Bereitstellen von Windows XP Service Pack 2 in Unternehmensumgebungen

Windows XP SP2 – Planungshandbuch für Unternehmen

Veröffentlicht: 18. Aug 2004

Zusammenfassung

In diesem Handbuch wird die Planung einer Bereitstellung von Microsoft® Windows® XP Service Pack 2 (SP2) in Unternehmensumgebungen beschrieben. Das Handbuch umfasst Informationen zur Bereitschaftsbewertung, zur Anwendungskompatibilität sowie zur Schulung und Infrastruktur. Es richtet sich an IT-Architekten und -Planer, die eine SP2-Bereitstellung vorbereiten. Weitere Informationen zum Verwenden von Technologien zum Implementieren dieses Bereitstellungsplans finden Sie im Windows XP Service Pack 2 – Implementierungshandbuch für Unternehmen.

Auf dieser Seite

	Übersicht
	Rollen und Verantwortungsbereiche
	Definieren von Umfang und Zielen
	Beurteilen der aktuellen Umgebung
	Vermeiden der Zustellung über Windows Update
	Testen der Anwendungskompatibilität
	Planen einer SP2-Konfiguration
	Auswählen einer Bereitstellungsmethode
	Planen der Infrastruktur
	Bereitstellung für Benutzer mobiler Geräte
	Planen der Kommunikation
	Schulung für IT-Mitarbeiter und Benutzer
	Entwerfen der Bereitstellung
	Weitere Informationen

Übersicht

Windows XP Service Pack 2 (SP2) stellt eine schnelle und kostenlose Möglichkeit dar, um den Schutz für die auf Windows XP basierenden Computer in Ihrer Organisation zu optimieren. Das SP2 bietet fortgeschrittene Sicherheitstechnologien und Neuerungen von Microsoft und führt zu einer widerstandfähigeren Sicherheitsinfrastruktur, die bei der Abwehr von Viren, Hackern und Würmern hilft. Das SP2 enthält auch einige Tools, mit denen die Bedienbarkeit und Steuerung ermöglicht wird, um den Ablauf zu vereinfachen sowie die Gesamtproduktivität zu verbessern, indem mögliche Bedrohungen für Benutzer abgewendet werden, deren Handhabung ihn ansonsten viel Zeit kostet. Weitere Informationen zu den Vorteilen der Bereitstellung von SP2 finden Sie unter Windows XP Service Pack 2 - Ressourcen für IT-Profis.

Diese Technologien in SP2 sind nicht als Ersatz für regelmäßige Sicherheitsaktualisierungen gedacht, sondern sie sollen den Gesamtabwehrmechanismus von Windows XP gegen böswillige Angriffe stärken:

•	Netzwerkschutz: Diese Sicherheitstechnologien bieten durch eine Reihe von Neuerungen, einschließlich der Verbesserungen an der Windows-Firewall und einer verringerten Angriffsmöglichkeit bei RPC (Remote Procedure Call), einen höheren Schutz vor netzwerkbasierten Angriffen, z. B. durch MSBlaster. Diese Verbesserungen umfassen das Aktivieren der Windows-Firewall bei Standardinstallationen von SP2, das Schließen von Anschlüssen, wenn diese nicht verwendet werden, das Optimieren der Benutzeroberfläche für die Konfiguration, das Optimieren der Anwendungskompatibilität bei aktivierter Windows-Firewall sowie das Erweitern der Unternehmensverwaltung für die Windows-Firewall mithilfe der Gruppenrichtlinie. Die Angriffsfläche des RPC-Dienstes wurde verringert und es können RPC-Objekte mit reduzierten Anmeldeinformationen ausgeführt werden. Die DCOM-Infrastruktur hat ebenfalls weitere Einschränkungen bei der Zugriffssteuerung erfahren, um die Risiken eines erfolgreichen Angriffs zu verringern.
•	Arbeitsspeicherschutz: Einige bösartige Softwareangriffe nutzen eine Schwachstelle der Softwaresicherheit, die es erlaubt, zu viele Daten in Bereiche des Arbeitsspeichers des Computers zu kopieren. Diese Schwachstellen werden normalerweise als Pufferüberläufe bezeichnet. Obwohl kein Einzelverfahren in der Lage ist, diese Art von Schwachstelle vollständig zu beseitigen, setzt Microsoft eine Reihe von Sicherheitstechnologien ein, um diese Angriffe über verschiedene Ansatzpunkte anzugehen und zu entschärfen. Zuerst wurden Windows-Kernkomponenten mit der neuesten Version der Compilertechnologie von Microsoft erneut kompiliert, wodurch sich ein erhöhter Schutz vor Pufferüberläufen ergibt. Zusätzlich arbeitet Microsoft mit Mikroprozessor-Unternehmen zusammen, damit Windows die durch Hardware erzwungene Datenausführungsverhinderung (DEP – Data Execution Prevention) auf Mikroprozessoren unterstützen kann, die dieses Feature enthalten. Die Datenausführungsverhinderung verwendet die CPU, um alle Speicherbereiche in einer Anwendung als nicht ausführbar zu kennzeichnen, wenn der Bereich nicht explizit ausführbaren Code enthält. Auf diese Weise wird ein Programmcode, der von einem angreifenden Wurm oder Virus in einem ausschließlich für die Aufnahme von Daten vorgesehenen Speicherbereich abgelegt wird, nicht von einer Anwendung oder Windows-Komponente ausgeführt.
•	E-Mail-Bearbeitung: Sicherheitstechnologien helfen dabei, Viren (z. B. SoBig.F) zu stoppen, die sich per E-Mail und Instant Messaging verbreiten. Diese Technologien umfassen Standardeinstellungen, die die Sicherheit mithilfe der API für den Anlagenausführungsdienst (AES – Attachement Execution Service) erhöht und die Kontrolle von Anlagen verbessert haben. Dies führt bei Kommunikationsanwendungen wie Microsoft® Office® Outlook, Office® Outlook Express und Windows® Messenger zu einer erhöhten Sicherheit und Zuverlässigkeit. Deshalb werden per E-Mail und Instant Messaging versendete, potenziell unsichere Anhänge isoliert, damit diese nicht die Möglichkeit erhalten, andere Teile des Systems zu beeinflussen.
•	Browsersicherheit: In Microsoft ® Internet Explorer enthaltene Sicherheitstechnologien bieten einen erhöhten Schutz vor bösartigen Inhalten aus dem Internet. Eine Verbesserung befasst sich mit dem Sperren des Bereichs "lokaler Computer", damit das Ausführen von bösartigen Skripts verhindert und der Schutz vor schädlichen Downloads aus dem Internet erhöht wird. Zusätzlich werden optimierte Benutzersteuerelemente und -oberflächen bereitgestellt, die dabei helfen zu vermeiden, dass bösartige ActiveX®-Steuerelemente und "Spyware" auf den Systemen der Kunden ohne deren Wissen und Einverständnis ausgeführt werden.
•	Computerwartung: Die Computer mit aktuellsten Software- und Sicherheitsaktualisierungen auf dem neuesten Stand zu halten und das Wissen, welche Bedeutung die für den Schutz Ihres Computers hat, ist ein sehr wichtiger Punkt in jedem Sicherheitsplan. Ebenso wichtig ist es, dass Sie über aktuelles Wissen zu Sicherheitsangriffen und Trends verfügen. Einige Softwareaktualisierungen, die bekannte Viren und Würmer entschärft haben, standen z. B. bereits Tage oder Wochen zur Verfügung, bevor signifikante Angriffe erfolgten. Es werden neue Technologien hinzugefügt, die dem Endbenutzer dabei helfen, auf dem Laufenden zu bleiben. Diese Technologien umfassen das Sicherheitscenter, das einen zentralen Ort für Daten zur Sicherheit Ihres Computers bereitstellt und Windows Installer, der weitere Sicherheitsoptionen für die Softwareinstallation bietet.

Microsoft ist sich bewusst, dass die Sicherheitstechnologien nur einen Aspekt einer problemlosen Sicherheitsstrategie für eine gründliche Abwehr darstellen. Die hier aufgeführten Sicherheitstechnologien stellen die nächsten, von der "Trustworthy Computing"-Initiative durchzuführenden Schritte dar, um die Systeme der Kunden gegenüber bösartigen Angriffen widerstandsfähiger zu gestalten.

Die Bereitstellung einer Betriebssystemaktualisierung (wie dem SP2) für Tausende von Computern, die normalerweise in großen Unternehmen vorzufinden sind, stellt ein enormes Unterfangen dar. Damit die Kosten sowie die Komplexität für diese Art von Projekt verringert werden, müssen Sie die Bereitstellung sorgfältig planen, die Risiken kennen und den Plan unter Berücksichtigung dieser Risiken umsetzen. Dieses Handbuch unterstützt Sie beim Planen Ihrer SP2-Bereitstellung. Das Windows XP Service Pack 2 – Implementierungshandbuch für Unternehmen erläutert, wie Sie die Bereitstellung mithilfe von Microsoft® Software Update Services (SUS), Systems Management Server (SMS) und der Gruppenrichtlinie durchführen können.

Hinweis: Vor dem Planen und Ausführen einer SP2-Bereitstellung sollten alle Teammitglieder den Handbuch zum Installieren und Bereitstellen von Microsoft Windows XP Service Pack 2 lesen. Es bietet Hintergrundinformationen und technische Details zum SP2.

Hinweis: Das Microsoft® Solutions Framework (MSF) bietet einen flexiblen und skalierbaren Rahmen, der angepasst werden kann, um den Anforderungen beliebiger Projekte (unabhängig von der Größe oder Komplexität) hinsichtlich Planung, Erstellung und Bereitstellung unternehmensgesteuerter Technologielösungen zu entsprechen. Das MSF ist für die Bereitstellung von SP2 in großen Unternehmen hervorragend geeignet, insbesondere für komplizierte SP2-Bereitstellungsprojekte. Erwägen Sie die Verwendung von MSF, um bei der Zusammenstellung des Teams, bei den Prozessmodellen, dem Risikomanagement usw. zu helfen. Weitere Informationen zu MSF finden Sie im Microsoft Solutions Framework (nur auf Englisch verfügbar).

Zum Seitenanfang

Rollen und Verantwortungsbereiche

Die Bereitstellung von SP2 im Unternehmen beginnt mit der Zusammenstellung des Teams. Stellen Sie die folgenden Teams als Minimum für die SP2-Bereitstellung zusammen:

•

Planungsteam: Das Planungsteam, das aus Projektbeteiligten, IT-Architekten und anderen Entscheidungsträgern zu technischen Fragen besteht, verwendet den in diesem Handbuch enthaltenen Rat, einen SP2-Bereitstellungsplan zu erstellen. Dieses Team legt den Projektumfang fest, testet die Anwendungskompatibilität, wählt eine Bereitstellungsmethode und plant die Infrastruktur. Das Team kann die in diesem Handbuch enthaltene Windows XP Service Pack 2 – Planungsvorlage für Unternehmen als Vorlage zum Erstellen eines Bereitstellungsplans verwenden.

•

Implementierungsteam: Nach dem Erstellen, Prüfen und Akzeptieren des Plans übergibt das Planungsteam das Projekt an das Implementierungsteam. Das Implementierungsteam, das aus IT-Implementierern (einschließlich Netzwerk- und Desktoptechnikern) besteht, verwendet die Anleitungen im Bereitstellungsplan und im Windows XP Service Pack 2 – Implementierungshandbuch für Unternehmen, um das Projekt zur SP2-Bereitstellung zu entwerfen, zu testen und zu implementieren.

Bei komplizierten und sehr großen SP2-Bereitstellungsprojekten sollte die Übernahme des MSF-Teammodells (Microsoft Solutions Framework) erwägt werden. Das MSF-Teammodell beschreibt den Ansatz von Microsoft, Mitarbeiter und ihre Aufgaben zu strukturieren, um erfolgreiche Projekte zu realisieren. Im Modell werden Rollen, Funktionsbereiche, Verantwortlichkeiten und Anleitungen festgelegt, die Teammitgliedern dabei helfen, ihre eindeutigen Ziele im Lebenszyklus des Projekts zu erreichen.

Zum Seitenanfang

Definieren von Umfang und Zielen

Als ersten Schritt der Bereitstellungsplanung legen Sie den Umfang und die Ziele für Ihre SP2-Bereitstellung fest. Dieser Teil des Bereitstellungsplans sollte mindestens folgende Informationen einbeziehen:

•	Ziele: Erkennen Sie das Problem, das Sie zu lösen versuchen sowie die Ziele, die Sie durch das Bereitstellen von SP2 erreichen möchten, d. h. erstellen Sie eine Aussage, die die Probleme und die dazugehörigen Lösungen aufführt. Das Problem könnte z. B. die Befähigung der IT-Abteilung sein, bei den Microsoft Sicherheitspatches auf dem Laufenden zu bleiben, während das Ziel möglicherweise der proaktive Schutz der Computer vor Angriffen ist, bis die IT-Abteilung die aktuellsten Sicherheitspatches bereitgestellt hat.
•	Vision: Beschreiben Sie die langfristige Vision, wie dieses Projekt die in der Zielaussage beschriebenen Probleme und Ziele angeht. Beispiel: Die IT-Abteilung stellt das SP2 über einen Zeitraum von drei Monaten mithilfe seiner vorhandenen SMS-Infrastruktur auf jedem Desktop der Organisation bereit.
•	Bereichsdefinition: Beschreiben Sie den Zeitraum, die Ressourcen, das Budget und andere Einschränkungen für die Bereitstellung.
•	Risikobewertung: Beschreiben Sie die zu erwartenden Risiken sowie die zu treffenden Gegenmaßnahmen. Die Risikobewertung ist ein fortlaufender, iterativer Prozess, der sich durch die gesamte Projektdauer hindurchzieht.

Zum Seitenanfang

Beurteilen der aktuellen Umgebung

Bevor Sie mit der Planung für die SP2-Bereitstellung beginnen können, müssen Sie die aktuelle IT-Umgebung Ihrer Organisation bewerten. Bevor Sie das SP2 bereitstellen, müssen Sie z. B. möglicherweise die in der Organisation verwendete hardware- und betriebssystembezogene Software aktualisieren. Daher ist es wichtig, dass Sie umfassende Hardware- und Softwarebestandslisten für alle Computer im Netzwerk erstellen, die Windows XP ausführen, bevor Sie mit der Planung der Bereitstellung beginnen.

Auswählen einer Inventurmethode

Verwenden Sie eine automatisierte Methode, um Hardware- und Softwarebestände für Ihre Windows XP-Computer zu verwalten. (Eine manuelle Methode wird nicht empfohlen.) Microsoft bietet zwei automatisierte Methoden zum Erstellen von Bestandslisten:

•

Systems Management Server: Sie können SMS verwenden, um die Hardware- und Softwarebestände in Ihrem Netzwerk zu erfassen.

•

Windows-Skripts und WMI (Windows Management Instrumentation): Sie können auch WMI (Windows Management Instrumentation) verwenden, um Skripts in den Skriptsprachen VBScript oder JScript zu schreiben, die den Hardware- und Softwarebestand von Windows XP-Computern erfassen. WMI ist die Verwaltungsinfrastruktur in Windows, die das Überwachen und Steuern von Systemressourcen mithilfe eines gemeinsamen Schnittstellensatzes unterstützt und ein logisch strukturiertes, konsistentes Modell für den Betrieb, die Konfiguration und den Status von Windows bietet. Weitere Informationen zur Skripterstellung finden Sie unter MSDN Scripting Clinic (nur auf Englisch verfügbar).

In Tabelle 1 werden diese beiden Methoden verglichen.

Tabelle 1. Vergleich der Inventarisierungsmethoden

Methode	Vorteile	Nachteile
Microsoft Systems Management Server	SMS erfordert keine Programmierung.	SMS muss in Ihrer Organisation bereitgestellt werden.
Windows-Skripts und WMI (Windows Management Instrumentation)	Skripts können zum Erkennen zusätzlicher Bestandsdaten angepasst werden, die von SMS nicht erfasst werden können.	Skriptentwicklung und fortlaufende Pflege sind erforderlich.

Hinweis: Zusätzlich zu diesen beiden Lösungen von Microsoft gibt es verschiedene, nicht von Microsoft stammende Anwendungen, mit denen Sie die Hardware- und Softwarebestände in Ihrer Organisation aufnehmen können. Einige dieser Anwendungen erstellen die Bestandslisten sogar über SMS.

Sie können auch Windows-Skripts und WMI zusammen mit SMS verwenden, um die Inventarisierungsmöglichkeiten von SMS zu erweitern. Entwickeln Sie Skripts, die angepasste Bestandsdaten erfassen, und melden Sie die erfassten Bestandsdaten dann über SMS. Weitere Informationen zum Schreiben von Skripts, die Informationen über SMS melden können, finden Sie unter Extending Hardware Inventory (nur auf Englisch verfügbar).

Aufnehmen einer Hardwarebestandsliste

Dokumentieren Sie die Hardwarebestandsdaten für jeden Computer in Ihrer Organisation, der Windows XP ausführt. In Tabelle 2 werden die zu erfassenden Hardwarebestandsdaten sowie Informationen dazu aufgeführt, wie diese Daten bei der SP2-Bereitstellung behilflich sind.

Tabelle 2. Hardwarebestand und Bereitstellungsplanung

Erforderliche Daten	Ermittlungsgegenstand
Standort des Computers	Die Anzahl der Zielcomputer an einem geografischen Standort, für den das SP2 bereitgestellt werden soll. Diese Daten helfen Ihnen bei der Skalierung Ihrer Bereitstellungsinfrastruktur (z. B. die am Standort erforderliche Anzahl der SMS-Server) für die Unterstützung der SP2-Bereitstellung.
Hersteller und Modellnummer des Computers	Wie viele Computer desselben Typs sind an den einzelnen Standorten vorhanden. Diese Daten helfen bei der Ermittlung der Anzahl der erforderlichen Images für die Remoteinstallationsdienste (Remote Installation Services – RIS), falls Sie eine komplett neue Installation durchführen.
Anzahl der Prozessoren der einzelnen Computer sowie deren Geschwindigkeit	Verwendete Version der Hardwareabstraktionsschicht (Hardware Abstraction Layer – HAL), Vergleich von Ein- und Mehrprozessorlösungen. Diese Daten helfen bei der Ermittlung der Anzahl der erforderlichen Images für die Remoteinstallationsdienste (falls Sie eine komplett neue Installation durchführen).
Größe des Arbeitsspeichers (RAM)	Ermittlung, ob ausreichend RAM für die Unterstützung von SP2 vorhanden ist.
Verfügbarer Speicherplatz	Ermittlung, ob der verfügbare Speicherplatz vor der SP2-Installation eine Sicherung der vorhandenen Dateien ermöglicht.
BIOS-Versionen	Sämtliche potenzielle BIOS-Aktualisierungen, die vor der SP2-Bereitstellung erforderlich sind.
Konfigurationen für Peripheriegeräte	Sämtliche potenzielle Konfigurationseinstellungen, die möglicherweise vor der SP2-Bereitstellung angepasst werden müssen.
Gerätetreiber	Gerätetreiber, die möglicherweise mit SP2 inkompatibel sind. Diese Daten helfen auch bei der Ermittlung von Geräten (z. B. Festplattencontroller), die sich auf die Anzahl der erforderlichen Images für die Remoteinstallationsdienste (falls Sie eine komplett neue Installation durchführen) auswirken.

Aufnehmen einer Softwarebestandsliste

Nehmen Sie den gesamten Bestand der in Ihrer Organisation verwendeten Anwendungen auf, einschließlich aller benutzerdefinierten (internen) Anwendungen. Dokumentieren Sie die Softwarebestandsdaten für jeden Computer in Ihrer Organisation, der Windows XP ausführt. In Tabelle 3 werden die zu erfassenden Softwarebestandsdaten sowie Informationen dazu aufgeführt, wie diese Daten bei der SP2-Bereitstellung behilflich sind.

Tabelle 3. Softwarebestand und Bereitstellungsplanung

Erforderliche Daten	Ermittlungsgegenstand
Installierte Anwendungen	Inkompatible Anwendungen müssen nach der SP2-Bereitstellung erneut installiert oder aktualisiert werden.
Version der DLLs (Dynamic Link Library), die den einzelnen Anwendungen zugeordnet sind	Inkompatible DLLs müssen nach der SP2-Bereitstellung erneut installiert oder aktualisiert werden.
Service Packs und Aktualisierungen des Betriebssystems	Sämtliche Konfigurationseinstellungen, die möglicherweise nach der SP2-Bereitstellung erneut angewendet werden müssen.

Überprüfen der Bestandsdaten

Wenn Sie über eine vollständige Liste der in der Organisation verwendeten Hardware und Software verfügen, vergleichen Sie die erfassten Daten mit den minimalen Hardwareanforderungen für Windows XP. Eine Liste dieser Anforderungen finden Sie unter Assessing Your Current Configuration (nur auf Englisch verfügbar).

Windows XP ausführende Computer sollten bereits den Mindestanforderungen an die Hardware des SP2s entsprechen. Abhängig von den gewählten Service Pack-Optionen müssen Sie jedoch möglicherweise bestimmte Hardwareressourcen aufrüsten. In Tabelle 4 sind die Hardwareressourcen und mögliche Gründe für die Aufrüstung aufgeführt.

Tabelle 4. Aufrüsten von Hardwareressourcen

Ressource	Änderung für Mindestanforderungen
Arbeitsspeicher	Die Mindestanforderung für Windows XP ohne Service Packs ist 64 MB, während Windows XP mit SP2 mindestens 128 MB erwartet.
Verfügbarer Speicherplatz	Die Mindestanforderung für Windows XP ohne Service Packs ist 650 MB, während Windows XP mit SP2 mindestens 800 MB erwartet.

Zum Seitenanfang

Vermeiden der Zustellung über Windows Update

Obwohl die Vorteile für die Sicherheit durch das Windows XP SP2 anerkannt werden, fordern einige Organisationen die Möglichkeit, die Zustellung dieser Aktualisierung über automatische Aktualisierungen und das Microsoft® Windows® Update temporär deaktivieren zu können. Diese Organisationen besitzen PC-Bestände, für die sie automatische Aktualisierungen aktiviert haben, um sicherzustellen, dass diese PCs alle kritischen Sicherheitsaktualisierungen erhalten. Diese Anleitung gilt nicht für Unternehmen mit vorhandenen SMS- oder SUS-Infrastrukturen, die Desktopcomputer nicht mithilfe automatischer Aktualisierungen und Windows Update aktualisieren.

Da das SP2 ab dem 16. August 2004 an PCs, die Windows XP oder Windows XP mit Service Pack 1 ausführen, ausgeliefert wird, müssen diese Kunden die Zustellung von SP2 temporär sperren, um zusätzliche Zeit zum Überprüfen und Testen der Aktualisierung zu erhalten. Als Reaktion auf diese Anfragen stellt Microsoft das Toolkit to Temporarily Block Delivery of Windows XP SP2 to a PC Through Automatic Updates and Windows bereit. Weitere Informationen zum Verwenden dieses Toolkits finden Sie unter Windows XP Service Pack 2 - Installation per Windows Update und Automatische Updates zeitweise blockieren.

Hinweis: Der Mechanismus zum temporären Deaktivieren der Zustellung von SP2 steht ab dem 16. August 2004 für einen Zeitraum von 120 Tagen (4 Monaten) zur Verfügung. Am Ende dieses Zeitraums wird das SP2 an alle Windows XP- und Windows XP SP1-Systeme ausgeliefert.

Zum Seitenanfang

Testen der Anwendungskompatibilität

Ein Hauptfaktor für eine erfolgreiche SP2-Bereitstellung ist das sorgfältige Testen in einer Testumgebung, die der Produktionsumgebung bei der Simulation sehr nahe kommt. Eine Testumgebung besteht aus einem oder mehreren Labors und umfasst Pläne, die den Testumfang ausführlich aufführen sowie Fälle beschreiben, wie jede einzelne Komponente getestet wird.

Das Testlabor kann aus einem oder mehreren Labors bestehen, von denen jedes Testläufe unterstützt, ohne ein Risiko für die Produktionsumgebung darzustellen. Im Testlabor können Mitglieder des Bereitstellungsteams ihre Annahmen für den Bereitstellungsentwurf prüfen, Bereitstellungsprobleme erkennen und ihre Kenntnisse zum SP2 aufbessern. Diese Aktivitäten verringern das Fehlerrisiko während der Bereitstellung und minimieren die Ausfallzeit für die Produktionsumgebung.

Einrichten eines Testlabors

Ein sorgfältig ausgearbeitetes Labor bietet eine gesteuerte Umgebung für die unterschiedlichsten Tests, die während des gesamten Projektzyklus erforderlich sind – vom Experimentieren im Umgang mit der Technologie bis hin zum Optimieren des Verteilungsvorgangs. Abbildung 1 zeigt einige der Aufgaben, die im Testlabor durchgeführt werden können und veranschaulicht die MSF-Phasen, in denen jede dieser Aktivitäten eintreten kann. (Die Zeitrahmen sind Schätzwerte und können bei den einzelnen Bereitstellungen variieren.)

Abbildung 1. Rolle des Testlabors im Projektlebenszyklus
Bild maximieren

Hinweis: Weitere Informationen zum Erstellen eines Testlabors finden Sie unter Planning the Test Lab (nur auf Englisch verfügbar), Designing the Test Lab (nur auf Englisch verfügbar) und Developing the Test Lab (nur auf Englisch verfügbar).

Erstellen von Testfällen

Bei der Dokumentierung der Testfälle wählen die Organisationen eine Vielzahl von Ansätzen, die vom Entwickeln ausführlicher Schritte bis hin zum Schreiben allgemeiner Beschreibungen reichen. Bei ausführlichen Testfällen beschreiben die Schritte exakt, wie der Test durchzuführen ist. Bei beschreibenden Testfällen entscheidet der Tester während des Tests, wie der Test unter Verwendung welcher Daten durchgeführt wird.

Erstellen Sie, wenn möglich, immer ausführliche Testfälle, da das Bestimmen von Kriterien für das Bestehen normalerweise mit dieser Art von Testfällen leichter fällt. Ausführliche Testfälle sind außerdem reproduzierbar und einfacher zu automatisieren als beschreibende Testfälle. Dies erweist sich insbesondere beim Vergleichen von im Lauf der Zeit angesammelten Testergebnissen als wichtiges Element, z. B. beim Optimieren von Konfigurationen. Ausführliche Testfälle sind zeitaufwendiger bei der Entwicklung und Pflege, während auslegbare Testfälle nicht wiederholbar sind und das Debuggen erfordern können.

Testfälle sollten von einem Teammitglied erstellt werden, das die getestete Funktion oder Technologie versteht. Jeder Testfall sollte von einem zweiten Teammitglied geprüft und entsprechend überarbeitet werden. Ein Testfall umfasst Folgendes:

•	Den Zweck des Tests.
•	Besondere Hardwareanforderungen, z. B. ein Modem.
•	Besondere Softwareanforderungen, z. B. eine bestimmte Anwendung.
•	Bestimmte Anforderungen an die Installation oder Konfiguration.
•	Eine Beschreibung, wie der Test durchzuführen ist.
•	Die erwarteten Ergebnisse oder Erfolgskriterien für den Test.

In Tabelle 5 wird ein Beispiel für die ersten vier Schritte eines ausführlichen Testfalls gezeigt.

Tabelle 5. Beispiel für einen ausführlichen Testfall

Schritt	Prozedur	Erfolgskriterien	Ergebnis
1	Melden Sie sich vom Clientcomputer ab, und kehren Sie zum Anmeldebildschirm zurück.	Keine
2	Klicken Sie auf die Domänenliste, um diese zu öffnen.	Der lokale Servername wird nicht in der Liste angezeigt.
3	Klicken Sie auf die Domänenliste, um diese zu öffnen.	Die entsprechende Domäne wird in der Liste angezeigt.
4	Melden Sie sich mithilfe eines Kontos auf dem Clientcomputer an, das für den Zugriff auf diesen bestimmt ist.	Das Konto wird ohne Fehler auf dem Clientcomputer angemeldet.

Denken Sie beim Planen der Tests daran, dass es nicht möglich ist, alle Eventualitäten zu testen. Anstelle zu versuchen, sämtliche Kombinationen zu testen, bilden Sie Schwerpunkte, damit Sie die wichtigsten Tests zuerst durchführen – Tests, die sich auf Bereiche konzentrieren, die das größte Risiko darstellen oder mit höchster Wahrscheinlichkeit eintreten. Sie können auf diese Weise z. B. den langsamsten Clientcomputer, den am meisten ausgelasteten Server oder die unzuverlässigste Netzwerkverbindung testen. Wenn es die Zeit dann noch zulässt, können Sie Tests mit geringerer Priorität durchführen.

Entwickeln Sie Testfälle für kommerzielle und benutzerdefinierte Anwendungen. Benutzerdefinierte Anwendungen erfordern ausführlichere Tests als kommerzielle Anwendungen, da diese normalerweise vor der Freigabe nicht so ausgiebig getestet werden wie die kommerziellen Anwendungen.

Hinweis: Weitere Informationen zum Entwickeln von Testfällen für kommerzielle Anwendungen finden Sie unter Testing Commercial Applications (nur auf Englisch verfügbar). Weitere Information zum Entwickeln von Testfällen für benutzerdefinierte Anwendungen finden Sie unter Testing Custom Applications (nur auf Englisch verfügbar). Weitere Information zum Schreiben von Testplänen finden Sie unter Creating an Application Compatibility Test Plan (nur auf Englisch verfügbar).

Durchführen von Tests

Wenn Sie Tests durchführen, müssen Sie für jeden Test den Beschreibungen im Testfall folgen. Anschließend müssen Sie die Testergebnisse auswerten und auftretende Probleme eskalieren, bis diese gelöst sind. Abschließend müssen Sie die Testergebnisse dokumentieren. In Abbildung 2 wird das Verfahren zum Durchführen von Testfällen und Lösen von Problemen veranschaulicht, die während des Testens aufkommen.

Abbildung 2. Verfahren zum Durchführen von Testfällen und Lösen von Problemen

Hinweis: Bevor Sie mit dem Testen beginnen, müssen Sie möglicherweise die Einrichtung des Testlabors ändern, um den im jeweiligen Testfall angegebenen Anforderungen zu entsprechen.

Wenn Sie einen Test durchführen, müssen Sie den dokumentierten Testfällen sorgfältig folgen. Damit sie die Ergebnisse ordnungsgemäß bewerten oder einen Test reproduzieren können, um an verschiedenen Zeitpunkten erhaltene Ergebnisse vergleichen zu können, müssen die Teammitglieder genau wissen, welche Schritte Sie in welcher Reihenfolge durchgeführt haben.

Erkennen von Problemen mit Testfällen

Wenn ein Test abgeschlossen ist, müssen Sie die Ergebnisse mit den Kriterien im Testfall auswerten, um zu ermitteln, ob der Test erfolgreich durchgeführt wurde. Nicht alle Tests schlagen aufgrund von Problemen mit der Systemimplementierung fehl. Gründe hierfür können Probleme mit dem Test selbst, bei der Einrichtung des Testlabors oder mit dem beabsichtigten Entwurf sein. Wenn eines dieser Probleme zu einem fehlgeschlagenen Test führt, treffen Sie die entsprechenden Vorkehrungen, um diese Art von Problemen zu vermeiden. In Tabelle 6 sind einige typische Testprobleme mit den dazugehörigen Lösungen enthalten.

Tabelle 6. Testprobleme und Lösungen

Problem	Lösung
Testfallproblem	Überarbeiten Sie den Testfall, wobei Sie alle vorgenommenen Änderungen sorgfältig dokumentieren, und führen Sie den Test dann erneut aus.
Problem mit der Einrichtung des Testlabors	Konfigurieren Sie das Labor erneut, wobei Sie dem Änderungskontrollprozess für das Labor folgen, und führen Sie dann den Test erneut durch.
Entwurfsproblem	Folgen Sie dem Eskalationsverfahren, um die entsprechenden Mitarbeiter über das Problem in Kenntnis zu setzen. Priorisieren Sie ausstehende Probleme, und verfolgen Sie diese bis zu ihrer Lösung und der erneuten Ausführung der entsprechenden Test nach. Betrachten Sie die potenziellen Auswirkungen sowie die Wahrscheinlichkeit für ihr Eintreffen, um die Probleme zu priorisieren.

Zeichnen Sie alle Testergebnisse als optimale Vorgehensweise in einem Verfolgungsprogramm auf, damit Sie den Testfortschritt überwachen können.

Hinweis: Denken Sie daran, dass sich das Labor regelmäßig ändert, wenn Tests erneut ausgeführt werden oder neue Tests starten. Erstellen Sie Sicherungen der Ausgangskonfigurationen, damit die Tester einen Computer schnell wieder in seinen vorherigen Zustand zurückversetzen können. Stellen Sie in gleicher Weise sicher, dass der Wiederherstellungsprozess getestet wird. Dokumentieren Sie die Sicherungsdateien, und speichern Sie sie an einem sicheren, erreichbaren Ort.

Lösen von Problemen mit der Anwendungskompatibilität

Wenn das Testen von Anwendungen mögliche Kompatibilitätsprobleme zwischen einer Anwendung und Windows XP offen legt, muss eine Lösung gefunden werden, damit die Anwendung wie erwartet ausgeführt werden kann. Sie können Probleme mit der Anwendungskompatibilität durch einen oder mehrere der folgenden Schritte lösen:

Versuchen Sie die Probleme mit der Anwendungskompatibilität mithilfe des Compatibility Administrators zu lösen.

Windows XP umfasst eine Reihe von stabilen Technologien für die Anwendungskompatibilität. Diese Technologien stehen für die Benutzer über die Windows XP-Shell zur Verfügung. Die Bereitstellung von Aktualisierungen für die Anwendungskompatibilität auf zahlreichen Computern kann sich für einzelne Benutzer als schwierig oder unmöglich erweisen. Der Compatibility Administrator ermöglicht es Ihnen, Aktualisierungen für die Anwendungskompatibilität in Ihrer Organisation bereitzustellen. Weitere Informationen finden Sie unter Resolving Application Compatibility Issues with Compatibility Administrator (nur auf Englisch verfügbar).

Lösen Sie die Kompatibilitätsprobleme durch Auswählen einer der Strategien, die im Dokument Identifying Strategies for Resolving Special Problems (nur auf Englisch verfügbar) beschrieben sind. Dieses Dokument führt verschiedene Methoden zum Lösen von Problemen mit der Anwendungskompatibilität auf (z. B. das erneute Installieren der Anwendung mithilfe eines Administratorkontos oder dem Überprüfen der Versionen von MDAC und DirectX). Ihre Probleme mit der Anwendungskompatibilität werden möglicherweise durch Befolgen einer oder mehrerer dieser Strategien gelöst.

Wenn Sie die Kompatibilitätsprobleme nicht mithilfe des Compatibility Administrators lösen können, melden Sie die Probleme den Entwicklern. (Bei benutzerdefinierten Anwendungen melden Sie diese Probleme den eigenen Entwicklern. Bei kommerziellen Anwendungen prüfen Sie, ob der Softwareanbieter eine aktualisierte Version bereitstellt, die Windows XP SP2 unterstützt.)

Zum Seitenanfang

Planen einer SP2-Konfiguration

Das Entwerfen einer Konfiguration für SP2 fällt in die Zuständigkeit des Implementierungsteams. Das Planungsteam muss jedoch die Anforderungen für die Konfiguration des SP2 angeben. Diese Anforderungen basieren größtenteils auf den Ergebnissen der Anwendungstests und den Sicherheitsrichtlinien der Organisation. Geben Sie diese Anforderungen im Bereitstellungsplan an. Nachfolgend finden Sie spezifische Betrachtungen beim Planen einer SP2-Konfiguration:

•

Planen Sie die Konfiguration der Windows-Firewall. Damit die Windows-Firewall in Ihrer Umgebung funktioniert, müssen Sie sie anpassen. Weitere Informationen finden Sie unter Windows XP Service Pack 2 - Einstellungen für die Internetverbindungsfirewall bereitstellen, um die zum Anpassen der Windows Firewall-Funktionen verfügbaren Optionen besser zu verstehen.

•

Bestimmen Sie, ob die SP2-Funktionen während der Bereitstellung oder in Phasen aktiviert werden sollen. Im ersten Szenario stellen Sie das SP2 mit allen oder den meisten Funktionen vollständig aktiviert, bereit. Wenn das Testen der Anwendungen keine Hinderungsgründe gezeigt hat, ist dies die beste Wahl, da sie der Organisation die Möglichkeit bietet, den Vorteil erweiterter Sicherheitsfunktionen in SP2 unmittelbar zu nutzen.

Ein alternativer Ansatz ist die phasenweise Aktivierung der SP2-Funktionen. Dieses Szenario ist hilfreich, wenn die Organisation den Vorteil von SP2 unmittelbar nutzen möchte, das Testen der Anwendungen jedoch Hinderungsgründe offen gelegt hat. Die Mitarbeiter der IT-Abteilung können die Funktionen deaktivieren, die die Bereitstellung blockieren, um das SP2 sofort bereitzustellen und anschließend die deaktivierten Funktionen phasenweise wieder zu aktivieren, wenn Lösungen entwickelt wurden. Wenn das Testen z. B. hervorgebracht hat, dass die Windows-Firewall eine ordnungsgemäße Ausführung von Anwendungen verhindert, können Sie die Firewall während der anfänglichen Bereitstellung deaktivieren und ihn nach dem Entwickeln von Lösungen für diese Kompatibilitätsprobleme wieder aktivieren. Der primäre Mechanismus für das Deaktivieren der SP2-Funktionen ist die Gruppenrichtlinie. Eine Liste der Richtlinien, die das SP2 einführt, finden Sie unter "Group Policy Settings Reference for Windows XP Professional Service Pack 2" (nur auf Englisch verfügbar). Insbesondere das letzte Arbeitsblatt des Dokuments enthält eine Liste neuer Richtlinien für das SP2.

Zum Seitenanfang

Auswählen einer Bereitstellungsmethode

Für das SP2 gibt es zwei Installationsoptionen. Sie können entweder eine eigenständige Installation von SP2 auf Computern durchführen, die bereits Windows XP ausführen, wodurch der Computer aktualisiert wird, oder Sie führen eine integrierte Installation von Windows XP mit SP2 bei einer Neuinstallation des Betriebssystems durch.

In dieser Anleitung werden drei Methoden zum Bereitstellen eigenständiger Installationen von SP2 beschrieben, die keine Benutzereingriffe erfordern und bei denen die vorhandenen Benutzerkonfigurationen erhalten bleiben. Für Umgebungen mit größtenteils unbeaufsichtigten Computern oder mit Computern, die bereits zahlreiche Aktualisierungen erfahren haben, stellt eine eigenständige Installation möglicherweise nicht die beste Wahl dar. Das Aktualisieren vorhandener Konfigurationen mit dem SP2 bringt alle vorhandenen Probleme zu Tage, bekannte und unbekannte, die in der vorherigen Konfiguration enthalten waren. Das Ergebnis ist ein komplizierterer, fehleranfälliger Bereitstellungsprozess, der anschließend einen höheren Verwaltungs- und Supportaufwand bedeutet. Das Bereitstellen von SP2 mithilfe einer integrierten Installation, um komplett neue Installationen des Betriebssystems zu erstellen, scheint die optimale Gelegenheit zu bieten, um die Kontrolle über die Computer in der Organisation zu gewinnen und dadurch die Kosten und Komplexität zu verringern.

Hinweis: In diesem Handbuch wird nicht der integrierte Installationsprozess oder komplett neue Installationen beschrieben. Weitere Informationen zu integrierten Installationen finden Sie unter Handbuch zum Installieren und Bereitstellen von Microsoft Windows XP Service Pack 2. Eine Anleitung zum Planen und Ausführen einer integrierten Installation auf neuen Computern finden Sie unter Solution Accelerator for Business Desktop Deployment (nur auf Englisch verfügbar).

Der nächste Schritt beim Planen der SP2-Bereitstellung ist die Auswahl der zu verwendenden Bereitstellungsmethode. Die empfohlenen Methoden zum Bereitstellen des Service Packs umfassen:

•	Software Update Services (SUS): SUS ist eine Version des Windows Updates, die für Organisationen entwickelt wurde, die jede Softwareaktualisierung vor der Installation bestätigen möchten. SUS ermöglicht Administratoren die schnelle und einfache Bereitstellung von Windows-bezogenen Sicherheitsaktualisierungen sowie von kritischen Aktualisierungen für Computer, die Windows Server 2003, Windows XP Professional oder Microsoft® Windows 2000 ausführen.
•	Systems Management Server: SMS 2003 bietet eine umfassende Lösung für die Änderungs- und Konfigurationsverwaltung für die Microsoft-Plattform, wodurch Organisationen die Möglichkeit erhalten, relevante Software und Aktualisierungen schnell und kosteneffektiv für die Benutzer bereitzustellen.
•	Gruppenrichtlinie: Die Gruppenrichtlinie und die Microsoft® Active Directory®-Infrastruktur für Verzeichnisdienste in Windows Server 2003 ermöglichen es den Administratoren, die 1:N-Verwaltung von Benutzern und Computern zu automatisieren, wodurch die administrativen Aufgaben vereinfacht und IT-Kosten gesenkt werden.

Jede dieser Methoden erfordert, dass die Infrastruktur für diese Methode bereits vorhanden ist. Damit Sie SMS verwenden können, muss SMS bereits in Ihrer Organisation bereitgestellt sein. Daher wird die von Ihnen gewählte Bereitstellungsmethode zu großen Teilen von der in Ihrer Organisation vorhandenen Infrastruktur bestimmt. Wenn in Ihrer Organisation jedoch mehrere dieser Infrastrukturen vorhanden sind, müssen Sie sich der Vor- und Nachteile der einzelnen Bereitstellungsmethoden bewusst sein.

Software Update Services

Verwenden Sie SUS, um das SP2 für die folgenden Fälle bereitzustellen:

•	Ihre Organisation verfügt bereits über eine SUS-Infrastruktur.
•	Die SUS-Server in Ihrer Organisation verfügen über ausreichend Speicherplatz, um das SP2 zu unterstützen.
•	Eine andere Anwendung als SMS führt die Hardware- und Softwarebestandsaufnahme durch.

Verwenden Sie eine der anderen Methoden, um das SP2 für die folgenden Fälle bereitzustellen:

•	Die Lösung muss über Inventarisierungsmöglichkeiten für die Hardware und Software verfügen.
•	Die Lösung muss die Bereitstellung von Anwendungssoftware sowie von zugehörigen Aktualisierungen unterstützen.
•	Sie möchten die Bereitstellung mithilfe von Active Directory-Domänencontrollern und -Dateiservern durchführen, ohne zusätzliche Hardware- und Softwarelizenzen zu erwerben.
•	Sie möchten einen großen Prozentsatz an Benutzern mobiler Geräte unterstützen.

Tabelle 7 fasst die Vor- und Nachteile der Verwendung von SUS zum Bereitstellen von SP2 zusammen.

Tabelle 7. Vor- und Nachteile von SUS

Vorteile	Nachteile
SUS unterstützt die phasenweise Bereitstellung von SP2, da die Bereitstellung auf jedem SUS-Server bestätigt werden kann.	Es muss bereits eine SUS-Infrastruktur vorhanden sein.
Auf den Clientcomputern ist keine zusätzliche Software erforderlich, da die automatische Aktualisierung von Windows XP verwendet werden kann.	SUS erfordert zusätzliche Software wie SMS, um die Inventarisierung der Hardware und Software vorzunehmen.
Softwareaktualisierungen können von einem SUS-Server auf eine CD-ROM und anschließend auf einen SUS-Server in einem geschützten Netzwerk kopiert werden, der über keinen Hochgeschwindigkeits-Netzwerkzugang verfügt.	Wenn ein Download für einen Client fehlschlägt, muss der Prozess von Anfang an neu gestartet werden.
SUS kann zum Bereitstellen anderer Aktualisierungsarten verwendet werden, die normalerweise über das Windows Update abgerufen werden.	SUS erfordert zusätzliche Software wie SMS, um Anwendungen und Anwendungsaktualisierungen bereitzustellen.
Clients können zentral mithilfe der Einstellungen für die Gruppenrichtlinie oder über administrative Skripts konfiguriert werden, die die entsprechenden Werte der Registrierungseinstellung festlegen.	SUS verfügt über die eingeschränkte Unterstützung für Benutzer von mobilen Geräten.

Systems Management Server

Verwenden Sie SMS, um das SP2 für die folgenden Fälle bereitzustellen:

•	Ihre Organisation verfügt bereits über eine SMS-Infrastruktur.
•	Die SMS-Server in Ihrer Organisation verfügen über ausreichend Speicherplatz, um das SP2 zu unterstützen.
•	Sie müssen die Hardware und Software inventarisieren.
•	Ein wesentlicher Prozentsatz Ihrer Benutzer verwendet mobile Geräte oder es handelt sich um Remotebenutzer.

Verwenden Sie eine der anderen Methoden, um das SP2 für die folgenden Fälle bereitzustellen:

•	Die Lösung soll eine andere Anwendung als SMS zum Durchführen der Hardware- und Softwareinventarisierung verwenden.
•	Die Lösung muss nur die SP2-Bereitstellung unterstützen.
•	Sie möchten die Bereitstellung mithilfe von Active Directory-Domänencontrollern und -Dateiservern durchführen, ohne zusätzliche Hardware- und Softwarelizenzen zu erwerben.

Tabelle 8 fasst die Vor- und Nachteile der Verwendung von SMS zum Bereitstellen von SP2 zusammen.

Tabelle 8. Vor- und Nachteile von SMS

Vorteile	Nachteile
SMS unterstützt die phasenweise Bereitstellung von SP2, da die Bereitstellung auf Computergruppen durchgeführt werden kann.	Es muss bereits eine SMS-Infrastruktur vorhanden sein.
SMS kann zusätzlich zum Bereitstellen des Service Packs auch die Hardware- und Softwareinventarisierung durchführen.	Der SMS-Client muss auf allen Computern installiert werden, die Windows XP ausführen.
SMS bietet die erweiterte Unterstützung für Benutzer von mobilen Geräten.	Die SMS-Infrastruktur ist weit reichender und tiefgreifender als andere Methoden.
Mithilfe von SMS können Anwendungen und Anwendungsaktualisierungen bereitgestellt werden.
Clients können mithilfe der SMS-Verwaltungskonsolen zentral konfiguriert werden.

Gruppenrichtlinie

Verwenden Sie die Gruppenrichtlinie, um das SP2 für die folgenden Fälle bereitzustellen:

•	Ihre Organisation verfügt bereits über eine Active Directory-Infrastruktur.
•	Die Dateiserver in Ihrer Organisation verfügen über ausreichend Speicherplatz, um das SP2 zu unterstützen.
•	Die Lösung soll eine andere Anwendung als SMS zum Durchführen der Hardware- und Softwareinventarisierung verwenden.
•	Sie möchten die Bereitstellung mithilfe von Active Directory-Domänencontrollern und -Dateiservern durchführen, ohne zusätzliche Hardware- und Softwarelizenzen zu erwerben.

Verwenden Sie eine der anderen Methoden, um das SP2 für die folgenden Fälle bereitzustellen:

•	Sie möchten SMS zum Durchführen der Hardware- und Softwareinventarisierung verwenden.
•	Die Lösung muss nur die SP2-Bereitstellung unterstützen.
•	Ein wesentlicher Prozentsatz Ihrer Benutzer verwendet mobile Geräte oder es handelt sich um Remotebenutzer.

Tabelle 9 fasst die Vor- und Nachteile der Verwendung der Gruppenrichtlinie zum Bereitstellen von SP2 zusammen.

Tabelle 9. Vor- und Nachteile der Gruppenrichtlinie

Vorteile	Nachteile
Die Gruppenrichtlinie unterstützt die phasenweise Bereitstellung von SP2, da die Bereitstellung auf Computern innerhalb von Active Directory-Organisationseinheiten durchgeführt werden kann.	Es muss bereits eine Active Directory-Infrastruktur vorhanden sein.
In den meisten Fällen ist die Active Directory-Infrastruktur bereits in der Organisation vorhanden.	Die Gruppenrichtlinie verfügt über keine bestimmte Unterstützung für Benutzer von mobilen Geräten.
Mithilfe der Gruppenrichtlinie können Anwendungen und Anwendungsaktualisierungen bereitgestellt werden.	Die Gruppenrichtlinie erfordert zusätzliche Software wie SMS, um die Inventarisierung der Hardware und Software vorzunehmen.
Clients können mithilfe der Gruppenrichtlinien-Verwaltungskonsole zentral konfiguriert werden.

Zum Seitenanfang

Planen der Infrastruktur

Die logische und physische Netzwerkinfrastruktur in Ihrer Organisation muss in der Lage sein, die SP2-Bereitstellung zu unterstützen. Während der Bereitstellung müssen Sie die für Ihre Infrastruktur erforderlichen Ressourcenupgrades ermitteln (z. B. das Erhöhen der Netzwerkbandbreite bzw. des verfügbaren Speicherplatzes auf den Servern oder das Upgraden von Routern).

In verteilten Umgebungen müssen Sie sicherstellen, dass entweder die Infrastruktur der Organisation die Übertragung des Service Packs zwischen den einzelnen Standorten unterstützt oder Sie über Offlinemethoden zum Verteilen des Service Packs an die Zweigstellen verfügen. Im letzten Schritt beim Planen der Infrastruktur müssen Sie sicherstellen, dass die täglichen Geschäftsabläufe nicht betroffen sind.

Planen der Netzwerkanforderungen

Die SP2-Bereitstellung erfordert eine wesentliche Menge der verfügbaren Netzwerkbandbreite und des freien Speicherbereichs. In den meisten Fällen stellt die Erweiterung des verfügbaren Speicherbereichs auf den zum Bereitstellen des Service Packs verwendeten Servern eine relativ einfache und kostengünstige Lösung dar. Die Erhöhung der verfügbaren Netzwerkbandbreite kann sich als kompliziert und teuer erweisen.

Normalerweise stellt die verfügbare Netzwerkbandbreite innerhalb des lokalen Intranets der einzelnen Organisationsstandorte kein Problem dar. Die WAN-Verbindungen (Wide Area Network) zwischen den Standorten stellen im Allgemeinen den Engpass dar, da sie manchmal nur 1/100 oder 1/10 der Datenrate der LAN-Verbindung (Local Area Network) entsprechen.

Zusätzlich zur Datenrate kann auch die Latenzzeit bei der Signalübertragung zwischen den Standorten ein entscheidender Faktor sein. Eine WAN-Verbindung zwischen Nordamerika und Australien kann z. B. eine Verzögerung von 6 ms (Millisekunden) aufweisen. Wenn die Verbindungen über ein VPN (Virtual Private Network) miteinander verbunden sind, kann sich die Wartezeitverzögerung noch signifikanter auswirken. Ein VPN, das z. B. ein Point-to-Point Tunneling Protocol (PPTP) zwischen Nordamerika und Australien verwendet, kann für jedes versendete Packet eine Verzögerung von bis zu 12 ms erfahren, da das PPTP auf TCP basiert und für jedes versendete Paket eine Bestätigung empfangen werden muss. Somit ergibt sich eine Verzögerung von 6 ms beim Senden des Pakets sowie eine Verzögerung von 6 ms beim Empfangen der Bestätigung (insgesamt 12 ms). Die SP2-Bereitstellung kann WAN-Verbindungen wie folgt beeinflussen:

•

Durch die Verteilung des Service Pack Images auf die Server, auf denen das Image gespeichert wird. In den meisten Fällen übertragen Sie das Service Pack Image einmalig über eine WAN-Verbindung. Sie können das Service Pack Image auch außerhalb der Hauptzeiten für Netzwerkaktivitäten übertragen, um Auswirkungen auf andere Geschäftsfunktionen zu vermeiden.

•

Durch die Bereitstellung des Service Packs auf Clientcomputern über Server, auf denen das Image gespeichert wird. Sie müssen das Service Pack auf jeden Clientcomputer downloaden. Wenn die Anzahl der gleichzeitigen Bereitstellungen zunimmt, steigt auch die Auslastung der WAN-Verbindung. Vermeiden Sie das Downloaden des Service Packs über eine WAN-Verbindung, so lange die zum Bereitstellen des Service Packs über eine WAN-Hochgeschwindigkeitsverbindung erforderliche Dauer nicht akzeptabel ist.

Netzwerkbandbreite

Der erste Schritt bei der Planung Ihrer Netzwerkanforderungen ist die Bewertung Ihres vorhandenen Netzwerks hinsichtlich der Leistungsfähigkeit für die Unterstützung der SP2-Bereitstellung. Das Hauptanliegen sind die WAN-Verbindungen in Ihrer Organisation.

In Tabelle 10 sind die allgemeinen WAN-Verbindungstypen, die entsprechenden Datenraten sowie die Dauer zum Übertragen des Service Packs für den jeweiligen Verbindungstyp aufgeführt. Selbst bei WAN-Hochgeschwindigkeitsverbindungen kann die Übertragungszeit für das Service Pack erheblich sein.

Tabelle 10. Allgemeine WAN-Typen, Datenraten und Übertragungsdauern

Verbindungstyp	Datenrate	Übertragungsdauer
T1	1,54 Mbit/s	24 Minuten
DSL (Digital Subscriber Line), Kabelmodem oder ISDN (Integrated Services Digital Network)	128 Kbit/s	4 Stunden, 40 Minuten
DFÜ-Modem	56 Kbit/s	11 Stunden, 30 Minuten

Die in Tabelle 10 aufgeführten Zeitangaben gehen davon aus, dass Ihnen 100% der verfügbaren Bandbreite der WAN-Verbindung zur Verfügung stehen. Wenn die WAN-Verbindung anderen Netzwerkverkehr zulässt, was sehr wahrscheinlich ist, erhöht sich die zum Übertragen des Service Packs in Ihre Umgebung erforderliche Zeit entsprechend.

Für die Verteilung des Service Pack Images auf Server der einzelnen Remotestandorte sind WAN-Hochgeschwindigkeitsverbindungen ausreichend. Für das gleichzeitige Downloaden des Service Pack Images auf mehrere Clientcomputer sind selbst WAN-Hochgeschwindigkeitsverbindungen wahrscheinlich nicht ausreichend.

Wenn Ihr Verbindungstyp nicht in Tabelle 10 enthalten ist, können Sie die Übertragungsdauer für das Service Pack schätzen, indem Sie die folgende Berechnung anstellen:

1.	Multiplizieren Sie die Größe des Service Packs (264 MB) mit 8, um die Größe in Bit zu ermitteln (2112 Mbit).
2.	Teilen Sie die Größe des Service Packs in Mbit (2112 Mbit) durch die Datenrate der WAN-Verbindung.
3.	Teilen Sie das Ergebnis aus Schritt 2 durch 60, um die Zeit von Sekunden in Minuten umzuwandeln.

Angenommen Sie verfügen über eine Frame Relay-Verbindung mit einer Datenübertragungsrate von 3,2 Mbit/s (Megabit pro Sekunde). Die Dauer für die Übertragung des Service Packs über die Frame Relay-Verbindung beträgt 11 Minuten (2112 Mbit ÷ 3,2 Mbit × 60).

WAN-Verbindungen

In einigen Fällen sind die Büros der Zweigstellen möglicherweise klein genug, dass die lokale Infrastruktur minimal ist. In diesen Fällen sind möglicherweise keine lokalen Server vorhanden, auf denen das Service Pack Image gespeichert wird. Außerdem verfügen diese Zweigstellenbüros normalerweise über keine lokalen IT-Mitarbeiter, d. h., dass die SP2-Bereitstellung vollständig automatisch und fehlerfrei erfolgen muss.

Wenn die Anzahl gleichzeitiger Clientbereitstellungen gering genug ist, können Sie das Service Pack über WAN-Verbindungen bereitstellen. Wenn Sie die Dauer für die gleichzeitige Bereitstellung des Service Packs für mehrere Computer ermitteln möchten, multiplizieren Sie die in Tabelle 10 aufgeführte Dauer mit der Anzahl der Computer. Wenn Sie das Service Pack z. B. über eine T1 WAN-Verbindung gleichzeitig für drei Computer downloaden möchten, beträgt die erforderliche Zeit ungefähr 72 Minuten (24 Minuten × 3).

Abhängig von der Größe des Zweigstellenbüros können Sie die Benutzer in der Zweigstelle als Benutzer mobiler Geräte behandeln. Weitere Informationen zum Bereitstellen von SP2 für Benutzer mobiler Geräte finden Sie im Abschnitt "Bereitstellen für Benutzer mobiler Geräte", der später in diesem Handbuch folgt.

Planen verteilter Umgebungen

Viele große Unternehmen besitzen zahlreiche Zweigstellenbüros und haben individuelle Anforderungen bei der Bereitstellung von SP2. Einige Zweigstellenbüros können an das Intranet der Organisation über langsame Netzwerkverbindungen oder über Verbindungen angeschlossen sein, die häufig von Ausfällen betroffen sind. Außerdem kann die reine Anzahl der Zweigstellenbüros schon logistische Probleme während des Bereitstellungsprozesses verursachen.

Basierend auf der von Ihnen gewählten Bereitstellungsmethode existieren drei Methoden, die sich an die Aufgaben dieser verteilten Umgebungen richten: SUS, SMS und Gruppenrichtlinie. In Abbildung 3 wird eine Organisation mit einer Hauptstelle veranschaulicht, die mit regionalen Niederlassungen verbunden ist. Die regionalen Niederlassungen sind wiederum mit Zweigstellenbüros verbunden.

Abbildung 3. Organisation mit einer verteilten Umgebung
Bild maximieren

SUS in verteilten Umgebungen

Wenn Sie SUS zum Bereitstellen von SP2 in verteilten Umgebungen verwenden, müssen Sie die Positionierung der SUS-Server an den geografischen Standorten ermitteln. Sie müssen Folgendes sicherstellen:

•	Clientcomputer verfügen über konsistente Hochgeschwindigkeitsverbindungen zu einem SUS-Server.
•	Das Service Pack Image kann an alle SUS-Server verteilt werden.

Netzwerkverbindungen

Aufgrund der Größe von SP2 müssen Sie Hochgeschwindigkeitsverbindungen zwischen den Clientcomputern und den entsprechenden SUS-Servern bereitstellen. In den Zweigstellenbüros müssen die Clientcomputer entweder mit einem lokalen SUS-Server oder mit einem SUS-Server an einem anderen Standort verbunden sein. (Stellen Sie einen SUS-Server in das Zweigstellenbüro, wenn die Netzwerkverbindung zu diesem Büro die Bereitstellung von SP2 nicht unterstützt. Andernfalls können die Clients die Verbindung zu SUS-Servern an anderen Standorten herstellen.)

Damit Sie einen SUS-Server eines anderen Standorts verwenden können, ist eine Netzwerkverbindung erforderlich, die eine gleichzeitige Installation des Service Packs durch mehrere Benutzer in angemessener Zeit unterstützen kann. Weitere Informationen zu den Netzwerkanforderungen finden Sie weiter vorne in diesem Handbuch unter "Planen der Netzwerkanforderungen".

In Abbildung 4 wird eine fiktive Organisation veranschaulicht, die SUS zum Bereitstellen von SP2 verwendet. In Tabelle 11 wird jeder Standort sowie die Entscheidungen aufgeführt, die beim Platzieren der SUS-Server getroffen wurden. Die Organisation hat entschieden, dass innerhalb eines Standorts nicht mehr als 10 Prozent der Clients das SP2 gleichzeitig bereitstellen.

Abbildung 4. SUS-Infrastruktur der fiktiven Organisation
Bild maximieren

Tabelle 11. Platzierung der SUS-Server in der fiktiven Organisation

Standort	Grund für die Platzierung
Hauptstelle	SUSSRV-A ist erforderlich, um die Clients an diesem Standort zu unterstützen. SUSSRV-B ist erforderlich, um die Skalierung während der Spitzenzeiten und für den Fall bereitzustellen, dass SUSSRV-A fehlschlägt.
Regionales Büro A	SUSSRV-C ist erforderlich, um die lokalen Clients zu unterstützen. Es sind zu viele Clients vorhanden, um von einem anderen Standort aus unterstützt zu werden.
Regionales Büro B	SUSSRV-D ist erforderlich, um die lokalen Clients zu unterstützen. Es sind zu viele Clients vorhanden, um von einem anderen Standort aus unterstützt zu werden.
Zweigstellenbüro A	SUSSRV-E ist erforderlich, um die lokalen Clients zu unterstützen. Die Netzwerkverbindung zwischen Zweigstellenbüro A und dem regionalen Büro A ist zu langsam, um die Bereitstellung von SP2 über SUSSRV-C zu unterstützen.
Zweigstellenbüro B	SUSSRV-F ist erforderlich, um die lokalen Clients zu unterstützen. Die Netzwerkverbindung zwischen Zweigstellenbüro B und dem regionalen Büro A ist zu langsam, um die Bereitstellung von SP2 über SUSSRV-C zu unterstützen.
Zweigstellenbüro C	Es ist kein SUS-Server erforderlich, da SUSSRV-D im regionalen Büro B die Clients unterstützen kann.
Zweigstellenbüro D	Es ist kein SUS-Server erforderlich, da SUSSRV-D im regionalen Büro B die Clients unterstützen kann.

Verteilen auf die SUS-Server

Aufgrund der Größe von SP2 müssen Sie über Hochgeschwindigkeitsverbindungen zu jedem SUS-Server verfügen oder eine Offlinemethode zum Verteilen des Service Pack Images an die SUS-Server verwenden. Die häufigste Offlinemethode stellt das Kopieren des Service Pack Images auf CD-ROM, DVD-ROM oder einen anderen Wechseldatenträger dar, der dann an den gewünschten Standort verfrachtet wird, wo das Upload des Images auf den SUS-Server erfolgt.

Damit Sie das Service Pack Image auf einen SUS-Server eines anderen Standorts verteilen können, ist eine Netzwerkverbindung erforderlich, die eine Übertragung des Images in angemessener Zeit unterstützen kann. Weitere Informationen zu den Netzwerkanforderungen finden Sie weiter vorne in diesem Handbuch unter "Planen der Netzwerkanforderungen".

Hinweis: Verteilen Sie die Service Pack Images außerhalb der Hauptzeiten des Netzwerkverkehrs.

Die fiktive Organisation hat die folgenden Entscheidungen zum Verteilen von SP2 auf die SUS-Server getroffen:

•	Das Service Pack wird über das Netzwerk an SUSSRV-A, SUSSRV-B, SUSSRV-C und SUSSRV-D übertragen, da die Netzwerkinfrastruktur die Übertragung des Images unterstützt.
•	Verwenden Sie ein Offlineverfahren, um das Service Pack auf SUSSRV-E und SUSSRV-F zu übertragen, da die Netzwerkverbindung nicht in der Lage ist, die Übertragung des Images zu unterstützen.

SMS in verteilten Umgebungen

Wenn Sie SMS zum Bereitstellen von SP2 in verteilten Umgebungen verwenden, müssen Sie die Positionierung von SMS-Verteilungspunkten an geografischen Standorten ermitteln. Sie müssen Folgendes sicherstellen:

•	Clientcomputer verfügen über konsistente Hochgeschwindigkeitsverbindungen zu einem SMS-Verteilungspunkt.
•	Das Service Pack Image kann an alle SMS-Verteilungspunkte verteilt werden.

Netzwerkverbindungen

Aufgrund der Größe von SP2 müssen Sie Hochgeschwindigkeitsverbindungen zwischen den Clientcomputern und den entsprechenden SMS-Verteilungspunkten bereitstellen. In den Zweigstellenbüros müssen die Clientcomputer mit einem lokalen SMS-Verteilungspunkt oder mit einem Verbindungspunkt an einem anderen Standort verbunden sein. (Stellen Sie einen SMS-Verteilungspunkt in das Zweigstellenbüro, wenn die Netzwerkverbindung zu diesem Büro die Bereitstellung des Service Packs über einen Verteilungspunkt an einem anderen Standort nicht unterstützt. Andernfalls können die Clients die Verbindung zu SMS-Verteilungspunkten an anderen Standorten herstellen.)

Damit Sie einen SMS-Verteilungspunkt eines anderen Standorts verwenden können, ist eine Netzwerkverbindung erforderlich, die eine gleichzeitige Installation des Service Packs durch mehrere Benutzer in angemessener Zeit unterstützen kann. Weitere Informationen zu den Netzwerkanforderungen finden Sie weiter vorne in diesem Handbuch unter "Planen der Netzwerkanforderungen".

In Abbildung 5 wird eine fiktive Organisation veranschaulicht, die SMS zum Bereitstellen von SP2 verwendet. In Tabelle 12 wird jeder Standort sowie die Entscheidungen aufgeführt, die beim Platzieren der Verteilungspunkte getroffen wurden. Die Organisation hat entschieden, dass innerhalb eines Standorts nicht mehr als 10 Prozent der Clients das SP2 gleichzeitig bereitstellen.

Abbildung 5. Platzierung der SMS-Verteilungspunkte der fiktiven Organisation
Bild maximieren

Tabelle 12. Platzierung von SMS-Verteilungspunkten in der fiktiven Organisation

Standort	Grund für die Platzierung
Hauptstelle	SMSDISTP-A ist erforderlich, um die Clients an diesem Standort zu unterstützen. SMSDISTP-B ist erforderlich, um die Skalierung während der Spitzenzeiten und für den Fall bereitzustellen, dass SMSDISTP-A fehlschlägt.
Regionales Büro A	SMSDISTP-C ist erforderlich, um die lokalen Clients zu unterstützen. Es sind zu viele Clients vorhanden, um von einem anderen Standort aus unterstützt zu werden.
Regionales Büro B	SMSDISTP-D ist erforderlich, um die lokalen Clients zu unterstützen. Es sind zu viele Clients vorhanden, um von einem anderen Standort aus unterstützt zu werden.
Zweigstellenbüro A	SMSDISTP-E ist erforderlich, um die lokalen Clients zu unterstützen. Die Netzwerkverbindung zwischen Zweigstellenbüro A und dem regionalen Büro A ist zu langsam, um die Bereitstellung von SP2 über SMSDISTP-C zu unterstützen.
Zweigstellenbüro B	SMSDISTP-F ist erforderlich, um die lokalen Clients zu unterstützen. Die Netzwerkverbindung zwischen Zweigstellenbüro B und dem regionalen Büro A ist zu langsam, um die Bereitstellung von SP2 über SMSDISTP-C zu unterstützen.
Zweigstellenbüro C	Es ist kein Verteilungspunkt erforderlich, da SMSDISTP-D im regionalen Büro B die Clients unterstützen kann.
Zweigstellenbüro D	Es ist kein Verteilungspunkt erforderlich, da SMSDISTP-D im regionalen Büro B die Clients unterstützen kann.

Verteilen des Service Packs

Aufgrund der Größe von SP2 müssen Sie über Hochgeschwindigkeitsverbindungen zu jedem Verteilungspunkt verfügen oder eine Offlinemethode zum Verteilen des Service Pack Images an die Verteilungspunkte verwenden. Die häufigste Offlinemethode stellt das Kopieren des Service Pack Images auf CD-ROM, DVD-ROM oder einen anderen Wechseldatenträger dar, der dann an den gewünschten Standort verfrachtet wird, wo das Upload des Images auf den Verteilungspunkt erfolgt. Erstellen Sie dann ein Paket, das das Service Pack innerhalb des Standorts verteilt (SMS-Standort).

Damit Sie das Service Pack Image auf einen Verteilungspunkt eines anderen Standorts verteilen können, ist eine Netzwerkverbindung erforderlich, die eine Übertragung des Images in angemessener Zeit unterstützen kann. Weitere Informationen zu den Netzwerkanforderungen finden Sie weiter vorne in diesem Handbuch unter "Planen der Netzwerkanforderungen".

Hinweis: Verteilen Sie die Service Pack Images außerhalb der Hauptzeiten des Netzwerkverkehrs.

Die fiktive Organisation hat die folgenden Entscheidungen zum Verteilen von SP2 auf die SMS-Verteilungspunkte getroffen:

•	Das Service Pack wird über das Netzwerk an SMSDISTP-A, SMSDISTP-B, SMSDISTP-C und SMSDISTP-D übertragen, da die Netzwerkinfrastruktur die Übertragung des Images unterstützt.
•	Verwenden Sie ein Offlineverfahren, um das Service Pack auf SMSDISTP-E und SMSDISTP-F zu übertragen, da die Netzwerkverbindung nicht in der Lage ist, die Übertragung des Images zu unterstützen.

Verteilen des Service Packs mithilfe der SMS Fan-Out-Funktion

Sie können auch die Arbeitsauslastung des Ausgangsstandorts verringern, indem Sie die Fan-Out-Funktion in SMS verwenden. Mithilfe der Fan-Out-Funktion können die Standorte den Paketinhalt über untergeordnete Standorte an Standorte verteilen, die sich auf einer niedrigeren Ebene befinden, anstelle dies direkt vorzunehmen. Eine Fan-out-Verteilung erfolgt automatisch, wenn der initiierende Standort über keine SMS-Adresse für den Zielstandort verfügt. Wenn ein Standort z. B. ein Paket an seine untergeordneten sowie deren untergeordnete Standorte verteilen muss, gibt es zwei Möglichkeiten für den Ausgangsstandort:

•	Wenn der Ausgangsstandort über die Adressen beider Standorte verfügt, verteilen Sie das Paket an den untergeordneten Standort sowie an dessen untergeordneten Standort.
•	Wenn der Ausgangsstandort nur über die Adresse des untergeordneten Standorts verfügt und dieser wiederum über die Adresse des ihm untergeordneten Standorts, dann verwenden Sie die Fan-Out-Funktion und verteilen Sie das Paket nur an den untergeordneten Standort. Der untergeordnete Standort verteilt das Paket dann an den ihm untergeordneten Standort.

Neben der Verringerung der Auslastung des Ausgangsstandorts reduziert die Fan-Out-Funktion auch die Auslastung der Netzwerkverbindung zwischen dem Ausgangsstandort und den anderen Standorten, die häufig ein wesentliches Problem darstellt. Diese Funktion ist besonders effizient, wenn Sie große Softwarepakete wie das SP2 verteilen. In Abbildung wird die zusätzliche Belastung für den zentralen Standort veranschaulicht, wenn die Fan-Out-Funktion nicht verwendet wird.

Abbildung 6. Softwareverteilung mit und ohne die SMS Fan-Out-Funktion
Bild maximieren

Gruppenrichtlinie in verteilten Umgebungen

Wenn Sie Gruppenrichtlinie zum Bereitstellen von SP2 in verteilten Umgebungen verwenden, müssen Sie die Positionierung der Dateiserver an den geografischen Standorten ermitteln. Die Gruppenrichtlinie verwendet freigegebene Ordner auf einem Dateiserver als Speicherplatz für das Service Pack. Sie müssen Folgendes sicherstellen:

•	Clientcomputer verfügen über konsistente Hochgeschwindigkeitsverbindungen zu einer Dateiserverfreigabe.
•	Das Service Pack Image kann an alle Dateiserver verteilt werden, die in der Gruppenrichtlinienbereitstellung verwendet werden.

Netzwerkverbindungen

Aufgrund der Größe von SP2 müssen Sie Hochgeschwindigkeitsverbindungen zwischen den Clientcomputern und den entsprechenden freigegebenen Ordner auf dem Dateiserver bereitstellen, auf den in der Gruppenrichtlinie verwiesen wird. In den Zweigstellenbüros müssen die Clientcomputer mit einem lokalen freigegebenen Ordner oder mit einem freigegebenen Ordner an einem anderen Standort verbunden sein. (Stellen Sie einen Dateiserver in das Zweigstellenbüro, wenn die Netzwerkverbindung zu diesem Büro die Bereitstellung des Service Packs über einen Dateiserver an einem anderen Standort nicht unterstützt. Andernfalls können die Clients die Verbindung zum Dateiserver eines anderen Standorts herstellen.)

Damit Sie einen freigegebenen Ordner auf einem Dateiserver an einem anderen Standort verwenden können, ist eine Netzwerkverbindung erforderlich, die eine gleichzeitige Installation von SP2 durch mehrere Benutzer in angemessener Zeit unterstützen kann. Weitere Informationen zu den Netzwerkanforderungen finden Sie weiter vorne in diesem Handbuch unter "Planen der Netzwerkanforderungen".

In Abbildung 7 wird eine fiktive Organisation veranschaulicht, die die Gruppenrichtlinie zum Bereitstellen von SP2 verwendet. In Tabelle 13 wird jeder Standort sowie die Entscheidungen aufgeführt, die beim Platzieren der Dateiserver getroffen wurden. Die Organisation hat entschieden, dass innerhalb eines Standorts nicht mehr als 10 Prozent der Clients das SP2 gleichzeitig bereitstellen.

Abbildung 7. Platzierung der Dateiserver für die Gruppenrichtlinienbereitstellungen der fiktiven Organisation
Bild maximieren

Tabelle 13. Platzierung der Dateiserver in der fiktiven Organisation

Standort	Grund für die Platzierung
Hauptstelle	FILESRV-A ist erforderlich, um die Clients an diesem Standort zu unterstützen. FILESRV-B ist erforderlich, um die Skalierung während der Spitzenzeiten und für den Fall bereitzustellen, dass FILESRV-A fehlschlägt.
Regionales Büro A	FILESRV-C ist erforderlich, um die lokalen Clients zu unterstützen. Es sind zu viele Clients vorhanden, um von einem anderen Standort aus unterstützt zu werden.
Regionales Büro B	FILESRV-D ist erforderlich, um die lokalen Clients zu unterstützen. Es sind zu viele Clients vorhanden, um von einem anderen Standort aus unterstützt zu werden.
Zweigstellenbüro A	FILESRV-E ist erforderlich, um die lokalen Clients zu unterstützen. Die Netzwerkverbindung zwischen Zweigstellenbüro A und dem regionalen Büro A ist zu langsam, um die Bereitstellung von SP2 über FILESRV-C zu unterstützen.
Zweigstellenbüro B	FILESRV-F ist erforderlich, um die lokalen Clients zu unterstützen. Die Netzwerkverbindung zwischen Zweigstellenbüro B und dem regionalen Büro A ist zu langsam, um die Bereitstellung von SP2 über FILESRV-C zu unterstützen.
Zweigstellenbüro C	Es ist kein Verteilungspunkt erforderlich, da FILESRV-D im regionalen Büro B die Clients unterstützen kann.
Zweigstellenbüro D	Es ist kein Verteilungspunkt erforderlich, da FILESRV-D im regionalen Büro B die Clients unterstützen kann.

Verteilen auf Dateiserver

Aufgrund der Größe von SP2 müssen Sie über Hochgeschwindigkeitsverbindungen zu jedem Dateiserver verfügen oder eine Offlinemethode zum Verteilen des Service Pack Images an die Dateiserver verwenden. Die häufigste Offlinemethode stellt das Kopieren des Service Pack Images auf CD-ROM, DVD-ROM oder einen anderen Wechseldatenträger dar, der dann an den gewünschten Standort verfrachtet wird, wo das Upload des Images auf den Dateiserver erfolgt.

Damit Sie das Service Pack Image auf einen Dateiserver eines anderen Standorts verteilen können, ist eine Netzwerkverbindung erforderlich, die eine Übertragung des Images in angemessener Zeit unterstützen kann. Weitere Informationen zu den Netzwerkanforderungen finden Sie weiter vorne in diesem Handbuch unter "Planen der Netzwerkanforderungen".

Hinweis: Verteilen Sie die Service Pack Images außerhalb der Hauptzeiten des Netzwerkverkehrs.

Die fiktive Organisation hat die folgenden Entscheidungen zum Verteilen von SP2 auf die Dateiserver getroffen:

•	Das Service Pack wird über das Netzwerk an FILESRV-A, FILESRV-B, FILESRV-C und FILESRV-D übertragen, da die Netzwerkinfrastruktur die Übertragung des Images unterstützt.
•	Verwenden Sie ein Offlineverfahren, um das Service Pack auf FILESRV-E und FILESRV-F zu übertragen, da die Netzwerkverbindung nicht in der Lage ist, die Übertragung des Images zu unterstützen.

Aufrechterhalten des Geschäftsbetriebs

Eines der primären Entwurfsziele beim Planen der Bereitstellung ist es, den normalen Geschäftsbetrieb während des Bereitstellungsprozesses so wenig wie möglich zu stören. Sämtliche Ausfälle aufgabenkritischer Computer können die Möglichkeiten Ihrer Organisation wesentlich einschränken, den Geschäftsbetrieb aufrecht zu erhalten. Führen Sie die folgenden Schritte durch, um sicherzustellen, dass der Geschäftsbetrieb aufrecht erhalten bleibt:

•	Durchführen umfassender Labortests: Labortests stellen den ersten Schritt beim Erkennen von Problemen dar, die möglicherweise zu Störungen des normalen Geschäftsbetriebs führen können. Je ausgedehnter Sie die Tests durchführen, desto wahrscheinlicher ist es, dass Sie potenzielle Bereitstellungsprobleme aufdecken. Weitere Informationen zu Labortests finden Sie weiter vorne in diesem Handbuch unter "Testen der Anwendungskompatibilität" und unter "Testen der Service Pack-Bereitstellung" im Windows XP Service Pack 2 – Implementierungshandbuch für Unternehmen.
•	Durchführen einer vollständigen Pilotbereitstellung: Die Pilotbereitstellung stellt den nächsten Schritt beim Erkennen von Problemen dar, die möglicherweise zu Störungen des normalen Geschäftsbetriebs führen können. Stellen Sie sicher, dass die in Ihrem Pilotprojekt einbezogenen Computer einen Querschnitt der in Ihrer Organisation vorhanden Computer darstellen. Weitere Informationen zum Durchführen der Pilotbereitstellung finden Sie unter "Testen der Service Pack-Bereitstellung" im Windows XP Service Pack 2 – Implementierungshandbuch für Unternehmen.
•	Durchführen von Bereitstellungen für aufgabenkritische Computer zu einem späten Zeitpunkt im Bereitstellungsprozess für die Produktion: Auch wenn alle möglichen Tests durchgeführt wurden, können möglicherweise während des Bereitstellungsprozesses für die Produktion neue Probleme auftreten. Indem Sie das SP2 auf aufgabenkritischen Computern spät im Bereitstellungsprozess für die Produktion bereitstellen, erhöhen Sie die Wahrscheinlichkeit, dass alle Probleme erkannt wurden, wodurch Ausfälle dieser aufgabenkritischen Computer verringert werden.
•	Unterstützen einer schnellen Wiederherstellung der vorherigen Umgebung: Obwohl Sie alle möglichen Schritte unternommen haben, um Inkompatibilitäten zu beseitigen, können auf einigen Computern trotzdem noch Probleme auftreten, nachdem das SP2 bereitgestellt wurde. Sie müssen in der Lage sein, für die betroffenen Computer die vorherige Konfiguration wiederherzustellen, damit der Geschäftsbetrieb aufrecht erhalten bleibt. Weitere Informationen zum Durchführen der Pilotbereitstellung finden Sie unter "Einführen (Rollout) von SP2" im Windows XP Service Pack 2 – Implementierungshandbuch für Unternehmen.

Zum Seitenanfang

Bereitstellung für Benutzer mobiler Geräte

Benutzer mobiler Geräte können für Ihre SP2-Bereitstellung eine einmalige Herausforderung darstellen. Verwenden Sie die folgenden Methoden, um das Service Pack für Benutzer mobiler Geräte bereitzustellen:

•

Lassen Sie die Remotebenutzer die Verbindung zum Intranet der Organisation über ein VPN herstellen, und installieren Sie dann das Service Pack mithilfe der von Ihnen gewählten Bereitstellungsmethode.

•

Verteilen Sie CD-ROMs mit dem Service Pack an die Benutzer mobiler Geräte, damit diese das Service Pack von CD-ROM installieren können.

•

Installieren des Service Packs mithilfe von Windows Update.

Hinweis: Eine weitere Möglichkeit ist, dass die Benutzer mobiler Geräte ihre Laptops zu einem der Organisationsstandorte mitbringen und dort das Service Pack über das Intranet der Organisation installieren. Diese Option ist für einige Benutzer mobiler Geräte möglicherweise nicht geeignet, da sie geografisch gesehen zu weit von den Organisationsstandorten entfernt sind.

In Tabelle 14 sind die Bereitstellungskriterien für Benutzer mobiler Geräte sowie die empfohlenen Methoden für die einzelnen Kriterien aufgeführt. Sie können auch eine Kombination dieser Methoden verwenden, um das Service Pack für die Benutzer mobiler Geräte bereitzustellen.

Tabelle 14. Bereitstellungskriterien und -methoden

Bereitstellungskriterien	VPN	CD-ROM	Windows Update
Benutzer verwenden eine Hochgeschwindigkeits-Remoteverbindung (von öffentlichen Internetzugriffspunkten oder von zu Hause), um die Verbindung zum Intranet der Organisation herzustellen.	•		•
Benutzer verwenden DFÜ-Modems, um die Verbindung zum Intranet der Organisation herzustellen.		•
Die RAS-Server der Organisation verfügen über die erforderliche Bandbreite, um die SP2-Bereitstellung zu unterstützen.	•
Sie möchten die umfassende Kontrolle über die SP2-Bereitstellung behalten.	•

Wählen Sie, wenn möglich, immer die VPN-Methode zum Bereitstellen von SP2. Wählen Sie die CD-ROM-Methode, wenn Benutzern mobiler Geräte nur der Zugriff über DFÜ-Modem möglich ist. (Denken Sie daran, dass es 11 Stunden und 30 Minuten dauert, um das SP2 über eine 56 Kbit/s-Verbindung zu installieren.) Wählen Sie das Windows Update, wenn Ihre Infrastruktur für den Remotezugriff für die Bereitstellung von SP2 für Benutzer mobiler Geräte über ein VPN nicht ausreicht und diese Benutzer in der Lage sind, das SP2 selbst zu installieren.

VPN

Das Bereitstellen von SP2 über ein VPN stellt die empfohlene Lösung dar, aber möglicherweise sind die RAS-Server der Organisation nicht in der Lage, die Bereitstellung zu unterstützen. Wenn Sie das Service Pack über ein VPN bereitstellen, übernehmen Sie die folgenden Empfehlungen:

•	Beanspruchen Sie L2TP (Layer Two Tunneling Protocol): Zusätzlich zur Datenrate der Verbindung der Benutzer mobiler Geräte müssen Sie möglicherweise auftretende Wartezeitprobleme beachten. PPTP verwendende VPNs sind für diese Wartezeitprobleme anfälliger als VPNs, die L2PT verwenden.
•	Beanspruchen Sie verschlüsselte VPN-Verbindungen: Als optimale Vorgehensweise sollten Sie den Datenverkehr zwischen den Benutzern mobiler Geräte und den RAS-Servern im Intranet immer verschlüsseln.
•	Beanspruchen Sie die Smartcard- oder biometrische Authentifizierung: Diese Authentifizierungsmethoden verringern das Risiko unberechtigter Zugriffe über die RAS-Server erheblich.
•	Staffeln Sie die SP2-Bereitstellung für Benutzer mobiler Geräte: Dadurch wird sichergestellt, dass die RAS-Server nicht ausgelastet sind. Weisen Sie die Benutzer mobiler Geräte an, das Service Pack an bestimmten Tagen zu festgelegten Zeiten bereitzustellen und vermeiden Sie, das Service Pack zu den Spitzenzeiten der RAS-Server bereitzustellen.

CD-ROM

Das Verteilen von SP2 auf CD-ROM wird empfohlen, wenn das Service Pack nicht über ein VPN bereitgestellt werden kann. Bei der Verteilung per CD-ROM können Sie eine umfassendere Kontrolle über die letztendliche Konfiguration bewahren, indem Sie benutzerdefinierte Skripts zum Starten der Installation und Konfigurieren der Arbeitsstation gemäß der Desktopstandards in Ihrer Organisation erstellen.

Stellen Sie sicher, dass Sie diese benutzerdefinierten Skripts im Labor und in der Pilotbereitstellung testen. Stellen Sie die erforderlichen Anweisungen für die Benutzer mobiler Geräte bereit, damit diese das Installationsskript erfolgreich starten können.

Hinweis: Wenn die Desktopstandards Ihrer Organisation keine bestimmten Einstellungen für die Service Pack-Konfiguration erfordern, dann können die Benutzer mobiler Geräte das Service Pack einfach von der CD-ROM installieren, ohne ein benutzerdefiniertes Skript zu erfordern.

Stellen Sie sicher, dass Sie für die IT-Supportmitarbeiter und Benutzer Schulungsmöglichkeiten anbieten, die das SP2 über eine CD-ROM installieren müssen.

Windows Update

Wenn Sie das Service Pack weder über VPN noch über CD-ROM bereitstellen können, stellen Sie den Benutzern mobiler Geräte Anweisungen für das Bereitstellen von SP2 mithilfe von Windows Update bereit. Diese Methode wird möglicherweise für kleinere Zweigstellenbüros oder Benutzer mobiler Geräte bevorzugt. Stellen Sie wie bei der Methode mit der CD-ROM sicher, dass Sie für die IT-Supportmitarbeiter und Benutzer Schulungsmöglichkeiten anbieten, die das SP2 über eine CD-ROM installieren müssen.

Zum Seitenanfang

Planen der Kommunikation

Eine effektive Kommunikation zwischen den Projektteams und den Benutzern stellt sicher, dass alle Projektteilnehmer gut informiert sind und über die erforderlichen Informationen zum Treffen von Entscheidungen verfügen. Legen Sie in Ihrem SP2-Bereitstellungsplan fest, wie im Projekt zuverlässig dafür gesorgt wird, dass der Projektstatus und Neuigkeiten zum Projekt für alle entsprechenden Beteiligten sichtbar sind und somit die Kooperation gewährleistet wird. Dieser Teil des Plans kennzeichnet die zum Sicherstellen einer zeitgemäßen Erfassung, Verteilung und Verwaltung von Projektdaten für alle Projektteilnehmer erforderlichen Prozesse, Methoden und Tools.

•	Ziele In diesem Abschnitt wird der Zweck des Plans hinsichtlich der Ziele des Kommunikationsprozesses des Projekts ermittelt. Die Kommunikationsziele umfassen möglicherweise Themen wie Pünktlichkeit, Sicherheit und Umfang der Kommunikation.
•	Vertrauliche Daten In diesem Abschnitt sind allgemeine Hinweise zum Offenlegen von Daten enthalten. Hier sollten bestimmte Projektmitglieder aufgeführt sein, die zu diesem Thema Informationen bereitstellen können, wenn Fragen auftreten. Bestimmte Projektinformationen oder technische Daten sind möglicherweise innerhalb des Projekts oder für bestimmte Personen oder Unternehmen innerhalb des Projekts vertraulich: Achten Sie darauf, das derartige Informationen nicht preisgegeben werden.
•	Interne Berichte In diesem Abschnitt werden die Mechanismen sowie die Organisationsstruktur für die normale und bedarfsabhängige Projektberichterstattung gekennzeichnet. Eine eindeutige Artikulation hinsichtlich der Zuständigkeiten bei der Kommunikation stellt sicher, dass Informationen erfasst und verteilt werden, um effiziente Projektmaßnahmen zu unterstützen.
•	Neuigkeiten zum Projekt und Besprechungen In diesem Abschnitt wird beschrieben, wie die bedarfsabhängige Kommunikation erfolgt, z. B. die Bekanntmachung von Neuigkeiten, themenabhängige Besprechungen und Aktualisierungen für Benutzer.

Zum Seitenanfang

Schulung für IT-Mitarbeiter und Benutzer

Bevor Sie das SP2 bereitstellen, müssen Sie eine sachbezogene Schulung für IT-Mitarbeiter und Benutzer in Ihrer Organisation anbieten. Abhängig von der Zielgruppe sollte die Schulung in verschiedenen Phasen des Bereitstellungsprozesses erfolgen. Stellen Sie die Schulung für die einzelnen IT-Mitarbeiter bereit, bevor diese ihre Aufgabe im Bereitstellungsprozess erledigen. Stellen Sie die Schulung für die Benutzer vor dem Installieren von SP2 bereit.

IT-Mitarbeiter

Abhängig von ihrer Rolle bei der Bereitstellung müssen Sie für die verschiedenen Mitglieder der IT-Abteilung zu unterschiedlichen Zeitpunkten während des Bereitstellungsprozesses Schulungen anbieten. In Abbildung 8 wird die Schulungszeitachse für die verschiedenen IT-Rollen mithilfe des MSF-Prozessmodells veranschaulicht. Denken Sie daran, dass diese IT-Rollen eine Möglichkeit bieten, um Zuständigkeiten zu kategorisieren, während die Aufgaben in Ihrer Organisation möglicherweise anders verteilt sind. Beachten Sie, dass bei fortschreitendem Bereitstellungsprozess mehr Mitglieder der IT-Abteilung geschult sind. Stellen Sie sicher, dass die gesamte IT-Abteilung vor der Bereitstellungsphase geschult ist.

Abbildung 8. Zeitachse für die Schulung verschiedener IT-Rollen
Bild maximieren

Während der Phase zum Ermitteln übergeordneter Faktoren sollten die Projektleiter der einzelnen Teams möglicherweise an einer Schulung mit den Architekten teilnehmen. Auf diese Weise wird den Projektleitern der Projektumfang verdeutlicht, was ihnen beim Planen der Schulungstermine für die entsprechenden Teammitglieder helfen kann. In Tabelle 15 werden übergeordnete IT-Rollen und die Art der für sie erforderlichen Schulung aufgeführt.

Tabelle 15. IT-Rollen und die Art der erforderlichen Schulung

Tätigkeit	Erforderliche Schulung
Architekt	Konzeptionelle Informationen während der Phase zum Ermitteln übergeordneter Faktoren, anschließend eine präskriptivere Entwurfsanleitung während der Planungs- und Entwicklungsphasen.
Entwickler	Informationen zu Änderungen an der Architektur und Aktualisierungen für die Anwendungsentwicklung während der Planungsphase, anschließend praktischere Entwicklungsanleitungen während der Entwicklungs- und Stabilisierungsphasen.
Implementierer	Konzeptionelle Informationen während der Planungsphase, anschließend praktischere Implementierungs- und Bereitstellungsanleitungen während der Entwicklungs- und Stabilisierungsphasen.
Administrator	Konzeptionelle Informationen während der Entwicklungsphase, anschließend praktischere Implementierungs-, Administrations- und Verwaltungsanleitungen während der Stabilisierungsphase.
Support	Konzeptionelle Informationen während der Entwicklungsphase, anschließend praktischere Anleitungen für Implementierung, Administration, Verwaltung und Problembehandlung während der Stabilisierungsphase.

Benutzer

In den meisten Fällen sind für die Benutzer wenige oder keine Änderungen nach Abschluss der SP2-Bereitstellung erkennbar. Wenn jedoch Anwendungsinkompatibilitäten auftreten oder Anwendungen Änderungen an der Benutzeroberfläche (UI – User Interface) erfordern, müssen Sie die Benutzer über diese Änderungen informieren. In Tabelle 16 werden die Benutzertypen und die für sie erforderlichen Schulungen aufgeführt.

Tabelle 16. Benutzertypen und die für sie erforderlichen Schulungen

Benutzertypen

Erforderliche Schulung

Alle Benutzer

Webseminar oder Selbststudium, bei dem Änderungen an Anwendungen erläutert werden, einschließlich:

•	Änderungen an Anwendungen, die sich auf die Benutzeroberfläche der Anwendung auswirken.
•	Anwendungen, die nicht länger kompatibel sind.
•	Mögliche Umgehungslösungen für die Anwendungsinkompatibilität.

Benutzer in Zweigstellenbüros, die über keinen IT-Support verfügen

Benutzer mobiler Geräte

Stellen Sie eine Schulung bereit, die der für Administratoren oder Supportmitarbeiter ähnelt, damit Benutzer das Service Pack installieren können, einschließlich der Installation über das Windows Update. Verwenden Sie außerdem ein Webseminar oder ein Selbststudium zu den neuen Netzwerkfunktionen. (Viele Benutzer mobiler Geräte erhalten den Remotezugriff über kabellose Netzwerke.)

Wie Sie in Abbildung 8 sehen können, sollte die Benutzerschulung auf Basis der in Tabelle 16 aufgeführten Benutzertypen während der Entwicklungsphase beginnen (für Benutzer, die eine Schulung ähnlich der für Administratoren und IT-Supportmitarbeiter erfordern). Die anwendungsbezogene Schulung für Benutzer sollte vor der Bereitstellung von SP2 auf dem Computer des Benutzers erfolgen.

Hinweis: Sie müssen den Schulungsinhalt für Änderungen an Anwendungen in Ihrer Organisation entwickeln. Informationen zu Schulungen zum Installieren von SP2 und zu den neuen Netzwerkfunktionen finden Sie unter Windows XP Service Pack 2 - Ressourcen für IT-Profis.

Zum Seitenanfang

Entwerfen der Bereitstellung

Nachdem das Planungsteam den SP2-Bereitstellungsplan erstellt, überprüft und akzeptiert hat, wird das Projekt an das Implementierungsteam übergeben. Das Windows XP Service Pack 2 – Implementierungshandbuch für Unternehmen beschreibt, wie das SP2 mithilfe von SUS, SMS und der Gruppenrichtlinie bereitgestellt wird. Außerdem enthält es schrittweise Anweisungen für die Verwendung jeder dieser Technologien zum Bereitstellen des Service Packs. Dieses Handbuch enthält die folgenden Abschnitte:

Entwerfen der Bereitstellung	In diesem Abschnitt werden wichtige Entscheidungen beschrieben, die Sie beim Entwickeln einer SP2-Bereitstellung treffen müssen. Diese Entscheidungen ergänzen die in Windows XP Service Pack 2 – Planungshandbuch für Unternehmen beschriebenen Planungsentscheidungen.
Vorbereiten des Service Packs	In diesem Abschnitt wird beschrieben, wie die SP2-Dateien für die Bereitstellung vorbereitet werden, darunter die Vorgänge zum Entpacken der Dateien und Vorbereiten von Anpassungen bei der Windows Firewall.
Entwickeln von Software Update Services	In diesem Abschnitt wird beschrieben, wie SP2 mithilfe von SUS bereitgestellt wird. Sie können den Abschnitt überspringen, wenn Sie das Service Pack nicht mithilfe von SUS bereitstellen möchten.
Entwickeln von Systems Management Server	In diesem Abschnitt wird beschrieben, wie SP2 mithilfe von SMS bereitgestellt wird. Sie können den Abschnitt überspringen, wenn Sie das Service Pack nicht mithilfe von SMS bereitstellen möchten.
Entwickeln der Gruppenrichtlinie	In diesem Abschnitt wird beschrieben, wie SP2 mithilfe der Gruppenrichtlinie bereitgestellt wird. Sie können den Abschnitt überspringen, wenn Sie das Service Pack nicht mithilfe der Gruppenrichtlinie bereitstellen möchten.
Verwalten neuer Gruppenrichtlinieneinstellungen	In diesem Abschnitt werden die von SP2 bereitgestellten neuen Gruppenrichtlinieneinstellungen beschrieben. Außerdem werden die Einstellungen vorgeschlagen, die Sie während Ihrer SP2-Bereitstellung untersuchen sollten.
Testen der Service Pack-Bereitstellung	In diesem Abschnitt werden die Labor- und Pilottests für eine SP2-Bereitstellung beschrieben, einschließlich der Prüflisten zum Aufzeichnen der Ergebnisse.
Einführen (Rollout) von SP2	In diesem Abschnitt werden die letzten Phasen der SP2-Bereitstellung beschrieben und Vorschläge für die Weiterentwicklung über die Bereitstellungsphase gemacht.

Bevor Sie mit der technischen Implementierung Ihrer SP2-Bereitstellung beginnen, sollten Sie nach Möglichkeit die von Microsoft zur Verfügung gestellte Dokumentation lesen. Da Windows XP SP2 einen großen Sprung im Hinblick auf Sicherheit bietet, ist es wichtig, dass Sie die neuen Sicherheitsfeatures verstehen. Durch diese Dokumentation können nicht nur die Vorgehensweisen zum Testen, Anpassen und Bereitstellen des Service Packs, sondern auch die aktuellen Sicherheitsverfahren und -richtlinien geändert werden. Die Ressourcen im Abschnitt "Weitere Informationen" sollten unbedingt gelesen werden.

Zum Seitenanfang

Weitere Informationen

•	Windows XP Service Pack 2 - Ressourcen für IT-Profis
•	Diese Funktionsänderungen bringt das Microsoft Windows XP Service Pack 2
•	Handbuch zum Installieren und Bereitstellen von Microsoft Windows XP Service Pack 2
•	Release notes for Windows XP Service Pack 2 (nur auf Englisch verfügbar)
•	Handbuch zum Installieren und Bereitstellen von Updates für Microsoft Windows XP Service Pack 2
•	Windows XP Service Pack 2 - Einstellungen für die Internetverbindungsfirewall bereitstellen
•	Windows XP Service Pack 2 Support Center

Zum Seitenanfang

1 von 2

In diesem Beitrag

•	Windows XP SP2 – Planungshandbuch für Unternehmen
•	Windows XP SP2 – Implementierungshandbuch für Unternehmen