NETZWERKMANAGMENT

SERVER-MANAGER

Mit dem Server - Manager können aus Sicherheitsgründen nur Administratoren, Domänenadministratoren und Serveroperatoren arbeiten.
Programme --> Verwaltung --> Server-Manager --> doppelklicke einen Rechner.
Im Bereich Benutzungszusammenfassung wird die Anzahl der verbundenen Benutzer, die offenen, die gesperrten Dateien und die offenen Named Pipes (log. Verbindungen zwischen Prozessen) angezeigt. Im Feld Beschreibung kannst du z.B.: den Standort des Computers angeben.
Unter Benutzer siehst du die mit diesem Computer verbundenen Benutzer --> markiere Benutzer --> unten siehst du nun die geöffneten Ressourcen --> vor dem Trennen von Benutzern solltest du ihnen eine Nachricht zukommen lassen, da es sonst bei ihnen zu Datenverlust kommen kann! --> Computer --> Nachricht senden (an alle Computer), willst du nur einen Computer ansprechen dann öffne die Eingabeaufforderung und schreibe: net send Computername Text
In Benutzung zeigt die vom Benutzer geöffneten Ressourcen und die verwendeten Berechtigungen an.
Unter Freigaben steht die Liste der freigegebenen Ressourcen --> klicke Ressource an --> unten erscheint nun die mit dieser Ressource verbunden Benutzer, die du auch hier trennen kannnst.
Klicke Warnungen --> Neuer Computer o. Benutzer --> trage die Rechner o. Benutzer ein an die die Warnmeldung gehen soll --> Hinzufügen --> Ok (Beachte die Meldung wird nur einmal gesendet deswegen besser an jeden gewünschten Benutzer senden)
Unter Replikation kannst du Verzeichnisnisse zwischen verschieden Rechnern gegenseitig sichern lassen, später dazu mehr.

TCP-IP

Beim TCP-IP Protokol handelt es sich eigentlich um eine Protokolfamilie, die für jedes Betriebsystem spezielle aber kompatible Bestandteile hat. So besteht bei NT TCP-IP nicht nur aus diesen beiden Protokollen, sondern es gehören auch noch NBT, UDP, ICMP, IGMP und ARP dazu. Die wichtigsten sind aber die Namengebenden.

INTERNET PROTOCOL (IP)

Das Protokol hat die Aufgabe im Netzwerk Pakete zuzustellen, was die Aufgabe des Routing beinhaltet. Jedes Paket enthält Herkunfts- u. Zieladresse, wobei IP aber nicht die Zustellung und auch nicht die Empfangsreihenfolge garantiert.

TRANSMISSION CONTROL PROTOCOL (TCP)

Während das IP- Protokol verbindungslos arbeitet, handelt es sich bei TCP um ein verbindungsorientiertes Protokol, welches sogenannte Ports benutzt um eine Verbindung einem Empfänger zuzuordnen. Der Empfänger sendet nach erfolgreichem Empfang eine Bestätigung (ACK= Acknowledgment), bleibt diese aus wird das Paket erneut gesendet. Durch Vergabe von Sequenznummern können diese wieder zu sinnvollen Daten zusammengesetzt werden.

ADRESSVERGABE

In jedem Netzwerk muß jeder Rechner eine eindeutige IP-Adresse haben. Im Internet braucht er eine offizielle IP- Adresse, die durch das Network Information Center ( NIC ) verwaltet und vergeben werden. In einem internen o. privatem Netzwerk bist du in der Wahl der IP - Adresse frei, jedoch sollte man auch hier gewisse Standarts einhalten.
Es gibt IP- Adressen der Klassen A , B und C , wobei die Unterschiede in der Anzahl d. adressierbaren Netzwerke und Hosts liegen. Die Klassen A (IP von 1-126) u. B (IP von 128 - 191)sind quasi vergeben , es gibt aber noch C-Klasse (IP von 192- 223) Adressen. Auch gibt es reservierte Adressen wie z. B.: 255 (Broadcastadresse). Die vollständige Adresse ist eine Kombination aus Ip- Adresse u. Subnet Maske. Durch geschickte Veränderung der Subnetz Maske kann ein Netzwerk in Teilnetze strukturiert werden. Die statische Vergabe erfordert hohen Administrationsaufwand.
Für private Netzwerke solltest du den IP- Bereich von 192.168.100.0 wählen .Für den ersten Rechner z.B.: 192.168.104.3 --> Subnet Maske :255.255.255.0 --> gegebenfalls Standart Gateway eintragen: hier wird die IP der Netzwerkkarte des Routers angeben die zu diesem Netz gehöhrt z.B.: 192.168.104.1(die xxx.xxx.xxx.1 wird standartmäßig als Routeradresse verwandt).Der andere Rechner wird z.B.folgendermaßen konfiguriert: 192.168.104.4 --> Subnet Maske :255.255.255.0

DYNAMIC HOST CONFIGURATION PROTOCOL ( DHCP )

Du bestimmst einen Adressbereich, aus dem der Server einem anfragendem Clienten eine Adresse zuteilt. Ist ein Rechner als DHCP - Client konfiguriert erhält er beim booten IP- Adresse, Subnet Maske u. Standart Gateway. Der Client sendet per Rundsendung Aufforderung zur Vergabe der IP - Adresse. Die DHCP - Server senden ihm Angebote mit je einer Adresse. Der Client wählt eine Adresse aus und teilt diese per Rundsendung den Servern mit. Die Server bestätigen und integrieren den Clienten in das Netzwerk.
DHCP - Client aktivieren: Systemsteuerung --> Netzwerk --> Protokol --> TCP/IP --> Eigenschaften --> IP- Adressse automatisch beziehen --> OK --> Booten
DHCP- Server installieren: Systemsteuerung --> Netzwerk --> Dienste --> Hinzufügen --> wähle Microsoft DHCP - Server --> OK
DHCP- Server verwalten: Programme --> Verwaltung --> DHCP - Manager --> Soll der DHCP - Server remote gestartet werden --> Server --> Hinzufügen --> IP - Adresse o. DNS - Name des DHCP - Servers --> OK
Markiere Server --> Bereich --> Erstellen --> trage Anfangs-, Endadresse u. Subnet Maske in Adresspool ein --> trage die auszuschließenden Adressen mit Anfangs- u. Endadresse ein --> Hinzufügen --> OK.
DHCP - Server können ihre Adressbereiche nicht miteinander abgleichen, deshalb achte darauf, daß sie nicht überlappen. --> soll der erstellte Bereich aktiviert werden --> OK
Unter Lease Dauer kann man einstellen, wie lange ein Client die IP - Adresse benutzen darf. Nach der Hälfte des Zeitraumes sendet der Client eine Erneurungsaufforderung an den DHCP - Server, die i. d. R. bestätigt wird.
Reservierungen : --> Bereich --> Reservierungen --> trage IP - Adresse, eindeutige ID (MAC- Adresse d. Netzwerkkarte), Name u. Beschreibung des zu reservierenden Rechners ein --> Hinzufügen
Durch doppelklicken auf Adressbereich gelangt man zu den Aktive Leases ---> Liste d. IP- Adressen --> doppelklicke Eintrag --> nun siehst du die MAC - Adresse und die Leasing Dauer.

NAMENSAUFLÖSUNG

Windows - Netzwerke verwenden NetBIOS Namen, während Internetsysteme mit einer Kombination von Host- u. Domänennamen dem Fully Qualified Domain Name (FQDN) arbeiten.
NT kennt verschieden Methoden den Namen in eine IP- Adressse zu übersetzen:
Broadcasts (Rundsendungen) ist die einfachste Methode, jedoch entsteht dadurch eine grosse Netzwerklast und Netze hinter Routern könne die Sendungen nicht erhalten.
LMHOSTS, HOSTS(Nachsehen in einer Datei) erfordert einen hohen Aufwand, da die Dateien nach hinzufügen, Austausch o. Entfernen eines Rechners mit einem Text - Editor aktualisiert werden müßen.
DNS beruht auf einem hierachischem System mit baumartigen Strukturen. Die Stammebene wird durch das InterNIC verwaltet. Der Namensbereich wird in drei Bereiche gegliedert: a) organisatorische Domänen (.com, .gov,etc.) b)geografische Domänen(.de, .uk , etc.) und c) Reverse Domänen
Systemsteuerung --> Netzwerk --> Dienste --> Hinzufügen --> Ms DNS-Server --> Ok --> nun werden Dateien von Nt-CD kopiert --> Ok
Programme --> Verwaltung --> DNS - Manager --> DNS --> Neuer Server --> Name o. IP des Servers z.B.: Server001 u. 192.168.104.1 -->Ok --> DNS --> Neue Zone --> primär --> weiter --> Name der Zone z.B.: Home 001 --> Tabtaste --> weiter --> Fertigstellen
DNS --> Neuer Host --> Gebe Name u. IP-Adresse an --> PTR -Eintrag erzeugen --> Host hinzuffügen --> Fertig
WINS ist ein Dienst zur dynamischen Zuordnung von NetBIOS - Namen zu IP - Adressen. WINS und DNS schliessen sich nicht aus, sie ergänzen sich. Der DNS - Dienst arbeitet mit einer statischen Datenbank die gepflegt werden muß und WINS - Dienst mit einer dynamischen Datenbank. Der WINS - Client wird mit seinem NetBIOS Namen beim WINS - Server registriert und meldet sich regelmäßig beim Server.
Systemsteuerung --> Netzwerk --> Dienste --> Hinzufügen --> WINS-Dienst --> NT-CD rein --> Fortsetzen --> nun werden Dateien von Nt-CD kopiert --> Schließen --> Neustart
WINS - Manager: Programme --> Verwaltung --> WINS - Manager --> Server --> WINS - Server hinzufügen --> gebe Name o. IP-Adresse des WINS - Servers an --> Ok
Markiere den Server --> Server --> Konfiguration --> hier kannst du einstellen in welchen Intervallen sich die WINS - Datenbank erneuern und unter welchen Umständen sie sich replizieren soll --> Optionen --> Protokollierung aktiviert --> Replikation nur mit Partnern --> diese Datenbank kannst du mit dem Datenbanksicherungspfad sichern.
Auch statische Zuordnungen von Namen zu IP-Adressen sind in der WINS - Datenbank möglich --> Zuordnung --> statische Zuordnung --> Hinzufügen --> trage NetBIOS - Name und IP - Adresse ein --> Hinzufügen oder Schließen.
Anzeigen der WINS - Datenbank: Zuordnung --> Datenbank anzeigen --> hier ist der NetBIOS - Name den jeweiligen Netzwerkdiensten des Computers zugeordnet.

ANMELDESCRIPTE

Im Anmeldescript kannst du für jeden Benutzer Laufwerks- und Druckerzuordnungen und auch bestimmte Anwendungen starten. Es können alle Nt Kommandozeilenaufrufe verwendet werden. Diese Batch - Dateien (*.cmd oder *.bat ) werden zentral in Winnt\system32\Repl\Import\Scripts auf dem Domänen - Contoller abgelegt.
Um die Ausführung der Scripte für Benutzer zu aktivieren muß im Benutzer - Manager dem Benutzer explizit ein Script zugeordnet werden.
Scripte werden mit einen Texteditor erstellt und dann z.B.: als *.bat abgespeichert. Ein Script könnte vielleicht so ausehen:
@ECHO OFF
NET USE C: \\WINNT\NOTEPAD.EXE
NET USE Z: \\server001\testscriptuser
IF EXIST %SYSTEMROOT%\testscript.txt DEL testscript.txt
Nun mußt du das Script noch im Benutzer - Manager der Domäne zuordnen: doppelklicke Benutzer --> Profil --> gebe Name des Scriptes ein.

BENUTZERPROFILE

Benutzerprofile werden als NTUSER.DAT im Verzeichniß WINNT\PROFILE\testscriptuser abgelegt.
Lokale Benutzerprofile werden auf der lokalen HDD abgelegt. Es existieren dann standartmäßig: ALL USERS (Allgemeine Programme) und DEFAULT USERS (Standart Benutzerprofil). Bei der ersten Anmeldung wird dann eine Kopie des Standart Benutzerprofils unter diesen Namen in einem neuen Unterverzeichniß des Profilverzeichniß erstellt.
Diese Profile können im Netzwerk aber auch zentral auf dem Server abgelegt werden. Diese Server - basierenden Profile bieten folgende Vorteile: Benutzer findet an jeder Workstation seine Einstellungen vor und der Administrator kann ein verbindliches Profil, welches vom Benutzer nicht geändert werden kann anlegen!
Zur Einrichtung diese Server - basierten Profile siehe BENUTZERVERWALTUNG .

Zurück