Das eigene PC-Netzwerk
Hendrik Wehr, Ralf Sydekum
Das eigene
PC-Netzwerk 12 Workshops
eBook Die nicht autorisierte Weitergabe dieses eBooks an Dritte ist eine Verletzung des Urheberrechts!
Markt+Technik Verlag
Die Deutsche Bibliothek – CIP-Einheitsaufnahme Ein Titeldatensatz für diese Publikation ist bei Der Deutschen Bibliothek erhältlich.
Die Informationen in diesem Produkt werden ohne Rücksicht auf einen eventuellen Patentschutz veröffentlicht. Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt. Bei der Zusammenstellung von Texten und Abbildungen wurde mit größter Sorgfalt vorgegangen. Trotzdem können Fehler nicht vollständig ausgeschlossen werden. Verlag, Herausgeber und Autoren können für fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen. Für Verbesserungsvorschläge und Hinweise auf Fehler sind Verlag und Herausgeber dankbar. Alle Rechte vorbehalten, auch die der fotomechanischen Wiedergabe und der Speicherung in elektronischen Medien. Die gewerbliche Nutzung der in diesem Produkt gezeigten Modelle und Arbeiten ist nicht zulässig. Fast alle Hardware- und Softwarebezeichnungen, die in diesem Buch erwähnt werden, sind gleichzeitig auch eingetragene Warenzeichen oder sollten als solche betrachtet werden. Umwelthinweis: Dieses Buch wurde auf chlorfrei gebleichtem Papier gedruckt. Die Einschrumpffolie – zum Schutz vor Verschmutzung – ist aus umweltverträglichem und recyclingfähigem PE-Material.
10 9 8 7 6 5 4 3 2 1
05 04 03 02
ISBN 3-8272-6284-4
© 2002 by Markt+Technik Verlag, ein Imprint der Pearson Education Deutschland GmbH, Martin-Kollar-Straße 10–12, D-81829 München/Germany Alle Rechte vorbehalten Umschlaggrafik: WEBWO-Graphics, Marco Lindenbeck, München Lektorat: Angelika Ritthaler,
[email protected] Herstellung: Philipp Burkart,
[email protected] Satz: mediaService, Siegen Druck und Verarbeitung: Media-Print, Paderborn Printed in Germany
Inhaltsverzeichnis
Inhaltsverzeichnis Die CD-ROM zum Buch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Die Autoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Vorwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Workshop 1: Die Netzwerkgrundlagen 1.1 1.2 1.3
Was ist eigentlich ein Netzwerk? . . . . . . . . . . . . . . . . . . . . . . . . . 15 Die verschiedenen Netzwerktypen . . . . . . . . . . . . . . . . . . . . . . . 17 Welche Vorteile bringt ein Netzwerk einem Unternehmen? . . 20
Workshop 2: Die Direktverbindung von zwei PCs unter Windows XP 2.1 2.2 2.3
25
Die PC-Direktverbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Nachteile der PC-Direktverbindung . . . . . . . . . . . . . . . . . . . . . . 28 Die Verbindung über Netzwerkkarten . . . . . . . . . . . . . . . . . . . . 29
Workshop 3: Die Netzwerktopologien 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11
15
41
Die Bus-Topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Ring-Topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Stern-Topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zugriffsverfahren im Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . Die verschiedenen Arten des Ethernet . . . . . . . . . . . . . . . . . . . . Thick-Ethernet/10Base-5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Thin-Ethernet/10Base-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Twisted-Pair-Ethernet/10Base-T. . . . . . . . . . . . . . . . . . . . . . . . . Fast-Ethernet/100Base-T . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Switched-Ethernet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100VG-AnyLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
41 43 44 46 47 48 49 49 50 50 51
5
Inhaltsverzeichnis
Workshop 4: Netzwerkkarten und Protokolle 53 4.1 4.2 4.3 4.4 4.5
Netzwerkkarten-Anschlüsse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . ISA oder PCI-Bus? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einbau von Netzwerkkarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfiguration von Netzwerkkarten . . . . . . . . . . . . . . . . . . . . . . Netzwerkprotokolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
54 55 56 57 58
Workshop 5: Planung ist das halbe Netzwerk 61 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8
Personal und Hierarchie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ressourcen-Sharing im Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . Die Wahl des Netzwerksystems . . . . . . . . . . . . . . . . . . . . . . . . . . Peer-to-Peer oder Client-Server?. . . . . . . . . . . . . . . . . . . . . . . . . Das Netzwerkbetriebssystem – Windows 2000 Server contra Novell NetWare. . . . . . . . . . . . . . Zeichnen des Netzwerkplanes . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Material- und Beschaffungsliste . . . . . . . . . . . . . . . . . . . . . . Server und Workstations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Workshop 6: Die richtige Verlegung der Netzwerkkabel 6.1 6.2 6.3
6
73 74 75 80
83
Fehlerquelle: lose Verkabelung . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Einsatz von Kabelschächten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Netzwerkkabel selbst verlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Workshop 7: Das Peer-to-Peer-Netzwerk 7.1 7.2 7.3 7.4 7.5
61 66 69 70
97
Die benötigte Hardware für ein Peer-to-Peer-Netzwerk. . . . . . 98 Einbau der Netzwerkkarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 Installationsarbeiten unter Windows XP . . . . . . . . . . . . . . . . . . 99 Installationsarbeiten in früheren Windows-Versionen . . . . . . 103 Erste Schritte im Peer-to-Peer-Netzwerk . . . . . . . . . . . . . . . . . 112
Inhaltsverzeichnis
Workshop 8: Einrichten eines Netzwerks mit Novell NetWare 6 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9
Das Konzept von NetWare. . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gemeinsamkeiten und Neuerungen zum Vorgänger NetWare 5.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Module des Betriebssystems. . . . . . . . . . . . . . . . . . . . . . . . . . . . Hard- und Softwarevoraussetzungen für die Installation eines NetWare 6 Servers. . . . . . . . . . . . . . . . . . . . . Installation des Servers mit Netware 6 . . . . . . . . . . . . . . . . . . . Installation der NetWare-Clientsoftware für Windows 95/98/Me. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NetWare im Windows-Umfeld . . . . . . . . . . . . . . . . . . . . . . . . . Novell Native File Access Pack. . . . . . . . . . . . . . . . . . . . . . . . . . Verwaltung von NetWare durch eine Windows Arbeitsstation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Workshop 9: Einrichten eines Netzwerks mit Windows 2000 Server 9.1 9.2 9.3 9.4 9.5 9.6
119 120 121 126 128 131 172 180 185 189
223
Windows 2000 und die Hardware: einige Dinge, die Sie bedenken sollten . . . . . . . . . . . . . . . . . . . Windows 2000 Server installieren . . . . . . . . . . . . . . . . . . . . . . . Die Serverkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzer anlegen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . Druckerinstallation und Einrichtung im Netzwerk. . . . . . . . . RAS (Remote Access Service) . . . . . . . . . . . . . . . . . . . . . . . . . .
224 226 231 239 256 259
7
Inhaltsverzeichnis
Workshop 10: Sicherheitsaspekte im Netzwerk 10.1 10.2 10.3 10.4
263
Grundsätze der Datensicherung . . . . . . . . . . . . . . . . . . . . . . . . Datensicherung mit Windows 2000 Server . . . . . . . . . . . . . . . Datensicherung mit ARCserve von Computer Associates . . . Datensicherung in der Praxis . . . . . . . . . . . . . . . . . . . . . . . . . . .
263 266 267 270
Workshop 11: Viren im Netzwerk
275
Workshop 12: Netzwerkprobleme lösen
279
12.1 12.2 12.3 12.4
Kabelbruch und Kabelquetschung . . . . . . . . . . . . . . . . . . . . . . Instabile Stromversorgung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Statik führt zu Netzausfällen . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausfall des Servers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
279 284 286 286
Glossar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
8
Das finden Sie auf der CD-ROM: Diesem Buch liegen zwei CDs bei, mit denen Sie eine Version für fünf Benutzer von NetWare 6 installieren können (CD 1). Auf der zweiten CD-ROM finden Sie die benötigte Client-Software zum Novellnetz sowie das Datensicherungsprogramm ARCServe.
1. CD: NetWare 6 Programm-CD Die Installation des Netzbetriebssystems wird ausführlich im Workshop 8 beschrieben. Zum Starten der Installation legen Sie die CD in das CD-ROM-Laufwerk des Rechners und rufen Sie das Programm Install aus dem Hauptverzeichnis der CD auf.
Lizenzierung von NetWare Bei der Installation muß NetWare lizenziert werden. Im Vollprodukt befindet sich diese Lizenz auf einer separaten Diskette. Die Lizenzdatei der Demoversion finden Sie hingegen auf der CD im Verzeichnis \Licence\Demo.
2. CD: NetWare-Clients und ARCServe \Clients: Installation der Arbeitsplatzrechner Sie können mit der Software der zweiten CD folgende Betriebssysteme als NetWare Arbeitsstationen einrichten: ■ Windows 95/98/Me ■ Windows NT/2000/XP Die Installation der Clientsoftware für alle Systeme wird mit dem Aufruf Winsetup.exe aus dem entsprechenden Ordner im Verzeichnis \clients der CD gestartet.
\Clients\ConsoleOne und \Clients\NICI Optional können Sie das Verwaltungsprogramm ConsoleOne lokal auf einer Arbeitsstation installieren. Der Aufruf des Programms C1.exe startet die Installation. Wenn Sie ConsoleOne lokal installieren, müssen Sie zusätzlich aus dem Verzeichnis \NICI\202\ den NICI-Client installieren. NICI (Novell International Cryptographic Infrastructure) sorgt für die erforderliche Sicherheit (Verschlüsselung) bei der Übertragung wichtiger Informationen. Die jeweils neuesten Clientversionen können Sie aktuell aus dem Internet unter http://www.novell.com/download herunterladen. Die komplette Dokumentation zu NetWare 6 finden Sie ebenfalls im Internet unter http://www.novell.com/documentation/lg/nw6p. Informieren Sie sich bitte über aktuelle Releasestände, Patches etc. auf der Supportseite im Internet von Novell unter http://support.novell.com und aktualisieren Sie ggf. Ihr System.
\ARCServe ARCServe 7 for NetWare Dies ist eine Trial-Version in Englisch, die nach 30 Tagen abläuft. Sie können das Backup-Programm unter NetWare testen. ARCServe 2000 Ebenfalls eine 30-Tage Trial-Version, aber in Deutsch. Die deutsche Software ging uns erst kurz vor Drucklegung des Buches zu. Das Programm ist in Workshop 10 beschrieben. Die englischen Screenshots konnten wir leider nicht mehr rechtzeitig austauschen. Technischer Hinweis: Die auf der CD enthaltenen Programme wurden uns freundlicherweise von den jeweiligen Herstellern zur Verfügung gestellt. Bitte beachten Sie, dass die Hersteller der auf den CDs enthaltenen Programme für diese Versionen keinen Support geben und auch keinerlei Haftung übernehmen.
Die Autoren
Hendríc Wehr ist als Autor und Lektor zahlreicher Bücher für namhafte deutsche, französische und niederländische Verlage tätig. Seine Spezialgebiete sind das Betriebssystem Windows und dessen Netzwerkfunktionalität sowie die Netzwerkintegration unterschiedlichster Desktopanwendungen.
erstellt von ciando
Ralf Sydekum arbeitet zur Zeit bei einem führenden Unternehmen aus dem Layer-3 Switching-Markt und ist verantwortlich für die Betreuung von Consulting Unternehmen in Deutschland, Österreich und der Schweiz. Weiterhin hat er über 100 Fachartikel und einige Bücher zu Themen aktueller Netzwerktechnologien geschrieben.
Vorwort
Vorwort
Sind Sie auch der Meinung, dass Netzwerke nur etwas für Profis sind? Haben Sie gehört, dass es wahnsinnig kompliziert sei, ein Netzwerk einzurichten? Dass man für Planung, Installation und Wartung hochqualifizierte Netzwerkspezialisten beauftragen müsse? Dass man zudem noch Unsummen ausgeben muss? Vergessen Sie das alles wieder, denn es ist einfach nicht wahr. Sicher ist ein Netzwerk ein komplexes technisches Gebilde, allerdings keins, das sich nicht mit ein paar grundlegenden Computerkenntnissen und vernünftiger Planung verstehen und einrichten ließe. Dieses Buch soll Sie in die Welt der vernetzten PCs einführen. Durch seinen Workshop-Charakter stellt es Sie vor praktische Aufgaben, die Sie Schritt für Schritt nachvollziehen können. Die Praxisbeispiele zeigen Ihnen verschiedene Wege, ein Netzwerk zu installieren. So haben Sie die Wahl, es unter dem sehr bekannten Netzwerkbetriebssystem Novell NetWare oder unter einer der neuen Windows-Versionen zu probieren. Eine 5-User-Version der neuen Version von NetWare 6 haben wir auf CD-ROM mitgeliefert. Darüber hinaus finden Sie eine Auswahl verschiedener professioneller Datensicherungsprogramme des Herstellers Computer Ascociates als 30 Tage-Versionen. Windows Me, XP oder Windows 2000 sollten Sie allerdings schon installiert haben, damit Sie mit dem Windows-Teil des Buches arbeiten können. Was Sie noch mitbringen sollten, ist zumindest ein zweiter PC, für jeden PC eine Netzwerkkarte und ein Netzwerkkabel.
13
Vorwort
Alles was wir Ihnen auf den folgenden Seiten in Sachen Netzwerkplanung und Umsetzung vermitteln, können Sie eins zu eins so nachvollziehen, wie wir es schildern – Sie müssen es allerdings nicht tun. Wenn Sie der Meinung sind, einen anderen als den beschriebenen Weg wählen zu wollen, dann experimentieren Sie ruhig ein wenig herum. Passieren kann in den meisten Fällen nichts – außer dass es vielleicht nicht funktioniert, Sie noch mal von vorne anfangen und dabei etwas gelernt haben! Ein wichtiger Aspekt beim Umgang mit neuer Technik ist schließlich das eigene Ausprobieren und Verstehen der Zusammenhänge! Die Praxisbeispiele zeigen Ihnen dabei verschiedene Wege, ein Netzwerk selbst zu konzipieren, zu installieren und erfolgreich zu betreiben. Viel Spaß beim Lesen und Ausprobieren wünschen Ihnen Hendric Wehr Ralf Sydekum
14
Workshop 1 0 Die Netzwerkgrundlagen 1.1 Was ist eigentlich ein Netzwerk? Die Begriffe Netzwerk und Vernetzung flößen einem Computerlaien immer noch Ehrfurcht vor der Technik ein. Gleichzeitig wächst auch die Angst vor dem Verlust von Persönlichkeit und den Risiken von Datenspionage, Virenbedrohung und Missbrauch. Die Gefahr des gläsernen Menschen wird nach der Meinung vieler durch die zunehmende Vernetzung noch steigen, die Skepsis gegenüber dem Thema Netzwerk überwiegt. Kleinere Firmen scheuen den Einstieg in die Netzwerkwelt wegen der damit verbundenen Kosten und dem technischen Aufwand. Häufig wird dabei nicht beachtet, das selbst kleine Büros und Betriebe ab drei Computerarbeitsplätzen von einer Vernetzung deutlich profitieren. Sehr viel enthusiastischer war die Einstellung in der Anfangszeit der Computer. Der Computer war technisches Neuland, bei dem man erst entdecken musste, was er alles leisten konnte. Kaum jemand erahnte, was wir heute alles mit dem Computer planen, realisieren und steuern können. Damals war es sehr kompliziert und mühsam, überhaupt einen einzelnen Computer zu programmieren und sinnvolle Anwendungen zu erstellen, die zudem noch stabil arbeiten sollten. Komplette Anwendungen, wie wir sie heute kennen, Textverarbeitung oder Tabellenkalkulation, existierten nicht. Jede Anwendung war eine maßgeschneiderte Lösung für einen Computer. Eine Vernetzung mehrerer Computer hätte daher gar keinen Sinn gehabt, da es die Anwendung, die auf einer Vielzahl von Computern lief, noch gar nicht gab. Zudem wäre eine Vernetzung auch an der mangelnden Zuverlässigkeit der Technik gescheitert. Fehlende leistungsfähige, technische Standards und die Fehleranfälligkeit elektronischer Bauteile hätte das Betreiben eines Netzwerkes zu einer ausgesprochenen Nervenprobe gemacht.
Die Netzwerkgrundlagen
Doch der Bedarf nach Netzwerken entstand zwangsweise in den großen Unternehmen. Ein leistungsfähiger Computer war damals sehr teuer, musste in staubgeschützten und klimatisierten Räumen betrieben werden, die Anwendungssoftware wurde jeweils für diesen einen Anwendungsfall entwickelt. Hohe Kosten für die Technik und Wartung des Computers verlangten daher nach einer intensiven Nutzung der Technik. Der Mainframe als Supercomputer stand im Mittelpunkt des Unternehmens. Auf ihn griffen die Angestellten über einfache Terminals zu; die Urform eines innerbetrieblichen Netzwerks entstand. Auch kleine Unternehmen mussten, um konkurrenzfähig zu sein, EDV-Lösungen in das Unternehmen integrieren. Der PC Anfang der achtziger Jahre bot ihnen eine Chance, zu deutlich günstigeren Preisen als bei der teuren Mainframe-Technologie, Computer einzusetzen. Damit auf allen PCs innerhalb einer Firma die identischen Daten zur Verfügung stehen, wurde hier das Prinzip der großen Mainframes kopiert. Alle PCs werden über ein Kabel mit einem zentralen Rechner verbunden, auf dem alle Unternehmensdaten gespeichert werden. Dies war die Geburtsstunde des klassischen File-Servers und der Firma Novell, dem bis heute größten Hersteller von Netzwerksoftware. An diesem Prinzip, alle Daten in einem Unternehmen zentral zu speichern und nur die Bearbeitung an PCs oder Terminals vorzunehmen, hat sich nicht viel geändert, auch wenn die Technik leicht variiert wird, und neue Begriffe wie Netzwerk-Computer, kurz NC, auftauchen. Bei einem NC handelt es sich übrigens, sachlich betrachtet, um die Wiedereinführung der gegenüber einem PC technisch sehr einfach ausgestatteten Terminals. Der zentrale Hauptrechner rückt bei diesem Prinzip wieder in den Mittelpunkt eines Netzwerks, nachdem der PC, dank schneller technischer Entwicklung und hoher Leistung, völlig unabhängig arbeiten konnte. Alle großen Unternehmen hatten auch schon in der Anfangszeit der Mainframes Zweigstellen an verschiedenen Standorten. Diese Zweigstellen verfügen über eine eigene EDV, müssen jedoch auch mit dem Mainframe in der Zentrale Verbindung aufnehmen und Daten austauschen. Was liegt näher, als sich für diese Verbindungen eines überall verfügbaren, da bereits vorhandenen Netzes zu bedienen? In der Zeit des Kalten Krieges wuchs in den USA die Angst vor einem militärischen Schlagabtausch. In so einem Fall wären Insellösungen mit einzelnen Computern, und damit auch die Verteidigung und Wirtschaft, extrem anfällig gegenüber einer Zerstörung. Im Auftrag des Militärs begannen Wissenschaftler Computer an unterschiedlichen Standorten über Kabelnetze miteinander zu verbinden. Wird ein Computer in einem solchen Verbund zerstört, so übernehmen die anderen Computer seine Aufgaben. Durch diese Verteilung von wichtigen Daten wurde eine hohe Datensicherheit und damit Unanfälligkeit gegenüber Störungen erreicht. Weshalb also dieses ursprünglich militärische Netz nach dem Kalten Krieg nicht intensiv für Forschung und kommerzielle Nutzung verwenden?
16
Die verschiedenen Netzwerktypen
Diese Grundlagen bilden auch heute noch die Grundstruktur des Internet, eines großen, globalen Netzwerks mit Millionen von angeschlossenen einzelnen Computern und lokalen Netzwerken. Die Möglichkeit, jederzeit von jedem Computer aus auf die Daten eines anderen, zentralen Computers im Netz zugreifen zu können, macht sowohl den Reiz des globalen Internet, als auch eines kleinen, lokalen Netzwerks aus. Mit den gestiegenen Anforderungen, möglichst schnell alle gewünschten Informationen zentral zu verwalten und zu speichern und gleichzeitig jedermann in einem Betrieb zur Verfügung zu stellen, um im Wettbewerb bestehen zu können, muss auch die entsprechende technische Infrastruktur in Form eines Netzwerks in einer Firma installiert werden.
1.2 Die verschiedenen Netzwerktypen Das Peer-to-Peer-Netzwerk Das Peer-to-Peer-Netz ist die einfachste und zugleich kostengünstigste Möglichkeit, mehrere Computer miteinander zu verbinden. Dies liegt zum einen daran, dass Betriebssysteme wie Windows 95 oder 98 und in gesteigertem Maß Windows ME und Windows XP bereits über alle Funktionen für den Aufbau eines Peer-to-Peer-Netzes verfügen, zum anderen daran, dass die erforderliche Hardware lediglich aus einer Netzwerkkarte pro Computer und, bei einer Verkabelung mit Koax-Kabel, dem Netzwerkkabel sowie der erforderlichen Anzahl der Abschlusswiderstände besteht. In einem Peer-to-Peer-Netz ist jeder angeschlossene Computer gleichberechtigt, ein zentraler Rechner (Server) für die Speicherung aller Daten und die Verwaltung der Benutzer und Netzwerkressourcen existiert nicht. Dadurch entsteht eine sehr flache Hierarchie. Im Grunde kann jeder Anwender mit seinem Computer auf alle Bereiche eines anderen Computer zugreifen. Ist dieser Computer jedoch ausgeschaltet, dann stehen die auf ihm gespeicherten Daten den anderen Benutzern nicht zur Verfügung.
Im Peer-to-Peer-Netz sind die Rechner über Netzwerkkarten direkt miteinander verbunden.
17
PROFITIPP
Die Netzwerkgrundlagen
Die genaue Beschreibung des Peer-to-Peer-Netzwerks finden Sie übrigens in den Workshops 5 und 7.
Server-basierende Netzwerke In einem Server-basierenden Netzwerk übernimmt der Server, der nichts anderes ist als ein besonders leistungsfähiger Rechner, zentrale Aufgaben. Über ein Netzwerkkabel und wahlweise einen Verteiler, einen so genannten Hub, werden an ihm die einzelnen Arbeitsplatzrechner, im Folgenden Workstation genannt, angeschlossen. Der Server kann dabei je nach Einsatzzweck verschiedene Aufgaben wahrnehmen. Dazu gehört etwa die Verwaltung der Netzwerkressourcen wie zentral vorhandener Festplatten, Drucker oder Modems. Auf dem Server wird bei Datenbankanwendungen auch ein gemeinsamer Datenbestand für alle Benutzer bereitgehalten und deren verschiedene Zugriffsrechte darauf verwaltet.
Der Server bildet das „Herz und Hirn“ des Server-basierenden Netzwerkes.
Das LAN LAN ist die Abkürzung für die englische Bezeichnung Local Area Network und beschreibt ein Netzwerk, das sich innerhalb eines Gebäudes oder fest umrissenen Gelän-
18
Die verschiedenen Netzwerktypen
des befindet. Ein LAN basiert in der Regel auf einem Netzwerk mit einem oder auch mehreren Servern. Es ist daher im Gegensatz zum Peer-to-Peer-Netz hierarchisch aufgebaut. In den meisten Fällen wird auf Grund seiner Größe und der Anzahl der angeschlossenen Computer und Dienste mindestens ein Administrator benötigt, der dieses LAN betreut. Er legt im Rahmen der hierarchischen Struktur fest, welche Benutzer bzw. Benutzergruppen auf welche Daten, Dienste und Netzressourcen zugreifen dürfen. Aspekte der ständigen Verfügbarkeit von Unternehmensdaten und ihre Sicherheit sind in Firmen und Unternehmen immer wichtiger geworden. Das LAN mit seinen hierarchischen Strukturen und seinen Sicherheitsmechanismen entspricht in vielen Punkten diesen Bedürfnissen.
Das WAN Die Abkürzung WAN steht für die englische Bezeichnung Wide Area Network und beschreibt damit den Typ eines Netzwerkes, das auch über die Grenzen eines Gebäudes oder Firmengeländes hinausgeht. Ein WAN entsteht dann, wenn mehrere räumlich getrennte LANs miteinander verbunden werden. Dabei können sich die einzelnen LANs, die miteinander vernetzt werden sollen, in unterschiedlichen Stadt-, Landesoder sogar Erdteilen befinden. Anstatt der beim Peer-to-Peer-Netz oder LAN benutzten Netzwerkkabel finden die Kommunikation und der Datenaustausch in einem WAN per Wählverbindungen über Telefonleitungen, Festverbindungen oder Satellit statt.
Das Internet Auch das Internet als Urvater der Netzwerke stellt nichts anderes als ein riesiges WAN dar. Dabei bilden die Rechner verschiedener Firmen, Unternehmen und Institutionen ein globales Netzwerk, im Gegensatz zum klassischen WAN, das von einer Firma betrieben wird und in der Regel nur dieser Firma zur Verfügung steht. Firmen benutzen die technische Infrastruktur des Internet als Träger, um ihre lokalen Netzwerke zu verbinden und Daten auszutauschen.
Das Intranet Der Begriff Intranet sorgt immer wieder für Verwirrung. Häufig ist nicht so recht klar, wo denn nun der eigentliche Unterschied zwischen dem Internet und einem Intranet besteht. Im Grunde ist ein Intranet nichts anderes als ein lokales Netzwerk, in dem die Technik des Internet angewendet wird. Wichtige Merkmale des Internet sind die Verwendung des TCP/IP-Protokolls und die Verwendung von Internet-Browsern für die Anzeige von Dokumenten und Informationen. Dabei erfolgt die Darstellung unabhängig von Typ der verwendeten Rechner. PCs, Apple- und UNIX-Maschinen können Informationen anzeigen, ohne dass auf allen Maschinen dieselbe Software installiert werden muss; der Internet-Browser allein genügt dafür. In einem Unternehmen, das
19
Die Netzwerkgrundlagen
mit verschiedenen Rechnertypen ausgestattet ist, stellt diese Internetfunktionalität eine plattformübergreifende Basis zur Verfügung. Ein Intranet ermöglicht es also, allen angeschlossenen Arbeitsstationen alle Informationen, unabhängig von der jeweiligen Rechnerarchitektur anzubieten. Gleichzeitig können Informationen sehr einfach der Öffentlichkeit im Rahmen einer Anbindung des Intranets an das Internet angeboten werden, da die Basis bei beiden identisch ist.
1.3 Welche Vorteile bringt ein Netzwerk einem Unternehmen? Zentrale Verwaltung und Speicherung Um einen der größten Vorteile eines Netzwerks, nämlich die zentrale Speicherung und Verwaltung eines Datenbestandes zu verdeutlichen, eignet sich am besten ein simples Beispiel. Stellen Sie sich einmal folgendes Szenario vor: In einem kleinen Versandhandelsunternehmen werden die Anfragen und Bestellungen der Kunden an drei Computerarbeitsplätzen in ein Datenbankprogramm eingegeben. Nun rufen täglich 100 neue Kunden an, die, je nachdem an welche der drei Sachbearbeiterinnen sie geraten, in deren lokale Kundenliste eingetragen werden. Am Ende der Woche möchte der Chef nun möglichst schnell eine komplette Liste aller Neukunden der vergangenen Woche haben. Spätestens jetzt werden die drei Sachbearbeiterinnen feststellen, dass jede von ihnen einen völlig anderen Datenbestand besitzt, der sich natürlich auch nicht in einer einzigen Auflistung ausdrucken lässt. Vielmehr werden dem Chef jetzt also drei Listen vorgelegt. Eine zentrale Datenbank auf einem Server im Netzwerk ist hier die Lösung. Die Sachbearbeiterinnen erfassen die Kundendaten an ihren Arbeitsplätzen in einem Eingabeformular dieser Datenbank. Gespeichert werden die Daten automatisch in der einen zentralen Datenbank auf dem Server. So kann jede der Sachbearbeiterinnen sofort sehen, ob der Kunde z.B. bereits von einer Kollegin angelegt wurde und gegebenenfalls die Kundendaten bearbeiten. Einen Überblick über die Neukunden der letzten Woche zu erstellen, ist jetzt problemlos möglich. Auch das Bestellwesen und die Lagerverwaltung wird über eine zentrale Datenbank auf einem Server realisiert. Jeder Mitarbeiter der Bestellannahme hat Zugriff auf den aktuellen Warenbestand und kann dem Kunden noch während des Telefonats mitteilen, ob der gewünschte Artikel auf Lager und somit sofort lieferbar ist. Bestellte Waren werden unmittelbar nach Eingabe der Bestellung als Warenausgang verbucht, der La-
20
Welche Vorteile bringt ein Netzwerk einem Unternehmen?
gerbestand für den entsprechenden Artikel verringert sich in der Datenbank und ist an allen Arbeitsplätzen der Bestellannahme für die Mitarbeiter sichtbar. Auch bei der Verwaltung und Pflege von betrieblichen Vorlagen und Formularen leistet ein Netzwerk wertvolle Dienste. Diese Vorlagen werden an einer Stelle gespeichert, geändert und allen anderen Anwendern zur Verfügung gestellt. Dies gewährleistet, dass die Vorlagen einheitlich sind und auch bleiben.
Gemeinsame Nutzung der Ressourcen Neben der gemeinsamen Nutzung eines zentralen Datenbestands, der für die Geschäftsabwicklung nötig ist, ergeben sich Einsparungen im technischen Bereich. Die Vision vom papierlosen Büro durch den Einsatz von Computern hat sich nicht erfüllt. Es wird mehr als je zuvor Papier verbraucht und bedruckt. Für den Ausdruck von Briefen, Lieferscheinen und Rechnungen muss bei nicht vernetzten Computern an jedem Arbeitsplatz ein eigener Drucker installiert werden. Oft kommen dabei in einer allmählich gewachsenen Firma auch noch unterschiedliche Modelle mit unterschiedlichen Verbrauchsmaterialien und Leistungsmerkmalen zum Einsatz. Verschiedene Drucker verteuern den Einkauf von Verbrauchsmaterialien, da Mengenrabatte nur ungenügend genutzt werden können, und erhöhen die Kosten für die Wartung der Geräte. Abteilungsdrucker, die von mehreren Arbeitsplätzen genutzt werden, sind für große Druckvolumen ausgelegt und daher robuster im Dauerbetrieb. Trotz E-Mail wird ein Großteil der Korrespondenz und der Aufträge nach wie vor per Fax abgewickelt. Dazu wird ein Dokument am Computer erstellt, ausgedruckt, zum Faxgerät gebracht und verschickt. Das Dokument kann jedoch direkt aus dem Computer gefaxt werden, wenn der Computer über ein Fax-Modem und eine Telefonleitung verfügt. Es wäre allerdings nicht besonders wirtschaftlich, jeden Computer damit auszurüsten. Statt dessen werden im Server eine oder mehrere Faxmodems oder ISDN-Karten installiert. Eine spezielle Fax-Software übernimmt die Übertragung des Dokuments vom Arbeitsplatz zum Server und den automatischen Faxversand. Umgekehrt leitet die Fax-Software am Server eingehende Faxe im Netzwerk zum Arbeitsplatz des gewünschten Empfängers. Weder beim Faxversand noch beim Empfang wird dabei Papier eingesetzt. Zudem ist so sichergestellt, dass ein eingehendes Fax auch wirklich seinen Empfänger erreicht und nicht, wie bei einem konventionellen Faxgerät, erst einmal in der Ablage oder im Papierkorb landet. Ein gewisser Nachteil mag sein, dass der gemütliche Plausch zwischen Kollegen am Treffpunkt Faxgerät entfällt. Ein Netzwerk ermöglicht, Ressourcen wie z.B. Drucker und Faxdienste zu teilen, um sie so effektiver auszunutzen. Gleichzeitig ändern sich einige Arbeitsabläufe oder werden verkürzt. Dies hilft, trotz der anfänglichen Mehrkosten für die Technik, auf Dauer Kosten zu senken und gleichzeitig den Arbeitsfluss zu verbessern. Weitere nützliche Dienste sind die Terminplanung im Netz und die Verteilung von Dokumenten über das Netz an Mitarbeiter.
21
Die Netzwerkgrundlagen
PROFITIPP
Die Softwarepflege der Arbeitsplätze wird durch den Einsatz eines Netzwerks vereinfacht, da die Installation direkt über den Server erfolgen kann. Da es in einem Netzwerk keinen Grund gibt, mit Disketten Daten zwischen Arbeitsplätzen zu transportieren, kann auf Diskettenlaufwerke in den PCs verzichtet werden. Dies verhindert einerseits, dass ungewollt Daten das Unternehmen verlassen, andererseits können keine Daten unbeaufsichtigt in das Netzwerk und auf die Arbeitsplätze gelangen, ganz gleich, ob es sich um eine kleine private Hausarbeit eines Mitarbeiters, ein Computerspiel oder einen Computervirus handelt.
Datensicherung im Netzwerk wird in Workshop 10 und Virenschutz in Workshop 11 beschrieben.
Wer braucht eigentlich Netzwerke? Netzwerke lassen sich individuell an das jeweilige Einsatzgebiet anpassen. Unser vorher angeführtes Beispiel eines Versandhandels zeigt eine Zielgruppe, die ohne den Einsatz eines Netzwerkes im Grunde gar nicht effektiv arbeiten kann. Dies gilt aber auch für eine Vielzahl von Klein- und Kleinstbetrieben, die bisher noch ohne Netzwerk arbeiten, sowie eine ganze Reihe von Firmen in Unternehmens- und Dienstleistungsbereichen. Durch den Einsatz eines Netzwerks können Rechtsanwalts- oder Steuerkanzleien ihre Mandanten verwalten sowie den Schriftverkehr steuern und das Mahnwesen überwachen. Anstatt beim Anruf eines Klienten die entsprechende Akte per Hand herauszusuchen, lassen Sie Vorgang und aktuellen Stand auf dem Monitor anzeigen. In den Bereichen der Klein- und Kleinstbetriebe in Handel und Handwerk spielen Netzwerke eine zunehmend größere Rolle. Hier werden Einkauf, Lager und Verkauf in einer zentralen Datenbank im Netz verwaltet. Dies ermöglicht es, die Lagerbestände möglichst niedrig zu halten um dadurch die Kosten für die Lagerhaltung zu reduzieren. Gleichzeitig werden die Lieferzeiten für den Kunden so kurz wie möglich gehalten, da die Daten aus dem Verkauf an den Einkauf fließen können und somit neue Ware rechtzeitig nachbestellt werden kann. Für die Verwaltung im reinen Dienstleistungsbereich, wie etwa bei Hausverwaltungen oder Reinigungsfirmen, bietet sich ein Netzwerk zur Koordination von Personal und Terminen an, sobald mehrere Mitarbeiter diese Aufgaben wahrnehmen. Die Daten aus den Einsätzen der Mitarbeiter werden im Netz von der Buchhaltung oder dem Lohnbüro abgerufen und die entsprechenden Zahlungsanweisungen gebucht.
22
Welche Vorteile bringt ein Netzwerk einem Unternehmen?
Aber auch in privaten Haushalten kommen kleinere Netzwerke gerade unter Jugendlichen immer mehr in Mode. Viele PC-Spiele wie z.B. Quake, Counterstrike und Diabolo machen im Netzwerk Mann gegen Mann einfach mehr Spaß. Werden in einer Firma mehr als zwei PCs eingesetzt, so können diese Arbeitsplätze bereits mit einem einfachen Peer-to-Peer-Netz verbunden werden. Da die Verwaltung eines Peer-to-Peer-Netzes bei mehreren PCs schnell unübersichtlich wird, sollte bereits ab fünf PCs in einer Firma ein Server-basierendes Netzwerk eingerichtet werden. Die vielen Vorteile eines Server-basierenden Netzwerks gegenüber einer Peer-to-PeerVernetzung wiegen die einmaligen Investitionskosten nach kurzer Zeit bereits auf. In den folgenden Kapiteln zeigen wir Ihnen, wie Sie selbst sehr schnell ein Peer-toPeer- und ein Server-basierendes Netzwerk erfolgreich installieren können, und stellen Ihnen einige fertige Lösungen für den Small-Business-Bereich mit fünf bis fünfundzwanzig Arbeitsplätzen praktisch vor.
23
Workshop 2 0 Die Direktverbindung von zwei PCs unter Windows XP 2.1 Die PC-Direktverbindung Die technisch am einfachsten zu realisierende Vernetzungsmöglichkeit von zwei PCs besteht aus einer direkten Verbindung über die wahlweise seriellen oder parallelen Schnittstellen. Ebenso wie schon Windows 95/98 und Windows ME verfügt auch Windows XP mit der Funktion PC-Direktverbindung von Haus aus über die Fähigkeit, eine solche Verbindung sehr unkompliziert zu herzustellen. In diesem Zusammenhang ein kurzer Hinweis: Aus Platzgründen können wir in diesem und in den folgenden Kapiteln nur auf die unter Windows XP geltenden Verfahren eingehen! Wollen Sie die Direktverbindung mit einer früheren Windowsversion, wie etwa 95 oder 98 durchführen, sehen die Arbeitsschritte ein wenig anders aus. Grundsätzlich führen Sie zwar dieselben Schritte durch, allerdings müssen Sie dies manuell und weitgehend ohne Assistentenunterstützung tun! Etwas komfortabler geht das vonstatten, wenn Sie mit der vorletzten Windowsversion, also Windows ME, arbeiten.
Die Direktverbindung von zwei PCs unter Windows XP
Um eine neue Netzwerkverbindung in Windows XP herzustellen, befolgen Sie die nächsten Arbeitsschritte:
1
In der Systemsteuerung gehen Sie auf Netzwerkverbindungen und danach auf Neue Verbindung erstellen. Der Assistent öffnet sich und in seinem zweiten Fenster wählen Sie die Option Eine erweiterte Verbindung einrichten. Sie gelangen nun ins nächste Fenster und wählen hier die zweite Option Verbindung direkt mit anderem Computer herstellen.
2
Im nächsten Fenster legen Sie fest, ob es sich bei diesem Computer um den HostComputer handelt, auf dem die gewünschten Dateien liegen, oder um den Gastcomputer, der auf den Host-Computer zugreifen darf.
3
Nun kommt die verwendete Schnittstelle ins Spiel, die Sie auswählen müssen – bei beiden PCs muss das natürlich derselbe Anschluss sein, in unserem Beispiel also LPT 1.
Beide PCs müssen die selbe Schnittstelle verwenden.
4
26
Zu diesem Zeitpunkt sollten Sie auch das Verbindungskabel angeschlossen haben und kommen nun ins Fenster Benutzerberechtigungen, in dem Sie angeben, wer die Verbindung nutzen darf. Im Normalfall werden Sie das selber sein, deshalb wählen Sie einfach Ihren Benutzernamen und klicken auf Weiter.
Die PC-Direktverbindung
Die Auswahl der Benutzungsberechtigten.
5
Die erste Hälfte der Arbeitsschritte haben Sie damit bereits erledigt – zumindest was den ersten Rechner angeht. Wenn Sie den Assistenten mit Fertig stellen beendet haben, müssen Sie als nächstes den zweiten PC einrichten.
6
In unserem Beispiel gehen wir davon aus, dass sich auch auf Ihrem zweiten PC Windows XP befindet, weshalb die nächsten Arbeitsschritte ziemlich einfach sind! Auf dem zweiten PC gehen Sie wiederum über die Systemsteuerung in die Netzwerkerverbindungen, klicken auf Neue Verbindung erstellen und führen alle Arbeitsschritte so aus, wie bei der Einrichtung des ersten Computers. Allerdings nur bis zum Fenster, in dem Sie den Host – und den Gast-Computer festlegen. Haben Sie den ersten PC als Host konfiguriert, muss der zweite PC nun natürlich der Gast sein – und umgekehrt!
7
Im vorletzten Schritt müssen Sie dem Gast-Computer einen Namen geben – er dient auf dem Gast-Rechner übrigens auch als Verbindungsname!
8
Im letzten Schritt folgt wiederum die Auswahl der Verbindungsart. Denken Sie auf jeden Fall daran, dass Sie hier die gleiche Verbindung, in unserem Beispiel also LPT 1, wählen, wie beim ersten PC! Würden Sie das nicht tun, könnte die Direktverbindung auch nicht funktionieren!
9
Haben Sie den Assistenten beendet, können Sie die Direktverbindung im Fenster Netzwerkverbindungen per Doppelklick starten. Haben Sie Ihr Benutzerkennwort eingeben, können Sie damit auf den anderen PC zugreifen!
27
Die Direktverbindung von zwei PCs unter Windows XP
Verbindung herstellen.
2.2 Nachteile der PC-Direktverbindung Die Direktverbindung ist zweifellos die schnellste und preisgünstigste Möglichkeit, um PCs miteinander zu verbinden, sie hat aber leider auch einige entscheidende Nachteile. Der gravierendste Nachteil ist sicherlich, dass eine PC-Direktverbindung sich lediglich zwischen zwei PCs realisieren lässt. Ein weiterer Nachteil ist die relativ niedrige Übertragungsgeschwindigkeit zwischen den PCs. Dies spielt bei kleineren Dateien kaum eine Rolle, größere Datenmengen lassen die Übertragung allerdings schnell zu einem wahren Geduldsspiel werden, das zudem noch die Rechenleistung beider PCs extrem verringern kann. Selbst wenn sie für die Direktverbindung ein so genanntes USB-Link nutzen, also ein spezielles USB-Kabel, bleiben die erreichten Werte dramatisch unter denen, die Sie per Netzwerkkarte realisieren können! Verbindungsart
Benötigte Zeit für die Übertragung von 2 MByte Daten
Serielle Schnittstelle (9600 Bit/s)
14 Minuten
Parallele Schnittstelle
80 Sekunden
USB-Link
10 bis 15 Sekunden
Netzwerkkarte 100 Mbit/s
Unter 1 Sekunde
Die Geschwindigkeiten der verschiedenen Verbindungen
Die Tabelle zeigt, welche erstaunlichen Unterschiede zwischen den Übertragungsgeschwindigkeiten der verschiedenen Direktverbindung und der eines 100-Mbit-Netz-
28
Die Verbindung über Netzwerkkarten
werkes liegen, wie wir es etwas später in diesem Buch realisieren werden. Damit ist im Grunde klar, dass sich eine PC-Direktverbindung nur als Minimallösung oder zur Übertragung kleinerer Datenmengen eignet. Ein typischer Fall, bei dem die PC-Direktverbindung durchaus ihre Berechtigung hat, ist die Datenübertragung zwischen einem stationären PC und einem Notebook.
2.3 Die Verbindung über Netzwerkkarten Eine weitere sehr preisgünstige und technisch dennoch wenig aufwändige Vernetzungsmöglichkeit stellt die Verbindung von zwei PCs mit Hilfe von Netzwerkkarten dar. Damit wird bereits ein kleines Peer-to-Peer-Netz realisiert. Wir wollen Ihnen die Installation bereits hier im Rahmen des Kapitels PC-Direktverbindung zeigen, da der Einsatz von Netzwerkkarten auch bei zwei PCs bereits deutliche Vorteile bringt. Der Hauptvorteil gegenüber der PC-Direktverbindung über die parallele oder serielle Schnittstelle ist der erheblich höhere Datendurchsatz, also die schnellere Datenübertragung zwischen den beiden verbundenen Rechnern. Auch die schon relativ „flotte“ Datenübertragung per USB-Link kann hier nicht mithalten! Ein zusätzlicher Vorteil besteht darin, dass die an der Datenübertragung beteiligten PCs nur wenig von ihrer Rechenleistung einbüßen, da Netzwerkkarten über einen eigenen Prozessor verfügen, der die Hauptarbeit für die Übertragung unabhängig von der CPU übernimmt. Die Materialliste für diese Art der Verbindung ist denkbar kurz, je nach der gewählten Art der Verkabelung jedoch immer ein wenig unterschiedlich. ■ Verbindung über RG58-BNC-Kabel: Sie benötigen zwei Netzwerkkarten mit BNC-Anschluss, die weniger als 15 € pro Stück kosten, zwei so genannte Abschlusswiderstände und natürlich das BNC-Kabel selbst. Ein fertig konfektioniertes BNC-Kabel von 3 Metern Länge kostet zirka 5 €. Verbindungen mit BNC-Kabel erlauben theoretische Übertragungsraten mit bis 10 Mbit/s. ■ Verbindung über gedrehtes Twisted-Pair-Kabel: Für diese Art der Verbindung benötigen Sie zwei Netzwerkkarten mit UTP oder STP-Anschluss, die wie BNC-Netzwerkkarten mittlerweile sehr günstig sind und im Normalfall nicht mehr als 25 € pro Stück kosten. Damit sind ebenfalls Übertragungsraten mit bis zu 10 Mbit/s theoretisch möglich. Etwas teurer sind Netzwerkkarten, die wahlweise 10 oder 100 Mbit/s übertragen können. Wenn Sie planen, die beiden PCs und Netzwerkkarten zu einem späteren Zeitpunkt in einem Netzwerk einzusetzen, dann sollten Sie übrigens besser gleich zur 10/100-MbitVariante bei Netzwerkkarten greifen, da sich 100 Mbit/s zum Standard entwickelt hat. Auch bei der Verbindung von zwei PCs sind 100 Mbit/s-Netzwerkkarten deutlich schneller.
29
Die Direktverbindung von zwei PCs unter Windows XP
Als Verbindungskabel muss ein Twisted-Pair-Kabel verwendet werden. Es ist zirka zwei- bis dreimal so teuer wie ein normales Twisted-Pair-Kabel gleicher Länge, das für die Verbindung von einem Rechner zu einem Hub in einem auf Twisted-Pair basierenden, sternförmigen Netzwerk eingesetzt wird. Ein gedrehtes Twisted-Pair-Kabel von drei Metern Länge kostet zirka 10 bis 15 €. Vielleicht denken Sie ja gerade darüber nach, dass Sie die entsprechenden Netzwerkkabel ja eigentlich auch selber konfektionieren und damit Geld sparen könnten? Die Überlegung ist richtig, allerdings möchten wir Ihnen an dieser Stelle eindringlich davon abraten, Netzwerkkabel selber zu „crimpen“, so der Fachausdruck. Eine der häufigsten Ursachen für Fehlfunktionen bei einer Netzwerkverbindung sind nämlich fehlerhaft gecrimpte Netzwerkkabel, die damit für viel Ärger und nicht zuletzt auch vermeidbare Kosten sorgen! Zudem benötigen Sie eine spezielle Crimpzange, so dass sich die Investition nur lohnt, wenn Sie des öfteren Kabel selbst konfektionieren wollen.
Mit der Crimpzange können Sie Netzwerkkabel selber konfektionieren. Zu empfehlen ist dies allerdings nur, wenn Sie auf diesem Gebiet bereits Erfahrungen haben.
Dank der Netzwerkfähigkeiten von Windows XP sind auch die weiteren Arbeitsschritte nicht allzu kompliziert. Die Hauptarbeit nimmt Ihnen dabei der Netzwerkassistent ab, der allerdings so viele unterschiedliche Möglichkeiten bietet, dass wir uns hier auf ein konkretes Beispiel beschränken müssen.
30
1
Nach dem Einbau der Netzwerkkarten und der Installation der dazugehörigen Treiber, werden beide PCs mit dem Netzwerkkabel miteinander verbunden. Den Einbau von Netzwerkkarten und was Sie dabei beachten müssen, können Sie in ausführlicher Form in Workshop 4 nachlesen.
2
Nun gehen Sie auf Start/Netzwerkaufgaben und klicken dort auf Kleines Firmenoder Heimnetzwerk einrichten.
3
Jetzt startet der Netzwerkinstallations-Assistent, dessen erste zwei Fenster Sie ignorieren können. Erst in seinem dritten Fenster wird es interessant – hier wählen Sie die Option Andere Methode.
Die Verbindung über Netzwerkkarten
Verbindungsmethode auswählen.
4
Sie gelangen ins nächste Fenster und aktivieren dort die zweite Option. Wie schon gesagt, bietet der Assistent eine ganze Anzahl unterschiedlicher Konfigurationsbeispiele an, die im weiteren Ablauf dann auch unterschiedlich aussehen. Logischerweise könnten Sie also auch die erste oder die dritte Option wählen – eben je nachdem, was auf Ihre tatsächliche Konfiguration zutrifft!
Weitere Verbindungsmethoden anzeigen.
5
Im folgenden Fenster will der Assistent von Ihnen wissen, welche der gezeigten Verbindungen die Internetverbindung ist. Hätten Sie im vorhergehenden Fenster die dritte Option gewählt, würden Sie dieses Fenster jetzt natürlich nicht sehen!
31
Die Direktverbindung von zwei PCs unter Windows XP
Hier wählen Sie die Internetverbindung aus.
6
Nun geben Sie dem PC einen Namen, mit dem Sie ihn später im Netzwerk identifizieren können. Während Sie den Namen tatsächlich angeben müssen, ist die Computerbeschreibung lediglich optional. Bei nur zwei PCs in einem Netzwerk können Sie darauf verzichten – haben Sie mehrere Rechner in ein Netz eingebunden, ist die Beschreibung natürlich sinnvoll!
Die Angabe eines Computernamens ist zwingend!
7
32
Im nächsten Fenster müssen Sie einen Arbeitsgruppennamen angeben, können aber natürlich auch den standardmäßigen Vorschlag MSHEIMNETZ übernehmen. Wichtig ist dabei eigentlich nur, dass Sie später dem zweiten und allen wei-
Die Verbindung über Netzwerkkarten
teren PCs in exakt dieselbe Arbeitsgruppe einordnen! Tun Sie das nicht, können die Rechner nicht miteinander kommunizieren!
Die Angabe des Arbeitsgruppennamens.
8
Sie sehen nun ein Zusammenfassungsfenster mit allen Einstellungen, die Sie bestätigen und damit im nächsten Fenster landen. Hier geht es nun darum, mit welcher Methode Sie den zweiten PC im Netzwerk konfigurieren wollen. Am komfortabelsten geht das mit der vierten Option Windows XP-CD verwenden. Genauso gut können Sie aber auch über die erste Option eine Netzwerkinstallationsdiskette erstellen lassen.
Die Windows XP-CD ist die komfortabelste Methode, um weitere Netzwerk PCs zu konfigurieren.
33
Die Direktverbindung von zwei PCs unter Windows XP
9
Im Grunde genommen sind sie nun fertig – nach einem Neustart ist der erste PC, bis auf ein paar Feinheiten, fertig konfiguriert.
10
Im nächsten Arbeitsschritt geht es um den zweiten Netzwerk-PC. Je nachdem, welches Betriebssystem auf diesem Rechner läuft, haben Sie mehrere Möglichkeiten, um ihn zu konfigurieren. Läuft auf dem anderen PC Windows XP, können Sie dort entweder ebenfalls den Netzwerkassistenten starten und die gleichen Schritte durchführen, wie auf dem ersten PC, oder aber die Windows-Installations-CD verwenden. Arbeitet der zweite PC hingegen mit einer früheren Windows-Version, müssen Sie entweder die vorher angelegte Netzwerksinstallationsdiskette einsetzen, oder –noch komfortabler – die Windows-Installations-CD, was wir im Beispiel jetzt auch tun werden.
11
Im Willkommensfenster der Installations-CD wählen Sie die Option Zusätzliche Aufgaben ausführen, im darauffolgenden Fenster die Option Kleines Firmen- oder Heimnetzwerk einrichten.
Hier starten Sie die Konfiguration von der Windows XP-CD aus.
34
Die Verbindung über Netzwerkkarten
12
Arbeiten Sie mit Windows XP, landen Sie sofort im Assistentenfenster – setzen Sie dagegen eine frühere Windows-Version ein, sehen Sie zunächst das folgende Fenster.
Dieses Fenster sehen Sie nur, wenn Sie mit einer früheren Windows-Version arbeiten.
13
Sind die benötigten Dateien installiert und haben Sie anschließend einen Neustart durchgeführt, zeigen dann aber auch die älteren Windows-Versionen das Assistentenfenster. Und hier geht es jetzt mit fast den gleichen Arbeitschritten weiter, wie bei der Konfiguration des ersten PCs.
14
Beachten Sie dabei besonders das dritte Assistentenfenster. Hier wählen Sie – um bei unserem Beispiel zu bleiben - die dritte Option aus! Verfügt der zweite PC allerdings doch über eine direkte Internetverbindung, wählen Sie die zweite Option!
15
Nun geben Sie dem PC einen Namen und – wenn Sie wollen – auch eine Beschreibung. Wirklich entscheidend ist aber das nächste Fenster – hier müssen Sie denselben Arbeitsgruppennamen angeben, wie beim ersten PC. Denken Sie bitte daran: Wenn Sie einen anderen Namen wählen, können die beiden PCs nicht miteinander kommunizieren!
16
Der Assistent braucht jetzt eine gute halbe Minute um den PC einzurichten und schon landen Sie im letzten Fenster, das Sie mit einem Klick auf Fertig stellen schließen. Nach einem Neustart ist Ihr Netzwerk fertig und beide PCs können aufeinander zugreifen.
Wenn das Netzwerk nicht funktioniert Wenn Sie unserem Beispiel Schritt für Schritt gefolgt sind, das Netzwerk aber trotzdem nicht funktioniert, hilft nur die systematische Suche nach den Ursachen. Normalerweise ist die Fehlerquelle spätestens nach ein paar Minuten aufgespürt und beseitigt! Ist das Kabel ok? Im Eifer des Gefechts übersieht man gerne mal die offensichtlichsten Dinge! Sehen Sie deshalb erst einmal nach, ob das Netzwerkkabel in beiden PCs wirklich einwandfrei steckt!
35
Die Direktverbindung von zwei PCs unter Windows XP
■ Setzen Sie eine Firewall ein? Möglicherweise haben Sie auf einem oder sogar auf beiden PCs eine Firewall wie etwa ZoneAlarm installiert? Wenn ja – dann schalten Sie sie jetzt einfach ab, warten ein paar Minuten und probieren dann erneut, eine Verbindung zum anderen PC herzustellen. Funktioniert dies jetzt, müssen Sie die Firewall so konfigurieren, dass Sie den jeweils anderen PC nicht abblockt! Was sie dazu tun müssen, hängt von der verwendeten Firewall ab, normalerweise definieren Sie aber lediglich die vom anderen PC verwendete IP-Adresse als „Freund“. Die Firewall erkennt nun, dass der andere PC kein potentieller Angreifer aus dem Internet, sondern Bestandteil des Netzwerkes ist. Eine Ursache kann sein, dass die Netzwerkkarten nicht richtig funktionieren. Ein Blick in die Systemsteuerung/Geräte-Manager hilft. Möglicherweise sind keine aktuellen Treiber verfügbar oder es besteht ein Ressourcenkonflikt mit einer anderen Hardware.
Fehlerquelle frühere Windows-Version Arbeitet der zweite PC im Netzwerk mit einer früheren Windows-Version, können die Fehlerquellen ein wenig komplexer sein. Im Normalfall hätte der Netzwerkassistent alle Dienste, Clients und Protokolle richtig installieren und konfigurieren müssen – wie gesagt: im Normalfall! Unglücklicherweise können sich dabei aber Fehler eingeschlichen haben, so dass Sie die Konfiguration nun nachbessern müssen. Vorausgesetzt Sie bringen ein paar Minuten Geduld und ein bisschen Konzentration mit, sind aber auch diese Arbeitsschritte in wenigen Minuten erledigt. ■ Stimmt die Arbeitsgruppe? Der erste Schritt ist zugleich auch der wichtigste: Sie müssen nachsehen, ob der angegebene Arbeitsgruppenname auf beiden PCs exakt übereinstimmt! Unter Windows XP gehen Sie dazu in die Systemsteuerung, dort auf System und dann auf die Registerkarte Computername. Unter Arbeitsgruppe finden Sie den Namen der Arbeitsgruppe, der dieser PC zugeteilt ist. Vielleicht hat sich ja nur ein Schreibfehler eingeschlichen? Um das zu verbessern, klicken Sie einfach auf Ändern. Nach einem Neustart ist diese Fehlerquelle beseitigt! Als „frühere Windows-Version“ haben wir in unserem Beispiel Windows ME gewählt, es könnte aber genauso gut Windows 95 oder 98 sein – die folgenden Arbeitsschritte ähneln sich bei allen Versionen sehr stark. Klicken Sie unter Windows ME das Symbol Netzwerkumgebung mit der rechten Maustaste an, wählen Sie im Kontextmenü den Eintrag Eigenschaften und gehen Sie dann auf die Registerkarte Identifikation.
36
Die Verbindung über Netzwerkkarten
Hier kontrollieren Sie den Arbeitsgruppennamen.
Haben Sie sich bei der Eingabe des Arbeitsgruppennamens vertippt, können Sie das jetzt sofort verbessern. Nach einem Neustart stimmen schon mal die Arbeitsgruppennamen überein. ■ Problemfall Clients und Protokolle
PROFITIPP
Auch wenn der Netzwerkassistent seine Arbeit im Normalfall tadellos macht, sollten Sie wissen, was Clients und Protokolle sind. Spätestens jetzt müssen Sie sie nämlich kennen um nachzusehen, ob auf dem PC mit der „früheren Windows-Version“ alles richtig installiert und konfiguriert ist.
Clients und Protokolle benötigt Windows, um mit anderen Rechnern kommunizieren zu können. Das gilt in Ihrem Netzwerk genauso, wie im Internet. Das wichtigste Protokoll – namens TCP/IP – ist von Windows XP und Windows ME bereits standardmäßig installiert worden. Etwas anders ist das leider bei Windows 98 oder 95! Am besten sehen Sie aber einfach mal nach, welche Clients und Protokolle auf Ihrem PC vorhanden sind!
37
Die Direktverbindung von zwei PCs unter Windows XP
Dazu klicken Sie das Symbol Netzwerkumgebung mit der rechten Maustaste an, gehen auf den Eintrag Eigenschaften und dann auf die Registerkarte Konfiguration. Wenn das Fenster so aussieht wie in der Abbildung, dann ist auch klar, weshalb Ihr Netz nicht funktionieren kann.
Hier fehlen entscheidende Einträge!
Würde Ihre Konfiguration tatsächlich so aussehen wie gerade gezeigt, müssten Sie nun sowohl den Client als auch das benutzte Protokoll installieren. Bis auf den DFÜ-Adapter und die Netzwerkkarte selbst, weiß dieser (Beispiel-)Rechner nämlich nichts von Ihrem Netzwerk! So installieren Sie Clients und Protokolle:
38
1
In der Registerkarte Konfiguration klicken Sie auf Hinzufügen und kommen damit ins Fenster Netzwerkkomponententyp wählen.
2 3
Hier doppelklicken Sie auf Client.
4
Nun markieren Sie den Eintrag Client für Microsoft-Netzwerke.
Im nächsten Fenster klicken Sie auf den Eintrag Microsoft. Im rechten Fensterteil sehen Sie jetzt die verfügbaren Microsoft Netzwerk-Clients.
Die Verbindung über Netzwerkkarten
Mit einem Klick auf OK wird der Client installiert und anschließend auch in der Liste der installierten Netzwerkkomponenten angezeigt. Ebenso wie die Clients müssen Sie auch auf jedem Netzwerkrechner ein Netzwerkprotokoll installieren, ohne das die Rechner nicht miteinander kommunizieren könnten.
VORSICHT!
Windows unterstützt mehrere Netzwerkprotokolle und liefert die entsprechenden microsofteigenen Treiber gleich mit. Wenn Sie wollen, können Sie auch mehrere Netzwerkprotokolle nebeneinander betreiben, was allerdings nicht besonders sinnvoll ist.
Windows unterstützt zwar bis zu acht Protokolle gleichzeitig, jedes zusätzliche Protokoll erhöht aber auch den Verwaltungsaufwand für den Rechner und den Datenverkehr im Netz. Abgesehen davon benötigen wir an dieser Stelle sowieso nur ein einziges Protokoll – nämlich TCP/IP!
1
In der Registerkarte Konfiguration gehen Sie wieder auf Hinzufügen und im Fenster Netzwerkomponententyp wählen auf Protokoll.
2
Sie gelangen ins Fenster Netzwerkprotokoll auswählen, klicken auf Microsoft, dann auf TCP/IP und verlassen das Fenster schließlich mit OK.
Nach der Installation von Clients und Protokollen fehlt nur noch eine entscheidende Sache, nämlich die Datei- und Druckerfreigabe. Erst wenn sie aktiviert ist, dürfen andere PCs auf diesen Rechner zugreifen. In der Registerkarte Konfiguration klicken Sie einfach auf Datei- und Druckerfreigabe – Sie landen daraufhin im gleichnamigen Fenster, in dem Sie nun die beiden Optionen aktivieren und mit OK bestätigen. Windows verlangt jetzt einen Neustart, nach dem Sie wieder in die Netzwerkumgebung gehen. Sie hat sich nun ziemlich verändert und könnte in etwa aussehen wie in der folgenden Abbildung.
39
Die Direktverbindung von zwei PCs unter Windows XP
Hier wurden Clients und Protokolle richtig installiert!
PROFITIPP
Sehr wichtig ist nun eigentlich nur ein Eintrag, und zwar die so genannte „Bindung“ des Protokolls TCP/IP an Ihre Netzwerkkarte. In unserem Beispiel ist das die Zeile TCP/IP -> Macronix MX98715 Familie Fast Ethernetadapter. Bei Ihnen wird der Eintrag ein wenig anders aussehen, da Sie wahrscheinlich auch eine andere Netzwerkkarte einsetzen.
40
Der Begriff „Bindung“ klingt ein wenig seltsam, funktioniert aber im Grunde tatsächlich wie eine Ski-Bindung! Die „Bindung“ des Protokolls – in unserem Fall TCP/IP – an eine Netzwerkkarte bedeutet nämlich, dass die Karte das Protokoll mit allen seinen Spezifikationen erkannt hat, und beide ab jetzt eng zusammenarbeiten.
Workshop 3 0 Die Netzwerktopologien Der Begriff Netzwerktopologie beschreibt die Art und Weise, mit der Computer miteinander verbunden werden. Auf den ersten Blick scheint es mehr oder weniger gleich zu sein, welche Topologie man für ein Netzwerk wählt. In der Realität aber hängt die Auswahl der geeigneten Topologie zu einem großen Teil von den zur Verfügung stehenden Räumlichkeiten und den im Netzwerk geplanten Anwendungen ab. Ein weiterer ausschlaggebender Punkt ist der damit verbundene finanzielle Aufwand, denn die verschiedenen Topologien unterscheiden sich in den Anschaffungs- und Installationskosten teilweise erheblich voneinander. Entscheidungshilfen zu diesem Thema erhalten Sie übrigens in Workshop 5. Generell unterscheidet man zwischen drei verschiedenen Netzwerktopologien, die jeweils ihre Vor- und auch Nachteile besitzen.
3.1 Die Bus-Topologie Bei der Bus-Topologie werden alle am Netzwerk angeschlossenen Computer über ein einziges Kabel miteinander verbunden. Das Netzwerkkabel wird wie ein Datenbus durch jeden Rechner durchgeschleift, daher auch die Bezeichnung Bus-Topologie.
Die Netzwerktopologien
Die Bus-Topologie ist die technisch am einfachsten zu realisierende Netzwerkform.
Durch ihre Einfachheit erfordert die Bus-Topologie einen relativ geringen Verkabelungsaufwand, was sich natürlich bei den aufzuwendenden Kosten positiv bemerkbar macht. Ein weiterer Vorteil ist die leichte Erweiterbarkeit, weil hier ohne Unterbrechungen des Netzverkehrs Rechner zusätzlich angeschlossen, aber auch entfernt werden können. Leider hat aber die Bus-Topologie auch einige entscheidende Nachteile. Im Gegensatz zu anderen Netzwerktopologien legt hier ein einfacher Kabeldefekt meist das gesamte Netzwerk lahm. Ein solcher Defekt, üblicherweise ein Kabelbruch, eine Quetschung oder ein schlecht sitzender Anschlussstecker, ist bei dieser Topologie leider oft nur recht schwierig aufzuspüren und macht den Einsatz eines Kabeltesters nötig. Die Übertragungsrate ist bei der Bus-Topologie, hier kommt BNC-Kabel, meist RG58, zum Einsatz, auf 10 Mbit/s beschränkt. Diese Übertragungsrate reicht jedoch für die meisten Büroanwendungen leicht aus. Ein weiterer Nachteil liegt in der Art der Datenübertragung. In einer solchen Topologie wird das Standard-Ethernet-Protokoll eingesetzt. Alle angeschlossenen Rechner können gleichberechtigt und gleichzeitig Daten über ein einziges Kabel senden. Dabei kommt es zwangsläufig zur Kollision von Daten, wie in einer Gesprächsrunde, in der alle gleichzeitig reden und die eigentliche Nachricht den Empfänger nicht erreichen kann. Eine Wiederholung der Nachricht ist dann nötig, im Netzwerk die Wiederholung der Datensendung. Häufige Wiederholungen blockieren wiederum neue Datenübertragungen, das Netzwerk wird mehr belastet und damit natürlich auch langsamer. Da alle Rechner jedoch hintereinander an einer Leitung hängen, ist dies nicht vermeidbar. Je größer die Anzahl der PCs wird, die an dem Bus hängen, desto mehr kann sich dieses Problem, besonders bei großen Datenaufkommen bemerkbar machen. Für kleinere Netzwerke bedeutet dies jedoch in der Regel kein Problem, sofern keine datenintensiven Anwendungen wie Audio-, Video- oder Bildbearbeitung über das Netzwerk vorgenommen werden. Die genannten Nachteile lassen sich durch eine sternförmige Netzwerktopologie mit Hub bzw. Switched-Hub umgehen. Etwas später in diesem Kapitel werden wir auf die Funktionsweisen von Hubs eingehen.
42
Die Ring-Topologie
3.2 Die Ring-Topologie Bei der Ring-Topologie sind alle angeschlossenen Rechner über einen Ring miteinander verbunden. Dies bringt den Vorteil einer relativ einfachen Verkabelung, – allerdings auch die schon von der Bus-Topologie her bekannten Nachteile. Ist eines der Kabel zwischen den einzelnen Rechnern defekt, so fällt damit automatisch der Ring und somit das gesamte Netzwerk aus. Auch das Problem der Datenkollision tritt bei der Ring-Topologie auf.
Genau wie die Bus-Topologie ist die Ring-Topologie sehr anfällig gegen Kabelfehler.
Reine Ring-Topologien sind deshalb fast überhaupt nicht mehr zu finden, statt dessen benutzt man ein von IBM entwickeltes Verkabelungssystem, das unter dem Namen Token-Ring bekannt ist. Hier dürfen angeschlossene Rechner ihre Daten nicht einfach „drauflos“ ins Netz senden, sondern erhalten stattdessen eine Art Gutschein, im englischen „Token“. Dieser Token bewegt sich durch das Netz und kann von einem Rechner, der Daten senden will, angefordert werden. Für die Zeitspanne, in der dieser Rechner Daten sendet, haben alle anderen Stationen quasi Sprechverbot. Ist die Datenübertragung abgeschlossen, so wird der Token wieder frei und kann vom nächsten sendebereiten Rechner angefordert werden.
43
Die Netzwerktopologien
Auch die Problematik des Netzausfalles wurde im Token-Ring-Netz gelöst. Die Rechner sind nicht mehr direkt miteinander verbunden, sondern über einen so genannten Ringleitungsverteiler. Diese Sicherheitsmaßnahmen erfordern jedoch einen sehr hohen Verkabelungsaufwand, so dass sich ein Token-Ring-Netzwerk lediglich in großen Unternehmen lohnt. Die Ring-Topologie bietet für kleinere und mittlere Netzwerke keine Vorteile. Der Einsatz von Token-Ring ist für den Small-Business-Bereich auf Grund des hohen technischen Aufwands bei der Installation zu teuer.
3.3 Die Stern-Topologie Die Stern-Topologie ist eine aufwändige, aber auch sehr leistungsfähige Topologie. Hier ist jeder Rechner, und auch der Server, über ein eigenes Kabel mit einem zentralen Hub verbunden.
Die Stern-Topologie ist zwar aufwändig zu realisieren, bietet dafür aber sowohl eine hohe Leistung als auch eine bemerkenswerte Sicherheit gegenüber Störungen.
Der größte Vorteil der Stern-Topologie liegt darin, dass sie fast immun gegen Störungen durch Ausfälle einzelner Rechner oder Kabel ist. Lediglich der betreffende Rechner kann in diesem Fall nicht mehr mit dem Netz kommunizieren, das restliche Netzwerk wird jedoch von diesem Ausfall nicht belastet.
44
Die Stern-Topologie
Ein weiterer Vorteil der Stern-Topologie liegt in der Leistungsfähigkeit durch die Einführung neuer, höherer Übertragungsraten. Neben den klassischen 10 Mbit/s können hier auch Datenraten mit 100 Mbit/s realisiert werden. Die Basis dafür liegt unter anderem in der Bauart der verwendeten Twisted-Pair-Kabel. Sie enthalten vier Kabelpaare, die für hohe Übertragungsraten gebündelt werden können und auch den gleichzeitigen Betrieb in beide Richtungen, also zeitgleiches Senden und Empfangen, ermöglichen. Das Problem der Datenkollisionen taucht auch in einem Netz mit Stern-Topologie auf. Zum einen existiert nur eine Verbindung vom Server zum Hub, zum anderen sind alle Anschlüsse des Hub parallelgeschaltet. Die Lösung ist hier der Einsatz eines Switching-Hub. Er schaltet auf Anforderung eines Rechners exklusiv die Leitung dieses Rechners zum Server oder einen anderen Rechner frei. Der Rechner kann jetzt ausschließlich mit dem zentralen Server über den Switching-Hub kommunizieren. Bei soviel Intelligenz eines Switching-Hub steigen auch die Kosten für ein solches Gerät und liegen um ein Vielfaches höher als bei einem Standard-Hub. Der Aufwand für die Verkabelung einer Stern-Topologie ist ungleich höher als bei der Bustopologie, da für jede Verbindung vom Hub zu einem Rechner ein eigenes Kabel verlegt werden muss. Dies führt zu deutlichen Mehrkosten bei der Installation.
Was ist ein Hub? Ein Hub wird, wie Sie in der nächsten Abbildung sehen können, in der sternförmigen Netzwerktopologie eingesetzt. Vereinfacht ausgedrückt ist ein Hub nichts anderes als ein Verteiler. Er verteilt die vom Server kommende Netzwerkleitung auf mehrere Anschlüsse, an die wiederum die Verbindungsleitungen zu den Rechnern angeschlossen werden. Dabei kann jeweils nur einer der angeschlossenen Rechner Daten an einen anderen Rechner schicken, auch wenn der Hub über 8 oder 16 Anschlüsse verfügt. Genügen die Anschlüsse an einem Hub nicht, um alle Rechner anschließen zu können, oder wächst der Bedarf an Anschlüssen durch neue Arbeitsplätze, wird ein weiterer Hub an den ersten Hub angeschlossen, die Hubs werden kaskadiert. Auf diese Weise ist es möglich, Hubs auch dezentral auf Abteilungsebene einzusetzen. Abteilungen in einem Unternehmen sind meist räumlich getrennt. Entsprechend dieser Aufteilung erhält eine Abteilung einen eigenen Hub und die Leitungslängen vom Hub zu den Arbeitsplätzen der Abteilung reduziert sich. Für jede Ethernet-Variante gibt es eigene Hubs in verschiedenen Ausführungen, vom sehr preisgünstigen und einfachen kleinen Arbeitsgruppen-Hub mit 4 Anschlüssen für rund 70 € bis zum teuren 100-Mbit/sSwitching-Hub . Zudem unterscheiden sich Hubs in ihrer technischen Ausstattung. Leuchtdioden für jedes angeschlossene Kabel signalisieren, ob überhaupt eine Verbindung zwischen dem Anschluss des Hub und der jeweiligen Workstation existiert. Eine weitere Leuchtdiode zeigt den Traffic, also den Datenverkehr, für diese Verbindung an. Eine erste
45
Die Netzwerktopologien
Kontrolle und Diagnose ist in einem Störungsfall so sehr schnell und leicht durchführbar. Bei sehr günstigen Geräten wird auf solche nützlichen Ausstattungsmerkmale leider meist verzichtet.
Dem Hub kommt im Stern-Netzwerk die wichtige Rolle eines Datenverteilers zu.
3.4 Zugriffsverfahren im Netzwerk Eines der wichtigsten Dinge für die Art der Datenkommunikation im Netzwerk ist das so genannte Zugriffsverfahren. Es wird benötigt, um festzulegen, wann welche der angeschlossenen Workstations auf das Netzwerkkabel zugreifen und Daten senden darf. Die zwei wichtigsten Zugriffsverfahren wollen wir uns im Folgenden ein wenig näher ansehen.
Das Kollisionsverfahren CSMA/CD Hinter der etwas kryptischen Bezeichnung CSMA/CD versteckt sich die englische Abkürzung für Carrier Sense Multiple Access / Collision Detect. Was sich hier so kompliziert anhört, ist im Grunde relativ einfach. Da beim Kollisionsverfahren grundsätzlich alle angeschlossenen Workstations zum gleichzeitigen Senden berechtigt sind, führt dies, wie der Name schon ahnen lässt, unweigerlich zu Datenkollisionen. Diese Kolli-
46
Die verschiedenen Arten des Ethernet
sionen werden nun aber nicht etwa verhindert, sondern einfach in den Datenaustausch mit eingebunden. Dies funktioniert, weil jede Workstation vor dem Senden von Daten überprüft, ob die Leitung frei ist. Ist dies der Fall, beginnt die Netzwerkkarte sofort die Daten zu senden. Nun ist es sehr wahrscheinlich, dass im selben Augenblick auch andere Stationen zu senden beginnen, so dass sich verschiedene Datenpakete in der Leitung treffen und es zur Datenkollision kommt. Jede Station überprüft daher im Anschluss an das Versenden der Daten, ob die Sendung komplett und einwandfrei beim Empfänger angekommen ist oder durch eine Kollision zerstört wurde. Ist dies der Fall, beginnt die Station die gleiche Nachricht noch einmal zu senden. Auch danach wird wiederum kontrolliert, ob die Nachricht den Empfänger erreicht hat. Dieser Vorgang wird so oft wiederholt, bis die Workstation die Meldung über einen kollisionsfreien Versand erhalten hat. Das Kollisionsverfahren eignet sich gut für den Einsatz in kleineren bis mittelgroßen Netzwerken. In großen Netzen dagegen, wo es zwangsläufig zu einer hohen Zahl von Kollisionen kommt, wirkt sich dieses Verfahren jedoch negativ aus, denn die ständigen Sendeversuche, Kontrollen und Wiederholungen drücken die gesamte Performance in einem Netzwerk.
Deterministische Verfahren Im Gegensatz zum Kollisionsverfahren wird bei deterministischen Verfahren genau festgelegt, welche Station wann senden darf. Dazu wird das aus der Token-RingTopologie her bekannte Token von einer Station zur nächsten weitergereicht. Unterschieden wird dabei zwischen einem Erlaubt-Token und einem Verboten-Token.
3.5 Die verschiedenen Arten des Ethernet Der Begriff Ethernet steht für das heute am weitesten verbreitete Netzwerksystem. Ursprünglich eine Entwicklung mehrerer führender Computerhersteller, wurde dieses System im Laufe der Jahre immer weiter entwickelt, so dass heute vier Varianten des Ethernet existieren, die sich in ihrer Leistungsfähigkeit und den dafür aufzuwendenden Kosten voneinander unterscheiden. Allen Ethernetformen ist jedoch gleich, dass sie das Zugriffsverfahren CSMA/CD verwenden.
47
Die Netzwerktopologien
Bezeichnung
Vorteil
Nachteil
Thick-Ethernet (10 Base-5)
Robustes Kabel, lange Kabelsegmente, hohe Sicherheit gegen Störungen von außen
Das starre Kabel lässt sich weniger gut verlegen, hoher Kostenaufwand durch zusätzlich benötigte Transceiver
Thin-Ethernet oder Das dünnere Kabel lässt sich Cheapernet (10Base-2) leichter verlegen und ist relativ billig
Anfällig für Störungen von außen, kürzere Kabelsegmente
Twisted-Pair-Ethernet (10Base-T)
Äußerst günstige Kabel, leichte Erweiterbarkeit, hohe Ausfallsicherheit
Störanfällige Kabel deshalb nur über kurze Strecken nutzbar, Zusatzkosten durch Hub
Fast-Ethernet (100Base-T)
Hohe Datenübertragungsraten Relativ komplizierter Aufbau mit vielen Möglichkeiten jedoch auch Einschränkungen.
Die vier Hauptformen des Ethernet mit ihren Vor- und Nachteilen
3.6 Thick-Ethernet/10Base-5 Das Thick-Ethernet stellt den Ursprung des Ethernets überhaupt dar, wird nach der Bus-Topologie aufgebaut und hat seinen Namen von dem rund 1cm dicken, gelben Koaxialkabel, das hierbei verwendet wird. Der größte Vorteil dieses Kabels ist sicherlich seine durch die gute Abschirmung erreichte unübertroffene Sicherheit gegen Störeinflüsse von außen. Ein weiterer Vorteil besteht darin, dass ein Kabelstrang bis zu 500 Meter lang sein darf. Damit ist die Liste der Vorteile dieser Ethernet-Variante allerdings auch schon zu Ende. Bei Thick-Ethernet können Workstations leider nicht direkt an das Kabel angeschlossen werden, sondern verlangen nach einem so genannten Transceiver, der wiederum über ein eigenes Transceiver-Kabel mit der Netzwerkkarte der Workstation verbunden wird. Das Transceiver-Kabel darf dabei eine Länge von 50 Metern nicht überschreiten und der Abstand zwischen zwei Transceivern muss mindestens 2,5 Meter betragen. Dass diese technischen Vorgaben besonders in weniger weitläufigen Büroräumen sehr einschränkend sein können, liegt auf der Hand. Transceiver und Transceiver-Kabel verursachen zusätzliche Kosten und zudem ist die Verlegung des dicken
48
Thin-Ethernet/10Base-2
Koaxialkabels nicht gerade einfach durchzuführen. Dies sind einige der Gründe, weshalb das Thick-Ethernet immer mehr „aus der Mode“ kommt. Im Small-BusinessBereich ergeben sich aus dem Einsatz von Thick Ethernet/10Base-5 keine Vorteile.
3.7 Thin-Ethernet/10Base-2 Ebenso wie das Thick-Ethernet, wird auch das Thin-Ethernet nach der Bus-Topologie aufgebaut, beim Thin-Ethernet wird jedoch ein im Vergleich zum Thick-Ethernet nur etwa halb so dickes Koaxialkabel mit der Bezeichnung RG58 benutzt. Dieses dünnere Kabel ist dabei nicht nur wesentlich preisgünstiger, es lässt sich zudem auch sehr viel einfacher verlegen. Allerdings geht diese Flexibilität auf Kosten der Störsicherheit durch äußere Einflüsse, weil dem Thin-Ethernet-Kabel eine starke Abschirmung fehlt. Zudem ist die mögliche Kabellänge im Vergleich zum Thick-Ethernet mit nur 185 Metern sehr viel geringer, dürfte aber für die Installationen im Small-Business-Bereich völlig ausreichend sein. Auf der Seite der Vorteile kann Thin-Ethernet für sich verbuchen, dass keine externen Transceiver wie im Thick-Ethernet benötigt werden, denn der Transceiver ist bereits in die Elektronik der Netzwerkkarte integriert. Zwar entfällt dadurch leider nicht die Vorschrift eines gewissen Mindestabstandes zwischen zwei Workstations. Er beträgt beim Thin-Ethernet jedoch lediglich 50cm, so dass in der Realität Arbeitsstationen dicht nebeneinander installiert werden können. Entsprechend der Bus-Topologie muss das Thin-Ethernet an den beiden Enden mit je einem 50-Ohm-Endwiderstand abgeschlossen werden. Je Kabelsegment können bis zu 30 Geräte, d.h. Rechner, Server, CD-Server und Drucker angeschlossen werden.
3.8 Twisted-Pair-Ethernet/10Base-T Aus verschiedenen Gründen wird das Twisted-Pair-Ethernet immer populärer. An erster Stelle liegt dies sicherlich an seinem äußerst preiswerten Übertragungsmedium, einem ungeschirmten Telefonkabel. Neben dem geringen Preis ist es leicht und unkompliziert zu verlegen, hat allerdings den Nachteil höherer Störanfälligkeit und sollte deshalb auch nur für kürzere Distanzen eingesetzt werden. Das Twisted-Pair-Ethernet wird, anders als das Thick- oder Thin-Ethernet, nicht nach der Bus-, sondern nach der Stern-Topologie aufgebaut. Die Stern-Topologie erfordert allerdings auch einen Verteiler, den Hub. An ihn können, je nach Ausführung, in der Regel zwischen vier und sechzehn Geräte angeschlossen werden. Wenn die SternTopologie einerseits auch einen etwas höheren Verkabelungsaufwand erfordert, so bietet sie auf der anderen Seite doch den unschätzbaren Vorteil außerordentlich hoher Ausfallsicherheit. Der Ausfall einer oder mehrerer Workstations beeinflusst das restliche Netzwerk nicht und führt nicht, wie etwa bei der Bus-Topologie zu einem Ausfall
49
Die Netzwerktopologien
des gesamten Netzwerkes. Fällt allerdings der Hub selbst aus, dann sind alle angeschlossenen Workstations davon betroffen. Ein weiterer Vorteil ist die relativ leichte Erweiterbarkeit des Netzwerkes, denn mit dem Zusammenstecken mehrerer Hubs, bis zu vier von ihnen können hintereinander geschaltet werden, lassen sich so fast beliebig viele zusätzliche Workstations anschließen. Die Kabellänge zwischen dem Hub und einer Workstation darf 100 Meter nicht überschreiten, wenn ein ungeschirmtes Kabel, die Bezeichnung lautet UTP für Unshielded-Twisted-Pair, verwendet wird.
3.9 Fast-Ethernet/100Base-T Fast-Ethernet ist der leistungsfähigste Vertreter der Ethernetfamilie und ermöglicht hohe Datenübertragungsraten, wobei theoretisch Übertragungsraten von 5 Mbyte/s möglich sind. Fast-Ethernet und Twisted-Pair-Ethernet sind relativ nah miteinander verwand, einige Unterschiede gibt es jedoch zwischen diesen beiden Varianten. Während sich beispielsweise im Twisted-Pair-Ethernet bis zu vier Hubs zwischen einzelnen Workstations befinden dürfen, sind es beim Fast-Ethernet lediglich zwei. Die Kabellänge darf auch hier 100 Meter nicht überschreiten. Da Fast-Ethernet/100Base-T mit kürzeren Übertragungstakten und damit höheren Übertragungsfrequenzen arbeitet, spielt die Kabelqualität hier eine wichtige Rolle. Für die Verkabelung dürfen nur abgeschirmte Kabel der Kategorie 5, die offizielle Bezeichnung lautet Cat5, verwendet werden. Auch alle anderen Komponenten der Verkabelung, wie Stecker, Anschlussdosen, und Patchpanel müssen den Anforderungen von CAT 5 entsprechen und ausreichend abgeschirmt sein.
3.10 Switched-Ethernet Von einem Switched-Ethernet spricht man dann, wenn in einem Twisted-Pair- oder einem Fast-Ethernet-Netzwerk ein so genannter Switching-Hub eingesetzt wird. Ein Switching-Hub ist in der Lage, eine kurzzeitige, in diesem Augenblick jedoch exklusive Verbindung zu der Workstation aufzubauen, an die ein Datenpaket gesendet werden soll. Dadurch werden Datenkollisionen, die die gesamte Netzwerkleistung herunterdrücken können, vermieden. Switched-Ethernet in einer Firma einzusetzen ist auf Grund der teuren SwitchingHubs nur dann zu empfehlen, wenn wirklich große Datenmengen, wie zum Beispiel Audio- oder Videodaten, im Netz übertragen werden müssen. Für Standard-Büroanwendungen, aber auch bei großen Datenbankanwendungen ist ein 100-Mbit/s-Netzwerk mit normalen Hubs in der Regel völlig ausreichend und sehr viel günstiger zu
50
100VG-AnyLAN
realisieren. Steigen die Anforderungen an das Netzwerk, kann ein normaler Hub gegen einen Switching-Hub ausgetauscht werden.
3.11 100VG-AnyLAN 100VG-AnyLAN ist, obwohl besonders in Deutschland und Japan relativ viele Installationen existieren und es einen großen Marktanteil einnimmt, eine auslaufende Variante auf dem Markt der 100-Mbit-Netzwerksysteme. Ebenso wie Twisted-PairEthernet und Fast-Ethernet wird 100VG-AnyLAN in sternförmiger Topologie aufgebaut, und es gelten dieselben Vorschriften für maximale Kabellängen. Damit ist die Ähnlichkeit zu den beiden anderen Ethernetformen allerdings auch schon zu Ende, denn 100VG-AnyLAN benutzt nicht mehr das etherneteigene Kollisionsprotokoll CSMA/CD, sondern ein Protokoll namens DPP oder Demand Priority Protocol. Das DPP-Protokoll fällt in die Gruppe der deterministischen Übertragungsverfahren und arbeitet nach folgendem Schema: Wenn eine Workstation ein Datenpaket versenden will, sendet sie zuerst eine Anfrage an den Hub. Diese Anfrage kann nun entweder eine Normal Priority Request oder eine High Priority Request sein, die vom Hub ausgewertet wird. Handelt es sich um eine Anfrage mit normaler Priorität, so wird sie vom Hub ausgewertet und an den Hub weitergeleitet, an dem die Empfänger-Workstation angeschlossen ist. Während dieses Sendevorganges werden alle anderen Ausgänge für den Datenversand gesperrt und müssen warten. Sendet die Workstation jedoch eine Anfrage mit hoher Priorität aus, wird diese vom Hub sofort an den Empfänger weitergeleitet, während alle anderen Ausgänge für die Dauer der Datenübertragung gesperrt bleiben. Etwas komplizierter wird es, wenn mehrere Workstations zu gleicher Zeit Daten senden wollen. In diesem Falle unterteilt der Hub in zwei Entscheidungsstufen. Zuerst werden die Daten mit hoher Priorität bearbeitet, wobei der Hub nach Anschlussreihenfolge der Workstations entscheidet, danach die Daten mit niedriger Priorität. Damit werden auch in der Praxis sehr hohe Übertragungsleistungen nahe den theoretischen 100 Mbit/s erreicht. 100VG-AnyLan Produkte wurden bisher hauptsächlich von Hewlett-Packard entwickelt und vertrieben. Obwohl auch eine Anzahl anderer Hersteller mit auf den Zug aufgesprungen ist, die ebenfalls Produkte anbieten, konnte sich 100VG-AnyLan trotz der hohen Leistung auf breiter Front nicht durchsetzen.
51
Workshop 4 0 Netzwerkkarten und Protokolle Eine besonders wichtige Funktion im Netzwerk haben die Netzwerkkarten. Sie nämlich sind es, die den eigentlichen Datenversand bewerkstelligen. Netzwerkkarten werden, wie auch alle anderen Erweiterungskarten, in einen freien ISA, EISA oder PCISlot des Rechners eingesteckt. Alle an einem Netzwerk angeschlossenen Workstations müssen über eine Netzwerkkarte verfügen, im Server-basierenden Netzwerk selbstverständlich auch der Server selbst.
Der schematische Aufbau einer Netzwerkkarte.
Netzwerkkarten und Protokolle
In der Abbildung sehen Sie eine Netzwerkkarte, deren Aufbau wir uns genau ansehen wollen. Auf der Karte selbst befinden sich die notwendigen elektronischen Bauteile, unter anderem auch ein freier Sockel für ein so genanntes Boot-ROM, einen optional einsetzbaren Chip. Diesen Sockel werden Sie mit allergrößter Wahrscheinlichkeit niemals benötigen. Er wurde hauptsächlich in einer Zeit verwendet, in der ComputerFestplatten ein Zigfaches der heutigen Preise kosteten. Aus reinen Kostengründen hatte man zu dieser Zeit darauf verzichtet, Workstations mit eigenen und teuren Festplatten auszurüsten. Weil aber ein PC ohne Festplatte natürlich nicht booten könnte, wurde ein Chip aufgesetzt, auf dem die zum Booten nötigen Betriebssystem-Informationen gespeichert sind. Spätestens seit die Festplattenpreise einen stetigen Niedergang erlebten, verlor die Lösung der festplattenlosen Terminals aber an Bedeutung. Immer wieder einmal versuchen einige Soft- und Hardwarehersteller den NC, also den Netz-Computer ohne eigene Festplatte, als „wundervolle Zukunftsversion“ unserer heutigen PCs zu proklamieren, so haben die Hersteller von Netzwerkkarten diesen freien Sockel bestehen lassen. Ziemlich sicher wird er aber ebenso in den Annalen der Computergeschichte verschwinden wie der vielgepriesene NC selbst.
4.1 Netzwerkkarten-Anschlüsse Am Slotblech der Netzwerkkarte sehen Sie – je nach Kartenausführung – zwei verschiedene Anschlüsse. Dies ist zum einen ein BNC-Anschluss wie er für das ThinEthernet benötigt wird und zum anderen ein RJ-45-Anschluss für die Verkabelung mit Twisted-Pair-Kabel. Als Käufer einer solchen Kombikarte haben Sie also die Möglichkeit, zunächst mit dem sehr preisgünstigen Thin-Ethernet zu beginnen und später auf ein Twisted-Pair-Ethernet mit Hub umzusteigen. So praktisch diese Kombikarten auch sind – langsam aber sicher werden Sie im Handel seltener, was daran liegt, dass das reine Thin-Ethernet in der Netzwerkwelt an Bedeutung verliert. Nicht alle Hersteller von Netzwerkkarten rüsten ihre Produkte allerdings so vorausschauend aus, da sie davon ausgehen, dass der Kunde sich beim Kauf bereits für eine bestimmte Netzwerk-Variante entschieden hat.
54
ISA oder PCI-Bus?
Fast-Ethernet-Karten verfügen über eine zusätzliche 100-Mbit-LED.
Zwischen den beiden Anschlüssen befinden sich zwei bis vier so genannte AktivitätsLEDs, die über verschiedene Betriebszustände Auskunft geben. Dies ist zum einen die Link-LED, die eine korrekte Verbindung zum Hub oder einer anderen Workstation signalisiert, zum anderen ist es die Activity-LED, die zeigt, wenn Daten gesendet oder empfangen werden. Mit Hilfe dieser LEDs ist im Falle eines Netzwerkfehlers relativ einfach herauszufinden, welche der angeschlossenen Stationen nicht richtig funktioniert. Fast-Ethernet-Karten verfügen zusätzlich über eine dritte LED, die anzeigt, wenn die Karte im 100-Mbit-Modus arbeitet. Diese LED ist besonders dann wichtig, wenn in einem „gemischten“ Netzwerk mit 10 Mbit aber auch 100 Mbit gearbeitet wird. Leuchtet die 100-Mbit-LED, bedeutet dies 100-Mbit-Aktivitäten, leuchtet sie nicht, so arbeitet die Karte im 10-Mbit-Bereich.
4.2 ISA oder PCI-Bus? Netzwerkkarten gibt es für den ISA-, und den PCI-Bus, wobei ISA-Karten kaum noch auf dem Markt zu finden sind. Kein Wunder, denn der nicht Plug&Play-fähige ISABus ist seit Jahren auf keinem Motherboard mehr vorhanden und wurde vom viel leistungsfähigeren PCI-Bus abgelöst. Trotzdem tauchen in allerlei Schnäppchenmärkten immer wieder einmal steinalte ISA-Karten spottbillig auf – davon sollten Sie also tunlichst die Finger lassen.
55
Netzwerkkarten und Protokolle
4.3 Einbau von Netzwerkkarten Der Einbau einer Netzwerkkarte ist weniger kompliziert als man annehmen mag, und selbst wenn Sie noch nie einen PC geöffnet haben, stellt er keinerlei Problem dar.
VORSICHT!
Die Netzwerkkarte wird in den freien PCI-Slot eingesteckt.
Denken Sie aber bitte daran, den PC vom Stromnetz zu trennen, bevor Sie ihn öffnen! Zudem sollten Sie vor Beginn der Arbeit ein geerdetes Metallteil berühren – beispielsweise ein nicht isoliertes Heizungsrohr – um statische Entladungen am Motherboard zu vermeiden!
Ist der PC geöffnet, suchen Sie einen freien PCI-Slot und stecken die Netzwerkkarte dort ein. Damit ist der Hauptteil der Einbauarbeit auch schon getan. Schließen Sie den PC wieder, verbinden Sie ihn mit dem Stromnetz, und schalten Sie ihn ein. Je nach Betriebssystem und verwendeter Netzwerkkarte unterscheiden sich die zur Konfiguration nötigen Arbeitsschritte voneinander.
56
Konfiguration von Netzwerkkarten
4.4 Konfiguration von Netzwerkkarten Konfiguration unter Windows XP und Windows 2000 Unter Windows XP und Windows 2000 läuft die Konfiguration der Netzwerkkarten dank Plug&Play und sehr guter Treiberunterstützung zu nahezu 100 Prozent problemlos ab, weshalb wir an dieser Stelle auch nicht weiter darauf eingehen wollen. Etwas anders ist das allerdings unter früheren Windows-Versionen, wie Windows 98 oder ME!
Konfiguration unter Windows 98 und Windows ME Windows 98 und Windows ME beherrschen zwar ebenfalls das so genannte Plug&Play, was bedeutet, dass neu hinzugekommene Hardware-Komponenten eigenständig erkannt und die notwendigen Treiber automatisch installiert werden. Dies funktioniert natürlich nur, wenn die jeweilige Komponente Plug&Play ebenfalls unterstützt und die entsprechenden Treiberdateien in der Treiberdatenbank von Windows vorhanden sind – was normalerweise auch der Fall ist. Schwierigkeiten kann es allerdings geben, wenn Sie mit brandneuen Netzwerkkarten arbeiten, deren Treiberinformationen sich nicht in den Datenbanken von Windows 98/ME befinden. In einem solchen Fall sind sie auf die der Netzwerkkarte beiliegenden Treiber angewiesen, die Sie manuell installieren müssen. Nach dem Einschalten und Hochfahren von Windows 98/ME werden Sie in diesem Falle also ein Dialogfenster sehen, in dem Ihnen verschiedene Optionen angeboten werden.
Windows hat die neue Hardware-Komponente gefunden, weiß allerdings noch nicht, dass es sich um eine Netzwerkkarte handelt.
Hier wählen Sie die Option Treiber auf Diskette des Hardware-Herstellers, die mit Ihrer Netzwerkkarte mitgeliefert wurde. Nur wenn Sie die Diskette nicht mehr haben, oder
57
Netzwerkkarten und Protokolle
sie fehlerhaft ist, können Sie die Option Treiberauswahl aus einer Liste mit alternativen Treibern wählen. Viele Netzwerkkarten sind neben ihren speziellen Treibern zusätzlich NE-2000 kompatibel. Fehlen die Originaltreiber für die Karte, sollten Sie alternativ diesen Treiber ausprobieren. Windows zeigt nun, dass das Kartenmodell richtig erkannt wurde.
Ist das Kartenmodell richtig erkannt, brauchen Sie nur die OK-Schaltfläche anzuklicken.
Windows übernimmt nun die restliche Arbeit und vervollständigt die Installation der Netzwerkkarte.
4.5 Netzwerkprotokolle Die Aufgabe von Protokollen ist es, für die reibungslose Verständigung von Rechnern innerhalb eines Netzwerkes zu sorgen. Dabei existieren verschiedene Protokolle für jeweils verschiedene Aufgabenstellungen. ■ NetBEUI NetBEUI ist ein einfaches, aber nützliches Protokoll, das in Windows 95, Windows 98 und Windows NT integriert ist. In kleinen Netzwerken kann dieses Protokoll im Notfall eine Alternative zu TCP/IP sein, allerdings erlaubt es keine weitere Konfiguration und hat zudem schwere Sicherheitsmängel. Wenn Ihr Netzwerk über eine Internetanbindung verfügt, sollten Sie NetBEUI keinesfalls einsetzen, denn Sie würden Eindringlingen damit quasi „Tür und Tor“ zu Ihren Daten öffnen!
58
Netzwerkprotokolle
■ IPX/SPX IPX/SPX ist ein Novell-eigenes Protokoll, das den größten Datendurchsatz im Netzwerk erlaubt. ■ TCP/IP
PROFITIPP
TCP/IP ist das klassische UNIX- und Internet-Protokoll. Nicht ganz so leistungsfähig wie IPX/SPX, ist es zwingend notwendig, wenn Sie mit dem Internet kommunizieren wollen oder ein Intranet realisieren möchten.
In Workshop 9 gehen wir übrigens näher auf TCP/IP und seine Eigenschaften ein.
59
Workshop 5 0 Planung ist das halbe Netzwerk Der erste Schritt der Netzwerkplanung besteht in einer Bedarfsanalyse, mit der Sie ermitteln, welche Art von Netzwerk Ihren Bedürfnissen am ehesten entspricht. Weil aber jeder Betrieb seine ganz eigenen Anforderungen und Arbeitsabläufe hat, können wir Ihnen in diesem Kapitel natürlich auch nicht die exakt auf Sie zugeschnittene, für Sie optimale Netzwerklösung anbieten. Vielmehr werden wir Ihnen Entscheidungshilfen für verschiedene Netzwerkarten und Topologien an die Hand geben, anhand derer Sie Ihr Netzwerk so individuell und effektiv wie möglich planen können.
5.1 Personal und Hierarchie Die zunächst wichtigste Frage ist, wie viele Personen mit dem Netzwerk voraussichtlich arbeiten werden, denn hieraus ergeben sich einige wichtige Folgeentscheidungen. Zuallererst ergibt sich aus der Personalfrage natürlich die Anzahl der anzuschaffenden Workstations. Ein weiterer, bei der Netzwerkplanung häufig nicht berücksichtigter Punkt ist die Firmenhierarchie. Herrscht in einem Betrieb eine flache Hierarchie, in der jeder auf die gleichen Informationen zugreifen darf und soll, so ist ein Peer-toPeer-Netzwerk unter Umständen eine Lösung ohne großen Aufwand und mit geringen Kosten. Allerdings müssen hier die Nachteile eines Peer-to-Peer-Netzes mit dessen möglichem Nutzen sehr genau verglichen werden.
PROFITIPP
Planung ist das halbe Netzwerk
Etwas später in diesem Workshop werden wir genauer auf das Peer-toPeer-Netzwerk mit seinen Vor- und Nachteilen eingehen.
Mitarbeiterzahl und Firmenhierarchie entscheiden über die Art des Netzwerkes.
Herrscht in Ihrem Betrieb eher eine steile Hierarchie, in der genau festgelegt ist, welcher Mitarbeiter zu welchen Informationen Zugang hat, so ist das aufwändigere serverbasierende Netz unumgänglich. Erst hier haben Sie die Möglichkeit, umfassende Zugriffsrechte zu verteilen. Bauvorgaben Die Bauvorgaben sind ebenfalls ein wichtiger Faktor der Netzwerkplanung, und je nach verwendeter Netzwerkart gilt es hier, recht unterschiedliche Probleme zu lösen. Zum drängendsten Problem kann dabei die Beschränkung der Kabellängen eines Segments bei den unterschiedlichen Netzwerkarten werden. So erlaubt 10Base-2 beispielsweise Kabellängen von bis zu 185 Metern, das leistungsfähigere 10Base-T jedoch nur noch 100 Meter. Dies wird sich in einem Büro normaler Größe noch nicht negativ bemerkbar machen; sind aber möglicherweise zwei oder mehr Stockwerke zu verkabeln, bekommt das Problem mit der Kabellänge plötzlich ganz neue Dimensionen. In diesem Falle muss dann auf zusätzliche Repeater, spezielle Signalverstärker, zurückgegriffen werden, mit deren Hilfe Längenbeschränkungen umgangen werden können.
62
Personal und Hierarchie
Wohin mit dem Server? Im Gegensatz zu einer Peer-to-Peer-Lösung stellt Sie das serverbasierende Netzwerk vor ein nicht einfach zu lösendes Problem: Welches ist der beste Standort für den Server? In der folgenden Skizze sehen Sie das Beispiel einer Anwaltskanzlei, in der ein serverbasierendes Netzwerk mit sechs Workstations betrieben wird.
Grundriss der Kanzlei mit Server und Workstations.
Warum hat man sich in diesem Fall für den jetzigen Standort des Servers entschlossen? Mehrere Punkte waren dabei ausschlaggebend:
PROFITIPP
■ Der Server sollte wegen der Lärmbelästigung in einem eigenen Raum, zumindest aber nicht im Arbeitsbereich stehen.
Weshalb der Aspekt Lärmbelästigung eine Rolle spielt, können Sie am Ende dieses Workshops nachlesen, in dem wir uns mit der technischen Ausstattung von Servern beschäftigen.
■ Der Serverstandort sollte für Wartungsarbeiten zwar stets zugänglich sein, aus Sicherheitsgründen jedoch von Personal-, Partei- und Besucherverkehr abgeschirmt bleiben. Daher sollte der Server-Raum auch abschließbar sein. Aus diesen Vorgaben blieb, ohne größere Umbaumaßnahmen beginnen zu müssen, im Grunde nur der jetzige Standort für den Server übrig.
63
Planung ist das halbe Netzwerk
Bauliche Vorgaben bestimmen die Topologie Bauliche Vorgaben greifen aber noch weiter in die Netzwerkplanung hinein, als man das auf den ersten Blick annehmen möchte. Um das zu verdeutlichen, bleiben wir noch ein wenig bei unserem Beispiel der Anwaltskanzlei. Bei der Netzwerkplanung war man ursprünglich von einer Stern-Topologie ausgegangen, um möglichst große Sicherheit gegen Netzwerkausfälle durch Kabelschäden zu haben. Nachdem der Serverstandort feststand, war schnell zu sehen, welchen Verkabelungsaufwand die Stern-Topologie bedeuten würde.
Der Mehraufwand durch die Verkabelung wäre bei einer Stern-Topologie beträchtlich gewesen.
Die Stern-Topologie wäre hier also durch den sehr hohen Verkabelungsaufwand bei nur wenigen Arbeitsplätzen, einem vergleichsweise geringen Datenvolumen und einem zusätzlich benötigten Hub eher unwirtschaftlich gewesen.
PROFITIPP
Deshalb entschloss man sich, das Netzwerk in der Bus-Topologie zu realisieren, die, sofern die Kabel ordnungsgemäß und beschädigungssicher in einem Kabelschacht verlegt sind, nicht unbedingt ein höheres Ausfallrisiko birgt als die Stern-Topologie.
64
Etwas später in diesem Workshop kommen wir auf die Kabelverlegung zu sprechen.
Personal und Hierarchie
Die Bus-Topologie hat in diesem Fall erhebliche Kosten erspart.
Die Tatsache, dass die Bus-Topologie nur das 10-Mbit-Ethernet ermöglicht, nicht aber das leistungsfähigere 100-Mbit-Fast-Ethernet, spielte im Falle unseres Beispiels eine untergeordnete Rolle. Da in Anwaltskanzleien überwiegend mit wenig datenintensiven Textdokumenten gearbeitet wird, ist auch das 10-Mbit-Netzwerk völlig ausreichend.
Keine Planungssorgen mehr mit dem „Wireless-Lan“? Ein „Wireless-Lan“ – also ein drahtloses Netzwerk – könnte Sie von all den Planungssorgen eines üblichen Netzwerkes befreien. Anstatt Kabel zu verlegen, wird jeder im Netzwerk angeschlossene PC mit einer Funk-Netzwerkkarte ausgestattet, der Datenverkehr läuft dann per Funksignal und nicht mehr wie bisher über Netzwerkkabel. Was auf den ersten Blick geradezu genial erscheint, hat allerdings auch ein paar handfeste Nachteile! Zum einen sind die entsprechenden Netzwerkkarten extrem teuer und werden es in nächster Zukunft auch noch bleiben. Zum anderen unterliegen auch die Funksignale einem gewissen „Schwund“ – und zwar besonders dann, wenn Stahlbetonwände, nahestehende Mobilfunkmasten oder Handys die Kommunikation stören. Ein weiterer und nicht zu verachtender Aspekt fällt in die Kategorie „Elektro-Smog“. Welche Strahlungsintensität auftritt, wenn Sie Ihrem Kollegen eine 10 MByte große Datei mal eben quer durchs Büro „schießen“, können Sie sich wahrscheinlich vorstellen! Es gilt als bewiesen, dass viele Menschen sehr empfindlich auf die Dauerbelastung durch elektronmagnetische Strahlung reagieren – die Symptome reichen von Kopfschmerzen über Konzentrations- und Schlafstörungen bis hin zu depressiven Verstimmungen und verschiedenen anderen diffusen Symptomen. Natürlich beteuern die Hersteller der entsprechenden Funklösungen immer wieder, die messbare Strahlung läge weit unterhalb der gesetzlich vorgeschriebenen Grenzwerte und betrage nur einen Bruchteil der Strahlung eines modernen Handys. Ob Sie sich und Ihre Mitarbeiter allerdings diesem „Dauerfeuer“ aussetzen wollen, müssen Sie natürlich selbst entscheiden!
65
Planung ist das halbe Netzwerk
5.2 Ressourcen-Sharing im Netzwerk Der nächste wichtige Punkt der Netzwerkplanung ist das Ressourcen-Sharing, also das gemeinsame Nutzen verschiedener Hardwarekomponenten wie Drucker, Fax, Modem, ISDN oder DSL und der damit verbundenen Druck-, Fax- und Mail-Dienste. Die genannten Komponenten können sowohl in einem Peer-to-Peer- wie auch in einem Server-basierenden Netzwerk von mehreren Arbeitsplätzen aus genutzt werden. Hier macht sich jedoch ein Nachteil des Peer-to-Peer-Netzes bemerkbar. Um diese Komponenten nutzen zu können, werden sie in der Regel in eine Workstation eingebaut oder an sie angeschlossen. Wird nun diese Workstation ausgeschaltet, so stehen auch alle installierten bzw. angeschlossenen Komponenten und ihre Dienste nicht mehr zur Verfügung. Eine Lösung wäre in diesem Fall ein älterer PC, der nicht mehr als echter Arbeitsplatz genutzt werden soll, aber für die Abwicklung der Dienste immer noch mehr als ausreichend ist. Er übernimmt z.B. die Rolle eines zentralen Druck- und Fax-Servers im Netz. In einem Server-basierenden Netzwerk steht mit dem Server bereits eine solche Maschine von Haus aus zur Verfügung. Ein Server in einem Netzwerk wird, außer zu eventuellen Wartungsarbeiten, niemals ausgeschaltet. Damit stehen alle an ihn angeschlossenen Komponenten und Dienste allen Workstations ebenfalls rund um die Uhr zur Verfügung. Eine aktive ISDN-Karte zum Beispiel wird direkt in den Server eingebaut, ebenso lassen sich mehrere Modems an einen Server anschließen und so ein zentraler Fax-Server für die Firma realisieren. Eingehende Faxe werden am Server empfangen und über das Netzwerk an den gewünschten Arbeitsplatz weitergeleitet. Beim Versenden von Faxen muss nicht darauf geachtet werden, ob ein separates Faxgerät gerade von einem anderen Mitarbeiter benutzt wird. Jedes Fax wird als Druckauftrag an den Faxdienst auf dem Server geschickt, die Faxsoftware arbeitet die Faxaufträge dann einfach automatisch ab. Auf dieselbe Art lässt sich der Versand und Empfang von E-Mails organisieren oder eine Anbindung der Firma an das Internet. Anstelle von vielen separaten Einzelkomponenten und Diensten werden diese an einer zentralen Stelle gebündelt und stehen ständig zur Verfügung. Dies verringert nicht nur die Anzahl der notwendigen Geräte, sondern vereinfacht vor allem die Verwaltung und die Kontrolle der Ressourcen in einem Netzwerk. Drucker-Sharing in der Praxis Wir kehren an dieser Stelle wieder zu unserem Beispiel mit der Anwaltskanzlei zurück und wollen uns ansehen, wie die Problematik des geeigneten Standorts für einen Drucker im Netzwerk gelöst wurde.
66
Ressourcen-Sharing im Netzwerk
Zunächst wurde überlegt, welche Personen überhaupt Dokumente ausdrucken müssen. An erster Stelle standen dabei natürlich die drei Sekretärinnen, die die gesamte Korrespondenz abwickeln. Die Anwälte selber hatten erfahrungsgemäß sehr wenig Ausdrucke anzufertigen, während von der Workstation am Empfang durchaus häufiger gedruckt wurde.
In unserem Beispiel genügte ein einzelner Drucker für das gesamte Büro.
Aufgrund dieser Überlegungen wurde nur ein einziger Drucker angeschafft und dieser im Raum der drei Sekretärinnen aufgestellt. Zugegebenermaßen war die Planung eines sinnvollen Standorts für das Drucker-Sharing in unserem Beispiel relativ einfach zu bewerkstelligen. Der Drucker wurde einfach dort aufgestellt, wo der höchste Druckbedarf besteht. Anschlussmöglichkeiten für einen Netzwerkdrucker Die Standortfrage für den Netzwerkdrucker ist zunächst geklärt. Doch wie kommt nun das zu druckende Dokument zum Drucker oder anders gefragt, wo wird der Drucker denn nun angeschlossen? Dafür gibt es mehrere Lösungen: ■ Anschluss an einer Workstation Der Drucker wird an die Workstation der Sekretärin angeschlossen, die dem Drucker am nächsten sitzt. Der Drucker wird dann an dieser Workstation freigegeben. Diese Workstation dient jetzt als Druckserver, mit dem Nachteil, dass die Leistung der Workstation bei Druckaufträgen kurzzeitig absinkt, was bei intensiver Nutzung des Druckers die Arbeit der Sekretärin stark beeinträchtigt. Wird die Workstation ausgeschaltet, kann auch von keinem anderen Arbeitsplatz mehr ausgedruckt werden.
67
Planung ist das halbe Netzwerk
■ Direkter Anschluss an den Server Der Drucker wird an die parallele Schnittstelle des Servers über ein Druckerkabel angeschlossen. Der Drucker steht jetzt ständig allen Arbeitsplätzen zur Verfügung. Ein Nachteil kann hierbei die Länge des Anschlusskabels sein, wenn, wie in unserem Beispiel, Server und Drucker weit voneinander aufgestellt werden müssen. Zwar können Sie mit einem parallelen Anschlusskabel auch zehn und mehr Meter Entfernung überbrücken, wenn Sie jedoch das Kabel über Kabelschächte oder die Decke führen müssen, scheidet der direkte Anschluss an den Server in der Regel aus. In der vorstehenden Abbildung zu unserem Beispiel Anwaltskanzlei wäre als Aufstellort für den Drucker ein Platz an der Wand zum Serverraum besser geeignet und technisch noch machbar gewesen. Die ideale Lösung stellt ein Anschlusskabel zwischen Server und Drucker über zwei Räume hinweg jedoch nicht dar. ■ Einbau einer Netzwerkschnittstelle und direkter Netzanschluss Der Drucker wird mit einer Netzwerkschnittstelle ausgestattet und direkt wie eine Workstation mit dem Netzwerk verbunden. Die Schnittstellenkarte funktioniert wie eine Netzwerkkarte mit einem angeschlossenen PC, der Drucker meldet sich dann wie eine Workstation im Netzwerk beim Server an. Die Serversoftware übernimmt die Weiterleitung der Druckaufträge im Netz an den auf diese Weise angeschlossenen Netzwerkdrucker. Bei der Bus-Topologie wird der Netzwerkdrucker wie eine Workstation über ein TStück mit dem Netzwerkkabel verbunden, bei der Stern-Topologie erfolgt die Verbindung dementsprechend über den Hub. Die meisten Drucker lassen sich mit so einer Schnittstelle für den Anschluss an ein Netzwerk nachrüsten, allerdings sind die Karten nicht ganz billig, zwischen 200 und 400 € sind dafür je nach Hersteller und Modell zu investieren. ■ Anschluss an einen separaten Druckerserver Als Alternative gibt es spezielle Druckerserver, auch unter der englischen Bezeichnung Printserver im Handel, die eigentlich nichts anderes darstellen, als eine intelligente Netzwerkschnittstelle mit einem oder mehreren Druckeranschlüssen in einem separaten Gehäuse für zirka 120 €, was aber je nach Hersteller auch nach oben variieren kann. Einen sehr günstigen Druckerserver erhalten Sie, wenn Sie einen älteren, für den normalen Einsatz nicht mehr geeigneten PC mit einer Netzwerkkarte ausrüsten und daran Ihren Netzwerkdrucker anschließen. Es gibt aber zahlreiche Anwendungsfälle, bei denen Ressourcen-Sharing mit einem zentralen Netzwerkdrucker keine praktikable Einsatzmöglichkeit darstellt. Lokale Drucker in anders strukturierten Betrieben als unserer Kanzlei können durchaus sinnvoller sein als ein zentraler Netzwerkdrucker, wie auch die nächste Abbildung zeigt.
68
Die Wahl des Netzwerksystems
Je nach Betriebsstruktur können lokale Drucker erforderlich sein.
Der Schemaplan eines Ersatzteilhandels lässt deutlich werden, warum für einen Netzwerkdrucker hier kein Bedarf besteht. In einem Unternehmen mit organisatorisch getrennten Betriebsteilen benötigt jeder Teil seinen eigenen Drucker, so etwa die Warenausgabe für Belege und die Lagerhaltung für Bestellungen. Und da in unserem Beispiel der Chef Einkauf und Verwaltung selber erledigt, benötigt auch er einen Drucker.
5.3 Die Wahl des Netzwerksystems Haben Sie in Ihrer Bedarfsanalyse alle bisher besprochenen Punkte berücksichtigt, stellt sich jetzt die Frage, welches Netzwerksystem zum Einsatz kommen soll. Diese Entscheidung ist sicherlich nicht besonders einfach zu treffen, zumal sich die einzelnen Systeme auch preislich voneinander unterscheiden. Nachfolgend noch einmal eine stichpunktartige Zusammenfassung der wichtigsten Vor- und Nachteile der verschiedenen Systeme: ■ Thick-Ethernet/10Base-5 Thick-Ethernet ist für den Small-Business-Bereich nicht zu empfehlen, da die unflexible Verkabelung sehr teuer ist und zusätzliche Transceiver benötigt werden. Ledig-
69
Planung ist das halbe Netzwerk
lich in Arbeitsumgebungen mit massiver elektrischer Störstrahlung kann ThickEthernet als Alternative zu anderen Netzwerksystemen gesehen werden. ■ Thin-Ethernet/10Base-2 Thin-Ethernet ist ein preisgünstiges System, mit dem sich relativ unkompliziert und schnell Netzwerke realisieren lassen. Bedingt durch die mit diesem System mögliche Topologie Bus, entfallen zudem Kosten für einen Hub. Die mögliche Kabelsegmentlänge von 185 Metern ist im Normalfall völlig ausreichend. Wenn Sie hauptsächlich mit weniger datenintensiven Dokumenten wie Textdateien arbeiten, ist Thin-Ethernet mit einer Leistung von 10 Mbit/s eine echte Alternative zu teureren Systemen. Als einziger Nachteil bleibt die potentielle Gefahr des völligen Netzausfalles durch Kabelschäden, was sich allerdings durch sachgerechte Verlegung in Kabelkanälen nahezu hundertprozentig vermeiden lässt. ■ Twisted-Pair-Ethernet/10Base-T Das Twisted-Pair-Ethernet erlaubt die Realisierung der ausfallsicheren Stern-Topologie und ist dank seiner flexiblen Kabel, die darüber hinaus sehr preisgünstig sind, leicht zu verlegen. Zusätzliche Kosten entstehen beim Twisted-Pair-Ethernet durch den notwendigen Hub. Dafür lässt sich dieses System sehr leicht erweitern, kann also mit einem Betrieb mitwachsen. Ebenso wie Thin-Ethernet liegt auch hier die Leistung bei 10 Mbit/s, so dass die meisten Büroanwendungen problemlos bearbeitet werden können. Ist allerdings abzusehen, dass Ihr Betrieb expandiert, und der Datenverkehr in absehbarer Zeit erheblich zunehmen wird, sollten Sie gleich das Fast-Ethernet wählen. FastEthernet-Netzwerkkarten unterscheiden sich preislich kaum von denen des TwistedPair-Ethernets, lediglich Kabel und Hubs sind erheblich teurer. Dafür ersparen Sie sich aber die spätere Neuverkabelung auf Fast-Ethernet, die je nach Umfang ausgesprochen teuer werden kann. ■ Fast-Ethernet/100Base-T Fast-Ethernet ist „der große Bruder“ des Twisted-Pair-Ethernets, übertrifft dessen Leistungsfähigkeit aber um ein Vielfaches. Die Längenbeschränkung der Anschlusskabel liegt bei 100 Metern, was in der Praxis allerdings kein Hindernis darstellt. Wenn Sie ständig mit großen Datenmengen im Netzwerk arbeiten, sollten Sie in jedem Falle zum Fast-Ethernet greifen. Fast-Ethernet ist zwar teurer als die anderen Systeme, wird aber mittelfristig zur Standardlösung werden und bietet Ihnen daher auch eine gewisse Investitionssicherheit.
5.4 Peer-to-Peer oder Client-Server? Ein weiterer wichtiger Punkt bei der Netzwerkplanung ist die Entscheidung für eine der beiden möglichen Netzwerk-Organisationsformen, Peer-to-Peer oder Client-Ser-
70
Peer-to-Peer oder Client-Server?
ver, die vollkommen unterschiedliche Arbeitsweisen vertreten. Diese erklärt der folgende Überblick. Peer-to-Peer Die Hauptaufgabe des relativ einfach strukturierten Peer-to-Peer-Netzwerkes ist es, jedem im Netzwerk angeschlossenen PC, den Zugriff auf die Ressourcen aller anderen, im Netzwerk angeschlossenen PCs zu ermöglichen. Unter Ressourcen versteht man dabei Dateien, die sich auf einem PC befinden oder Hardware, die an ihn angeschlossen ist. Um dies zu ermöglichen, wird jede Ressource sowohl mit einem Freigabenamen als auch mit einem Kennwort versehen, wodurch die Ressource unmissverständlich ansprechbar ist. Sind zwei oder drei Rechner miteinander verbunden, funktioniert dies im Allgemeinen auch recht gut. Problematisch wird die Arbeit allerdings dann, wenn sich mehr als fünf Rechner im Netzwerk befinden, und die zahlreichen freigegebenen Ressourcen einfach nicht mehr überschaubar sind. Die einzige Lösungsmöglichkeit ist dann die Unterteilung in mehrere Workgroups, also kleinere und überschaubare Arbeitsgruppen.
Erst durch die Unterteilung in Workgroups lässt sich im Peer-to-Peer-Netzwerk eine gewisse Übersichtlichkeit schaffen.
71
Planung ist das halbe Netzwerk
Weil es aber im Peer-to-Peer-Netzwerk keine übergeordnete, steuernde und regelnde Instanz gibt, hängt die Einhaltung der Workgroups schlussendlich von der Disziplin der einzelnen Netzwerkbenutzer ab. Obendrein ist durch diese Trennung der Sinn und Zweck eines Netzwerkes eigentlich nicht mehr gegeben, denn die Workgroups dürfen aus Gründen der „Netzwerkdisziplin“ möglichst wenig oder gar nicht miteinander kommunizieren. Auch unter dem Aspekt der Datensicherheit betrachtet, schneidet das Peer-to-PeerNetzwerk sehr schlecht ab, denn hier lassen sich keine individuellen Zugriffsrechte erteilen. Kennt ein Benutzer den Freigabenamen und das Kennwort einer Ressource, kann er ohne weitere Prüfung nach Belieben auf diese Ressource zugreifen. Peer-to-Peer-Netzwerke eignen sich aus diesen Gründen auch nur für kleine Netzwerke von drei bis maximal fünf angeschlossenen Rechnern, deren Benutzer zudem recht diszipliniert arbeiten. Client-Server Im Client-Server- oder auch Server-basierenden Netzwerk herrschen im Gegensatz zum Peer-to-Peer-Netz ausgesprochen hierarchische Strukturen. Die PCs der Benutzer sind dabei die Clients, die sich an den Server, einen nur für diese Aufgabe konzipierten Rechner wenden, um auf Ressourcen zugreifen zu können. Im Client-ServerNetz spricht man auch nicht von einer Workgroup, sondern von einer Domäne, also einem Verbund von PCs, die gemeinsame Sicherheitsrichtlinien einhalten und in gemeinsamen Benutzerdatenbanken verzeichnet sind. Diese übergeordneten Kontrollmechanismen werden von einem Systemadministrator verwaltet. Im Client-Server-Netz kann ein Benutzer also nicht auf eine beliebige Ressource zugreifen, nur weil er deren Freigabenamen und das entsprechende Passwort kennt, vielmehr wird vom Systemadministrator individuell festgelegt, auf welche Ressourcen ein bestimmter Benutzer Zugriff hat. Diese Zugriffe werden über Passwörter gesteuert, die für jeden Benutzer ebenfalls individuell festgelegt werden.
72
Das Netzwerkbetriebssystem – Windows 2000 Server contra Novell
Im Client-Server-Netzwerk kann exakt festgelegt werden, welcher Benutzer auf welche Ressourcen auf dem Server zugreifen darf.
Diese Einteilung der Zugriffsrechte dient in erster Linie der Datensicherheit in einem Unternehmen. Nützlicher Nebeneffekt ist die sehr viel überschaubarere und damit leichtere Administration des Netzwerkes. Ein weiterer Vorteil des Client-Server-Netzwerkes ist seine beliebige Erweiterbarkeit, wobei die grundsätzliche Strukturierung beibehalten wird. So kann ein Netzwerk in viele kleinere Domänen unterteilt werden, was selbst bei großen und größten Netzwerken die Übersichtlichkeit gewährleistet.
5.5 Das Netzwerkbetriebssystem – Windows 2000 Server contra Novell NetWare Die Auswahl des Netzwerkbetriebssystems ist fast schon eine Glaubensfrage, und sowohl Windows 2000 als auch Novell NetWare haben ihre überzeugte Anhängerschaft. Wenn wir in den Workshops 8 und 9 auf die Installation und die Arbeit mit beiden Systemen eingehen werden, wird es Ihnen leichter fallen, sich selber ein Bild der Vorund Nachteile beider Systeme zu machen.
73
Planung ist das halbe Netzwerk
5.6 Zeichnen des Netzwerkplanes Haben Sie Ihre Entscheidung bezüglich Topologie und Netzwerkart getroffen, beginnt die Phase der Planung. Um eine Kalkulation aufstellen und an die Materialbeschaffung gehen zu können, sollten Sie einen Netzwerkplan zeichnen. Auf diesem Plan werden die Standorte der einzelnen Workstations und, sofern die Entscheidung für ein Serverasierendes Netzwerk gefallen ist, der Standort von Server und Hub festgelegt. Anhand des Planes können Sie die nötigen Kabellängen bestimmen, aber auch, je nach baulichen Gegebenheiten, verschiedene Verlegungsalternativen erarbeiten. Am besten besorgen Sie sich beim Vermieter einen Grundrissplan Ihres Büros, den Sie kopieren, um dort die gewünschten Eintragungen machen zu können. In der folgenden Abbildung sehen Sie einen Netzwerkplan aus der Praxis, der alle relevanten Bemaßungen enthält.
Anhand eines ersten Netzwerkplanes können Sie bereits die Kosten für die Verkabelung kalkulieren.
In unserem Beispiel herrschten geradezu ideale Bedingungen, denn das Büro befand sich in einem Neubau, in dem von vornherein Kabelkanäle für die Realisierung von Netzwerken vorhanden waren. Dies erleichtert die Planung und Verlegung erheblich, ist aber leider weder die Regel, noch befinden sich Büros immer in so vorausschauend
74
Die Material- und Beschaffungsliste
geplanten Anlagen. Häufig befinden sich Büros in Gebäuden, die baulicherseits ungünstige Bedingungen für die Netzwerkrealisation mitbringen.
5.7 Die Material- und Beschaffungsliste Haben Sie anhand des Netzwerkplanes die Kabellängen ermittelt, können Sie beginnen, die Materialliste zusammenzustellen. Je nach verwendeter Netzwerkart und Topologie wird diese Liste natürlich unterschiedlich aussehen, nachfolgend aber die wichtigsten Punkte, die es zu beachten gilt. Netzwerkkabel Beim Kauf von Netzwerkkabel sind einige Vorüberlegungen von entscheidender Bedeutung. Zunächst einmal stellt sich die Frage, welche Netzwerkart bzw. Topologie Sie verwenden wollen. Gehen wir in einem ersten Beispiel einmal davon aus, Sie wollten das in der vorherigen Abbildung gezeigte Büro mit einem Twisted-Pair-Ethernet (10Base-T) verkabeln. Dabei können Sie idealerweise auf baulicherseits bereits vorhandene Kabelkanäle zurückgreifen. In den einzelnen Zimmern wollen Sie nun Netzwerkdosen anbringen, an die die jeweiligen Workstations angeschlossen werden.
Die schematische Darstellung der Verkabelung beim Twisted-Pair-Ethernet.
75
Planung ist das halbe Netzwerk
PROFITIPP
■ Für unsere Beispiel-Verkabelung benötigen Sie also zunächst die ausgemessenen Kabelmeter vom Patch-Panel zu den einzelnen Netzwerkdosen. Berechnen Sie die Längen aber keinesfalls zu knapp, sondern schlagen Sie ruhig einen Meter pro Kabelstrecke auf. Das entsprechende Netzwerkkabel erhalten Sie im Fachhandel als Rollenware mit Längen von 100 bis 300 Metern.
Ein Patch-Panel ist übrigens nichts weiter als eine Art elektrischer Anschlusskasten, der eine Zugentlastung zwischen Netzwerkdosen und Hub darstellt. An der Rückseite des Patch-Panels werden die Verbindungskabel zu den Netzanschlussdosen aufgelegt.
Ein Patch-Panel.
■ Als nächstes benötigen Sie so genannte Patch-Kabel, mit denen Sie den Hub mit dem Patch-Panel verbinden. Dabei ist für jede an das Patch-Panel angeschlossene Workstation ein eigenes Kabel nötig. Da Hub und Patch-Panel meist direkt übereinander stehen, werden Patch-Kabel von Längen zwischen 0,5 bis 1 Meter verwendet. ■ Der nächste Posten der Materialliste besteht aus den Netzwerkdosen, an die die Workstations angeschlossen werden sollen. Diese Dosen werden als Versionen für Auf- und Unterputz sowie die Kabelschacht-Montage angeboten. ■ Sowohl für die Verbindung des Servers mit dem Hub als auch die der Workstations mit den Netzwerkdosen benötigen Sie nun die entsprechenden Kabellängen. Hier verwenden Sie am besten fertig konfektioniertes Kabel in den passenden Längen.
76
Die Material- und Beschaffungsliste
Verkabelung mit Thin-Ethernet/10Base-2 Möglicherweise haben Sie sich entschlossen, Ihr Netzwerk nach der Bus-Topologie aufzubauen und müssen dadurch natürlich auch auf eine andere Art der Verkabelung zurückgreifen. Das beim Thin-Ethernet verwendete RG-58-Kabel ist zwar nicht schwieriger zu handhaben als das Twisted-Pair-Netzwerkkabel, verlangt aber konstruktionsbedingt eine etwas andere Vorgehensweise. Bei der Bus-Topologie wird das Netzwerkkabel praktisch durch die einzelnen Workstations durchgeschleift. Deshalb ist es nötig, von der Netzwerkdose zwei Kabel zur Workstation zu ziehen, wo sie mit dem so genannten T-Stück oder T-Stecker verbunden werden.
Die Verkabelung mit Koaxkabel kann unter Umständen zu „Kabelsalat“ führen.
Ein T-Stück, auch als T-Stecker bezeichnet.
77
Planung ist das halbe Netzwerk
Auf kurze Distanzen ist dies nicht weiter störend, müssen aber mehrere Meter überbrückt werden, kann dies leicht in Stolperfallen ausarten.
Über das T-Stück wird jede Workstation mit dem Netzwerkkabel verbunden.
Die letzte Workstation am Ende des Kabelsegmentes trägt auf einer Seite des T-Stückes einen so-genannten Abschlusswiderstand, einen kleinen Steckaufsatz, der das Kabelsegment physikalisch abschließt. Dieser Abschlusswiderstand muss ebenfalls am TStück des Servers vorhanden sein, sofern nicht ein zweites, ebenfalls mit Abschlusswiderstand versehenes Kabelsegment vorhanden ist.
Der Abschlusswiderstand „verschließt“ die Enden der Kabelsegmente.
78
Die Material- und Beschaffungsliste
Die etwas unpraktische Verkabelungsart mit zwei Kabeln, die an jede Workstation führen, lässt sich allerdings auch umgehen. Dazu werden so genannte EAD-Netzwerkdosen verwendet, an denen mittels eines speziellen EAD-Kabels die jeweiligen Workstations angeschlossen werden. Das „Geheimnis“ dieser leider auch erheblich teureren Verkabelungs-Variante liegt darin, dass sich in einem EAD-Kabel die beiden vorher einzelnen Leitungen in einem gemeinsamen Kabelstrang befinden. Somit ist jede Workstation nur noch über ein Kabel mit der Netzwerkdose verbunden. Darüber hinaus besitzt die EAD-Lösung jedoch noch einen weiteren großen Vorteil. Wird beispielsweise das Verbindungskabel der Workstation versehentlich aus der Wanddose gezogen, überbrückt die EAD-Dose automatisch die dadurch entstandene Lücke im Bus. Bei der herkömmlichen Koaxial-Verkabelung dagegen würde dies zu einem sofortigen Zusammenbruch des Netzwerkes führen. Um unser Beispiel-Büro, also nach der Bus-Topologie mit Thin-Ethernet zu verkabeln, könnte der von Ihnen angefertigte Netzwerkplan folgendermaßen aussehen:
Der mögliche Netzwerkplan für das Thin-Ethernet-Netzwerk.
79
Planung ist das halbe Netzwerk
Dem Netzwerkplan entsprechend würde Ihre Materialliste für eine normale RG-58Verkabelung folgendermaßen aussehen: ■ Die ausgemessene Kabellänge RG-58-Kabel. ■ Sieben T-Stecker sowie zwei Abschlusswiderstände für die beiden letzten Workstations am jeweiligen Ende der beiden Kabelsegmente. ■ Die ausgemessene Kabellänge von der Netzwerkdose zur jeweiligen Workstation. Wichtig: Diese Kabellänge müssen Sie jeweils doppelt berechnen! ■ Sieben RG-58-Netzwerkdosen. Bei der Verkabelung mit EAD-Dosen ändert sich die Materialliste insofern, als Sie sieben EAD-Dosen benötigen sowie sieben EAD-Kabel in der gewünschten Länge, mit denen die Workstations an die Dosen angeschlossen werden.
5.8 Server und Workstations Die teuersten Elemente Ihrer Materialliste sind natürlich die Workstations sowie der, je nach gewählter Topologie, möglicherweise notwendige Server. Weil im Netzwerkbereich selbst bei ständig fallenden Computerpreisen schnell einige zehntausend Mark ausgegeben sind, liegt die Überlegung nahe, Server und Workstations selber zu bauen. Die mögliche Kostenersparnis ist sicherlich erheblich, trotzdem möchten wir Ihnen diese Methode nicht uneingeschränkt empfehlen. Computer „Marke Eigenbau“ Voraussetzung für den Selbstbau sind in allererster Linie fundierte Kenntnisse der PCTechnik und ausreichende Erfahrung im Aufbau und der Erweiterung von PCs. Trauen Sie sich dies vorbehaltlos zu, ist der Gedanke an einen „Eigenbau“ der teuersten Netzwerkkomponenten sinnvoll. Bedenken Sie aber, dass ein leistungsfähiges Netzwerk auch leistungsfähige und teure Komponenten benötigt, also auch bei größtmöglicher Eigenregie einiges an Investitionen anfällt. Weil die Anforderungen, die an Netzwerke gestellt werden, sehr vielschichtig und unterschiedlich sind, können wir Ihnen an dieser Stelle keine Materialliste für den Bau Ihres persönlichen Servers anbieten. Einige wichtige Voraussetzungen für den Eigenbau aber finden Sie im Folgenden. ■ Server Wollen Sie ein Server-basierendes Netzwerk realisieren, sollte der Server natürlich so leistungsfähig wie möglich sein. Ein Pentium 4-Prozessor mit 1,4 GHz (oder ein vergleichbarer Athlon-Prozessor) ist dabei ebenso wenig Luxus wie 256 oder mehr Mbyte Arbeitsspeicher. Um schnelle Datenzugriffe zu erlauben, sollten Sie einen UW, also Ultra-Wide-SCSI-Controller, und entsprechende Festplatten einsetzen. Zum Aufspie-
80
Server und Workstations
len neuer oder aktualisierter Software ist weiterhin ein CD-ROM-Laufwerk erforderlich. Aus Sicherheitsgründen sollten Sie den Server mit duplizierten Festplatten betreiben, was zwingend voraussetzt, dass Sie zwei Festplatten des gleichen Herstellers und exakt gleichen Modells verwenden. Zu den unumgänglichen Sicherheitsvorkehrungen ist auch ein Bandlaufwerk mit ausreichender Kapazität zu zählen. Schlussendlich müssen Sie in einem Server für ausreichende Belüftung sorgen, die durch zusätzlich eingebaute Lüfter erfolgt. Da an Servern lediglich zu Wartungszwecken gearbeitet wird, sind Grafikkarte und Monitor weniger wichtige Ausstattungsmerkmale. ■ Workstations Die Workstations, an denen Ihre Angestellten arbeiten, sollten zumindest in der mittleren Leistungsklasse angesiedelt sein, was augenblicklich eine Ausstattung mit Pentium III /700 MHz-Prozessoren bedeutet. 128 Mbyte Arbeitsspeicher ist als Ausstattungsminimum anzusehen, ebenso wie eine Grafikkarte mit 32 Mbyte Speicher. In Workstations müssen nicht zwingend SCSI-Komponenten verwendet werden, es empfiehlt sich allerdings besonders in Hinsicht auf Leistungsfähigkeit und Erweiterungsmöglichkeiten. Der fertig gekaufte Server Fertig aufgebaute Server bieten im Gegensatz zum Eigenbau eine Reihe von Vorteilen, schlagen dafür aber leider auch auf der Kostenseite erheblich zu Buche. PC-Hersteller wie etwa Dell bieten ausgereifte Server-Modelle an, die von vornherein nur für diesen Einsatzzweck gebaut werden. Neben der leistungsfähigen technischen Ausstattung wird bei diesen Servermodellen großer Wert auf Erweiterbarkeit gelegt. Wächst Ihr Unternehmen, so kann auch der Server problemlos „mitwachsen“. Ein weiterer Pluspunkt eines gekauften Servers ist seine Ausstattung mit unterschiedlichen Diagnosetools, mit denen Sie im Notfall, auch als Nicht-Fachmann, zumindest „erste Hilfe“ leisten und damit im Normalfall den Serverbetrieb, zumindest eingeschränkt aufrecht erhalten können. Den größten Vorteil einer fertigen Serverlösung wden Sie allerdings hoffentlich nie in Anspruch nehmen müssen – die Garantie- und Serviceleistungen! Während Sie bei einem Serverausfall durch Hardwareschäden ansonsten „im Regen stehen“ und sich selbst um die Reparatur kümmern müssen, können Sie bei einer fertig gekauften Lösung auf den Service des Herstellers vertrauen. Deshalb an dieser Stelle auch unser Tipp: Investieren Sie lieber ein paar Hundert _ mehr in einen Servicevertrag mit schnellen Notfall-Reaktionszeiten! Müssen Sie erst selbst zum Schraubenzieher greifen, um Fehler zu finden und zu beheben, kann der wirtschaftliche Schaden schnell ein Vielfaches der Servicekosten betragen! Fertig gekaufte Workstations Der Kauf der Workstations ist weniger schwierig als der des Servers, denn hier genügen im Grunde normale PCs, wie sie auch bei reinen Einzelplatzlösungen verwendet wer-
81
Planung ist das halbe Netzwerk
den. Sie sollten aber dennoch auf eine gewisse Leistungsfähigkeit und spätere Erweiterbarkeit achten. Während der Server-Monitor nicht unbedingt hohen Qualitätskriterien entsprechen muss, sind die Monitore der Workstations um so wichtiger. Hier nach Schnäppchen zu suchen, würde bedeuten, am falschen Ende zu sparen, denn ermüdungsfreie Bildschirmarbeit ist erst ab Auflösungen von 1024 x 768 bei mindestens 72 Hz möglich. Als Workstation-Monitor eignen sich die mittlerweile sehr preiswert angebotenen 17-Zoll-Monitore recht gut, wenn Ihr Budget es erlaubt, sollten Sie allerdings zu TFT-Flachbildschirmen greifen. Für rund 400 € bekommen Sie gute 15-ZollMonitore, die bauartbedingt den sichtbaren Bildschirmbereich eines 17-Zoll-Röhrenmonitors bieten, wenig Energie verbrauchen, so gut wie keine Strahlung freisetzen und zudem fast immer über eine dreijährige Vor-Ort-Garantie verfügen!
82
Workshop 6 0 Die richtige Verlegung der Netzwerkkabel Der richtigen Verlegung der Netzwerkkabel kommt eine besondere Bedeutung zu. Wenn es auch bei der Installation eines Netzwerks hin und wieder Situationen gibt, in denen eine sofortige und termingerechte Kabelverlegung in einem Kabelkanal nicht möglich ist, so sollte ein solches Provisorium schnellstmöglich durch eine solide Verkabelung ersetzt werden, da sonst die Zuverlässigkeit und Stabilität des Netzwerks nicht gewährleistet werden kann.
6.1 Fehlerquelle: lose Verkabelung Netzwerkkabel sind anfällig gegenüber mechanischer Beanspruchung wie z.B. Knicken und Quetschen. Stecker und Verbindungen fallen bei Zugbelastungen oft aus. Schon das Rollen mit einem Bürostuhl über das Netzwerkkabel kann dieses genauso zerstören, wie ein Tritt mit einem harten Schuhabsatz. In diesem Beispiel nimmt lediglich das Kabel selbst Schaden. Allerdings kann es bei einer fliegenden Verkabelung auch wesentlich schlimmer kommen.
Die richtige Verlegung der Netzwerkkabel
Stuhlrollen sind ausgemachte „Kabel-Killer“.
Netzwerkkabel als Stolperfalle.
Bei lose auf dem Boden verlegtem Kabel wird sich früher oder später unweigerlich der Fuß eines Mitarbeiters oder Besuchers darin verfangen. Die daraus resultierenden Folgen und Kosten bewegen sich zwischen teuer und sehr teuer. Teuer wird es, wenn der
84
Fehlerquelle: lose Verkabelung
Stolpernde das Kabel aus den Anschlusssteckern herausreißt, und Sie deshalb neue Stecker, Kabel und Anschlussdosen kaufen müssen. Es kann dabei nicht nur zu einem Ausfall der betreffenden Workstation kommen, auch eine Unterbrechung des gesamten Netzwerks ist möglich, was wiederum bei einer gerade geöffneten, zentralen Datenbank zum Absturz und Datenverlust führen kann. Sehr teuer kann es werden, wenn der Stolpernde obendrein stürzt und sich dabei möglicherweise verletzt. Schon im Interesse der Sicherheit und Gesundheit Ihrer Mitarbeiter dürfen Sie Netzwerkkabel also niemals frei und ungeschützt quer über den Boden verlegen. Ein durch Türöffnungen geführtes Netzwerkkabel besitzt ebenfalls keine besonders lange Lebensdauer, da schon ein einmaliges Zuklappen der Tür das Kabel an dieser Stelle knickt, und dies bereits ausreicht, um es teilweise oder auch vollständig zu zerstören. Dabei muss die angeschlossene Workstation oder das Netzwerksegment nicht vollständig ausfallen, vielmehr kann es auch zu Beeinträchtigungen in der Netzwerkperformance und zu unregelmäßigen und meist unerklärlichen Ausfällen kommen. Solche Fehler durch ein tatsächlich beschädigtes, aber optisch intaktes Kabel, sind nur schwer und mit viel Geduld aufzuspüren.
Auch dieses Netzwerkkabel hat keine besonders hohe Lebenserwartung.
85
Die richtige Verlegung der Netzwerkkabel
6.2 Einsatz von Kabelschächten Nach diesen Beispielen, wie Sie die Verkabelung Ihres Netzwerks auf keinen Fall durchführen sollten, sehen Sie nachfolgend Möglichkeiten, die Netzwerkkabel ordnungsgemäß und sicher zu verlegen. Lohn der Mühe und des Aufwands ist ein Netzwerk, das auf Dauer zuverlässig und ohne lästige und oft unerklärliche, somit teure Pannen durch falsche Kabelverlegung funktioniert.
Blick in einen geöffneten Kabelkanal.
In vielen Büroräumen finden Sie bereits fertig montierte Kabelschächte, die zumindest die Stromversorgung für die Räume beinhalten. Wie Sie in der Abbildung sehen können, bestehen diese Kabelkanäle aus zwei Teilen. Das U-förmige Unterteil wird entweder meist direkt an der Wand oder an Abstandshaltern befestigt. Die flache Abdeckung bildet das Oberteil, wird einfach darauf gesetzt und schnappt fest ein, ist jedoch für Wartungsarbeiten leicht abnehmbar. An den gewünschten Stellen werden Aussparungen in die Abdeckung geschnitten, in die später die Netzwerkdosen eingesetzt werden. Es existieren auch vorgefertigte kurze Abdeckelemente mit den erforderlichen Aussparungen für die Aufnahme der Dosen. Die langen Abdeckblenden werden dann einfach auf die erforderliche Länge zwischen zwei solchen Abdeckanschlusselementen zurechtgeschnitten.
86
Einsatz von Kabelschächten
Kabelkanäle werden in vielen Fällen nicht nur für die Verlegung der Netzwerkkabel genutzt, sondern dienen ebenfalls zur Aufnahme von Strom- und Telefonleitungen.
In Kabelkanälen finden Netzwerkkabel und Stromzuführungen Platz.
Um Strom- und Netzwerkkabel gemeinsam in einem Kabelkanal zu verlegen, sollten diese allerdings räumlich voneinander getrennt werden, um unerwünschte Einstrahlung von Störungen durch das andere Kabel zu vermeiden. Dazu genügt es bereits, wenn die stromführenden Kabel keinen direkten Kontakt mit den Netzwerkkabeln haben. Man verwendet hierzu, wie in der vorhergehenden Abbildung zu sehen ist, einen einfachen Plastiksteg, der den Kabelkanal in zwei Hälften trennt. Hier wird der untere Teil des Kanals von Stromleitungen belegt, während der obere Teil den Netzwerkkabeln vorbehalten bleibt. Kabelschacht nachträglich installieren Falls sich in den zu verkabelnden Räumen keine Kabelschächte befinden, die Sie für Ihr Netzwerk verwenden können, sollten Sie neue Kabelschächte selbst verlegen oder verlegen lassen. Im Handel werden zwar Kabeltacker angeboten, mit denen Sie die Netzwerkkabel direkt auf die Wand tackern können, dies ist jedoch eine nicht besonders empfehlenswerte Methode. Oft ist der Halt der Tackerklammer auf meist schlechtem Untergrund völlig unzureichend, an Betonwänden versagen diese Tacker völlig. Wollen Sie die Verkabelung ändern, müssen Sie die Tacker mühsam einzeln aus der Wand ziehen, ohne das Kabel dabei zu beschädigen. Auch optisch sehen mehrere ne-
87
Die richtige Verlegung der Netzwerkkabel
beneinander getackerte Twisted-Pair-Kabel äußerst unschön aus, und ein Schutz der Kabel gegen äußere Einflüsse fehlt leider völlig. Kabelkanäle finden Sie in den verschiedensten Größen in Baumärkten. Um ein einfaches Koax-Kabel zu verlegen, genügt bereits ein kleiner Querschnitt. Denken Sie jedoch daran, dass Sie das Netzwerk eventuell erweitern oder später auf z.B. TwistedPair-Verkabelung umstellen können. Der Querschnitt sollte daher noch Reserven für zusätzliche Kabel zur Verfügung stellen können. Zudem können Sie bei kleinen Querschnitten nur Aufputzanschlussdosen verwenden, bei größeren Querschnitten besteht die Möglichkeit, die Anschlussdosen als Unterputzdosen in der Kanalabdeckung zu montieren. Zudem lässt sich dann auch eine separate Stromversorgung für die EDVGeräte über den Kabelschacht realisieren.
Der fertig bestückte Kabelkanal mit EAD-Anschlussdose im Vordergrund.
Im fertig montierten und bestückten Zustand kann ein Kabelkanal dann so aussehen, wie in der obigen Abbildung gezeigt. An jedem Arbeitsplatz sind alle erforderlichen Anschlüsse für das Netzwerk, die Stromversorgung und die Telefonleitungen verfügbar.
88
Einsatz von Kabelschächten
Die Workstations können mit kurzen Kabelwegen am Netzwerk angeschlossen werden.
In vielen Fällen werden die EDV-Arbeitsplätze in der Nähe der Fenster aufgestellt, was auch der empfohlene Standort für einen EDV-Arbeitsplatz ist. Unterhalb des Fenstersims oder in Bodennähe verläuft der Kabelkanal mit den Strom und Netzwerkanschlüssen. Kann das Netzwerkkabel, wie in der Abbildung gezeigt, von der Netzwerkanschlussdose bis zur Workstation direkt unter- oder oberhalb der Tischplatte geführt werden, so entstehen bei dieser Verbindung Kabellängen von nur einem Meter Länge. Wichtig ist, dass längere Anschlusskabel von der Netzwerkdose zur Workstation sauber und fest verlegt werden. Für die Kabelführung unter der Tischplatte sind ebenfalls kleine Kabelkanäle erhältlich, die schnell festgeschraubt werden können, sofern der Arbeitstisch nicht bereits über eine Kabelführung verfügt. Steht der Arbeitstisch nicht in direkter Nähe zum Kabelkanal, so müssen die Kabel über den Fußboden zu den Tischen verlegt werden. Dafür sind im Handel trittfeste, abgerundete Kabelführungen erhältlich, die fest auf dem Teppich verlegt werden können. Sie widerstehen sowohl den Rollen eines Bürostuhls als auch den Tritten der Mitarbeiter und schützen so die empfindlichen Kabel.
89
Die richtige Verlegung der Netzwerkkabel
Kabelschacht und getrennte Stromversorgung Auch für die Stromversorgung der EDV-Arbeitsplätze gibt es eine Regel, die, wenn sie beachtet wird, wesentlich zur Stabilität eines Netzwerks beiträgt. Die Stromversorgung der gesamten EDV erfolgt nach dieser Regel über einen eigenen Stromkreis mit eigener Absicherung. An ihn werden ausschließlich alle EDV-Geräte wie Server, Hub, Workstation und Drucker angeschlossen. Damit wird erreicht, dass alle EDV-Geräte dasselbe Bezugspotential bei der Stromversorgung haben. Alle anderen Geräte im Büro, wie Lampen, Kaffeemaschinen, Schreibmaschinen, Kühlschrank oder der Staubsauger, werden an einen anderen, zweiten Stromkreis angeschlossen. Aus der Praxis sind uns Fälle bekannt, in denen der hohe Einschaltstrom eines alten Kühlschranks oder Staubsaugers zu einer Beeinträchtigung der Stromversorgung und den Ausfall des Netzwerks führte. In einem Kabelschacht sollten daher idealerweise zwei getrennte Leitungen für die Stromversorgung verlegt werden. Um die Anschlussdosen für die EDV leicht erkennen zu können, verwenden Sie am besten farbige Abdeckblenden für die Anschlussdosen.
6.3 Netzwerkkabel selbst verlegen Netzwerkkabel können sehr leicht selbst hergestellt werden, vorausgesetzt Sie verfügen über ein wenig handwerkliches Geschick und sind bereit, ein bisschen zu üben. Noch einfacher geht es, wenn Sie fertig konfektionierte Netzwerkkabel verwenden, die in den unterschiedlichsten Längen erhältlich sind, vor allem sparen Sie sich das ansonsten benötigte Werkzeug. Gerade bei kleinen Netzwerken mit z.B. fünf Arbeitsplätzen rechnet sich die Anschaffung einer Crimp- bzw. Telefonzange in der Regel nicht. Wenn Sie jedoch selbst zur Tat schreiten wollen, achten Sie bitte darauf, dass Sie nur stabiles Qualitätswerkzeug verwenden. Das ist zwar um einiges teurer als die gelegentlich angebotenen „Schnäppchen“ im Handel und Baumarkt, liefert jedoch dafür bereits bei den ersten Versuchen zuverlässige und dauerhafte Ergebnisse!
90
Netzwerkkabel selbst verlegen
Die Kabelzange eines namhaften Herstellers ist zwar erheblich teurer, funktioniert dafür aber dauerhaft.
Eine Verbindung soll nicht nur oberflächlich korrekt aussehen, sondern darf sich auch bei einer mechanischen Beanspruchung durch Zug nicht gleich wieder lösen. Dafür muss, z.B. bei Koaxverbindungen, die Crimpzange auch den nötigen Druck erzeugen können, um den Stecker fest auf das Kabel quetschen zu können. Koaxverkabelung selbstgemacht Für ein Cheap-Ethernet mit Koaxkabel benötigen Sie Netzwerkkabel (RG-58), BNCStecker (RG-58) und die gewünschten Anschlussdosen. Achten Sie darauf, keine minderwertigen Billigstecker zu kaufen! BNC-Stecker müssen exakt auf das abisolierte Kabel passen und nach dem Aufquetschen auch dann noch fest halten, wenn Sie kräftig daran ziehen. Hierbei sollte eher das Kabel selbst abreißen, als dass sich das Kabel vom Stecker löst. Als Werkzeug ist ein Abisolierwerkzeug, auch als Koax-Stripper bezeichnet, erforderlich, um die einzelnen Lagen der Isolierung in den erforderlichen Längen sauber abisolieren zu können. Um die BNC-Stecker auf das Kabel zu quetschen, benötigen Sie eine der Größe des Kabels und der Stecker (RG-58) entsprechende Crimpzange. Auswechselbare Einsätze für andere Größen mögen zwar bei Profis sinnvoll sein, verteuern die Crimpzange in diesem Fall nur unnötig.. Das Aufquetschen der Stecker (engl. Crimpen), erfordert ein wenig Übung, so dass Sie ein paar Stecker zunächst vercrimpen werden. Machen Sie im Anschluss einen einfachen Qualitätstest Ihrer Crimpung,
91
Die richtige Verlegung der Netzwerkkabel
indem Sie einmal kräftig an Kabel und Stecker ziehen. Rutscht dabei der Stecker vom Kabel, sollten Sie noch ein wenig mehr üben.
1
Verlegen Sie das Koaxkabel (Meterware von der Trommel) im Kabelschacht. An den Stellen für die Anschlussdosen legen Sie eine Kabelschlaufe, um ausreichend Kabel zur Verfügung zu haben, falls Sie die Anschlussdose später einmal ausbauen müssen.
2
Trennen Sie das Kabel an den gewünschten Stellen auf, isolieren Sie es mit dem Abisolierwerkzeug auf die erforderlichen Längen ab, und quetschen Sie die BNCAnschlussstecker auf das Kabel. Im Kabelschacht können Sie auf Knickschutztüllen verzichten, bei manchen Dosen ist dafür auf Grund der Position der internen Anschlüsse auch gar kein Platz vorhanden.
3
Stecken Sie die Kabel an die Anschlüsse der Dose und setzen Sie die Dose in den Kabelschacht.
Vergessen Sie bei einer Busverkabelung an der ersten und letzen Dose nicht den zwingend erforderlichen Abschlusswiderstand. Einer der beiden Abschlusswiderstände sollte idealerweise gemäß der Norm gegen Masse geerdet werden. Das Netzwerk wird jedoch in der Regel auch ohne diese Feinheit funktionieren. Twisted-Pair-Verkabelung selbst gemacht Für die sternförmige Verkabelung mit Twisted-Pair-Kabel (UTP bzw. STP) ist ein so genanntes Setzwerkzeug erforderlich, wenn Sie, wie von uns empfohlen, in den Kabelschächten Twisted-Pair-Anschlussdosen und ein Patch-Panel installieren wollen. Verbinden Sie die Anschlüsse des Hub nicht direkt mit den Netzwerkkarten, wenn Sie die Netzwerkkabel im Kabelschacht verlegen. Zudem benötigen Sie ausreichend Twisted-Pair-Kabel, idealerweise vom Type STP Cat 5 (geschirmtes Twisted-Pair-Kabel der Kategorie 5), das auch Übertragungsraten von 100 Mbit/s und mehr erlaubt, von der Rolle, sowie die entsprechenden Anschlussdosen. Diese gibt es als geschirmte und ungeschirmte Ausführung, wobei im Fall einer geschirmten Ausführung der Verkabelung konsequenterweise auch die Anschlussdosen dementsprechend ausgestattet sein sollten.
1
92
Zunächst wird das STP-Kabel (Meterware auf Kabeltrommel) im Kabelschacht in der gewünschten Länge vom Hub bzw. Patchpanel bis zum geplanten Montageort für die Anschlussdose verlegt.
VORSICHT!
Netzwerkkabel selbst verlegen
2
Geben Sie ein wenig Kabellänge dazu, um im Schacht noch eine kleine Kabelschlaufe legen zu können. Wenn Sie später einmal die Anschlussdose aus dem Kabelschacht ausbauen müssen, werden Sie sehen, wie nützlich es war, das Kabel nicht auf die exakt erforderliche Länge gekürzt zu haben.
Der Kunststoffmantel des STP-Kabels wird auf der erforderlichen Länge abisoliert, ebenso die Abschirmung gemäß der Montageanleitung zurechtgestutzt. Mit Hilfe des Setzwerkzeugs werden die einzelnen Anschlussdrähte entsprechend ihrer Farbkodierung in die Schneidklemmen der Anschlussdosen gedrückt und gleichzeitig um die überstehende Länge gekürzt.
Eine geöffnete Twisted-Pair-Anschlußdose.
3
Das andere Ende des jeweiligen Kabels wird am gewünschten rückseitigen Anschluss des Patch-Panels aufgelegt und die einzelnen Anschlussdrähte gemäß ihrer Farbkodierung mit dem Setzwerkzeug in die Schneidklemmen eingedrückt. Achten Sie dabei auf eine sinnvolle Reihenfolge beim Auflegen der Netzwerkkabel entsprechend der Raumaufteilung und Position der Anschlussdosen. Ein Aufpressen von Steckern wie bei Koax-Verbindungen entfällt hier völlig, da für die Verbindung zwischen Hub und Patchpanel sowie Anschlussdose und Workstation fertig konfektionierte STP-Kabel mit Anschlusssteckern verwendet werden.
93
Die richtige Verlegung der Netzwerkkabel
Anschlusskabel selbst gefertigt Wenn Sie der Ehrgeiz gepackt hat und Sie die Anschlusskabel von der Dose zum Computer unbedingt selbst anfertigen wollen, dann vergessen Sie bitte nicht, den Knickschutz mit anzubringen. Dieser ist nämlich keineswegs unnötiger Luxus, sondern schützt das Kabel am Steckeransatz vor Beschädigungen, die durch plötzliche, rechtwinklige Zugbelastung auftreten können. Knickschutztüllen gibt es in verschieden Farben, so dass sie auch für die Identifikation und Zuordnung eines Kabels, z.B. beim Anschluss an einen Hub oder ein Patch-Panel ein nützliche Hilfe sind.
Ein unverzichtbares Zubehörteil: der Knickschutz.
In der vorstehenden Abbildung sehen Sie den Knickschutz an einem RG-58-Kabel, gleiches gilt jedoch auch für Twisted-Pair-Kabel. Obwohl wir gelegentlich auch gerne selbst einmal zur Zange greifen, empfehlen wir Ihnen, soweit wie möglich auf fertige Kabel zurückzugreifen. Ein fertig konfektioniertes Kabel bedeutet erhebliche Zeitersparnis gegenüber dem Selbermachen, was den Preis aus unserer Sicht durchaus rechtfertigt.
94
Netzwerkkabel selbst verlegen
Verkabelung überprüfen Nichts ist frustrierender als Netzwerkfehler, die auf Grund einer fehlerhaft ausgeführten oder beschädigten Verkabelung auftreten. Um die Grundfunktion einer Verkabelung zu überprüfen, benötigen Sie keine teuren Messgeräte. Mit einem einfachen Durchgangsprüfer können Sie noch vor dem Anschluss der Workstations feststellen, ob überhaupt eine Verbindung zwischen den beiden End- bzw. Anschlusspunkten eines Kabels besteht. Mit einem Multimeter, das auch die Messung von Widerständen ermöglicht, haben Sie schon alles, was Sie für den Test bei einer RG-58-Bus-Topologie benötigen. Bei einer Twisted-Pair-Verkabelung können Sie einen RJ-45 (Westernstecker) intern so verdrahten, dass jeweils ein zusammengehöriges Adernpaar eine Schleife bildet. Stecken Sie diesen selbstgefertigten Prüfstecker in eine der Anschlussdosen, gehen Sie mit den Messstiften an die entsprechenden Kontakte auf der Patch-Panel-Seite und prüfen Sie, ob das Multimeter bei eingeschalteter Widerstandsmessung einen Ausschlag zeigt. Wenn ja, ist die Verbindung in Ordnung.
PROFITIPP
Sehr einfach gestaltet sich die Überprüfung, wenn Sie bei der sternförmigen TwistedPair-Verkabelung eine Workstation und den Hub einschalten – vorausgesetzt der Hersteller hat bei der Netzwerkkarte und beim Hub nicht die LEDs eingespart. Sobald eine Verbindung zwischen den zwei Geräten existiert, signalisiert die VerbindungsLED, auch als Link-LED bezeichnet, die Richtigkeit der Verbindung.
Beachten Sie bitte, dass diese einfachen Prüfmethoden nichts über die Qualität der Verbindung aussagen. Bei einem angeknickten oder gebrochenen Kabel ist es durchaus möglich, dass zwar eine Verbindung angezeigt wird, die Übertragungsleistung aber auf Grund des höheren Übergangswiderstands an der defekten Stelle deutlich abfällt. Um solche Fehler zu diagnostizieren, benötigen Sie einen echten LAN-Analizer, den Sie in einschlägigen Fachgeschäften auch kurzzeitig gegen Gebühr ausleihen können.
95
Workshop 7 0 Das Peer-to-Peer-Netzwerk In den vorhergehenden Kapiteln wurden bereits die Vor- und Nachteile des Peer-toPeer-Netzwerks deutlich.
Das Peer-to-Peer-Netzwerk muss ohne Server auskommen.
Das Peer-to-Peer-Netzwerk
Zur Erinnerung: Im Peer-to-Peer-Netzwerk existiert kein Server, mit Hilfe dessen beispielsweise weiterreichende Zugriffsrechte festgelegt werden können. Statt dessen fungiert im Peer-to-Peer-Netz jede angeschlossene Workstation sowohl als Client als auch als Server, was bei größeren Arbeitsgruppen sehr schnell zur Unübersichtlichkeit führt. Lediglich für kleine Arbeitsgruppen mit nicht mehr als zehn angeschlossenen Workstations kann ein Peer-to-Peer-Netz unter bestimmten Voraussetzungen eine kostengünstige und sinnvolle Alternative zu einem Server-basierenden Netzwerk darstellen.
7.1 Die benötigte Hardware für ein Peer-to-Peer-Netzwerk Ein Peer-to-Peer-Netzwerk können Sie auf zwei verschiedene Arten realisieren: ■ Die preisgünstigste Variante ist dabei die Bus-Verbindung der einzelnen Rechner über ein Koaxialkabel wie beispielsweise RG-58. Hier benötigen Sie jeweils eine Netzwerkkarte und ein T-Stück für jede angeschlossene Workstation sowie zwei Abschlusswiderstände, die auf das T-Stück der ersten und letzten Workstation im Bus aufgesetzt werden. Den letzten Posten stellen die jeweiligen Kabellängen zwischen den einzelnen Workstations dar.
VORSICHT!
■ Auch bei der Verkabelung mittels Twisted-Pair-Kabel benötigen Sie jeweils eine Netzwerkkarte für jede angeschlossene Workstation. Die Twisted-Pair-Verkabelung erfordert einen Hub, schließlich werden noch die jeweiligen Kabellängen von den einzelnen Workstations zum Hub benötigt.
Bei den beiden eben besprochenen Methoden, ein Peer-to-Peer-Netzwerk aufzubauen, sind wir lediglich von der Grundfunktionalität des Netzwerkes ausgegangen. Ein solch „fliegender“ Netzwerkaufbau ist für den tatsächlichen Betrieb ungeeignet, da hierbei die gesamte Verkabelung frei in den Büroräumen herumliegt. Wenn Sie sich entschlossen haben, ein Peer-to-Peer-Netz auf Dauer einzurichten, sollten Sie, wie in Workshop 6 beschrieben, die Kabel sachgerecht in Kabelkanälen unterbringen und zum Anschluss der Workstations Wanddosen verwenden.
Peer-to-Peer als Bus- oder als Stern-Topologie Je nachdem, in welcher Topologie, als Bus ohne Hub oder als Twisted-Pair mit Hub, Sie Ihr Peer-to-Peer-Netzwerk realisieren, müssen Sie natürlich auch die jeweiligen Vor- und Nachteile in Kauf nehmen.
98
Einbau der Netzwerkkarten
■ Die Bus-Topologie ist in jedem Falle preisgünstiger und unkomplizierter zu verlegen. Dafür ist die Störanfälligkeit bei Kabelschäden auch sehr viel höher, und ein beschädigtes Kabelsegment genügt, um das gesamte Netzwerk lahmzulegen. Dies lässt sich allerdings durch sachgerechte Kabelverlegung und die Verwendung von EAD-Wanddosen weitestgehend verhindern. ■ Die Stern-Topologie verursacht zum einen durch den benötigten Hub höhere Kosten und verlangt darüber hinaus auch erheblich mehr Aufwand bei der Verkabelung. Dabei ist der Verkabelungsaufwand beim Peer-to-Peer-Netz in SternTopologie jedoch nicht so hoch wie der eines vergleichbaren Ethernets, denn Sie sind bei der Verkabelung nicht so stark an bauliche Vorgaben gebunden. Der relativ kleine Hub lässt sich, im Gegensatz zu einem vollständigen Server, sehr viel leichter an der kabelstrategisch günstigsten Stelle positionieren, so dass lange Umwege von einem vielleicht ungünstig gelegenen Server-Raum entfallen. Großer Vorteil der Stern-Topologie ist die Ausfallsicherheit bei Kabelschäden, weil hier immer nur die betroffene Workstation ausfällt, das restliche Netz aber weiter funktioniert.
7.2 Einbau der Netzwerkkarten Haben Sie sich für eine der beiden Varianten entschieden, können Sie die entsprechenden Netzwerkkarten kaufen und in die Workstations einbauen. Was beim Einbau der Karten sowie bei deren Konfiguration zu beachten ist, können Sie in Workshop 4 nachlesen.
7.3 Installationsarbeiten unter Windows XP
PROFITIPP
Unter Windows XP laufen die nötigen Installationsarbeiten sehr unkompliziert ab – in Kapitel 2 haben wir die nötigen Arbeitsschritte bereits gezeigt.
Wenn Sie mit Windows ME arbeiten, sehen diese Arbeitsschritte zwar ein wenig anders aus, funktionieren aber im Grunde genauso wie unter Windows XP. Wollen Sie auch unter Windows ME die Hilfe des Assistenten nutzen, rufen Sie ihn unter Start/Alle Programme/Zubehör/ Kommunikation/Netzwerkinstallations-Assistent auf.
Das Wichtigste im Netzwerk: die Freigaben Haben Sie unter Windows XP alle nötigen Arbeitsschritte durchgeführt, wurde damit auch bereits eine Freigabe auf dem jeweiligen PC eingerichtet. Standardmäßig legt
99
Das Peer-to-Peer-Netzwerk
PROFITIPP
Windows XP dazu den Ordner Shareddocs mit den zwei Unterordnern Gemeinsame Bilder und Gemeinsame Musik an. Tatsächlich ist der Ordner Shareddocs allerdings nur eine interne Bezeichnung – sein richtiger Name lautet Gemeinsame Dokumente.
Unter Freigaben versteht man die an einen PC vergebene Erlaubnis, auf einen anderen PC zugreifen zu dürfen. Diese Erlaubnis kann sich auf alle Laufwerke dieses PCs beziehen, ebenso gut aber nur auf bestimmte Ordner. Das Peer-to-Peer-Netzwerk lebt quasi von Freigaben – jeder angeschlossene PC erlaubt also anderen PCs im Netzwerk, auf bestimmte seiner Daten zuzugreifen.
Diese Freigebenamen klingen zwar etwas merkwürdig – Windows XP versteht sich (selbst in der Professional-Version) aber mehr als Home-Office- denn als professionelles Netzwerkbetriebssystem, weshalb auch viel Wert auf „Bilder“ und „Musik“ gelegt wird.
Hier wird von einem Windows ME-Rechner auf die Freigaben des Windows XP-Rechners zugegriffen.
Die Freigabe des Ordners Shareddocs hat allerdings noch einen weiteren und durchaus sinnvollen Hintergrund! Wie Sie ja bereits wissen, existieren im Peer-to-Peer-Netzwerk im Grunde kaum wirkungsvolle Sicherheitsmechanismen – potentiellen Eindringlingen (besonders aus dem Internet!) würden bei der Freigabe des gesamten Laufwerks also quasi Tür und Tor zu sämtlichen Daten offen stehen. Dies verhindert Windows XP, in dem lediglich der Ordner Shareddocs „öffentlich“, also für andere Netzwerkbenutzer sichtbar ist. Dies können Sie zwar ändern – Windows XP sträubt sich allerdings nachhaltig gegen diesen Versuch und zeigt einen entsprechenden Warnhinweis.
100
Installationsarbeiten unter Windows XP
Wollen Sie trotzdem weitere Ordner oder Laufwerke freigeben, gehen Sie in Windows XP so vor:
1
Klicken Sie im Windows-Explorer den freizugebenden Ordner mit der rechten Maustaste an und wählen Sie im Kontextmenü den Eintrag Freigabe und Sicherheit.
2
Sie landen im Eigenschaftsfenster des Ordners und dort auf der Registerkarte Freigabe. Nun aktivieren Sie die Option Diesen Ordner im Netzwerk freigeben, um anderen Benutzern zumindest den Zugriff auf die Daten dieses Ordners zu ermöglichen. Mit Daten arbeiten, also speichern oder löschen, können andere Benutzer allerdings erst, wenn Sie auch die zweite Option Netzwerkbenutzer dürfen Daten verändern aktivieren.
Sind diese beiden Optionen aktiv, können andere Benutzer uneingeschränkt auf die Daten des freigegebenen Ordners zugreifen.
Wollen Sie ein ganzes Laufwerk freigeben, sehen die Arbeitsschritte ähnlich aus:
1
Im Windows-Explorer klicken Sie das freizugebende Laufwerk mit der rechten Maustaste an und gehen im Kontextmenü auf den Eintrag Freigabe und Sicherheit.
2
Windows zeigt Ihnen nun einen Warnhinweis, den Sie aber umgehen können, indem Sie die Option Klicken Sie hier, wenn Sie das Laufwerk dennoch freigeben möchten wählen.
101
Das Peer-to-Peer-Netzwerk
Die Windowswarnung lässt sich problemlos ignorieren!
3
Sie gelangen jetzt ins Freigabefenster und finden dort wieder die beiden Freigabeoptionen. Zudem können Sie den Freigabenamen des Laufwerks nach Belieben verändern.
Hier wird ein ganzes Laufwerk freigegeben.
102
Installationsarbeiten in früheren Windows-Versionen
Unterordner anlegen Tatsächlich am sinnvollsten ist es, wenn Sie den von Windows XP standardmäßig verwendeten Ordner Gemeinsame Dokumente nutzen und dort die erforderlichen Unterordner anlegen.
1
Klicken Sie dazu den Ordner Gemeinsame Dokumente an und gehen Sie auf Datei/Neu/Ordner.
2
Nun geben Sie dem neuen Ordner noch den gewünschten Namen und klicken ihn danach mit der rechten Maustaste an. Im Kontextmenü gehen Sie auf Sicherheit und Freigabe und legen auf der Registerkarte Freigabe fest, welche Zugriffsrechte andere Benutzer haben sollen.
3
Der Ordner erscheint nun als freigegebener Ordner im Windows-Explorer. Seinen Freigabestatus können Sie – wie übrigens bei allen freigegebenen Ordnern – am Handsymbol erkennen.
Freigaben können Sie im Windows-Explorer am Handsymbol erkennen.
7.4 Installationsarbeiten in früheren WindowsVersionen Während Sie unter Windows XP die Netzwerkkonfiguration sehr komfortabel und recht zügig per Assistent durchführen können, verlangen frühre Windows-Versionen häufig einiges an „Handarbeit“! Am komfortabelsten arbeiten Sie dabei unter Windows ME – hier sind die notwendigen Arbeitsschritte fast mit denen unter Windows XP identisch.
PROFITIPP
Ganz anders sieht das allerdings unter Windows 95, 98 oder Windows NT aus, denn hier müssen Sie im Regelfall sowohl das gewünschte Übertragungsprotokoll sowie den Client installieren.
Die folgenden Arbeitsschritte müssen Sie übrigens auf jeder am Netzwerk angeschlossenen Workstation vornehmen. Weil dabei auch Namen und unter Umständen Kennwörter angegeben werden müssen, ist es sinnvoll, wenn Sie sich diese bereits bei der Installation notieren!
103
Das Peer-to-Peer-Netzwerk
1
Wechseln Sie zunächst in die Gruppe Systemsteuerung und klicken Sie dort auf das Icon Netzwerk. In der Registerkarte Konfiguration wählen Sie jetzt die Schaltfläche Hinzufügen. Windows zeigt Ihnen nun das Fenster Netzwerkkomponententyp wählen.
Im Dialogfenster Netzwerk werden zentral alle wichtigen Netzwerkeinstellungen vorgenommen.
2
Wählen Sie in diesem Fenster den Eintrag hinzufügen, worauf Sie in das nächste Fenster gelangen.
Hier wählen Sie den gewünschten Client aus.
3
104
Wählen Sie in diesem Fenster im Feld Hersteller den Begriff Microsoft, im Feld Netzwerkclients den Eintrag Client für Microsoft-Netzwerke und schließen Sie Ihre Auswahl mit der Ok-Schaltfläche ab.
Installationsarbeiten in früheren Windows-Versionen
Wählen Sie in diesem Fenster den Microsoft Client.
4
Windows springt nun in das Ausgangsfenster zurück und zeigt Ihnen den neu hinzugefügten Client.
Der Microsoft-Client wurde korrekt hinzugefügt.
105
Das Peer-to-Peer-Netzwerk
Der Client alleine ermöglicht allerdings noch keine Kommunikation mit den anderen Workstations, hierfür ist das Protokoll zuständig.
1
Um ein Protokoll zu installieren, klicken Sie im Fenster Netzwerk wiederum auf die Schaltfläche Hinzufügen.
Wählen Sie in diesem Fenster den Eintrag Protokoll.
2
Mit der Schaltfläche Hinzufügen gelangen Sie in das Fenster Netzwerkprotokoll auswählen.
Hier bestimmen Sie das zu verwendende Netzwerkprotokoll.
3
106
Im Feld Hersteller wählen Sie Microsoft, im Feld Netzwerkprotokolle den Eintrag TCP/IP und verlassen das Fenster mit OK. Windows springt jetzt wieder ins Fenster Netzwerk zurück, wo Sie das eben installierte Protokoll als neuen Eintrag finden. Windows hat das Protokoll dabei bereits an die installierte Netzwerkkarte gebunden.
Installationsarbeiten in früheren Windows-Versionen
Windows hat TCP/IP installiert und zeigt es in der Auswahlliste. Schließen Sie dieses Fenster aber noch nicht, denn es sind weitere Eintragungen nötig!
4
Mit den bisherigen Einstellungen wäre eine Kommunikation zwischen Workstations im Grunde bereits möglich, es kann jedoch noch nicht auf die Ressourcen zugegriffen werden. Um dies zu ermöglichen, wählen Sie im Fenster Netzwerk die Schaltfläche Datei- und Druckerfreigabe.
Hier geben Sie an, welche Zugriffsrechte andere Benutzer auf der aktuellen Workstation haben.
5
Das Fenster Datei- und Druckerfreigabe bietet Ihnen zwei Optionen an, von denen Sie die erste in jedem Falle aktivieren müssen. Die Option Andere Benutzer sollen auf meinen Drucker drucken können dagegen ist natürlich nur dann sinnvoll, wenn tatsächlich ein Drucker an dieser Workstation angeschlossen ist.
107
VORSICHT!
Das Peer-to-Peer-Netzwerk
6
An dieser Stelle können Sie allerdings leicht in eine Falle tappen! Wenn die aktuelle Workstation beispielsweise über ein Modem oder eine ISDN-Karte verfügt, über die auch gefaxt werden kann, so müssen Sie auch die Druckerfreigabe aktivieren, damit andere Benutzer diese Karte nutzen können. Der Grund hierfür liegt darin, dass Faxkarten von Textverarbeitungsprogrammen immer als Drucker angesprochen werden.
Nachdem Sie die Freigabe durchgeführt haben, wechseln Sie zurück in das Fenster Netzwerk und wählen dort die Registerkarte Identifikation.
Über die Registerkarte Identifikation kann die Workstation im Netzwerk erkannt und angesprochen werden.
Die drei Einträge in der Registerkarte Identifikation haben verschiedene Aufgaben. ■ Der Eintrag Computername ist dabei sicherlich der wichtigste, denn erst anhand dieses Namens kann die Workstation vom restlichen Netzwerk erkannt und angesprochen werden. Hier sollten Sie nach Möglichkeit einen eindeutigen Namen vergeben, etwa so wie in unserem Beispiel den Namen des ständigen Benutzers dieser Workstation. ■ Auch das Feld Arbeitsgruppe ist wichtig, denn hier geben Sie die Zugehörigkeit zu einer Arbeitsgruppe an. Alle Rechner, die miteinander kommunizieren sollen, müssen sich logischerweise auch in dergleichen Arbeitsgruppe befinden. Achten
108
Installationsarbeiten in früheren Windows-Versionen
Sie deshalb auch auf Schreibfehler – diese reichen nämlich schon aus, um eine Kommunikation der PCs untereinander unmöglich zu machen! ■ Der Eintrag im Feld Beschreibung dient der Übersichtlichkeit und ist etwa dann sinnvoll, wenn in einem Netzwerk Workstations von unterschiedlicher Leistungsfähigkeit vorhanden sind. In unserem Beispiel wurde die langsamste Workstation im Netz, praktisch als „Warnung“ mit seiner Typenbezeichnung versehen.
7
Haben Sie die Einträge in der Registerkarte Identifikation abgeschlossen, wechseln Sie in die Registerkarte Zugriffssteuerung .
Über die Zugriffssteuerung wird festgelegt, wie andere Benutzer auf die aktuelle Workstation zugreifen dürfen.
8
In der Registerkarte Zugriffssteuerung legen Sie nun fest, in welcher Art andere Benutzer auf diese Workstation zugreifen dürfen. Hier wählen Sie die Option Zugriffssteuerung auf Freigabeebene.
9
Mit der Ok-Schaltfläche verlassen Sie diese Registerkarte, woraufhin Sie wahrscheinlich aufgefordert werden, die Windows-Installations-CD einzulegen. Windows installiert jetzt automatisch die benötigten Dateien und verlangt danach den Neustart des Computers.
10
Führen Sie nun alle in diesem Abschnitt besprochenen Arbeitsschritte auf den anderen Workstations aus, wobei Sie daran denken müssen, über die Punkte Netzwerk/Identifikation jeder einen eigenen Namen zuzuteilen.
109
Das Peer-to-Peer-Netzwerk
Die Freigabe von Dateien und Druckern Haben Sie auf allen Workstations im Netzwerk die Clients und Protokolle installiert, besteht der nächste Arbeitsschritt in der Freigabe der Dateien jeder Workstation. Im vorausgegangenen Abschnitt dieses Kapitels hatten wir im Fenster Netzwerk über die Option Datei- und Druckerfreigabe ja bereits festgelegt, dass andere Benutzer auf diese Workstation zugreifen dürfen. Dies allerdings war sozusagen nur die generelle Erlaubnis hierzu, – im nächsten Arbeitsschritt muss nun bestimmt werden, auf welche Dateien und Drucker zugegriffen werden darf. Wechseln Sie hierzu in die Gruppe Arbeitsplatz und klicken Sie dort mit der rechten Maustaste auf das Laufwerk C der Workstation.
Im Kontextmenü des Laufwerkes finden Sie den Eintrag Freigabe.
Mit der Installation von Client und Protokoll hat Windows das Kontextmenü automatisch um den Eintrag Freigabe erweitert, den Sie jetzt anklicken.
Windows öffnet jetzt das Eigenschaftsfenster des Laufwerks und dort die Registerkarte Freigabe.
110
Installationsarbeiten in früheren Windows-Versionen
Die Registerkarte Freigabe zeigt ein Reihe von Optionen an, die Sie dem Laufwerk C: zuweisen können.
1
Die erste Option lautet Nicht freigeben, was dazu führt, dass dieses Laufwerk samt seiner Ordner und Unter-Ordner für die anderen Benutzer im Netzwerk nicht sichtbar und ansprechbar ist. Um ein Laufwerk zeitweise zu sperren, ist dies eine sinnvolle Möglichkeit. In unserem Fall aber wollen wir ja alle Laufwerke gleichzeitig allen Benutzern des Netzwerkes zur Verfügung stellen.
2
Wählen Sie dagegen die Option Freigegeben als, werden alle darunter liegenden Optionsfelder aktiviert und bieten Ihnen damit weitere unterschiedliche Optionen.
3
Zunächst sollten Sie das Laufwerk mit einem Freigabenamen versehen, bei dem Sie sich, wie in der Abbildung zu sehen ist, am Namen des Laufwerkes orientieren können. Wenn Sie möchten, können Sie im Feld Kommentar nun eine Beschreibung des Laufwerkes eingeben.
Die weiteren Optionen präzisieren nun, welche Rechte ein anderer Benutzer konkret besitzen soll. ■ Schreibgeschützt bedeutet, dass andere Benutzer dieses Laufwerk aufrufen und auch ansehen, also lesen, nicht jedoch darauf speichern, also schreiben, dürfen. ■ Der Lese-/Schreibzugriff dagegen ermöglicht beides, allerdings ist hierfür ein Kennwort nötig, das Sie im Feld Lese-/Schreibkennwort festlegen müssen. ■ Die letzte Option Zugriff abhängig vom Kennwort ermöglicht es, verschiedenen Benutzern unterschiedliche Zugriff zu gewähren. Die Freigabe von Druckern Ist an einer oder mehreren Workstations ein Drucker angeschlossen, können Sie diesen nun auch freigeben. Öffnen Sie bei den betreffenden Workstations die Systemsteuerung, und wählen Sie dort das Icon Drucker. Wie bei der Freigabe von Laufwerken klicken Sie den angezeigten Drucker mit der rechten Maustaste an und wählen im Kontextmenü den Eintrag Freigabe. Windows übernimmt automatisch die Typenbezeichnung des installierten Druckers im Feld Freigabename, was Sie aber jederzeit ändern können. Während Sie das Feld Kommentar nicht unbedingt ausfüllen müssen, sollten Sie im Feld Kennwort in jedem Falle einen Eintrag vornehmen. Haben Sie diese Arbeitsschritte an allen angeschlossenen Workstations vorgenommen, folgt nun die Verbindung der Workstations miteinander.
111
Das Peer-to-Peer-Netzwerk
Drucker lassen sich ebenso unkompliziert freigeben wie Laufwerke.
7.5 Erste Schritte im Peer-to-Peer-Netzwerk Sind die Workstations miteinander verbunden und eingeschaltet, so können Sie diese nun auf zwei verschiedene Arten sehen und darauf zugreifen.
Über das Icon Netzwerkumgebung auf dem Windows-Desktop gelangen Sie in dieses Fenster. In unserem Beispiel greift eine Windows ME-Workstation auf einen Windows XP-Rechner zu.
112
Erste Schritte im Peer-to-Peer-Netzwerk
Das Fenster Netzwerkumgebung zeigt die ans Netzwerk angeschlossenen Workstations zunächst als Icons mit dem jeweils zugeteilten Namen. Mit einem Doppelklick auf eines der Icons gelangen Sie ins nächste Fenster.
Das Netzwerk zeigt jetzt das freigegebene Laufwerk auf der ausgewählten Workstation, hier von einem Windows XP-Rechner aus gesehen.
Mit einem weiteren Doppelklick auf den Laufwerksbuchstaben können Sie das Laufwerk nun öffnen. Sie können nun, vorausgesetzt das freigegebene Laufwerk der angewählten Workstation erlaubt diesen Zugriff, auf diesem Laufwerk arbeiten, als wäre es das Ihrer eigenen Workstation. Ebenso können Sie aber auch über den Windows-Explorer auf die anderen Workstations zugreifen. Dazu bewegen Sie im linken Explorer-Feld die vertikale Laufleiste so weit nach unten, bis Sie den Eintrag Netzwerkumgebung sehen können, den Sie per Doppelklick auswählen.
113
Das Peer-to-Peer-Netzwerk
Im Explorer können Sie nun ebenso auf die anderen Workstations des Netzwerkes zugreifen.
Somit können Sie, genauso unkompliziert wie Sie es vom Windows-Explorer her kennen, Dateien und Ordner auf allen Workstations kopieren, ausschneiden, verschieben oder löschen. Vielleicht sind Sie jetzt auch auf den mehr als naheliegenden Gedanken gekommen, dass Sie im Grunde auch auf Programme zugreifen können, die auf einer anderen Workstation installiert sind? Wenn ja, dann haben wir an dieser Stelle eine enttäuschende Nachricht für Sie: Es funktioniert leider nicht! Obwohl einige, besonders in Universitätskreisen beliebte Programme existieren, mit denen dies möglich ist, ist die überwiegende Anzahl der gängigen Anwendungen nicht dafür konzipiert, sich in einem Peer-to-Peer-Netzwerk von anderen Workstations aufrufen und benutzen zu lassen. Um dieses so genannte Application-Sharing zu verwirklichen, benötigen Sie eine andere Netzwerkform, auf die wir im Laufe dieses Buches noch zu sprechen kommen werden. Netzlaufwerke verbinden Die eben beschriebene Verfahrensweise, auf Laufwerke anderer Workstations zugreifen zu können, eignet sich für die tägliche Arbeit nur bedingt. Wenn zum Beispiel der Benutzer der Workstation ABC mehrmals täglich auf ein Laufwerk der Workstation DEF zugreifen möchte, so ist die Prozedur der verschiedenen Aufrufe langwierig und störend. Windows bietet, um diesen Vorgang zu erleichtern, die Möglichkeit, ein
114
Erste Schritte im Peer-to-Peer-Netzwerk
Netzlaufwerk mit der eigenen Workstation zu verbinden. Unter Windows XP und unter früheren Windowsversionen unterscheiden sich die dazu nötigen Arbeitsschritte ein wenig voneinander – hier zunächst, was Sie unter einer früheren Windows-Version tun müssen.
1
Klicken Sie hierzu im Explorer zunächst auf die Workstation, auf der sich das gewünschte Laufwerk befindet.
2
Suchen Sie im Untermenü der Workstation das gewünschte Laufwerk aus und klicken Sie es mit der rechten Maustaste an.
In diesem Kontextmenü wählen Sie den Eintrag Netzlaufwerk verbinden.
3
Über den Eintrag Netzlaufwerk verbinden gelangen Sie ins nächste Fenster.
Hier legen Sie die Verbindung zum gewählten Laufwerk fest.
4
Die Verbindung als Netzlaufwerk ist erst dann korrekt eingerichtet, wenn Sie die Option Verbindung beim Start wiederherstellen aktivieren. Bei jedem Hochfahren Ihrer Workstation wird damit überprüft, ob auch die Workstation, auf der sich das verbundene Laufwerk befindet, in Betrieb ist. Ist dies der Fall, wird das Laufwerk als reguläres Laufwerk auf Ihrer Workstation angezeigt.
Sie können den Laufwerksbuchstaben im Feld Laufwerk zwar manuell über eine Auswahlliste ändern, besser ist es aber, Sie überlassen die Zuteilung der Laufwerksbuchstaben Windows. So verhindern Sie Doppelbenennungen, die früher oder später zur Unübersichtlichkeit führen.
115
Das Peer-to-Peer-Netzwerk
Im Explorer wie auch in der Gruppe Arbeitsplatz erscheint das verbundene Netzlaufwerk nun so, als wäre es in Ihrer Workstation eingebaut.
Obwohl das Netzlaufwerk auf den ersten Blick wie Ihr eigenes Laufwerk erscheint, unterscheidet es sich ein wenig von den lokalen Laufwerken Ihrer Workstation.
Das Netzlaufwerk wird durch ein eigenes Icon gekennzeichnet.
Anhand des Icons, das eine Festplatte darstellt, die mit einem Netzwerkkabel verbunden ist, können Sie ein Netzlaufwerk leicht von einem lokalen, also einem tatsächlich auf Ihrer Workstation vorhandenen unterscheiden. Die Verbindung zu einem Netzlaufwerk ist aber nicht statisch und unwiderruflich. Vielmehr können Sie die Verbindung jederzeit wieder auflösen. Dazu klicken Sie das Laufwerk in der Gruppe Arbeitsplatz oder im Windows-Explorer mit der rechten Maustaste an.
Hier lösen Sie die Verbindung zu einem Netzlaufwerk wieder.
Mit dem Eintrag Verbindung Trennen unterbricht Ihre Workstation die ständige Verbindung zum Netzlaufwerk und entfernt es gleichzeitig aus der Gruppe Arbeitsplatz sowie aus dem Explorer.
116
Erste Schritte im Peer-to-Peer-Netzwerk
Und so geht’s unter Windows XP Unter Windows XP sehen die Arbeitsschritte für die Einrichtung eines Netzlaufwerks so aus:
1
Klicken Sie im Windows-Explorer das Laufwerk an, das Sie zum Netzwerklaufwerk machen wollen und gehen Sie danach auf Extras/Netzlaufwerk verbinden.
2
Jetzt landen Sie im Fenster Netzlaufwerk verbinden und können dem Laufwerk einen Buchstaben zuordnen. Um den Pfad zum Laufwerk zu bestimmen, klicken Sie auf Durchsuchen.
Hier vergeben Sie einen Laufwerksbuchstaben und klicken dann auf Durchsuchen.
3
Sie kommen ins Fenster Ordner suchen, klicken hier einfach das Laufwerk auf dem gewünschten PC an und bestätigen die Auswahl mit Ok.
Festlegen des Netzlaufwerks.
117
PROFITIPP
Das Peer-to-Peer-Netzwerk
118
Übrigens: Auch unter Windows XP können Sie Netzlaufwerke natürlich wieder trennen! Klicken Sie dazu das entsprechende Laufwerk im Explorer an und gehen Sie anschließend auf Extras/Netzlaufwerk trennen.
Workshop 8 0 Einrichten eines Netzwerks mit Novell NetWare 6 Seit Herbst 2001 bietet Novell nun die Version 6 seines Betriebssystems NetWare an. Damit gibt es NetWare, das erste Multitaskingbetriebssystem auf Intel-basierter Hardware überhaupt, seit ungefähr 15 Jahren. Nach Novells Angaben werden weltweit derzeit über 1 Million NetWare 4 und 5 Server eingesetzt, die etwa 81 Millionen NetWare Benutzer bedienen. Die Skalierbarkeit von NetWare gestattet dabei den Einsatz in kleinen, mittleren und unternehmensweiten Netzwerken. Neben dem Flaggschiff NetWare 6 wird weiterhin noch die Vorgängerversion 5.1 angeboten, während der Produktsupport für die Releases NetWare 4.x und 3.2 demnächst endgültig eingestellt wird. Mit NetWare 6 verfolgt Novell konsequent den mit der Version 5 eingeschlagenen Weg in Richtung Internet-basiertes Networking (IP) weiter, indem zusätzliche Funktionen implementiert werden, die insbesondere mobile Anwender und die Bedürfnisse größerer Unternehmen hinsichtlich Speichermöglichkeiten, Multiprozessorunterstützung und Clustering ansprechen. Die als One Net bezeichnete Architektur bietet ein universelles Backend für Datei- und Druckdienste, die mit unterschiedlichen Client-Systemen genutzt werden können. Die konsequente Umsetzung von Internettechnologien und -standards soll NetWare 6 als eine ideale Plattform für E-Business Umgebungen erscheinen lassen, vergleichbar mit Sun One oder Microsoft .NET Plattformen. Dabei spielt es keine Rolle, wo der Anwender sich gerade aufhält. Eine Internetverbindung reicht aus, um via Web-Browser auf Daten, Services und andere Netzressourcen zugreifen zu können.
Einrichten eines Netzwerks mit Novell NetWare 6
Webbasierter Internetzugriff auf vitale Funktionen des Netzes.
NetWare 6 adressiert schwerpunktmäßig fünf Themen, die in modernen Netzen eine wichtige Rolle spielen: ■ Verfügbarkeit ■ Sicherheit ■ Skalierbarkeit ■ Access ■ Management Bei den Erläuterungen zu den Neuerungen und Unterscheidungen zur Vorgängerversion wird auf diese Punkte noch etwas detaillierter eingegangen.
8.1 Das Konzept von NetWare Ein NetWare Server arbeitet prinzipiell als ein dediziertes System, d.h. er kann nicht gleichzeitig als Arbeitsplatzrechner genutzt werden. Novell NetWare ist ein reines Serverbetriebssystem, herkömmliche Anwendungen, z.B. Windows-Applikationen, lassen sich somit nicht direkt am Server ausführen. Seine Hauptaufgabe besteht vielmehr darin, allen am Netz angeschlossenen Arbeitsstationen umfangreiche Ressourcen zur Verfügung zu stellen. Im Vordergrund stehen hier Datei- (Fileserver) und Druckdienste (Printserver), dies bedeutet, dass die Anwender ihre Programme und Daten zentral am Server speichern und Netzwerkdrucker gemeinsam nutzen können. Unter
120
Gemeinsamkeiten und Neuerungen zum Vorgänger NetWare 5.1
NetWare ist es möglich, alle wichtigen am Markt verfügbaren Betriebssysteme auf den Arbeitsplatzrechnern einzusetzen, so z.B.: ■ Microsoft Windows 95/98 ■ Microsoft Windows NT/2000/XP ■ Apple MacOS ■ Linux und andere UNIX-Derivate Eine der Hauptaufgaben des Servers besteht darin, den jeweiligen Arbeitsplatzrechnern den verfügbaren Speicherplatz wie eine lokale Festplatte erscheinen zu lassen. Ein Windows XP-Anwender findet seine spezifischen Dateiformate dort genauso wieder, wie jeder andere Client auch. So erscheint eine NetWare-Festplatte (Volume) etwa mit einem weiteren Laufwerksbuchstaben am Arbeitsplatzrechner. Die eigentliche Dateiverwaltung am Server geschieht hingegen mit einem eigenen, NetWarespezifischen Dateisystem.
Prinzipdarstellung eines NetWare-Netzes.
8.2 Gemeinsamkeiten und Neuerungen zum Vorgänger NetWare 5.1 NetWare 5 war von Novell die erste Version, mit der man komplett auf das bis dahin verwendete proprietäre Transportprotokoll IPX (Internet Packet Exchange) verzichten konnte. Dies war ein wichtiger Schritt zur Öffnung in Richtung Internetstandards, den ja auch andere Hersteller gehen mussten. So hat z.B. auch Microsoft das NetBEUI
121
Einrichten eines Netzwerks mit Novell NetWare 6
zugunsten von IP aufgegeben. Es ist klar, dass auch NetWare 6 komplett mit den IPProtokollen arbeiten kann, IPX wird nur noch dann eingesetzt, wenn Kompatibilitäten zu älteren NetWare-Versionen oder auf IPX aufsetzende Applikationen berücksichtigt werden müssen. Der zuerst mit NetWare 4 eingeführte Verzeichnisdienst NDS (NetWare Directory Services) wurde im Laufe der Zeit auch ständig verbessert und an Internetstandards angepasst. Novell bezeichnet seine Directory Services nun auch als NDS eDirectory und hat sie zum Internetstandard LDAP (Lightweight Directory Access Protocol) kompatibel gemacht. Mit einem Verzeichnisdienst ist es prinzipiell möglich, eine logische Administrationsebene über alle eingesetzten Netzkomponenten (z.B. Server, Drucker, Dateien, User) zu legen. Der Vorteil liegt in einer homogenen Verwaltung aller Netzressourcen, dies wirkt sich insbesondere in großen Netzen aus. Den eingangs erwähnten fünf Hauptbereichen sollen nun die wichtigsten Funktionen von NetWare 6 zugeordnet werden.
Verfügbarkeit iFolder Das iFolder-Konzept stellt ein virtuelles Internet-basierendes Arbeitsverzeichnis zur Verfügung. Die Idee dahinter ist, dass ein Anwender seine Daten nicht nur auf dem Server gespeichert hat, sondern sich mittels eines Synchronisationsprozesses diese auch auf seinem mobilen Client (z.B. Laptop) ablegt. Damit hat z.B. der reisende Geschäftsmann immer seine wichtigsten Daten bei sich, auch wenn er mal nicht online mit seinem Firmennetz verbunden ist. Jede Verbindung zum Novell-Netz wird dann automatisch eine neue Synchronisierung zwischen Server und Arbeitsplatzrechner durchführen, so dass die zuletzt aktualisierten Daten auf dem jeweils anderen System angeglichen werden. Als Nebeneffekt dient diese doppelte Datenhaltung natürlich gleich als eine Sicherungskopie. Die Authentifizierung des Anwenders übernimmt Novells eDirectory oder jeder andere LDAPv3-kompatible Verzeichnisdienst. iPrint Wenn man mit Netzwerkanwendern über Probleme diskutiert, die in einem Netz auftreten können, werden Druckdienste mit an erster Stelle genannt. Der Aufwand, um von einem Arbeitsplatzrechner einen beliebigen, im gesamten Unternehmensnetzwerk verfügbaren Drucker nutzen zu können, scheitert meist an der Frage des Zugriffs und der Druckertreiber, die man gerade nicht an seinem PC installiert hat. Mit iPrint werden nun die Drucker, wie schon nicht anders zu vermuten, ebenfalls mittels der Webtechnologie verfügbar gemacht. Dies bietet dem Anwender mehrere Vorteile. Zum einen reicht wiederum eine simple Internetverbindung zum Firmen-
122
Gemeinsamkeiten und Neuerungen zum Vorgänger NetWare 5.1
netz, um mobilen Mitarbeitern oder auch Kunden den Zugriff auf die Drucker zu ermöglichen, zum anderen entfallen die lästigen Installationen von Druckertreibern auf den Endgeräten. Hierzu wird das standardisierte Internet Printing Protocol (IPP) genutzt, das von den Druckern im Netz unterstützt werden muss. Der Vorteil einer Drucklösung mit iPrint kann z.B. darin bestehen, im Unternehmen vorhandene Faxgeräte nach und nach mit Netzdruckern abzulösen. So können Kunden beispielsweise ihre Bestellungen oder andere papierbasierte Dokumente einfach beim Unternehmen ausdrucken lassen, ohne wie bisher üblich, ein Fax senden zu müssen. Der Netzadministrator kann über das eDirectory die entsprechenden Zugriffsrechte für die Kunden einrichten.
Sicherheit NDS eDirectory Dieser Verzeichnisdienst ist die zentrale Instanz zur Verwaltung, Rechtevergabe und Zugriffskontrolle im gesamten Novell-Netz. Es handelt sich hierbei um eine verteilte Datenbank, deren Einzelabschnitte (Partitionen) aus Sicherheitsgründen auch repliziert und auf mehrere Server verteilt werden können. Mit einem Single Sign On authentifiziert sich der Anwender beim eDirectory und bekommt so gemäß seinem vergebenen Rechteprofildie entsprechenden Ressourcen im Netz zur Verfügung gestellt.
Skalierbarkeit Cluster Services Jede NetWare 6 Version beinhaltet die Möglichkeit, einen Server-Cluster mit bis zu zwei Systemen aufzubauen. Insgesamt lassen sich bis zu 32 Knoten in einem Cluster aufbauen. Diese Multiprozessorfähigkeit ist somit stark skalierbar und führt zu einem hohen Grad an Ausfallsicherheit. Novell spricht hier von 99,999% Verfügbarkeit. Das Netz „hängt“ nun nicht mehr an einem Server, sondern wird von redundant ausgelegten Systemen bedient. NetWare Storage Services (NSS) Verteilte Dateisysteme in einem Netzwerk, die so genannten Network Attached Storages (NAS) gehören heutzutage ebenso zum Alltag wie die Möglichkeit, diese Daten in einem Storage Area Network (SAN) zu sichern. Die Novell Storage Services bieten einen hohen Grad an Flexibilität bezüglich der Auslegung dieser Konzepte in einem Novell-Netz. NetWare speichert Daten auf einem Volume, was im üblichen Sprachgebrauch mit einer Partition vergleichbar ist. Man kann nun eine beliebige Anzahl von Volumes einrichten, dabei kann jedes Volume maximal 8 TB (TeraByte) groß werden. 8 TB ist in
123
Einrichten eines Netzwerks mit Novell NetWare 6
etwa die Datenmenge, die alle gesammelten Schriftstücke der Bibliothek des amerikanischen Kongresses seit seinem Bestehen ausmachen. Weiterhin sind Volumes nicht an Plattengrenzen gebunden, sondern können im gesamten Netz auf beliebige Datenträger verteilt werden. Die Anzahl der Dateien, die auf einem Volumen gespeichert werden können, ist unbegrenzt. Standardmäßig unterstützt Netware 6 die Plattenspiegelung gemäß Raid Level 0.
Access WebAccess Novell-Administratoren können im Netz ein webbasiertes Portal einrichten, mit dem die Anwender auf Datei-, Druck- und Email-Dienste durch ihren Webbrowser zugreifen. Es ist nicht notwendig, dafür an den Arbeitsplatzrechnern eine Clientsoftware zu verwenden, sondern es werden hierzu Java-Applets eingesetzt. NetStorage Mit NetStorage kann ein netzübergreifender, problemloser Zugriff auf Dateien mit Internetdiensten erfolgen. Dies ist insbesondere wieder für mobile Anwender geeignet, die nur per Internetzugang auf ihr Unternehmensnetzwerk zugreifen können, aber dennoch mit Dateien arbeiten müssen. Novell Native File Access Pack Bis einschließlich NetWare 5 war es für Windows-Arbeitsplatzrechner zwingend erforderlich, eine Clientsoftware zu installieren. Dies hat nicht nur ca. 30 MB Festplattenplatz beansprucht, sondern auch zu einem erheblichen administrativen Aufwand in den Unternehmen geführt. Die Clientsoftware war deshalb erforderlich, weil NetWare einen Datei- und Druckzugriff nur über das eigene NetWare Core Protocol (NCP) ermöglichte. Der Client benötigte dazu dann die entsprechende Gegenkomponente. Zwar kann der NetWare Client immer noch eingesetzt werden, was sich auch unbedingt für den Arbeitsplatzrechner des Administrators empfiehlt, jedoch kann die Nutzung der NetWare-Ressourcen nun auch über das Windows eigene Protokoll genutzt werden. Dies nannte sich früher Server Message Block (SMB), wird heute aber als Common Internet File System (CIFS) bezeichnet. Konkret bedeutet dies, dass ein NetWare Server sich aus Sicht der Client-Rechner wie ein Windows-System verhält, und somit dieser auch in der Netzwerkumgebung angezeigt werden kann. Dies ist für die Netzadministration eine erhebliche Erleichterung und wird die Hemmschwelle in Unternehmen herabsetzen, NetWare als Serverbetriebssystem einzusetzen. Weiterhin lassen sich auch Macintosh und UNIX-Rechner direkt in das Novell-Netz einbinden, da NetWare deren Clientprotokolle Apple Filing Protocol (AFP) und Network File System (NFS) ebenfalls direkt unterstützt.
124
Gemeinsamkeiten und Neuerungen zum Vorgänger NetWare 5.1
Direkter Zugriff unterschiedlicher Systeme auf Netware 6.
Novell Enterprise Web Server Der Novell Webserver kann die Basis für einen Internetauftritt bilden und fügt sich damit in die One Net Strategie von Novell. Die Integration in das eDirectory gewährleistet unterschiedliche Rechteprofile für unterschiedliche Nutzergruppen. So können Lieferanten auf andere Bereiche des Servers zugreifen, als dies z.B. für Kunden möglich ist. Apache / Tomcat Novell hat gleich noch einen zweiten Webserver mitgeliefert, der Apache ist der weltweit am häufigsten eingesetzte Webserver (> 60%). Viele web-basierte Dienste in NetWare 6 nutzen die Dienste des Apache Servers. Mit Tomcat (Entwicklung von Sun Microsystems) stehen darüber hinaus auch Java Servlet- und Java Server Page-Technologien zur Verfügung.
Management Die Verwaltung und das Management eines NetWare-Netzes hat Novell ebenfalls in Richtung Web- und Java-Technologien verlagert. Zwar gibt es noch das aus früheren Netware Versionen bekannte Administrationstool nwadmin für Windows, jedoch empfiehlt Novell den Einsatz der Web-Tools. Diese Werkzeuge heißen: ■ ConsoleOne (Java-basierend) ■ Netware Remote Manager ■ iManage (beide Web-basierend)
125
Einrichten eines Netzwerks mit Novell NetWare 6
Während ConsoleOne schwerpunktmäßig die Verwaltung von Dateisystemen, Festplatten, Volumes, Verzeichnissen und Dateien sowie deren Rechtevergabe darauf, übernimmt, kann mit dem Remote Manager ein umfassendes Management der Server einschließlich Performancewerten und Tuningmaßnahmen vorgenommen werden. iManage verwaltet hingegen IP-Drucker, DNS/DHCP-Server und Serverlizenzen.
8.3 Module des Betriebssystems Kernel Der Kernel stellt den wichtigsten Teil des Betriebssystems dar. Er ist für die gesamte Interaktion mit allen Anwendungen verantwortlich, die auf dem Server laufen. NetWare 6 ist ein 32-Bit Betriebssystem und unterstützt Intel Pentium Prozessoren. Mit dem Aufruf des Programms Server.exe wird das OS (Operating System) NetWare gestartet.
Server-Konsole Die Administration eines Novell-Netzes geschieht, im Gegensatz etwa zu Microsoft Windows NT/2000 Systemen, nicht direkt am Server, sondern wird von der Arbeitsstation des Administrators vorgenommen. Dies gilt insbesondere für Parametrierungen innerhalb des NDS eDirectory, z.B. das Anlegen von Benutzern und die Rechtevergabe auf Dateien und Verzeichnisse. Am Novell-Server konnte man in der Vergangenheit lediglich an der Konsole einige Kommandozeilenbefehle absetzen, was auch weiterhin möglich ist. So wird beispielsweise der Server über die Konsole mit dem Kommando down ordnungsgemäß heruntergefahren. Seit NetWare 5 gibt es zusätzlich auch ein grafisches, Java-basierendes Administrationstool am Server, dieses wurde mit NetWare 6 weiter verbessert. Folgende Funktionen lassen sich mit der grafischen Benutzeroberfläche am Server (GUI) durchführen: ■ ConsoleOne – dient dem Disk- und Volumemanagement. ■ Installieren – Möglichkeit, Zusatzprodukte und -module am Server zu installieren. ■ Programme RconsoleJ – Mit dieser Remote Konsole kann man auf andere Server administrativ zugreifen.
126
Module des Betriebssystems
■ Dienstprogramme Datei-Browser – Zugriff auf Verzeichnisse und Dateien, die auf lokalen Partitionen oder beliebigen Volumes gespeichert sind. Editor – zum Editieren von Dateien, beispielsweise NCF-Dateien (Batch). Konsolenprotokoll – Einsehen der Protokollierungen des Servers. NetWare Remote Manager – Management wichtiger Funktionen des Servers, auch Zugriff auf andere Server im Netz möglich. Serverkonsole – Verwaltung der verschiedenen Konsolenbildschirme. ■ Einstellungen GUI-Umgebung – Video- und Mauseinstellungen sowie Auswahl von Bildschirmschoner. Hintergründe – Auswahl von Hintergrundmotiven. ■ Ausführen – Eingabe eines Kommandozeilenbefehls.
PROFITIPP
■ GUI schließen – Beendet die grafische Benutzeroberfläche.
Sämtliche hier beschriebenen Funktionen lassen sich natürlich auch von einer Arbeitsstation durchführen. ConsoleOne bietet dem Administrator jedoch eine Möglichkeit der Verwaltung „vor Ort“, d.h. normalerweise stehen Server zentral im Rechenzentrum des Unternehmens und eine Arbeitsstation muss dann dort nicht zwingend vorhanden sein.
NetWare Loadable Modules (NLM) Mit jedem Betriebssystem lassen sich ausführbare Programme starten. Man erkennt sie meist an einer spezifischen Dateierweiterung, etwa .EXE bei DOS- und Windowsprogrammen. Unter NetWare werden Applikationen als NetWare Loadable Modules bezeichnet, sie haben stets die Dateiendung .NLM. So werden beispielsweise Protokolle und Treiber als NLM geladen. Aber auch Zusatzfunktionen, wie etwa der in NetWare integrierte Webserver, sind als NLM programmiert. Weiterhin gibt es diverse Administrations- und Managementtools, die Novell standardmäßig mitliefert. Einige davon, etwa das Konfigurationstool nwconfig.nlm und das Serverüberwachungstool monitor.nlm, werden zu einem späteren Zeitpunkt noch vorgestellt.
127
Einrichten eines Netzwerks mit Novell NetWare 6
Modularer Aufbau von NetWare.
NetWare Loadable Modules können jederzeit am Server geladen und auch wieder entladen werden. Natürlich muss man sich über die jeweilige Auswirkung im Klaren sein. Der Vorteil ist, dass beispielsweise eine weitere im Server eingebaute Netzwerkkarte dynamisch aktiviert werden kann, ohne NetWare neu starten zu müssen.
8.4 Hard- und Softwarevoraussetzungen für die Installation eines NetWare 6 Servers Um einen Server unter NetWare 6 erfolgreich installieren zu können, müssen einige Voraussetzungen hinsichtlich der einzusetzenden Hard- und Software erfüllt sein. Wichtig ist auch zu verstehen, dass der Betrieb eines Novell-Netzes keinen Sinn macht, wenn man nicht mindestens eine angeschlossene Arbeitsstation hat. Viele administrativen Aufgaben lassen sich eben nur von einem Client aus erledigen, hier unterscheidet sich NetWare etwas von vergleichbaren Systemen, wie Windows oder Linux. Im professionellen Einsatz werden spezialisierte Hardwarekomponenten für einen Server eingesetzt. Diese Geräte erfüllen die Anforderungen an Sicherheit, Zuverlässigkeit, Leistungsfähigkeit und Skalierbarkeit. Bekannte Hersteller, wie z.B. IBM, HP, Dell, Compaq oder Siemens, bieten derartige Komplettsysteme an. Für den ambitionierten Heimanwender reicht natürlich ein entsprechend gut ausgestatteter Heim-PC.
128
Hard- und Softwarevoraussetzungen für die Installation eines ...
Folgende Komponenten spielen für den Server eine besondere Rolle: Prozessor Obwohl NetWare 6 optimal und damit sparsam mit den Hardwareressourcen umgeht, sollte der Prozessor ein Intel Pentium ab ca. 300 MHz sein. Gute Performancewerte lassen sich mit den aktuellen Pentium III oder Pentium IV Prozessoren erzielen. Natürlich können auch die entsprechenden AMD-Prozessoren verwendet werden. Hauptspeicher Für NetWare gilt das Gleiche wie für viele andere Betriebssysteme auch, ausreichender Hauptspeicher beeinflusst die Performance des Gesamtsystems besser als ein schneller Prozessor. Konkret heißt das, wenn aus irgendwelchen Gründen an der Hardwareausstattung gespart werden muss, dann sollte dies eher am Prozessor als beim RAM geschehen. Die Minimalausstattung liegt bei 256 MB und sollte dann weiter ausgebaut werden, wenn viele zusätzliche Applikationen am Server geladen werden (z.B. Backupsoftware). Sehr speicherintensiv sind bei NetWare auch die Prozesse File- und Directory Caching, hierbei werden aus Performancegründen die am häufigsten genutzten Dateien und die Verzeichnistabelle im Hauptspeicher gehalten. Je größer die Festplatten werden, desto mehr Memory sollte eingesetzt werden. Festplatten und Interfaces Da in der Regel sehr viele Anwender gleichzeitig auf die Ressourcen des Servers zugreifen, sollte besondere Beachtung auf das komplette I/O-System gelegt werden. Dabei ist es wichtig, dass man sehr schnell große Datenmengen von und zum Server transportieren kann. Dies stellt zum einen hohe Anforderungen an die Netzwerkkarte, zum anderen aber auch an die Festplattencontroller. Aufgrund sehr guter Leistungswerte empfiehlt sich der Einsatz von SCSI-Controllern, die zwar etwas teurer als IDE-Interfaces sind, zusätzlich aber die Möglichkeit des Ausbaus von bis zu 14 Geräten (z.B. Festplatten, Streamer, CD-ROMs) eröffnen. Die Minimalanforderung an die Größe einer NetWare-Festplatte liegt bei 2 GB, jedoch reicht dieser Platz gerade dazu aus, das Betriebssystem mit den wichtigsten Programmen zu installieren. Bus-System Alle modernen Rechner besitzen ausschließlich die schnellen PCI-BussSysteme, die für Plattencontroller, Netzwerkkarten und weitere I/O-Systeme bestens geeignet sind. Des eiteren unterstützt die Plug&Play-Fähigkeit von PCI die automatische Hardwareerkennung bei der Installation von NetWare. Generell werden aber auch noch ältere Systeme, wie beispielsweise ISA- oder EISA-Bussysteme, unterstützt. CD-ROM-Laufwerk NetWare wird auf mehreren CDs ausgeliefert, so dass der Einsatz eines CD-ROM Laufwerks im Server empfehlenswert ist. Im laufenden Netzbetrieb ist es dann mög-
129
Einrichten eines Netzwerks mit Novell NetWare 6
lich, eingelegte CD-ROMs allen Anwendern zur Verfügung zu stellen. Eine CD wird dabei wie ein NetWare-Volume angesprochen, also z.B. mit einem weiteren Laufwerksbuchstaben. Hat man sich bereits bei den Festplattencontrollern für ein SCSI-Interface entschieden, bietet es sich natürlich an, das CD-ROM Laufwerk ebenfalls mit dieser Schnittstelle zu versehen. Weiterhin sollte der Rechner die Möglichkeit bieten, von CDs bootfähig zu sein. Dies erleichtert unter Umständen die Installation von NetWare, Einzelheiten dazu im Abschnitt Installation. Grafikkarte und Bildschirm Die Grafikkarte sollte auf jeden Fall den Minimalstandard Super-VGA (SVGA) unterstützen können, andernfalls scheitert die Installation, die im zweiten Teilschritt eine grafische Menüführung aufweist. Netzwerkkarte Die Netzwerkkarte ist die wohl wichtigste Hardwarekomponente des Servers. Alle Daten, die zwischen den Arbeitsplatzrechnern und dem Server ausgetauscht werden, müssen von der Netzwerkkarte bearbeitet werden. Insofern empfiehlt sich auch hier der Einsatz einer schnellen PCI-Karte, die zusätzlich noch über ein Busmastering verfügt. Damit kann die Netzwerkkarte direkt die Daten an den Rechner weitergeben, ohne die CPU mit diesen Aufgaben belasten zu müssen. In den meisten Fällen kommt die Netztopologie Ethernet zum Einsatz. Die, zugegebenermaßen sehr preiswerten Koaxialkabel (10Base2) werden heutzutage kaum noch eingesetzt, da die Geschwindigkeit nicht mehr als 10 Mbit/s betragen kann. Im Handel gibt es recht günstige Hub- oder Switchsysteme. An diese Netzwerkkomponenten werden über Twisted-Pair-Kabel der Server und alle Arbeitsstationen angeschlossen. Die Geschwindigkeit von 100 Mbit/s (Fast Ethernet) ist heute das Minimum, Server in Unternehmen werden indes mit 1 Gbit/s angebunden. Streamer (Bandlaufwerk) Datensicherheit in einem Netzwerk ist eine zwingende Notwendigkeit und somit gehört das regelmäßige Backup aller Daten zum Alltag eines Netzadministrators. Die Sicherung kann entweder auf ein Speichermedium direkt im Server erfolgen (z.B. Streamer) oder aber auch über das Netz von einem Arbeitsplatzrechner ausgeführt werden. Aufbau des Servers Für das Gehäuse eines Servers gilt wie für alle anderen Rechner auch, dass ausreichend Platz für alle Hardwarekomponenten zur Verfügung stehen sollte. Dies erleichtert zum einen Wartungsarbeiten, zum anderen kann in ausreichendem Maße die Wärme abgeführt werden. Zu diesem Zweck kann es u.U. erforderlich sein, weitere Lüfter in den Rechner mit einzubauen. In vielen Unternehmen werden spezialisierte Hardware-
130
Installation des Servers mit Netware 6
server verwendet, Firmen wie z.B. Compaq, IBM. Dell, u.a. bieten diese Systeme an. Im professionellen Betrieb kommt weiterhin hinzu, dass der Zugang zum Server aus sicherheitsrelevanten Überlegungen durch bauliche Maßnahmen erschwert sein sollte. Im Idealfall befindet er sich in einem eigenen, verschließbaren Raum, z.B. im Rechenzentrum des Unternehmens. Im Folgenden werden die minimalen und die empfohlenen Hardwarevoraussetzungen angegeben, wobei natürlich Abweichungen nach oben immer der Gesamtperformance des Servers zugute kommen: Komponente
Minimale Hardware
Empfohlene Hardware
Prozessor
Pentium II , AMD K7
Pentium III oder IV, AMD
Grafik
SVGA
SVGA oder besser
RAM
256 MB
512 MB
Größe Volume SYS
2 GB
4 GB
Größe DOS-Partition
200 MB
1 GB
Hardwareausstattung eines NetWare-Servers
Neben einer guten Hardwareausstattung gibt es noch einige Überlegungen zur benötigten Software, sowie die Vergabe einiger Parameter: ■ DOS 3.30 oder höher, jedoch kein DOS-Derivat der Windows-Varianten ■ DOS-Treiber für CD-ROM Laufwerk ■ NetWare 6 Betriebssystem CD ■ Lizenzdiskette (oder Demolizenz der CD) ■ IP-Adresse, Subnetzmaske, Default Gateway ■ IP-Adresse des DNS-Servers, Domain-Namen
8.5 Installation des Servers mit Netware 6 Mit der dem Buch beiliegenden CD können Sie einen NetWare 6 Server installieren. Es handelt sich hierbei um eine Demo Version, jedoch mit vollem Funktionsumfang. Auf der zweiten CD befinden sich die Netware Clients für Microsoft Windows sowie weitere Programme, die Sie im Rahmen dieses Buches nutzen können. Die Anleitungen zur Installation eines Servers mit NetWare 6 in diesem Buch sollten ausreichen, um eine Standardinstallation durchführen zu können. Bei zusätzlichen Funktionen und Unklarheiten kann jederzeit online auf die NetWare 6 Dokumentation unter dem Link im Internet http://www.novell.com/documentation/lg/nw6p zugegriffen werden.
131
Einrichten eines Netzwerks mit Novell NetWare 6
Bevor die einzelnen Installationsschritte ausführlich vorgestellt werden, soll zunächst einmal ein Überblick der grundlegendsten Arbeiten gegeben werden. Start der Installation ■ Starten von CD, Einrichten einer DOS-Partition, oder: Starten von einer bereits eingerichteten DOS-Partition, INSTALL.BAT von CD starten. ■ Auswahl, ob eine Express- oder benutzerdefinierte Installation durchgeführt werden soll. Einstellungen und Auswahl von Treibern ■ Auswahl länderspezifischer Parameter und Serverwerte ■ Auswahl von Maus- und Video-Parametern ■ Auswahl von Treibern für Massenspeicher ■ Auswahl von Treibern für Netzwerkkarten Server Setup ■ Einrichten des Volumes SYS: ■ Namensvergabe des Servers ■ Installation des Netware 6 Dateisystems ■ Installation von Netzwerkprotokollen ■ Einrichten von Domain Name Service (DNS) ■ Vergabe der Zeitzone ■ Einrichten des Novell eDirectory ■ Server lizenzieren Auswahl und Einrichten zusätzlicher Produkte ■ Einrichten des Novell Zertifizierungsservers ■ LDAP-Konfiguration ■ Installation von Novell Native File Access Protokollen ■ Einrichten von WebAccess ■ Einrichten von iManage ■ Einrichten vin iFolder ■ Einrichten von NetStorage
132
Installation des Servers mit Netware 6
Neustart des Servers ■ Neustart des Servers entweder automatisch oder manuell durch Aufruf von C:\NWSERVER\SERVER.EXE.
■ Abschluss der Installation.
Einrichten einer DOS-Partition Wichtig ist, dass für die Installation eines Netware Servers eine unpartitionierte Festplatte genommen wird, d.h. NetWare kann nicht etwa in einem unpartitionierten Bereich einer Windows-Platte eingerichtet werden. Dies liegt daran, dass NetWare zum Starten eine DOS-Partition benötigt und das System zunächst auch mit DOS booten muss, bevor Netware aktiv werden kann. Zwar ist NetWare ein eigenständiges Betriebssystem, dennoch ist es im Gegensatz zu UNIX oder Windows XP, wie bereits erwähnt, nicht bootfähig. Nach dem Start des Servers mit DOS wird NetWare durch den Aufruf des Programms server.exe aktiviert. Um den Rechner DOS-bootfähig zu machen, muss also zunächst eine kleine DOSPartition eingerichtet werden, 500 MB bis 1 GB sollte hierfür einkalkuliert werden. Sie können dazu jedes beliebige MS-DOS ab Version 3.30 verwenden oder aber die DOSVersion (Caldera 7.02) benutzen, die Novell als Diskette dem Vollprodukt beilegt (Lizenzierungsdiskette). Ungeeignet sind hingegen die DOS-Derivate der verschiedenen Windows Varianten (z.B. Windows 98). Da die Demo-Version keine Lizenzierungsdiskette mit Caldera DOS enthält, müssen Sie die DOS-Startdiskette erst erzeugen.
1 2 3 4
Legen Sie dazu eine 3,5“-Diskette in das Laufwerk A: Starten Sie die Batchdatei MKFLOPPY.BAT von CD aus dem Verzeichnis \INSTALL. Es wird eine bootfähige Diskette erzeugt (Caldera DR-DOS 7). Diese bootfähige DOS-Diskette erzeugt beim nächsten Start des Rechners eine DOS-Partition auf der Festplatte und richtet diese ebenfalls als DOS-bootfähig ein.
Alternativ besteht jedoch die Möglichkeit, den Rechner zur Installation direkt von der CD mit DOS zu booten. Alle weiteren Schritte, wie das Einrichten einer DOS-Partition, werden dann durchgeführt. In unserem Beispiel gehen wir indes davon aus, den Rechner mit einer DOS-Version von Diskette zu starten.
133
Einrichten eines Netzwerks mit Novell NetWare 6
So richten Sie auf der Festplatte eine DOS-Partition ein:
1
Erstellen Sie eine DOS-Bootdiskette wie beschrieben oder verwenden Sie Ihre eigene DOS-Version, falls vorhanden, und starten Sie den Rechner damit. Die Startdiskette muss die Programme fdisk.exe und format.exe enthalten.
2
Rufen Sie das Programm fdisk.exe auf und erstellen Sie eine DOS-Partition mit der Größe 1 GB. Diese muss weiterhin aktiviert, d.h. bootfähig sein.
3
Sollten Sie eine neue Festplatte verwendet haben, bleibt der restliche Plattenplatz frei, dieser wird später bei der NetWare-Installation mit einer NetWare-Partition versehen.
4
Nach dem Einrichten der DOS-Partition muss der Rechner neu gestartet werden. Lassen Sie dazu die DOS-Diskette weiterhin im Diskettenlaufwerk.
5
Nun muss die DOS-Partition noch formatiert werden, gleichzeitig sollen die DOS-Systemdateien übertragen werden. Rufen Sie dazu format.exe folgendermaßen auf: Format c: /s
6
Nach der Formatierung kann der Rechner direkt vom Laufwerk C: mit DOS gestartet werden, entfernen Sie dazu die DOS-Startdiskette.
VORSICHT!
Zum Abschluss müssen noch die DOS-Startdatein config.sys und autoexec.bat erstellt werden. Für den Betrieb von NetWare reicht dazu eine Minimalkonfiguration völlig aus. Es genügt, wenn beispielsweise der deutsche Tastaturtreiber und die Treiber für die CD-ROM Unterstützung geladen werden.
134
Aktivieren Sie unter keinen Umständen Treiber, die die hohen Speicherbereiche von DOS aus ansprechen (z.B. himem.sys). Dies würde zu einem Konflikt mit NetWare führen und die Installation abbrechen.
Installation des Servers mit Netware 6
Im folgenden Beispiel werden die Dateien config.sys und autoexec.bat vorgestellt, dabei wird ein Adaptec SCSI-Controller und das daran angeschlossene CD-ROM Laufwerk aktiviert: Config.sys FILES=50 BUFFERS=30 COUNTRY=049,850,\DOS\COUNTRY.SYS DEVICE=C:\DOS\ANSI.SYS DEVICE=C:\DOS\ASPI8DOS.SYS /D DEVICE=C:\DOS\ASPICD.SYS /D:ASPICD0
Autoexec.bat PATH C:\DOS SET COMSPEC=C:\DOS\COMMAND.COM C:\DOS\KEYB GR,,\DOS\KEYBOARD.SYS C:\DOS\MSCDEX.EXE /D:ASPICD0 /M:12 /L:D
Installationsprogramm für NetWare aktivieren
PROFITIPP
Ein weiterer, wichtiger, vorbereitender Schritt zur Installation ist das Erstellen von Arbeitszetteln und ggf. das Zusammenstellen von Treibern, die NetWare standardmäßig nicht unterstützt. Dank der automatischen Hardwareerkennung ist das Installieren und Konfigurieren im Grunde kein großes Problem. Setzen Sie aber z.B. als Netzwerkkarte eine alte ISA-Karte ein, so muss die Hardwareeinstellung der Karte zuvor durchgeführt worden sein. Diese Einstellungen sollte man sich auf einem Arbeitszettel notiert haben, um sie bei der NetWare-Installation parat zu haben.
Zusätzliche Treiber kopiert man am besten in ein extra dafür eingerichtetes Unterverzeichnis der DOS-Partition. Dadurch kann man während der Installation sehr bequem auf diese Treiber zurückgreifen.
135
Einrichten eines Netzwerks mit Novell NetWare 6
Der Arbeitszettel enthält nicht nur Informationen über die vorbereitenden Maßnahmen, sondern sollte auch während der Installation weiter ausgefüllt werden. Somit hat man alle wichtigen Konfigurationsparameter dokumentiert und kann darauf aufbauend eventuelle Veränderungen planen. Arbeitszettel sollten folgende Informationen enthalten: ■ Hauptspeichergröße des Servers ■ Typ der Netzwerkkarte ■ Hardwareeinstellung der Netzwerkkarte (z.B. Interrupt-Nummer, Adresse) ■ Hardwareeinstellungen weiterer Zusatzgeräte (z.B. CD-ROM, Streamer) ■ Größe der Festplatte insgesamt ■ Größe der DOS- und NetWare-Partition ■ Aufteilung der NetWare-Partition in Volumes (logische Einteilungen) ■ Name des Servers ■ Protokolladressen IP, gegebenenfalls auch IPX ■ Name des NDS eDirectory Baumes ■ Grundstruktur des NDS eDirectory ■ Passwort des Administrators
VORSICHT!
Nachdem diese Vorbereitungen abgeschlossen worden sind, legen Sie bitte die CD in das CD-ROM Laufwerk und starten Sie die Installationsroutine durch den Aufruf der Batchdatei install.bat.
136
Die Bedienung der Installationsroutine basiert auf menügeführten und zeichenorientierten Bildschirmen. Leider ist die Bedienung dieser Menüs nicht immer einheitlich geregelt. Bitte sehen Sie sich bei jedem Bildschirm die Bedienung der einzelnen Funktionen genau an, sehr leicht drückt man aus Routinegründen die falsche Taste. Die Tastenbelegungen kann man der letzten Bildschirmzeile entnehmen. Zu einem späteren Zeitpunkt wechselt dann die Bedienung in eine graphische Benutzeroberfläche.
Installation des Servers mit Netware 6
Eingabebildschirm 1: Auswahl der Sprache
Sprachauswahl.
In diesem Menü wählen Sie lediglich aus, mit welcher Sprachunterstützung der Server arbeitet. Sie können entweder deutsch oder englisch einsetzen. Eingabebildschirm 2: Lizenzvereinbarung
Annahme der Lizenzbestimmungen.
Im Anschluss werden die Lizenzvereinbarungen zur Nutzung von NetWare 6 angezeigt. Falls man diese mit F10 nicht akzeptiert, bricht der Installationsvorgang ab.
137
Einrichten eines Netzwerks mit Novell NetWare 6
Eingabebildschirm 3: Express- oder benutzerdefinierte Installation
Benutzerdefinierte Installation.
Für die meisten Installationen ist sicherlich die Expressinstallation ausreichend. Zur Veranschaulichung wollen wir jedoch hier die benutzerdefinierte Installation beschreiben. Natürlich können Sie bei Ihrem Test auch das Expressverfahren einsetzen. Folgende Einstellungen werden hierbei berücksichtigt: ■ Das Volume SYS wird mit einer Größe von 4 GB eingerichtet. ■ Es wird automatisch nach Netzwerkkarten- und Festplattentreibern gesucht, weitere Treiber können während der Installationsroutine nicht eingebunden werden. ■ Es wird der Ländercode 49 (Deutschland) und die Codeseite 850 ausgewählt. ■ Grafikkartentreiber ist SVGA Plug&Play. ■ Tastaturlayout ist Deutschland. ■ Mauserkennung steht auf Auto. Folgende Zusatzprodukte werden installiert: ■ Native File Access ■ iManage ■ Novell Advanced Audit Service Bei allen Änderungswünschen gegenüber diesen Standardwerten, ist die benutzerdefinierte Installation zu wählen. ■ Installation eines neuen Servers oder wird ein bestehender Server aufgerüstet? In der Regel wird ein neu aufgesetzter Rechner als Server eingerichtet, allerdings kann mit dieser Option ein bereits installierter Server (z.B. NetWare 5) zur Version 6 aufge-
138
Installation des Servers mit Netware 6
rüstet werden. Bei einem Upgrade von z.B. NetWare 4.x oder 5.x auf NetWare 6 bleiben wichtige Einstellungen und auch die Daten erhalten. In unserer Beispielinstallation gehen wir von einer Neuinstallation aus. Eingabebildschirm 4: Eingabe weiterer, benutzerdefinierter Parameter (nicht bei Express-Installation) ■ Server-ID Es handelt sich hierbei um einen zufällig generierten Wert, der aber überschrieben werden kann. In einem Netz mit mehreren Servern muss jeder eine andere ID aufweisen. Allerdings wird diese Server-ID nur verwendet, wenn auch das Transportprotokoll IPX eingesetzt wird. ■ Server bei Neustart laden Hier wird entschieden, ob beim Neustart des Rechners automatisch der Server mit NetWare aktiviert wird oder nicht. Zu diesem Zweck wird der Aufruf von server.exe in die DOS-Startdatei autoexec.bat übernommen. Es ist zu empfehlen, den Server nicht automatisch starten zu lassen, solange er noch nicht vollständig eingerichtet ist. Zu einem späteren Zeitpunkt kann man den Aufruf durch die autoexec.bat manuell nachholen, im produktiven Einsatz macht es dann natürlich Sinn. Bis dahin muss der Server vom DOS-Prompt aus aufgerufen werden. ■ Server SET-Parameter
Vergabe von Server-Parametern.
Hier besteht die Möglichkeit, einige SET-Parameter einzutragen, die der Server beim Starten berücksichtigen soll. Die Parameter werden in der Startdatei startup.ncf auf der DOS-Partition unter c:\nwserver gespeichert. Für eine Standardinstallation ist dies jedoch nicht erforderlich und soll hier nicht weiter berücksichtigt werden.
139
Einrichten eines Netzwerks mit Novell NetWare 6
Eingabebildschirm 5: Länder und Tastaturcode
Länderspezifische Einstellungen.
Die länderspezifischen Unterstützungen für die Tastatur und Sprachtabellen werden an dieser Stelle vergeben. Die Voreinstellungen für das Tastaturlayout sind 049 (germany), für die Code Seite 850 (multilingual). Die Länderunterstützung legt z.B. fest, nach welchem Format die Datumsanzeige erscheint, mit der Code Seite wird eingestellt, welche landesspezifischen Zeichen unterstützt werden. Eingabebildschirm 6: Mausanschluss und Grafikkarte Im nächsten Schritt werden der Mausanschluss und die Grafikkarte automatisch erkannt. Entspricht dies nicht den Einstellungen Ihres Rechners, können in dem Menü die jeweiligen Änderungen vorgenommen werden. Im Anschluss daran werden wichtige Dateien in das NetWare Startverzeichnis c:\nwserver geschrieben und die automatische Hardwareerkennung fortgeführt. Dabei wird gesucht nach: ■ Massenspeichergeräten ■ Netzwerkkarten ■ Plattform Support-Modulen
140
Installation des Servers mit Netware 6
Eingabebildschirm 7: Auswahl von Support-Modulen
Auswahl von Gerätetreibern, z.B. Plattform-Module.
Zunächst geht es um die Anschlüsse der Massenspeicher, wie z.B. IDE- und SCSI-Controller. Optional sind hingegen die platform support module und die hotplug support module. Hierbei handelt es sich um vorgefertigte Konfigurationen für Komplettserversysteme mit Multiprozessoren (z.B. Compaq). Da wir in unserer Beispielkonfiguration davon ausgehen, dass ein solches System nicht eingesetzt wird, soll darauf an dieser Stelle nicht weiter eingegangen werden. Eingabebildschirm 8: Treiber für Speichergeräte und Netzwerkkarten
Auswahl von Treibern für Speichergeräte und Netzwerkkarten
Der Treiber für einen IDE-Controller heißt unter NetWare IDEATA, ein SCSI Adaptec 2940-Controller zum Beispiel benutzt die Treiberdatei AHA2940.
141
Einrichten eines Netzwerks mit Novell NetWare 6
An den jeweiligen Controllertypen können unterschiedliche Geräte betrieben werden. Dazu werden nun generische Treiber aktiviert. So kann eine Festplatte oder ein CDROM-Laufwerk entweder am IDE- oder auch am SCSI-Controller angeschlossen sein. In Abhängigkeit dieser Gegebenheiten lädt das Installationsprogramm die jeweiligen Gerätetreiber. Folgende Liste gibt die gebräuchlichsten Treiber an: ■ IDEHD (für den Betrieb einer oder mehrerer IDE- oder EIDE Festplatten) ■ IDECD (für den Betrieb eines oder mehrerer IDE-CD-ROM Laufwerke) ■ SCSIHD (für den Betrieb einer oder mehrerer SCSI-Festplatten) ■ SCSICD (für den Betrieb eines oder mehrerer SCSI-CD-ROM Laufwerke) Zusätzlich wird noch die Netzwerkkarte erkannt. Es handelt sich in unserem Beispiel um ein 3Com 3C905 EtherLink XL PCI Board, das als Plug&Play Netzwerkkarte nicht weiter konfiguriert werden muss. Der dazugehörige Treiber nennt sich 3c90xC.lan. Eingabebildschirm 9: Laden von NetWare Loadable Modules, NLM (optional) Über die optionale Funktion NetWare Loadable Module lassen sich zu diesem Zeitpunkt weitere, auf NLM basierende Module dazuladen. Standardmäßig bietet das Installationsprogramm an, route.nlm zu laden. Dieses Modul ist jedoch nur erforderlich, wenn Sie ein Netzwerk mit der Topologie Token Ring betreiben und zusätzlich noch Token Ring Brücken einsetzen. Denkbar ist jedoch, dass man von Drittherstellern verfügbare Module an dieser Stelle einbindet. Sie können jederzeit nach der Installation manuell weitere NLMs einbinden, so dass an dieser Stelle in der Regel nichts eingegeben zu werden braucht. Eingabebildschirm 10: Einrichten des Volume SYS
Einrichten von Volume SYS.
142
Installation des Servers mit Netware 6
Es sind nun alle Hardwareinformationen zusammengetragen, diese werden jetzt gespeichert. Im nächsten Schritt kann die Festplatte für NetWare vorbereitet werden. Neben einer NetWare Partition müssen noch die Volumes eingerichtet werden. Ein Volume ist eine logische Unterteilung einer Partition und ist vergleichbar mit logischen Laufwerken auf einer DOS-Partition. Ob und wie viele Volumes eingesetzt werden sollen, hängt zunächst mit der Größe der Platten und einer sinnvollen logischen Unterteilung nach Funktionsbereichen zusammen. Je größer eine Festplatte ist, desto unübersichtlicher wird die Verzeichnisstruktur. Weiterhin ist denkbar, dass man Programme und Daten aus organisatorischen Gründen auf unterschiedlichen Volumes verwalten möchte. Das zuerst eingerichtete Volume bekommt automatisch den Namen sys, hier werden alle betriebssystemspezifischen Verzeichnisse und Programme für NetWare abgelegt. Bei kleineren Netzen kann man zusätzlich auf dem Volume sys weitere Programme ablegen, in größeren Installationen bietet sich jedoch eine Unterteilung in mehrere Volumes an, so z.B.: ■ Sys(für NetWare und administrative Netzprogramme) ■ Prog(für Anwendungsprogramme allgemeiner Art, z.B. Office-Anwendungen) ■ Data(für alle anfallenden Daten) Mit der Einrichtung von Volumes wird nicht festgelegt, welche Benutzer welche Berechtigungen für den Zugriff auf bestimmte Programme und Daten haben. Die Rechtevergabe wird erst nach der Installation mit anderen administrativen Tools vergeben. In unserer Beispielinstallation wird lediglich die Festplatte am IDE-Controller für NetWare installiert, weiterhin soll nur das Volume sys angelegt werden. Das Installationsprogramm erkennt den verfügbaren Platz und schlägt die Maximalgröße für sys vor. Diese kann verkleinert werden, um auf der NetWare Partition weitere Volumes einzurichten. Ein weiterer zu verändernder Parameter ist die Entscheidung, ob die Dateikomprimierung aktiviert wird oder nicht. Die Komprimierung ist sehr schnell und effizient, so dass eine Aktivierung durchaus Sinn macht. Nach dem Einrichten des Volumes wird dieses hochgefahren (gemounted) und die Installationsroutine beginnt mit dem Kopieren von NetWare Dateien auf das Volume sys. Auf alle anderen eventuell eingerichteten Volumes werden keine Daten kopiert.
Wechsel zur grafischen Benutzeroberfläche An dieser Stelle verlässt das Installationsprogramm die zeichenorientierte Oberfläche und wechselt in einen Java-basierten grafischen Bildschirm.
143
Einrichten eines Netzwerks mit Novell NetWare 6
Eingabebildschirm 11: Servername Folgende Einstellungen werden vergeben: ■ Servername Jeder Novell Server in einem Netz wird über einen eindeutigen Namen identifiziert. Sie können Namen zwischen 2 bis 47 Zeichen verwenden, die auch Unter- und Bindestriche, jedoch keine Leerzeichen enthalten dürfen. Eingabebildschirm 12: Gebietsspezifische Kryptographiemodule Einige Anwendungen erwarten die Unterstützung von Verschlüsselungstechniken. Deshalb wird an dieser Stelle die Lizenz/Kryptographiediskette im Laufwerk A: angefordert (Vollversion). Wechseln Sie bei der Demo-Installation von CD in das Verzeichnis: NETWARE6:\LICENSE\DEMO\
und laden von dort die Datei: 301147426.NFK Eingabebildschirm 13: Anzeigen von Volume-Informationen An dieser Stelle können ein letztes Mal Veränderungen an den eingerichteten Volumes vorgenommen werden, insbesondere können weitere Volumes eingerichtet werden, sofern noch freie Partitionen vorhanden sind. Eingabebildschirm 14: Zuweisung von Netzwerkprotokollen an die Netzwerkkarte Neben der Netzwerkkarte benötigt man für den Betrieb eines Netzes noch Transportprotokolle. Diese haben die Aufgabe, in einem Netzverbund Pakete über die jeweiligen Wege zu leiten (routen) sowie die logische Verbindungskontrolle zu realisieren. Dazu gehört zum Beispiel, dass die Reihenfolge von Paketen beim Empfänger überprüft und ggf. korrigiert werden kann. Für die Wegewahl von Paketen ist es erforderlich, dass man allen Endgeräten in einem Netz eindeutige Netzwerkadressen zuteilt, die neben der Netzadresse auch die jeweilige Endgeräteadresse (Rechner in diesem Netz) enthalten. Gab es noch vor wenigen Jahren eine Vielzahl unterschiedlicher Protokolle, so hat sich heute durch den Siegeszug des Internet die Protokollfamilie TCP/IP (Transport Control Protocol, Internet Protocol) durchgesetzt. Wenn alle Rechner das gleiche Protokoll verwenden, ist eine systemübergreifende Kommunikation problemlos möglich. Novell hatte ein für den LAN-Betrieb optimiertes Transportprotokoll (IPX/SPX – Internet Packet Exchange/Sequence Packet Exchange) entwickelt, das stets für eine reibungslose Kommunikation zwischen Server und Clients gesorgt hat. Doch seit dem Erscheinen von NetWare 4, Mitte der neunziger Jahre, bot Novell zusätzlich zum IPX/ SPX die Unterstützung der wichtigsten TCP/IP-Protokolle an. Mit NetWare 5 konnte man dann schon „Pure IP“ verwenden, ohne den Zwang, das Novell-eigene IPX/SPX noch einsetzen zu müssen. Mit NetWare 6 wird dies natürlich fortgesetzt, aus Kompa-
144
Installation des Servers mit Netware 6
tibilitätsgründen zu IPX-basierten Anwendungen und älterer NetWare Netze kann jedoch auch weiterhin IPX/SPX zusätzlich installiert werden. In unserer Beispielinstallation wollen wir ausschließlich TCP/IP einsetzen. Für die IP-Konfiguration des Servers müssen folgende Parameter vergeben werden: ■ IP-Adresse Die IP-Adresse ist eine eindeutige Adresse eines Endgerätes, die in einem Netzverbund nicht doppelt auftreten darf. In der kompletten IP-Adresse ist sowohl die Netzadresse, als auch die Endgeräteadresse enthalten. IP-Adressen sind 32-Bit groß und werden dezimal zu je vier Octets dargestellt. Je nach Größe eines Netzes kann der Netz- und Endgeräteanteil an der IP-Adresse unterschiedlich groß sein. Man unterscheidet drei Adressklassen: Klasse A: Die Adresse hat das Format N.H.H.H, d.h. das erste Octet gibt die Netzadresse, die letzten drei Octets die Endgeräteadresse (Hostadresse) an. Klasse A Netze erkennt man daran, dass der dezimale Wertebereich des ersten Octets die Werte 1 – 126 annehmen kann. Beispiel: 20.90.77.1 (Rechner im Netz 20.0.0.0, mit der Hostadresse 0.90.77.1). Ein Klasse A Netz kann maximal 224 – 2 = 16.777.214 Endgeräte aufweisen, weltweit kann es jedoch nur 27 – 2 = 126 Klasse A Netze geben. Klasse B: Die Adresse hat das Format N.N.H.H, d.h. die ersten beiden Octets geben die Netzadresse, die letzten beiden Octets die Endgeräteadresse (Hostadresse) an. Klasse B Netze erkennt man daran, dass der dezimale Wertebereich des ersten Octets die Werte 128 – 191 annehmen kann. Beispiel: 150.100.12.1 (Rechner im Netz 150.100.0.0, mit der Hostadresse 0.0.12.1). Ein Klasse B Netz kann maximal 216 – 2 = 65.534 Endgeräte aufweisen, weltweit kann es 214 – 2 = 16.384 Klasse B Netze geben. Klasse C: Die Adresse hat das Format N.N.N.H, d.h. die ersten drei Octets geben die Netzadresse, das letzte Octet die Endgeräteadresse (Hostadresse) an. Klasse C Netze erkennt man daran, dass der dezimale Wertebereich des ersten Octets die Werte 192 – 223 annehmen kann. Beispiel: 200.100.50.1 (Rechner im Netz 200.100.50.0, mit der Hostadresse 0.0.0.1). Ein Klasse C Netz kann maximal 28 – 2 = 254 Endgeräte aufweisen, weltweit kann es 221 – 2 = 2.097.152 Klasse C Netze geben. ■ Subnetzmaske Die Subnetzmaske gibt an, an welcher Stelle der IP-Adresse die Grenze zwischen dem Netz- und dem Endgeräteanteil liegt. Dabei bedeutet ein Bit mit dem Wert 1 in der Maske, dass das korrespondierende Bit der IP-Adresse zum Netzanteil gehört; hat in der Maske jedoch ein Bit den Wert = 0, so gehört das entsprechende Bit der IP-Adresse zum Endgeräteanteil. Jede IP-Adresse aus den drei Klassen hat somit implizit folgende Subnetzmasken:
145
Einrichten eines Netzwerks mit Novell NetWare 6
IP-Klasse
Struktur
Subnetzmaske
A
N.H.H.H
255.0.0.0
B
N.N.H.H
255.255.0.0
C
N.N.N.H
255.255.255.0
Zusammenhang zwischen IP-Klassen und Subnetzmasken
Der Sinn der Subnetzmasken besteht nun darin, durch ein „Subnetting“ eine weitere Unterteilung einer eindeutigen IP-Netzwerkadresse zu erzielen. Dies ist insbesondere dann erforderlich, wenn in einem größeren Netzverbund Router zum Einsatz kommen. Dabei handelt es sich um Geräte, die unterschiedliche Netze sowohl physikalisch (z.B. Ethernet mit Token Ring) als auch logisch (unterschiedliche IP-Netzwerkadressen) verbinden können. Beispiel: Ein Netz möge die eindeutige IP-Adresse 150.100.0.0 haben. Der Netzadministrator verändert die Standardsubnetzmaske von 255.255.0.0 auf 255.255.255.0 und erhält die Möglichkeit, 28 – 2 = 254 weitere Subnetze zu bilden. Somit steht das dritte Octet zur weiteren Netzadressierung zur Verfügung, während zur Endgeräteadressierung lediglich das letzte Octet verwendet werden kann. Eine IP-Adresse mit dem Wert 150.100.12.1 und der Subnetzmaske 255.255.255.0 bedeutet nun, dass im Netz 150.100.12.0 sich der Rechner 0.0.0.1 befindet. ■ Router (Gateway) Wenn ein IP-Endgerät (z.B. NetWare Server) Pakete an ein anderes IP-Endgerät in einem anderen IP-Netz senden will, dann müssen diese Pakete an den nächst gelegenen Router geschickt werden. Dieser ist dann für die korrekte Weiterleitung verantwortlich. Daher wird in dieses Feld die IP-Adresse des zuständigen Routers eingetragen. Ein Router wird sehr häufig eingesetzt, um die Verbindung zum Internet zu realisieren, z.B. über eine DSL-Verbindung. Für die Server-Installation wird nun für die Netzwerkkarte eine eindeutige IP-Adresse, die Subnetzmaske und die Adresse des Default Gateways (sofern vorhanden) eingetragen. Für die Vergabe der IP-Adresse empfiehlt es sich, einen Bereich aus den so genannten Private-Adressen zu vergeben. Die Standardisierungsgremien des Internet haben aus allen drei Netzklassen gewisse Bereiche reserviert, die nicht im Internet geroutet werden dürfen. Damit wird vermieden, dass es unter Umständen zu doppelten Adressen im Internet und damit zu nicht eindeutigen Wegewahlentscheidungen kommen kann. Ein Router, der private Adressen mit dem Internet verbinden soll, muss dann die Fähigkeit einer Adressumsetzung haben, d.h. er muss die privaten IP-Adressen in eindeutige IP-Adressen, die im Internet existieren können, umsetzen. Diese Funktion bezeichnet man als Network Address Translation (NAT).
146
Installation des Servers mit Netware 6
Private IP-Adressen (RFC 1918) ■ 10.0.0.0 – 10.255.255.255 ■ 172.16.0.0 – 172.31.255.255 ■ 192.168.0.0. – 192.168.255.255 Beispiel: IP-Adresse: 10.1.0.1, Subnetmaske: 255.255.255.0, Router: 10.1.0.100
VORSICHT!
Falls Sie dennoch IPX einsetzen möchten, reicht es aus, die entsprechende Checkbox anzuklicken. Wie bei IP benötigt auch IPX eine eindeutige Adresse, die von der Installationsroutine aber automatisch vergeben wird. Eine Änderung dieser Adresse ist jederzeit im Anschluss möglich. Wird IPX nicht ausgewählt, so bietet der Server dennoch passiven Support für IPX, d.h. er würde ankommende IPX-Pakete bearbeiten. Novell nennt diese Arbeitsweise Kompatibilitätsmodus.
Wenn Sie ganz sicher sind, auf IPX verzichten zu können, kann man im Anschluss der Installation den Aufruf des Kompatibilitätsmoduls unterbinden. Die zweite von NetWare verwendete Startdatei ist Autoexec.ngf und enthält u.a. die Zeile: LOAD SCMD
Durch Löschen oder Kommentieren (mit #) dieser Zeile wird der IPX-Compatibilty Mode nicht aktiviert.
Eingabebildschirm 15: Domain Name Service (DNS) Informationen DNS ist im Internet ein Verfahren, das uns Anwendern das direkte Arbeiten mit IPAdresse erspart. Stattdessen brauchen wir uns nur logische Namen zu merken (z.B. www.mut.de), die Zuordnung zur entsprechenden IP-Adresse (194.163.213.75) übernimmt dabei ein DNS-Server. Ein NetWare 6 Server kann zum einen selbst als DNS-Server eingesetzt werden, zum anderen kann man ihm innerhalb einer definierten Firmendomain einen eigenen logischen Namen zuweisen. Folgende Parameter können Sie vergeben: ■ Hostname Eindeutiger Name des Servers, es empfiehlt sich, den zuvor schon vergebenen Servernamen hier einzutragen, ist aber keine Bedingung ■ Domain-Name Der im Unternehmen vergebene hierarchische DNS-Name, z.B. firma.de
147
Einrichten eines Netzwerks mit Novell NetWare 6
■ Name Server Hier können bis zu 3 DNS-Server mit ihrer IP-Adresse eingetragen werden, die für die Namensauflösung im Netz verantwortlich sind. An dieser Stelle kann ein Netware Server noch nicht zum DNS-Server eingerichtet werden, dies kann nur im Anschluss der Installation geschehen. Die DNS-Unterstützung ist ein zu installierendes Zusatzprodukt. Eingabebildschirm 16: Vergabe von Zeitzonen. In diesem Schritt wird die Zeitzone bestimmt, in der der Server arbeitet. Für Deutschland gilt die Einstellung: (GMT+01:00) Berlin, Rom, Bern, Brüssel, Wien
Zusätzlich kann angegeben werden, ob eine Unterstützung der Sommerzeit (Daylight Saving Time) erfolgen soll. Die Angabe der Zeitzonen spielt dann eine wichtige Rolle, wenn mehrere Server in einem großen Netzverbund zusammen arbeiten. Um gewisse Netzwerkereignisse synchronisieren zu können, ist die Kenntnis der exakten Zeit und der Zeitzone für die Server eine wichtige Voraussetzung. Eingabebildschirm 17: Einrichten des Novell eDirectory (NetWare Directory Services, NDS). Die NDS stellt eine einheitliche Betrachtung aller Netzresourcen dar und erlaubt den Anwendern das Anmelden am Netz und die Nutzung der Systeme gemäß einer vergebenen Rechtestruktur. Das eDirectory ist hierarchisch gegliedert und unterscheidet neben organisatorischen auch physikalische und logische Objekte. Organisatorische Objekte definieren die allgemeine Struktur eines Unternehmens, entweder nach Lokationen (regional model) oder nach Abteilungen (functional model) eingeteilt. Physikalische Objekte sind im Netz vorhandene Netzressourcen, z.B. Server, Drucker oder Volumes, logische Objekte sind beispielsweise Anwender oder Gruppen. Man bezeichnet organisatorische Objekte auch als Behälter-Objekte (Container) und die anderen Gruppen als Blatt-Objekte (Leaf). Während Behälter-Objekte andere Objekte enthalten können, ist eine weitere Verzweigung bei Blattobjekten nicht möglich. Jede NDS-Struktur hat ihren Ausgangspunkt in der root und besitzt ein Objekt (Firma), das den Ausgangspunkt der weiteren organisatorischen Einheiten bildet. Im Beispiel der folgenden Abbildung ist eine Aufteilung nach Funktionsbereichen durchgeführt, z.B. Abteilungen des Unternehmens. In diesen organisatorischen Untereinheiten gibt es dann Blattobjekte, die die Netzressourcen repräsentieren. Dabei bedeuten: ■ O = Organization Object (Behälter-Objekt) ■ OU = Organizational Unit Object (Behälter-Objekt) ■ CN = Common Name Object (Blattobjekt)
148
Installation des Servers mit Netware 6
Beispiel einer NDS Struktur.
Beim Einrichten der Struktur ist es zunächst mal wichtig zu entscheiden, ob der zu installierende Server in einem bereits existierenden eDirectory-Baum integriert werden soll, oder aber, ob er der Ausgangspunkt einer neuen Struktur sein soll. In unserem Beispiel handelt es sich um den ersten (und einzigen) Server, d.h. wir bauen das eDirectory neu auf. Eingabebildschirm 18: Vergabe weiterer Informationen zum NDS ■ Baumname Dies ist ein eindeutiger Name der kompletten NDS-Struktur. ■ Kontext für Server-Objekt Hier wird angegeben, in welchem Behälter-Objekt das Server-Objekt untergebracht werden soll. Der Kontext bezeichnet den eindeutigen Pfad eines Objekts innerhalb des NDS Baumes. Er ist auch wichtig, um sich als Benutzer im Netz überhaupt anmelden zu können, da die Authentifizierung vom eDirectory durchgeführt wird. Im Beispiel der letzten Abbildung hat der Administrator (Admin) folgenden Kontext: .CN=ADMIN.OU=TECHNIK.O=FIRMA
Der führende Punkt kennzeichnet den vollständigen Pfad, dieser beginnt beim Blattobjekt und führt bis zum Ausgangspunkt von NDS. Mit dieser Notation erfolgt, wie bereits erwähnt, die Anmeldung im Netz.
149
Einrichten eines Netzwerks mit Novell NetWare 6
Da es den Anwendern nur schwer zuzumuten ist, sich ihren Kontext zu merken, können in der Arbeitsplatzrechnerkonfiguration entsprechende Voreinstellungen gemacht werden, so dass der Benutzer sich lediglich mit seinem Namen (Admin) anmeldet. ■ Verwaltername (Admin Name) Das Admin-Objekt ist das wichtigste Objekt innerhalb des eDirectory. Standardmäßig ist es das einzige, welches alle Berechtigungen innerhalb der kompletten Struktur hat. Admin richtet nach der Installation alle weiteren Netzressourcen, wie User, Drucker, etc. ein. Der Name ist admin, kann aber auch an dieser Stelle verändert werden. ■ Verwalterkontext (Admin Context) Das Admin-Objekt kann in jedem Behälter-Objekt der NDS untergebracht werden, es empfiehlt sich jedoch aus pragmatischen Gründen, es im Kontext des Servers einzurichten. ■ Admin Passwort An dieser Stelle wird das Passwort für den Administrator vergeben. Dieses sollte man sich gut merken bzw. aufschreiben, da niemand ein vergessenes Passwort des Administrators rückgängig machen kann. In der Praxis können weitere Benutzer eingerichtet werden, die die gleichen Rechte des Administrators haben. So ist eine gewisse Redundanz gegeben, dies ist z.B. bei einem Team von Netzadministratoren sinnvoll. Nachdem das Passwort zur Sicherheit noch einmal eingegeben werden muss, erscheint ein Bildschirm, der uns die Zusammenfassung aller eDirectory relevanter Informationen noch mal anzeigt. Mit Bestätigung dieser Maske wird die Grundstruktur von eDirectory erzeugt. Weitere Veränderungen an der Struktur werden zu einem späteren Zeitpunkt von einer Arbeitsstation mit ConsoleOne aus durchgeführt. Eingabebildschirm 19: Lizenzierung der NetWare Jede NetWare eines Servers muss lizenziert werden, eine Lizenz darf weiterhin nicht zwei- oder mehrmals installiert werden. Bis zur NetWare 4.x wurde die Lizenz des Betriebssystems mit dem Kernel server.exe verknüpft, dieses Konzept hat Novell seit NetWare 5 komplett aufgegeben. Lizenzinformationen werden nun durch das eDirectory verwaltet und mit NDS-Objekten dargestellt. Somit sind Modifikationen am Lizenzmodell seitens Novell möglich, ohne jedes Mal das Betriebssystem server.exe verändern zu müssen. NetWare 6 ist hinsichtlich der Lizenzierung skalierbar, d.h. nach Anzahl der Benutzer gestaffelt, es beginnt mit 5 Usern. Aber auch ohne Lizenzierung kann mit NetWare 6 gearbeitet werden, jedoch mit maximal 2 Anwendern.
150
AUF DER
CD-ROM
Installation des Servers mit Netware 6
Die Lizenz befindet sich auf einer separaten Diskette, die an dieser Stelle der Installation eingelegt werden muss (Vollversion). Bei unserer 5-User-Version ist die Lizenz jedoch in einem Unterverzeichnis auf der CD abgelegt. Ändern Sie bitte daher den Pfad in (Annahme ist, dass der Laufwerksbuchstabe des CD-ROMs D: ist): D:\LICENSE\DEMO
Sollten Sie, wie im Abschnitt Gebietsspezifische Kryptographiemodule bereits beschrieben, die Kryptographiedatei installiert haben, hat die Installationsroutine auch schon die jetzt benötigte Lizenzdatei auf das Volume sys:\ni\update installiert, deshalb wählen Sie aus dem genannten Verzeichnis die Datei aus: 301147426.NLF
Eingabebildschirm 20: Laden von optionalen Zusatzmodulen Im nächsten Installationsschritt kann angegeben werden, ob weitere, optionale Produkte installiert werden sollen oder nicht. Eine Auswahl der wichtigsten Module gibt folgende Übersicht wieder: ■ iPrint/NDPS(Druckfunktionen) ■ NetWare Enterprise Web Server (Netware 6 als Web Server) ■ NetWare FTP Server ■ NetWare Web Search (verbessert die Zugänglichkeit zu Dateien via Browser) ■ Novell DNS/DHCP-Services (NetWare 6 als DNS/DHCP-Server) ■ WAN Traffic Manager Services ■ Novell Native File Access Pack (Zugriff auf Dateien, ohne Client-Software) ■ Novell Advanced Audit Service (erlaubt Revisionen im Netz) ■ NetWare WebAccess(Portal Services) ■ Novell iFolder Storage Services (Abgleich von Daten zwischen Server und Arbeitsstation) ■ Novell NetStorage (Zugriff auf Daten via Browser) Standardmäßig werden nur Novell Advanced Audit Service und NetWare WebAccess installiert, die anderen Module müssen aus einer Liste angewählt werden. Sämtliche Module zusammen belegen ca. 570 MB an Plattenplatz, zum Testen und Ausprobieren sollten sie allesamt installiert werden. Von der Auswahl hängen nun auch die weiteren Eingabemasken der Installation ab, unser Beispiel geht von einer Voll-Installation aus. Natürlich kann man auch zu jedem anderen Zeitpunkt nicht sofort benötigte Module nachinstallieren.
151
Einrichten eines Netzwerks mit Novell NetWare 6
Eingabebildschirm 21: IP-basierte Services installieren In einem Novell-Netz mit mehreren Servern macht es natürlich keinen Sinn, alle Zusatzoptionen auf allen Servern zu installieren und einzurichten. Deshalb besteht in diesem Konfigurationsschritt die Möglichkeit, einigen IP-basierten Diensten eine einzige IP-Adresse (Single Server) oder mehrere IP-Adressen zuzuweisen. Beim Betrieb eines Netzes mit einem Server werden dann unterschiedliche IP-Adressen für die Dienste ausgewählt, wenn z.B. aus organisatorischen oder administrativen Gründen dies erforderlich sein sollte. Folgende IP-basierte Dienste lassen sich mit Single- oder Multiple-IP-Adressen versehen: ■ NetWare Enterprise Web Server ■ Apache basierte Services ■ Novell iFolder Storage Services ■ iPrint/NDPS Neben den IP-Adressen lassen sich auch die Standard-Portnummern verändern. Portnummern sind Adressen, mit denen Anwendungen eindeutig adressiert und damit identifiziert werden können. Eingabebildschirm 22: Novell Zertifizierungsserver Der Novell Zertifizierungsserver erlaubt einen gesicherten Datenaustausch zwischen Anwendungen, z.B. bei der Nutzung von speziell zu sichernden Web-Seiten, zu denen möglicherweise geheimzuhaltende Informationen übertragen werden müssen. Sämtliche Web-basierten Dienste (z.B. NetWare Enterprise Web Server) benötigen innerhalb des eDirectory digitale Zertifikate, die in einem eigens dafür eingerichtetem Behälter-Objekt (Security) abgelegt werden. Weiterhin wird ein Organizational Certificate Authority (CA) Objekt angelegt. Beide Objekte werden unterhalb der Wurzel (Root) des Baumes angelegt und dürfen nicht verschoben werden. In einem Netz mit mehreren Servern kann das CA Objekt nur auf einem Server abgelegt sein. In unserer Beispielinstallation können die vorgeschlagenen Werte einfach übernommen werden, weil es der erste Server eines neuen Novell-Netzes ist. Eingabebildschirm 23: LDAP Konfiguration Wie bereits erwähnt, ist das Novell eDirectory kompatibel zum Internetstandard LDAP. Um nun auf LDAP-basierte Anwendungen zugreifen zu können, kann in diesem Konfigurationspunkt eingestellt werden, ob die bei der Kommunikation übertragenen Passwörter verschlüsselt oder unverschlüsselt akzeptiert werden sollen. Die Standardeinstellung ist so gewählt, das unverschlüsselte Passwörter nicht akzeptiert werden.
152
Installation des Servers mit Netware 6
Eingabebildschirm 24: Installation von Novell Native File Access-Protokollen Mit dem Native File Access Pack können Windows-, Macintosh- und UNIX-Rechner das Dateisystem eines NetWare Servers nutzen, ohne zusätzliche Softwaremodule (Client Software) installieren zu müssen. Der NetWare Server verwendet dazu die „native“ Protokolle der Arbeitsstationen, also: ■ Windows – CIFS (Common Internet File System) ■ Macintosh – AFP (Apple Filing Protocol) ■ UNIX – NFS (Network File System) Während zuvor generell ausgewählt wurde, das Native File Access Pack zu installieren oder nicht, können Sie in dieser Eingabemaske festlegen, welche der o.g. Client-Systeme unterstützt werden sollen. Eingabebildschirm 25: Native File Access für Windows – Vergabe des Servernamens Falls die Native Unterstützung für Windows ausgewählt wurde, muss an dieser Stelle der Name des Servers vergeben werden, so wie ihn die Windows-Anwendern sehen sollen. Dieser Name ist dann in der Netzwerkumgebung eines jeden Windows Rechners sichtbar und kann genauso behandelt werden wie in anderen Windows Systemen auch. Standardmäßig schlägt die Installation den Ursprungsnamen des Servers vor, ergänzt um den Zusatz _W (Windows). Beispiel: Servername sei TOWER, der Windowsname wird zu TOWER_W Dieser Vorschlag kann aber überschrieben werden, zusätzlich haben Sie die Möglichkeit, einen beschreibenden Kommentar zu vergeben. Beides ist später in der Netzwerkumgebung unter Windows sichtbar. Eingabebildschirm 26: Weitere Parameter zur Windows-Authentifizierung Windows-Rechner verwenden zur Authentifizierung in einer MS-Netzwerkumgebung entweder eine lokale Variante oder nutzen eine Windows-Domäne. Bei Auswahl der lokalen Variante gehört der Windows-Rechner zu einer Arbeitsgruppe. Um nun die Dienste des NetWare-Servers nutzen zu können, muss ein NetWare-Anwender im eDirectory eingerichtet werden, der den gleichen Namen und das gleiche Passwort wie der Windows Anwenders hat. Wenn Sie lokal auswählen, geben Sie bitte den Namen der Arbeitsgruppe an, in dem sich der Windows-Rechner befindet. Optional kann noch die IP-Adresse eines WINSServers angegeben werden. WINS (Windows Internet Naming Service) hat die Aufgabe, logische Windows-Rechnernamen zu IP-Adressen zu verwalten.
153
Einrichten eines Netzwerks mit Novell NetWare 6
Sind die Windows-Rechner hingegen Mitglied einer Microsoft-Domäne, muss die Authentifizierungsmethode Domäne gewählt werden. Die Passwortverwaltung übernimmt in diesem Fall ein Windows-Domänencontroller. Folgende Parameter lassen sich noch vergeben: ■ Angabe des Domänennamens ■ WINS-Adresse Sollte sich der Primary Domain Controller (PDC) in einem anderen IP-Subnetz befinden, muss der Name des PDC und seine IP-Adresse angegeben werden. Eingabebildschirm 27: Vergabe von IP-Adressen für das CIFS Protokoll Ein NetWare Server kann mehrere Netzwerkkarten mit unterschiedlichen IP-Adressen besitzen. Es ist auch möglich, dass auf einer Netzwerkkarte mehrere IP-Adressen vergeben sind. Es handelt sich dann um unterschiedliche IP-Subnetze, die Kommunikation von Rechnern aus verschiedenen Subnetzen kann dann nur über einen IP-Router (z.B. NetWare 6) erfolgen. Bei diesem Konfigurationsschritt hat man nun die Möglichkeit auszuwählen, welche IP-Adresse des Servers das CIFS Protokoll unterstützen soll. So kann selektiv entschieden werden, welche Rechner aus welchem Subnetz den direkten Zugriff auf das NetWare Dateisystem erhalten oder nicht. Standardmäßig unterstützen alle Interfaces des Servers das CIFS Protokoll. Eingabebildschirm 28: Vergabe von Verzeichnissen zur Freigabe Im Windows Netz können ganze Laufwerke oder Verzeichnisse zur gemeinsamen Nutzung freigegeben werden. Damit der NetWare-Server sich genauso verhält, kann ein Volume oder ein Verzeichnis nun zur Freigabe eingerichtet werden. Unterlässt man dies, sind standardmäßig alle Volumes freigegeben. Beispiel: Ab dem Verzeichnis \Marketing\Produkte des Volumes DATA sollen alle weiteren Verzeichnisse freigegeben werden, die Angabe erfolgt durch den Eintrag: DATA:MARKETING\PRODUKTE\
Für dieses freigegebene Verzeichnis kann nun noch ein logischer Name vergeben werden, der dann in der Netzwerkumgebung erscheint, in unserem Beispiel etwa: PRODUKTMARKETING
Weiterhin kann die Anzahl gleichzeitiger Verbindungen eingeschränkt werden, standardmäßig ist ein unbegrenzter Zugriff möglich.
154
Installation des Servers mit Netware 6
Eingabebildschirm 29: Vergabe des Kontext, in dem Windows-User verwaltet werden Als Kontext bezeichnet man den Pfad innerhalb des eDirectory, in dem sich bestimmte Ressourcen (z.B. Anwender) befinden. Es müssen nun alle Kontexte angegeben werden, in denen sich Windows-Anwender befinden, die mit dem Native File Access-Verfahren NetWare 6 nutzen wollen. Beispiel: Technik.Firma
VORSICHT!
Die Windows User-Objekte befinden sich im Kontext Technik.Firma
Sollen nach der Installation noch Veränderungen an den Kontexten vorgenommen werden, kann man die Datei cifsctxs.cfg editieren, sie befindet sich im SYS:ETC\ Verzeichnis.
Eingabebildschirm 30: Einrichten eines WebAccess Behälters im eDirectory Der Zugriff auf Netzressourcen für Anwender mittels eines Browsers ist möglich, wenn der Administrator dazu eine Webseite erstellt und diese mit so genannten Gadgets versieht, die die Nutzung von Mail-, Druck- oder Datei-Diensten erlaubt. Der Vorteil dieser Konfiguration besteht darin, dass ein Benutzer lediglich einen Internetzugang benötigt, um die Netzressourcen seines Unternehmens nutzen zu können. Der WebAccess Behälter verwaltet innerhalb des eDirectory sämtliche Einstellungen, die für den Web-Zugriff notwendig sind. Beispiel: Webaccess.Technik.Firma Das Einrichten von Gadgets sollte zu einem späteren Zeitpunkt gemacht werden, weil man hierzu anwendungsspezifische Informationen benötigt, die zu diesem Zeitpunkt der Installation noch unbekannt sind (z.B. welches Mail-System wird verwendet, welche URL wird dazu eingerichtet, etc.). Eingabebildschirm 31: iManage Installationsoptionen iManage erlaubt die Verwaltung von Objekten des eDirectory von jedem beliebigen Browser aus. Weiterhin lassen sich die Dienste iPrint, DNS/DHCP und die Novell Lizenzdienste hiermit konfigurieren. Die Installation verlangt an dieser Stelle die Angabe des Pfades und des Namens eines iManage Behälters, also eines NDS-Objektes.
155
Einrichten eines Netzwerks mit Novell NetWare 6
Eingabebildschirm 32: iFolder Server-Optionen Die iFolder Funktionen wurden bereits eingangs beschrieben, an dieser Stelle der Installation kann angegeben werden, in welchem Verzeichnis eines NetWare Volumes die iFolder Verzeichnisse eingerichtet werden sollen, z.B.: SYS:\IFOLDER
Weitere Angaben können gemacht werden zu: ■ Verwaltername Personen, die das iFolder Verzeichnis administrieren dürfen, z.B. admin ■ Domäne Vergabe des Domänennamens oder der IP-Adresse des iFolder Servers ■ E-Mail-Adresse des Admins Eingabebildschirm 33: NetStorage Installation Mit NetStorage sind Anwender mit Internetzugang in der Lage, Verzeichnisse und Dateien mit dem Internet Browser zu nutzen. In diesem Konfigurationsmenü werden Parameter (z.B. DNS Name oder IP-Adresse des Servers) angegeben, die später den Zugriff auf den Server ermöglichen. Die User-Authentifizierung übernimmt das eDirectory. Eingabebildschirm 34: Vervollständigung und Abschluss der Installation Nachdem man bis hierher gekommen ist, kann ein letztes Mal vor Abschluss der Installation noch eine Veränderung an den bisher besprochenen Funktionen durchgeführt werden. Ansonsten ist die Installationsroutine nun bereit, sämtliche Einstellungen zu speichern und die benötigten Dateien in die jeweiligen Verzeichnisse des Volumes SYS: zu kopieren. Eingabebildschirm 35: Server neu starten Ist dieser Vorgang beendet, wird die CD aus dem CD-ROM Laufwerk entfernt und der Server muss neu gestartet werden. Dies geschieht durch das Bestätigen der entsprechenden Aufforderung. Der Rechner startet nun mit DOS, falls Sie wie empfohlen eine automatische Aktivierung des Servers am Anfang der Installation unterbunden haben, wird nichts weiter passieren. Der Server kann nun manuell gestartet werden. Wechseln Sie in das Verzeichnis C:\NWSERVER durch Eingabe von: CD NWSERVER
Starten Sie NetWare mit Eingabe des Kommandos SERVER.EXE
156
Installation des Servers mit Netware 6
Nachbetrachtungen zur Installation In diesem Abschnitt sollen Anmerkungen zu Veränderungen der DOS-Startdateien gemacht werden, sowie einige Tipps zur Bedienung der Serverkonsole gegeben werden. DOS-Startdateien Wenn Sie wünschen, dass NetWare nach erfolgreicher Installation automatisch startet, muss in der Datei autoexec.bat der Aufruf von server.exe hinterlegt sein. Der Abschnitt dafür sieht folgendermaßen aus: C: CD \NWSERVER SERVER
In der autoexec.bat erfolgt ein Wechsel in das Startverzeichnis c:\nwserver von NetWare und das Betriebssystem wird mit dem Aufruf von server.exe gestartet.
Bedienung der Serverkonsole Nachdem NetWare ordnungsgemäß gestartet wurde, kann man entweder die grafische Oberfläche ConsoleOne oder die zeichenbasierte Kommandoebene verwenden. Des weiteren existieren auch noch einige menügeführten Werkzeuge, die ebenfalls textorientiert sind. Generell lässt sich aber sagen, dass die Verwaltung eines Servers idealerweise von einer Arbeitsstation aus erfolgt. Da NetWare ein Multitaskingbetriebssystem ist, kann zwischen den verschiedenen NetWare Modulen umgeschaltet werden. Dies geschieht mit der Tastenkombination (Alt) und (Esc). Mit (Strg) und (Esc) gelangt man zu einem Auswahlbildschirm der einzelnen Module. An dieser Stelle wird auf die grafische Benutzeroberfläche am Server nicht näher eingegangen, da die dort angebotenen Funktionen komplett über Programme erreichbar sind, die von einer Arbeitsstation ausgeführt werden. Diese Tools werden in einem späteren Abschnitt vorgestellt. Tastaturkommandos Die Kommandozeile von NetWare besteht aus dem Namen des Servers und einem Doppelpunkt. An dieser Stelle können bestimmte NetWare Kommandos eingegeben und NetWare Loadable Modules aktiviert werden. Eine Übersicht der verfügbaren Befehle gibt das Kommando help.
157
Einrichten eines Netzwerks mit Novell NetWare 6
Übersicht derKonsolenkommandos (Teil 1.)
Übersicht der Konsolenkommandos (Teil 2).
Herunterfahren des Servers Ein NetWare-Server darf nicht einfach ausgeschaltet werden, sondern muss ordnungsgemäß heruntergefahren werden. Dies geschieht mit dem Konsolenkommando down.
158
Installation des Servers mit Netware 6
Startdateien von NetWare Ähnlich wie DOS benutzt auch NetWare zwei Startdateien, um die entsprechende Konfiguration auszulesen. Die erste heißt startup.ncf und befindet sich im Verzeichnis c:\nwserver der DOS-Partition. Man findet hier insbesondere die Ländereinstellungen und das Laden der Treiber für die Massenspeichergeräte wieder. Inhalt der Startdatei startup.ncf LOAD Keyb Deutschland LOAD Charset CP850 LOAD IDEHD.CDM LOAD IDECD.CDM LOAD SCSIHD.CDM LOAD IDEATA.HAM PORT=1F0 INT=E LOAD IDEATA.HAM PORT=170 INT=F LOAD AHA2940.HAM SLOT=1
Die zweite NetWare Startdatei nennt sich autoexec.ncf, sie befindet sich auf dem Volumes SYS: im Verzeichnis SYSTEM und beinhaltet folgende Informationen: ■ Zeitzoneninformationen ■ Name des Servers ■ NDS Parameter, z.B. Serverkontext ■ Laden der Treiber für die Netzwerkkarte ■ Zuweisen von Protokollen und Adressen zur Netzwerkkarte ■ Alle Volumes mounten ■ Optionaler Aufruf weiterer Module ■ Starten der grafischen Benutzeroberfläche (startx) Im anschließenden Listing wird die autoexec.ncf unseres Beispielservers wiedergegeben, Kommentarzeilen beginnen mit dem Zeichen #: Inhalt der Startdatei autoexec.ncf set Bindery Context = OU=Technik.O=Firma SET Time Zone = CET-1CEST SET Daylight Savings Time Offset = 1:00:00 SET Start Of Daylight Savings Time = (MARCH SUNDAY LAST 2:00:00 AM) SET End Of Daylight Savings Time = (OCTOBER SUNDAY LAST 3:00:00 AM)
159
Einrichten eines Netzwerks mit Novell NetWare 6
# Hinweis: Die oben genannten Zeitzoneninformationen sollten dem Servernamen immer vorangestellt sein. SEARCH ADD SYS:\JAVA\BIN SEARCH ADD SYS:\JAVA\NWGFX SEARCH ADD SYS:\JAVA\NJCLV2\BIN # ACHTUNG!! FILE SERVER NAME TOWER # ACHTUNG!! # Wenn Sie den Namen dieses Servers „ändern, müssen Sie alle diesem Server # zugewiesenen Lizenzen aktualisieren. Doppelklicken Sie unter NWAdmin # auf ein Lizenzobjekt und klicken Sie auf die Schaltfläche zum # Zuweisen. Wird der alte Name des Servers angezeigt, # müssen Sie ihn löschen und den neuen Servernamen hinzufügen. # Wiederholen Sie diesen Vorgang für alle Lizenzobjekte. LOAD TCPIP LOAD 3C90XC.LAN SLOT=2 FRAME=ETHERNET_II NAME=3C90XC_1_EII BIND IP 3C90XC_1_EII addr=10.1.0.1 mask=255.255.255.0 gate=10.1.0.100 MOUNT ALL SEARCH ADD SYS:/NSearch SYS:\SYSTEM\NMA\NMA5.NCF BSTART.NCF load nile.nlm load httpstk.nlm /SSL /keyfile:"SSL CertificateIP" LOAD PORTAL.NLM LOAD NDSIMON.NLM LOAD CONLOG.NLM LOAD NICISDI.XLM s LOAD SASDFM.XLM LOAD SAS.NLM LOAD PKI.NLM LOAD NLDAP.NLM # Storage Management Services components required for Backup SMSSTART.NCF
160
Installation des Servers mit Netware 6
SEARCH ADD SYS:\TOMCAT\33\BIN TOMCAT33 #ACCESS TO XTIER SOFTWARE SEARCH ADD SYS:\XTIER LOAD NCPL #Apache is now the NetWare Web Manager server SEARCH ADD SYS:\APACHE NVXADMUP #The following line was added to automatically run Enterprise server NSWEB #Added By FTP Server nwftpd #Added By FTP Server END LOAD WTM.NLM # -- Added by AFP Install -AFPSTRT.NCF # -- End of AFP Install -# -- Added by CIFS Install -CIFSSTRT.NCF # -- End of CIFS Install -#---Added By Native File Access For UNIX--nfsstart #---Added By Native File Access For UNIX END--SEARCH ADD SYS:\apache\iFolder\Server STARTIFOLDER #RCONAG6.NLM is required by RConsoleJ #LOAD RCONAG6
2034 16800 2036 UCS.NCF STARTX
161
VORSICHT!
Einrichten eines Netzwerks mit Novell NetWare 6
Die Einträge der beiden Startdateien resultieren aus den Informationen des Installationsprozesses. Obwohl direkte Änderungen in den Startdateien sich bei einem Neustart des Servers sofort auswirken, kann diese Methode der Konfiguration nur wirklich fortgeschrittenen Anwendern empfohlen werden. Die Dateien lassen sich mit jedem Texteditor bearbeiten.
Aktivieren einer CD als NetWare-Volume Eine eingelegte CD im Server kann als Volume allen Anwendern zugänglich gemacht werden, wenn an der Serverkonsole die entsprechende Unterstützung eingegeben wird: LOAD CDROM
Mit dem Kommando VOLUMES kann man sich im Anschluss über die verfügbaren und aktivierten Volumes informieren.
Anzeige der Volumes.
Möchte man nun ein NetWare-Volume deaktivieren, so kann man an der Konsole das Kommando dismount absetzen. In unserem Beispiel wird das Volume NETWARE6 (CD-ROM) heruntergefahren.
162
Installation des Servers mit Netware 6
Deaktivieren eines Volumes.
Ein weiteres Beispiel zeigt das Kommando cpucheck, das sicherlich bei mehreren Prozessoren etwas mehr Informationsgehalt hat als in unserem Beispiel.
Anzeigen von CPU-Informationen mit CPUCHECK.
163
Einrichten eines Netzwerks mit Novell NetWare 6
Anzeige der Konfiguration Als letztes Beispiel soll das Kommando config vorgestellt werden. Es zeigt Ihnen wichtige Informationen zur Serverkonfiguration an, z.B.: ■ Name des Servers ■ aktuelle Laufzeit des Servers ■ Konfiguration der Netzwerkkarte und Netzadressen ■ Name der eDirectory-Struktur
Anzeige derKonfiguration mit CONFIG (Teil 1).
Anzeige der Konfiguration mit CONFIG (Teil 2).
164
Installation des Servers mit Netware 6
Serverüberwachung mit Monitor Im nächsten Beispiel soll ein menügeführtes Tool vorgestellt werden. Mit monitor hat man die Möglichkeit, wichtige Betriebsparameter des Servers zu überwachen und auch selbst Parametrierungen zur Optimierung vorzunehmen. monitor wird ebenfalls nur sehr kurz dargestellt, weil diese Aufgaben des Servermanagements in den Web-basierten Remote Manager verlagert worden sind. LOAD MONITOR
Seit NetWare 5 ist es nicht mehr erforderlich, den Aufruf von NLMs mit dem Kommando load einzuleiten, stattdessen reicht auch einfach die Eingabe des Dateinamens. Aus Gründen der Vergleichbarkeit zur NetWare Vorgängerversionen wird dies hier jedoch beibehalten. Beim Aufruf von monitor wird ein Bildschirm general information angezeigt, dieser kann mit der Taste (ÿ) noch ausgeklappt werden. Die Bedeutung der Parameter soll im Folgenden erläutert werden: ■ Utilization – Prozentuale Auslastung der CPU. ■ Server Up Time – Laufzeit des Servers seit dem letzten Neustart. ■ Online Processors – Anzahl der eingesetzten Prozessoren. ■ Original Cache Buffers – Anzahl der verfügbaren Cache Buffer beim Start des Servers. Die Größe korreliert mit dem Speicherausbau und gibt die Anzahl der frei verfügbaren Blöcke abzüglich der vom Betriebssystem genutzten Speicherbereiche an. ■ Total Cache Buffers – Anzahl der gegenwärtig für File Caching verfügbaren Buffer. Je mehr Module geladen werden, desto geringer wird der Wert. ■ Dirty Cache Buffers – Anzahl der Buffer, deren Inhalt noch auf die Harddisk zurück geschrieben werden muss. ■ Long Term Cache Hits – Häufigkeit des Datenzugriffs vom RAM im Verhältnis zum Lesen von der Harddisk. Ein Maß für die effiziente Nutzung von File Caching. ■ Current Disk Requests – Anzahl der Plattenanforderungen, die der Server noch abarbeiten muss. ■ Packet Receive Buffers – Anzahl verfügbarer Buffer, um Anforderungen der Arbeitsstationen entgegen nehmen zu können. ■ Directory Cache Buffers – Anzahl der Buffer, die dem Directory Caching zugeordnet sind.
165
Einrichten eines Netzwerks mit Novell NetWare 6
■ Maximum Service Processes – Maximale Anzahl von Task Handlers zur Verwaltung von Service Requests. ■ Current Service Processes – Gegenwärtige Anzahl benutzter Task Handlers. ■ Current Connections – Anzahl der lizenzierten und unlizenzierten Verbindungen zum Server. ■ Open Files – Anzahl der Dateien, die momentan vom Server und den Arbeitsstationen benutzt werden.
Übersicht wichtiger Serverparameter.
Datei- und Verzeichniscaching Ein weiterer wesentlicher Leistungsfaktor von NetWare ist die Verwendung von Fileund Directorycaching. Häufig benötigte Dateien werden nach dem Lesen von der Festplatte im Hauptspeicher gehalten, um so weitere Anfragen schneller beantworten zu können. File- und Directorycaching ist umso effektiver, je mehr Hauptspeicher in den Server eingebaut wird. Damit steigt auch die Wahrscheinlichkeit, dass Dateizugriffe aus dem Memory beantwortet werden und nicht von der Platte. Der Parameter long term cache hits zeigt dieses Verhältnis an und sollte nicht unter 90 Prozent fallen, ansonsten muss der Hauptspeicher ausgebaut werden.
166
Installation des Servers mit Netware 6
Statistiken der Speicherauslastung.
Eine Anzeige in MB und somit leicht lesbar gibt die Server-Memory-Statistik an, hier sieht man, dass der Server einen Gesamtspeicher von ca. 536 MB hat, davon stehen dem wichtigen Prozess File- und Directorycaching noch ca. 253 MB zur Verfügung (Cache Buffer).
Hauptspeicherstatistiken in Bytes.
167
Einrichten eines Netzwerks mit Novell NetWare 6
Arbeiten mit Nwconfig Das gleichermaßen menügeführte und textbasierte Tool Nwconfig war in früheren NetWare Versionen Dreh- und Angelpunkt, um an einem bereits installierten Server nachträglich Änderungen vorzunehmen. Viele der Aufgaben sind heute in die grafischen und meist Web-basierten Werkzeuge verlagert worden. Dennoch eignet sich Nwconfig hervorragend, um beispielsweise mal schnell ein paar Parameter in den Startdateien zu verändern oder eventuell einen neuen Netzwerkkartentreiber zu laden. Es kann auch als „Radikalkur“ zum Entfernen des eDirectory genutzt werden, insbesondere dann, wenn Änderungen an der bestehenden Struktur zeitaufwändiger wären als eine Neuanlage. Dieses Verfahren ist aber sicherlich nur während der Testphasen zu empfehlen. Folgende Auswahlpunkte bietet Nwconfig zunächst an: ■ Verwalten von Festplatten- und Netzwerktreibern ■ Verwaltung von NetWare Volumes ■ Lizenzverwaltung ■ Entfernen und Neuanlage des eDirectory ■ Erstellen und Bearbeiten der Startdateien Startup.ncf und Autoexec.ncf ■ Einrichten von Multiprozessorumgebungen ■ Installieren von Zusatzprodukten Die Optionen Verwaltung von Volumes und Lizenzverwaltung sind in NetWare 6 nicht mehr mit nwconfig ausführbar, sondern können z.B. mit ConsoleOne durchgeführt werden.
Hauptmenü von nwconfig.
168
Installation des Servers mit Netware 6
Die nächste Abbildung zeigt den Editor der Startdateien, in unserem Beispiel handelt es sich um die Startup.ncf.
Ansicht von startup.ncf mit nwconfig.
NetWare Deployment Manager Der NetWare Deployment Manager ist ein grafisches Werkzeug, um eine anstehende NetWare Installation vorzubereiten, bei der Migration eines bestehenden Servers auf die aktuelle Version behilflich zu sein oder aber nach einer erfolgreichen Installation weitere Produkte zu installieren.
Hauptmenü des Deployment Managers.
169
Einrichten eines Netzwerks mit Novell NetWare 6
Der Deployment Manager startet unter Windows automatisch, sobald die CD mit dem NetWare-Betriebssystem eingelegt wurde und die autorun Funktion am Windows System nicht deaktiviert wurde. Netzwerkvorbereitung Zu den Auswahlpunkten einer Netzwerkvorbereitung gehören: ■ Daten sichern ■ NDS Versionen anzeigen lassen ■ Vorbereitungen für die aktuelle eDirectory Version 8 treffen ■ Cluster zum Aufrüsten vorbereiten ■ Vorbereitung auf NSS Volumes ■ Zertifikatsauthorisierungsobjekt einrichten Diese Schritte dienen dazu, in einem Netz mit mehreren Servern Vorbereitungen zu treffen, um die neueste NDS-Version (8), die bei NetWare 6 mitgeliefert wird, im gesamten Netz zu installieren. Alle in einem Novell-Netz beteiligten Server sind Bestandteil des NDS-Verzeichnisses und müssen die gleiche Version einsetzen.
Auswahl des Menüs Netzwerkvorbereitung.
170
Installation des Servers mit Netware 6
Im Menü Installations- und Aufrüstungsoptionen erscheinen die Einzelpunkte: ■ Überblick ■ NetWare 6 installieren ■ Aufrüstung auf NetWare 6 ■ Migration und Schnellaufrüstung ■ weitere Optionen Installations- und Aufrüstungsoptionen Nachdem zuvor die NDS aktualisiert wurde, kann nun ein Server auf NetWare 6 aufgerüstet werden. Der Deployment Manager bietet Verfahren an, dieses Update ohne Datenverlust durchzuführen.
Auswahl des Menüs Installations- und Aufrüstungsoptionen.
Aufgaben nach der Installation Im letzten Teilschritt lassen sich nach einer erfolgten Installation oder Aufrüstung auf Netware 6 noch zusätzliche Produkte installieren. Weiterhin kann die Vorbereitung zum Einrichten von NetWare-Clustern erfolgen oder es lassen sich mit dem Tool dsrepair eventuelle Ungereimtheiten innerhalb der NDS reparieren.
171
Einrichten eines Netzwerks mit Novell NetWare 6
Aufgaben nach der Installation.
8.6 Installation der NetWare-Clientsoftware für Windows 95/98/Me Obwohl seit NetWare 6 es nun nicht mehr zwingend erforderlich ist, eine Clientsoftware für den Zugriff auf das Novell-Netz zu installieren, wollen wir dennoch das Einrichten und Arbeiten mit dieser Software hier vorstellen.
AUF DER
CD-ROM
Es empfiehlt sich zumindest für den Arbeitsplatz des Netzwerkverwalters (Admin), die Clientsoftware dort zu installieren. Sie ermöglicht das umfassende Verwalten der Arbeitsstation und bietet eine optimale Anpassung an individualisierte Verhältnisse, z.B. die Art und Weise, wie komfortabel auf Netzressourcen zugegriffen werden kann. Zu einem späteren Zeitpunkt wird noch der „clientlose“ Zugriff auf den Server dargestellt.
172
Auf der zweiten CD-ROM des Buches befinden sich die NetWareClients für:
z Windows 95/98 z Windows NT/2000/XP
Installation der NetWare-Clientsoftware für Windows 95/98/Me
Vorbereitungen Bevor die Clientsoftware installiert werden kann, müssen einige Vorbereitungen getroffen worden sein. So muss der Arbeitsplatzrechner eine Netzwerkkarte hardwaremäßig installiert, haben und die entsprechenden Windowstreiber müssen aktiviert sein. Überprüfen Sie mit dem Windows-Symbol netzwerkumgebung, ob eine Netzwerkkarte eingebaut ist. Wie dies im Detail geschieht, ist an anderer Stelle in diesem Buch bereits beschrieben worden. Natürlich muss auch eine physikalische Netzverbindung zwischen dem Server und der Arbeitsstation bestehen. Des weiteren sollte der Rechner über eine gültige IP-Konfiguration verfügen. Unverträglichkeiten Es gibt eine Reihe von Netzwerkmodulen, die an einer Windows-Arbeitsstation installiert sein können. Hierbei handelt es sich insbesondere um Software, die Microsoft zur Kompatibilität mit Novell entwickelt hat. Auch einige ältere Novell-Treiber (z.B. für DOS-Rechner) sind mit der neuesten Clientsoftware unverträglich. Beim Installieren des Clients werden diese Unverträglichkeiten entdeckt und entfernt. Folgende Module können Sie nicht mit dem Netware-Client gemeinsam einsetzen: ■ Microsoft Client für NetWare-Netze ■ Microsoft Datei- und Druckerfreigabe für Netware Netze ■ Microsoft Dienst für NDS-Software ■ Novell NetWare Workstation Shell 3.x (NETX) ■ Novell NetWare Workstation Shell 4.0 und später (VLM) Clients ■ Novell IPX ODI Protokoll 16-Bit-Module für NETX und VLM-Clients TCP/IP-Konfiguration des Clients Damit ein Windows-Rechner das IP-Protokoll zur Kommunikation mit dem Server nutzen kann, muss dieses installiert und konfiguriert sein. Ähnlich wie beim Server muss man eine IP-Adresse, die Subnetzmaske und das Default Gateway (Router) eintragen. Alternativ kann sich der Windows-Rechner diese IP-Parameter auch von einem DHCP-Server zuweisen lassen, an dieser Stelle soll jedoch die manuelle Vergabe gezeigt werden.
173
Einrichten eines Netzwerks mit Novell NetWare 6
So vergeben Sie die IP-Konfiguration für einen Windows 95/98-Computer: ■ Markieren Sie mit der Maus das Symbol netzwerkumgebung und drücken Sie die rechte Maustaste. ■ Rufen Sie eigenschaften auf. ■ Suchen Sie den Eintrag, der das TCP/IP-Protokoll zur Netzwerkkarte definiert und klicken Sie auf Eigenschaften. ■ Vergeben Sie eine eindeutige IP-Adresse und Subnetzmaske für die Arbeitsstation. Die IP-Adresse muss jedoch aus dem Netzadressbereich des Servers stammen, ansonsten kann keine Verbindung aufgebaut werden. ■ Klicken Sie auf die Registerkarte gateway und tragen Sie die IP-Adresse des Default-Router ein, sofern vorhanden. ■ Verlassen Sie die Netzwerkumgebung durch mehrmaliges Drücken der Schaltfläche ok, der Rechner muss im Anschluss neu gestartet werden. Die folgende Tabelle zeigt, wie die IP-Konfiguration von Server und Arbeitsstation aussehen kann, damit eine einwandfreie Kommunikation über dieses Protokoll erfolgen kann. Server
Arbeitsstation
IP-Adresse
10.1.0.1
10.1.0.2
Subnetzmaske
255.255.255.0
255.255.255.0
Gateway
10.1.0.100
10.1.0.100
Beispiel IP-Konfiguration von Server und Workstation
Start der Installation Legen Sie die CD-ROM in das Laufwerk des Windows 95/98-Rechners. Falls die Autostart-Funktion Ihres CD-Laufwerks aktiviert ist, wird der nachfolgende Bildschirm angezeigt, ansonsten rufen Sie das Programm WINSETUP
aus dem Hauptverzeichnis der CD auf. Während das NetWare Betriebssystem in deutsch installiert werden konnte, stand uns für den Client lediglich die englische Version zur Verfügung. Aktuelle Clientversionen können Sie aber jederzeit aus dem Internet von www.novell.com/download laden.
174
Installation der NetWare-Clientsoftware für Windows 95/98/Me
Auswahlfenster der zu installierenden Clientsoftware.
Wählen Sie den Client aus, der Ihrem Betriebssystem entspricht. In unserem Beispiel zeigen wir die Installation für Windows 95/98-Systeme, die Einzelschritte unterscheiden sich aber nicht wesentlich vom Client für Windows NT/2000/XP.
Lizenzvereinbarungen.
175
Einrichten eines Netzwerks mit Novell NetWare 6
Nachdem die Lizenzbestimmungen akzeptiert worden sind, muss ausgewählt werden, ob man eine typische (typical) oder angepasste (custom) Installation durchführen möchte. Bei der typischen Installation wird die Clientsoftware mit Standardparametern eingerichtet, was in den meisten Fällen sicherlich völlig ausreichend ist. Um aber die unterschiedlichen Konfigurationsoptionen kennen zu lernen, entscheiden wir uns für die angepasste Installation.
Typische oder angepasste Installation.
Im nächsten Auswahlfenster entscheidet man, welche Protokolle an die Netzwerkkarte gebunden werden sollen. Genauso wie bei der Server Installation hat man hier die Auswahl mehrerer Optionen. Die Einstellung IP and IPX stellt in jedem Fall sicher, dass alle Netzressourcen, auch von Vorgängerversionen, erreichbar sind.
Auswahlmöglichkeit IP und/oder IPX.
176
Installation der NetWare-Clientsoftware für Windows 95/98/Me
Bei einer völligen Neu- und Erstinstallation von NetWare reicht es aus, wenn man sich in beiden Fällen für die Option IP Only entscheidet. Damit hat man das IPX/SPX verbannt und belastet die Systeme nicht mit unnötigen Aufgaben. Das Konzept des eDirectory (NDS) wird seit der NetWare 4.x von Novell angeboten. Zuvor wurden die Netzressourcen in einer flachen Hierarchie von jedem Server (Versionen 2.x, 3.x) selbst verwaltet, dies bezeichnet man als Bindery. Werden ausschließlich Bindery-basierte Server eingesetzt, so muss die NDS-Unterstützung am Client nicht installiert werden. Dennoch ist es aber auch möglich, mit NDS sowohl auf NetWare 4.x, 5.x und 6, als auch auf die älteren Versionen zuzugreifen.
NDS oder Bindery Option.
Neben der eigentlichen Zugangssoftware lassen sich optional weitere Komponenten auf den Arbeitsplatzrechnern installieren. Diese können im nächsten Abfragefenster durch Anklicken der jeweiligen Checkbox ausgewählt werden. Die wichtigsten dabei sind: ■ Novell Workstation Manager Mit dieser Option ist es möglich, Arbeitsstationen zentral zu verwalten. ■ Novell Remote Management Um einen Anwender vom Userhelpdesk aus remote unterstützen zu können, muss das Novell Remote Management mit installiert werden.
177
Einrichten eines Netzwerks mit Novell NetWare 6
■ Novell Distributed Print Services Mit den Novell Distributed Print Services (NDPS) hat man die Möglichkeit, Druckausgaben auf vom eDirectory verwaltete Drucker vorzunehmen. Sollen also Netzdrucker verwendet werden, ist diese Funktion anzuwählen ■ Novell SNMP Agent Wenn Sie ein auf dem Simple Network Management Protocol basierendes Managementprogramm einsetzen (z.B. HP Open View), können Sie mit dieser Option dafür sorgen, dass die Arbeitsstation mit überwacht werden kann. ■ Host Resources MIB Diese Komponente sollte immer gleichzeitig mit dem SNMP Agent aktiviert werden, weil hier die Managebarkeit der Workstation erhöht wird. ■ Novell Target Service Agent Novell liefert für NetWare eine NLM-basierende Datensicherungssoftware mit, damit können die Platten der Fileserver auf ein Bandgerät gesichert werden. Wenn Sie den Target Service Agent aktiviert haben, lassen sich über das Netz auch die Festplatten von Arbeitsstationen sichern.
Auswahl optionaler Zusatzprodukte.
Im Anschluss werden nun die ausgewählten Komponenten auf die Festplatte des Rechners kopiert, danach ist ein Neustart notwendig.
178
Installation der NetWare-Clientsoftware für Windows 95/98/Me
Aufforderung zum Neustart des Rechners.
Beim Neustart sollte dann die Clientsoftware eine Eingabemaske zum Anmelden ausgeben. Da zum Zeitpunkt der Neuinstallation des Servers lediglich der Benutzer admin existiert, kann auch nur dieser sich anmelden. admin ist derjenige, der während der Einrichtung des Netzwerkes dann weitere NDS-Objekte, etwa User, Drucker u.a. Ressourcen anlegt.
Anmeldebildschirm nach Neustart des Rechners.
179
Einrichten eines Netzwerks mit Novell NetWare 6
8.7 NetWare im Windows-Umfeld Nach erfolgreicher Anmeldung steht der Zugang zu den NetWare-Ressourcen, insbesondere den Volumes und damit den dort abgelegten Programmen und Daten, nichts mehr im Wege. Einige Menüs sind um Netzwerkfunktionalitäten erweitert worden, so lassen sich z.B. im Windows-Explorer nun Netzwerklaufwerke verbinden und auch wieder lösen. In der Windows-Taskleiste befindet sich nach der Client-Installation ein rotes „N“. Ein Mausklick mit der rechten Maustaste öffnet ein Kontextmenü, das den Zugriff auf die wichtigsten Funktionen im NetWare Netz erlaubt. Ein Doppelklick mit der linken Maustaste öffnet die Netzwerkumgebung. Öffnet man nun die Netzwerkumgebung, so wird als ein neues Symbol der NDS-Baum angezeigt. Ein Doppelklick darauf verzweigt in die weitere Struktur der NDS.
Die NDS in der Netzwerkumgebung.
Ein Öffnen des Windows arbeitsplatz-Symbols zeigt uns ebenfalls Neuerungen an. Es erscheint zweimal ein Laufwerk mit der Bezeichnung SYS auf „Tower“. Zum einen wird ein freier Laufwerksbuchstabe zugeordnet, zum anderen erscheint dasselbe Laufwerk aber auch mit dem Laufwerksbuchstaben Z:. Dies sind Standardeinstellungen von NetWare, der Buchstabe Z: stellt ein Suchlaufwerk dar, auf das immer zugegriffen werden kann. Diese Einstellung ist vergleichbar mit der path Anweisung in DOS oder Windows.
180
NetWare im Windows-Umfeld
Anzeige der NetWare-Laufwerke am Arbeitsplatz.
Ein Doppelklick auf das Volume sys zeigt uns die Verzeichnisstruktur, die NetWare bei der Installation eingerichtet hat. Die wichtigsten Verzeichnisse sind: ■ Login – Aus diesem Verzeichnis melden sich alle Benutzer an. Solange keine Authentifizierung erfolgt ist, kann auf andere Verzeichnisse nicht zugegriffen werden. ■ System – In diesem Verzeichnis liegen alle NetWare relevanten Dateien, z.B. NetWare Loadable Modules. Ein Benutzer, der keine Administratorrechte hat, kann auf dieses Verzeichnis nicht zugreifen. ■ Public – Dieses Verzeichnis steht allen Anwendern zur Verfügung. Hier befinden sich allgemein zugängliche Netzprogramme. ■ Etc – Hier werden TCP/IP Konfigurationen abgelegt, dies Verzeichnis kennt man auch aus dem UNIX-Umfeld. ■ Deleted.sav – Ähnlich wie Windows lagert NetWare vom Anwender gelöschte Dateien vor einem endgültigen Löschen zunächst in diesem Verzeichnis aus, so dass sie ggf. wiederhergestellt werden können. Weitere Einstellungen der Clientsoftware Die Clientsoftware lässt sich individuell an die jeweiligen Bedürfnisse einer Arbeitsstation bzw. dessen User anpassen. Der zentrale Ausgangspunkt dazu ist das rote N in der Taskleiste, ein Klick mit der rechten Maustaste zeigt uns ein Auswahlfenster an. Über den Punkt Novell Client Properties (Eigenschaften) gelangt man zu einem Fenster, in dem sich umfangreiche Einstellungen vornehmen lassen. Um z.B. bei Einsatz mehrerer Server und eventuell auch mehrerer NDS-Bäume zu gewährleisten, dass die Clientsoftware sich standardmäßig am immer gleichen System anmeldet, kann man die entsprechenden Voreinstellungen hier eintragen. Sehr hilfreich ist auch der Eintrag eines Name Context, also der Pfad, in dem sich das Benutzerobjekt befindet. Dadurch kann beim Anmelden lediglich der Benutzername ohne die komplette Pfadangabe verwendet werden.
181
Einrichten eines Netzwerks mit Novell NetWare 6
Vergabe von Voreinstellungen.
Möchte man beispielsweise wissen, welche NetWare Verbindungen aktuell bestehen, kann man diese Informationen über den Menüpunkt NetWare Connections (Verbindungen) erfragen.
Anzeige der aktuellen Netzwerkverbindungen.
Sehr wichtig sind auch die Einstellungen für den Zugriff auf Verzeichnisse und Dateien auf den jeweiligen Netware Volumes. Mit der Funktion Map Network Drive kann ein freier Laufwerksbuchstabe einem beliebigen Verzeichnis zugeordnet werden. Das Beispiel in der folgenden Abbildung zeigt, dass das Laufwerk G: dem Verzeichnis iFolder des Volumes SYS: vom Server Tower zugewiesen wurde.
182
NetWare im Windows-Umfeld
Zuweisung von Laufwerksbuchstaben zu einem Verzeichnis.
Anzeigen von Ressourcen und Vergabe von Rechten Die Clientsoftware erlaubt weiterhin, dass Anwender sich über die Netzressourcen innerhalb der eDirectory-Struktur informieren können. Die Vergabe von Rechten ist für jeden Benutzer allerdings nur im Rahmen des eigenen, normalerweise bereits eingeschränkten Rechteprofils möglich. Immerhin kann er sich anzeigen lassen, welche Rechte er für welche Ressourcen hat. Ein Administrator hingegen, der standardmäßig alle Rechte auf alle Objekte hat, kann mit diesem Tool natürlich weitere Rechtedefinitionen vornehmen. Unter dem Menüpunkt: NetWare Utilities -> Trustee Rights (Benutzerrechte)
gelangt man zu einem Fenster, aus dem ein Objekt für weitere Rechtezuweisungen ausgewählt werden kann.
Auswahl des Volume SYS zur weiteren Rechtevergabe.
183
Einrichten eines Netzwerks mit Novell NetWare 6
Mit (¢) gelangt man schließlich zur Ansicht, welche Trustees (Benutzer) Rechte an dem gewählten Objekt haben. Der Administrator kann nun ggf. Veränderungen vornehmen.
Anzeige der Trustees (Berechtigte) für das Objekt SYS.
Im Rahmen dieses Buches kann nicht im einzelnen auf die vielfältigen Möglichkeiten der Rechtevergabe unter NetWare eingegangen werden. Werden allerdings Rechte für ein Objekt vergeben, vererben sich diese zunächst einmal auf alle anderen Objekte, die sich unterhalb des gewählten befinden. Durch das Setzen von Filtern kann diese Vererbung für einzelne Rechteattribute (Inherited Rights) eingeschränkt werden, sofern dies erforderlich ist. Anzeigen von NetWare-Meldungen Im Novell-Netz können sowohl Anwender untereinander kleine schriftliche Nachrichten austauschen (Chat), als auch direkt von der Serverkonsole versendete Broadcast-Meldungen empfangen. Möchte beispielsweise ein Administrator allen Anwendern mitteilen, dass aus Wartungsgründen der Server in 10 Minuten heruntergefahren werden muss, so kann er diese Nachricht vom Server absetzen, das Konsolenkommando lautet: BROADCAST
Dabei erscheint das folgende Popup-Fenster an jeder Arbeitsstation.
184
Novell Native File Access Pack
Empfang einer Nachricht vom Administrator an alle.
8.8 Novell Native File Access Pack Auf der einen Seite bietet die Clientsoftware von Novell einen komfortablen Zugriff auf ein Novell Netz, auf der anderen Seite ist jedoch der administrative Aufwand recht beträchtlich, wenn auf jeder Arbeitsstation erst ca. 30 MB Software installiert werden müssen, bevor überhaupt irgendetwas im Netz nutzbar ist. Der große Konkurrent Microsoft hat mit seinem Betriebssystem Windows seit ein paar Jahren bewiesen, dass die Netzwerkfähigkeit quasi im Betriebssystem bereits eingebaut sein kann. Novell kann und will sich der Dominanz von Windows nicht verschließen und bietet mit NetWare 6 erstmals an, dass Windows-, Macintosh- und UNIX-Rechner ohne die Installation einer zusätzlichen Software einen direkten Zugriff auf ein Novell-Netz erhalten. Der erste Schritt zur Einrichtung ist bereits bei der Serverinstallation erfolgt. Die erforderlichen Einstellungen und die Vergabe der Parameter sind im Abschnitt Installation ausführlich dargestellt worden. Hier soll nun gezeigt werden, welche Voraussetzungen für Windows-Rechner erfüllt sein müssen, um einen Netware Server wie einen MS-Server nutzen zu können. Einfache Kennwörter - Simple Passwords Eine Nutzung des NetWare-Netzes ohne Clientsoftware ist nur dann möglich, wenn innerhalb der NDS-Benutzer eingerichtet wurden, die dem Benutzernamen unter Windows entsprechen. Der Benutzername kann z.B. unter Windows 9.x schnell ermittelt werden, indem man den Start-Button der Taskleiste drückt. Mit genau diesem Na-
185
Einrichten eines Netzwerks mit Novell NetWare 6
men wird man also im Novell-Netz identifiziert. Arbeitet man mit Windows NT/2000/ XP, kann jedoch der Benutzername ausgewählt werden, er muss nicht zwingend mit dem eigenen Windows-Namen übereinstimmen. Aber auch hier muss natürlich das Pendant im eDirectory zuerst eingerichtet worden sein. Zum erfolgreichen Anmelden ohne Clientsoftware gehört weiterhin ein so genanntes Simple Password. Die Verwendung dieser einfachen Kennwörter ist wichtig, weil nicht mit den üblichen Authentifizierungsmaßnahmen eines normalen Anwenders gearbeitet wird, sondern mit den Novell Modular Authentication Services (NMAS). Die Simple Passwords können entweder mit ConsoleOne oder dem NetWare Remote Manager für einen Benutzer vergeben werden. Im Abschnitt 8.9 Verwaltung von NetWare durch eine Windows-Arbeitsstation können Sie Einzelheiten zum Start und zur Bedienung von ConsoleOne nachlesen. An dieser Stelle sollen nur die grundlegenden Schritte dargestellt werden, um einen Windows Anwender den clientlosen Zugriff zum Netz zu ermöglichen. Der Beispiel-Anwender soll den Namen P133 haben. Um ihm ein Simple Password vergeben zu können, wird das Benutzer-Objekt mit der Maus markiert und mit Rechtsklick aus dem Kontextmenü der Eintrag Eigenschaften ausgewählt.
Anzeigen der Eigenschaften des Benutzers P133.
Im nachfolgenden Eigenschaftsfenster wird nun die Registerkarte Login Methoden (Login Methods) ausgewählt und der Untereintrag Simple Password selektiert. Das zu vergebende Passwort wird eingetragen und nochmals wiederholt. Mit ok wird die Eingabemaske bestätigt.
186
Novell Native File Access Pack
Vergabe eines Simple Password.
Um nun zu testen, ob mit einem Windows-Rechner der Zugriff funktioniert, doppelklickt man das Symbol Netzwerkumgebung auf dem Desktop des Windows-Rechners. Der NetWare-Server erscheint mit seinem Namen und einem angehängten _W (Windows).
NetWare 6 erscheint in der Netzwerkumgebung wie ein Microsoft Server.
Wenn man das Symbol des Servers mit einem Doppelklick öffnen möchte, wird man in Abhängigkeit des Windows-Betriebssystems mit einer unterschiedlichen Eingabemaske konfrontiert.
187
Einrichten eines Netzwerks mit Novell NetWare 6
Benutzer mit Windows 95/98/Me erhalten lediglich die Möglichkeit, das für den Zugriff benötigte Passwort einzutragen. Der Benutzername ist vorgegeben und wurde bei der Windows-Installation eingetragen.
Anmeldemaske für Windows 9.x Anwender.
Arbeitet man hingegen mit Windows NT/2000/XP auf der Arbeitsstation, so können sowohl der Benutzername als auch das Passwort eingetragen werden.
Anmeldemaske für Windows NT/2000/XP Anwender.
Ist die Anmeldung erfolgreich, erscheinen die Verzeichnisse der Volumes, die man nun wie unter Windows üblich (z.B. Explorer/Extras/Netzwerklaufwerk verbinden) nutzen kann. Die Möglichkeiten der Nutzung hängen allerdings von den definierten Rechten ab, die der Netzwerkverwalter mit ConsoleOne innerhalb des eDirectory vergeben hat.
Anzeigen der Verzeichnisse des Volumes SYS.
188
Verwaltung von NetWare durch eine Windows- Arbeitsstation
8.9 Verwaltung von NetWare durch eine WindowsArbeitsstation In der Vergangenheit gab es eine Vielzahl von Anwendungen unter Windows, mit denen ein Novell Netz und hier insbesondere der Verzeichnisdienst NDS verwaltet werden konnte. Die Verwaltungswerkzeuge bei NetWare 6 sind nun komplett auf Webund Javatechnologien umgestellt worden. Das hat neben der konsequenten Umsetzung von Internetstandards den weiteren Vorteil, die bisherige Windows-lastige Administration nun plattformunabhängig auszulegen. Auf jeder Hardwareplattform und unter jedem Betriebssystem sind die o.g. Techniken implementiert und erlauben somit auch die Verwaltung von NetWare. Als weiterer Gesichtspunkt kommt hinzu, dass man nun auch von jedem Ort dieser Welt aus administrierend eingreifen kann, sofern eine Internetverbindung zwischen dem Administrator und dem Unternehmensnetz besteht. Solange man nicht den direkten Hardwarezugriff zum Server benötigt, besteht also kaum noch eine Veranlassung, über die Serverkonsole etwas einzugeben. Im Rahmen dieses Buches sollen vorgestellt werden: ■ Rconsolej ■ ConsoleOne ■ Web-basierte Administration
Der Fernzugriff mit rconsolej Die Idee von Rconsolej ist, den Konsolenbildschirm des Servers auf einer Arbeitsstation darzustellen, quasi als eine Terminalemulation. Während zu IPX-Zeiten diese Aufgabe das DOS-basierte Programm Rconsole erfüllte, wird im NetWare 6 Netz hierfür Rconsolej (Java) eingesetzt. Bevor jedoch remote auf den Server zugegriffen werden kann, muss dieses explizit erlaubt sein. Dazu muss am Server das ladbare Modul Rconag6 aufgerufen werden. Als Parameter werden das Passwort und einige Standardwerte für Portadressen für TCP und SPX eingetragen. LOAD RCONAG6 2034 16800 2036
Das am Server vergebene Passwort muss bei jedem Zugriff einer Arbeitsstation mit Rconsolej eingetragen werden. Die Portadressen müssen normalerweise nur dann verändert werden, wenn bereits andere Anwendungen diese benutzen. Die Bedeutung ist: ■ TCP-Port 2034: Wird für die unverschlüsselte Übertragung von Daten verwendet ■ SPX-Port 16800: Wird verwendet, wenn Arbeitsstationen mit IPX/SPX arbeiten ■ TCP-Port 2036: Wird für die verschlüsselte Übertragung von Daten verwendet
189
Einrichten eines Netzwerks mit Novell NetWare 6
Portadressen sind eindeutige Identifikatoren von Anwendungen gegenüber einem Transportprotokoll, z.B. TCP, UDP, SPX. Damit nun bei jedem Start des Servers automatisch der Fernzugriff aktiviert wird, kann der Aufruf von Rconag6 in die Startdatei Autoexec.ncf aufgenommen werden. Bei der Installation ist dieser Eintrag automatisch eingefügt worden, allerdings mit einer Kommentierung (#) versehen. So richten Sie beim Starten des Servers den automatischen Fernzugriff ein Editieren Sie die Autoexec.ncf. Dazu können Sie entweder vom Windows-Arbeitsplatz aus in das Verzeichnis SYS:\SYSTEM wechseln und mit dem Windows-Editor arbeiten, oder Sie rufen direkt an der Serverkonsole das bereits vorgestellte Modul Nwconfig auf und verwenden den dort eingebauten Editor. Tragen Sie ein Passwort Ihrer Wahl für den Platzhalter ein und entfernen Sie am Anfang das Kommentarzeichen (#). Die Änderungen werden erst bei einem Neustart des Servers aktiv. So starten Sie den Server neu: ■ Geben Sie an der Serverkonsole das Kommando down ein. Alle Verbindungen werden getrennt und der Server muss mit Server.exe von DOS aus gestartet werden. ■ Alternativ können Sie das Konsolenkommando restart server verwenden, der Server fährt runter, wechselt aber nicht in den DOS-Modus, sondern fährt gleich wieder automatisch hoch. Bei der hier beschriebenen Variante steht das Passwort in Klarschrift in der Autoexec.ncf. Man kann die Remote Konsole auch so konfigurieren, dass ein verschlüsseltes Passwort benutzt wird, das hinterher nicht mehr einsehbar ist. Zum Aufruf von Rconsolej an der Arbeitsstation startet man die Datei Rconj.exe aus dem Verzeichnis SYS:PUBLIC\MGMT\CONSOLEONE\1.2. Alternativ ist die Remotekonsole aber auch aus dem Verwaltungswerkzeug ConsoleOne aufrufbar. Dazu wird mit der Maus das NDS-Objekt des Servers markiert und mit der rechten Maustaste der Auswahlpunkt Remote Console angewählt.
190
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Speicherort von Rconsolej.
In der nun folgenden Eingabemaske wird die IP-Adresse des Servers und das Passwort für den Fernzugriff eingegeben. Außerdem kann ausgewählt werden, ob man eine gesicherte (Secure-IP) oder ungesicherte Verbindung (Unsecure-IP) aufbauen möchte. Gerade bei Internetverbindungen ist es sehr wichtig, nur mit Secure-IP, also einer Verschlüsselung, zu arbeiten. Die ungesicherte Verbindung kann für den Zugriff auf eventuell noch existierende NetWare 5.1 Server genutzt werden, die eine SSL-Verbindung (Secure Socket Layer) nicht unterstützen.
Anmeldemaske von Rconsolej.
Bei einer gesicherten Verbindung wird im nächsten Bildschirm das verwendete Zertifikat angezeigt, dieses muss man akzeptieren, andernfalls kann die Verbindung nicht aufgebaut werden. Bei einer ungesicherten Verbindung entfällt die Anzeige.
191
Einrichten eines Netzwerks mit Novell NetWare 6
Anzeige des benutzten Zertifikats bei Secure-IP.
Nach erfolgreicher Anmeldung wird die Serverkonsole in einem Fenster angezeigt. Die unterschiedlichen NetWare-Tasks lassen sich über die Schaltfläche serverbildschirme (Server Screens) direkt aufrufen oder sequentiell mit den blauen Pfeiltasten in der oberen Menüleisten durchblättern. Wählt man den Bildschirm System Console aus, können an dieser Stelle Konsolenkommandos abgesetzt werden. Die nächste Abbildung zeigt den Ausgabebildschirm nach Eingabe des Kommandos config.
Anzeige der Systemkonsole.
192
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Es lassen sich alle textbasierten Bildschirmfenster von NetWare mit Rconsolej anzeigen, das zweite Beispiel ist der Verwaltungsbildschirm des NetWare Enterprise Webservers (menugesteuert). Die grafische Oberfläche von NetWare, die mit dem Aufruf startx automatisch in der Autoexec.ncf aktiviert wird, lässt sich mit Rconsolej nicht darstellen.
Darstellung des NetWare Enterprise Webservers mit RCONSOLEJ.
Die Remote Konsole kann nicht nur von einer Arbeitsstation aufgerufen werden sondern auch direkt am Server. Dies macht aber nur dann Sinn, wenn von dort auf andere im Netz existierende Server zugegriffen werden soll. Rconsolej ist Bestandteil der grafischen Oberfläche (GUI) am Server und wird aus dem Menüpunkt Programme gestartet.
Verwaltung des Netzes mit ConsoleOne Ein zentrales Verwaltungswerkzeug bietet ConsoleOne, es ist Java-basiert und lässt sich sowohl direkt am Server als auch an der Arbeitsstation aufrufen. Die NDS-Struktur wird grafisch angezeigt und kann somit leicht administriert werden. ConsoleOne ersetzt das frühere Netware Administrator (Nwadmn32), was ausschließlich unter Windows lief. Es ist zwar weiterhin noch im Lieferumfang von NetWare 6 enthalten, wird aber nicht mehr empfohlen. Falls Sie Nwadmn32 dennoch einmal ausprobieren wollen, finden Sie es im Verzeichnis SYS:PUBLIC\WIN32\. Der Aufruf von ConsoleOne erfolgt aus dem Verzeichnis SYS:PUBLIC\MGMT\CONSOLEONE\1.2\BIN.
193
AUF DER
CD-ROM
Einrichten eines Netzwerks mit Novell NetWare 6
Die Clientsoftware von Novell bietet alternativ an, ConsoleOne als Programm auf einer lokalen Arbeitsstation zu installieren. Auf der zweiten Buch-CD finden Sie im Unterverzeichnis client\ConsoleOne\ die Date C1.exe, mit der kann ConsoleOne lokal eingerichtet werden. Aus dem Verzeichnis \client\NICI\202\ derselben CD muss weiterhin der NICIClient installiert werden, um ConsoleOne nutzen zu können. NICI (Novell International Cryptographic Infrastructure) sorgt für die erforderliche Sicherheit (Verschlüsselung) bei der Übertragung wichtiger Informationen. Die jeweils aktuellen Clientversionen können auch aus dem Internet von www.novell.com/download geladen werden. Hier findet man auch weitere nützliche Programme, z.B. ConsoleOne für Linux-Anwender.
Speicherort und Start von ConsoleOne.
ConsoleOne zeigt zunächst mal hierarchisch angeordnet die NDS-Struktur an. Bei Unterverzweigungen ist ein kleines (+)-Zeichen vorangestellt, damit lässt sich die jeweilige Unterstruktur einblenden. Die folgende Abbildung zeigt unseren Beispielbaum (Kolbermoor), darunter befindet sich das bei der Installation vergebene Behälter-Objekt Firma (Organisation, O). Ein weiteres Objekt ist Technik, es soll in unserem Beispiel eine Abteilung symbolisieren und hat den Objekttyp Organisatorische Einheit (OU). Technik verwaltet sowohl den Server als auch die dazugehörigen Volumes und Verzeichnisse, weiterhin befindet sich auch das Benutzerobjekt admin in diesem Behälter. Hierbei handelt es sich ebenfalls um Angaben aus der Installation.
194
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Übersicht der NDS-Struktur mit Blattobjekten im Behälter-Objekt Technik.
Weitere Benutzer sind hier bereits eingerichtet, wir wollen uns nun die Eigenschaften des Benutzers P133 ansehen. Dazu wird das Benutzerobjekt mit der Maus markiert und mit der rechten Maustaste ein Kontextmenü aktiviert. Über den Punkt Properties (Eigenschaften) lassen sich weitere Informationen zu diesem Benutzer hinterlegen, Rechtezuweisungen durchführen oder aber auch Loginbeschränkungen definieren.
Eigenschaften des Benutzers P133.
195
Einrichten eines Netzwerks mit Novell NetWare 6
Klickt man auf die Registerkarte Rechte auf Dateien und Ordner, kann man die Rechte sehen, die P133 für ausgewählte Verzeichnisse hat. An dieser Stelle lassen sich auch Rechte hinzufügen, indem die Schaltfläche Hinzufügen angeklickt wird und man aus einem Auswahlfenster das entsprechende Verzeichnis auswählt. Im unteren Abschnitt dieser Eingabemaske (Rechte) können dann die Rechteattribute angeklickt werden, die der Benutzer erhalten soll. Alle auf einer Hierarchiestufe vergebenen Rechte vererben sich in alle darunter liegenden Strukturen.
Rechtevergabe für P133 auf das Verzeichnis SYS:iFolder.
Die NDS betrachtet grundsätzlich alle Ressourcen im Netz als verwaltbare Objekte, dies gilt auch für die Hardwarekomponenten wie Server und Volumes. So kann man den Server markieren (Objekt Tower) und sich über das beschriebene Verfahren seine Eigenschaften ansehen. Im Register Media erhalten wir eine Übersicht der Volumes sowie deren Eigenschaften, wie z.B. verfügbarer Plattenplatz.
196
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Eigenschaften des Volume SYS, Server Tower.
Beispieleinrichtung Organisatorische Einheit Unser eDirectory enthält bisher als einziges Behälterobjekt unterhalb von firma die organisatorische Einheit technik. Wir wollen nun zusätzlich ein weiteres Objekt parallel zu technik einrichten, der Name ist vertrieb. Um dieses Objekt anzulegen, gehen Sie folgendermaßen vor: ■ Markieren Sie mit der Maus das Objekt firma und aktivieren Sie mit der rechten Maustaste das Kontextmenü, daraus wählen Sie den Eintrag Neu und Organisatorische Einheit.
197
Einrichten eines Netzwerks mit Novell NetWare 6
Anlegen eines neuen Objektes.
Im nächsten Schritt wird der Name des Objektes (Vertrieb) vergeben.
Vergabe des Namens für das Objekt.
Dieses neue Objekt wird nun unter Firma, parallel zu Technik eingerichtet. Es hat die Aufgabe, alle Ressourcen (z.B. User, Drucker, Volumes), die logisch in die Abteilung Vertrieb gehören, aufzunehmen und zu verwalten. Das kann beispielsweise bedeuten, dass alle Benutzer des Vertriebs identische Rechteprofile benötigen. Man spart sich eine Menge Arbeit, wenn man die Rechte dem Objekt Vertrieb zuweist, anstatt sie jedem einzelnen Benutzer explizit zu gewähren. Durch die Vererbung der Rechte ist sichergestellt, dass alle unterhalb von Vertrieb angesiedelten Objekte die gleichen Rechte bekommen. Wechselt hingegen ein Benutzer innerhalb des Unternehmens die Abteilung (z.B. von Vertrieb nach Technik), kann durch die entsprechende Verschiebung des Benutzer-Objektes erreicht werden, dass die alten vererbten Rechte nun nicht mehr gültig sind, gleichzeitig gelten für ihn nun automatisch die Rechte seiner neuen Abteilung Technik.
198
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Einrichten eines Benutzers Im nächsten Schritt soll nun der Benutzer Hans (Vertriebsmitarbeiter) eingerichtet werden. ■ Markieren Sie das neu eingerichtete Objekt Vertrieb, klicken Sie mit der rechten Maustaste darauf und wählen Sie aus dem Eintrag Neu das Objekt Benutzer aus.
Einrichten eines neuen Benutzers.
In der darauf erscheinenden Eingabemaske können weitere Informationen für Hans vergeben werden, z.B. sein Nachname und sein Passwort. An dieser Stelle sei besonders auf die Auswahl Assign Simple Password hingewiesen. Diese ist erforderlich, um Windows-Rechnern ohne Clientsoftware den Zugang zum NetWare-Netz mit dem Native File Access zu ermöglichen. Optional ist hingegen, ob gleichzeitig noch ein Basis-Verzeichnis für den Anwender angelegt werden soll. Dies kann natürlich jederzeit noch nachträglich ausgeführt werden.
199
Einrichten eines Netzwerks mit Novell NetWare 6
Vergabe weiterer Parameter für das Benutzerobjekt Hans.
Mit dem reinen Anlegen eines Benutzer-Objektes ist es nicht getan, vielmehr muss festgelegt werden, welches Rechteprofil er im Netz hat, und welche Login-Restriktionen existieren. Bei der Komplexität und den Wechselwirkungen der einzelnen Rechte kann an dieser Stelle nur ansatzweise gezeigt werden, wie hier vorgegangen wird. Insbesondere ist es für Hans wichtig, das Volume SYS vom Server Tower nutzen zu können. Da sich das Volume-Objekt jedoch im Behälter Technik befindet, hat Hans zunächst nur Leserechte, die er vom Ausgangspunkt (Root) der NDS geerbt hat. Um für Hans die benötigten Schreibrechte einzurichten, markieren Sie mit der Maus das Benutzer-Objekt und wählen aus dem Kontextmenü den Eintrag Rechte für andere Objekte.
200
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Für Hans werden Rechte an anderen Objekten vergeben.
Im nächsten Eingabefenster wird mit der Browser-Funktion zunächst das BehälterObjekt Technik ausgewählt, weil sich darunter ja das Volume-Objekt sys befindet.
Der Kontext muss korrekt angegeben werden, um ein Objekt auswählen zu können.
Im nächsten Schritt wird nun das Volume-Objekt Tower_Sys selektiert und mit ok die Auswahl bestätigt.
201
Einrichten eines Netzwerks mit Novell NetWare 6
Auswahl des Volume-Objektes TOWER_SYS.
Im nächsten Eingabefenster können nun die Rechte vergeben werden, die der Benutzer Hans bekommen soll. Alle hier vergebenen Rechte vererben sich auf darunter liegende Verzeichnisse und Dateien, können aber dort durch die Vergabe von Filtern auch wieder eingeschränkt werden. Das Recht Supervisor beinhaltet grundsätzlich alle denkbaren Rechte. Bei Vollzugriff reicht es also aus, wenn nur dieses Recht ausgewählt wird.
Rechtevergabe für Hans auf das Volume SYS.
Um nun zu überprüfen, ob diese Rechtevergabe auch erfolgreich war, kann man sich das Volume-Objekt Tower_Sys und deren Trustees (Berechtigte) ansehen. Dort muss dann der Benutzer Hans eingetragen sein. Markieren Sie im Behälter Technik das Volume-Objekt Tower_sys und wählen Sie durch Rechtsklick aus dem Kontextmenü den Eintrag Trustees dieses Objekts.
202
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Wer ist ein Berechtigter für das Volume-Objekt?
Wie nicht anders zu erwarten, ist hier der eingerichtete Benutzer Hans eingetragen. In der Liste befindet sich weiterhin das Objekt Root, es ist der Startpunkt eines jeden eDirectory und besitzt an dieser Stelle Lese-Rechte. Da sich diese wiederum nach unten vererben, haben alle Objekte im eDirectory hierauf Leserechte.
Hans ist eingetragener Trustee (Berechtigter) vom Volume SYS.
203
Einrichten eines Netzwerks mit Novell NetWare 6
An dieser Stelle soll der Rundgang durch die Administration des eDirectory mit ConsoleOne abgeschlossen sein. Es bedarf schon einer nachhaltigen Erfahrung und intensiven Beschäftigung mit den Gegebenheiten der NDS, dieser kleine Ausflug kann dazu nur einen ersten Eindruck vermitteln.
Web-basiertes Management In diesem Abschnitt sollen die wichtigsten Funktionen vorgestellt werden, wie mit einem Standard Webbrowser die Administration und Verwaltung eines Netware 6 Netzes aussieht. Da sich hier vielfältige Veränderungen am Server vornehmen lassen, sind die wichtigsten Funktionen natürlich nur von einem autorisierten Anwender erreichbar. Es erscheint somit eine Eingabemaske, in der man seinen Benutzernamen und sein Passwort eintragen muss. Das eDirectory sorgt somit für die nötige Sicherheit. Der Zugriff via Browser geschieht am einfachsten durch die Angabe des DNS-Namens oder der IP-Adresse direkt im Adressfeld des Browsers. ■ Starten Sie den Webbrowser. ■ Tragen Sie die IP-Adresse des Servers ein, z.B. http://10.1.0.1. Es erscheint eine Übersicht zu NetWare 6. Mit dem Auswahlfenster auf der linken Seite gelangt man direkt zu den wichtigsten Funktionen, wie z.B. iManage, Remote Manager, iFolder, WebAccess. Im einzelnen sind dies: ■ iFolder ■ WebAccess ■ iPrint ■ Remote Manager ■ Apache/Tomcat ■ NetStorage ■ iManage ■ Web Search ■ Enterprise Web Server
204
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Startseite der Webansicht von Netware 6.
iFolder Die iFolder-Funktionalität sorgt dafür, dass ein Anwender seine wichtigsten Daten stets bei sich haben kann, also z.B. ein reisender Geschäftsmann, der sich von unterwegs mit seinem Laptop über eine Internetverbindung zum Firmennetz einwählt und seine Daten automatisch abgleicht. Im weitesten Sinne ist iFolder mit dem unter Windows verfügbaren Aktenkoffer vergleichbar. Wenn man von der Webstartseite zum Eintrag iFolder verzweigt, kann man als eine Arbeitsstation zunächst den iFolder-Client vom Server laden und anschließend lokal installieren.
205
Einrichten eines Netzwerks mit Novell NetWare 6
iFolder-Hauptseite.
Herunterladen des iFolder-Client.
Die anschließende lokale Installation richtet einen iFolder-Client am Arbeitsplatzrechner ein, standardmäßig wird dieses Verzeichnis im Windows-Ordner Eigene Dateien angelegt. Gleichzeitig wird aber auch auf dem Server das entsprechende Gegenverzeichnis für die zukünftigen Abgleiche eingerichtet. Dazu ist natürlich eine autorisierte Anmeldung erforderlich, es gilt den Benutzernamen und das Passwort in die Eingabemaske einzutragen.
206
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Anmelden am iFolder.
Man muss nun noch einen so genannten Passwortsatz angeben, dieser dient zur Verschlüsselung ihrer Daten bei der Übertragung zum Server. Da die Verschlüsselung lokal am Arbeitsplatzrechner durchgeführt wird, kann eine Übertragung auch zu einem Server gemacht werden, der im Sinne der Sicherheit „nicht vertrauenswürdig“ ist. Der Passwortsatz kann, muss aber nicht mit dem NDS-Passwort des Anwenders übereinstimmen. Nachdem diese Informationen hinterlegt worden sind, erscheint beim nächsten Synchronisationsversuch (z.B. nach Neustart des Rechners) folgende Eingabemaske:
Synchronisationsanmeldung.
Die erfolgreiche Anmeldung führt zur Synchronisierung des lokalen iFolder-Verzeichnisses mit dem iFolder-Verzeichnis am Server. Die folgenden Bilder zeigen zum einen den lokalen Ordner, zum anderen den remote iFolder-Ordner über den Browser.
Lokaler iFolder Ordner.
207
Einrichten eines Netzwerks mit Novell NetWare 6
iFolder-Verzeichnis am Server.
Remote Manager Das wohl mächtigste Werkzeug aller Web-basierten Werkzeuge ist der Remote Manager. Mit ihm lassen sich am Server-Parameter vergeben, Tuningmaßnahmen durchführen oder Statistiken ansehen. Die Hauptauswahlpunkte sind: ■ Diagnose Server ■ Manage Server ■ Manage Applications ■ Manage Hardware ■ Manage eDirectory ■ User Server Groups ■ Access Other Servers ■ NetWare Usage
208
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Hauptseite des Remote Manager.
Wir wollen im Folgenden einige Funktionen des Remote Managers vorstellen, damit Sie eine Vorstellung von den umfangreichen Möglichkeiten erhalten. Den Anfang macht der Health Monitor (Gesundheitscheck), der auf einem Blick die wichtigsten Leistungsdaten anzeigt und dabei mit einer roten Farbe sofort signalisiert, falls ein Wert in einen kritischen Bereich geraten sollte. Jede einzelne Funktion lässt sich zur genaueren Betrachtung auswählen, in unserem Beispiel schauen wir uns die Auslastung der Netzwerkkarte in Paketen pro Sekunde an.
209
Einrichten eines Netzwerks mit Novell NetWare 6
Anzeige vitaler Funktionen des Servers.
Netzwerkauslastung.
Im Bereich Manage Server können u.a. die Festplatten und deren Partitionen und Volumes verwaltet werden. Die nächste Abbildung gibt uns einen Überblick über den verbrauchten und freien Plattenplatz aller Volumes.
210
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Anzeige der Plattenkapazität.
Man kann auch hinunter bis zur Dateiansicht wechseln, dabei Dateieigenschaften betrachten und sogar Dateien öffnen. Unser Beispiel zeigt den Inhalt eines Excel-Arbeitsblattes.
Dateien eines Verzeichnisses.
211
Einrichten eines Netzwerks mit Novell NetWare 6
Anzeige des Inhalts von Dateien (Excel).
Unter dem Menüpunkt Console Screens kann man auf die einzelnen Konsolenbildschirme des Servers zugreifen, die Funktionen sind mit RconsoleJ vergleichbar.
Anzeige des Konsolenbildschirm.
212
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Ebenfalls unter der Rubrik Manage Server findet man Einstellungen für alle SET-Parameter des Servers. Hierbei handelt es sich um Optimierungsmaßnahmen, um den Betrieb des Servers an die realen Betriebsbedingungen anzupassen. Die Set-Parameter lassen sich auch mit dem schon vorgestellten ladbaren Modul (NLM) Monitor vergeben.
Anzeigen und Setzen von SET-Parametern.
Ein weiteres Beispiel aus dieser Gruppe soll die Anzeige der Hauptspeicherkonfiguration (View Memory Config) sein.
Anzeige der momentanen Hauptspeichernutzung.
213
Einrichten eines Netzwerks mit Novell NetWare 6
Man kann den Fileserver vom Remote Manager auch herunterfahren (down) oder neu starten (restart server). In beiden Fällen wird die Verbindung zu bestehenden Arbeitsplatzrechnern unterbrochen.
Herunterfahren oder Neustart des Servers.
Unter dem Menüpunkt Manage Applications besteht u.a. die Möglichkeit, eine Übersicht der am Server geladenen Module zu erhalten. Es kann sich hierbei um Treiber oder um ausführbare NLMs handeln. Neben dem Namen und den in Anspruch genommenen Hauptspeicherplatz kann man auch die Versionsnummern einsehen, diese können bei Supportfragen eine wichtige Rolle spielen.
214
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Anzeige der am Server geladenen Module.
Ein Beispiel aus der Gruppe Manage Hardware soll uns die eingesetzten Massenspeicher und Netzwerkkarten anzeigen. Ein Klick auf die entsprechende Komponente führt zu weiteren Einzelheiten dieser Baugruppe.
Massenspeicher und Netzwerkkarten.
215
Einrichten eines Netzwerks mit Novell NetWare 6
Als letztes Beispiel für den Remote Manager soll eine Anzeige eines Objektes aus der NDS dienen. Mit dem Access Tree Walker aus der Gruppe Manage eDirectory kann das eDirectory nach einzelnen Objekten abgesucht und deren Eigenschaften angezeigt werden. Dem erfahrenen Administrator eröffnet sich eine komplette Übersicht aller Eigenschaften des Objektes.
Der Access Tree Walker zeigt alle Informationen eines Objektes an.
iManage iManage ist eine Sammlung von Verwaltungstools für die Administration von: ■ DHCP Management (Einrichten eines NetWare Servers als DHCP Server) ■ DNS Management (Einrichten eines NetWare Servers als DNS Server) ■ eDirectory Verwaltung (Objekte erstellen und löschen) ■ iPrint Management (Einrichten von Druckern, die über Webbrowser erreichbar sein sollen) ■ Lizenzverwaltung (Lizenzen hinzufügen und löschen) Um diese Funktionen nutzen zu können, muss man sich zunächst an iManage anmelden.
216
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Anmeldebildschirm von iManage.
Danach erscheint das Auswahlfenster, ein Klick auf das Pluszeichen zu jeder Gruppe führt zu einer Auswahl weiterer Optionen.
Erfolgreiche Anmeldung an iManage.
Im folgenden Beispiel soll ein Drucker eingerichtet werden. Dazu vergibt man einen logischen Namen, den Standort des Druckers (Behälterobjekt), den Namen des
217
Einrichten eines Netzwerks mit Novell NetWare 6
Druckmanagers sowie einen Gatewaytyp In unserem Beispiel handelt es ich um das LPR (Line Printer Protocol), mit dem in TCP/IP-Netzen Druckausgaben auf Netzdrucker erfolgen können.
Einrichten eines Netzwerkdruckers.
Im letzten iManage Beispiel wird die am Server eingesetzte Lizenz angezeigt.
Anzeigen der Netware Lizenzen.
218
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Novell Enterprise Web Server Novell liefert gleich zwei Webserver zu NetWare 6 mit. Zum einen ist es der Novell eigene Enterprise Web Server, zum anderen der im Internet am häufigsten eingesetzte Server von Apache sowie Tomcat (Java-Servlets) Erweiterungen. Man kann sich vorstellen, den Novell Enterprise Web Server etwa zum Aufbau eines Intranets einzusetzen, während der Apache Server möglicherweise den Internetauftritt des Unternehmens hostet. Beide Server lassen sich mit dem Remote Manager verwalten, wobei ein Klick auf Apache/Tomcat lediglich zu den entsprechenden Webseiten im Internet verzweigt. Ruft man hingegen den Link zum Enterprise Web Server auf, erscheint die Hauptseite des (noch) nicht eingerichteten Webservers.
Hauptseite des Enterprise Web Server.
Mit dem Webinterface zum Enterprise Web Server lassen sich umfangreiche Einstellungen vornehmen, im einfachsten Fall den Start oder das Herunterfahren des Webservers.
219
Einrichten eines Netzwerks mit Novell NetWare 6
Anzeige der Servereinstellungen.
Zu einem Webserver gehört auch die Festlegung, welche Benutzer oder Gruppen diese Dienste in welchem Umfang nutzen dürfen. Dies geschieht über die Benutzerverwaltung.
Benutzerverwaltung für den Webserver.
220
Verwaltung von NetWare durch eine Windows- Arbeitsstation
Schlussbetrachtung Damit ist das Kapitel über die neue NetWare 6 beendet. Wir hoffen, dass wir Ihnen im Rahmen dieses Buches einen kleinen Einblick in die Installation, Wartung, das Management und den Betrieb geben konnten. Obwohl NetWare 6 mit seinen neuen Funktionen insbesondere die Wünsche größerer Unternehmen anspricht, lassen sich dennoch recht unproblematisch maßgeschneiderte Netze für die Bedürfnisse mittlerer und kleinerer Firmen aufbauen. Niemand ist nämlich gezwungen, das komplette Portfolio auch einzusetzen. Es zeichnet ein gutes Netzbetriebssystem indes aus, mit den Anforderungen der Kunden Schritt halten zu können und so über eine lange Nutzungsdauer auch skalierbar zu sein.
221
Workshop 9 0 Einrichten eines Netzwerks mit Windows 2000 Server Windows 2000 Server ist der direkte Nachfolger des bewährten Windows NT – nicht umsonst bewarb Microsoft dieses Betriebssystem auch mit dem Zusatz „Auf NTTechnologie basierend“.
PROFITIPP
Auch wenn Windows 2000 noch manche Ähnlichkeiten mit seinem Vorgänger hat, ist es doch tatsächlich ein völlig neues Betriebssystem, das die meisten NT-typischen Schwächen nicht mehr kennt und in vieler Hinsicht sehr innovativ ist. Auf alle Feinheiten von Windows 2000 einzugehen, würde den Rahmen dieses Buches bei weitem sprengen – wir werden Ihnen an dieser Stelle aber zeigen, wie Sie Windows 2000 problemlos installieren und gleichzeitig ein Netzwerk einrichten können.
Wenn Sie tiefer in die Materie einsteigen wollen, empfehlen wir Ihnen das Markt+Technik-Kompendium „Windows 2000 Server“ von Todd Brown und Chris Miller, ISBN 3-8272-5611-9. Dieses Buch gibt Ihnen einen kompletten und dennoch verständlichen Einblick in die Möglichkeiten und Verfahrensweisen von Windows 2000, besonders was die komplexen Zusammenhänge in Bezug auf Active Directory und die Benutzerverwaltung angeht.
Einrichten eines Netzwerks mit Windows 2000 Server
9.1 Windows 2000 und die Hardware: einige Dinge, die Sie bedenken sollten Bevor Sie Windows 2000 Server installieren, müssen Sie in jedem Fall sicher gehen, dass Ihre verwendete Hardware den Vorgaben entspricht. Das ist besonders dann wichtig, wenn Sie keinen fertigen Server kaufen, sondern auf eine Eigenbaulösung setzen!
PROFITIPP
Um zu überprüfen, ob Ihre Hardware unterstützt wird, werfen Sie vor der Installation einen Blick in die „HCL“ – die Hardwarekompatibilitätsliste, die Sie auf der Windows 2000-CD im Ordner Support und dort unter dem Namen Hcl.txt finden.
Unter der Adresse www.microsoft.com/windows2000/compatible finden Sie übrigens eine stets aktuelle „HCL“!
Weil die Leistungsfähigkeit eines Netzwerkes nicht zuletzt vom eingesetzten Server abhängig ist, gilt es hier, einen möglichst schnellen Rechner einzusetzen. Wie schon angesprochen, haben Sie dabei die Wahl zwischen bereits fertig montierten Servern, oder dem Selbstbau. Trauen Sie sich dies zu, so kann ein selbst aufgebauter, „maßgeschneiderter“ Server durchaus eine sinnvolle und preisgünstige Alternative zu einer fertig gekauften Lösung darstellen. Die nahezu unübersehbare und sich ständig verändernde Produktvielfalt der Einzelkomponenten macht es uns unmöglich, Ihnen an dieser Stelle konkrete Kauftipps zu geben. An die folgenden wichtigen Punkte sollten Sie allerdings bei der Auswahl denken: ■ Windows 2000 verlangt von Haus aus nach üppiger Speicher-Ausstattung, die im Falle eines Netzwerkservers natürlich noch steigt. Deshalb sollte ein Windows 2000 Server mindestens über einen Pentium III/700 MHz Prozessor und 256 Mbyte RAM verfügen. Bedenken Sie bitte, dass sich mit den von Microsoft selbst herausgegebenen Minimalanforderungen (Pentium I/133 MHz, 128 MByte RAM) keinesfalls ein leistungsfähiger Server betreiben lässt! ■ Für Server-Festplatten sollten Sie mindestens Ultra-Wide-SCSI Festplatten und einen entsprechenden Host-Adapter verwenden, mit denen Datenübertragungsraten von 160 Mbit/s möglich sind. Diese Komponenten haben zwar leider ihren Preis – dafür kommen Sie aber auch bei einer späteren Netzwerkerweiterung nicht in die Verlegenheit, wiederum leistungsfähigere Hardware kaufen zu müssen.
224
Windows 2000 und die Hardware: einige Dinge, die Sie bedenken sollten
■ Wählen Sie für den Server keinesfalls ein zu kleines Gehäuse, denn hier kommt es, besonders wenn eine (oder mehrere) leistungsfähige CPU und mehrere Festplatten am Werk sind, sehr schnell zu Hitzestaus und dadurch verursachten Hardwareschäden! Ein „Big-Tower“-Gehäuse ist für einen Server geradezu ideal, da es zudem noch ausreichend Platz für etwaige Erweiterungen bietet. Noch besser geeignet sind spezielle Servergehäuse, die mit einem besonders leistungsstarken Netzteil, zusätzlichen Lüftern und abschließbarer Frontblende und Abdeckung ausgestattet sind. ■ Wenn Sie Ihren Server mit zwei oder mehr Festplatten ausrüsten wollen, sollten Sie in jedem Fall für zusätzliche Kühlung und Luftumwälzung sorgen. Hierfür finden Sie im Fachhandel spezielle Kühler, die nachträglich in das Gehäuse eingebaut werden können. ■ Ein schnelles CD-ROM-Laufwerk erspart nicht nur viel Zeit bei der Neuinstallation von Betriebssystem und Anwendungssoftware, sondern ist besonders dann wichtig, wenn dieses Laufwerk als zentrales CD-ROM-Server-Laufwerk zum Beispiel für Nachschlagewerke im Netzwerk verwendet werden soll. ■ Da alle im Netzwerk angeschlossenen Workstations auf den Server zugreifen, ist eine leistungsfähige 32-Bit-Netzwerkkarte mit einer der wichtigsten Bestandteile des Servers. Sie sollte nach Möglichkeit Busmaster-fähig sein, was bedeutet, dass sie über einen separaten Prozessor verfügt, der die Datenübertragung regelt, ohne dabei die CPU des Servers zu belasten. Erst hierdurch werden die notwendigen hohen Übertragungsraten erreicht. Auch hier gilt wieder: Eine solche Komponente bekommen Sie nicht zum Discount-Preis, dafür ist sie aber einer späteren Netzwerkerweiterung jederzeit gewachsen! ■ Im Gegensatz zu seinem Vorgänger Windows NT, beherrscht Windows 2000 den Plug&Play-Standard tatsächlich vollständig – logischerweise sollten Sie deshalb auch nur Plug&Play-fähige Hardware einsetzen. Beim Neukauf von Hardware sollten Sie zudem darauf achten, dass diese das Windows 2000-Logo trägt. Nur so können Sie hundertprozentig sicher sein, keinen „Störenfried“ im System zu haben, der immer wieder für Konflikte sorgt und eine reibungslose Arbeit verhindert. Verwenden Sie dagegen gebrauchte Hardware, sehen Sie am besten auf den Webseiten der jeweiligen Hersteller nach, ob diese Windows 2000-Treiber für Ihre Produkte anbieten. Grundsätzlich funktioniert unter Windows 2000 auch Hardware, die beispielsweise nur über Windows ME-Treiber verfügt – wir möchten Ihnen an dieser Stelle allerdings davon abraten, solche Treiber einzusetzen! Auf den ersten Blick ließe sich damit sicherlich einiges an Investitionen vermeiden – kommt es dann allerdings zu Serverausfällen, ist der wirtschaftliche Schaden meist höher, als die vorher eingesparten Investitionen!
225
Einrichten eines Netzwerks mit Windows 2000 Server
9.2 Windows 2000 Server installieren Die Installation von Windows 2000 Server verläuft im Grunde genommen nicht recht viel anders, als die eines „normalen“ Betriebssystems. Unterschiede ergeben sich ergeben sich erst bei den servertypischen Konfigurationsschritten, auf die wir an den jeweiligen Stellen näher eingehen werden.
Die verschiedenen Installationsmöglichkeiten Wie Sie Windows 2000 installieren, hängt zuerst einmal von den Vorgaben des verwendeten Rechners ab. Sie können Windows 2000 dabei sowohl auf einer leeren und unpartitionierten Festplatte, als auch über, oder sogar neben ein bestehendes Windows NT installieren.
Windows 2000 als Neuinstallation Wenn Sie Windows 2000 neu installieren wollen, können Sie dies entweder auf einer leeren Festplatte, oder Windows 2000 über ein bestehendes Windows NT installieren. Die vorherige Betriebssystemversion wird dabei allerdings inklusive aller Einstellungen gelöscht.
PROFITIPP
Windows 2000 als Aktualisierung
226
Wählen Sie dagegen die Aktualisierung eines vorhandenen Windows NT-Rechners, wird Windows NT lediglich durch Windows 2000 ersetzt – unter Beibehaltung der vorherigen Einstellungen. Leider funktioniert diese nicht immer völlig reibungslos, im Normalfall übernimmt Windows 2000 aber zum Beispiel alle angelegten Benutzer und Gruppen sowie deren Berechtigungen. Auch mit den bereits installierten Anwendungen können Sie normalerweise problemlos weiterarbeiten. Unter der Adresse www.microsoft.com/windows/server/deploy/compatible/ default.asp finden Sie übrigens eine Liste der Windows 2000-zertifizierten Anwendungen, mit denen Sie nach einer Aktualisierung definitiv keinerlei Probleme haben werden. Finden Sie Ihre Anwendungen hier nicht, bedeutet das aber nicht automatisch, dass Sie sie nach einer Aktualisierung auf Windows 2000 nicht mehr benutzen könnten! In einem solchen Fall hilft tatsächlich nur das reine Ausprobieren!
Windows 2000 Server installieren
Auf dieser Seite finden Sie eine stets aktuelle HCL-Liste.
Im Folgenden zeigen wir Ihnen eine der häufigsten Installationsarten – die Installation auf einer leeren Festplatte. Dabei sind zwei Vorgehensweisen möglich: ■ Sie starten die Installation von der Windows 2000 CD Dazu müssen Sie zunächst die Bootreihenfolge des zukünftigen Servers so umstellen, dass von der Windows 2000 CD gebootet werden kann. Haben Sie die CD eingelegt, starten Sie den PC neu und gelangen damit in den Installationsprozess. ■ Sie starten die Installation per Bootdisketten Dazu legen Sie die Windows 2000 CD in einen beliebigen Rechner ein und wählen im Installationsmenü den Punkt Diese CD durchsuchen. Wechseln Sie in den Ordner Bootdisk und starten Sie dort das Programm Makeboot. Nun werden 4 Bootdisketten angelegt, mit denen Sie den späteren Server starten können.
Der Installationsprozess Ähnlich wie bei Windows NT, gliedert sich auch der Installationsprozess von Windows 2000 Server in zwei Teile – einen zeichenorientierten und einen grafischen.
227
PROFITIPP
Einrichten eines Netzwerks mit Windows 2000 Server
228
Der zeichenorientierte Teil erinnert stark an alte DOS-Versionen und wird auch ebenso gesteuert.
1
Während der ersten Minuten nach dem Rechnerstart haben Sie nicht allzu viel zu tun – das Setup lädt währenddessen eine Vielzahl unterschiedlicher Treiber.
2
Im ersten Setup-Fenster starten Sie die Installation durch Drücken der (¢)Taste.
3
Im nächsten Fenster akzeptieren Sie den Lizenzvertrag durch Drücken der Taste (F8) und bekommen im folgenden Fenster nun die aktuellen Partitionsdaten Ihrer Festplatte angezeigt. An dieser Stelle können Sie übrigens problemlos eine etwa noch bestehende Partition löschen!
4
Das nun folgende Fenster befasst sich mit der Frage nach dem Dateisystem. Windows 2000 bietet Ihnen NTFS oder FAT an – Sie sollten in jedem Fall das sehr viel leistungsfähigere System NTFS wählen, das zudem sicherer ist!
5
Nun beginnt die Formatierung der Festplatte, was je nach Plattengröße einige Minuten dauern kann. Ist die Formatierung abgeschlossen, werden die Programmdateien kopiert. Auch dies kann – abhängig von der Geschwindigkeit des Rechners – wiederum einige Minuten in Anspruch nehmen.
6
Das Setup schaltet nun in den grafischen Modus um und beginnt die angeschlossene Hardware zu suchen und die entsprechenden Treiber zu installieren.
7
Im nächsten Schritt können Sie nun sowohl das Gebietsschema als auch das Tastaturlayout anpassen. Im Normalfall ist dies allerdings nicht nötig, denn das Setup-Programm kennt die landesspezifischen Einstellungen und installiert sie auch korrekt. Eine Anpassung ist aber nötig, wenn Sie Windows 2000 zum Beispiel in deutscher Sprache betreiben wollen, der Server aber etwa in der Schweiz eingesetzt wird. Nur so kommen landesspezifische Eigenheiten im Tastaturlayout zum Tragen!
8
Das nun folgende Fenster ist relativ wichtig – hier geben Sie Ihren Namen und bei Bedarf den Ihres Unternehmens an.
Windows 2000 Server installieren
9
Nach der Eingabe der „Product ID“, wird es im nächsten Fenster LizenZierungsmodi ein wenig komplizierter. Der Eintrag Pro Server bezeichnet die maximale Anzahl der Clients, die gleichzeitig auf den Windows 2000-Server zugreifen dürfen. Der Eintrag Pro Arbeitsplatz sagt aus, dass jeder Client eine eigene Lizenz benötigt, um auf den Windows 2000 Server zugreifen zu dürfen. Im Zweifelsfall sehen Sie sich die Verpackung des Windows 2000 Servers näher an – normalerweise finden Sie hier einen Aufkleber mit einem Hinweis wie „Enthält 5 Clientzugriffslizenzen“.
10
Im nächsten Fenster erfolgen zwei sehr wichtige Arbeitsschritte – die Vergabe des Computernamens und die des Administratorkennworts.
Beachten Sie bei der Kennwortvergabe bitte folgende Punkte:
z Verwenden Sie keine zu kurzen Kennwörter! Ein Kennwort sollte
VORSICHT!
mindestens 6 Zeichen lang sein – maximal erlaubt sind 128 Zeichen.
z Mischen Sie Groß- und Kleinschreibung und setzen Sie mindestens eine Ziffer und ein Sonderzeichen ein! Erlaubte Zeichen sind a bis z und Ziffern von 0 bis 9. Als Sonderzeichen dürfen Sie nur den Bindestrich – verwenden!
z Verwenden Sie als Kennwort nie einen Namen, Ihr Nummernschild, Ihre Telefonnummer oder ähnlich leicht zu erratende Kombinationen!
z Wechseln Sie alle vier Wochen das Administratorkennwort – ein eventuell geknacktes Kennwort verliert damit seine Gültigkeit!
11
Im folgenden Fenster bietet Windows Ihnen etliche Komponentengruppen an, die Sie installieren können. Da Sie all diese Komponenten jederzeit nachträglich installieren können, übernehmen Sie am besten die standardmäßigen Vorgaben. Lediglich die Gruppen Verwaltungs- und Überwachungsprogramme sowie Weitere Datei- und Druckdienste für das Netzwerk können Sie an dieser Stelle bereits auswählen. Hier ein kurzer Überblick über die einzelnen Komponenten und Funktionen:
229
Einrichten eines Netzwerks mit Windows 2000 Server
Name der Komponente
Funktion
Indexdienst
Speichert die Lage aller Dateien und Dateieigenschaften auf dem Server um ein schnelles Auffinden zu ermöglichen.
Internet-Informationsdienste (IIS)
Besteht aus einer Vielzahl von Unterprogrammen für Internetdienste.
Message Queuing-Dienste
Dient der Kommunikation im Netzwerk.
Netzwerkdienste
Besthet aus einer Vielzahl von Unterprogrammen für den Netzwerkzugriff.
Remote-Installationsdienste
Unterstützt die Remote-Installation von Windows 2000 Professional auf anderen PCs.
Remotespeicher
Unterstützt die Speicherung von Dateien auf Magnetbändern.
Script Debugger
Ermöglicht die Fehlersuche in Scripts.
Verwaltungs- und Überwachungsprogramme
Ermöglicht die Verwaltung des Servers und die Überwachung der Netzwerkschnittstellen
Weitere Datei- und Druckdienste Beinhaltet Komponenten wie die für das Netzwerk Druck- und Dateidienste für ApplePCs und Druckdienste für UNIX-Rechner. Windows Media Services
Ermöglicht es, den Netwzerkbenutzern Multimediainhalte zugänglich zu machen
Zubehör und Dienstprogramme
Enthält eine Vielzahl unterschiedlicher Programme (wie Spiele oder Desktophintergründe), die im Normalfall auf einem Server allerdings nichts zu suchen haben.
Übersicht der Windows 2000-Komponenten
12
230
Im nächsten Fenster geben Sie Ihre Zeitzone an und kontrollieren, ob der Server die korrekte Uhrzeit anzeigt. Sehen Sie an dieser Stelle auch nach, ob die Option der automatischen Umstellung von Sommer- auf Winterzeit aktiviert ist!
Die Serverkonfiguration
13
Windows installiert nun die benötigten Netzwerkkomponenten, was rund 20 bis 30 Minuten in Anspruch nehmen kann. Nach einem Neustart beginnt die eigentliche Konfiguration des Windows 2000 Servers.
9.3 Die Serverkonfiguration
PROFITIPP
Die Konfiguration des Windows 2000 Servers ist – ganz im Gegensatz zur Vorgängerversion Windows NT – relativ unkompliziert und wird von einem Assistenten geführt.
1
In der Praxis gibt es bei der Serverkonfiguration eine große Menge an unterschiedlichen Möglichkeiten, die wir hier aus Platzgründen nicht alle aufführen können. Um bei unserem Beispiel zu bleiben, werden wir deshalb von einem kleinen Netzwerk ausgehen, das neu aufgebaut wird, also bisher weder über einen Server noch über angeschlossene Workstations verfügt. Dies bedeutet zwar ein wenig mehr Arbeit – beim ersten Einrichten eines Netzwerkes lässt sich dies aber nun einmal nicht umgehen. Zudem werden Sie von einem Assistenten durch alle Arbeitschritte geführt – der tatsächliche Arbeitsaufwand ist also nicht wirklich groß.
Nach dem Neustart landen Sie im Fenster Windows 2000 Server konfigurieren. Um die Konfiguration zu starten, wählen Sie die Option Dies ist der einzige Server im Netzwerk. und klicken dann auf Weiter.
Hier beginnt die eigentliche Serverkonfiguration.
231
Einrichten eines Netzwerks mit Windows 2000 Server
2
Im nun folgenden Fenster können Sie einfach auf Weiter klicken – der Rechner wird damit von Windows automatisch als Domänecontroller konfiguriert.
Der Server wird zum Domänencontroller.
3
Da bisher ja noch keine Domäne besteht, müssen Sie im nächsten Fenster einen Domänennamen angeben. Dies könnte zum Beispiel der Name der Arbeitsgruppe sein, aber auch eine beliebige andere Bezeichnung. Hier nun ist eine wichtige Sache! Anders als bei den Domänen unter Windows NT, folgt Windows 2000 bei der Namensvergabe den Konventionen, die Sie auch aus dem Internet kennen und bereitet den Server damit auf die Webanbindung vor. Wenn Sie also über eine registrierte Domäne wie etwa „beispiel.de“ verfügen, würden Sie diese hier auch genau so einbeben. Steht die Webanbindung dagegen im Hintergrund, bzw. haben Sie keine registrierte Domäne, tragen Sie in der ersten Zeile einfach den beliebigen Domänennamen, also etwa „Werkstatt“ ein und in der zweiten Zeile local.
Hier geben Sie Ihrer Domäne einen Namen.
232
Die Serverkonfiguration
4
Im nächsten Fenster klicken Sie einfach auf Weiter, um die Konfiguration fortzusetzen.
PROFITIPP
Wenn Sie an dieser Stelle die folgende Fehlermeldung sehen, ist das zwar ausgesprochen unangenehm, aber kein Grund zur Panik! Der Auslöser dieser Meldung ist die Netzwerkkarte, bzw. das Netzwerkkabel. Entweder wurde die Netzwerkkarte von Windows 2000 nicht korrekt erkannt – unter Start/Einstellungen/Systemsteuerung/System/Hardware/Gerätemanager können Sie das nachprüfen und ggf. beheben – oder das Netzwerkkabel war während er Installation nicht eingesteckt. Haben Sie diese möglichen Fehlerquellen erfolglos überprüft, sehen Sie bitte nochmals in der HCL nach, ob die verwendete Netzwerkkarte auch tatsächlich von Windows 2000 Server unterstützt wird. Ist das nicht der Fall, versuchen Sie auf der Webseite des Kartenherstellers einen Windows 2000-Treiber zu bekommen. Schlägt auch das fehl, bleibt leider nur noch die Möglichkeit, die Netzwerkkarte zu wechseln!
Eine leider relativ häufige Fehlermeldung während der Windows 2000 Server Installation.
5
Sie landen nun im Assistenten für die Installation von Active Dierctory und wählen die erste Option Domänencontroller für eine neue Domäne.
233
Einrichten eines Netzwerks mit Windows 2000 Server
Hier beginnt die Aktive Directory-Installation.
6
Im folgenden Fenster wählen Sie die erste Option Eine neue Domänenstruktur erstellen und klicken auf Weiter.
Die neue Domänenstruktur wird erstellt.
7
234
Das nächste Fenster zeigt Ihnen zwei Optionen, von denen Sie wiederum die erste, also Neue Gesamtstruktur aus Domänenstrukturen erstellen auswählen.
Die Serverkonfiguration
Hier wählen Sie die Art der Domänenstruktur.
8
Im nun folgenden Fenster Name der neuen Domäne gehen Sie den Domänennamen an – es ist derselbe, den Sie bereits vorher verwendet haben – und klicken auf Weiter.
Hier tragen den vorher bereits vergebenen Domänennamen ein.
235
Einrichten eines Netzwerks mit Windows 2000 Server
9
Als nächstes müssen Sie den NetBIOS-Domänennamen angeben. Dieser Name dient im Grunde nur zur Kommunikation mit älteren Systemen, also etwa Windows NT-Workstations und besteht aus dem DNS-Namen ohne die internetspezifische Endung. Haben Sie als DNS-Namen beispielsweise „Werkstatt.de“ angegeben, lautet der NetBIOS-Name lediglich „Werkstatt“:
Das Eingabfeld für den NetBIOS-Namen.
10
Im nächsten Fenster zeigt Windows Ihnen den standardmäßigen Speicherort der Active Directory Datenbank und der Active Directory Protokolldatei. Am sinnvollsten ist es, Sie übernehmen diese Vorgaben mit Weiter – Änderungen können nämlich durchaus zu unterschiedlichen Problemen führen.
Hier übernehmen Sie am besten die standardmäßigen Einstellungen!
236
Die Serverkonfiguration
11
Im folgenden Fenster zeigt Windows 2000 Ihnen den Ordner Sysvol, den der Server als Systemdatenträger verwendet. Auch hier übernehmen Sie am besten den voreingestellten Pfad mit Weiter.
12
Je nachdem, ob Sie den DNS-Server bereits vorher installiert hatten oder nicht, fordert Windows Sie nun zur DNS-Installation auf und bietet Ihnen hierzu zwei Optionen, von denen Sie die erste Ja, DNS automatisch auf diesem Computer installieren und konfigurieren wählen.
Die automatische Konfiguration des DNS-Servers.
13
Windows will im nun folgenden Fenster wissen, wie Sie die Berechtigungen handhaben wollen. Wenn in Ihrer Domäne später einmal Windows NT-Server arbeiten werden, aktivieren Sie die erste Option Mit Windows NT 3.5x/4.0-Servern kompatible Berechtigungen. Damit könnten also NT-Server ohne die übliche Übergabe von Kennwörtern und Benutzernamen auf den Domänencontroller, also den Windows 2000 Server zugreifen. Aktivieren Sie dagegen die zweite Option Nur mit Windows 2000-Servern kompatible Berechtigungen, werden anonyme Zugriffe nicht gestattet
237
Einrichten eines Netzwerks mit Windows 2000 Server
Festlegen der Berechtigungen.
14
Im nächsten Fenster geht es nun um das Administratorkennwort zum Wiederherstellen der Verzeichnisdienste. Sollten auf dem Server irgendwelche Pannen oder Schäden auftreten, können Sie als Administrator diese Verzeichnisdienste wiederherstellen. Besonders wichtig daran: das Wiederherstellungskennwort darf nicht das gleiche wie Ihr Anmeldekennwort sein! Nur so können Sie nämlich verhindern, dass jemand den Wiederherstellungsmodus startet und damit ins System einbricht!
Als Kennwort zum Wiederherstellen der Verzeichnisdienste sollten Sie keinesfalls Ihr Administratorkennwort verwenden!
238
Benutzer anlegen und verwalten
15
Damit ist der Großteil der Konfiguration auch schon abgeschlossen – zum Abschluss sehen Sie eine Zusammenfassung aller von Ihnen vorgenommenen Einstellungen, die Sie noch einmal sorgfältig kontrollieren sollten. Wollen Sie Einstellungen korrigieren, können Sie dies über die Zurück-Schaltfläche tun.
16
Nach einem Neustart steht Ihnen der Server nun in seiner Grundfunktionalität zur Verfügung!
9.4 Benutzer anlegen und verwalten Der Server ist zwar soweit betriebsbereit – seine eigentliche Aufgabe kann er aus mehreren Gründen aber noch nicht wahrnehmen. Ganz anders als beim Peer-to-Peer-Netzwerk, müssen Sie in einem serverbasierten Netz nämlich zunächst exakt festlegen, wer überhaupt auf den Server zugreifen darf. Zu diesem Zweck legen Sie so genannte „Benutzer“ an, denen Sie im Anschluss die Zugriffsrechte auf bestimmte Bereiche des Servers gestatten. Welche Bereiche das sind, hängt natürlich von Ihrer Unternehmensstruktur ab – sehen Sie sich am besten noch einmal die schematische Beispieldarstellung einer solchen Struktur in Kapitel 5 an! Das Anlegen und Verwalten von Benutzern funktioniert auf dem Windows 2000 Server relativ unkompliziert – Sie nutzen dazu ein gesondertes Verwaltungstool.
1
Um dieses Tool zu starten, gehen Sie auf Start/Programme/Verwaltung/Active Directory-Benutzer und -Computer.
2
Im gleichnamigen Fenster sehen Sie nun eine ganze Anzahl bereits vordefinierter Benutzer, um die Sie sich im Augenblick allerdings nicht kümmern müssen. Klicken Sie stattdessen im linken Fensterteil auf den Ordner Users und danach in der Menüleiste auf das Symbol Erstellt einen neuen Benutzer im aktuellen Container.
239
Einrichten eines Netzwerks mit Windows 2000 Server
Anlegen eines neuen Benutzers.
3
Sie kommen ins Fenster Neues Objekt – Benutzer und geben dort den Namen des Benutzers an. Im Feld Benutzeranmeldename legen Sie fest, mit welchem Namen sich dieser Benutzer im Netzwerk anmelden wird – logischerweise müssen Sie dem jeweiligen Benutzer diesen Namen auch mitteilen – ebenso wie das Kennwort, das Sie im nächsten Fenster erstellen.
Die Daten des neuen Benutzers.
4
240
Im jetzt folgenden Fenster vergeben Sie also das Kennwort, ohne das der Benutzer sich nicht am Netzwerk anmelden kann. In diesem Fall handelt es sich allerdings nur um ein temporäres Kennwort, das nach der ersten Benutzung verfällt – Sie müssen hier also nicht die normalerweise wichtigen Kennwortregeln beachten. Aktivieren Sie nun die Option Benutzer muss Kennwort bei der nächsten
Benutzer anlegen und verwalten
Anmeldung ändern. Damit gewährleisten Sie, dass der Benutzer sich nun ein persönliches Kennwort ausdenkt, was natürlich die Netzwerksicherheit erhöht.
Hier vergeben Sie das Kennwort des neuen Benutzers und können weitere Kriterien für die Behandlung des Kennwortes festlegen.
5
Sie sehen nun einen Zusammenfassung Ihrer Angaben und schließen das Fenster mit Fertig stellen.
Die Zusammenfassung der Benutzerdaten.
6
Der neu angelegte Benutzer erscheint nun am Ende der Liste der vordefinierten Benutzer.
241
Einrichten eines Netzwerks mit Windows 2000 Server
Der neu angelegte Benutzer ist in die Benutzerliste aufgenommen worden.
7
Wenn Sie auf den Benutzereintrag doppelklicken, landen Sie in dessen Eigenschaftsfenster. Hier können Sie nicht nur persönliche Informationen über diesen Benutzer eintragen, sondern auch weitere Verwaltungsoptionen nutzen – wir kommen gleich darauf zurück.
Das Eigenschaftsfenster des neuen Benutzers.
242
Benutzer anlegen und verwalten
Benutzer und Gruppen – was ist der Unterschied? Wenn Sie im Eigenschaftsfenster des Benutzers auf die Registerkarte Mitglied von klicken, finden Sie in unserem Beispiel den Eintrag Domänen-Benutzer. Unser eben angelegter Benutzer gehört damit also zur Gruppe der „Domänen-Benutzer“ und fällt damit für den Server in eine bestimmte Organisationsstruktur. Die Mitgliedschaft in einer Gruppe hat aber nicht nur organisatorische Gründe, sondern entscheidet bereits über die Rechte, die dem einer Gruppe angehörigen Benutzer zugebilligt werden. Während ein „Domänen-Benutzer“ keinerlei Rechte außerhalb der vom Administrator zugeteilten besitzt, haben Mitglieder der Gruppe Administrator sämtliche Verwaltungsrechte auf dem Computer bzw. in der Domäne. Stellen Sie sich nun einmal vor, Sie hätten ein Netzwerk mit beispielsweise 50 Benutzern zu verwalten. Diese könnten Sie zwar alle unter Users anlegen – also so wie wir das in unserem Beispiel getan haben. Sinnvoll wäre das aber natürlich nicht, denn die 50 Benutzer werden sehr unterschiedliche Aufgabengebiete haben, logischerweise also auch auf ganz unterschiedliche Ressourcen des Netzwerkes zugreifen müssen. In großen Netzwerken: Gruppen erleichtern die Verwaltung Würden Sie nach unserer Beispielmethode verfahren, müssten Sie jedem Benutzer ganz persönlich seine Rechte zuweisen – bei 50 Mitarbeitern ein wirklich zeitraubendes Unternehmen. Einfacher funktioniert dies mit den so genannten „Gruppen“, denen Sie globale Rechte erteilen. Angenommen 25 Benutzer würden in der Buch-haltung arbeiten, während 10 Benutzer im Lager beschäftigt und die restlichen 15 Benutzer im Versand arbeiten. Was Sie nun tun müssen ist, einfach die drei Gruppen „Buchhaltung“, „Lager“ und „Versand“ zu erstellen. Im Anschluss geben Sie jeder dieser Gruppen ihren Aufgabengebieten entsprechend bestimmte Rechte. Wenn Sie nun einen neuen Benutzer anlegen, geben Sie in seinem Eigenschaftsfenster auf der Registerkarte Mitglied von einfach an, zu welcher der Gruppen der Benutzer gehören soll. Dieses Verfahren klingt zwar ein wenig starr und unflexibel – in Wirklichkeit ist es das aber nicht! Zum einen können Benutzer nämlich gleichzeitig Mitglied in beliebig vielen Gruppen sein, zum anderen können Sie die Rechte der Benutzer darüber hinaus auch weiterhin wie gewohnt verwalten. Soweit dieses zugegebenermaßen sehr vereinfachte Beispiel. In einem kleinen Netzwerk mit vielleicht nur fünf oder sechs Arbeitsplätzen wird sich die Erstellung von Gruppen sicherlich nicht lohnen – die vorher gezeigte Methode ist in diesem Fall die weniger arbeitsintensive.
Wer darf was? Freigaben einrichten Nach der Benutzereinrichtung folgt der zweitwichtigste Schritt – Sie müssen angeben, auf welche Ressourcen des Servers die Benutzer zugreifen dürfen. Dies realisieren Sie mittels der Freigaben – im Grunde ein ähnliches Verfahren wie im Peer-to-Peer-Netz-
243
Einrichten eines Netzwerks mit Windows 2000 Server
werk. Um die dazu nötigen Arbeitsschritte zu verdeutlichen, bleiben wir einfach einmal bei unserem gerade erwähnten Beispielunternehmen. Für die drei Benutzergruppen Lager, Buchhaltung und Versand legen Sie die drei gleichnamigen Ordner an und geben im Anschluss daran an die entsprechenden Benutzer frei. Um das zu tun, bietet Windows 2000 verschiedene Möglichkeiten – hier die schnellste und einfachste:
1
Im Windows-Explorer erstellen Sie beispielsweise im Laufwerk C einen neuen Ordner namens Buchhaltung. Danach klicken Sie ihn mit der rechten Maustaste an und wählen im Kontextmenü den Eintrag Freigabe.
So starten Sie die Freigabe eines Ordners.
2
244
Sie landen auf der gleichnamigen Registerkarte, wählen hier die Option Diesen Ordner freigeben und geben entweder einen neuen Freigabenamen an oder übernehmen den vorgeschlagenen.
Benutzer anlegen und verwalten
Hier vergeben Sie die Freigabe und können zudem einen Freigabenamen definieren.
3
Um nun festzulegen, welche Benutzer auf den freigegebenen Ordner zugreifen dürfen, klikken Sie auf Berechtigungen und landen damit im Fenster Berechtigungen für ... .
Die Zugriffsberechtigungen auf den freigegebenen Ordner.
245
Einrichten eines Netzwerks mit Windows 2000 Server
4
Hier gehen Sie auf Hinzufügen und sehen damit im Fenster Benutzer, Computer oder Gruppen auswählen die Liste der bereits eingerichteten Benutzer. Markieren Sie den oder die Benutzer, die auf diesen Ordner zugreifen sollen, klicken Sie auf Hinzufügen und verlassen Sie das Fenster mit OK.
Hier wählen Sie die Benutzer oder Gruppen aus, die Zugriff auf den freigegebenen Ordner erhalten sollen.
5
246
Zurück im Fenster Berechtigungen für ... erscheint nun der gerade ausgewählte Benutzer. Im Feld Berechtigungen können Sie dem Benutzer nun die Rechte für den Vollzugriff, das reine Lesen oder das Ändern von Ordnerinhalten gestatten oder verweigern.
Benutzer anlegen und verwalten
Hier legen Sie fest, welche Aktionen ein Benutzer oder eine Gruppe beim Zugriff auf den freigegebenen Ordner ausführen dürfen.
PROFITIPP
In derselben Art erstellen Sie nun die weiteren benötigten Ordner, geben sie anschließend frei und weisen danach den jeweiligen Benutzern die Berechtigungen zu.
An dieser Stelle noch einmal ein kleiner Ausflug zur Thematik der Gruppen und der Benutzer, die wir ja schon angesprochen hatten. Solange sich nur einige wenige Arbeitsstationen in Ihrem Netzwerk befinden, würde sich auch bei der Freigabe von Ordnern der Aufwand der Gruppenerstellung nicht lohnen. Stellen Sie sich das gleiche Szenario allerdings mit 40 oder 50 Workstations und Benutzern vor, für die Sie jeweils einzeln die Freigaben und Berechtigungen erstellen müssen, dann wird der Vorteil der Gruppen deutlich!
Die TCP/IP-Konfiguration TCP/IP – manchmal auch als „Internetprotokoll“ bezeichnet – hat sich mittlerweile auch im Netzwerkbereich zum „Quasistandard“ entwickelt. Ohne TCP/IP wäre nicht nur keine Kommunikation im Internet möglich – auch die Anbindung eines LANs an das Internet, lässt sich erst mittels dieses Protokolls realisieren.
247
Einrichten eines Netzwerks mit Windows 2000 Server
Aber auch im reinen Netzwerkbetrieb spielt TCP/IP eine entscheidende Rolle – die Kommunikation zwischen dem Windows 2000 Server und den Windows-Clients wird im Regelfall mit diesem Protokoll abgewickelt. Grund genug, um einen kurzen Blick auf die Funktionsweise und die Eigenheiten von TCP/IP zu werfen! Hinter den Kulissen der IP-Adressen Die Bezeichnung TCP/IP setzt sich aus den zwei Teilen TCP (Transfer Control Protocol) und IP (Internet Protocol) zusammen. TCP als erster Teil hat die Aufgabe, die Datenübertragung zwischen den verschiedenen Computern im Internet zu regeln. Und hinter IP, dem zweiten Teil des Begriffs, verbirgt sich die Adresse, unter der ein Rechner im Internet erreicht und angesprochen werden kann. Jeder Rechner muss deswegen natürlich auch eine IP-Adresse haben. Eine solche IP-Adresse ist ein 32-Bit-Wert und wird dezimal in vier dreistelligen Zahlengruppen dargestellt, die durch drei Punkte voneinander getrennt sind. Eine IP-Adresse entspricht also allgemein dem Muster aaa.bbb.ccc.ddd, also etwa 169.254.154.196. Jede dieser vier Zahlengruppen kann dezimal einen Wert zwischen 0 und 255 annehmen. So sind alle Kombinationen zwischen 0.0.0.0 und 255.255.255.255 möglich. Das ist aber nur rein theoretisch so, denn die IP-Adressen sind nicht frei verfüg-bar, sondern werden zentral durch die InterNIC vergeben. Wenn Sie in Deutschland eine IP-Adresse haben wollen, um Ihr Netzwerk ins Internet zu bringen, müssen Sie sich an die deutsche InterNIC unter der Adresse www.denic.de wenden. Normalerweise tut das allerdings Ihr Provider für Sie! Grundsätzlich wird bei IP-Adressen zwischen öffentlichen IP-Adressen, die global erreichbar sind, und IP-Adressräumen, die für private Netzwerke reserviert sind, unterschieden. Die Adressräume für lokale Netzwerke sind 192.168.0.0 bis 192.168.255.255 sowie 169.254.0.0 bis 169.254.255.255. Private IP-Adressen können dabei nicht im globalen Internet eingesetzt werden. Wenn ein Netzwerk keine direkte Anbindung an das Internet hat, können Sie allerdings beliebige IP-Adressen vergeben. Nur der Rechner, über den dann die Anbindung an das Internet erfolgt, braucht als Einziger eine offiziell vergebene IP-Adresse. Ein solcher Rechner wird dann als „Gateway“ bezeichnet, und die intern im Netzwerk vergebenen IP-Adressen werden vor dem Internet verborgen, damit es nicht zu einem Konflikt mit einer bereits vergebenen IP-Adresse kommt. IP-Adressen werden grundsätzlich in Klassen aufgeteilt. Mit der Wahl der Klasse bestimmen Sie, wie viele Geräte Sie in einem Netzwerk mit einer IP-Adresse ausstatten können. Hier wird zwischen einem Class-A-, Class-B- und Class-C-Netz unterschieden. Im Wesentlichen bestimmt die Wahl der Adressklasse, wie viele IP-Adressen in einem Bereich für die Vergabe an Rechner und Geräte zur Verfügung stehen. Für kleinere Netzwerke mit bis zu 256 Rechnern eignet sich ein IP-Adressen-Pool eines ClassC-Netzes. In einem Class-C-Netz ist nur die letzte Stelle der IP-Adresse variabel. Hier ein Beispiel für die Auswahl und Vergabe der IP-Adressen:
248
Benutzer anlegen und verwalten
Als Erstes legen Sie den IP-Adressraum für Ihr Netzwerk fest. Aus dem Pool der privaten Adressräume verwenden Sie ein Class-C-Netz mit den IP-Adressen 192.168.100.0 bis 192.168.100.255. Weil es nicht üblich ist, IP-Adressen mit 0 oder 255 an Rechner zu vergeben, bekommt der erste Rechner im Netzwerk die IP-Adresse 192.168.100.1, der zweite die IP-Adresse 192.168.100.2, der dritte die IP-Adresse 192.168.100.3 usw. Die letzte Class-C-IP-Adresse lautet dann 192.168.100.255. Die nächsthöhere IPAdresse ist bereits der IP-Adressraum eines anderen Class-C-Netzes. Sie lautet 192.168.101.0.
Die TCP/IP-Konfiguration Ihres Netzwerkes Sie wissen nun also, was sich hinter TCP/IP verbirgt und dass natürlich auch Ihr Netzwerk dieses Protokoll zur Kommunikation nutzt. Damit diese Kommunikation überhaupt möglich wird, müssen Sie TCP/IP sowohl auf dem Windows-Server als auch auf den angeschlossenen Workstations korrekt konfigurieren. Das klingt zwar nach viel Arbeit – glücklicherweise sind die einzelnen Arbeitsschritte aber sehr schnell durchgeführt und auch relativ unkompliziert! Hier zunächst, was Sie auf dem Windows 2000Server tun müssen:
1
Über Start/Einstellungen/Netzwerk- und DFÜ-Verbindungen gelangen Sie ins gleichnamige Fenster. Hier klicken Sie den Eintrag LAN-Verbindung mit der rechten Maustaste an und gehen im Kontextmenü auf den Eintrag Eigenschaften. Markieren Sie nun den Eintrag Internetprotokoll TCP/IP und klicken Sie auf Eigenschaften.
Hier konfigurieren Sie das TCP/IP-Protokoll.
249
Einrichten eines Netzwerks mit Windows 2000 Server
2
Sollte es nicht automatisch geschehen sein, aktivieren Sie nun zunächst die Option Folgende IP-Adresse verwenden. Danach geben Sie im Feld IP-Adresse eine beliebige IP-Adresse ein, die natürlich den eben gezeigten Adress-Konventionen entsprechen sollte. Solange Ihr Netzwerk keine Verbindung zum Internet hat, können Sie dabei übrigens im Grunde wirklich jede beliebige Adresse wählen. Dasselbe gilt für das Feld Subnetzmaske. In den beiden Feldern unter Folgende DNS-Serveradressen verwenden geben Sie nun die IP-Adresse des Servers ein. Diese Vorgehensweise ist übrigens nur zulässig, wenn der Server – wie in unserem Beispiel – der einzige Server im Netzwerk ist und damit auch den DNS-Server stellt.
Die Vergabe der IP-Adressen.
3
Haben Sie das Fenster mit OK geschlossen, ist die Konfiguration auf dem Server damit bereits beendet und Sie können sich mit dem ersten Client, also einem der angeschlossenen Rechner beschäftigen.
Die Konfiguration der Clients Je nachdem mit welchem Betriebssystem die Clients arbeiten, sehen die notwendigen Arbeitsschritte ein wenig unterschiedlich aus, sind aber trotzdem sehr unkompliziert.
250
Benutzer anlegen und verwalten
Windows ME als Client Hier die Arbeitsschritte, wenn Ihre Client-PCs mit Windows ME arbeiten:
1
Klicken Sie das Symbol Netzwerkumgebung mit der rechten Maustaste an und wählen Sie im Kontextmenü den Eintrag Eigenschaften. Auf der Registerkarte Konfiguration markieren Sie den Eintrag TCP/IP -> (Name der Netzwerkkarte) und klicken dann auf Eigenschaften. Sie haben nun zwei Möglichkeiten: Entweder aktivieren Sie die Option IP-Adresse automatisch beziehen, wodurch der Workstation eine Adresse vom Server zugewiesen wird. Ebenso können Sie sie über die Option IP-Adresse festlegen, aber auch eine IP-Adresse und die dazugehörige Subnetzmaske angeben. Achten Sie in diesem Fall aber darauf, dass die hier vorgenommenen Einstellungen mit der Adressangaben des Servers korrespondieren!
Die IP-Adressvergabe auf einem Windows ME-Client
2
Als nächstes wechseln Sie auf die Registerkarte DNS-Konfiguration und klicken auf die Option DNS aktivieren. Im Feld Host geben Sie den Namen des Servers ein, im Feld Domäne natürlich den Domänennamen. Im Feld Suchreihenfolge für DNS-Server tragen Sie die IP-Adresse des DNS-Servers ein – in unserem Fall also die des Servers selbst.
251
Einrichten eines Netzwerks mit Windows 2000 Server
Konfoguration des DNS-Servers auf einem Windows ME-Client.
3
Haben Sie das Fenster mit OK geschlossen, landen Sie wieder im Fenster Netzwerk und wählen dort die Registerkarte Zugriffssteuerung. Hier aktivieren Sie die Option Zugriffssteuerung auf Benutzerebene und tragen im Feld Benutzer- und Gruppenliste beziehen von den Namen des Servers ein.
Hier legen Sie die Art der Zugrifsssteuerung auf dem Client fest.
252
Benutzer anlegen und verwalten
4
Die Konfiguration der Windows ME-Workstation ist damit beendet – nach einem Neustart können Sie sich das erste Mal als Benutzer auf dem Server anmelden.
Dieses Anmeldefenster sieht der Benutzer des Windows ME-Clients nach der erfolgreichen Konfiguration.
Windows XP als Client Die Konfiguration eines Windows XP-Clients läuft im Grunde sehr ähnlich ab – lediglich in ein paar Punkten unterschieden sich die Arbeitsschritte minimal voneinander.
1
Über Start/Netzwerkverbindungen kommen Sie ins gleichnamige Fenster. Haben Sie hier bereits eine LAN-Verbindung angelegt, klicken Sie sie mit der rechten Maustaste an und wählen im Kontextmenü den Eintrag Eigenschaften. Auf der Registerkarte Allgemein markieren Sie den Eintrag Internetprotokoll (TCP/IP) und klicken auf Eigenschaften.
Auf einem Windows XP-Client starten Sie die TCP/IP-Konfiguration in diesem Fenster.
253
Einrichten eines Netzwerks mit Windows 2000 Server
2
Das nun folgende Fenster ähnelt sehr dem aus Windows ME – auch hier haben Sie also wieder die Möglichkeit, die IP-Adresse automatisch zuweisen zu lassen oder manuell einzutragen. Wenn Sie das Fenster anschließend mit OK verlassen, ist die Client-Konfiguration abgeschlossen.
Die Vergabe der IP-Adressen auf dem Windows XP-Client.
3
Nach einem Neustart können Sie sich vom Windows XP-Client aus mit Ihrem Benutzernamen am Netzwerk anmelden.
Windows 2000 Professional als Client Windows 2000 Professional als Client einzusetzen, ist sicherlich die sinnvollste Möglichkeit – schließlich ist dieses Betriebssystem schon von Haus aus darauf vorbereitet, mit Windows 2000 Server zusammen zu arbeiten. Die Client-Installation ist unter Windows 2000 denkbar einfach – allerdings nur, sofern einige Voraussetzungen erfüllt sind! In dem als Client verwendeten PC muss die Netzwerkkarte einwandfrei installiert und von Windows erkannt worden sein. Zudem müssen Sie die physikalische Netzwerkverbindung bereits hergestellt haben – das Netzwerkkabel ist also sowohl in der Netzwerkkarte als auch im Hub eingesteckt.
254
VORSICHT!
Benutzer anlegen und verwalten
Sehen Sie sich vor der Installation von Windows 2000 Professional die verwendete Hardware genau an! Windows 2000 Professional ist zwar lange nicht so „zickig“ was Hardware-Unverträglichkeiten angeht wie Windows 2000 Server – mit älterer Hardware hat dieses Betriebssystem aber trotzdem seine Schwierigkeiten. Je neuer die eingesetzte Hardware, desto problemloser wird die Installation verlaufen.
Im Folgenden gehen wir davon aus, dass Sie Windows 2000 Professional bereits korrekt auf einem PC installiert haben und diesen nun an den Windows 2000 Server anbinden wollen.
1
Über Start/Einstellungen gehen Sie in die Systemsteuerung, dort auf den Punkt System und dann auf die Registerkarte Netzwerkidentifikation.
2
Jetzt klicken Sie auf Netzwerkkennung, womit Sie den Assistenten zur Netzwerkanbindung starten.
3
Wählen Sie nun die zweite Option Dieser Computer gehört zum Firmennetzwerk und klicken Sie auf Weiter.
Beginn der Installation des Windows 2000 Professional Clients.
255
Einrichten eines Netzwerks mit Windows 2000 Server
4
Im nächsten Fenster wählen Sie die Option Es wird ein Netzwerk mit einer Domäne verwendet und klicken auf Weiter. Das folgende Fenster zeigt Ihnen nun eine Zusammenstellung der Angaben, die Sie für die Netzwerkeinstellungen benötigen.
5
Im nun folgenden Fenster geben Sie Ihren Benutzernamen, Ihr Kennwort und den Namen der Domäne an, an der Sie sich anmelden wollen.
Hier geben Sie den Benutzernamen, das Kennwort und die Domäne ein, an der der Client sich anmelden soll.
6
Im nächsten Fenster müssen Sie auch Ihrem PC einen Namen geben, und damit haben Sie die Client-Installation auch schon abgeschlossen.
9.5 Druckerinstallation und Einrichtung im Netzwerk Die Installation eines Druckers ist unter Windows 2000 Server relativ unkompliziert zu handhaben und recht schnell realisiert. Gehen wir einmal von folgender Situation aus: Ihr Windows 2000 Server soll in Ihrem Netzwerk für alle Benutzer zugleich auch als Print-Server dienen. Dies hat den Vorteil, dass Sie nicht für jede Workstation einen eigenen Drucker anschaffen müssen.
256
PROFITIPP
Druckerinstallation und Einrichtung im Netzwerk
Nicht immer ist der Einsatz eines zentralen Netzwerkdruckers wirklich sinnvoll. Wie schon in Workshop 5 beschrieben, hängt dies vor allem von der Struktur Ihres Unternehmens und den baulichen Vorgaben ab.
1
Nachdem Sie den Drucker an der entsprechenden Schnittstelle des Servers angeschlossen haben – normalerweise ist dies LPT 1 –, können Sie mit der Installation beginnen. Gehen Sie dazu auf Start/Einstellungen/Drucker/Neuer Drucker, was den Installationsassistenten startet.
2
Im ersten Assistentenfenster aktivieren Sie die Option Lokaler Drucker. Wenn Sie nicht sicher sind, ob Ihr Drucker den Plug&Play-Standard unterstützt, deaktivieren Sie die Option Automatische Druckererkennung und Installation von Plug&Play Druckern. In unserem Beispiel gehen wir übrigens davon aus, dass es sich nicht um einen Plug&Play-Drukker handelt!
3
Im nächsten Fenster geben Sie den Druckeranschluss an – im Zweifelsfall wird das wie schon gesagt LPT1 sein.
Die Angabe des Druckeranschlusses.
4
Im nun folgenden Fenster suchen Sie aus der Liste Ihren Druckerhersteller und das jeweilige Modell aus. Erscheint Ihr Drucker hier nicht, verwenden Sie die Treiber-Diskette- oder CD, die Ihrem Drucker beiliegt, und klicken auf Datenträger.
257
Einrichten eines Netzwerks mit Windows 2000 Server
5
Nun müssen Sie dem Drucker noch einen Namen geben – standardmäßig verwendet Windows dabei übrigens den Modellnamen. Sinnvoller ist es allerdings , wenn Sie den Druckerstandort mit in den Namen übernehmen – also etwa „Buchhaltung“ oder „Empfang“.
6
Im nächsten Fenster geht es um die Freigabe des Druckers. Hier aktivieren Sie die Option Freigeben als ... und tragen anschließend eine Freigabebezeichnung ein. Am besten orientieren Sie sich bei der Namensvergabe an der Benutzergruppe – also beispielsweise wieder „Buchhaltung_1“.
Freigabe des Netzwerkdruckers.
258
7
Im folgenden Fenster können Sie eine Beschreibung des Druckerstandortes und einen beliebigen Kommentar eingeben. Bei mehreren Netzwerkdruckern verschiedener Leistungsklassen macht das durchaus Sinn. So können die Benutzer wählen, ob Sie beispielsweise den möglicherweise vorhandenen Farbdrucker nutzen wollen, oder für größere Druckvolumen eher den Schwarzweiß-Hochleistungsdrucker.
8
Zum Abschluss der Installation können Sie eine Testseite ausdrucken lassen, was Sie auch tun sollten, um eventuelle Installationsprobleme ausschließen zu können. Im letzten Assistentenfenster sehen Sie eine Zusammenfassung Ihrer Einstellungen – mit Fertig stellen beenden Sie die Installation.
RAS (Remote Access Service)
Modem installieren und einrichten Für die spätere Verwendung eines Fax-Dienstes oder einer RAS-Verbindung müssen Sie am Windows 2000 Server ein Modem oder eine ISDN-Karte einrichten. Die Vorgehensweise entspricht dabei weitestgehend der unter Windows 98, Windows ME oder Windows XP, weshalb wir an dieser Stelle auch nicht weiter darauf eingehen wollen. Allerdings sollten Sie darauf achten, möglichst ein Windows 2000-zertifiziertes Modem einzusetzen – mit „normalen“ Modems und ISDN-Karten hat Windows 2000 nämlich durchaus einige Schwierigkeiten!
9.6 RAS (Remote Access Service) Eine wichtige und häufig genutzte Fähigkeit von Windows 2000 Server ist der so genannte Remote Access Service, kurz RAS. Mit RAS können sich entfernte Computer per Wahlleitung in den Windows 2000 Server einwählen und auf ihn und alle angeschlossenen Ressourcen zugreifen. Die Arbeitsweise über RAS unterscheidet sich dabei nicht von der an einer lokalen Workstation, bis auf die Tatsache, dass die Übertragungsgeschwindigkeiten sehr viel geringer sind. Für Mitarbeiter, die von unterwegs oder zu Hause auf das LAN zugreifen wollen, ist RAS trotz niedrigerer Leistungswerte ein ideales Werkzeug zum Daten- und Informationsaustausch.
PROFITIPP
RAS unterstützt aber abgehende Verbindungen, so dass ein am Netzwerk angemeldeter Benutzer seinerseits auf entfernte Rechner oder beispielsweise das Internet zugreifen kann.
RAS existierte zwar auch schon unter Windows NT – unter Windows 2000 Server hat es an Funktionalität allerdings erheblich zugenommen! Die teilweise sehr umfangreichen Konfigurationsmöglichkeiten können wir Ihnen hier aus Platzgründen deshalb leider nicht alle zeigen. Wenn Sie mehr zum Thema RAS und Routing wissen möchten, sollten Sie auf jeden Fall einen Blick in das schon erwähnte Windows 2000Buch von Brown und Miller werfen, die sämtliche Konfigurationsmöglichkeiten und Schritte sehr ausführlich aufzeigen.
RAS und die Netzwerksicherheit So sinnvoll der Einsatz von RAS auch ist – er hinterlässt bei vielen Unternehmen ein eher zwiespältiges Gefühl. Durch die Verwendung von RAS ist ein lokales Netzwerk nach außen offen, im Grunde also für jedermann einsehbar. Dies allerdings mit der Einschränkung, dass ein Benutzer, der sich über RAS am Netzwerk anmelden will, auf dieselben Sicherheitsabfragen stößt wie der Benutzer an der lokalen Workstation. Der
259
Einrichten eines Netzwerks mit Windows 2000 Server
RAS-Benutzer muss also genauso wie der lokale Benutzer in der Benutzerkontendatenbank eingetragen sein und sich dementsprechend anmelden. Zusätzlich benötigt er eine vom Administrator eingerichtete RAS-Berechtigung, die ihm den RAS-Zugang überhaupt erst ermöglicht. Zuletzt verfügt RAS über mehrere Authentisierungs- und Verschlüsselungsverfahren, die ein Ausspionieren selbst durch Abhören von Leitungen nahezu unmöglich macht.
RAS einrichten
PROFITIPP
Um RAS nutzen zu können, muss der Server über eine entsprechende Kommunikationsschnittstelle, eine ISDN-Karte oder ein Modem verfügen. In unserem Beispiel gehen wir davon aus, dass Sie das Modem bzw. die ISDN-Karte korrekt installiert haben, Windows 2000 Server das entsprechende Gerät also einwandfrei erkannt hat, und es betriebsbereit ist.
260
Wenn Sie die Anschaffung einer ISDN-Karte erwägen, sollten Sie in jedem Fall eine so genannte aktive ISDN-Karte wählen. Aktive Karten sind zwar erheblich teurer als die passiven Karten, durch einen eigenen Prozessor belasten Sie den Prozessor des Servers aber nicht und führen dadurch auch nicht zu dramatischen Performanceverlusten.
1
Über Start/Programme/Verwaltung gehen Sie auf Routing und RAS. Im gleichnamigen Fenster klicken Sie auf Vorgang/Routing und RAS aktivieren, wodurch Sie den Konfigurationsassistenten starten.
2
Im ersten Assistentenfenster wählen Sie nun die Option RAS-Server. Im folgenden Fenster sehen Sie die installierten Protokolle – standardmäßig ist dies nur TCP/IP. Aktivieren Sie die Option Ja, alle erforderlichen Protokolle sind in der Liste und klicken Sie auf Weiter. Benötigen Sie allerdings zusätzliche Protokolle – etwa AppleTalk oder IPX, wählen Sie die zweite Option Nein, es müssen weitere Protokolle hinzugefügt werden und installieren diese unter Start/Einstellungen/Netzwerk- und DFÜ-Verbindungen.
3
Im nächsten Fenster müssen Sie angeben ob den RAS-Clients die IP-Adressen automatisch zugeteilt werden sollen, oder ob Sie diese aus einem festdefinierten Adressbereich heraus bekommen sollen. Die automatische Zuteilung funktioniert allerdings nur, wenn Sie einen DHCP-Server einsetzen – tun Sie das nicht, müssen Sie wie in unserem Beispiel die zweite Option Aus einem angegebenen Adressbereich wählen.
RAS (Remote Access Service)
4
Im Fenster Adressbereichszuweisung klicken Sie nun auf Neu und geben dann im Fenster Neuer Adressbereich den gewünschten Adressbereich an.
Die Eingabe des RAS-Adressbereichs.
5
Im vorletzten Assistentenfenster haben Sie nun die Möglichkeit, alle RAS-Server zentral über die Datenbank eines RADIUS-Servers verwalten zu lassen. Für unser Beispiel ist diese Möglichkeit allerdings nicht relevant, weshalb Sie die Option Nein, Server nicht für die Verwendung von RADIUS einrichten wählen. Mit Weiter kommen Sie ins letzte Assistentenfenster, das Sie mit Fertigstellen schließen. Die grundsätzliche RAS-Konfiguration ist damit beendet.
RAS-Zugriffsrechte erteilen Nachdem Sie RAS eingerichtet haben, müssen Sie den jeweiligen Netzwerkbenutzern zunächst die entsprechenden Rechte zuteilen, bevor diese auf den Server zugreifen können.
1
Gehen Sie über Start/Programme/Verwaltung auf den Punkt Active DirectoryBenutzer und -Computer.
2
Im gleichnamigen Fenster doppelklicken Sie auf den gewünschten Benutzer und wählen im Fenster der Benutzereigenschaften die Registerkarte Einwählen. Hier aktivieren Sie nun die Option Zugriff gestatten.
261
Einrichten eines Netzwerks mit Windows 2000 Server
Hier geben Sie an, ob ein Benutzer RAS verwenden darf.
262
Workshop 10 10.0
Sicherheitsaspekte im Netzwerk Auf einem normalen Einzelplatz-PC eines privaten oder geschäftlichen Computernutzers ist dieser für die Sicherheit seiner Daten verantwortlich. Er allein entscheidet, welche Priorität er Themen wie z.B. der Datensicherung oder dem Virenschutz an seinem Arbeitsplatz einräumt. Für das Netzwerk in einem Unternehmen ist der Aspekt Datensicherheit und Datenschutz jedoch von existentieller Bedeutung. Der Verlust ungesicherter Daten durch einen Festplatten-Crash stellt bereits für einen Einzelunternehmer eine Gefahr dar, für eine Kanzlei oder ein kleines Unternehmen ist er jedoch eine echte Existenzbedrohung. Aus diesem Grund bieten eine ganze Reihe von Hard- und Softwareanbietern sowie EDV-Beratungsfirmen entsprechende Lösungen für den Bereich Datensicherheit an. Das globale Thema Datensicherheit ist ein recht weit gestecktes Feld. Auf Anhieb läßt sich nicht leicht feststellen, welche besonderen Sicherheitsvorkehrungen und Mechanismen angewandt werden müssen, um entweder einzelne Computer oder ein ganzes Computer-Netzwerk am effektivsten gegen Datenverluste jeglicher Art zu schützen. Der Übersichtlichkeit halber wollen wir deshalb diesen Themenbereich in verschiedene Kategorien aufteilen.
10.1 Grundsätze der Datensicherung Situationen, die zu Datenverlusten führen können, sind jederzeit und in jedem Netzwerk möglich. Selbst wenn Sie bisher hoffentlich noch keine diesbezüglichen Erfahrungen gemacht haben, sollten Sie sich an den unangenehmen Gedanken gewöhnen, daß Ihre gespeicherten Daten in jeder Sekunde gefährdet sind, solange Sie keine geeigneten Vorsorgemaßnahmen treffen.
Sicherheitsaspekte im Netzwerk
Auch wenn sich an dieser Tatsache leider nichts ändern lässt, so können Sie Ihre Daten durch die Einhaltung gewisser Vorsichtsmaßnahmen und Regeln vor größeren Schäden bewahren. Die wichtigste und am einfachsten umzusetzende Vorsichtsmaßnahme ist dabei die regelmäßige Sicherung der Daten, das Backup. Die Datenmengen in einem Netzwerk würden die Kapazität herkömmlicher Speichermedien, wie z.B. Disketten oder ZIP-Medien bei weitem überschreiten, deshalb wird hier zumeist auf die Bandsicherung mittels so genannter Streamer zurückgegriffen. Streamer ähneln auf den ersten Blick groß geratenen Kassettenlaufwerken und funktionieren auch ähnlich wie diese. Dabei werden die Daten des Computers mittels eines Schreibkopfes auf einem Magnetband gespeichert. Streamer-Bänder werden in Speicherkapazitäten von 250 Mbyte bis 26 Gbyte angeboten. Dabei ist allerdings zu beachten, dass die tatsächlich erreichbare maximale Speicherkapazität vom eingesetzten Streamertyp und der dabei verwendeten Kompression abhängt. Die größte Speicherkapazität lässt sich zur Zeit mit DAT-Streamern erreichen.
DAT-Streamer der Herstellers Seagate.
Als Speichermedium werden kleine Bandkassetten verwendet, die von der Bauart den DAT-Kassetten aus dem Audiobereich entsprechen. DAT-Bänder werden in verschiedenen Längen und Speicherkapazitäten angeboten.
264
PROFITIPP
Grundsätze der Datensicherung
Um ein längeres Sicherungsband mit mehr Speicherkapazität in demselben Gehäuse unterbringen zu können, muss das Bandmaterial etwas dünner sein, dadurch wird es mechanisch anfälliger. Dies gilt für alle Arten von Bändern, nicht nur für DAT-Kassetten. Zudem wird jede Art von Band während des Sicherungsvorganges einer mechanischen Abnutzung unterworfen. Sie sollten daher, noch bevor Lese- oder Schreibfehler auftreten, regelmäßig vorbeugend durch neue Bänder ersetzt werden.
Die Speicherkapazität eines Sicherungsbandes kann generell durch Datenkompression während des Sicherungsvorgangs mehr als verdoppelt werden. Ein Streamer kann sowohl in der Workstation des Netzwerkverwalters als auch im Server eingebaut werden. Der Einbau in den Server hat dabei Vor- und Nachteile: ■ Der tägliche Wechsel des Bandes muss direkt am Server vorgenommen werden, nicht vom Arbeitsplatz aus, was bei dem Aufstellungsort des Servers in einem gesicherten Bereich oder Raum eines Unternehmens ein Nachteil ist. ■ Auf das Bandlaufwerk können nicht nur die Daten des Servers gespeichert werden, sondern auch gezielt Daten von Workstations, sofern die verwendete Streamersoftware diese Funktion unterstützt. Dies ist in einem Netzwerk, bei dem nicht alle Daten sofort zentral auf dem Server gespeichert werden, sondern sich auch auf lokalen Festplatten befinden, ein großer Vorteil. Auf ein lokal installiertes Bandlaufwerk können sowohl die Daten dieser Workstation als auch die des Servers gesichert werden. Ein Zugriff auf die Daten der anderen Workstations im Netz ist dabei nicht möglich, es sei denn, es handelt sich nicht um ein Server-basierendes Netzwerk, sondern um ein Peer-to-Peer-Netz. Da Sie im Netzwerk alle auf dem Server gespeicherten Daten sichern, sollte das verwendete Sicherungsband idealerweise dieselbe Speicherkapazität besitzen wie der Server selbst. So müssen Sie während einer Sicherung keine lästigen Bänderwechsel vornehmen. Zusätzlich zum Streamer wird eine möglichst benutzerfreundliche Sicherungssoftware benötigt. Mit Hilfe einer komfortablen Zeitsteuerung sollte die Sicherung möglichst automatisch nach einem von Ihnen vorgegebenen Zeitplan erfolgen. Die Sicherungssoftware sollte dabei über eine einfach zu handhabende Möglichkeit verfügen, gezielt auch einzelne Verzeichnisse oder Dateien rücksichern zu können. Bei beiden Netzwerkbetriebssystemen, Novell NetWare und Microsoft Windows 2000 Server, wird Software für die Datensicherung bereits mitgeliefert. Deutlich mehr Komfort und bessere Möglichkeiten, auch für die sequentielle Sicherung, bieten Produkte
265
Sicherheitsaspekte im Netzwerk
wie ARCServe von Cheyenne. Zudem werden hier auch andere Sicherungsmedien als nur Band- oder Plattenlaufwerke unterstützt.
10.2 Datensicherung mit Windows 2000 Server Windows 2000 Server verfügt über ein eigenes Programm zur Durchführung von Backups, das Sie unter Start/Programme/Zubehör/Systemprogramme/Sicherung finden.
Start eines Backups.
Haben Sie das Bandlaufwerk bestimmt, können Sie in einem weiteren Fenster verschiedene Sicherungsoptionen festlegen. Obwohl das Windows-eigene Backup-Programm sehr zuverlässig funktioniert und relativ einfach zu handhaben ist, hat es doch einen entscheidenden Nachteil. Windows 2000 Server unterstützt die Sicherung lediglich auf Streamern oder Platten, nicht aber auf beliebigen anderen Wechselmedien. Dies ist um so ärgerlicher, wenn man bedenkt, dass Streamerbänder im Vergleich zu anderen Wechselmedien umständlicher zu handhaben und mechanisch anfälliger sind.
266
VORSICHT!
Datensicherung mit ARCserve von Computer Associates
Windows 2000 Server ist auch bei der Unterstützung der BackupHardware recht wählerisch! Bevor Sie ein Sicherungsgerät anschaffen, sehen Sie bitte in der HCL, der Hardware Kompatibilitätsliste nach, welche Geräte tatsächlich von Windows 2000 Server unterstützt werden! Eine stets aktuelle Version der HCL fnden Sie unter der Adresse www.mircosoft.com/windows2000
10.3 Datensicherung mit ARCserve von Computer Associates Um eine professionelle Datensicherung auf beliebigen anderen Medien vornehmen zu können, müssen Sie daher auf Produkte anderer Hersteller, wie etwa auf das schon erwähnte ARCserve von Computer Associates ausweichen. Für einen Preis von rund 500 € erhalten Sie damit eine sehr umfangreiche, dennoch übersichtliche BackupLösung, die fast jeden Datensicherungsaspekt im Netzwerk berücksichtigt.
AUF DER
CD-ROM
Der Möglichkeit, auch andere Backup-Medien wie etwa CD-RW und DVD im Bereich der täglichen Datensicherung benutzen zu können, kommt besondere Bedeutung zu.
Auf der 2. Buch-CD finden Sie eine Produktsammlung aller zur Zeit aktuellen Datensicherungsprogramme des Herstellers Computer Associates. Alle Programme sind 30 Tage lang lauffähig, so dass Sie sie in Ruhe unter Praxisbedingungen ausprobieren können.
267
Sicherheitsaspekte im Netzwerk
Die auf der Buch-CD vorliegenden Sicherungsprogramme können Sie über ein explorerähnliches Fenster installieren.
Haben Sie ARCserve installiert, ist die Bedienung relativ unkompliziert. Über eine zentrale Konsolenstruktur können Sie die verschiedenen Sicherungsaufgaben steuern, sowie Datensicherungsgeräte konfigurieren oder etwa Reports erstellen lassen.
Die zentrale Konsole von ARCserve.
268
Datensicherung mit ARCserve von Computer Associates
ARCserve zeichnet sich dabei besonders durch Bedienerfreundlichkeit und Übersichtlichkeit aus – zwei Punkte, die bei professionellen Datensicherungsprogrammen leider immer noch nicht selbstverständlich sind!
VORSICHT!
Übersichtliche Gestaltung und Benutzerfreundlichkeit – hier vorbildlich gelöst.
Auch wenn ARCserve Wechselmedien wie etwa ZIP-Laufwerke unterstützt, ist der Einsatz eines solchen Laufwerks für Datenmengen von mehr als 250 Mbyte nicht empfehlenswert. Da diese Datenmengen gerade in vielen kleineren Unternehmen aber gar nicht erreicht werden, kann der Einsatz eines Zip-Laufwerks zwar durchaus sinnvoll sein, hat im Schadensfall aber einen entscheidenden Haken! Eine Komplettsicherung der gesamten Struktur des Servers und aller Dateien ist damit nämlich nicht möglich. Im Fall eines Festplattendefekts muss daher der komplette Server neu installiert werden!
269
Sicherheitsaspekte im Netzwerk
10.4 Datensicherung in der Praxis Komfortable Sicherungssoftware und Hochleistungsstreamer nützen nichts, wenn die Datensicherungen nicht regelmäßig nach einem bestimmten Schema erstellt werden. Bevor Sie sich jedoch einen Zeitplan für die Sicherungen zurechtlegen, sollten Sie überlegen, welche Bereiche des Servers und der Festplatten überhaupt gesichert werden sollen. Das echte Kapital eines Unternehmens sind immer die Daten. Programme und Anwendungen lassen sich in der Regel sehr schnell und einfach von den Original-CDs installieren, hier sollten jedoch zumindest alle Konfigurationsdateien gesichert werden.
Trennung von Daten und Programmen Um sehr einfach alle Daten auf einmal sichern zu können, empfiehlt es sich, Programme und Daten in getrennten Bereichen zu speichern. Dies kann z. B. durch eine Aufteilung auf unterschiedliche Partitionen bzw. Volumes geschehen. Jeden Tag kann so der gesamte Datenbestand in einem Vorgang als komplette Partition bzw. Volume gesichert werden. Die Programme selbst werden nur bei Bedarf, z.B. nach Änderungen, gesichert. Die Aufteilung in einen Daten- und Programmbereich erhöht zudem auch die Betriebssicherheit des Servers, da Anwendern der volle Zugriff nur auf den Datenbereich gewährt wird, nicht jedoch auf die Bereiche Serverbetriebssystem und Anwendungsprogramme. Das Generationenprinzip der Datensicherung Eine Datensicherung führt man am besten nach dem Generationenprinzip durch. Dazu benötigen Sie insgesamt 21 Sicherungsbänder oder andere Medien. Für jeden Monat des Jahres wird jeweils ein Band verwendet und mit dem Monatsnamen beschriftet. Man bezeichnet diese zwölf Bänder als die „Großväter“. Fünf Bänder werden jeweils am Ende einer Arbeitswoche (5 Tage) für die Sicherung verwendet und dementsprechend mit „Freitag1“ bis „Freitag5“ gekennzeichnet, sie stellen die „Väter“ dar. Die restlichen vier Bänder stehen für die vier anderen Arbeitstage Montag bis Donnerstag zur Verfügung, werden jeweils mit dem Tag beschriftet und als „Söhne“ bezeichnet. Die Daten auf diesen Bändern werden am entsprechenden Tag jede Woche mit dem neuen Datenbestand bei der Sicherung überschrieben. Sie haben also einen Zugriff auf die Daten desselben Tages vor einer Woche. Jedes der fünf Freitagsbänder kommt der Reihe nach jeweils an einem Freitag im Monat zum Einsatz. Damit erhalten Sie für jede abgeschlossene Woche in einem Monat eine Sicherung.
270
Datensicherung in der Praxis
Am Ende eines jeden Monats wird am Wochenende eine zusätzliche Sicherung des Datenbestandes vom Monatsende gemacht. Mit den zwölf Monatsbändern haben Sie Zugriff auf Daten, die vor einem Jahr aktuell waren und plötzlich wieder benötigt werden.
Die verschiedenen Verfahren der Datensicherung Nachdem der Bedarf an Sicherungsmedien, zumindest für das Generationenprinzip, geklärt wurde, ist nun die nächste Frage, wie der Datenbestand gesichert werden soll. Sie können dabei drei unterschiedliche Verfahren anwenden und kombinieren: Komplettsicherung (Vollbackup) Bei einer Komplettsicherung, auch als Vollbackup bezeichnet, werden bei jeder Sicherung alle Daten und Dateien komplett gesichert. Dabei spielt es keine Rolle, ob sich Daten und Dateien seit der letzten Sicherung geändert haben oder nicht. Der Vorteil dabei ist, dass eine Rücksicherung sehr einfach durchgeführt werden kann, ohne Überlegungen, welchen Stand die einzelnen Datendateien unter Umständen haben. Für größere Sicherungen benötigen Sie jedoch auch große Kapazitäten bei den Speichermedien. Auch der Zeitaufwand für ein Vollbackup von mehreren Gigabyte Größe kann erheblich sein. Inkrementelle Sicherung Diese Art der Datensicherung wertet das Archivbit einer Datei aus. Jede Datei verfügt über zahlreiche Dateiattribute, z.B. h = hidden oder r = Read only, die automatisch oder manuell gesetzt oder gelöscht werden können. Wird eine Datei bearbeitet, dann wird das Archivbit dieser Datei gesetzt. Die Sicherungssoftware überprüft bei allen Dateien das Archivbit und sichert nur Dateien, deren Archivbit gesetzt ist und setzt es im Anschluss an die Sicherung wieder zurück. Bei Anwendung des Generationenprinzips sind die Monats- und Wochenendsicherungen und die Montagssicherung als Vollbackup durchzuführen, die restlichen Tage als inkrementelle Sicherung. Für die Tage Dienstag, Mittwoch und Donnerstag ergibt sich dadurch eine große Zeiteinsparung gegenüber einem Vollbackup. Ein Nachteil dieser Methode ist jedoch, dass beim Zurückspielen der Daten zunächst die zuletzt durchgeführte Komplettsicherung und anschließend alle inkrementellen Sicherungen seit diesem Zeitpunkt eingespielt werden müssen. Um dies zu umgehen, können Sie eine weitere Variante der Datensicherung einsetzen. Differenzsicherung Bei der Differenzsicherung wird ebenfalls der Status des Archivbit von der Sicherungssoftware ausgewertet. Im Unterschied zur inkrementellen Sicherung wird das Archivbit jedoch nur nach einer Komplettsicherung zurückgesetzt. Auf einem Wochen-
271
Sicherheitsaspekte im Netzwerk
endband nach dem Generationenprinzip werden damit alle geänderten Dateien der gesamten Woche gespeichert. Bei der Rücksicherung wird zunächst die als letztes erstellte Komplettsicherung eingespielt und anschließend nur das zuletzt benutzte Medium der Differenzsicherung.
Der richtige Umgang mit den Sicherungsmedien Für den Umgang mit den Sicherungsmedien gibt es ein paar einfache Regeln, die Sie im Sinne der Datensicherheit auf jeden Fall beachten sollten. ■ Verwenden Sie für jede Datensicherung ein eigenes Band bzw. Speichermedium, selbst dann, wenn noch genügend Platz für eine weitere Sicherung vorhanden wäre. Erstellen Sie trotzdem mehrere Sicherungen auf einem Band, verlieren Sie unter Umständen alle Sicherungen bei einer Beschädigung dieses Speichermediums. ■ Testen Sie von Zeit zu Zeit, ob die Daten vom Speichermedium auch wieder gelesen werden können. Nichts ist ärgerlicher, als wenn sich die angebliche Datensicherung im nachhinein als unbrauchbar herausstellt. ■ Streamer sind selbst beim gleichen Typ untereinander nicht zwangsweise kompatibel. Haben Sie z.B. eine Sicherung auf einem DAT-Streamer erstellt, dann kommt es durchaus vor, dass Sie die Sicherung auf einem anderen DAT-Streamer nicht lesen können. Auch nach einem Austausch eines Streamers sollten Sie unbedingt testen, ob Ihre bisherigen Datensicherungen noch gelesen werden können. ■ Bewahren Sie Ihre Datensicherungen an einem geschützten Ort auf. Wird die Datensicherung in den Räumen der Firma aufbewahrt, dann gehören Sie idealerweise in einen feuerfesten Safe. Bei Fällen wie z.B. Feuer in den Räumen ist die Datensicherung sonst gefährdet. Sichern Sie Ihre Daten nach dem zuvor erläuterten Generationenprinzip, so sollten zumindest die Monatssicherung und Wochensicherung außerhalb der Firma sicher verwahrt werden. ■ Zugang zu den Datensicherungen dürfen nur vertrauenswürdige Personen der Firma haben wie z.B. der EDV-Verantwortliche und die Geschäftsleitung. Über eine Datensicherung können sonst ohne Probleme alle Daten der Firma bequem außer Haus und in die Hände der Konkurrenz gelangen.
Unterbrechungsfreie Stromversorgung Die unterbrechungsfreie Stromversorgung, kurz USV genannt, erfüllt in einem Netzwerk mehrere wichtige Aufgaben. Eine USV wird im Stromkreis vor den Server angeschlossen. Sie besteht aus leistungsfähigen Bleiakkumulatoren, die bei einem Ausfall der Stromversorgung den Server noch eine Weile mit der erforderlichen Netzspannung versorgen können.
272
Datensicherung in der Praxis
Wird ein Stromausfall von der Elektronik registriert, dann wird die Stromversorgung des Servers in Sekundenbruchteilen auf die Akkus umgeschaltet, alle am Server geöffneten Dateien automatisch geschlossen, eingeloggte Anwender über ein bevorstehendes Herunterfahren des Servers informiert und der Server nach einer vom Administrator festzulegenden Zeit heruntergefahren. Durch das automatische Schließen geöffneter Dateien wird z.B. der Verlust von Dateien und Datensätzen einer Datenbank verhindert. Die Akkumulatoren verfügen zwar nur über eine begrenzte Kapazität, es bleibt zum Herunterfahren des Servers allerdings meist ausreichend Zeit. Je nach Leitungsfähigkeit der USV und dem Stromverbrauch der daran angeschlossenen Geräte, sind dies in der Regel zwischen drei und 20 Minuten. Beachten Sie aber, dass die Akkumulatoren ebenso wie eine Autobatterie, einem Alterungsprozess unterworfen sind. Mit zunehmender Betriebsdauer verringert sich die mögliche Überbrückungsdauer der USV! Eine Lebensdauer von mindestens drei Jahren ohne Leistungsabfall sollte bei geringer Beanspruchung durch Stromausfälle jedoch problemlos erreicht werden. Schutz gegen Spannungsschwankungen im Stromnetz Eine spezielle Form der USV ist die Online-USV. Sie versorgt den Server im Fall eines Stromausfalls nicht nur für einen bestimmten Zeitraum mit dem benötigten Strom, sondern gleicht auch Spannungsschwankungen im Stromnetz aus. Solche Spannungsschwankungen, je nach Auslastung des Stromnetzes als Spannungsspitzen oder Spannungstiefen bezeichnet, können vom Netzteil des Servers nämlich nicht kompensiert werden. Ein Spannungstief kann dabei einen Ausfall des Servers nach sich ziehen. Bei einer Online-USV sind das primäre Stromnetz und die sekundäre Spannung für den Anschluss des Servers galvanisch voneinander getrennt, so dass unerwartete Spannungsschwankungen keinen Einfluss auf das Server-Netzteil haben. Der Server wird die ganze Zeit über die Akkus der USV versorgt, ein Umschalten im Störungsfall entfällt, daher auch die Bezeichnung Online-USV. Da eine Online-USV mehr leisten muss, ist sie etwas teurer als eine Stand-By-USV.
273
Workshop 11 11.0
Viren im Netzwerk Computerviren stellen besonders in einem Netzwerk eine sehr große Gefahr dar, so dass eine leistungsfähige Anti-Virensoftware mit sehr guter Erkennungsrate eine der wichtigsten Voraussetzungen für die Funktions- und Datensicherheit im Netzwerk ist.
Infektionsweg Datenträger Viren können auf unterschiedlichen Wegen in das Firmennetzwerk gelangen. In vielen Fällen sind jedoch die Anwender selbst für einen Virenbefall verantwortlich, indem Sie die Viren über Disketten oder andere mobile Datenträger in das Netzwerk einschleppen. Der wirksamste Schutz gegen Viren ist immer noch, ihnen den Zugang zum Netzwerk über die Workstations zu verbauen. Werden die Diskettenlaufwerke in den Workstations mit einem speziellen Diskettenschloss gesperrt oder ganz ausgebaut, so entfällt zumindest dieser Infektionsweg zum Netzwerk. In einem Netzwerk werden Diskettenlaufwerke für den Datenaustausch zwischen zwei Arbeitsplätzen in der Regel nicht mehr benötigt. Nach der Installation des Betriebssystems und der Client-Software auf der Workstation kann daher ein Diskettenlaufwerk entfernt werden. Gleiches gilt auch für den Einsatz von CD-ROM-Laufwerken in einer Workstation. Die Installation von Anwendungsprogrammen kann der Administrator des Netzwerks auch über den Server problemlos vornehmen. Datenbanken auf CDROM lassen sich den Anwendern trotzdem über ein oder mehrere CD-ROM-Laufwerke im Server oder einen eigenen CD-Server zur Verfügung stellen. Ohne CD-ROM-Laufwerk können die Mitarbeiter auch keine persönliche Software wie etwa Computerspiele von CD installieren. Dies erhöht die Stabilität und Zuverlässigkeit des Netzwerks und der Workstations.
PROFITIPP
Viren im Netzwerk
Ein zusätzlicher positiver Aspekt der Workstations ohne Diskettenlaufwerk ist, dass auch die Möglichkeit des Kopierens von vertraulichen Unternehmensdaten wie z.B. von Kundendateien deutlich erschwert wird!
Es gibt verschiedene Varianten, Wirkungsweisen und Verbreitungswege für Computerviren. Viren befallen u.a. den Bootsektor einer Festplatte oder Diskette (Bootsektorviren), ausführbare Dateien mit den Endungen .COM und .EXE, aber auch Dokumente und Dokumentvorlagen. Solche Viren bezeichnet man als Makroviren, da sie die integrierten Makrofunktionen in Programmen wie Microsoft Word oder Excel nutzen. Beim Starten eines in ein Dokument integrierten Makros wird dann auch der Virus ausgeführt. Mit Blick auf die Verteilung und gemeinsame Nutzung von Dokumenten und Vorlagen in einem Netzwerk, können auch ansonsten harmlose Dokumente eines Außendienstmitarbeiters eine potentielle Gefahr beinhalten. Sie müssen daher Ihr Netzwerk nicht nur firmenintern schützen, sondern auch dann Schutzmechanismen installieren, wenn von außen ein autorisierter Fernzugriff durch externe Mitarbeiter auf das Netzwerk erfolgen soll. Ein Risiko beinhaltet auch der Zugriff auf Dateien und Informationen im Internet oder anderen Informationsdiensten per Modem oder ISDN. Hier sind es vor allem so genannte trojanische Viren, die eine mittlerweile ernsthafte Bedrohung darstellen. Aus diesem Grunde müssen auch diese Zugangsmöglichkeiten zu Ihrem Netzwerk auf Viren überwacht werden. Virenscanner Sollten die Arbeitsplätze mit Disketten- und CD-ROM-Laufwerk ausgestattet werden, so ist der Einsatz eines Anti-Virenprogramms absolute Pflicht. Auf dem Markt finden Sie diverse Programme von verschiedenen Herstellern wie z.B. die Programme der Hersteller Symantec oder McAfee. Auch der beste Virenscanner nützt allerdings wenig, wenn er nicht den ständig neu auftauchenden Viren angepasst wird. Hierzu bieten alle Hersteller die Möglichkeit eines Updates über das Internet. Beim Einsatz eines Virenscanners im Netzwerk sollten zunächst die einzelnen Workstations überwacht werden. Können die Workstations von Viren frei gehalten werden, dann besteht auch keine Gefahr für den Server. Ein Virenscanner überwacht dabei auch die Dateien bei der Übertragung zwischen Server und Workstation sowie zwischen zwei Workstations. So wird zum Beispiel Anwendern die Anmeldung am Netzwerk verweigert, wenn sie auf ihrer lokalen Workstation keinen Virenschutz installiert haben.
276
Da eine ganze Anzahl sehr unterschiedlicher Virenscanner verschiedener Hersteller existiert, macht es an dieser Stelle wenig Sinn, ein bestimmtes Programm vorzustellen. Vor allem preislich unterscheiden sich die einzelnen Produkte stark voneinander – die Spanne reicht von rund 150 bis zu mehreren tausend € ! In der folgenden Liste finden Sie die Internet-Adresse der führenden Programmhersteller, deren Angebote Sie vor einem Kauf auf jeden Fall miteinander vergleichen sollten! Hersteller/Programmname
Webadresse
Symantec
www.symantec.de
McAfee
www.mcafee.de
F-Prot/FP-Win
www.percomp.de
AntiVir
www.antivir.de
Sweep
www.sophos.de
PC-cillin
www.trendmicro.de
VirusControl
www.norman.de
Kaspersky Anti-Virus
www.kaspersky.com
Adressen führender Hersteller von Anti-Virensoftware
Firewall und RAS Beim Einsatz eines Netzwerks müssen auf Softwarebasis entsprechende Kontrollen installiert werden, die einerseits den ungehinderten Fernzugriff auf das lokale Netzwerk durch autorisierte Benutzer gestatten, gleichzeitig aber alle nicht genehmigten Zugriffe erkennen und verhindern. Eine Möglichkeit, von außen kontrolliert auf ein Netzwerk zugreifen zu können, bieten Fernzugriffsdienste, kurz RAS (Remote Access Service). Ihre Funktion wurde in den Kapiteln des entsprechenden Serverbetriebssystems besprochen. Firewalls Eine weitere Möglichkeit, den Zugriff auf ein Netzwerk und die daran angeschlossenen Workstations zu kontrollieren, wird mit Hilfe einer speziellen Software erreicht, die man als Firewall bezeichnet. Eine Firewall wird hauptsächlich in einer Internet- oder Intranet-Umgebung auf TCP/ IP-Basis eingesetzt und überwacht primär den Fernzugang zu einem lokalen Netzwerk oder auch die Verbindungen in einem WAN. Die Firewall überprüft, vereinfacht dargestellt, alle eingehenden Anfragen an das Netzwerk an Hand der IP-Adresse auf ihre Berechtigung und leitet erst dann die Anfrage an den Empfänger im Netzwerk, einen Server oder eine Workstation weiter. Dabei
277
Viren im Netzwerk
kann bis auf die unterste Ebene festgelegt werden, welche Dienste und Funktionen für diese Verbindung erlaubt sind.
Firewall für größere Unternehmen von CHECKPOINT.
Nicht autorisierte Zugriffsversuche werden abgewiesen, protokolliert, und gleichzeitig wird Alarm ausgelöst. Die Firewall bietet somit auch Schutz gegenüber dem Angriff von Hackern und der Datenspionage. Firewall im kleinen Unternehmen Es existieren aber auch einfache und preiswerte Firewall-Lösungen, zum Beispiel des Herstellers Symantec, die Datensicherheit speziell in kleineren Netzwerken erhöhen können. Dabei werden alle TCP/IP-Nachrichten durch eine, hier als „virtuell« bezeichnete Firewall gefiltert. Nur Nachrichten, die den zuvor vom Administrator definierten Sicherheitsregeln entsprechen, werden an den Empfänger im Netz weitergeleitet. Damit können auch in einer Intranetumgebung auf TCP/IP-Basis, bei der Workstations auch direkt untereinander kommunizieren können, Veränderungen durch andere Benutzer verhindert werden.
278
Workshop 12 12.0
Netzwerkprobleme lösen 12.1 Kabelbruch und Kabelquetschung In einem Netzwerk können selbst bei sorgfältiger Planung und Ausführung einige Probleme auftreten, deren Eingrenzung zunächst schwierig erscheint. In diese Kategorie fallen besonders Quetschungen der Netzwerkkabel oder gar Kabelbrüche. Solche Defekte treten im Grunde nur dann auf, wenn Netzwerkkabel nicht durchgehend in schützenden Kabelkanälen verlegt wurden. So kann ein hinter einer Teppichkante verlegtes Kabel bereits beim Verschieben eines Schrankes oder Schreibtisches in Mitleidenschaft gezogen werden. Ein Beispiel aus der Praxis ist ein über einen längeren Zeitraum problemlos funktionierendes Netzwerk in Bus-Topologie mit RG-58-Koax-Verkabelung. Nach dem Einbau neuer Büromöbel durch einen Schreiner kam es nach kurzer Zeit zu sporadischen Ausfällen des Netzwerks. Mit Hilfe eines LAN-Testers konnte eine nicht einsehbare Stelle hinter einem Einbauschrank lokalisiert werden, an der das Netzwerkkabel von den Schrankeinbauten gequetscht wurde. Die Lösung war eine entsprechende Aussparung in der Rückwand des Schranks. Hätte man von Anfang an das Netzwerkkabel, wie bereits an anderer Stelle dieses Buches empfohlen, in einem Kabelkanal verlegt, so wäre dieser Fehler übrigens von vornherein vermeidbar gewesen. Die einzige praktikable Möglichkeit, den oft versteckten und nicht zugänglichen Ort einer Kabelquetschung oder eines Bruchs aufspüren zu können, besteht, wie im Beispiel gezeigt, im Einsatz eines Verbindungs- oder LAN-Testers. Er sendet Signale in das Netz und kann anhand der Reflexion feststellen, bis zu welcher Stelle das Netzwerkkabel einwandfrei funktioniert. Eine Bruchstelle läßt sich so bis auf wenige Zentimeter genau sehr schnell und präzise lokalisieren.
Netzwerkprobleme lösen
Kabelbrüche lassen sich häufig erst mit Hilfe eines Verbindungstesters feststellen.
Das betreffende Kabel oder Kabelteilstück wird dann einfach durch ein neues Kabel ersetzt. Von der Reparatur eines Kabels möchten wir Ihnen abraten, da zusätzliche Kupplungen und Stecker der Betriebssicherheit des Netzwerks eher abträglich sind. LAN- bzw. Durchgangstester sind relativ teuer und werden, außer Sie installieren oder warten jeden Tag ein Netzwerk, in der Praxis selten benötigt. Falls Sie einen entsprechenden Fehler in der Verkabelung vermuten, können Sie sich ein solches Gerät auch ausleihen. Wie das Beispiel ebenfalls zeigt, können mit der richtigen und geschützten Verlegung der Netzwerkkabel in Kabelkanälen solche mechanisch verursachten Probleme im voraus verhindert werden. Aber auch nachträgliche Änderungen und Umbauten an den Kabelkanälen können ein zuvor funktionierendes Netzwerk beeinträchtigen. Vor allem wenn neu beauftragte Fremdfirmen, die das Netzwerk und seine Installationen nicht kennen können, im Bereich der Netzwerkverkabelung tätig werden, ist Vorsicht geboten. Dieser Fall kann zustande kommen, wenn beispielsweise eine Firma für Telefonanlageninstallation bei der Verlegung neuer Telefonkabel innerhalb der Kabelschächte arbeiten muss. Deshalb gehört zu einem ordentlich installierten Netzwerk neben einer Dokumentation auch eine durch Aufkleber und Beschriftung angebrachte, deutliche Kennzeichnung der verlegten Kabel.
280
PROFITIPP
Kabelbruch und Kabelquetschung
Die wichtigsten Grundregeln und Tipps zum Verlegen von Netzwerkkabeln finden Sie in Workshop 6.
Nicht immer ist aber ein defektes Kabel der Auslöser für einen Netzwerkausfall. Oft sind nämlich die Umweltbedingungen wie z.B. die Raumluft schuld am schlechten Kontakt bei Steckern und Buchsen.
Probleme durch Umwelteinflüsse wie Rauch und Staub Die beiden Hauptursachen für Ausfälle einzelner Workstations oder gar eines Servers sind Zigarettenrauch und Staub. Ein Blick auf den Prozessorkühler eines Servers in einem Raucherbüro lässt erahnen, mit welchen Ablagerungen die empfindliche PC-Elektronik, die Lüftermechanik und die Steckverbinder der Netzwerkverkabelung in einer solchen Umgebung zu kämpfen haben.
Nikotin – genauer gesagt Kondensatablagerungen und Staub haben diesen CPU-Lüfter zerstört.
Die festgebackenen Ablagerungen aus Kondensat in der vorhergehenden Abbildung erinnern fast schon an ausgewachsene Korallenstöcke und haben den hier gezeigten CPU-Lüfter, in Verbindung mit dem auf der klebrigen Nikotinoberfläche abgelagerten Staub, innerhalb weniger Monate zerstört. Die in der Folge eingetretene Prozessor-
281
Netzwerkprobleme lösen
überhitzung führte dann zum Ausfall des Servers und einer halbtägigen Zwangspause des restlichen Netzwerkes, da kein Ersatzlüfter zur Verfügung stand.
PROFITIPP
Kontaktprobleme im Netzwerk durch Nikotin Nikotinablagerungen (tatsächlich ist es übrigens das Kondensat in Zigaretten!) bilden sich aber nicht nur auf mechanischen Bauteilen wie Lüftern, sondern ebenso auf den hochsensiblen Platinen der Motherboards selber. Auch auf den optischen Linsen von CD-ROM-Laufwerken hinterlassen sie einen nahezu unentfernbaren Film und dringen selbst in die Kontaktstellen von Arbeitsspeichermodulen auf dem Motherboard ein. Mag auch eine aufgrund von Rauchbelästigung ausgefallene Workstation noch keine Katastrophe darstellen, so ist die Reparatur eines Servers immer mit dem Stillstand des gesamten Netzwerkes verbunden und von daher rein betriebswirtschaftlich weitaus kritischer.
Auch wenn an dieser Stelle alle Raucher empört aufschreien werden – die einzige Möglichkeit, Schäden und Ausfällen wie den eben geschilderten vorzubeugen, besteht aus einem absoluten und konsequent umgesetzten Rauchverbot am PC-Arbeitsplatz. Als nützlicher Nebeneffekt verlängert sich dadurch auch die Lebensdauer der ComputerTastaturen wesentlich. Diese streiken nämlich besonders häufig, weil neben Brotzeitkrümeln und Getränkeresten zwangsläufig auch Ascheund Tabakpartikel in die Tastaturen fallen. Auf Dauer ist es daher wirtschaftlicher, den rauchenden Mitarbeitern eine eigene Raucherecke einzurichten, als mehrmals jährlich PCs reinigen und reparieren oder gar komplette Netzwerkausfälle hinnehmen zu müssen.
Welche Auswirkungen Rauch und Raumluft auf die Verkabelung und Funktion eines Netzwerks haben können, verdeutlicht folgendes Beispiel: In einem kleinen Büro funktionierte das Netzwerk im Sommer jeden Tag zuverlässig rund um die Uhr, obwohl am Arbeitsplatz auch stark geraucht wurde. In der kälteren Jahreszeit änderte sich dies nach einer Weile. Jeden Tag zwischen 11 und 12 Uhr wurde der Datendurchsatz im Netzwerk immer geringer, bis das Netzwerk schließlich komplett stand. Eine Reinigung der Netzwerkanschlüsse und der Austausch der Netzwerkkarten brachte nur einen kurzzeitigen Erfolg. Der wahre Grund für dieses scheinbar von der Uhrzeit abhängige Phänomen konnte erst durch die Beobachtung der Mitarbeiter und ihres Verhaltens gefunden werden. Die Raumluft war in den Morgenstunden zunächst einwandfrei. Sie veränderte sich in der trockenen, kalten Jahreszeit durch die Zigaretten, die die Mitarbeiter bis zum Mittag geraucht hatten. Damit aber änderte sich auch der Übergangswiderstand an den
282
Kabelbruch und Kabelquetschung
Steckkontakten der Netzwerkanschlüsse. Zudem lagerte sich das Nikotin als hauchdünner Film auf diesen Steckkontakten ab. Je mehr sich die elektrischen Werte veränderten, desto geringer wurde der Datendurchsatz im Netzwerk, bis es zum völligen Stillstand kam. Die Lösung bestand in einem Austausch der Netzwerkkabel und Stecker gegen höherwertige Exemplare, dem Einsatz eines Luftbefeuchters in den trockenen Wintermonaten und regelmäßigem Lüften der Räume. Obwohl sich das Rauchverhalten der Mitarbeiter vom Sommer zum Winter nicht geändert hatte und auch an der Technik keine Veränderungen vorgenommen wurden, war das Phänomen in den warmen Sommermonaten nur deshalb nicht aufgetreten, weil im Sommer die teilweise geöffneten Fenster für einen guten Austausch der verqualmten Raumluft sorgten. Staub als Fehlerquelle Eine weitere Fehlerquelle ist der überall vorhandene Staub, der besonders von den PCNetzteilen angezogen wird. Selbst in einer normalen Büroumgebung ohne besonders starke Staubbelastung bilden sich im Laufe der Zeit deutlich sichtbare Staubablagerungen in Netzteilen, die auf Dauer deren erforderliche Kühlung verhindern und im ungünstigsten Fall sogar zu einer Überhitzung des Netzteils und einem elektrischen Kurzschluss führen können.
Blick in ein staubverkrustetes PC-Netzteil.
283
Netzwerkprobleme lösen
Das Netzteil aus der vorhergehenden Abbildung befand sich nicht etwa im Server eines Kohlenbergwerks, sondern in den Büroräumen eines Steuerberaters. Die Ursachen für diese, zugegebenermaßen extreme, Verunreinigung des Netzteils waren vielfältig. ■ Zunächst einmal stand der Server zu nahe an einem Heizkörper, so dass die von dort aufströmende Luft und die darin enthaltenen Staubpartikel ständig vom Netzteil-Lüfter angesaugt wurden. ■ Ein großer Anteil des verkrusteten Staubes bestand aus Chemikalien, die bei der Teppichreinigung angewandt werden. Erst eine genaue Beobachtung des Reinigungsvorganges ergab, dass die Reinigungsmittel zwar korrekt auf den Teppichboden aufgebracht, später aber nicht sorgfältig genug wieder abgesaugt wurden. Der zurückbleibende pulverartige Belag wurde durch Bewegungen auf dem Teppichboden aufgewirbelt und vom Netzteil-Lüfter angesaugt. ■ Einen weiteren Problempunkt stellte der Teppichboden selbst dar. Er war zwar für die starke Beanspruchung in Büroräumen geeignet, zeigte aber bei der Belastung durch zu harte Stuhlrollen eine übermäßige Abnutzung. Die winzigen Teppichfasern gelangten ebenfalls bevorzugt in den Server. ■ Zu guter Letzt wurde in den Büroräumen von sechs Angestellten geraucht. Die Folge war ein überhitztes Netzteil mit ausgefallenem Lüfter und anschließendem Kurzschluss, der mehrere Komponenten des Servers inklusive der Hauptplatine beschädigte. Glücklicherweise waren die Festplatten davon nicht betroffen, so dass nach der Bereitstellung eines Ersatzrechners die Festplatten dort eingebaut wurden und der neue Ersatzserver den Betrieb aufnehmen konnte. Der geschilderte Fall zeigt recht deutlich, welche Vielzahl von Umwelteinflüssen im Extremfall zu erheblichen Schäden an Workstations und Servern führen können.
12.2 Instabile Stromversorgung Stürzt der Server in einem Netzwerk von Zeit zu Zeit ab, so kann die Fehlersuche zu einer wahren Sisyphos-Arbeit ausarten, besonders wenn Ihnen dabei ungeduldige Mitarbeiter und ein nervöser Chef im Nacken sitzen. Neben durchaus handfesten technischen Fehlern spielt auch die Stromversorgung des Servers eine wichtige Rolle für ein stabiles Langzeitlaufverhalten. Rein theoretisch liefert das Stromnetz eine konstante Spannung von 230 Volt. In der Realität sind es jedoch nicht immer die gewünschten 230 Volt, die aus der Steckdose kommen, denn dieser Wert kann durchaus sowohl nach oben, als auch nach unten schwanken. Während eine Spitze noch oben von einem Netzteil eher kompensiert werden kann, ist eine Unterspannung von einem zu klein geratenen Netzteil, das meist schon an seiner Leistungsgrenze arbeiten muss, um alle Komponenten des Servers mit
284
Instabile Stromversorgung
Strom zu versorgen, nicht so leicht auszugleichen. Mit dem Einbruch der Netzspannung bricht damit auch die Spannungsversorgung des Servers zusammen. Dazu ein extremes Beispiel: Der Server im Büro eines Verlages stürzte jeden Abend zu einer bestimmten Uhrzeit überraschend ab. Als Grund konnte die Stromversorgung lokalisiert werden, denn exakt zum selben Zeitpunkt, an dem der Server abstürzte, begannen im Nachbargebäude die Druckmaschinen zu laufen. Für einen kurzen Moment war das Netz überlastet, und die Netzspannung fiel dadurch soweit ab, dass dies vom Netzteil des Servers nicht mehr ausgeglichen werden konnte. Einsatz von Netzfiltern Eine Lösung für dieses Problem sind Netzfilter, die im Stromkreis vor den Server eingebaut werden. Sie filtern Spannungsspitzen und -täler aus dem Stromnetz heraus und sorgen für eine nahezu konstante Spannungsversorgung. Sie können jedoch nur sehr kurzzeitige Spannungsschwankungen herausfiltern. Überspannungsfilter werden oft auch in die Steckdosenleiste integriert. Sie schützen jedoch Ihre Hardware nur gegen zu hohe Spannungen, wie z.B. nach einem Blitzschlag. Einsatz einer Online-USV Wesentlich besser, allerdings auch erheblich teurer, ist der Einsatz einer Online-USV. Hier wird das primäre Stromnetz galvanisch von der sekundären Stromversorgung des Servers getrennt, und der Server wird permanent über die Akkus der USV versorgt. Damit steht eine absolut gleichmäßige Stromversorgung für den Server zur Verfügung. Zudem kann die USV auch einen mehrminütigen Ausfall des Stromnetzes problemlos überbrücken.
VORSICHT!
Das Netzteil des Servers sollte gegenüber einer normalen Workstation eher großzügig dimensioniert werden. Jede Komponente im Server, auch der Arbeitsspeicher, konsumiert Leistung vom Netzteil. Jede zusätzliche Festplatte, auch der Streamer für die Datensicherung bedeuten einen Mehrbedarf an Leistung. Während normale Workstations mit einem Netzteil von 200 Watt durchaus zufriedenstellend ausgestattet sind, ist für einen Server ein Netzteil mit einer Leistung ab 300 Watt sehr zu empfehlen.
Bei der Absicherung der Stromversorgung eines Servers sollten Sie auch an zunächst unsinnig erscheinende Kleinigkeiten wie die Sicherung des Netzsteckers gegen Herausziehen denken. Es ist nämlich leider kein Witz, dass bei der Suche nach einer Steckdose für den Staubsauger schon öfters ein Server im laufenden Betrieb ausgesteckt wurde!
285
Netzwerkprobleme lösen
12.3 Statik führt zu Netzausfällen Zu einem schwerwiegenden Problem beim Einsatz eines Netzwerks können elektrostatische Aufladungen der Mitarbeiter werden. Jeder kennt das Phänomen eines elektrischen Schlags auf Grund von elektrostatischen Aufladungen, die z.B. beim Gehen auf einem Teppichboden entstehen können. Dabei entstehen Spannungen bis zu mehreren 10.000 Volt. Berührt der Mitarbeiter anschließend die Tastatur der Workstation, so wird die Spannung über die Tastatur und den Computer abgeführt. In ungünstigen Fällen, wenn beispielsweise die Erdung über die Stromversorgung nicht einwandfrei ausgeführt wurde, kann es dabei zum Absturz der Workstation kommen. Die Spannungsentladung über die Netzwerkverbindung kann dabei auch andere Stationen oder den Server beeinträchtigen. Besonders in den Wintermonaten mit einer relativ trockenen Raumluft kommt es zu vermehrten und oft unerklärlichen Beeinträchtigungen und Ausfällen des Netzwerks. Abhilfe kann hier beispielsweise der Einsatz eines Luftbefeuchters schaffen sowie das regelmäßige kurzzeitige Lüften der Räume durch Öffnen der Fenster. Bei geschlossenen Räumen mit Klimaanlage sollten Sie die Klimaanlage überprüfen lassen, ob dem Luftkreislauf ausreichend Feuchtigkeit beigefügt wird. Eine weitere Möglichkeit, elektrostatische Aufladungen bereits bei der Entstehung abzuleiten, ist der Einsatz eines geeigneten Teppichbodens. Bei neu zu verlegenden Teppichböden wird zunächst ein leitender Untergrund auf den Boden aufgetragen und in kurzen Abständen schmale Folienbänder aus Metall, die an mehreren Punkten geerdet werden, mit eingebracht . Ein spezielles, dünnes Drahtgeflecht als Untergrund hat dieselbe Wirkung. Der Teppichboden sollte zudem antistatisch behandelt und für die Verlegung in Büroräumen mit EDV geeignet sein. Besonders wichtig für die Ableitung der elektrostatischen Aufladungen ist eine normgerechte Verdrahtung der Steckdosen und ihres Schutzleiters. Vor allem bei älteren Gebäuden sollte hier ein Elektroinstallateur die Ausführung überprüfen.
12.4 Ausfall des Servers Wurde das Netzwerkbetriebssystem einmal korrekt eingerichtet, dann sollte der Server eigentlich über einen sehr langen Zeitraum stabil laufen. Trotzdem ist der Ausfall eines Servers möglich, was die verschiedensten Ursachen haben kann.
Problemfall Temperatur Ein wichtiger Aspekt bei der Fehlersuche ist dabei die Umgebungstemperatur, bei der ein Server betrieben wird. Wird der Server in einem schlecht belüfteten Raum aufgestellt und zudem die Luftzirkulation um den Server durch Kisten, Regale oder Akten-
286
Ausfall des Servers
berge behindert, kommt es schnell zu Temperaturen im Inneren des Servers, die die Spezifikation der Hardware-Hersteller überschreiten. Eine schnellere Alterung der Bauteile ist dann die Folge. Insbesondere Festplatten sollten immer ausreichend belüftet werden, und zwar besonders dann, wenn Festplattentypen mit hohen Umdrehungsgeschwindigkeiten in einem Datenserver eingesetzt werden. Diese Festplatten sind immer durch zusätzliche Lüfter zu kühlen, denn mit jeder zusätzlichen Festplatte kann die Temperatur im Inneren des Servers deutlich ansteigen. Um Engpässen bei der Versorgung mit Kühlluft vorzubeugen, sollten Sie grundsätzlich alle Lüfter und Lüftungsschlitze des Servers in regelmäßigen Abständen kontrollieren und reinigen. Als zusätzliche Sicherheitsmaßnahme können Sie die Temperatur im Inneren eines Servers durch den Einsatz eines digitalen Thermometers kontrollieren. Bei Überschreitung einer bestimmten Temperatur wird dann ein akustischer Alarm ausgegeben.
Problemfall Festplatte Einer der häufigsten Gründe für den Ausfall eines Servers ist ein Defekt der Festplatte, denn unter den stetig fallenden Festplattenpreisen leidet gelegentlich auch die Qualität. Eine meist fünfjährige Herstellergarantie auf eine Festplatte ist leider keine Garantie dafür, dass diese Festplatte auch fünf Jahre einwandfrei funktioniert. Nur wenn Sie richtig vorsorgen, sind Sie gegen einen Ausfall der Festplatte und den Verlust aller Daten abgesichert. Gerade Server in kleinen Unternehmen werden oft nur mit einer Festplatte ausgestattet. Hier bietet zumindest eine Spiegelung der Festplatte eine deutlich höhere Sicherheit, da ein zeitgleicher Ausfall beider Festplatten sehr unwahrscheinlich ist. Im Schadensfall wird einfach die defekte Festplatte ausgebaut, und die Spiegelfestplatte übernimmt deren Funktion. Zum Pflichtprogramm beim Betrieb eines Netzwerks gehört, auch bei der Festplattenspiegelung, die regelmäßige Datensicherung auf ein externes Medium. Sie ist durch nichts zu ersetzen und erlaubt auch im Fall eines Brandes den Zugriff auf die Unternehmensdaten, sofern die gesicherten Daten nicht ebenfalls in denselben Räumen aufbewahrt werden. Jedes Serverbetriebssystem gibt entsprechende Meldungen aus, wenn Probleme beim Schreiben von Daten auf die Festplatte auftreten. Diese Meldungen sollten daher unbedingt beachtet werden. Gibt z.B. Novell NetWare Meldungen an der Konsole aus, dass Daten in andere Bereiche der Festplatte oder auf eine andere Festplatte umkopiert werden mussten, dann ist dies ein eindeutiges Signal für einen bald auftretenden Ausfall der betreffenden Festplatte. Sie sollte daher, im Anschluss an eine sofortige Datensicherung, möglichst bald ausgetauscht werden.
287
Netzwerkprobleme lösen
Problemfall Hardware Eine fehlerhafte Festplatte zu diagnostizieren ist noch eine relativ einfache, wenn auch unerfreuliche Angelegenheit. Anders sieht es jedoch aus, wenn der Server nur sporadisch und ohne Fehlermeldung ausfällt. Hier hilft meist nur eine systematische Suche nach der Ursache. Dabei kann ein Testprogramm für die Hardware hilfreich sein, um z.B. Fehler in einem Speichermodul oder einer Schnittstelle zu finden. Auch Kontaktprobleme sind ein Grund, warum ein Server meist nach längerem Einsatz plötzlich ausfällt. In diesem Fall hilft eine gründliche Reinigung aller Kontakte, auch der Einsteckplätze für die Erweiterungskarten.
So reinigen Sie Steckplätze auf dem Motherboard.
Entsprechende Reinigungsmittel, mit denen Sie auch schwer zugängliche Kontakte rückstandsfrei säubern können, finden Sie im Elektronikfachhandel. In der Regel genügen ein Fläschchen hochprozentiger Isopropylalkohol aus der Apotheke und ein paar Wattestäbchen, um Rückstände von den Kontakten zu entfernen. Mit einem speziellen Sprühreiniger für die Elektronik, wie etwa „Reiniger 601“ der Firma Kontakt Chemie, einem Druckluftspray und einem Staubsauger mit Gerätedüse haben Sie bereits alles, was Sie für Reinigungsarbeiten an Server und Workstation benötigen.
288
Ausfall des Servers
Nützliche Chemie bei Kontaktproblemen.
Ausfall einer Workstation Ein typischer an Workstations auftretender Fehler zeigt sich dadurch, dass die Verbindung zum Server nicht mehr aufgebaut werden kann, obwohl dies bisher problemlos funktionierte. Wurde an der Hard- und Softwarekonfiguration der Workstation nichts verändert, so ist oft ein Fehler in der Netzwerkverkabelung die Ursache für dieses Problem. Überprüfen Sie daher, ob die Verbindung zum Netzwerkstrang oder Hub auch wirklich existiert oder etwa ein Kabel versehentlich herausgerissen wurde. Die LinkLEDs an den Netzwerkkarten und am Hub können darüber Auskunft geben. Eher selten liegt ein Hardwaredefekt einer Netzwerkkarte vor. Wenn eine Überprüfung der Konfiguration der Clientsoftware kein Ergebnis gebracht hat, kann ein testweiser Austausch gegen eine andere Netzwerkkarte hier schnell Klarheit bringen. Netzwerkkarten sind wie alle anderen Bauteile empfindlich gegenüber statischen Entladungen. Beachten Sie daher auch die in diesem Kapitel zuvor gemachten Anmerkungen zum Thema elektrostatische Aufladungen und wie sie vermieden werden können. Sind Verkabelung, Netzwerkkarte und Hub auf den ersten Blick in Ordnung und kann sich die Workstation trotzdem nicht mit dem Server verbinden, so sollten Sie die Netzwerkkonfiguration der Workstation überprüfen. Eventuell hat der Anwender aus Versehen die Einstellungen für das Netzwerk verändert. Wie der Client für die Workstation in Abhängigkeit vom verwendeten Betriebssystem zu konfigurieren ist, können Sie in den entsprechenden Kapiteln dieses Buches nachlesen. Überprüfen Sie diese Einstellungen sehr sorgfältig, denn meist handelt es sich nur um eine einzige falsche Einstellung, die das Login auf den Server verhindert.
289
Glossar 18.5
Glossar
Netzwerkadapter
Anderer Ausdruck für Netzwerkkarte.
Abschlusswiderstand
Kleiner Stecker, der bei der Coax-Verkabelung auf das offene Ende eines T-Stückes gesetzt wird. Durch den Abschlusswiderstand, auch als Terminator bezeichnet, wird ein Netzwerkstrang physikalisch abgeschlossen.
Active Directory
Dezentralisierte Windows 2000-Datenbank, in der alle Daten von Benutzerkonten und Gruppen verwaltet werden. Active Directory ist das Quasi-Konkurrenzprodukt zu Novell Netwares Directory Service (NDS) und ohne Zusatztools nicht mit diesem kompatibel.
Administrator
Netzwerkbenutzer mit den größtmöglichen Verwaltungsrechten. Administratoren können andere Benutzer anlegen, sperren und ihnen verschiedene Rechte zuteilen. Neben diesen Rechten, ist der Administrator für die Netzwerksicherheit zuständig.
Arbeitsgruppe/ Workgroup
Der organisatorische Zusammenschluss verschiedener Benutzer zu einem Team, – der Arbeitsgruppe. Ebenso wie einzelnen Benutzern, können Arbeitsgruppen Rechte zugeteilt werden.
Backup
Datensicherung, meist auf ein wechselbares Medium wie z. B. ein Bandlaufwerk.
Berechtigung
siehe Zugriffssteuerung
Glossar
292
Bus-System
Über einen Bus werden innerhalb eines Rechners zwischen den einzelnen Hardwarekomponenten Daten ausgetauscht. Es gibt verschiedene Bus-Systeme: ISA, EISA, MCA und PCI. PCI ist das zur Zeit leistungsfähigste Bus-System, die restlichen Systeme werden nicht mehr produziert und verlieren daher zunehmend an Bedeutung.
Bus-Master-Fähigkeit
Netzwerkkarten die über einen eigenen Prozessor, der die Datenübertragung regelt verfügen, bezeichnet man als Busmaster-fähig. Durch diese Fähigkeit wird der Prozessor des Rechners entlastet.
Client
Als Client wird meist ein Arbeitsplatzrechner bezeichnet, der über eine Netzwerkverbindung auf einen Server (Host) zugreift.
crimpen
Das mittels von Crimpzangen durchgeführte Aufquetschen von Netzwerksteckern auf ein Netzwerkkabel.
Coax-Kabel
Andere Bezeichnung für BNC-Netzwerkkabel.
Domäne
Bezeichnung für einen Verbund von Servern Arbeitsstationen. Hierbei fungiert ein Windows 2000 oder NT-Server als primärer Domänen-Controller und stellt eine gemeinsame Sicherheitsdatenbank und Kontenbenutzung zur Verfügung.
Deterministische Verfahren
siehe Zugriffsverfahren
Ethernet
Oberbegriff für das heute am weitesten verbreitete Netzwerksystem, das sich in Thick-Ethernet (10Base5), Thin-Ethernet oder Cheapernet (10Base-2), Twisted-Pair-Ethernet (10Base-T) und Fast-Ethernet (100Base-T) unterteilt.
FAT
Abkürzung für File Allocation Table
Faxserver
Ein im Netzwerk befindlicher PC oder Netzwerkserver, der die Abwicklung des Faxverkehrs übernimmt. Hierzu verfügt er über mehrere Modems oder aktive ISDN-Karten.
Glossar
Fileserver
Ein im Netzwerk befindlicher PC, der als zentraler Datenspeicher verwendet wird und diese Daten den Netzwerkbenutzern zur Verfügung stellt.
Firewall
Software, die den aus Internet kommenden Datenverkehr anhand fest definierter Regeln filtert und nichtautorisierten Benutzern den Zugang zum Netzwerk verwehrt.
Freigabe
Bezeichnung für die im Netzwerk erteilte Erlaubnis, auf bestimmte Ressourcen zugreifen zu dürfen.
Hub
Im Ethernet eingesetzter Verteilerkasten, der die vom Server kommende Netzwerkleitung auf mehrere Anschlüsse verteilt. An diesen Anschlüssen werden wiederum die Verbindungsleitungen zu den Rechnern angeschlossen.
Host
Server oder PC im Netzwerk, der Dienste anderen Rechnern (Clients) zur Verfügung stellt.
Kabelkanal/ Kabelschacht
Aus schlagfestem Kunststoff hergestellte Leitungsummantelungen, die an Wänden oder Decken befestigt werden. Nach der Montage werden in ihnen die Netzwerkkabel verlegt.
Kollisionsverfahren
siehe Zugriffsverfahren
LAN
Local Area Network; ein auf einen fest umrissenen, räumlichen Bereich beschränktes Netzwerk.
Modempool
Das gemeinsame Nutzen mehrerer an einem Server angeschlossenen Modems durch das gesamte Netzwerk.
Netzlaufwerk
Unter Netzlaufwerken versteht man Laufwerke, die sich auf einem Server oder einer anderen Arbeitsstation im Netzwerk befinden. Über den entsprechenden Befehl werden sie mit einer oder mehreren Arbeitsstationen verbunden, so dass von diesen aus auf die Netzlaufwerke zugegriffen werden kann.
NTFS
New Technology File System. Leistungsfähiges 32Bit-Dateisystem von Windows 2000.
293
Glossar
294
Netzwerkdrucker
Bezeichnung für einen Drucker, der vom gesamten Netzwerk oder einem Teil als zentraler Drucker genutzt wird.
Patch-Kabel
Spezielles Kabel, das zur Verbindung zwischen Patch-Panel und Hub benötigt wird.
Patch-Panel
Bezeichnung für einen Anschlusskasten, der als Zugentlastung zwischen Netzwerkdosen und Hub fungiert. Die Verbindungskabel zu den Netzanschlussdosen werden dann an der Rückseite des PatchPanels aufgelegt.
Peer-to-Peer
Bezeichnung für ein Netzwerk, in dem jede angeschlossene Arbeitsstation gleichzeitig als Client wie auch als Server fungieren kann.
Printserver
Ein im Netzwerk befindlicher PC oder Server, über den die Druckaufträge des gesamten Netzwerkes oder eines Teils davon abgewickelt werden.
RAS
siehe Remote Access
Remote Access
Bezeichnung für den Fernzugriff auf einen PC oder ein Netzwerk. Über eine Wahlleitung kann sich ein Benutzer an einem Server anmelden und das Netzwerk so nutzen, als würde er an einer der vorhandenen Workstations arbeiten.
Ressourcen
Globaler Begriff für die im Netzwerk vorhandene Hardware wie etwa Festplatten, Drucker oder Modems.
Ressourcen-Sharing
Bezeichnung für die gemeinsame Nutzung der im Netzwerk vorhandenen Ressourcen.
Server
Zentraler, leistungsfähiger Rechner, der in einem Netzwerk eine bestimmte Aufgabe übernimmt.
Streamer
Für die Datensicherung benutztes Gerät, das mit Bandcassetten arbeitet.
T-Stück
T-förmiger Stecker, der bei der Coax-Verkabelung eingesetzt wird, um die Arbeitsstationen über ein Netzwerkkabel miteinander verbinden zu können.
Glossar
Terminator
Englische Bezeichnung für Abschlusswiderstand.
USV
Abkürzung für Unterbrechungsfreie Stromversorgung. USVs werden am Server angeschlossen und ermöglichen bei einem plötzlichen Stromausfall das Herunterfahren des Servers ohne Datenverlust.
Übertragungsprotokolle
Auch als Netzwerkprotokolle bezeichnet. Sie sorgen für den reibungslosen Datenversand im Netzwerk. Die wichtigsten Vertreter sind TCP/IP, IPX/SPX. Das ehemals viel genutzte Protokoll NetBEUI verliert wegen seiner geringen Skalierbarkeit sowie den zahlreichen Sicherheitsrisiken zunehmend an Bedeutung.
WAN
Wide Area Network; ein räumlich nicht festgelegtes Netzwerk, das sich z. B. über mehrere Städte erstreckt.
Workstation
Englische Bezeichnung für Arbeitsstation.
Zugriffssteuerung
Globale Bezeichnung für die vom Administrator festgelegten Rechte eines Benutzers, auf bestimmte Ressourcen zugreifen zu dürfen.
Zugriffsverfahren
Zugriffsverfahren legen fest, wann welche der angeschlossenen Workstations auf die Netzwerkverbindung zugreifen und Daten senden darf.
295
Stichwortverzeichnis
Stichwortverzeichnis A
D
Abschlusswiderstand 29 Admin Passwort 150 Apache 125, 152 Apple Filing Protocol (AFP) 124 ARCserve 268 autoexec.ncf 159
Datenbank, zentrale 20 Datensicherheit 263 Datensicherung 263 – ARCServe 267 – Differenzsicherung 271 – Generationenprinzip 270 – Inkrementelle Sicherung 271 – Komplettsicherung 271 – Umgang mit Sicherungsmedien 272 Deterministische Verfahren 47 DNS/DHCP-Server 126 Domain Name Service (DNS) 147 Domain-Name 147 Domäne 154 DOS-Partition 133 Drucker – im Netzwerk 66
B Backup – unter ARCserve 267 – unter Windows 2000 Server 266 – verschiedenen Verfahren 271 Baumname 149 Benutzer – RAS-Zugriffsrechte erteilen 261 Bus-Topologie 41 – Erklärung 41 – Nachteile 42 – Übertragungsraten 42 – Vorteile 42
E eDirectory 122, 148, 168, 177 Enterprise Web Server 204, 219
C Caldera DR-DOS 7 133 CD-ROM-Laufwerk 129 CIFS 154 Clients – korrekt installieren 40 Client-Server – Funktionsweise 72 Client-Software 172 Cluster Services 123 Common Internet File System (CIFS) 124 ConsoleOne 125, 157, 193
F Fast-Ethernet/100Base-T 70 File-Server 16 Firewall 277 Freigaben 99 – unter Windows 2000 Server 243 – von Dateien und Druckern 110
297
Stichwortverzeichnis
H
N
Hauptspeicher 129 Hierarchie, flache 17 Hostname 147 Hub 18 – Erklärung 45 – technische Ausstattung 45
Name Server 148 Native File Access 138 NC 16 NDS 122, 123, 148, 189, 196 NetBEUI 58, 121 NetStorage 124, 204 NetWare 6 119 NetWare Core Protocol (NCP) 124 NetWare Deployment Manager 169 NetWare Enterprise Web Server 151 NetWare Loadable Modules (NLM) 127 Netware Remote Manager 125 NetWare Storage Services (NSS) 123 NetWare WebAccess 151 NetWare-Volume 130 Network Attached Storages (NAS) 123 Network File System (NFS) 124 Netzlaufwerke 114 – unter Windows XP 117 Netzwerk – Auswahl des Netzwerksystems 69 – Datensicherung 263 – Einführung 15 – Firewall 277 – Freigaben im Peer-to-PeerNetzwerk 99 – Kabel selber verlegen 90 – Materialliste 75 – Netzwerkprobleme 279 – Online-USV 273 – Planung 61 – Ressourcen gemeinsam nutzen 66 – richtige Verkabelung 83 – Schutz vor Spannungsschwankungen 273 – Server-basierendes 18 – Sicherheit 263 – USV 273 – Verkabelung überprüfen 95
I iFolder 122, 156, 204, 205 iManage 138, 155, 204, 216 Internet – Erklärung 19 Internet Printing Protocol (IPP) 123 IP-Adresse 145 iPrint 122, 204 IPX 121, 139, 147 IPX/SPX 58
K Kabelschacht 86 – nachträglich installieren 87 Kennwörter – richtig erstellen 229 Kernel 126 Kollisionsverfahren CSMA/CD 46 Kontext 149
L LAN, Erklärung 18 LDAP 122, 152
M Monitor 165
298
Stichwortverzeichnis
– Viren 275 – Wireless-Lan 65 – zeichnen des Netzwerkplans 74 Netzwerkdrucker – Standort 67 Netzwerkkabel 75 – crimpen 30 – Fehlerquellen 83 – Koaxialkabel konfektionieren 91 – selber verlegen 90 – selbst konfektionieren 30 – Twisted-Pair konfektionieren 92 – überprüfen 95 Netzwerkkarte 130 – Anschlüsse 54 – Einbau 56 – Erklärung 53 – Konfiguration unter Windows 98 und ME 57 – welcher Bustyp? 55 Netzwerkplan 74 Netzwerkplanung – bauliche Vorgaben 62 – Personal und Hierarchie 62 – Serverstandort 63 Netzwerkprobleme 35, 36 – Ausfall des Servers 286 – durch Ausfall von Workstations 289 – durch fehlerhafte Hardware 288 – durch Festplattenschäden 287 – durch instabile Stromversorgung 284 – durch Nikotin 282 – durch statische Entladung 286 – durch Temperatur 286 – Kabelquetschung 279 – LAN-Tester 280 – Netzfilter 285 – Online-USV 285 – Staub 283
– Staub und Rauch 281 – verursacht durch Clients und Protokolle 37 Netzwerkprotokolle 58 – IPX/SPX 58 – NetBEUI 58 – TCP/IP 58 Netzwerkressourcen 18 NICI 10, 194 Novell Advanced Audit Service 138 Novell Distributed Print Services 178 Novell Enterprise Web Server 125 Novell Native File Access Pack 124, 151, 185 nwadmin 125 nwconfig 168
P Patch-Kabel 76 PC-Direktverbindung 25 – Nachteile 28 – über Netzwerkkarten 29 – über Netzwerkkarten, Materialliste 29 – Übertragungsgeschwindigkeit 28 Peer-to-Peer 71, 98 – als Bus-Topologie 98 – als Stern-Topologie 98 – benötigte Hardware 98 – erste Schritte 112 – Freigabe von Dateien und Druckern 110 – Freigaben 99 – Funktionsweise 71 – Konfiguration in früheren Windows-Versionen 103 – Netzlaufwerke 114 Peer-to-Peer-Netz 17 Primary Domain Controller 154 Private IP-Adressen 147
299
Stichwortverzeichnis
Protokolle – Erklärung 53 – korrekt installieren 40 Prozessor 129
Storage Area Network (SAN) 123 Streamer 130 Subnetzmaske 145 Switching-Hub 45
R
T
RAS 259 – installieren und konfigurieren 259 – Netzwerksicherheit 259 – Zugriffsrechte erteilen 261 RconsoleJ 126, 189 Rechtevergabe 184 Remote Manager 204, 208 Ressourcen – gemeinsame Nutzung 21 – im Netzwerk gemeinsam nutzen 66 Ring-Topologie – Erklärung 43 – Nachteile 43 Router 146
TCP/IP – Funktionsweise 247 Thick-Ethernet/10Base-5 69 Thin-Ethernet/10Base-2 70 Token-Ring 43 Tomcat 125 Topologie – bauliche Vorgaben 64 Trustees 184 Twisted-Pair-Ethernet/10Base-T 70 Twisted-Pair-Kabel 29
S SCSI-Interface 130 Secure-IP 191 Server – Eigenabu contra Fertiglösung 80 – Standort 63 Server Konsole 126 Server Message Block (SMB) 124 Server Objekt 149 Server.exe 126, 133 Server-ID 139 Servername 144 Simple Passwords 185 startup.ncf 159 Stern-Topologie – Erklärung 44 – Übertragungsraten 44 – Vorteile 44
300
U USV 272 – Online-USV 285
V Verwalterkontext 150 Verwaltername 150 Viren 275 – Herstelleradressen 276 – Infektionswege 275 – Scanner 276 Volume 143 – SYS 142
W WAN, Erklärung 19 WebAccess 124, 204 Web-basiertes Management 204 Windows 2000 – Hardwarekompatibilitätsliste 224 – Hardwarevoraussetzungen 224
Stichwortverzeichnis
Windows 2000 Professional – als Client konfigurieren 254 Windows 2000 Server – als Aktualisierung 226 – als Neuinstallation 226 – Backup 266 – Benutzer 243 – Benutzer anlegen und verwalten 239 – Clients konfigurieren 250 – Datensicherung 266 – Druckerinstallation 256 – Freigaben 243 – gescheiterte Installation von Active Directory 233 – Gruppen 243 – installieren 226 – Komponentengruppen 229 – Konfiguration 231 – Lizensierungsmodi 229
– Modem installieren 259 – Probleme durch nicht erkannte Netzwerkkarten 233 – RAS-Zugriffsrechte erteilen 261 – TCP/IP konfigurieren 247 – Windows 2000 Professional als Client konfigurieren 254 – Windows ME Client konfigurieren 250 – Windows XP als Client konfigurieren 253 Windows XP – Netzwerkassistent 30 – PC-Direktverbindung 25 WINS 153
Z Zugriffsverfahren, unterschiedliche 46
301
Copyright Daten, Texte, Design und Grafiken dieses eBooks, sowie die eventuell angebotenen eBook-Zusatzdaten sind urheberrechtlich geschützt. Dieses eBook stellen wir lediglich als Einzelplatz-Lizenz zur Verfügung! Jede andere Verwendung dieses eBooks oder zugehöriger Materialien und Informationen, einschliesslich der Reproduktion, der Weitergabe, des Weitervertriebs, der Platzierung im Internet, in Intranets, in Extranets anderen Websites, der Veränderung, des Weiterverkaufs und der Veröffentlichung bedarf der schriftlichen Genehmigung des Verlags. Bei Fragen zu diesem Thema wenden Sie sich bitte an: mailto:[email protected]
Zusatzdaten Möglicherweise liegt dem gedruckten Buch eine CD-ROM mit Zusatzdaten bei. Die Zurverfügungstellung dieser Daten auf der Website ist eine freiwillige Leistung des Verlags. Der Rechtsweg ist ausgeschlossen.
Hinweis Dieses und andere eBooks können Sie rund um die Uhr und legal auf unserer Website
(http://www.informit.de) herunterladen