Wilhelm Moser MS-Windows Netzwerke Herzlich ! Herzlich willkommen ! 1

Wilhelm Moser

MS-Windows Netzwerke

Herzlich Herzlich willkommen ! !1

Wilhelm MoserMS-Windows Netzwerke

Was werden Sie nach dem Kurs können ?

Welcome to the World of Network Computing

FAT16 auf NTFS konvertieren können.

NTFS - Sicherheit einsetzen können.

Netzwerkverbindungen einrichten können.

Benutzer anlegen und verwalten können.

Auswahlkriterien für Netzwerkkomponenten kennen.

Server und deren Dienste verstehen können.

Netzwerkkarten konfigurieren können

Dateien und Verzeichnisse freigeben können.

TCP/IP verstehen und einsetzen können.

Die Funktion des Domain-Controllers verstehen können

2

Eine Arbeitsgruppe oder Domäne verwalten können.


Kursinhalte ?

Netzwerkkarten

Windows for Workgroups, Windows 9X im Netz

Die Netzwerkumgebung

Netzwerkverbindungen

Literaturhinweise

Workgroup und Domain

Netzwerklaufwerke

Windows NT 4.0 im Netz

Dateisyteme

Netzwerke

Protokolle

3

Netzwerkprotokolle


Dateisyteme - FAT & NTFS

Windows NT unterstützt FAT16 und NTFSNICHT jedoch FAT32(Windows95b und 98)

FAT16 (File Allocation Table 16)

DAS Standarddateisystem mit der größten Verbreitung. FAT16 kann (fast) jedes Betriebs-system lesen und meist auch schreiben.

Funktionsbeschreibung Fähigkeit/Max.

Maximale Volumensgröße 2 GBMaximale Dateigröße 2 GBMaximale Dateien im Root 512Maximale Dateien in Unterverzeichnissen 65.535Sicherheit auf Dateiebene NEINUnterstützung für lange Dateinamen NEINSelbstreparatur NEINTransaktionsprotokoll NEINDateikomprimierung NEINUnterstützung für DUAL-FORKDateien (Macintosh) NEINPOSIX-Unterstützung NEIN

Fähigkeit/Max.

16 EB16 EBunbeschränkt

unbeschränktJAJAJAJAJAJAJAJA

4

NTFS (New Technology File System)

NTFS ist das Dateisystem von Windows NT und nur Windows NT. Bis vor kurzem konnte kein anderes Betriebssystem NTFS lesen/schreiben.


Dateisyteme - Konvertierung FAT16 & NTFS

Konvertierung NUR unterWindows NT 4.0 Workstation/Server

5

Wilhelm Moser MS-Windows Netzwerke

Netzwerke - LAN & WAN

Netzwerke ermöglichen die Verteilung der

Ressourcen (Drucker, Festplatten,CD's, Modem, Internet....unddie Einrichtung von Sicherheitskonzepten für Daten und Benutzer..

Arten

LAN Local Area Network geschlossen, ohne Zugang von außen

WAN Wide Area Network Anbindung an (fast) den Rest der Welt

6


Netzwerke - Aufbau

Bus- alle hängen an einer Strippe

Ethernet- Diese Technologie setzt sich aus der Bus-Topologie und derCSMA/CD (Carrier Sense Multiple Access/Collision Detection) -Zugriffsmethode zusammen.

Ring- wie die Bustopologie. Ein von IBM entwickeltes System wo ein "Token" wie eine Lokomotive im Kreis wandert und alle Teilnehmer hängen Ihre Nachrichten (Pakete) dran wenn Sie vorbeikommt. (Vorteil: keine Kollisionen)

Stern- jeder einzelne Computer ist direkt mit dem Server verbunden.Vorteil: kaum störungsanfällig.Nachteil: teuer

Netzwerktopologien

7


Netzwerke - Kabel und Übertragung

Kabel 2 Draht-Leitung 19,2 KBit/s4 Draht-Leitung verdrillt (twisted) UTP/STP) 16 MBit/sTwisted-Pair Standard derzeit 100 MBit/sKoaxialkabel RG58 (Basisband) Standard 10 Mbit/s 50 MBit/sKoaxialkabel (Breitband) 500 Mbit/sLichtwellenleiter LWL üblich

2 GHzAndere wenig gebräuchliche Verfahren sind: Mikrowelle (terrestrische- & Satelliten-)

LaserInfrarot (im Kommen)Hochfrequenz (Radiowellen)

8

Übertragungs- simplex ein Sender, ein od- mehrere Empfänger ONE WAYtechnik duplex senden und empfangen NICHT gleichzeitig

Vollduplex senden und empfangen gleichzeitig

Übertragungs- asynchron Sender u. Empfänger sind nicht synchronisiert die Daten arten werden in Paketen(Frames) als String übertragen. Jedes

Paket muß adressiert sein und muß auf Fehler geprüft werden (z.B. even parity)

synchron Nachricht wird als Datenblock fester Größe„linear übertragen. Meist als single Line Übertragung (Modem).


Netzwerke - technische Verbindungen

RG 58 mit BNC Stecker über T-Stücke mit 50 Ohm EndwiderständenTwisted Pair Problem: spiegelverkehrt daher Steckdose HUB

10BaseT Kabel = CAT3 Verkabelung 10 Mbit/s

100BaseT Kabel = CAT5 Verkabelung 100 Mbit/s Segmente (Ethernet) : durch Kabellängen über 200m kommt es

zu Signalverlusten die mit Signalwiederholern

überbrückt werden. REPEATER

Merkregel: 5 Segmente4 Repeater3 „populated“ Segments

9

Token Ring „HUB“: für Token Ring ist natürlich ein ein eigener MAU

Ringleitungsverteiler erforderlich. Diese werden Multiple Access Unit (MAU) genannt. Auch hier wird bei größeren Strecken ein Leitungsverstärker nötig.

Netzübergang: oft ist es erforderlich, von Ethernet BRIDGEauf Token Ring oder Andere bzw. Ethernet/Ethernet (Router)zu „überbrücken“ oder den Weg zu weisen


Netzwerkkarten - IRQ - Interrupt ReQuest

Der Prozessor unterbricht die Ausführung des derzeitigen Programmes wenn eine Systemkomponente Rechenleistung über einen Interrupt anfordert.

Für Systemkomponenten stehen nur 9 - 10 IRQ's zur Verfügung. Die restlichen 5 - 6 werden vom System selbst gebraucht.

Überdies haben sich gewisse Standards für Schnittstellenkarten entwickelt:

Modems COM2(4) IRQ 3Sound IRQ 5Drucker LPT1 IRQ 7 Standard !Graphik IRQ 9+Netzwerkkarte IRQ 9+SCSI-Controller IRQ 15

Bei Plug & Play Komponenten & Betriebssystemen werden die IRQ's vom OS (Operating System) vergeben.Wenn zwei Geräte einen IRQ verwenden kann es zu Konflikten kommen...

10


Netzwerkkarten - Adressierung

Eine Adresse ist eine Hexadezimalzahl ( von 0 - F ) mit deren Hilfe der PC die Speicherstellen abrufen kann. (Umrechnen in Dezimal mit Windows Taschenrechner)

Alle Geräte im PC müssen von der Hauptplatine angesprochen (adressiert) werden können !!

Das erfolgt über Portadressen im Hauptspeicher.

Eine Adresse sagt nichts über den Inhalt der Adressquelle aus.

Der Inhalt wird als DATEN bezeichnet.

11


Netzwerkkarten - Portadressen - Übersicht

Freie Basisadressen

1001F9210220 Soundkarte250280300 NIC330 Soundkarte360 NIC3703903E8

Diese Werte sind Standardadressen - Manche Betriebssysteme stellen erweiterte Adressen zur Verfügung ( Plug & Play - Windows 9x)

12


Netzwerkkarten - Technik

NIC - Network Interface CardNetzwerkkarten sorgen für die Hardware- Verbindung mit anderen Geräten über Datenleitungen. Jede NIC hat eine einzigartige Adresse. (MAC-Adresse)

Stecker Kabel ÜbertragungsrateRJ45 Twisted Pair 100/10 Mbit/sBNC RG 58 (Koax) 10 Mbit/s

Boot-ROM Sockel für das OSVerwenden Sie nur mehr PCI-NIC's

Netzwerkkabel

Network Interface

CardAnschluß(T-Stück)

50 Ohm Terminator

NIC's gehören auf einen eigenen IRQ

Die Netzwerkkarte sollte NE2000, Ethernet 802.2 & 802.3 kompatibel sein !

13


Netzwerkkarten - Die MAC Adresse

Manufacturer‘s Authentification Code

Ist eine weltweit eindeutige Seriennummer mit der jede Ethernet-NIC identifiziert werden kann. Diese wird vom Hersteller fest eingebrannt.

14

Unter dem Protokoll TCP/IP (dazu später) hat jeder Rechner eine Tabelle mit den MAC und IP-Adressen des lokalen Netzes, das

ARP - Adress Resolution Protocol

Ist die MAC-Adresse eines Rechners nicht bekannt, wird sie mit einem Rundruf (Broadcast) ermittelt indem der Rechner mit der gewünschten MAC-Adresse antwortet.


Netzwerkkarten - Windows 3.X

C:\WINDOWS\SETUP.EXE auf DOS-Basis für NotfälleHauptgruppe - Windows Setup

Mit den Optionen Adapter od. Protokoll hinzufügen erhalten Sie Dialogboxen zur Installation von Treibern und...

15


Netzwerkkarten - Windows 98

(-rechtsklick - Eigenschaften) hinzufügen

Über Diskette können Sie Ihren Treiber installieren.

16


Netzwerkkarten - Windows NT 4.0 - ISA PnP

Eigentlich sollten die Treiber einfach zu installieren sein. Üblicherweise gibt es eine Treiberdatei mit Namen OEMSetup.inf oder *.inf. (hier Pnpisa.inf)

Windows NT 4.0 ist kein PnP Betriebssystem. Sie können die Treiber zwar auf diese Art installieren, aber dann kommt die Feinabstimmung

betrachten wir hier einmal den

Plug & Play ISA Enabler Driver

Um überhaupt ISA PnP Karten einbinden zu können, muß der Treiber installiert sein und als Gerät gestartet werden.

Tip: Installieren Sie keine ISA- Netzwerkarten. Das kann schwierig werden.

17


Netzwerkkarten - Win NT 4.0 - PnP ISA Enabler

Der Pnpisa muß nun als virtuelles Gerät und Dienst aktiviert sein.

Über den Eintrag Dienste erhalten Sie eine Übersicht über die Startarten.

Im Fehlerfall überprüfen Sie unter Programme - Verwaltung (allgemein) die Ereignisanzeige.

18


Netzwerkkarten - Windows NT 4.0

(-rechtsklick - Eigenschaften) hinzufügen

Über Diskette können Sie Ihren Treiber installieren.

19


Protokolle

Protokolle die Übersetzer des Computers

Ein Protokoll ist ein Satz von Regeln der während des Datenaustausches und der Kommunikation eingehalten werden muß. (also Standards)

Protokolle gibt es für:

BUS - Systeme interner Datentransport Schnittstellen Daten vom Computer zur Peripherie zb. Maus, Modem, Drucker

Datenfernübertragung DFÜ externes Gerät <> externes Gerät

Netzwerke Adapterkarten Client <> Server

Für jede Art der Daten-Kommunikation ist ein Protokoll erforderlich. Es gibt so viele, daß oft nicht einmal die Hersteller wissen, ob Sie den V24, V32 oder V32bis Standard anbieten sollen.

Ein einfaches Protokoll| |

Modem 1 sendet 0 1 0 1 0 1 0 und 1 7 + 1 (als Prüfsumme)

Modem 2 empfängt 0 1 1 1 0 1 0 und 1 vereinbart ist 0 als Prüfsumme für gerade (even parity) FehlerDie Addition muß gerade ergeben, ist aber odd parity

und damit reklamiert das Empfängermodem und der

Datensatz wird nochmals gesendet.

1 Bit Zustand 0 oder 1

1 Byte = 8 Bit Paritätsbit

20


Netzwerkprotokolle

NetBios Grundlage für PC-Netzwerke (Windows, Novell)

NetBUI NetBios-Erweiterung für Microsoft Peer/Peer Netzwerke (einfachste Handhabung, jedoch nicht Routing-fähig)

TCP/IP Industriestandard (Internet) weit verbreitet. Eigentlich 2 Protokolle, die sich ergänzen.(Transmission Control Protocol / Internet Protocol)

IPX/SPX komfortables Protokoll für Novell PC-Netzwerke

Protokollschichten

Die Daten werden in sogenannten Pakets bzw. Frames übertragen. Aus technischen Gründen werden die Daten von mehreren Protokollen "gekapselt".

Die erste Kapselung erfolgt nach IEEE, wo verschiedene Standards definiert sind:z.B.:Ethernet 802.2 Logical Link ControlEthernet 802.3 CSMA/CD Carrier Sense Multiple Access/Collision Detection

Die Softwareschnittstellen

Betriebssysteme kommunizieren mit den hardwarenahen Schichten über folgende Protokolle:

ACHTUNG: TCP/IP benötigt eine 4 Byte IP-Adresse z.b.: 255 . 0 . 255 . 60 ( 1 Byte = 0 - 255 x 0 od. 1)

21


Netzwerkprotokolle - IP - Adressen

Warum Internet Protocol Adressen?

Rechner oder Router ermitteln mit IP-Adressen den Standortund optimalen Weg des Paketes zum Rechner. (Routing)

Die IP-Adresse gliedert sich in zwei Teile:

den ‘’Netzwerk-Teil’’, (wie Stadt und Postleitzahl ) undden ‘’Rechner-’’ oder ‘’Host-Teil’’ (wie Straße und Hausnummer).

Aufbau der IP-Adressen (z.B. 194. 62 .15 .2 ) IP-Adressen sind 4 Byte die dezimal dargestellt und durch Punkte getrennt werden (dotted quad);Rechnerintern wird dual dargestellt; also z.B. 11000010.00111110.00001111.00000010 (die Punkte werden natürlich nicht gesetzt. Netzwerk- und Host-Teil sind nicht fest vorgegeben und sind in Abhängigkeit der höchstwertigsten Bit im höchstwertigsten Byte. Mit der Teilung erhält man Adreßklassen da durch die unterschiedliche Wertigkeit der höchstwertigsten Bit der Wert des ersten Byte beeinflußt wird.

22

KÜNFTIG: Classless IP oder auch IPv6 bzw. IPng (next Generation)


Netzwerkprotokolle - IP - Adressklassen

Die nachfolgende Tabelle zeigt die unterschiedlichen Adreßklassen, die zugeordnetenWerte der höchstwertigsten Bit und die Aufteilung in Netzwerk‑Teil" und ,Host‑Teil".

23

Beispiel: Bei der Adresse 194.62.15.2 hat das erste Byte folgendes Aussehen: 11000010. Da die ersten beiden Bit den Wert 1 haben, handelt es sich um eine Class C-Adresse (dez. Wert zwischen 192 und 223). Das bedeutet, daß 194.62.15 die Adresse ("Postleitzahl") des Netzwerkes darstellen, die 2 die Adresse des Rechners ("Hausnummer").

Der höchste Wert (alle Bits auf "1") jedes Adreßbereiches ist die Broadcastadresse und der kleinste Wert (alle Bits auf "0") ist die Netzbezeichnung in der Routingtabelle. Weiters wird üblicherweise die Dezimal 1 als Adresse für den Router benutzt.

Bei der Bildung von Subnetzen, stehen entsprechend weniger reale Adreßwerte zur Verfügung.


Netzwerkprotokolle - IP - Subnet Mask

Bildung von Subnetzen - subnetting

24

Damit erkennen die Rechner, ob sie sich im selben (logischen) Netz befinden.

Mit der SubnetMask ordnet der Rechner intern den Netzwerk- und Host-Teil Subnetzen zu. Beim selben Aufbau wie die IP-Adresse werden

alle Bit des ‘’Netzwerk-Teiles’’ auf 1und alle Bit des ‘’Host-Teiles’’ auf 0

gesetzt.

Diese ‘’Default Subnetmask’’ kann im Host-Teil (0...) bitweise durch "Einsen" ersetzt werden.Damit werden einzelne Bits (und nicht mehr nur ganze Byte) netzwerkrelevant und mit jedem auf "1" gesetzten Bit verdoppelt sich die Anzahl der darin befindlichen Rechner.


Netzwerkprotokolle - IP - Private Netze

Adressen für private Netze

25

Für den Gebrauch in privaten Netzen wurden drei Adreßklassen reserviert, die im ‘’Internet" nicht vergeben und nicht geroutet werden.

Um private und public Adressen zu verbinden, setzt man

ROUTER (oder PROXY Server)

ein, die eine Public und eine Private Adresse haben und als Gateway dienen.

(Router trennen unterschiedliche logische Netzwerke)


Netzwerkprotokolle - IP - Broadcast & Loopback

Der Broadcast

26

Bei der Broadcast Adresse werden allle Bits des Hostanteiles auf 1 gesetzt (meist also im letzen Byte dezimal 255).

Über einen Broadcast erreichen Sie ALLE Rechner des jeweiligen logischen Netzes.

Der Loopback

Die Class A Netzwerkadresse 127 ist weltweit für den loopback call reserviert.

Der Loopback Call dient zu Testzwecken der Netzwerkschnittstelle des eigenen Rechners.

Die IP ADRESSE 127.0.0.1 ist standardmäßig dem “Loopback-Interface” jedes Rechners zugeordnet.

Versuchen Sie doch ein PING 127.0.0.1 bei Ihrem Rechner und Sie werden, wenn die Netzwerkkarte richtig funktioniert, Antwort erhalten.


Netzwerkprotokolle - MS-NetBEUI - ganz Privat

27

NetBEUI ist ein Netzwerkprotokoll, das nicht routingfähig ist. Die Anbindung an das INTERNET ist damit NICHT möglich.

Üblicherweise wird es für Windows Workgroup Computing verwendet, kann aber auch im Rahmen der Domäne eingesetztwerden.

Ausser der BINDUNG an die Netzwerkkarteentfällt jede Konfiguration des Protokolls.(Netzwerkumgebung -rechtsklick - Eigenschaften)

In jedem Fall benötigen Sie den entsprechenden

Client für das Netzwerk

Zum Zugriff auf Ihre Ressourcen sollten Sie die

aktivieren.


Netzwerkverbindungen

Peer to Peer alle Computer im Netz sind gleichberechtigt. Auf jedem Computer werden (Workgroup) die Ressourcen (Festplatten, CD's, Drucker...) und die

Zugriffsberechtigungen gesondert verwaltet,Vorteil: geringe Hardware- & SoftwarekostenNachteil: bei Daten- und benutzerdefinierter Sicherheit in Netzen > 5 PC's

kaum zu administrieren.

Client/Server der Server verwaltet das Netzwerk und stellt dem Client seine Dienste als (Domain) (Domain-Controller, FileServer, PrintServer, DatenbankServer...) zur

Verfügung. Besonders interessant für benutzerdefinierte Sicherheit.

Zugriffsstrategien

28

Host - Terminals ein Zentralrechner wird mit Bildschirmen und Tastaturen verbunden.Vorteil: geringe Hardware- & SoftwarekostenNachteil: ein Rechner leistet die ganze Arbeit. Die Terminals sind in der

Regel nur mit ASCII-Textausgabe


Workgroup und Domain

29

Der Zugriff auf das Netzwerk kann im Rahmen einer Arbeitsgruppe oder Domäne erfolgen.

ARBEITSGRUPPE ohne Domänen-Controller auf FreigabeebeneComputer (Win 3.11, Windows95/98, NT)werden miteinander verbunden.Die Freigabe von Ressourcen erfolgt lokal auf jedem Rechner

Vorteil: Netzwerk ist sofort verfügbarNachteil: Freigaben gelten für alle Netzwerkbenutzer (außer

bei NT Workstation) Ressourcen sind verteilt und unkontrolliert Verwaltung über 5 PC‘s kaum möglich

DOMÄNE mit Domain-Controller auf BenutzerebeneDas Netzwerk wird vom Domain-Controller gesteuert.Alle Benutzer müssen sich beim DC mit Namen und Pass-wort anmelden.

Vorteil: benutzerdefinierte SicherheitFreigaben für dezidierte BenutzerDateien werden zentral abgelegt und gesichert.

Nachteil: Bei Ausfall des DC ist nur mehr lokales Loginmöglich. Auf notwendige Ressourcen kann nicht zugegriffen werden.


Der Arbeitsplatz - Netzlaufwerk verbinden

Meist wird der Administrator die für Sie freigegebenen Ordner als Laufwerk einrichten

Das können Sie auch selbst tun

30

CD-Rom Laufwerke sollten I:\ oder J:\ seinNetzwerklaufwerke sollten mit K:\ beginnen.

Beachten Sie bitte die UNC(Universal Naming Convention)

\\Geräte- od Computername\Ordner od. Freigabename


Die Netzwerkumgebung

31

Über Rechtsklick- Eigenschaften erhalten Sie:

den Namen der ARBEITSGRUPPE od. DOMÄNEund den Typ des Clients

Netzwerk - RESSOURCEN ( LaufwerkeOrdnerDruckerDateien ) können gemeinsam genutzt werden.

Die Netzwerkumgebung bietet Explorer like die Übersicht der verfügbaren Ressourcen.


WfW, Windows9X - Arbeitsgruppe einrichten

(Netzwerkumgebung -rechtsklick - Eigenschaften)

Computername: der muß eindeutig im Netz sein.

Arbeitsgruppe: tragen Sie den Namen der Arbeitsgruppe ein, die Sie eröffnen, oder der Sie sich anschließen wollen.

Windows Workgroup Computing

32

Zum Zugriff auf Netzwerkressourcen MÜSSEN Sie sich am Netzwerk anmelden.


WfW, Windows9X - benutzerdefinierte Sicherheit

Die Anmeldung erfolgt über das lokale Login. Ohne Login erhalten Sie keine Verbindung zur Arbeitsgruppe.

Der Anmeldenamen wird nur lokal überwacht. Im Rahmen der Arbeitsgruppe gibt es keine benutzerdefinierte Sicherheit.

Die Zugriffsbeschränkung kann nur über die Verzeichnisfreigabe erfolgen.

33


WfW, Windows9X - Verzeichnisfreigabe

Es besteht nur die lokale Freigabemöglichkeit für alle Netzwerkbenutzer auf Verzeichnisebene.

Einschränkungen nur mit

Schreibschutz,LeseschreibzugriffZugriff abhängig vom Kennwort

Kennwortvergabe !

Nur für Verzeichnisse

34


Windows NT 4.0 - Arbeitsgruppe einrichten

(Netzwerkumgebung -rechtsklick - Eigenschaften) ändern

Computername: der muß eindeutig im Netz sein.Arbeitsgruppe: tragen Sie den Namen der

Arbeitsgruppe ein, die Sie eröffnen, oder der Sie sich anschließen wollen.

Domänenanmeldung und Computerkonto behandeln wir später.

Windows Workgroup Computing

35

Die lokale Anmeldung ist immer erforderlich und ist auch im Rahmen der Workgroup LOKAL


Windows NT 4.0 - benutzerdefinierte Sicherheit

Bei Zugriffen über das Netzwerk auf eine Windows NT 4.0 Workstation muß der Benutzer auch auf der Workstation lokale Benutzungsberechtigung haben.

Eintragen im Benutzermanager überStartmenü-Programme-Verwaltung(allgemein)-Bernutzer Manager

36


Windows NT 4.0 - Verzeichnisfreigabe FAT16

Es besteht nur die lokale Freigabemöglichkeit für im Benutzermanager registrierte Benutzer auf Verzeichnisebene (FAT16).

Einschränkungen nur mitkein Zugriff, Lesen, ÄndernVollzugriffund mit dem Namen oder der Gruppe des/der Berechtigten

37


Windows NT 4.0 - NTFS - Berechtigungen

Beim NTFS System können Sie zusätzlich zur Freigabe auch über Eigenschaften - Sicherheit beträchtliche Einschränkungen (auch auf Dateiebene) vornehmen.

38

Das Thema ist sehr komplex und da hilft wirklich nur ein eigener Netzwerkadministratorenkurs oder umfangreiches Eigenstudium


Windows NT 4.0 - NTFS - Überwachung

Zugriffe auf Dateien und Verzeichnisse können Sie auch überwachen und dann mit dem

Ereignisprotokoll auswerten.

39


Windows NT 4.0 - Ereignisanzeige

Total Control Edition

40

Über Startmenü-Programme-Verwaltung-Allgemein erhalten Sie Informationen über Systemfehler und können den Zugriff von Benutzern und auf Dateien protokollieren (NTFS)

Vermeiden Sie umfang- reiche Protokolle. Das System wird sonst zu langsam.


Windows NT 4.0 - Die Domäne

41

Beim Domänenkonzept müssen sich alleBenutzer beim

(DC) Domain-Controller oder

(BDC) Backup-Domain-Controller

anmelden. (benutzerdefinierte Sicherheit)

Über den Domain-Controller lassen sich:

Alle Netzwerkbenutzer anlegen und verwalten (Freigaben)über Login Scripts den Clients Laufwerke zuweisen.Benutzerverzeichnisse am Server anlegenüber Systemrichtlinien (Policies) am Client Einschränkungen vornehmen (Desktopeinstellungen usw.)Dateien zentral verwalten und Sichern (ev. FileServer)virtuelle Software-Server installieren

MS-SQL Server Datenbank MS-Exchange Dokumentenverwaltung e-Mail, Fax, interne Post Proxy Server Zugang zum Internet für Netzwerkbenutzer u.v.a.m.


Windows NT 4.0 - Domäne einrichten

42

Hier können Sie Ihre Arbeitsgruppe oder Domäne eingeben.

ACHTUNG: das Computerkonto in der Domäne erstellen kann nur ein Domänen-Administrator

rechtsklick-Eigenschaften


Windows NT 4.0 - Software Server

43

Virtuelle Server werden mit dem Netzwerk(Domain)-Controller gestartet und versehen im Hintergrund ihren Dienst.


Windows NT 4.0 - Der SQL-Server

44

Der SQL-Server ist eine leistungsfähige Datenbank Applikation

Eckdaten:maximale offene Datenbanken 32.767maximale offene Objekte(Tabellen) 2.147.483.647maximale gleichzeitige Benutzerzugriffe 32.767maximale Größe je Datenbank 1.000.000 MB

Über ODBC können Sie sich fast von jedem Client zum Server verbinden.

Über die Standard Abfragesprache SQL erfolgt dann die Änderung und Abfrage von Daten z.B. über MSQuery, Access oder eine Programmiersprache.


Windows NT 4.0 - Messaging System

Windows Messaging System ist eine Software zum senden und empfangen von Nachrichten, Faxen und Dokumentenin Netzwerken. Oft wird es in Verbindung mit einem

EXCHANGE SERVER und FAX SERVER

eingesetzt.. Die nicht imm er einfache Konfiguration erfolgt über (Systemsteuerung - Mail) wo u.a. ein POSTOFFICE zu erstellen ist.

45

Ist es installiert, können Sie in allen Microsoft Büroanwendungen im Menü DATEI

Senden.. undVerteiler erstellen ...

EXCHANGE rufen Sie über den ICON Posteingang auf.


Windows NT 4.0 - Domain Name System - Server

46

Der Domain Name System DNS - Server

kann die Frage „Welche IP Adresse hat info.univie.ac.at ?“ beantworten.

DNS-Namens-Server beantworten Anfragen nach der zugeordneten IP-Adresse zu einem Computer-Namen mit Hilfe einer verteilten Datenbank mit HOST-Informationen. Diese Anfragen stammen entweder von Client-Computern, sogenannten Resolvers, oder von anderen DNS-Namens-Servern. Aufgrund letzterer stellt DNS ein verteiltes System dar.

Sie können den DNS-Namens-Server von Windows NT so konfigurieren, daß WINS zur Auswertung von Host-Namen eingesetzt wird. Durch diese Integration entsteht eine Art Dynamisches DNS, das die besten Merkmale von DNS und WINS vereinigt. DNS wertet die oberen Schichten des Domänennamens aus und überträgt die restliche Auswertung an WINS. Diese restliche WINS-Auswertung erfolgt für den Client-Computer transparent.

Die verantwortliche Komponente für die Registrierung eines Computer-Namens bei WINS ist der Arbeitsstationsdienst. Standardmäßig wird der Arbeitsstationsdienst automatisch beim Start des Computers gestartet. Grundsätzlich sollten Sie diese Einstellung unverändert lassen. Wenn Sie diese auf einem Computer deaktivieren, kann der DNS-Server den Namen dieses Computers nicht mehr durch eine WINS-Abfrage auswerten.

Literaturhinweis:DNS and BIND von Paul Albitz und Cricket Liu,

Verlag O’Reilly and Associates.


Windows NT 4.0 - Proxy Server

47

Im Bereich der Netzwerk-Computer ist ein Proxy-Dienst ein von einem Computer bereitgestellter Dienst, der ihm übertragene Aufgaben stellvertretend für andere, mit ihm verbundene Computer verrichtet.

Informationsaustausch zwischen Netzwerk-Computern die nicht direkt miteinander verbunden sind.

Erlaubt den Austausch von Informationen bei gleichzeitiger Aufrechterhaltung der Sicherheit für einzelne Computer. Mit Microsoft Proxy Server können Sie steuern, auf welche Internet-Sites die Clients eines privaten Netzwerks zugreifen können.

Ermöglicht anderen Client Computern über das Internet Zugang zum privaten Netzwerk.

Somit fungiert der Proxy-Dienst-Computer als Gateway Computer zwischen den beiden Netzwerken

Der Web Proxy-Dienst bietet Internet-Zugang für die Clients eines privaten Netzwerks.


Windows NT 4.0 - Index Server

48

Der Index Server ist die Lösung um vom Microsoft Internet Information Server (IIS) oder von den Microsoft Peer Web Services (PWS) verwaltete Inhalte zu durchsuchen und zu indizieren.

Als Zusatzmodul für IIS und PWS wurde der Microsoft Index Server so entworfen, daß er den gesamten Text und die Eigenschaften von Dokumenten indizieren kann, die von einem IIS (oder PWS) Server verwaltet werden. Der Index Server kann Dokumente indizieren, die sich in unternehmensinternen Intranets oder auch auf beliebigen Datenträgern im Internet befinden, auf die über einen UNC-Pfad (UNC = Universal Naming Convention) zugegriffen werden kann.

Clients können Abfragen formulieren, indem sie über einen beliebigen Browser für das World Wide Web (WWW) die Felder eines einfachen Abfrageformulars ausfüllen. Der Web Server leitet das Abfrageformular an das Abfragemodul weiter, welches die zugehörigen Dokumente ermittelt und das Suchergebnis in Form einer Web-Seite an den Client zurückgibt.


Windows NT 4.0 - Datensicherung

BACKUPStartmenü-Programme-Verwaltung(allgemein)

Bei Backup-Sicherungen werden die Quelldateien in eine Backup-Datei geschrieben und meistens komprimiert.

Sicherungsaufträge erleichtern Ihnen das regelmäßige Backup, sind jedoch für die Wiederherstellung nicht von Bedeutung.

Differentielle SicherungsartSichert alle ausgewählten Dateien, die seit der letzten Sicherung mit Alle markierten Dateien geändert worden sind. Alle Dateien, bei denen das Archivbit (Attribute) aktiviert ist, werden gesichert. Nach Abschluß der Sicherung bleiben die Archivbits aktiviert.

Inkrementelle Sicherungsart Sichert alle ausgewählten Dateien, die seit der letzten Sicherung mit der Option Alle markierten Dateien oder Inkrementelle Sicherung geändert worden sind. Alle Dateien, bei denen das Archivbit aktiviert ist, werden gesichert. Nach Abschluß der Sicherung werden die Archivbits deaktiviert.

Wenn Sie eine Datei sichern wird das Archivbit gesetzt.

49


Workgroup & Domain - Wiederholung

50

Der Zugriff auf das Netzwerk kann im Rahmen einer Arbeitsgruppe oder Domäne erfolgen.

ARBEITSGRUPPE ohne Domänen-Controller auf FreigabeebeneComputer (Win 3.11, Windows95/98, NT)werden miteinander verbunden.Die Freigabe von Ressourcen erfolgt lokal auf jedem Rechner

Vorteil: Netzwerk ist sofort verfügbarNachteil: Freigaben gelten für alle Netzwerkbenutzer (außer

bei NT Workstation) Ressourcen sind verteilt und unkontrolliert Verwaltung über 5 PC‘s kaum möglich

DOMÄNE mit Domain-Controller auf BenutzerebeneDas Netzwerk wird vom Domain-Controller gesteuert.Alle Benutzer müssen sich beim DC mit Namen und Pass-wort anmelden.

Vorteil: benutzerdefinierte SicherheitFreigaben für dezidierte BenutzerDateien werden zentral abgelegt und gesichert.

Nachteil: Bei Ausfall des DC ist nur mehr lokales Loginmöglich. Auf notwendige Ressourcen kann nicht zugegriffen werden.


Literatur - Hinweise

Hardware

Verstehen, Tunen & Konfigurieren Marion KoppelmannThorsten Petrowski

bhv Taschenbuch ISBN 3-89360-935-0

Networking mit Windows NT 4.0Eric Tierling

ADDISON-WESLEY ISBN 3-8273-1100-4

Intranetware Band 1 (Novell)

Eric Tierling, Mathias Edelmann

ADDISON-WESLEY ISBN 3-89319-986-1

51



aber das können Sie ja bereits...

Sie waren ein Publikum

Danke schön,bezauberndes

auf wiedersehen beiweiteren interessanten Kursen...

52


P A U S E !P A U S E ! und nach der Pause ?

noch viel interessantere Dinge .....


53

Documents

Wilhelm Moser MS-Windows Netzwerke Herzlich ! Herzlich willkommen ! 1