: Gedankenexperiment
Prüfungsziel 4.2: Lernzielkontrolle
Prüfungsziel 4.3: Gedankenexperiment
Prüfungsziel 4.3: Lernzielkontrolle
Kapitel 5 Konfigurieren des Massenspeichers
Prüfungsziel 5.1: Unterstützen der Datenspeicherung
Unterstützen des DFS-Clients
Unterstützen von Speicherplätzen
Unterstützen von OneDrive for Business
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 5.2: Unterstützen der Datensicherheit
Verwalten von Berechtigungen
Unterstützen des verschlüsselnden Dateisystems
Kontrollieren des Zugriffs auf Wechselspeichergeräte
Unterstützen von BitLocker und BitLocker To Go
Microsoft BitLocker-Administration und -Überwachung
Zusammenfassung der Lektion
Lernzielkontrolle
Antworten
Prüfungsziel 5.1: Gedankenexperiment
Prüfungsziel 5.1: Lernzielkontrolle
Prüfungsziel 5.2: Gedankenexperiment
Prüfungsziel 5.2: Lernzielkontrolle
Kapitel 6 Verwalten und Schützen von Daten
Prüfungsziel 6.1: Konfigurieren gemeinsam verwendeter Ressourcen
Konfigurieren von Heimnetzgruppen
Konfigurieren von Bibliotheken
Konfigurieren von Berechtigungen für freigegebene Ordner
Konfigurieren von freigegebenen Druckern
Konfigurieren von OneDrive
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 6.2: Konfigurieren des Datei- und Ordnerzugriffs
Verschlüsseln von Dateien und Ordnern mit EFS
Konfigurieren der NTFS-Berechtigungen
Konfigurieren von Datenträgerkontingenten
Konfigurieren der Überwachung des Objektszugriffs
Konfigurieren der Authentifizierung und Autorisierung
Zusammenfassung der Lektion
Lernzielkontrolle
Antworten
Prüfungsziel 6.1: Gedankenexperiment
Prüfungsziel 6.1: Lernzielkontrolle
Prüfungsziel 6.2: Gedankenexperiment
Prüfungsziel 6.2: Lernzielkontrolle
Kapitel 7 Verwalten des Remotezugriffs
Prüfungsziel 7.1: Konfigurieren von Remoteverbindungen
Konfigurieren der Remoteauthentifizierung
Konfigurieren von VPN-Verbindungen und der Authentifizierung
Aktivieren von VPN-Reconnect
Konfigurieren von Breitband-Tethering
Konfigurieren von Remotedesktop
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 7.2: Konfigurieren von Mobilitätsoptionen
Konfigurieren von Richtlinien für Offlinedateien
Konfigurieren der Energieoptionen
Konfigurieren von Windows To Go
Konfigurieren der Synchronisierungsoptionen
Konfigurieren von Wi-Fi Direct
Zusammenfassung der Lektion
Lernzielkontrolle
Antworten
Prüfungsziel 7.1: Gedankenexperiment
Prüfungsziel 7.1: Lernzielkontrolle
Prüfungsziel 7.2: Gedankenexperiment
Prüfungsziel 7.2: Lernzielkontrolle
Kapitel 8 Verwalten von Apps
Prüfungsziel 8.1: Bereitstellen und Verwalten von Azure RemoteApp
Konfigurieren der Einstellungen für RemoteApp- und Desktopverbindungen
Konfigurieren von Gruppenrichtlinien für signierte Pakete
Abonnieren von Azure-Feeds
Unterstützen von iOS und Android
Konfigurieren von RD Web Access für Azure RemoteApp
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 8.2: Unterstützen von Desktop-Apps
Unterstützen der Desktop-Anwendungskompatibilität mit dem Anwendungskompatibilitäts-Toolkit
Unterstützen von mehreren App-Versionen nebeneinander
Virtualisieren der Benutzerfreundlichkeit (UE-V)
Bereitstellen von Desktop-Apps mit Microsoft Intune
Zusammenfassung der Lektion
Lernzielkontrolle
Antworten
Prüfungsziel 8.1: Gedankenexperiment
Prüfungsziel 8.1: Lernzielkontrolle
Prüfungsziel 8.2: Gedankenexperiment
Prüfungsziel 8.2: Lernzielkontrolle
Kapitel 9 Verwalten der Aktualisierung und Wiederherstellung
Prüfungsziel 9.1: Konfigurieren der Systemwiederherstellung
Konfigurieren eines Wiederherstellungslaufwerks
Konfigurieren der Systemwiederherstellung
Auffrischen oder Zurücksetzen des Computers
Zurücksetzen eines Gerätetreibers
Konfigurieren von Systemimagesicherungen
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 9.2: Konfigurieren der Dateiwiederherstellung
Konfigurieren des Dateiversionsverlaufs
Wiederherstellen von Vorgängerversionen von Dateien oder Ordnern
Wiederherstellen von Dateien von OneDrive
Zusammenfassung der Lektion
Lernzielkontrolle
Prüfungsziel 9.3: Konfigurieren und Verwalten von Updates
Konfigurieren der Update-Einstellungen
Konfigurieren der Richtlinien für Windows Update
Verwenden der Windows Server Update Services
Verwalten des Update-Verlaufs
Deinstallieren von Updates
Aktualisieren von Windows Store-Apps
Zusammenfassung der Lektion
Lernzielkontrolle
Antworten
Prüfungsziel 9.1: Gedankenexperiment
Prüfungsziel 9.1: Lernzielkontrolle
Prüfungsziel 9.2: Gedankenexperiment
Prüfungsziel 9.2: Lernzielkontrolle
Prüfungsziel 9.3: Gedankenexperiment
Prüfungsziel 9.3: Lernzielkontrolle
Index
Die Prüfung Konfigurieren von Windows-Geräten (70-697) umfasst neun Bereiche. Dieses Buch enthält neun Kapitel, in denen der entsprechende Stoff behandelt wird. Dabei werden die Themen berücksichtigt, die Sie in der Prüfung erwarten können. Da jedes Kapitel einen Teil der Prüfung behandelt, sollten Sie sich jeweils auf ein Kapitel konzentrieren und die Gedankenexperimente und Übungsfragen durcharbeiten. Dieses Buch behandelt das allgemeine Wissen, über das Sie verfügen müssen, um die Prüfungsfragen zu beantworten.
Bevor Sie zur Prüfung antreten, sollten Sie sich bestmöglich vorbereiten. Wir gehen davon aus, dass Sie bereits über eine gewisse Erfahrung in der Wartung von Windows-Computern am Arbeitsplatz verfügen. Vielleicht lesen Sie dieses Buch auch als Teil Ihrer abschließenden Vorbereitungen und sind schon beinahe bereit, die Prüfung abzulegen.
Wir beschreiben bestimmte Arbeitsabläufe in diesem Buch Schritt für Schritt, wenn wir es für sinnvoll halten. Wenn es sich einrichten lässt, sollten Sie diese Anleitungen auf Ihrem Computer oder in einem virtuellen Computer nachvollziehen. Im Buch gibt es zahlreiche Hinweise und Verweise auf Ressourcen im Internet, mit denen Sie den Stoff vertiefen können. Wir gehen davon aus, dass sich Windows 10 durch entsprechende Updates kontinuierlich verändern und weiterentwickeln wird. Sie sollten Ihren Übungscomputer auf dem neusten Stand halten und die neuste Version des Betriebssystems verwenden, damit Sie mit den Neuentwicklungen vertraut sind.
Dieses Buch behandelt zwar alle Prüfungsthemen, aber nicht jede Prüfungsfrage. Nur die Microsoft-Mitarbeiter, die für die Prüfung zuständig sind, kennen die Prüfungsfragen. Außerdem fügt Microsoft regelmäßig neue Prüfungsfragen hinzu. Daher ist es sinnlos, auf spezielle Prüfungsfragen einzugehen. Betrachten Sie dieses Buch als Ergänzung zu Ihrer bisherigen Praxiserfahrung und anderen Studienmaterialien. Wenn Sie in diesem Buch auf ein Thema stoßen, mit dem Sie nicht vertraut sind, sollten Sie sich die Zeit nehmen, die angegebenen Informationsquellen zu studieren. In MSDN, TechNet, diversen Blogs und Foren sind ausgezeichnete Informationen verfügbar.
Die Microsoft-Zertifizierungen bieten Ihnen eine optimale Möglichkeit, Ihre Kenntnisse der aktuellen Microsoft-Produkte und Technologien unter Beweis zu stellen. Die Prüfungen und entsprechenden Zertifikate dienen als Nachweis Ihrer Kompetenz in Bezug auf Entwurf, Entwicklung, Implementierung und Unterstützung von Lösungen mit Microsoft-Produkten und Technologien, sei es in der herkömmlichen Technik oder in der Cloud. Die Zertifizierung bringt zahlreiche Vorteile für Bewerber, Arbeitgeber und Organisationen mit sich.
Ich möchte mich bei Karen Szall für die erneute Gelegenheit bedanken, für Microsoft Press zu schreiben, sowie bei meinem Co-Autor Jason Kellington für die wertvollen Hinweise in der Anfangsphase des Projekts. Dieses Buch widme ich Annette und Tommy. Annette war für mich wie ein Fels in der Brandung. Danke.
Andrew
Ich möchte mich ebenfalls bei Karen Szall und dem großartigen Team bei Microsoft Press bedanken sowie bei meinem Co-Autor Andrew Bettany für seine unermüdliche Arbeit bei der Vorbereitung dieses Buchs. Es hat wirklich Spaß gemacht. Meiner Frau und meinen Kindern möchte ich sagen: Diese Seiten wären ohne eure Unterstützung, Geduld und Liebe nicht möglich gewesen. Danke.
Jason
Erweitern Sie Ihr Wissen über Microsoft-Produkte in der virtuellen Microsoft-Akademie (Microsoft Virtual Academy, MVA). Sie bietet eine umfangreiche Bibliothek an Videos, Vorträgen und anderen Materialien, mit denen Sie mehr über die neusten Entwicklungen erfahren und sich auf Prüfungen vorbereiten können. Sie finden die Akademie unter http://www.microsoftvirtualacademy.com.
Wir haben uns sehr um die Richtigkeit der in diesem Buch enthaltenen Informationen bemüht. Fehler, die seit der Veröffentlichung bekannt geworden sind, werden auf der Microsoft Press-Website (in englischer Sprache) aufgelistet: http://aka.ms/ER697/errata.
Sollten Sie einen Fehler finden, der noch nicht aufgeführt ist, würden wir uns freuen, wenn Sie uns auf der gleichen Seite darüber informieren (in englischer Sprache). Mit Anmerkungen, Fragen oder Verbesserungsvorschlägen zu diesem Buch können Sie sich aber auch an den dpunkt-Verlag wenden: hallo@dpunkt.de.
Bitte beachten Sie, dass über unsere E-Mail-Adresse kein Software-Support angeboten wird. Für Supportinformationen bezüglich der hier im Buch beschriebenen Microsoft-Produkte besuchen Sie bitte die Microsoft-Website: http://support.microsoft.com.
Bestandene Microsoft-Prüfungen eignen sich sehr gut, um potenziellen Kunden und Arbeitgebern einen Eindruck davon zu vermitteln, in welchen Bereichen Sie Erfahrungen gesammelt haben. In den Prüfungen müssen Sie Ihre Praxiserfahrung und Ihre Kenntnisse über bestimmte Produkte beweisen. Für Praxiserfahrung gibt es zwar keinen Ersatz, aber die Vorbereitung durch Literatur und Übungen in einer Testumgebung kann Ihnen bei der Vorbereitung auf die Prüfung helfen. Wir empfehlen, die Prüfungsvorbereitungen durch eine entsprechende Kombination von verfügbaren Studienmaterialien und Kursen zu vertiefen. Sie können zum Beispiel dieses und andere Bücher für Ihre Vorbereitung zu Hause verwenden und bei Microsoft an entsprechenden Kursen teilnehmen. Stellen Sie Ihr Material so zusammen, wie es Ihrer Meinung nach am besten für Sie geeignet ist.
Beachten Sie bitte, dass dieses Buch auf der Erfahrung der Autoren und den derzeit über die Prüfung verfügbaren Informationen beruht. Um die Prüfungen nicht aufzuweichen, dürfen Autoren nicht als Beobachter an den Prüfungen teilnehmen.
Verwalten der Identität
Die Identität ist ein wichtiges Konzept von Windows. Dieses Kapitel beschreibt, wie Identitäten in Windows verwaltet werden, damit den Benutzern eine einheitliche und sichere Umgebung zur Verfügung steht. Außerdem sollten Sie wissen, wie Windows Store- und Office 365-Apps unterstützt und installiert werden und über welche Authentifizierungs- und Berechtigungsmechanismen Windows verfügt.
In diesem Kapitel abgedeckte Prüfungsziele:
Prüfungsziel 1.1: Unterstützen von Windows Store- und Cloud-Apps
Prüfungsziel 1.2: Unterstützen der Authentifizierung und Autorisierung
Dieser Abschnitt beschreibt die Installation und Verwaltung von Apps, die aus verschiedenen Quellen stammen und mit unterschiedlichen Mitteln installiert werden, wie Windows Store, Microsoft Office 365 und Microsoft Intune. Außerdem erfahren Sie, wie man ein Microsoft-Konto verwenden kann, um App- und Windows-Einstellungen auf mehreren Geräten zu synchronisieren. Weitere Themen sind die Installation von Apps in Abbildern, die im WIM-Format (Windows Imaging) vorliegen, sowie die Verwaltung der Installation und Verfügbarkeit von Apps mit Mitteln wie dem Querladen und dem Deep-Link (eine »tiefe Verknüpfung«).
Die Verwendung eines Microsoft-Kontos ist für Windows 10-Benutzer die einfachste und schnellste Methode, auf mehreren Computern eine einheitliche Umgebung einzurichten. Mit einem Microsoft-Konto kann Windows 10 persönliche Einstellungen in der Cloud speichern und diese Einstellungen mit anderen Geräten wie PCs, Laptops, Tablets und Smartphones synchronisieren. Unter Windows 10 können Sie ein Microsoft-Konto mit zwei verschiedenen Kontentypen verknüpfen:
Lokales Konto Ein lokales Konto wird auf einem Windows 10-Computer in der Datenbank der lokalen Sicherheitskontenverwaltung (Security Account Manager, SAM) verwaltet
Domänenkonto Ein Domänenkonto wird auf einem Domänencontroller verwaltet, der mit den Active Directory-Domänendiensten (AD DS) eingerichtet wurde. Domänenkonten werden zur Authentifizierung von Benutzern von Windows-Computern verwendet, die Mitglieder der Domäne sind.
Ein Microsoft-Konto kann auch zur Synchronisation von Einstellungen zwischen einem lokalen und einem Domänenkonto verwendet werden. Ein Benutzer kann sein Microsoft-Konto zum Beispiel auf seinem Heimcomputer mit einem lokalen Konto verknüpfen und an seinem Arbeitsplatz mit einem Domänenkonto. Bei dieser Konfiguration kann der Benutzer zum Beispiel unabhängig davon, an welchem Computer er angemeldet ist, dieselben Konfigurationseinstellungen für Apps oder im Internet Explorer dieselbe Favoritenliste verwenden.
Auf der Seite Ihre E-Mail-Adresse und Konten der App Einstellungen können Sie ein Microsoft-Konto mit einem lokalen oder einem Domänenkonto verknüpfen.
So verknüpfen Sie ein Microsoft-Konto mit einem lokalen Windows-Konto:
Klicken Sie auf dem Desktop auf die Schaltfläche Start und dann auf Einstellungen.
Klicken Sie in der App Einstellungen auf Konten.
Klicken Sie im linken Bereich der Seite Konten auf Ihre E-Mail-Adresse und Konten.
Klicken Sie auf der Seite Ihre E-Mail-Adresse und Konten auf Stattdessen mit einem Microsoft-Konto anmelden.
Geben Sie den Benutzernamen und das Kennwort für Ihr Microsoft-Konto ein und klicken Sie auf Anmelden.
Sie werden aufgefordert, Ihre Identität zu belegen, damit Sie das Konto verwenden können. Geben Sie Ihr aktuelles Kennwort ein und klicken Sie auf Weiter.
Sofern Sie noch keine PIN festgelegt haben, erhalten Sie nun Gelegenheit dazu. Klicken Sie für dieses Beispiel auf Diesen Schritt überspringen.
ABBILDUNG 1.1 Die Seite Ihre E-Mail-Adresse und Konten der App Einstellungen
So verknüpfen Sie ein Microsoft-Konto mit einem Domänenkonto:
Wenn Sie mit einem Domänenkonto angemeldet sind, klicken Sie auf dem Desktop auf die Schaltfläche Start und dann auf Einstellungen.
Klicken Sie in der App Einstellungen auf Konten.
Klicken Sie auf der Seite Konten gegebenenfalls auf Ihre E-Mail-Adresse und Konten.
Klicken Sie auf der Seite Ihre E-Mail-Adresse und Konten auf Stattdessen mit einem Microsoft-Konto anmelden.
Geben Sie auf der Seite Ganz Ihrs Ihre Anmeldeinformationen für das Microsoft-Konto ein und klicken Sie auf Anmelden.
Geben Sie auf der Seite Melden Sie sich mit Ihrem Microsoft-Konto bei diesem Gerät an ihr aktuelles Windows-Kennwort an und klicken Sie auf Weiter.
Benutzer können festlegen, welche Elemente mit einem Microsoft-Konto synchronisiert werden sollen. Die Auswahl erfolgt auf der Seite Einstellungen synchronisieren der App Einstellungen (Abbildung 1.2).
ABBILDUNG 1.2 Die Seite Einstellungen synchronisieren der App Einstellungen
Netzwerkadministratoren können Microsoft-Konten einbinden, damit Benutzer ihre Einstellungen aus der Domäne leichter auf andere Computer übertragen können. Außerdem können Netzwerkadministratoren in den Gruppenrichtlinien die Verwendung von Microsoft-Konten sperren. Dieser Abschnitt beschreibt die Optionen der Gruppenrichtlinien, mit denen sich die Zuordnung von Microsoft-Konten kontrollieren lässt.
Die Gruppenrichtlinieneinstellung, mit der sich die Verwendung von Microsoft-Konten sperren lässt, heißt Konten: Microsoft-Konten blockieren und ist unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen zu finden (Abbildung 1.3). Sie haben die Wahl unter drei verschiedenen Einstellungen:
Diese Richtlinie ist deaktiviert Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, können Benutzer Microsoft-Konten verwenden
Benutzer können keine Microsoft-Konten hinzufügen Wenn Sie diese Option wählen, sind Benutzer auf dem Computer nicht in der Lage, neue Microsoft-Konten zu erstellen, von einem lokalen Konto auf ein Microsoft-Konto zu wechseln oder ein Domänenkonto mit einem Microsoft-Konto zu verbinden. Diese Option empfiehlt sich, wenn Sie die Verwendung von Microsoft-Konten im Unternehmen einschränken möchten.
Benutzer können keine Microsoft-Konten hinzufügen oder sich damit anmelden Wenn Sie diese Option wählen, können sich die Benutzer von Microsoft-Konten nicht unter Windows anmelden. Dies könnte allerdings auch einen Administrator daran hindern, sich am Computer anzumelden und das System zu verwalten.
ABBILDUNG 1.3 Das Dialogfeld Eigenschaften von Konten: Microsoft-Konten blockieren im Editor für lokale Gruppenrichtlinien
Sie können Apps zwar mit herkömmlichen Methoden installieren, beispielsweise mit Wechseldatenträgern oder in der Systemsteuerung unter Programme und Features, aber Software lässt sich auch aus der Cloud installieren, mit Windows Store oder Microsoft Office 365.
Microsoft Office 365 ist die Cloud-Version von Microsoft Office und lässt sich kostenpflichtig abonnieren. Da diese Version in der Cloud verfügbar ist, können Benutzer ihre lizensierten Microsoft Office-Produkte auf bis zu fünf verschiedenen kompatiblen Geräten benutzen.
Office 365-Updates werden automatisch installiert. Es ist nicht nötig, die Software zu warten und beispielsweise neue Version oder Updates zu installieren. Daher brauchen sich Administratoren in Unternehmen auch keine Gedanken über die manuelle Aktualisierung der Geräte zu machen. Allerdings haben sie immer noch die Kontrolle über die Installation von Updates und können entscheiden, wann und wie diese Updates für Benutzer bereitgestellt werden. Administratoren können auch entscheiden, wo die Daten der Benutzer gespeichert werden sollen: auf den Datenservern des Unternehmens, im privaten Speicher in der Cloud, in der öffentlichen Cloud oder in einer Kombination dieser Alternativen.
Office 365 ist »Software als Dienstleistung« (Software as a Service, SaaS). Dabei erhält ein Benutzer auf Anforderung ein Softwareprodukt, das er verwenden kann. Eine Organisation kann ein SaaS-Produkt wie Office 365 wählen, um die Arbeitsbelastung durch Installation und Wartung zu verringern, Lizenzkosten zu verringern oder den Softwarebestand der Organisation zu vereinfachen. SaaS-Produkte wie Office 365 bieten zudem den Vorteil, dass die Apps und die gespeicherten Dokumente praktisch an jedem Standort und auf jedem Computer zur Verfügung stehen, sofern eine Internetverbindung verfügbar ist.
Unter folgendem Link erhalten Sie ein kostenloses Testabonnement von Office 365 Business Premium:
https://portal.office.com/Signup/Signup.aspx?OfferId=467eab54-127b-42d3-b046-3844b860bebf&dl=O365_BUSINESS_PREMIUM&culture=de-de&country=de&ali=1&alo=1&lc=1033#0
ABBILDUNG 1.4 Die Seite Office 365 Admin Center vor der Erstkonfiguration
Unter https://portal.microsoftonline.com/admin/default.aspx haben Sie nach der Anmeldung Zugriff auf die Seite Office 365 Admin Center und können die Erstkonfiguration durchführen (Abbildung 1.4).
Sie können einige Einstellungen vornehmen, mit denen sich kontrollieren lässt, wie Office-Apps vom Office 365 Admin Center installiert werden. Von der Seite Benutzersoftware unter Diensteinstellungen im Office 365 Admin Center können Sie die Anwendungen auswählen, die von Benutzern installiert werden können, darunter Office (enthält Skype for Business). Wird diese Option gewählt, können Benutzer Office auf folgende Weise auf ihren Computern installieren:
Öffnen Sie einen Webbrowser und navigieren Sie zu https://portal.microsoftonline.com.
Melden Sie sich mit dem Benutzernamen und dem Kennwort an.
Klicken Sie auf der Office 365-Portalseite auf Jetzt installieren.
Klicken Sie auf Ausführen, um die Installation zu starten. Klicken Sie auf Ja, um fortzufahren, und auf Weiter, um den Assistenten zu starten.
Sie können Office auch mit anderen Methoden als der gerade beschriebenen Self-service-Methode in einem Unternehmen bereitstellen. Das Office Deployment Tool ermöglicht Ihnen, die gewünschte Sprache auszuwählen, die gewünschte Architektur, die Netzwerkfreigabe für Softwarebereitstellungen, die Anwendung von Updates nach der Installation von Office und die Version der Software, die installiert werden soll. Als Bereitstellungsmethoden bieten sich zum Beispiel Gruppenrichtlinien an, Startskripts oder der Microsoft System Center Configuration Manager.
Im Office 365 Admin Center können Sie alle Aspekte der Office 365-Umgebung verwalten. Das Admin Center enthält Konfigurations- und Verwaltungsseiten für die verschiedenen Funktionen, die Einfluss auf die Installation einer Office-App haben:
Dashboard Diese Seite bietet einen Überblick über den Status des Dienstes einschließlich der Office-Komponenten. Außerdem bietet sie Verknüpfungen zu Verwaltungsaufgaben wie Benutzerkennwörter zurücksetzen und Neue Benutzer hinzufügen.
Benutzer Auf dieser Seite können Sie Benutzerkonten hinzufügen, bearbeiten und wieder entfernen, die zur Office 365-Umgebung gehören. Sie können auch eine Synchronisierung mit Active Directory einrichten und Authentifizierungsmethoden konfigurieren.
Domänen Auf dieser Seite können Sie Domänen, die von Office 365 verwendet werden, hinzufügen und verwalten
Diensteinstellungen Im Menü Diensteinstellungen sind mehrere Seiten zugänglich, wie Updates, Benutzersoftware, Kennwörter und Mobil
Tools Diese Seite bietet einige wichtige Konfigurationstools für Office. Sie geben unter anderem Empfehlungen, untersuchen die Remoteverbindungen und liefern Informationen über den Zustand und die Bereitschaft der Server.
Es gibt weitere wichtige Leistungsmerkmale von Office 365, die Sie bei der Vorbereitung auf die Prüfung berücksichtigen sollten. Diese Themen werden zwar nicht ausführlich behandelt, aber sie können in der Prüfung als Zusatzinformationen zu einem Szenario oder in einer Frage auftauchen.
Click-to-Run Sie können eine Click-to-run-Installation von Office konfigurieren. Die Installation erfolgt sehr schnell und Benutzer müssen nicht wie bei der herkömmlichen Methode das Ende der Installation abwarten, sondern können sehr schnell mit einer Office-Anwendung arbeiten.
Windows PowerShell Sie können Office 365 mit Windows PowerShell verwalten und sollten die gebräuchlichsten Cmdlets für die Verwaltung von Office 365 kennen. Unter https://technet.microsoft.com/de-de/library/dn568031.aspx erfahren Sie mehr über die Verwaltung von Office 365 mit Windows PowerShell.
Der Windows Store ist die übliche Bezugsquelle für Windows 10-Apps und stellt auch die übliche Methode dar, diese Apps zu installieren. Die Windows Store-App ist standardmäßig auf allen Windows 10-Computern vorinstalliert.
ABBILDUNG 1.5 Der Windows Store
Es gibt einige Aspekte, die Sie in der Prüfung über den Windows Store kennen sollten:
Der Windows Store ist die wichtigste Quelle für Apps, die der Öffentlichkeit angeboten werden sollen, sei es als kostenlose Testversion oder als kommerzielle Anwendung
Benutzer müssen über ein Microsoft-Konto verfügen, das mit ihrem lokalen Benutzerkonto oder ihrem Domänenkonto verknüpft ist, um Apps aus dem Windows Store herunterzuladen
Windows Store-Apps, die für Windows 10 entwickelt wurden, sind universelle Apps. Sie laufen auf Windows 10-Computern, Tablets, Mobiltelefonen oder Smartphones sowie auf der Xbox.
Windows Store-Apps sind auf 10 Geräte pro Microsoft-Konto beschränkt. Ein Benutzer kann eine App auf bis zu 10 Geräten installieren, die mit seinem Microsoft-Konto verknüpft sind.
Auch Apps, die nicht für die Öffentlichkeit entwickelt wurden, sondern für den internen Gebrauch in einer Organisation, können vom Windows Store bereitgestellt werden, und zwar so, dass sie nur für Mitglieder der Organisation verfügbar sind
Um eine Windows Store-App zu installieren, öffnen Sie den Windows Store, während Sie mit einem Microsoft-Konto angemeldet sind. Sie können den Windows Store durchstöbern, indem Sie die verschiedenen Kategorien auswählen, die im oberen Teil des Fensters angezeigt werden, oder Sie verwenden das Suchfeld, ebenfalls am oberen Rand des Fensters. Wenn Sie die App gefunden haben, die Sie installieren möchten, klicken Sie auf der App-Seite auf Installieren. Die App wird im Hintergrund installiert und Sie erhalten eine Meldung, wenn die Installation abgeschlossen ist. Installierte Anwendungen sind im Startmenü nach einem Klick auf Alle Apps zugänglich, oder geben Sie im Suchfeld den Namen der App ein. Sie können Apps auch an das Startmenü oder die Taskleiste anheften, damit sie leichter zugänglich sind.
Standardmäßig ist der Windows Store für alle Benutzer zugänglich, die über ein Microsoft-Konto verfügen, das mit ihrem lokalen Konto oder ihrem Domänenkonto verknüpft ist. Der Zugang zu Windows Store lässt sich in den Gruppenrichtlinien sperren. Dafür kann es verschiedene Gründe geben. Es ist zum Beispiel sinnvoll, genau zu kontrollieren, welche Apps auf bestimmten Computern verfügbar sind, beispielsweise auf Kiosk-Computern oder öffentlich zugänglichen Terminals. Vielleicht ist es auch erforderlich, bestimmte rechtliche Bedingungen oder festgelegte Richtlinien einzuhalten. Oder es geht einfach nur darum, dass nur genehmigte Anwendungen auf den Windows-Computern einer Organisation installiert werden.
Um Windows Store zu sperren, öffnen Sie den Editor für lokale Gruppenrichtlinien oder auf einem Domänencontroller die Gruppenrichtlinienverwaltung. Navigieren Sie in den Gruppenrichtlinien zum Knoten Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Bereitstellung von App-Paketen. Ändern Sie die Einstellung für Installation aller vertrauenswürdigen Apps zulassen auf Deaktiviert.
PRÜFUNGSTIPP
Änderungen in den Gruppenrichtlinien werden erst nach einer Aktualisierung der Gruppenrichtlinien wirksam, die standardmäßig ungefähr alle 90 Minuten erfolgt. Manuell können Sie eine Aktualisierung einleiten, indem Sie in einer Eingabeaufforderung gpupdate /force eingeben.
Manchmal entwickeln Firmen ihre eigenen Apps. Dabei braucht es sich nicht um herkömmliche Desktop-Apps zu handeln. Die Apps können durchaus dieselben Eigenschaften wie die Apps aufweisen, die im Windows Store zu finden sind. Wie bereits erwähnt, können Administratoren diese Apps öffentlich verfügbar machen, wenn sie bereit sind, den Zertifizierungsprozess für Windows Store zu durchlaufen, oder sie können die Apps für die Mitarbeiter der Firma durch einen Vorgang verfügbar machen, der Querladen (Sideloading) genannt wird.
Standardmäßig ist das Querladen in Windows 10 deaktiviert. In den Gruppenrichtlinien können Sie es aktivieren. Navigieren Sie zum Knoten Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Bereitstellung von App-Paketen. Klicken Sie doppelt auf Installation aller vertrauenswürdigen Apps zulassen. Nach der Aktivierung dieser Einstellung können alle Branchenlösungen aus dem Windows Store installiert werden, die von einer Zertifizierungsstelle signiert wurden, die vom Computer als vertrauenswürdig eingestuft wird.
Nach der Aktivierung des Querladens in den Gruppenrichtlinien können Sie eine App mit den entsprechenden PowerShell-Cmdlets querladen. So laden Sie in einer Windows PowerShellEingabeaufforderung eine App für den aktuell angemeldeten Benutzer quer:
Geben Sie Import-module appx ein und drücken Sie .
Geben Sie Add-AppxPackage „<Pfad und Name der App>“ ein, um die App hinzuzufügen. Drücken Sie .
Die App wird installiert und ist anschließend für den Benutzer verfügbar. Falls der Computer von mehreren Benutzern verwendet wird, muss dies für jeden Benutzer wiederholt werden.
ABBILDUNG 1.6 Die Gruppenrichtlinieneinstellung Installation aller vertrauenswürdigen Apps zulassen