Windows 2000 Server Network Administration

Windows 2000 Server
Network Administration - Betriebshandbuch
(Engl. Originaltitel: Network Administration Operations Guide)
Veröffentlicht: Mai 2001
Einführung in das Network Management
Das Network Management ist ein weites Feld, das die Verwaltung von Benutzern, Prozessen und Verfahren, von
Technologieprodukten und Tools sowie von Herstellern und Dienstanbietern einschließt. Durch das Network
Management wird sichergestellt, dass das Netzwerk jederzeit effektiv arbeitet und der Unternehmensbetrieb
nicht beeinträchtigt wird. Das Network Management ist für eine zuverlässige, konsistente und skalierbare
Netzwerkinfrastruktur zuständig, die Dienstebenen entspricht bzw. über diese hinausgeht und
Unternehmensressourcen optimiert.
Da Unternehmen zunehmend von Netzwerkdiensten abhängig sind und Netzwerke immer größer und komplexer
werden, ist ein stabiles Netzwerk von größter Bedeutung.
Die Vorteile des Network Managements umfassen Vorteile für das Unternehmen und Vorteile für IT-Dienste.
Ein zuverlässiges und konsistentes Netzwerk, das Benutzern angemessene Dienste zur Verfügung stellt,
minimiert die Auswirkungen von Änderungen am Netzwerk, behandelt Probleme effektiv und reduziert das
Ausfallrisiko.
Beziehung zu anderen MOF-Prozessen
Die Verwaltung des Netzwerkes hat erhebliche Auswirkungen auf die gesamte Computerumgebung und betrifft
daher viele andere Prozesse. Tatsächlich ist das Network Management eine der grundlegenden Service
Management-Funktionen (SMFs) des Betriebssegments innerhalb des MOF-Prozessmodells. In der folgenden
Grafik wird die Beziehung zwischen dem Network Management und den anderen MOF-SMFs dargestellt.
Abbildung 1: Beziehung zu den anderen SMFs im Betriebssegment
System Administration
Die System Administration befasst sich mit dem von einem Unternehmen verwendeten Verwaltungsmodell.
Einige Unternehmen ziehen ein Modell vor, bei dem alle IT-Funktionen an einem einzigen Standort ausgeführt
werden und sich ein Team von IT-Fachleuten an diesem Standort befindet. Andere Unternehmen wiederum
bevorzugen ein Modell mit verteilten Zweigstellen, bei dem sich sowohl die Technologien als auch die
Supportmitarbeiter an verschiedenen geografischen Standorten befinden. Bei der System Administration werden
die Vor- und Nachteile der beiden Modelle verglichen. Jedes System Administration-Modell verfügt über
bestimmte Netzwerkanforderungen. Mit zunehmender Distanz zwischen Systemen und Mitarbeitern gewinnen
die Lastenverteilung im Netzwerk und die Zuverlässigkeit der Netzwerkverbindungen an Bedeutung.
Security Management
Sicherheit ist ein wichtiger Aspekt der Systeminfrastruktur. Ein Informationssystem mit einer unzureichenden
Sicherheitsgrundlage muss mit Sicherheitsverstößen rechnen. Beispiele für Sicherheitsverstöße sind z. B. der
Verlust, die Offenlegung und die Beschädigung von Daten sowie der Verlust der Systemverfügbarkeit. Abhängig
vom Informationssystem und dem Schweregrad des Verlusts reichen die Konsequenzen von peinlichen Situation
bis zu Einkommensverlusten und können sogar lebensgefährlich sein. Ein nicht ordnungsgemäß eingerichtetes
oder nicht ausreichend physisch geschütztes Netzwerk stellt ein erhebliches Sicherheitsrisiko dar.
Netzwerkadministratoren müssen die physische Sicherheit der Netzwerkkomponenten gewährleisten, um nichtautorisierten Zugriff zu verhindern. Darüber hinaus müssen Netzwerkadministratoren mit der korrekten
Konfiguration und Verwaltung der Firewall vertraut sein.
Service Monitoring and Control
Das Service Monitoring and Control ist eine wichtige Voraussetzung für einen einwandfreien Einsatz des
Netzwerkes. Mithilfe des Service Monitoring and Control wird die Funktionstüchtigkeit des Netzwerkes
überwacht, und Änderungen, die sich auf die Stabilität des Netzwerkes auswirken und ungeplante Ausfälle
bewirken könnten, werden verfolgt.
Zu diesen Funktionen gehören die Analyse von Ereignisprotokollen sowie die Aufzeichnung von Informationen,
die mithilfe spezieller Tools gesammelt wurden. Die Analyse dieser Daten kann Entscheidungen beeinflussen,
die die Aktualisierung oder Erweiterung des Netzwerkes betreffen und die wiederum erhebliche Auswirkungen
auf die Verfügbarkeit, Stabilität, Kapazität und die Kosten haben.
Job Scheduling
Das Network Management kann an Batchverarbeitungsaufgaben beteiligt sein, die zu verschiedenen Zeiten des
Tages (oder der Nacht) durchgeführt werden, so dass die Nutzung der Systemressourcen maximiert, Geschäftsund Systemfunktionen jedoch nicht beeinträchtigt werden. Ein Kriterium bei der Erstellung eines Zeitplanes
sollten die Auswirkungen dieser Aufgaben auf das Netzwerk sein.
Directory Services Administration
Die Verzeichnisdienste enthalten alle Benutzer- und Systemprofile. Die Directory Services Administration
befasst sich mit dem korrekten Konfigurieren und Ändern der Objektprofile, um die Funktionalität und
Sicherheit in einem System zu optimieren. Es ist äußerst wichtig, dass Administratoren von Verzeichnisdiensten
mit den Netzwerkanforderungen des Verzeichnisses vertraut sind. Da die Verzeichnisreplikation eine erhebliche
Belastung für das Netzwerk darstellt, sollte bei der Konfiguration die Kapazität der Verbindungen berücksichtigt
werden.
Print and Output Management
Das Print and Output Management befasst sich mit allen Daten, die gedruckt oder in Berichten zusammengefasst
an verschiedene Mitglieder eines Unternehmens verteilt werden. Das Network Management stellt sicher, dass
das Netzwerk die durch die Druckanforderungen des Unternehmens entstehenden Belastungen bewältigen kann.
Storage Management
Das Storage Management befasst sich mit der Datenspeicherung (on-site und off-site) zum Zweck der
Datenwiederherstellung und Archivierung. Technologien wie SANs (Storage Area Networks), Einheiten für die
Remotebandsicherung usw. können die Netzwerkinfrastruktur erheblich belasten. Das Network Management
sollte für jede Technologie, die hochgradig netzwerkabhängig ist, dedizierte Rollen bereitstellen.
Configuration Management
Das Configuration Management umfasst die Prozesse und Verfahren, die erforderlich sind, um sowohl die
aktuelle Konfiguration der Geräte als auch zukünftige Änderungen an der Konfiguration zu dokumentieren.
Beim Network Management muss sichergestellt werden, dass die aktuelle Konfiguration des Netzwerkes und
aller seiner Komponenten in der Datenbank für das Configuration Management (CMDB) akkurat wiedergegeben
werden.
Availability Management
Das Availability Management ist ein wichtiger Aspekt des Network Managements. Sind Netzwerkressourcen
nicht verfügbar, kann dies das gesamte Unternehmen zum Stillstand bringen. Das Network Management ist eng
mit dem Availability Management verknüpft und implementiert Technologien wie redundante
Netzwerkverbindungen, um die Verfügbarkeit zu maximieren.
Capacity Management
Das Capacity Management befasst sich mit der Planung zusätzlicher Ressourcen, wenn sich die Verwendung der
aktuellen Systemressourcen so sehr erhöht, dass die maximale Kapazität nahezu erschöpft ist. In den
Verantwortungsbereich des Capacity Managements fällt es, die Informationen auszuwerten und auf dieser
Grundlage Entscheidungen bezüglich der Aktualisierung, der Erweiterung oder auch der Reduktion von
Netzwerkressourcen zu treffen.
Change Management
Das Network Management ist mit dem Change Management verknüpft, damit geplante Änderungen am
Netzwerk sich nicht negativ auf die bestehende Infrastruktur auswirken. Aufgabe des Network Managements ist
es, sich mit den einzelnen Bestandteilen der Netzwerkinfrastruktur vertraut zu machen und die Auswirkungen
von Änderungen abzuwägen.
Problem Management
Wenn im Netzwerk bestimmte Probleme auftreten, die mehrere Systeme betreffen, arbeitet das Network
Management eng mit dem Problem Management zusammen, um die Ursachen der Probleme zu ermitteln und
Lösungen zu entwickeln.
Service Continuity Management
Das Network Management ist für das Erstellen und Testen von Alternativplänen zuständig, die nicht nur
Hardware- und Softwareverluste, sondern auch den Ausfall ganzer Anlagen berücksichtigen.
Rollen und Verantwortungsbereiche
In diesem Abschnitt werden die Rollen sowie die entsprechenden Verantwortungsbereiche des
Netzwerkmanagers und des Network Management-Personals dargestellt. Der Netzwerkmanager verwaltet den
gesamten Prozess, während das Personal für den täglichen Betrieb sowie die damit verbundenen Aufgaben
verantwortlich ist.
Bitte beachten Sie, dass es sich bei den dargestellten Rollen nicht um Stellenbeschreibungen handelt. Kleinere
Unternehmen können einem Mitarbeiter mehrere Rollen zuweisen, während in größeren Unternehmen für jede
Rolle ein Team von Mitarbeitern zur Verfügung steht. Einem Mitarbeiter muss jedoch die Rolle des
Prozessbesitzers zugewiesen werden, damit dieser eingreifen kann, wenn bei dem Prozess Probleme auftreten.
Daher empfiehlt es sich, einem Mitarbeiter die Rolle des Netzwerkmanagers zuzuweisen.
Tabelle 2: Rollen und Verantwortungsbereiche
Rolle
Beschreibung
Teammodellcluster
Netzwerkmanager
Aufgaben des Netzwerkmanagers:
• Beaufsichtigen des Betriebs von
Datennetzwerken
• Verbessern der Dienstgüte durch Überprüfung
des Dienstwertes von Netzwerkkomponenten
• Verwalten (Einstellen, Ausbilden, Schulen usw.)
des Netzwerkpersonals
• Überwachen und Steuern der Dienstebenen von
Netzwerklieferanten
• Sicherstellen, dass angemessener
Herstellersupport gewährleistet ist
• Einhalten der Wartungsverträge
• Bereitstellen von Feedback zur
Netzwerkleistung, sowohl allgemein als auch in
Bezug auf bestimmte Dienstebenen
• Unterstützen der Planung, des Entwurfs, der
Entwicklung, der Bereitstellung und der Änderung
des Netzwerkes
• Sicherstellen, dass von der
Netzwerkinfrastruktur ausgehende Warnungen
erkannt werden
• Bereitstellen von Netzwerkressourcen für
Testumgebungen
• Auflösen von Netzwerkproblemen, die bei
Komponenten- und Pilottests ermittelt wurden
• Bereitstellen von Netzwerkressourcen für die
Implementierung von Diensten
• Auflösen von Netzwerkproblemen, die bei
Produktionstests ermittelt wurden
• Installieren, Konfigurieren und Verwalten von
Netzwerkkomponenten
• Bereitstellen von technischer Unterstützung für
Netzwerkkomponenten
• Anpassen der Netzwerkkapazitäts- und leistungskonfigurationen auf der Grundlage der
Empfehlungen für das Capacity Management
• Unterstützen verschiedener Tests (Prototypen-,
Einheiten- und Pilottests)
• Unterstützen von Produktions- und
Benutzerakzeptanztests
• Bereitstellen fortlaufenden Network
Managements für einen Dienst, nachdem dieser
aktiviert wurde
Diese Rolle ist Teil des
Betriebsclusters
innerhalb des MOFTeammodells
Network Management
Dienste bestehen im Allgemeinen aus mehreren IT-Funktionen, die den Dienst gemeinsam bereitstellen. Einige
dieser IT-Funktionen sind technisch, an anderen dagegen ist Personal beteiligt. Die technischen Funktionen
können als Schichten angesehen, wobei jede Schicht für die ihr übergeordneten Schicht einen Dienst bereitstellt
und von der ihr untergeordneten Schicht einen Dienst empfängt. Für die IT-Abteilung sehen diese Schichten
folgendermaßen aus:
•
•
•
•
•
•
•
•
Dienst
Anwendung
Middleware
Betriebssystem
Hardware
Lokales Netzwerk
Anlage
Externer Bereich
Das Betriebssystem erfordert Hardware, auf der es ausgeführt werden kann. Umgekehrt stellt das Betriebssystem
wichtige Funktionen für die Middlewaredienste, wie z. B. Datenbanken, bereit. IT kann einen Dienst (oberste
Schicht) nur bereitstellen, wenn alle Schichten darunter ordnungsgemäß funktionieren. Voraussetzung für die
Bereitstellung eines Dienstes ist daher, dass die untergeordneten IT-Funktionen bereitgestellt werden, die für die
Erstellung dieses Dienstes erforderlich sind. Aufgabe des Network Managements ist das Verwalten der
Netzwerkschichten der IT-Infrastruktur.
Die Grundlagen für die Verwaltung eines Netzwerkes sind Fehlermanagement, Leistungsmanagement und
Sicherheit.
Fehlermanagement. Aufgabe des Fehlermanagements ist die Analyse von Netzwerkinformationen, um
Fehler innerhalb der Infrastruktur vorhersagen und verwalten zu können. Das Fehlermanagement ist in
drei Kategorien unterteilt: vorbeugendes Fehlermanagement, proaktives Fehlermanagement und
reaktives Fehlermanagement.
Das vorbeugende Fehlermanagement umfasst die analytische Verwendung von Daten, die
durch Überwachen und Messen gesammelt wurden. Die Daten werden verwendet, um
potentielle Systemausfälle vorherzusagen und eine Strategie für vorbeugende Wartung zu
entwickeln.
o Das proaktive Fehlermanagement reagiert auf Warnungen, die bei Erreichen bestimmter
Leistungsschwellenwerte erzeugt werden. Diese Schwellenwerte werden durch den
Netzwerkbetrieb bestimmt und weisen im Allgemeinen auf Leistungsabfälle bei einem Dienst
hin, die zu einem Ausfall führen können. Ziel des proaktiven Fehlermanagements ist es, auf
der Grundlage der Überwachungsinformationen Korrekturmaßnahmen zu entwickeln, um
einen Systemausfall zu verhindern.
o Das reaktive Fehlermanagement umfasst die Prozesse und Verfahren, die im Falle eines
ungeplanten Systemausfalls angewendet werden. Trotz proaktiven Fehlermanagements können
Ausfälle eine Gefahr darstellen. Ziel des reaktiven Fehlermanagements ist die Bereitstellung
von Verfahren, mit denen Ressourcen mobilisiert, Dienste schnell wiederhergestellt und die
Auswirkungen eines Ausfalls minimiert werden können.
Leistungsmanagement. Das Leistungsmanagement umfasst Prozesse und Verfahren zur Durchführung
notwendiger, kontrollierter und geplanter Änderungen am System. Mithilfe der Überwachung wird der
aktuelle Zustand des Netzwerkes sowie die Notwendigkeit von Änderungen und/oder Erweiterungen
ermittelt.
Sicherheit. Sicherheit ist ein wichtiges Thema, das jeden Aspekt des Network Managements und alle
Hauptbereiche betrifft. Die Sicherheit umfasst Prozesse, Verfahren, Personal und Hardware, die
erforderlich sind, um das Netzwerk vor Eindringversuchen und anderen Verstößen - seien sie interner
oder externer Natur - zu schützen. Ziel der Sicherheit ist es, das Netzwerk zu schützen.
o
•
•
Fehlermanagement
Das Fehlermanagement umfasst die Erkennung, Isolierung und Korrektur fehlerhaften Netzwerkverhaltens. Ziel
des Verfahrens ist die Gewährleistung kontinuierlicher, zuverlässiger Netzwerk- und Systemoperationen durch
Überwachung und ggf. proaktiver Beseitigung von Fehlern.
Methoden des Fehlermanagements sind die Überwachung, die Untersuchung von Fehlerprotokollen, die Anzeige
und Behandlung von Warnungen, die Verfolgung und Identifizierung von Fehlern, die Durchführung von
Diagnosetests und die Fehlerkorrektur. Die Hauptfunktionen des Fehlermanagements sind die Folgenden:
•
•
•
•
•
•
•
•
•
Fehlererkennung
Fehlerisolierung und -diagnose
Einleitung von Korrekturmaßnahmen
Sofortige Meldung von Fehlern
Regelmäßige Meldung von Fehlern
Erstellung und Wartung einer Trouble-Ticket-Datenbank
Problemweiterleitung
Auflösungsmanagement
Herstellermanagement
Das Fehlermanagement umfasst mehrere "Schichten" von Ressourcen sowie zahlreiche Prozesse und Verfahren.
Einige dieser Prozesse und Verfahren hängen mit der Überwachung des NOC zusammen, um zukünftige
Probleme vorherzusagen. Andere beziehen sich auf die tägliche Wartung des NOC, um Probleme in der Zukunft
zu verhindern. Wieder andere definieren, wie das NOC Probleme, die nicht vorhergesehen oder verhindert
wurden, überwindet.
Im Allgemeinen lässt sich das Fehlermanagement in drei Kategorien unterteilen:
•
•
•
Vorbeugendes Fehlermanagement
Proaktives Fehlermanagement
Reaktives Fehlermanagement
Vorbeugendes Fehlermanagement
Zum vorbeugenden Fehlermanagement gehört die Bewertung aktueller Systeme, um festzustellen, ob diese
verbessert und/oder ersetzt werden müssen.
Die mit dem vorbeugenden Fehlermanagement im Zusammenhang stehenden Prozesse vergleichen die Kosten
und Risiken aktueller Systeme mit möglichen Alternativen sowie den damit verbundenen Kosten. Mögliche
Alternativen sind z. B. neue Technologien oder neue Versionen vorhandener Technologien. Das vorbeugende
Fehlermanagement bewertet die bestehende Netzwerkinfrastruktur und untersucht die Alternativen.
Anschließend wird das Netzwerk erneut bewertet, um Änderungen sowie deren Auswirkungen auf die Stabilität
des Netzwerkes zu identifizieren.
Diese Bewertung umfasst folgende Elemente:
•
•
•
•
•
•
•
•
Umfassende Überwachung des aktuellen Systems
Analyse der einzelnen Systemkomponenten
Recherche nach Alternativen für die einzelnen Komponenten
Kosten-Nutzen-Analyse für jede Alternative
Risiken und Vorteile jeder Alternative
Kontinuierliche Überwachung und Bewertung
Empfehlungen für Verbesserungen und Änderungen
Überwachung von Umgebungsbedingungen
Umfassende Überwachung des aktuellen Systems
Die umfassende Überwachung des aktuellen Systems - auch als "Basisbewertung" bezeichnet, wird
durchgeführt, um den aktuellen Zustand des NOC zu ermitteln. Um das NOC zu überwachen und zu ermitteln,
ob die Gefahr einer Überlastung besteht, müssen Sie zunächst die "normale" Belastung definieren und diese als
Basis verwenden.
Eine erfolgreiche Netzwerküberwachung umfasst fünf grundlegende Schritte.
1.
Vorbereitung und Bewertung der Netzwerkermittlung.
Dieser Schritt umfasst eine einfache Netzwerkermittlung, die mit einer Befragung der NOC-Engineers
beginnt. Diese vorläufige Bewertung wird durchgeführt, um schnell Informationen zu potentiellen
Problembereichen zu erhalten und um den Umfang des Projekts zu definieren. Darüber hinaus sollten
die Engineers in der Lage sein, das Layout der Netzwerktopologie sowie Konfigurationsinformationen
für jede Komponente zur Verfügung zu stellen.
Um den Netzwerkmanager bei diesem Schritt zu unterstützen, sollten eine Reihe von Prüflisten und
Richtlinien für die Befragung entwickelt werden. Der Netzwerkmanager muss über Netzwerkprobleme
oder andere Aspekte, die sich auf die Datenerfassung auswirken könnten, unverzüglich in Kenntnis
gesetzt werden.
2.
Dimensionierung und Ermittlung des Projektumfangs.
Mit diesem Schritt werden die für die Durchführung des Projekts erforderlichen Ressourcen ermittelt.
Der Netzwerkmanager sollte bei diesem Schritt die Rolle des Projektmanagers übernehmen und die in
Schritt 1 erfassten Daten organisieren.
Ist die Dokumentation nicht verfügbar, muss der Netzwerkmanager vor Wiederaufnahme des Projekts
zusätzliche Zeit für die Datenerfassung veranschlagen.
3.
Vollständige Netzwerkermittlung.
Die vollständige Netzwerkermittlung umfasst die Erstellung von Netzwerk- und
Konfigurationsdatenbanken, die üblicherweise mit Drittanbietertools wie VitalSuite oder HP Openview
erfolgt. Im Allgemeinen enthalten diese Informationen alle Geräte im Netzwerk sowie deren
Konfigurationen. Ist eine CMDB vorhanden, stehen diese Informationen möglicherweise bereits zur
Verfügung.
4.
Drucken von Netzwerkkonfigurationsberichten und Topologiediagrammen.
Drucken aller Daten, die während des Ermittlungsprozesses erfasst wurden.
5.
Vergleichen der Daten aus Schritt 4 mit den Daten aus Schritt 1
Organisieren Sie ein Treffen aller Mitarbeiter, die an NOC-Operationen beteiligt sind, und überprüfen
Sie die Daten. Lösen Sie Diskrepanzen zwischen den Daten aus Schritt 4 und den Daten aus Schritt 1
auf. Überarbeiten Sie die Dokumente, und speichern Sie die Informationen unter der Bezeichnung
"Basisdokumentation".
Windows 2000-Basis
Die letzte Komponente einer Microsoft® Windows® 2000-Überwachung ist ein umfassendes Basisdokument, in
dem alle Komponenten der Windows 2000-Netzwerkinfrastruktur beschrieben werden. Hierbei kann es sich um
folgende Komponenten handeln (die Liste ist nicht unbedingt vollständig):
•
•
•
•
•
•
•
•
•
Netzwerktopologiediagramme mit Verbindungsbandbreiten und einer vollständigen Dokumentation
sämtlicher Netzwerkkomponenten und Schnittstellen.
Windows 2000-Sites sowie deren TCP/IP-Teilnetze sollten ebenfalls in der Basisdokumentation
enthalten sein.
Daten zur Verbindungsauslastung für alle Netzwerkpfade, einschließlich durchschnittlicher Auslastung
und Spitzenwerte.
Windows 2000-Replikationskomponenten, einschließlich festgelegter Bridgeheadserver (sofern diese
manuell definiert wurden), Siteverbindungen, Window 2000-Domänencontroller und Standorte der
Globalen Katalogserver.
Windows 2000-Server, auf denen flexible Einzelmasteroperationen ausgeführt werden, sollten deutlich
gekennzeichnet werden.
WINS (Windows Internet Naming Service) muss dokumentiert werden, um Architekturtopologien und
Replikationspartnerkonfigurationen sowie die physischen Standorte der Server, auf denen sich der
Dienst befindet, anzuzeigen.
Für DNS (Domain Name System) müssen die hierarchischen Domänennamenstrukturen, die
Zonenbesitzer und die physischen Standorte der DNS-Server angezeigt werden.
DHCP-Server sollten identifiziert und deren IP-Adressbereiche und DHCP-Bereichsparameter
dokumentiert werden.
Möglicherweise sind zusätzliche Komponenten vorhanden, die bei der Überwachung berücksichtigt
werden müssen, wie z. B. RIS-Server, Microsoft® Windows® 2000-Clusterserver und Server, auf
denen Windows 2000-Funktionen für den Netzwerklastenausgleich ausgeführt werden.
Nachdem die Hauptkomponenten der Netzwerkinfrastruktur dokumentiert und identifiziert wurden, sollte der
Administrator in der Lage sein, typische Leistungsrichtwerte für das Unternehmen bereitzustellen. Zu diesen
Leistungsrichtwerten gehören u. a. die Folgenden:
•
•
•
•
Wartezeit bei der Active Directory-Replikation. Wie viel Zeit verstreicht üblicherweise, bevor
Änderungen auf die verschiedenen Domänencontroller im Netzwerk repliziert werden?
Wie schnell werden DNS-Änderungen zwischen den DNS-Servern repliziert? Welche Antwortzeit ist
für Client-DNS-Abfragen akzeptabel?
Wie lange dauert eine typische Clientanmeldung an den verschiedenen Windows 2000-Sites? Wann
werden diese Anmeldezeiten inakzeptabel?
Was ist eine typische Antwortzeit für Suchzugriffe auf den Globalen Katalog bei verschiedenen
Windows 2000-Sites?
Das Basisdokument gibt einen Überblick über die Netzwerkinfrastruktur. Der nächste Schritt umfasst einen
Drilldown zu den Komponenten der Infrastruktur, um normale Leistungs- und Auslastungsrichtwerte zu
ermitteln.
Analyse der einzelnen Systemkomponenten
Nachdem eine allgemeine Basis für die Netzwerkleistung geschaffen wurde, muss eine zusätzlicher Satz mit
Basiswerten erstellt werden. Hierbei handelt es sich um die Basiswerte für einzelne Komponenten im Netzwerk.
Anhand der Analyse einzelner Systemkomponenten kann ermittelt werden, welche Komponenten
möglicherweise Probleme im Netzwerk verursachen. Sowohl die Konfiguration der Hardwareelemente als auch
der aktuelle Zustand der Geräte sollte ausführlich dokumentiert werden. Auf diese Weise kann festgestellt
werden, ob die Kapazität der Geräte ausgeschöpft wird oder nicht. Die für die Durchführung dieser Aufgaben
erforderlichen Schritte hängen von der jeweiligen Komponente ab, aber es gibt einige allgemeine Richtlinien.
1.
Überprüfen und Optimieren Sie die Konfiguration.
Überprüfen Sie anhand der Dokumentation zu der Komponente, ob diese ordnungsgemäß konfiguriert
und für die Hauptfunktionen des Systems optimiert wurde. Beispielsweise hängt die Feinabstimmung
der Leistung eines Microsoft® Windows® 2000-Servers davon ab, ob dieser als Datei- und
Druckserver oder als Server für Terminaldienste eingesetzt werden soll. Stellen Sie sicher, dass die
neueste BIOS-Version und alle erforderlichen Microsoft Service Packs installiert wurden. Service
Packs beheben nicht nur bekannte Probleme, sondern verbessern häufig auch die Leistung.
2.
Zeichnen Sie die Konfiguration auf.
Nachdem Sie die Konfiguration optimiert haben, müssen Sie diese aufzeichnen und sichern. Handelt es
sich bei der Komponente beispielsweise um einen Router, sollten Sie die Konfiguration auf einem FTPServer sichern und eine Kopie in einer Datei speichern. Für Systeme, auf denen Microsoft WindowsBetriebssysteme ausgeführt werden, muss eine vollständige Sicherung des Systems (einschließlich der
Windows 2000-Systemzustandsdaten) durchgeführt und eine Notfalldiskette erstellt werden.
3.
4.
Messen Sie vordefinierte Leistungsrichtwerte für bestimmte Komponenten zu verschiedenen
Tageszeiten und über einen Zeitraum von mindestens zwei bis drei Monaten, und zeichnen Sie diese
auf. Um Leistungsprobleme identifizieren zu können, müssen Sie sich zunächst einen Überblick über
das normale Betriebsverhalten verschaffen. Den Basiswerten können Sie entnehmen, wie die
Hauptressourcen des Servers (CPU, Festplatten-E/A, Grundlegende Prozesse, Netzwerk-E/A und
Arbeitsspeicher) unter normalen Umständen zusammenarbeiten.
Sortieren Sie die Leistungs- und Analysedaten nach Komponenten, um die durchschnittlichen und
Spitzenauslastungswerte für jeden aufgezeichneten Leistungsrichtwert zu ermitteln.
Die tatsächlichen Leistungsrichtwerte können selbstverständlich je nach dem gemessenen System variieren; die
folgende Tabelle enthält eine Zusammenfassung einiger wichtiger Werte für einen Microsoft® Windows® 2000Server sowie Vorschläge für maximale Schwellenwerte.
Tabelle 5 Typische Schwellenwerte für Windows 2000
Ressource
Systemmonitor
Objekt\Indikator
Vorgeschlagener
maximaler
Schwellenwert
Kommentare
Festplatte
Logischer Datenträger\Freier
Speicher (%)
15 Prozent
Keine
Festplatte
Logischer Datenträger\Zeit (%)
90 Prozent
Keine
Festplatte
Physischer
Datenträger\Lesevorgänge/s,
Physischer
Datenträger\Schreibvorgänge/s
Abhängig von den
Spezifikationen des
Herstellers
Überprüfen Sie die festgelegte
Übertragungsrate für Ihre Festplatten, um
sicherzustellen, dass diese die Spezifikationen
nicht überschreitet.
Festplatte
Physischer Datenträger\Aktuelle
Warteschlangenlänge
Anzahl der
Spindeln plus 2
Für einen Durchschnitt über einen bestimmten
Zeitraum können Sie Physischer
Datenträger\Durchschnittl.
Warteschlangenlänge des Datenträgers
verwenden.
Arbeitsspeicher
Speicher\Verfügbare Bytes
Weniger als 4 MB
Stellen Sie Nachforschungen bezüglich der
Speichernutzung an, und fügen Sie ggf.
zusätzlichen Speicher hinzu. Verwenden Sie
den Prozessindikator, um die
Speichernutzung-/prozesse zu identifizieren.
Arbeitsspeicher
Speicher\Seiten/s
20
Stellen Sie Nachforschungen bezüglich der
Auslagerungsaktivität an. Überprüfen Sie die
Auslastung des physischen und des virtuellen
Arbeitsspeichers.
Netzwerkauslastung
Netzwerksegment\Netzwerkauslastung (%)
Abhängig von der
Art des Netzwerkes
Eine durchschnittliche Ethernet-Auslastung
von 40 bis 60 % gilt als hoch, während Token
Ring-Segmente mit 80 bis 90 % arbeiten
können, ohne dass die Leistung beeinträchtigt
wird.
Auslagerungsdatei
Auslagerungsdatei\Belegung (%)
Über 70 Prozent
Überprüfen Sie diesen Wert im
Zusammenhang mit Verfügbare Bytes und
Seiten/s, um sich einen Überblick über die
Auslagerungsaktivität auf Ihrem Computer zu
verschaffen.
Prozessor
Prozessor\Prozessorzeit (%)
85 Prozent
Suchen Sie nach dem Prozess, der einen
Großteil der Prozessorzeit in Anspruch nimmt.
Aktualisieren Sie auf einen schnelleren
Prozessor, oder installieren Sie einen
zusätzlichen Prozessor.
Prozessor
Prozessor\ Interrupts/s
Server
Server\Gesamtanzahl Bytes/s
Entspricht die Summe von Gesamtanzahl
Bytes/s für alle Server in etwa der maximalen
Übertragungsrate Ihres Netzwerkes, müssen
Sie das Netzwerk u. U. segmentieren.
Server
Server\Zu wenig Arbeitselemente 3
Wird dieser Schwellenwert überschritten,
sollten Sie eine Feinabstimmung der
InitWorkItems- oder MaxWorkItems-Einträge
in der Registrierung (unter
HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet
\Services\lanmanserver\Parameters) in
Erwägung ziehen. Weitere Informationen zu
MaxWorkItems erhalten Sie über den
Hyperlink zur Microsoft Knowledge Base
Web Resources unter
http://www.microsoft.com/windows2000/techi
nfo/reskit/WebResources/default.asp
(englischsprachig)
Vorsicht Sie sollten nur dann mithilfe eines
Registrierungs-Editors direkte Änderungen an
der Registrierung vornehmen, wenn Sie keine
andere Wahl haben. Mit RegistrierungsEditoren kann der standardmäßige Schutz
umgangen werden, der von den
Verwaltungstools bereitgestellt wird. Dieser
Schutz verhindert, dass Sie einander
widersprechende Einstellungen oder
Einstellungen, die leicht die Leistung
verschlechtern oder das System beschädigen
können, eingeben. Eine direkte Bearbeitung
der Registrierung kann ernsthafte, unerwartete
Folgen haben und bewirken, dass sich das
System nicht neu starten lässt und Sie
Windows 2000 neu installieren müssen. Zum
Konfigurieren und Anpassen von
Windows 2000 sollten Sie möglichst die
Programme in der Systemsteuerung oder der
Microsoft Management Console verwenden.
Server
Serverwarteschlangen\Warteschlangenlänge
4
Wird dieser Schwellenwert überschritten,
kann ein Prozessorengpass auftreten. Hierbei
handelt es sich um einen Echtzeitindikator;
verfolgen Sie diesen Wert über mehrere
Zeiträume.
2
Hierbei handelt es sich um einen
Echtzeitindikator; verfolgen Sie diesen Wert
über mehrere Zeiträume.
Mehrere
System\ProzessorProzessoren Warteschlangenlänge
Abhängig vom
Prozessor; für
aktuelle CPUs wird
ein Schwellenwert
von 1500 Interrupts
pro Sekunde
empfohlen
Eine starke Erhöhung dieses Indikatorwertes
ohne eine entsprechende Steigerung der
Systemaktivität deutet auf ein
Hardwareproblem hin. Identifizieren Sie den
Netzwerkadapter oder die
Festplattencontrollerkarte, der bzw. die die
Interrupts verursacht. Möglicherweise müssen
Sie einen zusätzlichen Adapter bzw. eine
zusätzliche Controllerkarte installieren.
WAN (Wide Area Network)-Leistung
Für die Funktionstüchtigkeit von WAN-Verbindungen relevante Daten sind z. B. die Verbindungsauslastung,
Fehler, verworfene Pakete, und Broadcast/Multicasts. Die folgende Tabelle enthält typische Schwellenwerte und
zu überwachende Ereignisse:
Tabelle 6: WAN-Schwellenwerte und zu überwachende Ereignisse
Durchschnittl.
Spitzenauslastung Fehler Verworfene
Broadcast/Multicasts
Auslastung
(%)
(%)
Pakete (%)
(%)
Schwellenwert >30
für
Warnungen
>90
>0.1
>0.1
200
Kritischer
>70
Schwellenwert
>98
>1
>1
300
Auslastung
Die durchschnittliche Auslastung fasst die WAN-Auslastungsdaten in einer einzigen, leicht zu verfolgenden Zahl
zusammen, die angibt, ob eine WAN-Verbindung ihre Kapazität ausschöpft. Für jede Abrufperiode zeigt der
Bericht die Eingabe- oder die Ausgabeauslastung an - je nachdem, welche größer ist. Einige WANVerbindungen werden nur in eine Richtung ausgiebig genutzt. Starke Verwendung in diese Richtung wirkt sich
auf Aspekte der Benutzerleistung und Aktualisierungsanforderungen aus.
Netzwerkverkehr in die andere Richtung dagegen hat keinen Einfluss auf die stärker verwendete Richtung.
Darüber hinaus spiegeln Spitzenwerte die Erfassung von Spitzenintervallen wider, in denen der Datenverkehr
Aktivitätsspitzen für die Verbindung zeigt. Für Netzwerke, die eine niedrige durchschnittliche Auslastung, aber
hohe Spitzenwerte aufweisen, ist u. U. die Konfiguration oder Bereitstellung einer Lösung (z. B. Frame Relay
oder ATM) erforderlich. Eine niedrige Gesamtauslastungsstatistik (sowohl innerhalb als auch außerhalb) bietet
die Möglichkeit, die Bandbreite für diese Verbindung - und somit die Kosten - zu reduzieren. Umgekehrt kann
eine hohe Auslastungsstatistik die Grundlage für die Erhöhung der Bandbreite in diesem Segment darstellen.
Fehlerraten
WAN-Fehlerraten sind im Wesentlichen eine Funktion des Verbindungsstatus. Diese Statistik wird
hauptsächlich verwendet, um die Funktionstüchtigkeit der seriellen Datenverbindung zu überwachen. Sie
ermöglicht die Erkennung eskalierender Probleme, so dass diese proaktiv korrigiert werden können, bevor es zu
einem Ausfall kommt. Auf diese Weise können fehlerhafte CSU/DSUs (Channel Service Units/Digital Service
Units), Kabel, Mietleitungen und Netzwerkkarten ermittelt werden, bevor diese vollständig versagen.
Verworfene Pakete
Dieser Wert kann auf eine zu starke Auslastung der Bandbreite hinweisen. Ist der Pufferspeicher voll, bevor die
Frames über die WAN-Verbindung übertragen wurden, ist es möglich, dass der Router Frames verwirft. Aus
diesem Grund sollte die Auslastung jeder Routerschnittstelle, die verworfene Frames aufweist, überprüft werden,
wenn die Kapazität der Verbindung oder der CPU des Routers überschritten wird.
Treten diese Ereignisse vereinzelt auf, muss dies nicht unbedingt bedeuten, dass das Netzwerk fehlerhaft ist. Es
kann jedoch ein Hinweis darauf sein, dass die Verbindung nahezu ausgelastet ist. Wenn Frames kontinuierlich
verworfen werden oder Ereignisse mit Tausenden von verworfenen Frames auftreten, deutet dies auf ein
größeres Problem hin. Daher ist es wichtig, verworfene Frames über einen längeren Zeitraum zu beobachten, um
die Funktionstüchtigkeit des Netzwerkes zu beurteilen und die Warnzeichen überlasteter Router oder
Verbindungen rechtzeitig zu erkennen.
Broadcasts/Multicasts
Dieser Wert gibt die Anzahl der Broadcasts/Multicasts pro Sekunde an. Erhöhte Werte oder plötzlich auftretende
Spitzenwerte können in Netzwerken mit dynamischem Routing auf Probleme mit dem
Routingprotokolloverhead hinweisen.
Frame Relay-Analyse
Daten, die die Funktionstüchtigkeit von Frame Relay-PVCs (Permanent Virtual Circuits) beeinflussen, sind z. B.
Verbindungsauslastung, Überlastung und die Berechtigung zum Verwerfen von Paketen. Die folgende Tabelle
enthält Beispiele für typische Schwellenwerte und zu überwachende Ereignisse:
Tabelle 7: Frame Relay-Schwellenwerte und zu überwachende Ereignisse
Durchschnittl.
Spitzenauslastung SpitzenAuslastung
(%)
BECNs
(%)
SpitzenFehler
FECNs
Schwellenwert >80
für
Warnungen
>150
>100
>100
3000
Kritischer
>100
Schwellenwert
>200
>500
>500
5000
Auslastungsraten
Die durchschnittliche Auslastung fasst die Auslastungsdaten in einer einzigen, leicht zu verfolgenden Zahl
zusammen, die angibt, ob eine virtuelle Verbindung ihre Kapazität ausschöpft. Für jede Abrufperiode zeigt der
Bericht die Eingabe- oder die Ausgabeauslastung an - je nachdem, welche größer ist. Einige PVCs werden nur in
eine Richtung ausgiebig genutzt. Starke Verwendung in diese Richtung wirkt sich auf Aspekte der
Benutzerleistung und Aktualisierungsanforderungen aus. Netzwerkverkehr in die andere Richtung dagegen hat
keinen Einfluss auf die stärker verwendete Richtung. Darüber hinaus spiegeln Spitzenwerte die Erfassung von
Spitzenintervallen wider, in denen der Datenverkehr Aktivitätsspitzen für die Verbindung zeigt. Bestimmte
Verbindungen müssen möglicherweise konfiguriert werden, um hohe potentielle Auslastungsebenen bewältigen
zu können.
Spitzen-BECNs/FECNs
Überlastungen in der Frame Relay-Umgebung werden durch FECNs (Forward Explicit Congestion
Notifications) und BECNs (Backward Explicit Congestion Notifications) beeinflusst. Mit diesen
Benachrichtigungen bewirken Netzwerkgeräte, dass der Datenfluss die Übertragung aus der einen oder anderen
Richtung verlangsamt. Dieser Statistik kann der Router, von dem die Daten empfangen werden, entnehmen, ob
auf dem Pfad für diese Pakete Überlastungen vorhanden sind und ob weitere Pakete über diese überlasteten
Pfade empfangen wurden oder nicht. Darüber hinaus kann es erforderlich sein, beide Enden der verschiedenen
PVCs zu überprüfen, um festzustellen, ob Pakete verloren gegangen sind. Überprüfen Sie außerdem den
Netzwerkentwurf bzw. wenden Sie sich an den Frame Relay-Anbieter, um der Ursache dieser Überlastung auf
den Grund zu gehen. Um die Qualität von Voiceverbindungen zu sichern, sollten BECN- und FECN-Werte
überwacht und ggf. Anpassungen vorgenommen werden.
Fehler
Die Fehlermetrik zeigt die Fehler pro eine Million Frames an. Beachten Sie, dass die meisten SNMP-Agenten
(Simple Network Management Protocol) keine Fehlerstatistiken bereitstellen. Fehlerraten sind im Wesentlichen
eine Funktion des Verbindungsstatus. Diese Statistik wird daher hauptsächlich verwendet, um die
Funktionstüchtigkeit der Verbindung zu überwachen. Sie ermöglicht die Erkennung eskalierender Probleme, so
dass diese proaktiv korrigiert werden können, bevor es zu einem Ausfall kommt. Auf diese Weise können
fehlerhafte CSU/DSUs (Channel Service Units/Digital Service Units), Kabel, Mietleitungen und Netzwerkkarten
ermittelt werden, bevor diese vollständig versagen. Stehen Statistiken zur Verfügung, sollten Sie vor allem auf
Verbindungen mit Voiceverkehr achten, da verworfene Pakete die Qualität beeinträchtigen können.
Frame Relay (CSU/DSU) PVC-Analyse
Diese Daten sind relevant für die Funktionstüchtigkeit von CSU/DSUs, die den Frame Relay-Dienst
unterstützen. In die Einheiten sind äußerst detaillierte Network Management-Statistiken eingebettet. Anhand
dieser Einheiten können Sie End-to-End-Statistiken für Frame Relay-PVCs (Permanent Virtual Circuits)
erstellen, die z. B. Verbindungsauslastung, Überlastung, die Berechtigung zum Verwerfen von Paketen und die
verworfenen Pakete enthalten. Die folgende Tabelle enthält Beispiele für typische Schwellenwerte und Raten
sowie die zu überwachenden Paketnummern:
Tabelle 8: Frame Relay-CSU/DSU-Schwellenwerte, Raten und zu überwachende Pakete
Durchschnittl.
Spitzenauslastung Verworfen Durchschnittl.
Spitzen-RTD
Auslastung
(%)
B->A (#)
RTD
(%)
Schwellenwert >80
für
Warnungen
>150
>25
>100
>200
Kritischer
>100
Schwellenwert
>200
>100
>200
>400
Auslastungsraten
Die durchschnittliche Auslastung fasst die Auslastungsdaten in einer einzigen, leicht zu verfolgenden Zahl
zusammen, die angibt, ob eine virtuelle Verbindung ihre Kapazität ausschöpft. Für jede Abrufperiode zeigt der
Bericht die Eingabe- oder die Ausgabeauslastung an - je nachdem, welche größer ist. Einige PVCs werden nur in
eine Richtung ausgiebig genutzt. Starke Verwendung in diese Richtung wirkt sich auf Aspekte der
Benutzerleistung und Aktualisierungsanforderungen aus. Netzwerkverkehr in die andere Richtung dagegen hat
keinen Einfluss auf die stärker verwendete Richtung. Darüber hinaus spiegeln Spitzenwerte die Erfassung von
Spitzenintervallen wider, in denen der Datenverkehr Aktivitätsspitzen für die Verbindung zeigt.
Verworfene Pakete
Aufgrund der gesteigerten Intelligenz und Kommunikation zwischen den dienstfähigen CSU/DSUs können diese
ermitteln, ob Pakete während eines bestimmten Zeitraums in die eine oder andere Richtung verworfen wurden.
RTD (Round Trip Delay)
Diese den Frame-Dienst unterstützenden CSU/DSUs besitzen die Fähigkeit, Wartezeiten im Netzwerk zwischen
den einzelnen Einheiten (z. B. Standort-zu-Standort) zu überwachen. Diese Informationen tragen zum
Verständnis der Netzwerkverzögerung innerhalb der Frame Relay-Umgebung bei.
ATM Trunk-Analyse
Für die Funktionstüchtigkeit von ATM Trunk-Verbindungen relevante Daten sind z. B. die
Verbindungsauslastung und das Zellenverlustverhältnis. Die folgende Tabelle enthält Beispiele für die zu
überwachenden Schwellenwerte.
Tabelle 9: Zu überwachende ATM-Schwellenwerte
Durchschnittl.
Auslastung (%)
Spitzenauslastung
(%)
Verhältnis verworfener Zellen (%)
Schwellenwert für
Warnungen
>40
>95
>0.1
Kritischer
Schwellenwert
>50
>98
>1
Auslastungsraten
Die durchschnittliche Auslastung fasst die WAN-Auslastungsdaten in einer einzigen, leicht zu verfolgenden Zahl
zusammen, die angibt, ob eine WAN-Verbindung ihre Kapazität ausschöpft. Für jede Abrufperiode zeigt der
Bericht die Eingabe- oder die Ausgabeauslastung an - je nachdem, welche größer ist. Einige WANVerbindungen werden nur in eine Richtung verstärkt genutzt. Starke Verwendung in diese Richtung wirkt sich
auf Aspekte der Benutzerleistung und Aktualisierungsanforderungen aus. Netzwerkverkehr in die andere
Richtung dagegen hat keinen Einfluss auf die stärker verwendete Richtung. Darüber hinaus wurden Spitzenwerte
erfasst, welche die Auslastung für Erfassungsintervalle anzeigen, in denen der Datenverkehr Aktivitätsspitzen
für die Verbindung zeigt. Diese Informationen können verwendet werden, um die entsprechenden Verbindungen
für die Optimierung zu konfigurieren.
Verhältnis verworfener Zellen
Dieser Wert gibt die verworfenen Zellen als Prozentsatz der gesamten Zellen an. Zellen können auf der
Portebene aus Mangel an Ressourcen verworfen werden.
ATM-PVC-Analyse
Für die Funktionstüchtigkeit von ATM-PVCs (Permanent Virtual Circuits) relevante Daten sind z. B. die
Verbindungsauslastung und die Zellenverlustverhältnis. Die folgende Tabelle enthält Beispiele für die zu
überwachenden Raten.
Tabelle 10: Zu überwachende ATM-PVC-Raten
Durchschnittl.
Auslastung (%)
Verhältnis
Spitzenauslastung
fehlerhafter
(%)
Zellen (%)
Verhältnis
zurückgewiesener Zellen
(%)
Schwellenwert
für Warnungen
>50
>95
>0.1
>0.1
Kritischer
Schwellenwert
>60
>98
>1
>0.3
Auslastung
Die durchschnittliche Auslastung fasst die PVC-Auslastungsdaten in einer einzigen, leicht zu verfolgenden Zahl
zusammen, die angibt, ob eine virtuelle Verbindung ihre Kapazität überschreitet. Für jede Abrufperiode zeigt der
Bericht die Eingabe- oder die Ausgabeauslastung an - je nachdem, welche größer ist. Einige virtuelle
Verbindungen werden nur in eine Richtung ausgiebig genutzt. Starke Verwendung in diese Richtung wirkt sich
auf Aspekte der Benutzerleistung und Aktualisierungsanforderungen aus. Netzwerkverkehr in die andere
Richtung dagegen hat keinen Einfluss auf die stärker verwendete Richtung. Darüber hinaus wurden Spitzenwerte
erfasst, welche die Auslastung für Erfassungsintervalle anzeigen, in denen der Datenverkehr Aktivitätsspitzen
für die Verbindung zeigt.
Verhältnis fehlerhafter Zellen
Dieser Wert gibt die fehlerhaften Zellen als Prozentsatz der gesamten Zellen an. Im Allgemeinen handelt es sich
hierbei um Zellen, die einen HEC-Fehler (Header Error Checksum) oder eine ungültige VPI und VCI aufweisen.
Verhältnis zurückgewiesener Zellen
Dieser Wert gibt die zurückgewiesenen Zellen als Prozentsatz der gesamten Zellen an. Zellen können aufgrund
des Netzwerkverkehrsmanagements (Auslastungsparameterkontrolle, frühzeitiges Verwerfen von Paketen,
Verwerfen zufälliger Pakete usw.) zurückgewiesen (verworfen) werden.
LAN (Local Area Network)-Analyse
Zu den für LAN-Segmente relevanten Daten gehören ein allgemeiner Satz statistischer Daten, der auf den
meisten Routern, Switches, Hubs und Servern zur Verfügung steht. Diese Daten geben einen Einblick in
Segmentauslastung, Fehler und verworfene Pakete. Die folgende Tabelle enthält Beispiele für die zu
überwachenden Raten.
Tabelle 11: Raten für die LAN-Analyse
Durchschnittl.
Spitzenauslastung Fehler Verworfene
Broadcast/Multicasts
Auslastung
(%)
(%)
Pakete (%)
(%)
Schwellenwert >10
für
Warnungen
>25
>0.1
>0.1
>200
Kritischer
>20
Schwellenwert
>50
>1
>1
>300
Auslastungsraten
LAN-Auslastungsraten werden über MIB-II erfasst und zeigen den LAN-Verkehr an, der über die verschiedenen
Segmentschnittstellen läuft. Die durchschnittlichen Auslastungsdaten zeigen das Verkehrsvolumen im Netzwerk
zu festgelegten Zeiten während der vergangenen zwei Wochen an. Spitzenauslastungsdaten spiegeln
Aktivitätsspitzen wider, die vorübergehend eine hohe Auslastung erzeugen. Diese Informationen sind nützlich,
um die Größe von Segmenten anzupassen und diverse Segmentierungsänderungen im LAN vorzunehmen.
Fehlerraten
Die durchschnittliche Fehlergrafik zeigt die durchschnittliche Fehlerrate pro Stunde an. LAN-Fehlerraten sind im
Wesentlichen eine Funktion des Medientyps, der Installationsqualität und der Netzwerklast. UTP-LANs
(Unshielded Twisted Pair) wie 10Base-T sind ohne qualitativ hochwertige Verkabelung, Komponenten und
Installationstechniken anfällig für Fehler. Falls Fehler auftreten, erhöht sich die Rate wahrscheinlich mit
zunehmendem Netzwerkverkehr.
Diese Daten sind vor allem für die Überwachung der Funktionstüchtigkeit von LANs nützlich, für die keine
RMON-Proben durchgeführt wurden. Der Router erkennt Fehler in allen Paketen, die an den Router adressiert
sind. Dies ergibt eine ungefähre Fehlerrate für die LAN-Segmente, so dass fehlerhafte Kabel, Transceiver und
Netzwerkkarten ermittelt werden können, bevor sie vollständig versagen.
Verworfene Pakete
Dies kann auf eine zu starke Auslastung der Bandbreite hinweisen. Ist der Pufferspeicher voll, bevor die Frames
über die LAN-Verbindung übertragen wurden, ist es möglich, dass der Router Frames verwirft. Beispielsweise
ist die Anzahl der verworfenen Frames auf einem Cisco-Router die Summe der Cisco-Indikatoren No Buffer
und Output Drops.
Der No Buffer-Indikator zählt empfangene Pakete, die verworfen wurden, da auf dem Hauptsystem kein
Pufferspeicher zur Verfügung stand. Dies ist häufig die Folge von Broadcastüberlastungen in LANs und RauschBursts in seriellen Verbindungen, so dass der Router mehr Pakete erhält, als er verarbeiten kann.
Der Output Drops-Indikator zählt die Ausgangspakete, die verworfen wurden, weil die Zielschnittstelle
überlastet war. In diesem Fall ist das Problem eine Überlastung der Verbindung, und die Lösung besteht darin,
die regelmäßigen Routingaktualisierungen auf dem Router zu reduzieren, das Fast Switching für häufig
verwendete Protokolle auszuschalten oder die Bandbreite für die Verbindung zu erhöhen.
Treten diese Ereignisse vereinzelt auf, muss dies nicht unbedingt bedeuten, dass das Netzwerk fehlerhaft ist. Es
kann jedoch ein Hinweis darauf sein, dass die Verbindung nahezu ausgelastet ist. Wenn Frames kontinuierlich
verworfen werden oder Ereignisse mit Tausenden von verworfenen Frames auftreten, kann dies auf ein größeres
Problem hindeuten. Daher ist es wichtig, verworfene Frames über einen längeren Zeitraum zu beobachten, um
die Funktionstüchtigkeit des Netzwerkes zu beurteilen und die Warnzeichen überlasteter Router oder
Verbindungen rechtzeitig zu erkennen.
Anmerkung Wenn Pakete verworfen werden, ist die Leistung bereits beeinträchtigt. Um eine zu starke
Auslastung der Bandbreite zu erkennen, bevor diese sich auf die Leistung auswirkt, überwachen Sie sowohl die
durchschnittliche Auslastung als auch die Spitzenauslastung der LAN-Segmente.
Broadcasts/Multicasts
Dieser Wert gibt die Anzahl der Broadcasts/Multicasts pro Sekunde an. Für sich genommen weist hoher
Broadcastverkehr nicht unbedingt auf ein Problem hin. Erhöhte Werte oder plötzliche Spitzenwerte können
jedoch auf Probleme mit LAN-Hardware oder -Anwendungen bzw. auf Layer 2-Routingprobleme wie IPX-SAPStürme hinweisen. Darüber hinaus können sie ein Hinweis auf einen verschwenderischen Umgang mit
Bandbreite sein. Dieser Wert hängt von der Größe der Verbindung ab.
Ethernet/RMON-Analyse
Für die Funktionstüchtigkeit von Ethernet-Segmenten relevante Daten umfassen einen weiteren Satz mit
statistischen Daten, der über Ethernet-RMON-Proben zur Verfügung steht. Diese Daten geben einen detaillierten
Einblick in die Ringauslastung, Fehler und Ereignisse. Darüber hinaus besitzt RMON die Fähigkeit, im Ring
auftretende Fehler zu melden. Die folgenden Tabellen enthalten Beispiele für die zu überwachenden Raten.
Tabelle 12: Zu überwachende Ethernet/RMON-Raten
Durchschnittl.
Auslastung
(%)
Spitzenauslastung
Fehler (%)
(%)
Kollisionen (%)
Schwellenwert >15
für
Warnungen
>25
>0.1
>5
Kritischer
>20
Schwellenwert
>40
>1
>10
Für Fast Ethernet werden grundsätzlich dieselben Elemente überwacht, aber mit unterschiedlichen
Schwellenwerten:
Tabelle 13: Zu überwachende Fast Ethernet-Raten
Durchschnittl.
Spitzenauslastung
Fehler (%)
Auslastung
(%)
(%)
Kollisionen (%)
Schwellenwert
für Warnungen
>25
>40
>0.1
>5
Kritischer
Schwellenwert
>50
>80
>1
>10
Auslastungraten
LAN-Auslastungsraten beziehen sich auf den älteren SNMP-Agent, der üblicherweise in älteren LAN EthernetHubs zur Verfügung steht. Durch Beobachtung der Auslastungsmuster können Sie sicherstellen, dass sich die
Netzwerkverkehrslast auf einem akzeptablen Niveau befindet, und Sie können bestimmte Trends ermitteln.
Diese Trends können Sie auf mögliche Probleme aufmerksam machen, bevor diese sich auf Benutzer auswirken.
Die durchschnittliche Auslastungsstatistik zeigt das aktuelle Verkehrsvolumen im Netzwerk akkurat an. Kurze
Aktivitätsspitzen werden dabei jedoch nicht berücksichtigt. Diese werden in der Spitzenauslastungsstatistik
angezeigt. Spitzenstatistiken sind für die Anpassung der Größe von Routern und seriellen Verbindungen sowie
für lokale Neukonfigurationen nützlich.
Fehlerraten
LAN-Fehlerraten sind überwiegend eine Funktion des Medientyps, der Installationsqualität und der
Netzwerklast. In einem Ethernet-LAN können Kollisionen Fehler verursachen. Kollisionen sind ein natürlicher
Bestandteil der in Ethernet verwendeten CSMA/CD-Zugriffsmethoden. Falls Fehler auftreten, erhöht sich die
Rate wahrscheinlich mit zunehmendem Netzwerkverkehr. Sie können außerdem die durchschnittliche und die
Spitzenauslastungsstatistik überprüfen, um festzustellen, ob die Fehler mit einer hohen Auslastung im
Zusammenhang stehen. Ist dies nicht der Fall, sind die Fehler wahrscheinlich auf eine nicht ordnungsgemäß
funktionierende Kabelanlage oder eine fehlerhafte Hardware zurückzuführen, die repariert werden sollte, bevor
sie zu einem Versagen des Netzwerkes führt.
Darüber hinaus sollten Fehler analysiert werden, damit festgestellt werden kann, um welche Art von Fehler es
sich handelt (z. B. Jabbers, zu klein, zu groß, CRC usw.). Außerdem können Sie die durchschnittliche und die
Spitzenauslastungsstatistik überprüfen, um festzustellen, ob die Fehler mit einer hohen Auslastung im
Zusammenhang stehen. Ist dies nicht der Fall, sind die Fehler wahrscheinlich auf eine nicht ordnungsgemäß
funktionierende Kabelanlage oder eine fehlerhafte Hardware zurückzuführen, die repariert werden sollte, bevor
sie zu einem Versagen des Netzwerkes führt.
Kollisionsraten
Hierbei handelt es sich um die Anzahl der Kollisionen pro Zeitrahmen im Ethernet-Segment. Kollisionen sind im
Ethernet normal, denn dieses erlaubt Knoten die erneute Übertragung, wenn Pakete kollidieren. Mit
zunehmender Auslastung des Netzwerkverkehrs wird es jedoch immer wahrscheinlicher, dass ein Knoten besetzt
ist, wenn ein anderer Knoten eine Übertragung durchführt. Die Anzahl der Kollisionen kann sich so weit
erhöhen, dass das Netzwerk einen Punkt erreicht, an dem kein Netzwerkverkehr mehr übertragen werden kann.
Der Punkt, an dem der Rücklauf reduziert wird, variiert je nach Größe des Netzwerkes, der Hardware und
Netzwerkverkehrslast.
Kleinere Ethernet-LANs mit kürzeren Kabelverbindungen, weniger Repeater und weniger Knoten unterstützen
ein höheres Netzwerkaufkommen, bevor Kollisionen zu einem Problem werden. Indem Sie die Kollisionen
verfolgen, können Sie entscheiden, ob durch eine Segmentierung des LAN Überlastungen vermieden können
und die Leistung verbessert werden kann.
Token Ring-RMON-Analyse
Für die Funktionstüchtigkeit von Token Ring-Segmenten relevante Daten umfassen einen weiteren Satz mit
statistischen Daten, der über Token Ring-RMON-Proben zur Verfügung steht. Diese Daten geben einen
detaillierten Einblick in die Ringnutzung, Fehler und Ereignisse. Darüber hinaus besitzt RMON die Fähigkeit,
im Ring auftretende Fehler zu melden. Die folgende Tabelle enthält Beispiele für die zu überwachenden Raten.
Tabelle 14: Zu überwachende Token Ring-RMON-Raten
Durchschnittl.
Auslastung
(%)
Spitzenauslastung
Fehler (%)
(%)
Broadcast/Multicasts
Schwellenwert
für Warnungen
>40
>60
>0.1
>200
Kritischer
Schwellenwert
>60
>80
>1
>300
Auslastungsraten
Token Ring-Auslastungsraten werden über RMON-Proben erfasst und zeigen den Verkehr an, der über den Ring
läuft. Durch Beobachtung der Auslastungsmuster können Sie sicherstellen, dass sich die Verkehrslast auf einem
akzeptablen Niveau befindet, und Sie können bestimmte Trends ermitteln. Diese Trends können Sie auf
mögliche Probleme aufmerksam machen, bevor diese sich auf Benutzer auswirken.
Die durchschnittliche Auslastungsstatistik zeigt das aktuelle Verkehrsvolumen im Netzwerk akkurat an. Kurze
Aktivitätsspitzen werden dabei jedoch nicht berücksichtigt. Diese werden in der Spitzenauslastungsstatistik
angezeigt. Spitzenstatistiken sind für die Anpassung der Größe von Routern und seriellen Verbindungen sowie
für lokale Neukonfigurationen nützlich.
Fehlerraten
Die durchschnittliche Fehlergrafik zeigt die durchschnittliche Fehlerrate pro Stunde an. Diese Fehlerrate deutet
auf Probleme mit der physischen Ebene hin. Auf diese Weise können Sie fehlerhafte Kabel, Transceiver und
Netzwerkkarten ermitteln, bevor diese vollständig versagen. Die RMON-Proben stellen Fehlerinformationen
bereit, anhand derer Sie die verschiedenen Fehlertypen beschreiben können.
Darüber hinaus sollten Fehler analysiert werden, damit festgestellt werden kann, um welche Art von Fehler es
sich handelt (z. B. Löschvorgänge, Signale, Tokenfehler usw.). Außerdem können Sie die durchschnittliche und
die Spitzenauslastungsstatistik überprüfen, um festzustellen, ob die Fehler mit einer hohen Auslastung im
Zusammenhang stehen. Ist dies nicht der Fall, sind die Fehler wahrscheinlich auf eine nicht ordnungsgemäß
funktionierende Kabelanlage oder eine fehlerhafte Hardware zurückzuführen, die repariert werden muss, bevor
sie zu einem Versagen des Netzwerkes führt.
Broadcasts/Multicasts
Dieser Wert gibt die Anzahl der Broadcasts/Multicasts pro Sekunde an. Für sich genommen weist hoher
Broadcastverkehr nicht unbedingt auf ein Problem hin. Erhöhte Werte oder plötzliche Spitzenwerte können auf
Probleme mit LAN-Hardware oder -Anwendungen bzw. auf Layer 2-Routingprobleme wie IPX-SAPÜberlastungen hinweisen. Darüber hinaus können sie ein Hinweis auf einen verschwenderischen Umgang mit
Bandbreite sein. Dieser Wert hängt von der Größe der Verbindung ab.
FDDI (Fiber Distributed Data Interface)-RMON-Analyse
Für die Funktionstüchtigkeit von FDDI-Segmenten (Fiber Distributed Data Interface) relevante Daten umfassen
einen weiteren Satz mit statistischen Daten, der über FDDI-RMON-Proben zur Verfügung steht. Diese Daten
geben einen detaillierten Einblick in die Ringnutzung, Fehler und Ereignisse. Darüber hinaus besitzt RMON die
Fähigkeit, im Ring auftretende Fehler zu melden. In diesem Abschnitt werden Geräte beschrieben, die entweder
einen Schwellenwert für Warnungen oder einen kritischen Schwellenwert überschritten haben, die bei den weiter
unten empfohlenen Schwellenwerten für die Netzwerkleistung angegeben sind. Die folgende Tabelle enthält
Beispiele für die zu überwachenden Raten.
Tabelle 15: Zu überwachende FDDI-RMON-Raten
Durchschnittl.
Auslastung
(%)
Spitzenauslastung
Fehler (%)
(%)
Broadcast/Multicasts
Schwellenwert
für Warnungen
>40
>60
>0.1
>200
Kritischer
Schwellenwert
>60
>80
>1
>300
Auslastungsraten
FDDI-Auslastungsraten werden über RMON-Proben erfasst und zeigen den Netzwerkverkehr an, der über den
Ring läuft. Durch Beobachtung der Auslastungsmuster können Sie sicherstellen, dass sich die Netzwerklast auf
einem akzeptablen Niveau befindet, und Sie können bestimmte Trends ermitteln. Diese Trends können Sie auf
mögliche Probleme aufmerksam machen, bevor diese sich auf Benutzer auswirken.
Die durchschnittliche Auslastungsstatistik zeigt das aktuelle Verkehrsvolumen im Netzwerk akkurat an. Kurze
Aktivitätsspitzen werden dabei jedoch nicht berücksichtigt. Diese werden in der Spitzenauslastungsstatistik
angezeigt. Spitzenstatistiken sind für die Anpassung der Größe von Routern und seriellen Verbindungen sowie
für lokale Neukonfigurationen nützlich.
Fehlerraten
Die durchschnittliche Fehlergrafik zeigt die durchschnittliche Fehlerrate pro Stunde an. Diese Fehlerrate deutet
auf Probleme mit der physischen Ebene hin. Auf diese Weise können Sie fehlerhafte Kabel, Transceiver und
Netzwerkkarten ermitteln, bevor diese vollständig versagen. Die RMON-Proben stellen Fehlerinformationen
bereit, anhand derer Sie zwischen verschiedenen Fehlertypen unterscheiden können.
Darüber hinaus sollten Fehler analysiert werden, damit ermittelt werden kann, um welche Art von Fehler es sich
handelt (z. B. Übergänge, Belegungen, CRC-Fehler usw.). Außerdem können Sie die durchschnittliche und die
Spitzenauslastungsstatistik überprüfen, um festzustellen, ob die Fehler mit einer hohen Auslastung im
Zusammenhang stehen. Ist dies nicht der Fall, sind die Fehler wahrscheinlich auf eine nicht ordnungsgemäß
funktionierende Kabelanlage oder eine fehlerhafte Hardware zurückzuführen, die repariert werden muss, bevor
sie zu einem Versagen des Netzwerkes führt.
Broadcasts/Multicasts
Dieser Wert gibt die Anzahl der Broadcasts/Multicasts pro Sekunde an. Für sich genommen weist hoher
Broadcastverkehr nicht unbedingt auf ein Problem hin. Erhöhte Werte oder plötzliche Spitzenwerte können auf
Probleme mit LAN-Hardware oder -Anwendungen bzw. auf Layer 2-Routingprobleme wie IPX-SAPÜberlastungen hinweisen. Darüber hinaus können sie ein Hinweis auf einen verschwenderischen Umgang mit
Bandbreite sein. Dieser Wert hängt von der Größe der Verbindung ab.
Betriebszeit/Antwortzeit-Analyse
Ein ICMP-Echo (Internet Control Message Protocol) ist ein Testpaket, mit dem die Verfügbarkeit einer
Netzwerkressource getestet wird. Während einer Abrufperiode wird eine geringe Anzahl an Pings (im
Allgemeinen 5) gesendet, und sofern einer davon zurückgesendet wird, gilt das Gerät für diese Periode als
betriebsbereit (verfügbar). Auf ähnliche Weise wird mit verschiedenen Methoden ein Ping zwischen zwei
bestimmten Routern/Geräten durchgeführt. Hierfür gibt es zwei Gründe. Erstens können
Verfügbarkeitsberechnungen einer Vereinbarung auf Dienstebene (Service Level Agreement, SLA) durchgeführt
werden, und zweitens kann die Netzwerkroutingzeit von Paketen ermittelt werden.
Betriebszeit
Eine niedrige Betriebszeit kann verschiedene Ursachen haben, z. B. die Wartung eines Geräts bzw. der
Verbindung zu einem Gerät sowie eine CPU- oder Verbindungsüberlastung, die bewirkt, dass Pakete verworfen
werden. Netzwerkgeräte weisen ICMP-Paketen bezüglich des tatsächlichen Datenverkehrs eine niedrige Priorität
zu; daher werden diese Pakete als Erstes verworfen. Dennoch kann anhand dieses Richtwertes festgestellt
werden, ob Benutzer auf bestimmte Bereiche im Netzwerk zugreifen können.
Antwortzeit
Für jede Abrufperiode von 15 Minuten werden fünf 200-Byte-ICMP-Echos gesendet, und anhand des
Durchschnitts wird die Antwortzeit für das Routing ermittelt. Lange Antwortzeiten deuten im Allgemeinen auf
eine Überlastung des Netzwerkes hin, vor allem bei WAN-Verbindungen, die häufig Engpässe darstellen und
anfälliger für Überlastungen sind. Diese Daten sollten im Zusammenhang mit anderen SNMP-orientierten
Statistiken wie der Auslastung, Fehler und der Rate verworfener Pakete untersucht werden. Anhand dieses
Richtwertes kann festgestellt werden, ob Benutzer auf bestimmte Bereiche im Netzwerk zugreifen können.
Überwachung von Elementen ohne Schwellenwerte
Paketgrößen
Auf Geräten, die RMON-Statistikgruppen unterstützen, wird die Größe der Pakete, die das Gerät passieren,
angezeigt. Im Allgemeinen werden die folgenden Kategorien verwendet:
•
•
•
•
•
•
< 64 Byte
65 bis 127 Byte
128 bis 255 Byte
256 bis 511 Byte
512 bis 1023 Byte
1024 bis 1518 Byte
Hostanzahl
Auf Geräten, die RMON-Hostgruppen unterstützen, wird die Anzahl der Geräte angezeigt, die von dem Segment
erkannt werden kann, mit dem die Probe verknüpft ist. Derzeit unterstützen die meisten Netzwerkgeräte RMON
der Gruppe 4 nicht, so dass diese Art von Informationen nur über Proben bereitgestellt werden können.
Spitzensender und -empfänger
Auf Geräten, die RMON Host TopN (Gruppe 5) unterstützen, werden die Spitzensender nach MAC-Adresse für
ein bestimmtes Segment, mit dem diese Probe verknüpft ist, angezeigt. Derzeit unterstützen die meisten
Netzwerkgeräte RMON der Gruppe 5 nicht, so dass diese Art von Informationen nur über Proben bereitgestellt
werden können.
Protokollverteilung
Einige Router zeigen die Art der Protokolle an, die die jeweiligen Schnittstellen des Routers passieren. Zu diesen
Protokellen gehören die Folgenden:
AppleTalk, Bridge, DEC, IP, IPX, ISO, NetBIOS, STUN, Vines, XNS
Verteilung der Anwendungsschicht
Auf Geräten, die RMON2 unterstützen, wird die Verteilung der Anwendungsschicht in einem bestimmten
Segment angezeigt. Derzeit unterstützen die meisten Netzwerkgeräte RMON2 nicht; diese Art von
Informationen können nur über auf Standards basierende RMON2-Proben bereitgestellt werden.
FTP, Telnet, SMTP, NetBIOS, HTTP, NFS, IPX-NCP, IPX-SAP, DECNet, AppleTalk
Optionen für die Wiederherstellung von Komponenten
Durch die Analyse der Systemkomponenten haben Sie sich einen Überblick über die Funktion und die Leistung
der einzelnen Komponenten verschafft, so dass Sie nun mit Recherchen bezüglich der Wiederherstellung eines
bestimmten Systems im Falle eines Versagens beginnen können.
Das Recherchieren von Alternativen für jede Komponente ist wichtig, damit nicht ein bestimmtes
Hardwareelement unentbehrlich wird. Alternative Hardware- und Herstellerquellen sind erforderlich, damit eine
fehlerhafte Komponente schnell ersetzt werden kann. Kein Hardwareelement sollte zu einer zentralen
Fehlerursache im Netzwerk werden.
Wie hoch die Widerstandsfähigkeit sein soll, hängt von der Beurteilung der Geschäftsrisiken ab. In einigen
Fällen sind die Auswirkungen eines Systemausfalls auf das Unternehmen möglicherweise nicht akzeptabel,
während sie in anderen Fällen für einige Tage toleriert werden können. Die implementierte
Wiederherstellungslösung reflektiert die Beurteilung des Geschäftsrisikos bezüglich des Ausfalls eines
bestimmten Systems.
Windows 2000-Wiederherstellungsoptionen
In der folgenden Tabelle werden nur einige der verfügbaren Lösungen für die Wiederherstellung aufgelistet:
Tabelle 16: Windows 2000-Wiederherstellungsoptionen
Wiederherstellungsoption Beschreibung
Regelmäßige geplante
Datensicherung
Ein unerlässliches Verfahren für alle Serversysteme, die dynamische Daten
enthalten. Achten Sie unter Microsoft® Windows® 2000 darauf, dass die
Sicherungssoftware in der Lage ist, die Systemzustandsdaten zu sichern (das
Windows 2000 NT-Sicherungsprogramm kann diese Aufgabe durchführen).
Stripe Sets mit Parität
(Raid 5), gespiegelte oder
Duplexlaufwerke
Die Implementierung von RAID 5 - gespiegelt (duplizierte Festplatten) oder
Duplex (duplizierte Festplatten und Festplattencontroller) - kann
Datenträgerfehler verhindern und so die gespeicherten Daten schützen.
NAS (Network Attached
Storage) oder SANs
(Storage Area Networks)
Sowohl NAS als auch SAN bieten spezielle Speicherlösungen mit integrierter
Widerstandsfähigkeit und verbesserten Mechanismen für die gemeinsame
Nutzung von Festplattenspeicherplatz.
Windows 2000Clusterdienste
Windows 2000 Advanced Server (2 Knoten) und Data Center Server (4 Knoten)
unterstützen eine Clusterkonfiguration. Auf diese Weise wird Funktionalität für
Versagensfälle an Serverknotenpunkten bereitgestellt.
Netzwerklastenausgleich
Windows 2000 AdvancedServer und Data Center Server unterstützen den
Netzwerklastenausgleich, um skalierbare und widerstandsfähige Konfigurationen
für TCP/IP-basierte Dienste zu ermöglichen.
Mehrere
Domänencontroller und
Globale Katalogserver
Aufgrund der verteilten Architektur von Windows 2000-Active Directory kann
Widerstandsfähigkeit lediglich durch Hinzufügen zusätzlicher
Domänencontroller und Globaler Katalogserver erreicht werden.
IRDP (Internet Router
Discovery Protocol) oder
VRRP (Virtual Router
Redundancy Protocol)
Ist IRDP sowohl auf den Routern als auch auf den Windows 2000-Systemen
aktiviert, können Router automatisch erkannt werden. Fällt ein Router aus, wird
durch den Erkennungsprozess automatisch eine Alternative ermittelt. VRRP ist
ein weiteres Protokoll, das auf Routern vorhanden sein kann. Es erfordert keine
Konfigurationsänderung auf den Hostsystemen und versetzt zusätzliche Router
in den Standbymodus, falls der primäre Router ausfällt.
Standbysysteme
Viele andere Netzwerkkomponenten (Firewalls, Proxyserver und Switches)
verfügen über Funktionen, die redundante oder Standbysystemkonfigurationen
unterstützen. Die Optionen umfassen Systeme, die offline sind und auf eine
manuelle Implementierung online warten. Diese können sich in passivem
Leerlauf oder im aktiven Zustand befinden.
Kosten-Nutzen-Analyse für jede Alternative
Die Kosten-Nutzen-Analyse für jede Alternative muss kontinuierlich durchgeführt werden. Ständige
technologische Veränderungen bedeuten, dass leistungsfähigere Hardware zu niedrigeren Preisen zur Verfügung
steht. Obwohl unnötige Änderungen vermieden werden sollten, ist es wichtig, nicht den Anschluss an neue
Technologien zu verpassen, da die Nachfrage nach NOC-Ressourcen ständig steigt und veraltete oder
unzuverlässige Geräte ersetzt werden müssen.
Kenntnisse bezüglich der technologischen Unterschiede zwischen verschiedenen Komponententypen und deren
Auswirkungen auf die Kosten tragen erheblich zur Verbesserung und Skalierung des Netzwerkes bei.
Eine wichtige Aufgabe des Netzwerkadministrators ist es sicherzustellen, dass jede Komponente mit der
neuesten Firmware und den neuesten Service Packs ausgeführt wird. Auf diese Weise wird nicht nur das
Ausfallrisiko und die Fehlerentstehung gemindert, sondern auch die Leistung verbessert. Um sicherzustellen,
dass eine Komponente vom Hersteller unterstützt wird, sollte der Käufer eines Geräts stets die Hinweise des
Herstellers berücksichtigen. Es empfiehlt sich, vor dem Kauf neuer Hardware die MicrosoftHardwarekompatibilitätsliste zu überprüfen, die auf der Website von Microsoft zur Verfügung steht.
Risiken und Vorteile jeder Alternative
Die Risiken und Vorteile der einzelnen Alternativen müssen sorgfältig gegeneinander abgewogen werden. Eine
neue Technologie bietet möglicherweise eine erhebliche Verbesserung des Netzwerkbetriebs und reduziert die
Kosten für Hardware und andere Ressourcen, aber sie birgt auch zusätzliche Risiken. Es ist wichtig, dass Sie
sich über die Risiken bei der Implementierung neuer Technologien im Klaren sind und über einen Plan verfügen,
den alten Zustand wiederherzustellen (Rollback).
Typische Windows 2000-Funktionen zum Erreichen von Unternehmenszielen
Die Vorteile der Implementierung einer neuen Technologie sollten identifiziert und ausführlich dokumentiert
werden. Diese Dokumentation sollte detailliert genug sein, dass Sie die Auswirkungen der neuen Technologie
auf Unternehmensziele einschätzen können.
Die folgende Tabelle enthält eine Zusammenfassung typischer Unternehmensziele und wie diese mithilfe von
Microsoft® Windows® 2000 erreicht werden können.
Tabelle 17: Erreichen typischer Unternehmensziele mithilfe von Windows 2000
Unternehmensziel
Windows 2000-Funktionen
Standardisieren von Clientdesktops, Gruppenrichtlinie Ermöglicht die Abschottung von Clientarbeitsstationen
um Kosten für Support zu reduzieren
Gewährleisten hoher Verfügbarkeit
für Unternehmensserver
Windows 2000-Clusterdienste für unternehmenswichtige Server
Gewährleisten hoher Verfügbarkeit
für Intranet-Webdienste
Intranet-Websites mit Netzwerklastenausgleich für Front-End-IIS-Server
- ggf. Windows 2000-Clusterdienste für die Back-End-MS SQLDatenbankserver
Implementieren von
Standardsicherheitsrichtlinien im
gesamten Unternehmen
Kontenprofilrichtlinien auf Domänenebene, damit nur die
Verwaltungsberechtigungen delegiert werden, die auf der Ebene der
Organisationseinheiten erforderlich sind
Bereitstellen eines Standardsatzes
mit Anwendungen für Benutzer abhängig von deren Jobprofilen und Automatisieren von
Softwareinstallationen und aktualisierungen
IntelliMirror-Dienst. Ermöglicht die Bereitstellung von
Softwarekategorien für die Softwareinstallation und -aktualisierung.
Remoteinstallationsserver. Ermöglicht das Downloaden vordefinierter
Clientabbilder für neue Installationen oder den Fall einer schnellen
Wiederherstellung.
Zur Beurteilung der Risiken ist eine Prüfliste nützlich, auf die während der Planungsphase zurückgegriffen
werden kann. Mithilfe dieser Liste können die Auswirkungen der Änderungen anschaulicher dargestellt werden.
Table 18: Planungsprüfliste
Zutreffend? Kategorie und Art des Risikos
Managementrisiken
Anzahl der Abteilungen, die an der Lösung oder am Management beteiligt werden müssen, ist
größer als 2
Die Umgebung trägt zur Verzögerung des Entscheidungsprozesses bei
Betroffene Unternehmenseinheiten sind autonom und müssen einzeln überzeugt werden
I/T- und Netzwerkorganisation verfügen über ein hohes Maß an Autonomie
Entscheidungskompetenzen für die einzelnen Funktionen sind nicht klar definiert
Es gibt keinen Masterplan für das Unternehmen
Es gibt keinen Geschäftsfall
Planungsrisiken
Schätzungen sind fragwürdig
Anforderungen sind vage oder unklar
Ressourcen sind nicht ausreichend oder nicht garantiert
Hardwareverfügbarkeit ist nicht garantiert
Finanzierung ist fragwürdig
Risiken für Interessengruppen
Eine große Anzahl an Mitarbeitern ist von der Änderung betroffen
Technische Änderungen für Interessengruppen sind umfangreich oder unbeliebt
Funktions-/Prozessänderungen für Interessengruppen sind umfangreich oder unbeliebt
Beziehungen mit neuen Herstellern sind erforderlich
Die Ziele der Lösung sind unklar oder missverständlich
Schulungsanforderungen sind erheblich
Technologische Risiken
Technologieanforderungen sind nicht klar definiert
Auswirkungen auf die Umgebung sind nicht ausreichend definiert
Hardwareunterstützung ist nicht verfügbar oder nicht garantiert
Interessengruppen sind mit der neuen Technologie nicht vertraut
Technische Supportdienste stehen nicht wie geplant zur Verfügung (z. B. Schulung, Rollout,
Installation, Konvertierung)
Die Lösung bzw. der Betrieb ist von zahlreichen HW/SW-Drittanbietern abhängig
Geplante Hardware/Software hat sich in dieser Umgebung noch nicht bewährt
Komponente:
Projektbesitzer:
Datum:
Wenn Sie mehrere Kästchen in der Prüfliste angekreuzt haben, deutet dies auf ein erhebliches Risiko für die
Umgebung hin. Weitere Untersuchungen sind erforderlich, um das Risiko zu reduzieren. Bei einer großen
Anzahl angekreuzter Kästchen sollten Sie mit dem Projekt erst fortfahren, nachdem die entsprechenden
Grundlagen dafür geschaffen wurden.
Kontinuierliche Überwachung und Bewertung
Die kontinuierliche Überwachung und Bewertung des Systems hat mehrere Vorteile. Die Skalierungsrate des
NOC kann dem Unternehmensmodell angepasst werden, so dass der Kauf unnötiger Geräte vermieden wird. Die
Überwachung ermittelt Geräte, die nicht ausgelastet bzw. überlastet sind, sowie Möglichkeiten für den
Lastenausgleich. Mithilfe des Überwachungstools können Mitarbeiter unverzüglich auf potentielle Probleme im
Netzwerk aufmerksam gemacht werden.
Für alle Komponenten in einem NOC sollten detaillierte Fehlerprotokolle verwaltet werden, um Probleme - ob
akut oder chronisch - zu verfolgen. Mithilfe dieses Protokolls können Sie ermitteln, welche Probleme sofort
gelöst und welche verfolgt werden müssen. Im Folgenden finden Sie ein Beispiel für das Format, das Sie dabei
verwenden können:
Tabelle 19: Beispielformular für Fehlerprotokoll
Formular für Fehlerprotokoll
Name der Komponente:
Standort der Komponente:
ID-Nummer der Komponente:
Netzwerkadresse der Komponente:
Herstellername:
Datum:
Fehlerbeschreibung
Aufgezeichnet von
Fehler sollten aufgezeichnet und ggf. zur weiteren Untersuchung oder zur Eingabe in die Fehlerdatenbank an das
proaktive Fehlermanagement weitergeleitet werden. Wurde durch den Fehler jedoch ein Ausfall verursacht,
sollte dieser unverzüglich dem reaktiven Fehlermanagement gemeldet werden, damit dieses eine Lösung
bereitstellen kann.
Bei den gesammelten Daten handelt es sich nicht nur um Fehler, sondern auch um Warnungen, die auf
vordefinierten Schwellenwerten für die Leistung basieren. Das vorbeugende Fehlermanagement ist für die
Festlegung von Schwellenwerten für akzeptable Netzwerkleistung verantwortlich. Dies wird durch
Überwachung und Bewertung der gesammelten Daten erreicht.
Die Aufgaben des vorbeugenden Fehlermanagements bilden die Basis für das Verständnis der grundlegenden
Leistungsrichtwerte. Die grundlegenden Leistungsdaten werden während der kontinuierlichen Überwachung der
Netzwerkinfrastruktur als Kriterium verwendet. Dieselben Leistungsrichtwerte müssen mithilfe eines oder
mehrerer SNMP-Verwaltungstools erfasst und überwacht werden, wobei sichergestellt werden muss, dass die
verschiedenen im Netzwerk installierten Komponenten mit dem SNMP-Dienst arbeiten und Warnungen an die
SNMP-Verwaltungsstation gesendet werden.
Überwachung einer Windows 2000-Umgebung
Die Überwachung einer Windows 2000-Umgebung umfasst mehr Schritte als die Überwachung früherer
Versionen von Windows, da die Windows 2000-Infrastruktur komplexer ist und mehr Elemente berücksichtigt
werden müssen. Sie müssen nach wie vor die einzelnen Serverleistungsrichtwerte überwachen, dabei jedoch
auch andere Komponenten, Dienste und Abhängigkeiten berücksichtigen, wie z. B. Active DirectoryReplikationsdienste, DNS-Dienste, DHCP, (wahrscheinlich WINS), Bridgeheadserveroperationen,
Dateireplikationsdienste, Funktionen des Betriebsmasters sowie die Funktionstüchtigkeit und Datenintegrität von
Domänencontrollern und Globalen Katalogservern. Der Administrator muss mit diesen Windows-Diensten und Komponenten vertraut sein und deren Funktion in der Windows 2000-Infrastruktur verstehen. Die folgenden
Abschnitte geben einen Überblick über die Komponenten der Windows 2000-Infrastruktur.
Replikationsmonitor
Der Replikationsmonitor (Replmon.exe) befindet sich unter den Supporttools auf der Windows 2000Installations-CD-ROM und stellt eine grafischen Benutzeroberfläche (GUI) für die Verwaltung und
Überwachung des Active Directory-Replikationsdienstes zur Verfügung. Mithilfe dieses Tools können Sie die
Replikationstopologie innerhalb des Standortes anzeigen, Replikationsereignisse erzwingen und den aktuellen
Status überprüfen.
Ein Befehlszeilentool namens Repadmin.exe stellt eine ähnliche Funktionalität bereit und ist ebenfalls in den
Supporttools enthalten.
Verzeichniskonsistenzüberprüfung
Ein weiteres in den Windows 2000-Supporttools enthaltenes Befehlszeilentool ist Dsastat.exe. Mit diesem Tool
kann der Administrator zwei Verzeichnisstrukturen innerhalb von Active Directory oder die Inhalte
verschiedener Globaler Katalogserver in einer Gesamtstruktur vergleichen.
DNS-Überwachung und -Verwaltung
Das MMC-Snap-In DNS stellt eine grafische Benutzeroberfläche für das Management eines DNS-Servers bereit.
Außerdem ist in den Supporttools ein Befehlszeilentool namens Dnscmd.exe für den Status oder die Verwaltung
einer DNS-Zone enthalten. Darüber hinaus können negative Cacheeinträge überprüft werden, da diese auf ein
Problem hinweisen können.
Das Befehlszeilentool Nslookup ist außerdem nützlich, um die DNS-Abfrageleistung und die Korrekturoption zu
testen.
Funktionstüchtigkeit des Domänencontrollers
Mithilfe von Dcdiag.exe kann die Funktionstüchtigkeit eines bestimmten Domänencontrollers überprüft werden.
Diese Prüfung kann zahlreiche Aspekte umfassen, wie z. B. die Suche nach Replikationsfehlern, die
Überwachung der Funktionen von Einzelmasteroperationen sowie die Überwachung der Konsistenzprüfung
durch Netlogon.
WINS-Verwaltung und Überwachung (Windows Internet Naming Services)
WINS in Windows 2000 ist ein MCC-Snap-In und kann zur Überwachung und Verwaltung von WINS-Diensten
verwendet werden. Zu jedem WINS-Server können Informationen angezeigt werden, wie z. B. der Zeitpunkt der
letzten Replikation, die Gesamtzahl der Abfragen (fehlgeschlagen und erfolgreich) und die Anzahl der Freigaben
(fehlgeschlagen und erfolgreich).
Um sicherzustellen, dass die WINS-Infrastruktur stabil und betriebsbereit ist, sollten Sie regelmäßig
Wartungsaufgaben durchführen. Zu diesen Wartungsaufgaben zählen die Folgenden:
•
Komprimieren der WINS-Datenbank.
Da WINS Datensätze in die Datenbank (wins.mdb) schreibt, wird diese mit der Zeit größer und
fragmentiert. Daher sollte ein Verfahren definiert werden, bei dem Jetpack in regelmäßigen Abständen
für die WINS-Datenbank ausgeführt wird, um diese zu komprimieren. Dies wird im Allgemeinen
monatlich durchgeführt, abhängig von der Aktivität.
•
Überprüfen des Ereignisprotokolls.
Im Ereignisprotokoll können bestimmte WINS-Fehler überprüft werden. Möchte der Administrator eine
ausführlichere Analyse durchführen, kann er das Kontrollkästchen Log Detailed Events auf der
Registerkarte Advanced im Dialogfeld WINS server properties aktivieren.
•
Sichern von WINS.
Indem er ein Sicherungsverzeichnis (idealerweise auf einem anderen physischen Laufwerk) festlegt,
kann der Administrator eine lokale Sicherung der WINS-Datenbank durchführen. Standardmäßig
sichert der WINS-Manager die WINS-Datenbank alle drei Stunden in das Sicherungsverzeichnis. Die
WINS-Datenbank und die Unterstützungsdateien sollten im Rahmen der standardmäßigen
Bandsicherung gesichert werden.
•
Aufräumen von WINS.
Einmal im Monat sollte der WINS-Administrator WINS aufräumen, um Datensätze, die nicht mehr
gültig sind, aus der WINS-Datenbank zu entfernen.
•
Markieren von WINS-Datensätzen als veraltet.
Windows 2000 unterstützt eine Funktion, mit der Sie WINS-Datensätze als veraltet (d. h. nicht mehr
gültig) markieren können. Dies ist eine nützliche Erweiterung für die Auflösung von
Datenbankinkonsistenzen.
•
WINS-Replikationsüberprüfung
Zur Überprüfung der WINS-Datenbankreplikation können Sie das Programm Winschk verwenden, das
im Windows 2000 Resource Kit enthalten ist.
DHCP-Verwaltung und Überwachung (Dynamic Host Configuration Protocol)
Das MCC-Snap-In für den DHCP-Manager (Dynamic Host Configuration Protocol) stellt Funktionen für die
Verwaltung und Überwachung von DHCP-Diensten bereit. Eine Windows 2000-Erweiterung der DHCPSerververwaltung sind die statistischen Fenster, die über die DHCP-Verwaltungskonsole aufgerufen werden
können. Diese enthalten ausführliche Informationen bezüglich der Anzahl der Erkennungen, Angebote,
Anforderungen, Bestätigungen und abgelehnten Pakete, die empfangen und gesendet wurden.
Ein Vorteil der Verwendung Windows 2000-basierter DHCP-Dienste ist, dass DHCP-Server innerhalb von
Active Directory autorisiert werden müssen, bevor die Server aktiviert werden können. Diese Autorisierung kann
verhindern, dass Rogue-DHCP-Server "unoffizielle" IP-Adressen an Windows 2000-Clientsysteme leasen. Der
Status eines bestimmten DHCP-Servers kann mithilfe des MCC-Snap-Ins DHCP überprüft werden.
Wie WINS verwendet auch der DHCP-Dienst eine Jet-Datenbank, um Daten aufzuzeichnen. Die DHCPDatenbankdateien sollten im Rahmen der normalen Bandsicherung gesichert werden. Gegebenenfalls kann die
DHCP-Datenbankdatei mit dem Dienstprogramm Jetpack komprimiert werden.
Es gibt eine Konfigurationsoption für die Aktivierung der DHCP-Protokollierung. Mit dieser Option können
Informationen zu Clientanforderungen nach einer neuen oder erneuerten Adresse sowie die Antwort des Servers
auf diese Anforderungen in einer Nur-Text-Datei protokolliert werden. Diese Protokolldateien werden täglich
neu erstellt und folgen der Namenskonvention dhcpsrvlog.xxx, wobei die Dateinamenerweiterung xxx den
Wochentag angibt, z. B. dhcpsrvlog.mon.
Windows NT- und Windows 2000-Protokolldateien
Windows 2000 und NT 4 Server-Systeme sortieren Ereignisse in einer Reihe von Protokolldateien, die in der
Ereignisanzeige geöffnet werden können. Diese Protokolldateien müssen in regelmäßigen Abständen überprüft
werden und bedeutende Ereignisse untersucht werden. Die folgenden Protokolldateien stehen zur Verfügung:
•
•
•
Systemprotokoll. In diesem Protokoll werden festgelegte Systemereignisse aufgezeichnet.
Beispielsweise enthält das Systemprotokoll Ausfälle von Gerätetreibern oder anderen
Systemkomponenten, die beim Booten nicht gestartet wurden.
Anwendungsprotokoll. Im Anwendungsprotokoll werden Ereignisse aufgezeichnet, die von einem
Anwendungsprozess initiiert wurden. Die Anwendungsentwickler entscheiden, welche Ereignisse
tatsächlich in diesem Protokoll aufgezeichnet werden.
Sicherheitsprotokoll. Im Sicherheitsprotokoll werden Sicherheitsereignisse aufgezeichnet, wie z. B.
gültige und ungültige Anmeldeversuche oder Zugriffe auf eine überwachte Ressource. Anhand des
Sicherheitsprotokolls können Änderungen am Sicherheitssystem und mögliche Verstöße gegen die
Sicherheit verfolgt werden.
Möglicherweise sind weitere Protokolldateien vorhanden, die in der Ereignisanzeige geöffnet werden können.
Zu diesen gehören Protokolle für den Dateireplikationsdienst, den DNS-Dienst und den Verzeichnisdienst.
Darüber hinaus kann das System weitere Protokolldateien enthalten, die jedoch nicht in der Ereignisanzeige
geöffnet werden können. Beispielsweise erstellt der DHCP-Dienst eine Nur-Text-Protokolldatei, die bei
aktivierter DHCP-Protokollierung DHCP-Anforderungen und -Antworten enthält. Diese Datei kann nicht in der
Ereignisanzeige, aber dafür im Editor oder einem anderen Textanzeigeprogramm geöffnet werden.
Protokolldateien sind nützliche Tools, mit denen Sie sich einen Überblick über die Ereignisse in einem
bestimmten System verschaffen und Probleme frühzeitig diagnostizieren können.
Überwachung von Umgebungsbedingungen
Eine weitere Aufgabe des vorbeugenden Fehlermanagements ist die Überwachung der Geräte an deren
physischen Standorten. Diese Überwachung umfasst den physischen Standort sowie alle Umgebungsfaktoren,
die einen Einfluss auf die Geräte haben können.
Die Umgebungsbedingungen müssen die folgenden Anforderungen erfüllen:
•
•
•
•
•
•
Physisch gesicherte Geräte
Klimatisierte Standorte
Ersatzstromversorgung
Redundante Geräte
Sicherungen
Hot-Standby-Geräte
Physisch gesicherte Geräte
Physisch gesicherte Geräte sind der wichtigste Umgebungsfaktor. Die Geräte sollten sich in einem Raum
befinden, der durch eine Verschließvorrichtung gesichert ist, um den Zugang nicht autorisierter Personen zu
verhindern. Einige Geräte sind zwar kennwortgeschützt, aber die meisten sind nicht physisch gesichert, so dass
sie von nicht autorisierten Personen heruntergefahren oder abgeschaltet werden können. Nur NOC-Mitarbeiter,
die Zugang benötigen, sollten den Raum betreten können. Außerdem sollte die Verschließvorrichtung für den
Raum in regelmäßigen Abständen und bei Beendigung des Arbeitsverhältnisses eines Mitarbeiters geändert
werden.
Ersatzgeräte sollten inventarisiert und in einem separaten Bereich mit beschränktem Zugang und gut
dokumentierter Rechenschaftspflicht aufbewahrt werden.
Die Sicherung der physischen Umgebung hat für Windows 2000-Systeme höchste Priorität. Eine grundlegende
Komponente der Windows 2000-Sicherheitsinfrastruktur ist die Zuweisung von Benutzerrechten, bei der Sie die
Benutzerkonten und Sicherheitsgruppen zugewiesenen Rechte auf dem lokalen Computer kontrollieren. Über
diese Rechte können Sie festlegen, wer über das Netzwerk auf den Computer zugreifen, wer sich lokal anmelden
und wer das System herunterfahren kann. Diese (und viele andere) Rechte werden beeinträchtigt, wenn die
physische Sicherheit nicht gewährleistet ist.
Für Windows 2000-Domänencontroller ist es besonders wichtig, dass sie vor nicht autorisiertem physischen
Zugriff auf das System geschützt werden. Um das Risiko zu mindern, sollte der Zugriff auf das Tool
Ntdsutil.exe lediglich autorisierten Personen gewährt werden. Das Ntdsutil-Tool ist ein leistungsfähiges
Dienstprogramm, das zur Verwaltung von Active Directory verwendet wird. Gerät dieses Tool in die falschen
Hände, könnte sich dies auf das gesamte Unternehmen auswirken. Um das Tool verwenden zu können, ist jedoch
physischer Zugriff auf das System erforderlich, um den Server im Modus Verzeichnisdienste wiederherstellen
zu starten.
Klimatisierte Standorte
Kontrollierte Klimabedingungen an den physischen Standorten sind wichtig, da durch viele Geräte auf engem
Raum erhebliche Wärme entsteht. Dies kann dazu führen, dass Komponenten nicht ordnungsgemäß
funktionieren. Der Raum sollte gut belüftet sein und über ein System verfügen, das sowohl elektronische als
auch akustische Alarmsignale auslöst, wenn die Temperatur ein nicht akzeptables Niveau erreicht. Darüber
hinaus empfiehlt es sich, ein Brandschutzsystem zu installieren, das automatisch Löschstoffe freisetzt, ein
akustisches Alarmsignal auslöst und bei Brandgefahr die zuständigen Stellen benachrichtigt.
In den meisten Fällen ist es außerdem sinnvoll, einen Doppelboden zu installieren, unter dem sich Kabel,
Klimaanlage und Brandschutzgeräte befinden. Für kleinere Netzwerkumgebungen erscheinen die Kosten für
diese Installationen möglicherweise sehr hoch, aber diese müssen im Verhältnis zu den Kosten gesehen werden,
die für die Wiederherstellung von Geräten und Daten nach einem Katastrophenfall aufgewendet werden müssen.
Ersatzstromversorgung
Eine Ersatzstromversorgung mit genügend Batterieenergie, um das NOC mindestens eine Stunde lang betreiben
zu können, ist unabdinglich. Kommt es zu einem Stromausfall, kann dieses System die Stromversorgung
gewährleisten, bis der Administrator das Netzwerk systematisch heruntergefahren hat, und so einen Absturz
verhindern.
Das Herunterfahren der Geräte erleichtert außerdem die Wiederaufnahme der Arbeit, wenn die Stromversorgung
wiederhergestellt ist, da die Geräte systematisch wieder hochgefahren werden können.
Redundante Geräte
Redundante Geräte an einem separaten Standort können das Netzwerk in Betrieb halten, falls es an einem
bestimmten Standort zu einem Stromausfall kommt. Obwohl sich diese Maßnahme für Großunternehmen
empfiehlt, sind die Kosten für kleinere Netzwerke möglicherweise zu hoch.
Die redundanten Geräte sollten jederzeit einsatzbereit sein und mit aktuellen Sicherungen der
Gerätekonfigurationen, die sie ersetzen sollen, gelagert werden. Außerdem sollten sie Topologiekarten und
Kabellayouts enthalten. Die Konfiguration und Implementierung von redundanten Geräten, die sich offline
befinden, kann einige Zeit in Anspruch nehmen. Aus diesem Grund sollten Wiederherstellungsverfahren geübt
und in regelmäßigen Abständen überprüft werden.
Hot-Standby-Geräte
Mithilfe von Hot-Standby-Geräten kann die Zuständigkeit schnell von einer Komponente auf eine andere
verlagert werden. Dies ist ideal, falls lokale Geräte ausfallen. Viele Komponenten können so konfiguriert
werden, dass ein Failover zu den Ersatzgeräten durchgeführt wird, wobei der Übergang für Benutzer transparent
ist. Dieser Vorgang ist hardwareabhängig und kann je nach Hersteller variieren. Im Fall eines Brandes oder einer
anderen Katastrophe ist dies allerdings keine Lösung.
Windows 2000-Überlegungen
Um zu vermeiden, dass sich redundante Systeme im Leerlauf befinden (Aktiv/Passiv-Konfigurationen), sollten
Sie Lösungen vorziehen, die Aktiv/Aktiv-Redundanz bereitstellen. Windows 2000-Funktionen wie
Netzwerklastenausgleich und Windows-Clusterdienste können helfen, die Kosten für Geräte im Leerlauf zu
reduzieren sowie die Skalierbarkeit, Leistung und Widerstandsfähigkeit zu verbessern. Sowohl die
Windows 2000-Clusterdienste als auch der Netzwerklastenausgleich können dazu beitragen, die Konsequenzen
eines Systemausfalls vor den Endbenutzern zu verbergen bzw. zu minimieren.
Sicherungen von Komponentenkonfigurationen
Duplizieren Sie das gesamte Managementcenter mit einer Sicherung. Jede Komponente, die eine
Konfigurationsdatei enthält, sollte bei der ersten Konfiguration und nach jeder Änderung and der Konfiguration
gesichert werden. Sämtliche Änderungen sollten dokumentiert werden, und die Dokumentation sollte mit den
Konfigurationssicherungen gelagert werden.
Die Sitedokumentation sollte Ausdrucke der aktuellen Konfigurationsdaten, ausführliche
Konfigurationsverfahren, Erklärungen der Rollen bestimmter Systeme sowie eine Auflistung der Tests enthalten,
die zur Überprüfung der Operationen durchgeführt werden können.
Für Komponenten einer Windows 2000-Infrastruktur ist es besonders wichtig, dass eine erfolgreiche Sicherung
der aktuellen Daten durchgeführt wird und diese für eine Wiederherstellung zur Verfügung stehen.
Sicherung von Windows 2000-Komponenten
Zunächst müssen Sie die wichtigen Komponenten, Daten und Dienste identifizieren, die gesichert werden sollen.
Das Basisdokument, das im Rahmen des vorbeugenden Fehlermanagements erstellt wurde, ist ein guter
Ausgangspunkt, um den Umfang Ihrer Sicherungsanforderungen zu definieren. Mithilfe der Sicherungspläne
sollten zumindest die folgenden Komponenten wiederhergestellt werden können, sofern diese in Ihrem Netzwerk
vorhanden sind:
•
•
•
•
•
•
Active Directory
Benutzerdaten
Betriebssystem (einschl. SYSVOL) und Programmdateien der Anwendungen
Netzwerkdienste (DNS, WINS, DHCP)
IIS-Webdienste
Zertifikatdienste
Beachten Sie, dass Windows 2000 zahlreiche neue Funktionen bietet (NTFS 5.0, EFS, Sicherungen von
Systemzustandsdaten). Jedes Sicherungsdienstprogramm sollte überprüft werden, um eine vollständige
Kompatibilität mit Windows 2000 zu gewährleisten. Das Windows 2000-Dienstprogramm Ntbackup wurde neu
geschrieben, um die verteilten Dienste von Windows 2000 (Active Directory, FRS und Zertifikatdienste) zu
unterstützen. Außerdem unterstützt es eine Vielzahl von Sicherungsmedien (Band, logisches Laufwerk,
Wechsellaufwerk oder Medienpool von Disketten und Bändern). Mit dem Dienstprogramm Ntbackup können
die folgenden Aufgaben ausgeführt werden:
•
•
•
•
Geplante oder manuelle Sicherung lokaler Dateien und Ordner auf lokalen Festplatten
Sicherung von Systemzustandsdaten (einschließlich Registrierung, Active Directory-Datenbanken,
SYSVOL, der COM+-Datenbank und Startdateien)
Wiederherstellung der Daten auf lokalen Festplatten sowie allen Remotespeicherorten, auf die Sie
Zugriff haben (einige Systemzustandsdaten können nicht auf Remotelaufwerken wiederhergestellt
werden)
Erstellung einer Notfalldiskette, um die Reparatur von Systemdateien zu ermöglichen
Wenn ein System konfiguriert wurde und funktionsfähig ist, sollte der Startdatenträger vollständig gesichert
werden (stellen Sie sicher, dass die Systemzustandsdaten darin enthalten sind), und die Sicherung sollte
gespeichert werden. Werden Änderungen an der Systemkonfiguration vorgenommen, sollte der Administrator
die Sicherung des Startdatenträgers wiederholen. Sie sollten ein Band mit Systemzustandsdaten nicht
wiederherstellen, wenn das Band älter ist als der Verfallswert für das Active Directory (standardmäßig 60 Tage),
da Daten, die älter als 60 Tage sind, automatisch zurückgewiesen werden und die Wiederherstellung nur
teilweise stattfindet.
Empfehlungen für Verbesserungen und Änderungen
Empfehlungen für Verbesserungen und Änderungen an der aktuellen Netzwerkinfrastruktur sind ein wichtiger
Aspekt des vorbeugenden Fehlermanagements. Hierzu werden die Daten verwendet, die bei der Überprüfung des
Systems auf Fehler ermittelt wurden. NOC-Mitarbeiter können die Notwendigkeit von
Konfigurationsänderungen besser erkennen und potentielle Ausfälle vermeiden. Anhand der gesammelten Daten
können nicht nur zukünftige Probleme mit Geräten vorhergesagt, sondern auch Projekte entwickelt werden, die
sich auf Erweiterungen, Ergänzungen und andere Änderungen beziehen.
Für diese Funktion können detaillierte Berichte der im Betriebssystem enthaltenen Tools oder Drittanbietertools
verwendet werden.
Proaktives Fehlermanagement
Auf das vorbeugende Fehlermanagement folgt das proaktive Fehlermanagement. Das vorbeugende
Fehlermanagement legt Schwellenwerte für die Netzwerkleistung fest, und wenn einer dieser Schwellenwerte
erreicht oder überschritten wird, löst dies eine Warnung aus. Die Warnung wird an das proaktive
Fehlermanagement weitergeleitet, das sie analysiert und ermittelt, ob die Hardwarekapazität erschöpft ist und die
Gefahr eines Ausfalls besteht.
Aufgabe des proaktiven Fehlermanagements ist die Analyse der Warnungen, die vom vorbeugenden
Fehlermanagement erzeugt wurden. Diese Daten werden verwendet, um Änderungen an der
Netzwerkinfrastruktur vorzuschlagen, die dauerhafte Stabilität gewährleisten.
Das proaktive Fehlermanagement umfasst Prozesse und Verfahren, die für folgende Aufgaben erforderlich sind:
•
•
•
•
•
Interpretieren von Warnungen, die vom vorbeugenden Fehlermanagement entdeckt wurden
Isolieren und Diagnostizieren potentieller Probleme im Netzwerk
Erstellen von Trouble-Tickets für Netzwerkprobleme
Entwickeln von Empfehlungen für die Auflösung chronischer Netzwerkprobleme
Weiterleiten von Problemen, die eine sofortige Auflösung erfordern
Interpretieren von Warnungen
Aufgabe des aktiven Fehlermanagements ist das Interpretieren der Warnungen, die von Geräten ausgelöst
wurden, deren vordefinierte Schwellenwerte erreicht oder überschritten wurden. Diese Interpretation umfasst die
Entscheidung, ob die Warnung durch außergewöhnliche Umstände (z. B. ein Erdbeben oder einen schweren
Sturm) oder durch Ausrüstungs- bzw. Kapazitätsprobleme verursacht wurde.
Eine Warnung, die von einer fehlgeschlagenen Komponente erzeugt wurde, hat höchste Priorität - unabhängig
von der Ursache. Ob auf andere Warnungen Aktionen folgen bzw. diese überwacht werden, hängt davon ab, ob
die Gefahr einer Leistungsminderung oder eines Ausfalls besteht und wie viele Benutzer davon betroffen sind.
Interpretieren der Windows 2000-Protokolldateien
Windows 2000-Systeme verwenden häufig Protokolldateien, um Systemereignisse, Leistungsindikatoren und
Systemwarnungen aufzuzeichnen. Diese Protokolldateien sind wichtige Tools bei der Durchführung von
Netzwerk- und Systemverwaltungsaufgaben. Ein Windows 2000-System enthält die folgenden Protokolldateien:
•
•
•
Leistungswarnungsprotokolle
Systemereignisprotokolle
Dienst- und Anwendungsprotokolle
Leistungswarnungsprotokolle
Windows 2000 stellt Leistungsindikatoren- und Ablaufverfolgungsprotokolle sowie eine Warnungsfunktion zur
Verfügung.
Die Leistungsindikatorenprotokolle zeichnen in regelmäßigen Abständen Beispieldaten zu Hardware- und
Systemdiensten auf der Grundlage von Leistungsobjekten, -indikatoren und -instanzen auf. Die Daten können
mithilfe des Systemmonitors interaktiv angezeigt werden; Sie können sie auch zu einem späteren Zeitpunkt
anzeigen, indem Sie die aufgezeichnete Protokolldatei in den Systemmonitor importieren. Darüber hinaus ist es
möglich (und häufig auch sinnvoll), die Daten in Form einer trennzeichengetrennten Datei zu exportieren, so
dass die Daten in anderen Programmen, wie z. B. Excel, angezeigt werden können.
Ablaufverfolgungsprotokolle sammeln und messen Leistungsstatistiken, die mit Ereignissen wie Festplatten- und
Datei-E/A, Seitenfehlern oder Threadaktivität verknüpft sind. Wenn das Ereignis auftritt, werden die Daten
aufgezeichnet und an die Leistungsprotokolle und den Warnungsdienst gesendet. Im Gegensatz zum
Systemmonitor, der nur Stichproben entnimmt, werden die Daten hier von Anfang bis Ende gemessen. Da die
Ablaufverfolgung nicht in einem lesbaren Format vorliegt, ist ein Protokollparser erforderlich.
Mit der Warnungsfunktion können Sie einen Indikatorwert definieren, der Aktionen - z. B. das Senden einer
Nachricht, das Ausführen eines Programms oder das Starten eines Protokolls - auslöst. Warnungen sollten
verwendet werden, damit Administratoren automatisch benachrichtigt werden und die Protokollierung aktiviert
wird, wenn die Schwellenwerte für eine Dienstebene überschritten wurden.
Systemereignisprotokolle
Mithilfe der Windows 2000-Ereignisanzeige können Sie die System-, Anwendungs- und
Sicherheitsereignisprotokolle anzeigen.
Systemprotokoll. Das Systemprotokoll zeichnet vordefinierte Systemereignisse auf. Beispielsweise enthält das
Systemprotokoll Ausfälle von Gerätetreibern oder andere Systemkomponenten, die beim Booten nicht gestartet
wurden.
Anwendungsprotokoll. Das Anwendungsprotokoll zeichnet Ereignisse auf, die von Anwendungsprogrammen
protokolliert wurden. Beispielsweise kann ein Datenbankprogramm Verstöße gegen die Dateifreigabe im
Anwendungsprotokoll aufzeichnen. Welche Ereignisse tatsächlich in diesem Protokoll aufgezeichnet werden,
entscheiden die Anwendungsentwickler.
Sicherheitsprotokoll. Das Sicherheitsprotokoll zeichnet Sicherheitsereignisse auf, wie z. B. gültige und ungültige
Anmeldeversuche. Ist die Überwachung aktiviert, können Ereignisse, die mit der Verwendung von Ressourcen
im Zusammenhang stehen - z. B. das Erstellen, Öffnen oder Löschen von Dateien und anderen Objekten protokolliert werden. Anhand des Sicherheitsprotokolls können Änderungen am Sicherheitssystem und mögliche
Verstöße gegen die Sicherheit verfolgt werden.
Ereignisprotokolle enthalten fünf Arten von Ereignisdatensätzen:
•
•
•
•
•
Fehler. Verlust von Daten oder Funktionalität.
Warnung. Deutet auf ein potentielles Problem hin.
Informationen. Informationen bezüglich einer erfolgreichen Operation.
Überwachung erfolgreich. Ein überwachtes Sicherheitsereignis war erfolgreich.
Überwachungsfehler. Ein überwachtes Sicherheitsereignis ist fehlgeschlagen.
Dienst- und Anwendungsprotokolle
Andere Dienste und Anwendungen können zusätzliche Protokolldateien verwenden (die nicht im Systemmonitor
oder in der Ereignisanzeige angezeigt werden). Häufig muss der Administrator die Protokollierung innerhalb der
Anwendung oder des Dienstes aktivieren. Ein Beispiel ist der DHCP-Protokollierungsdienst, der alle
Clientanforderungen und Serverantworten in eine Nur-Text-Protokolldatei ausgibt.
Windows 2000-Überwachung
Die Überwachung und die Sicherheitsprotokollierung sind äußerst wichtig, um die Windows 2000-Infrastruktur
zu schützen. Der Administrator muss die Überwachung für jedes System einzeln aktivieren und anschließend die
Ereignisse, die im Sicherheitsereignisprotokoll aufgezeichnet werden sollen, definieren. Die Art der
Überwachung wird im MMC-Snap-In Gruppenrichtlinie festgelegt. Mögliche Überwachungskategorien sind
z. B. Anmeldung/Abmeldung von Konten, Kontenverwaltung, Zugriff auf Verzeichnisdienste, Objektzugriff,
Richtlinienänderungen, Verwendung von Rechten, Prozessverfolgung und Systemereignisse. Die folgende
Tabelle enthält eine kurze Zusammenfassung einiger Ereignisse, die überwacht werden können, und deren
Verwendung.
Tabelle 20: Windows 2000-Ereignisse, die überwacht werden können
Ereignis
Gefahr
Erfolgreiche Anmeldung/Abmeldung
Unzulässige Verwendung von Benutzer-IDs. Achten Sie auf
ungewöhnliche Zugriffszeiten oder mehrfache
Anmeldungen.
Anmeldefehler
Jemand versucht, Passwörter zu entschlüsseln
Erfolgreiche Überwachung von Benutzerrechten
für Benutzer- und Gruppenmanagement,
Änderungen der Sicherheitsrichtlinien, Neustarts
und Systemereignissen
Unzulässige Verwendung von Benutzerrechten
Erfolgreiche und fehlgeschlagene Überwachung
von Datei- und Objektzugriff
Nicht ordnungsgemäßer Zugriff oder versuchter Zugriff auf
vertrauliche Informationen
Isolieren und Diagnostizieren potentieller Probleme
Wird eine bestimmte Komponente einer Prüfung unterzogen, nachdem sie eine Reihe von Warnungen erzeugt
hat, wird sie vom aktiven Fehlermanagement "beobachtet", um das Problem zu isolieren und die Ursache zu
ermitteln. Neben der Verwendung der integrierten Leistungs- und Verwaltungstools von Windows 2000 kann
der Einsatz von Drittanbieter-Softwareprodukten und -Hardwaregeräten - z. B. Protokollanalysatoren, Sniffern
und Kapazitätsanalysetools - erforderlich sein.
Die Isolation der Problemursache kann eine Herausforderung darstellen, wenn noch keine grundlegenden
Leistungsrichtwerte dokumentiert wurden. Indem Sie die aktuellen Leistungswerte mit etablierten Basiswerten
vergleichen, können Sie Bereiche identifizieren, die genauer untersucht werden müssen.
Eine detailliertere Untersuchung ist erforderlich, da die anfängliche Warnung oder der überschrittene
Schwellenwert häufig auf weitere Problembereiche hinweist. Im Folgenden finden Sie ein Beispiel für eine
Situation, die eine genauere Diagnose des Problems erfordert:
Das Helpdesk meldet, dass viele Benutzer sich beschweren, weil die Leistung nachlässt, wenn sie Anwendungen
auf dem Terminaldiensteserver des Unternehmens verwenden. Die Untersuchung beginnt mit dem Einsatz des
Windows 2000-Task-Managers auf dem Terminaldiensteserver, um die CPU-Nutzung anzuzeigen. Dabei wird
festgestellt, dass die CPU-Nutzung auf dem Server häufig 90 % übersteigt.
Mithilfe des Systemmonitors entdecken Sie, dass der Prozessor bzw. der Indikator Prozessorzeit (%) 90 %
übersteigen und dass die Länge der System/Prozessor-Warteschlange für dieses Ein-Prozessor-System größer als
2 ist. Aus diesem Grund vermuten Sie zunächst einen CPU-Engpass. Sie bemerken außerdem, dass die
Datenträgeraktivität verglichen mit Ihren Ausgangswerten sehr hoch ist. Nun haben Sie den Verdacht, dass es
sich um ein Speicherproblem handelt, das übermäßig viele Seitenauslagerungen und somit hohe
Datenträgeraktivität erzeugt.
Durch Überwachung der Speicherleistungsmetriken stellen Sie fest, dass der Wert für Seitenfehler/s die
Ausgangswerte um 35 Seitenfehler/s übersteigt. Sie können daher ziemlich sicher sein, dass sich das Problem der
langsamen Antwortzeiten durch Hinzufügen von zusätzlichem Speicher beheben lässt, da es
Speicherauslagerungen reduziert. Gleichzeitig verringert es die Festplatten-E/A, die für häufige Interrupts
verantwortlich war, welche wiederum die hohe CPU-Nutzung und langsame Endbenutzer-Antwortzeiten zur
Folge hatten.
Nachdem das Problem isoliert und diagnostiziert wurde, können die Informationen von einer Reihe von
Funktionen verwendet werden, z. B. den Folgenden:
•
•
•
•
•
Reaktive Fehlerverwaltung
Leistungsmanagement
Alternativplanung
Security Management
Service Level Management
Das reaktive Fehlermanagement kann die vom aktiven Fehlermanagement gesammelten Informationen
verwenden, um Hardware, die repariert oder ersetzt werden muss, zu identifizieren. Die Problemgeschichte eines
Geräts kann dazu führen, dass eine bestimmte Art oder Marke von Gerät ersetzt wird.
Das Leistungsmanagement kann diese Informationen verwenden, um Engpässe und Überlastungen zu
vermeiden, was ebenfalls zu der Entscheidung führen kann, bestimmte Geräte zu ersetzen.
Bei der Alternativplanung sind diese Informationen nützlich, um Schwachstellen im Netzwerk zu ermitteln und
für einen Ausfall zu planen. Die Alternativplanung kann zusätzliche Ressourcen identifizieren, die als Ersatz
bzw. als "Online-Hot-Spares" verwendet werden sollten.
Das Security Management kann diese Informationen analysieren, um festzustellen, ob Engpässe oder
Überlastungen auf nicht-autorisierte Zugriffsversuche zurückzuführen sind.
Das Service Level Management schließlich kann diese Informationen verwenden, um zu ermitteln, ob sich
Ausrüstungsprobleme oder Ausfälle auf die Vereinbarungen auf Dienstebene auswirken, und um Empfehlungen
oder Änderungen vorzuschlagen.
Erstellen von Trouble-Tickets
Das proaktive Fehlermanagement umfasst das Erstellen von Tickets, die im Allgemeinen an das reaktive
Fehlermanagement weitergeleitet werden, welches den Dienst wiederherstellt und die Tickets schließt. Es stehen
mehrere Tools zur Verfügung, mit denen dieser Prozess durch die gleichzeitige Erstellung einer Trouble-TicketDatenbank/Wissensdatenbank optimiert werden kann. Anhand dieser Datenbank können häufig auftretende
Probleme verfolgt und somit Schwachstellen der Infrastruktur identifiziert werden; außerdem kann die
Datenbank als Schulungstool dienen.
Mithilfe der Helpdesk-Datenbank können erste Anzeichen für potentielle Probleme im System identifiziert
werden, da Endbenutzer häufig am besten einschätzen können, was eine normale Antwortzeit des Systems ist
und was nicht. Die einzige Schwierigkeit besteht darin, die Beobachtungen des Benutzers auf das tatsächliche
Problem anzuwenden. Häufig beschwert sich ein Benutzer oder eine Gruppe von Benutzern, wenn die Leistung
einer Anwendung nachlässt.
Am schwierigsten sind Probleme zu lösen, die nur sporadisch auftreten und scheinbar keinem logischen Muster
folgen. Korrekte Helpdesk-Verfahren können bei der Lösung dieser Art von Problemen äußerst hilfreich sein, da
dadurch sichergestellt wird, dass wertvolle und akkurate Informationen aufgezeichnet werden, wenn der
Endbenutzer beim Helpdesk anruft. Mithilfe der folgenden Fragen können wertvolle Informationen ermittelt
werden:
•
•
•
•
•
•
•
Wann trat das Problem auf?
Wo trat das Problem auf (an welchem physischen Standort)?
Welche Funktionen wurden auf dem Clientcomputer ausgeführt, als das Problem auftrat?
Wurden Fehlermeldungen oder ungewöhnliches Systemverhalten bemerkt, bevor das Problem auftrat?
Waren andere Benutzer von dem Problem betroffen, oder haben andere Mitarbeiter am selben Standort
in letzter Zeit ähnliche Probleme?
Wurden Änderungen auf Ihrem System vorgenommen, oder wissen Sie von Änderungen an anderen
Systemen, die für das Problem relevant sein könnten?
Welche Priorität hat das Problem für Sie und Ihre Kollegen?
Manchmal basiert die Problembeschreibung eines Benutzers auf einer vorgefassten Meinung oder ist ungenau,
so dass Helpdesk-Tickets erzeugt werden, obwohl gar kein Problem besteht. In dieser Situation ist es sehr
nützlich, Basis- oder Dienstebenenwerte zur Hand zu haben. Indem Sie die Basiswerte mit der aktuellen
Leistung vergleichen, können Sie feststellen, ob die Netzwerkleistung beeinträchtigt ist oder ob die Ursache des
Problems an anderer Stelle zu suchen ist. Um die fehlerhafte Komponente zu ermitteln, müssen Sie mit dem
System sowie den grundlegenden Leistungsmetriken vertraut sein.
Erstellen von Empfehlungen
Das proaktive Fehlermanagement verwendet die beim Überwachen und Interpretieren von Warnungen
gesammelten Informationen, um Entscheidungen bezüglich der Hardwarekapazität und Hardwarestabilität zu
treffen. Diese Empfehlungen werden u. a. an die folgenden Funktionen weitergeleitet:
•
•
•
•
•
•
Configuration Management
Service Level Management
Leistungsmanagement
Alternativplanung
Security Management
Vorbeugendes Fehlermanagement
Das Configuration Management ist im Allgemeinen nur betroffen, wenn Hardware ersetzt bzw. vorhandene
Software oder Hardware neu konfiguriert werden muss. Es ist äußerst wichtig, dass Änderungen dokumentiert
werden und der gesamte Vorgang überwacht wird, um die mit der Neukonfiguration verbundenen Risiken zu
minimieren.
Das Service Level Management ist insofern beteiligt, als sämtliche Netzwerkänderungen in die aktuelle
Vereinbarung auf Dienstebene (Service Level Agreement, SLA) integriert werden. Wenn neue Geräte
hinzugefügt oder vorhandene Komponenten neu konfiguriert werden, ist es wichtig, dass Aktualisierungen der
SLA identifiziert und ggf. neue SLAs definiert werden.
Das Leistungsmanagement muss über das Ersetzen und Konfigurieren von Geräten informiert werden, damit die
Auswirkungen auf das Netzwerk korrekt eingeschätzt werden können und die neue Hardware ordnungsgemäß
überwacht werden kann.
Die Alternativplanung benötigt diese Informationen, um den Alternativplan anzupassen und den Einsatz von
Ersatzteilen und "Online-Hot-Spares" zu organisieren, so dass die Gesamtkonfiguration bei einem Ausfall
konsistent bleibt.
Das Security Management benötigt die Informationen, um die neue Hardware gründlich zu testen und
sicherzustellen, dass die Integrität des Netzwerkes nicht gefährdet ist.
Das vorbeugende Fehlermanagement verwendet diese Informationen, um Empfehlungen für alternative
Komponenten zu erstellen, bei denen es sich um aktualisierte Produkte desselben Herstellers oder Produkte eines
anderen Herstellers handeln kann.
Komponenten des Windows 2000-Fehlermanagements
Ein Vorteil der Verwendung von Windows 2000-Infrastrukturkomponenten ist, dass zahlreiche Optionen zur
Verfügung stehen, um die Skalierbarkeit und die Verfügbarkeit der Serversysteme zu verbessern. Die folgende
Tabelle gibt einen Überblick über einige der Windows 2000-Optionen zur Leistungssteigerung:
Tabelle 21: Windows 2000-Verbesserungsoptionen
Windows 2000Verbesserungsoption
Beschreibung
Serververbesserungen
Schnellere oder mehrere CPUs, mehr RAM oder größerer Cachespeicher,
schnellere und größere Datenträger, leistungsstärkere oder mehrfach
vernetzte NICs, Aktualisierung des Betriebssystems von Windows 2000
Server auf Windows 2000 Advanced Server. (Optimale Leistung bietet die
kombinierte Hardware/Software-Paketlösung Windows 2000 Data Center
Edition.)
Netzwerklastenausgleich
Erhöhte Skalierbarkeit durch Klonen von Servern, die TCP/IP-Dienste unter
einer oder mehreren virtuellen IP-Adressen bereitstellen.
(Anmerkung: Eignet sich besser für zustandsfreie TCP/IP-Anwendungen.)
Windows 2000-Clusterdienste
Die Clusterunterstützung der Windows 2000-Versionen Advanced Server
und Data Center Server stellen solide Failover-Technologien für kritische
Server zur Verfügung.
NAS (Network Attached
Storage)- und SAN (Storage Area
Network)-Technologien
Sowohl NAS als auch SAN bieten spezielle Speicherlösungen mit
integrierter Widerstandsfähigkeit und verbesserten Mechanismen für die
Freigabe von Festplattenspeicherplatz.
Weiterleiten von Problemen
Aufgabe des proaktiven Fehlermanagements ist das Weiterleiten von Problemen an die geeigneten Stellen. In
den meisten Fällen werden diese Probleme an das reaktive Fehlermanagement weitergeleitet, damit Hardware
oder Software neu konfiguriert, repariert oder ersetzt werden. Darüber hinaus können diese Informationen an
andere Funktionen weitergeleitet werden, die Entscheidungen bezüglich der Hardwareauswahl und der SLAs
treffen - sowohl intern als auch extern.
Die Weiterleitungsverfahren umfassen Dokumentation für eine erste Fehlerdiagnose, so dass eine Verbindung zu
den entsprechenden Ressourcen hergestellt werden kann. Die Dokumentation sollte einen Überblick über
Komponentenfunktionen, die aktuelle Konfiguration (dies ist erforderlich, falls das Problem von einem externen
Helpdesk bearbeitet werden soll), geeignete Diagnosetests und klare Anweisungen enthalten, an welche Stellen
ein Problem weitergeleitet werden soll.
Das Weiterleiten von Problemen ist nicht nur eine Aufgabe von Helpdesk-Mitarbeitern der untersten Ebene.
Auch erfahrene Support-Mitarbeiter benötigen Weiterleitungsverfahren und detaillierte Anweisungen für die
Diagnose und Behebung von Problemen.
Reaktives Fehlermanagement
Das reaktive Fehlermanagement ist für die Reaktion auf Probleme im Netzwerk sowie die Durchführung von
Dienstleistungen und Reparaturen verantwortlich. Es umfasst Prozesse und Verfahren, die für folgende
Aufgaben erforderlich sind:
•
•
•
•
•
•
Suchen nach Netzwerkproblemen
Einleiten von Korrekturmaßnahmen
Verwalten der Herstellerunterstützung und möglicher Weiterleitung
Verwalten der Trouble-Ticket-Datenbank
Regelmäßiges Erstellen von Berichten zum Lösungsverlauf
Erstellen eines Berichts zur endgültigen Lösung sowie ggf. von Empfehlungen
Manchmal lassen sich Fehler auch durch optimales vorbeugendes und proaktives Fehlermanagement nicht
vermeiden. Das reaktive Element des Fehlermanagements ist ein Bereich, mit dem die meisten SupportTechniker bestens vertraut sind.
Obwohl sich das reaktive Fehlermanagement auf die Problemlösung konzentriert, spielen die Problemverfolgung
und die Weiterleitung ebenfalls eine Rolle. Damit Probleme möglichst schnell identifiziert und gelöst werden
können, müssen Prozesse für diese Funktionen bereitstehen, wie z. B. die folgenden Prozesse für die
Problemverfolgung, die Weiterleitung und das Lösungsmanagement:
•
•
•
•
•
•
Festlegen geeigneter Prozesse
Planen der Implementierung von Prozessen
Genehmigen von Prozessen
Überprüfen von Prozessen
Dokumentieren von Prozessen
Aktualisieren der Datenbank
Außerdem kann das reaktive Fehlermanagement das Management von Herstellern umfassen, deren Produkte im
NOC installiert sind. Herstellermanagement bedeutet, dass Hersteller eingesetzt werden, um mit ihrem
produktspezifischen Know-how Probleme zu isolieren und zu lösen. Das Herstellermanagement umfasst
Folgendes:
•
•
•
Entsendung des Herstellers. Zuweisung eines Herstellers für die Durchführung von Arbeiten vor Ort
Problemweiterleitung an den Hersteller. Weiterleitung des Problems entsprechend der
Organisationshierarchie des Herstellers, bis das Problem gelöst ist
Grundlagenverträge mit dem Hersteller. Vereinbarung zwischen dem NOC und dem Hersteller
Das NOC ist die zentrale Anlaufstelle für alle Netzwerkänderungen und für Informationen zur aktuellen
Netzwerkkonfiguration. Das bedeutet, dass das NOC sowohl für die direkte Problemlösung als auch für die
Akquisition von Drittanbietern verantwortlich ist, die zur Lösung des Problems beitragen können.
Handelt es sich bei dem Ereignis, welches das Ticket ausgelöst hat, um einen Fehler oder ein Problem, finden
Aktivitäten zur Fehlersuche und Problemdiagnose statt. Nachdem die Fehlersuche und die Problemdiagnose
abgeschlossen wurden, findet eine der folgenden Aktivitäten statt. Entweder behebt das NOC das Problem, oder
es wird eine Änderungsanforderung an ein Beratungsgremium für Änderungen gesendet.
Änderungsanforderungen werden gesendet, wenn das Problem eine komplexere Lösung als die Reparatur oder
den Ersatz einer fehlerhaften Komponente erfordert. Ein Beispiel für ein Problem, das eine
Änderungsanforderung erfordert, ist eine Firmware-Aktualisierung für ein bestimmtes Modell und einen
bestimmten Routertyp.
Die Überwachung und Behebung von Problemen, die mit der Dienstgüte im Zusammenhang stehen, sind
wichtige Aufgaben des reaktiven Fehlermanagements, aber das Beratungsgremium für Änderungen spielt
ebenfalls eine Schlüsselrolle bei der Gewährleistung der Dienstgüte. Das Ergebnis dieser gemeinsamen
Aktivitäten ist die Erstellung gültiger Änderungsanforderungen für erforderliche Verbesserungen, die bewertet
und im Allgemeinen implementiert werden.
Darüber hinaus müssen Prozesse vorhanden sein, um auf Ausfälle zu reagieren, die durch die Überwachung
nicht entdeckt wurden, z. B. bestimmte Arten von Hardwarefehlern, unvorhergesehene und plötzliche
Nutzungseskalation oder sogar Katastrophen.
Strategien zur Problembehandlung
Bei der Analyse der Problembehandlung ergeben sich zwei Aspekte: die Problemsuche und die Problemlösung.
•
•
Die Problemsuche ist ein Entdeckungsprozess, bei dem von dem tatsächlichen Problem ausgegangen
und anschließend versucht wird, eine Problembehandlungsstrategie, die die möglichen Ursachen des
Problems einschränkt, anzuwenden.
Die Problemlösung ist ein experimenteller Prozess, bei dem zunächst die Erkenntnisse angewendet
werden, die bei dem Versuch, die problematische Domäne zu identifizieren, gewonnen wurden, und
anschließend eine standardmäßige "wissenschaftliche Methode" eingesetzt wird, bei der jeweils eine
Variable verändert wird und dann die Konsequenzen beobachtet werden.
Die Problemsuche und die Problemlösung ergänzen einander zwar, unterscheiden sich jedoch in der
Vorgehensweise. Die Problemsuche dient hauptsächlich dem Sammeln von Informationen und stellt den
Versuch dar, das Problem zu definieren oder einzugrenzen. Sie geht also von dem tatsächlichen Problem aus. Bei
diesem Prozess wird versucht, vom Kontext des Problems auf dessen Ursache zu schließen. Die Problemlösung
verwendet die gesammelten Informationen, um das angenommene Problem zu formulieren, und wendet
systematisch Änderungen an, durch die die Ursache des formulierten Problems eliminiert werden soll.
Problemsuche und Problemlösung ergänzen einander. Zusätzliche Informationen erleichtern die Einschätzung
möglicher Aktionen. Aktionen und deren Ergebnisse stellen zusätzliche Informationen zur Verfügung, abhängig
vom Erfolg oder Misserfolg der Aktion. Diese wiederum engen die Problemquelle und mögliche direkte
Aktionen weiter ein.
Es sollte darauf hingewiesen werden, dass bei der Lösung von Netzwerkproblemen verschiedene Möglichkeiten
zur Verfügung stehen. Persönliche Vorlieben, Erfahrung und die Eigenschaften des Problems selbst können zu
unterschiedlichen und erfolgreichen Lösungen führen. Alle guten Lösungen haben jedoch eines gemeinsam:
normative Anleitungen zur Problembehandlung. Im folgenden Abschnitt werden einige Beispiele für
Problembehandlungsstrategien dargestellt. Alle Untersuchungen und Aktionen bei der Problembehandlung
sollten auf der logischen Grundlage basieren, die vom OSI-Modell (Open Systems Interconnection) bereitgestellt
wird. Dessen aus 7 Schichten bestehende funktionelle Hierarchie kann angewendet werden, um die Reihenfolge
der Prioritäten bei der Untersuchung von netzwerkbezogenen Dienstproblemen festzulegen.
Grundsätzlich unterscheidet werden zwei Arten von Problembehandlungsstrategien unterschieden: Top-Downund Bottom-Up-Strategien. Die Top-Down-Strategie sammelt Informationen auf der höheren Ebene
(Benutzerebene) der Anwendungssoftware und betont den Kontext des Problems. Dieser Strategie liegt die
Annahme zugrunde, dass die Benutzerumgebung Hinweise enthält, mit denen sich das Problem einschränken
lässt.
Top-Down-Problembehandlung
Ein gemeinsamer Differenzierungsfaktor der Strategien ist die Top-Down/Bottom-Up-Unterscheidung. Bei der
Top-Down-Strategie werden Informationen auf der höheren Ebene (Benutzerebene) der Anwendungssoftware
gesammelt und der Kontext des Problems betont. Dieser Strategie liegt die Annahme zugrunde, dass die
Benutzerumgebung Hinweise enthält, mit denen sich das Problem einschränken lässt. Beispiele für diese
Strategie sind:
•
•
•
•
Top-Down-Problembehandlungsstrategien
Analysieren von Anwendungsfehlermeldungen
Sammeln relevanter Benutzereingaben
Ermitteln, ob in letzter Zeit Systemkomponenten hinzugefügt, verschoben oder geändert wurden
Außerdem umfasst diese Strategie die Anwendung einer wissenschaftlichen Methode, bei der das Ereignis
wiederholt und dabei jeweils ein Parameter verändert wird. Jeder veränderte Parameter hat ein bestimmtes Ziel
bzw. eine Hypothese, die durch den Vorgang entweder bestätigt oder widerlegt wird. Die folgende Tabelle zeigt
Prozesse und Ziele bei der Wiederholung des Problems an:
Tabelle 22: Ockhams Rasiermesser-Prinzip
Wiederholung des Problems
Ziel
Auf demselben Computer
Überprüfung
Auf demselben Computer mit einer anderen
Benutzer-ID
Ermitteln, ob das Problem mit Benutzerberechtigungen
zusammenhängt
Auf einem anderen lokalen Computer
Ermitteln, ob das Problem mit dem System, Hardware
oder Software zusammenhängt
Auf einem nicht lokalen Computer
Ermitteln, ob das Problem mit Netzwerkverbindungen
zusammenhängt
Die obige Tabelle ist ein Beispiel für die Problembehandlungsstrategie, die als "Ockhams Rasiermesser-Prinzip"
bekannt ist. Bei dieser Strategie wird die einfachste Lösung als Erstes angewendet.
Bottom-Up-Problembehandlung
Die Bottom-Up-Strategie wird angewendet, um die Integrität der unteren Schichten des Netzwerkdienstes zu
überprüfen, die Voraussetzung für das Funktionieren der höheren Anwendungsschichten sind. Diese Strategie
verwendet die vom OSI-Modell definierten Funktionen. Hierbei handelt es sich um ein hierarchisches
Peerdienstmodell, das niedrigere Schichten mit Hardware und Software-"Primitives" enthält, die Softwaredienste
der höheren Schichten unterstützen. Sofern zwei Computer auf einer Ebene über eine gemeinsame
Implementierung (oder Protokoll) verfügen, können sie miteinander kommunizieren. Verfügen zwei Computer
über unterschiedliche Protokollimplementierungen, können verschiedene Geräte - z. B. Bridges, Router und
Gateways - zwischengeschaltet werden, um Peerschichtfunktionalität bereitzustellen.
Netzwerkgeräte kommunizieren miteinander, indem sie Anwendungsanforderungen über ihre unteren OSIFunktionsschichten weiterleiten (dies wird als "Protokollstack" bezeichnet). Jede Schicht fügt entsprechend ihrer
Funktion Informationen in Form von Headern hinzu. Dieses Konzept funktioniert ähnlich wie die Verwendung
eines Umschlags beim Senden von E-Mail.
Die Netzwerkhardware überträgt die Daten in Form von elektronischen "Bitsignalen" über die physischen
Medien (Netzwerkkabel). Die Netzwerkhardware auf verbundenen Systemen ermittelt, ob dieser Bitstream für
den Empfang bestimmt ist. Ist dies der Fall, werden die Informationen in den Speicher kopiert, und die
Protokollheader der unteren Schichten werden entfernt, bis die höchste Datenschicht erreicht ist. Diese wird an
die entsprechende Dienstschichtanwendung weitergeleitet, wobei es sich um ein Textverarbeitungsdokument,
eine Routingtabelle usw. handeln kann.
Bei der Problembehandlung in Funktionsschichten ist Folgendes zu beachten:
Höhere Schichten können ohne die Unterstützung der unteren Schichten nicht funktionieren. Sie können daher
Ursachen von Problemen isolieren und eliminieren, indem Sie die Integrität von Funktionen testen, die sich auf
höhere Funktionen im Stack auswirken. Das beste Beispiel hierfür ist die Netzwerkkabelintegrität, da die
physische Schicht die Netzwerkkommunikation beeinflusst. Ebenso können höhere Funktionen im OSI-Stack
bestimmt werden, nachdem mögliche Ursachen unterhalb einer bestimmten Schicht eliminiert wurden.
Ein gutes Beispiel hierfür ist die Verwendung des TCP/IP-Tools PING, das die Kommunikation auf den
Basisnetzwerkschichten (und somit auch die Datenverbindungen und Funktionen der physischen Schicht)
überprüft.
Im nächsten Abschnitt werden die Verantwortungsbereiche jeder Schicht des OSI-Modells sowie die Aufgaben
und Tools für die Überprüfung beschrieben.
Tabelle 23: OSI-Verantwortungsbereiche, Überprüfungsaufgaben und -tools
Schicht
Verantwortungsbereich
Aufgabe
Physisch
Elektrische Signale und
Überprüfen der Stromversorgung
Verbindungsspezifikationen für das System und der Integrität
der Netzwerkdatenkabel
Tools
Kabelscanner
Fehlererkennungssoftware
Datenverbindung Formatieren und
Überprüfen von
elektrischen Signalen;
Erkennen von
Sättigungsereignissen
(Kollisionen) beim Zugriff
auf Netzwerkmedien
Überprüfen des Verbindungsstatus
auf einem Portkonzentrator
LEDs auf Hubs und
Netzwerkschnittstellenkarten
Netzwerk
Bereitstellen von
Routinginformationen, die
für die Übermittlung von
Datenpaketen und die
grundlegende Qualität des
Dienstes erforderlich sind
Überprüfen der
Netzwerkprotokolladressierung
und der Tabellen mit
Routinginformationen
Ping
Traceroute
Transport
Verwalten der Qualität von
Verbindungen zwischen
Netzwerk und Host sowie
der Datenübermittlung
(verbindungsorientiert mit
sequentieller
Paketübermittlung oder
verbindungsloser
Datagrammdienst mit nicht
sequentieller
Paketübermittlung)
Überprüfen von
Netzwerkhostdiensten und verbindungen
Telnet
Netstat
Sitzung
Aushandlung der
Überprüfen des
"Kommunikationsdialoge" Hostanwendungsstatus
zwischen Netzwerkgeräten
(wie z. B.
Systemanforderungen und
Antworten über
zentralisierte Abfragen oder
Quellanforderungen mit
impliziten oder expliziten
Bestätigungen gehandhabt
werden)
Systemfehlerprotokolle
NetzwerkanwendungsFehlermeldungen
Präsentation
Übersetzen von Code- und
Datenformaten zwischen
unterschiedlichen Systemen
(z. B. PC-NFS, XTerminal-Software, PC-zuMainframe- und E-MailGateways, SNMP).
Überprüfen der Kompatibilität von
Anwendungen mit GatewaySoftware (unterstützte MainframeTerminaltypen und Formate für
die Verarbeitung von E-MailNachrichten) und/oder
Betriebssystemplattformen
Sniffer-Tools für die
Protokollanalyse
Anwendung
Vermitteln zwischen
Anwendungen auf
Benutzerebene und
Netzwerkressourcen (auch
als
"NetzwerkbetriebssystemRequester" oder
"Clientsoftware"
bezeichnet).
Überprüfen des Status der
Dienstprogramme für die
speicherresidenten
Speicherzuordnung
Netzwerkkommunikationssoftware Ressourcenbrowser
In einer Problemsituation werden im Allgemeinen sowohl Top-Down- als auch Bottom-Up-Strategien
angewendet. Bei der Anwendung dieser Strategien gibt es keine richtige oder falsche Methode; die Auswahl und
Reihenfolge der Anwendung hängen von persönlichen Erfahrungen und Vorlieben ab. Darüber hinaus sollten die
folgenden Strategien berücksichtigt werden:
•
•
•
Ockhams Rasiermesser-Prinzip. Wenden Sie die einfachste Lösung an, um das Problem zu beheben.
Wissenschaftliche Methode. Stellen Sie Hypothesen auf, nehmen Sie jeweils eine Änderung vor, und
beobachten Sie die Ergebnisse.
Divide and Conquer ("Teilen und Siegen"). Unterteilen Sie das Problem in möglichst kleine Einheiten.
Bottom-Up-Strategie bei der Problemsuche
Die Bottom-Up-Strategie bei der Problemsuche umfasst eine Zuordnung der aktuellen Situation. Hierzu können
z. B. die Analyse vergangener Probleme sowie eine Untersuchung möglicher Zusammenhänge zwischen
vergangenen Problemen und dem aktuellen Problem gehören. Im Allgemeinen werden zwei Schritte
durchgeführt:
•
•
Zeichnen eines Diagramms des Netzwerkproblems (Diagramm mit Verbindungen zwischen Geräten).
Ermitteln von Problemmustern (logische Cluster in der OSI-Hierarchie)
Nachdem diese Schritte durchgeführt wurden, kann mit der Bottom-Up-Problembehandlung begonnen werden.
Häufige Probleme und Problembehandlungstools für Windows 2000
In der folgenden Tabelle werden mögliche Probleme aufgelistet, die in einer Windows 2000-Infrastruktur
auftreten können. Support-Mitarbeiter, die dem reaktiven Fehlermanagement zugewiesen sind, müssen über
dokumentierte Verfahren und die entsprechenden Tools verfügen.
Tabelle 24: Häufige Probleme und Problembehandlungstools für Windows 2000
Kategorie
Problem
Tools
Domänencontroller
Probleme mit der Serverleistung
Hohe CPU-Auslastung, hohe
Datenträgerauslastung, nicht genügend
Arbeitsspeicher (viele Seitenfehler)
Systemmonitor
Pserve
Task-Manager
Ablaufverfolgungsprotokolle
Unterbrochene Vertrauensstellungen
Dommon.exe
KCC-Fehler
Replmon.exe
Dcdiag.exe
Active Directory-Standorte und -Dienste
Übermäßig viele SMB-Verbindungen
Hohe Netzwerk-E/A
Netzwerkmonitor
Systemmonitor
Langsame oder fehlgeschlagene
Benutzeranmeldungen
Netlogon-Fehler
Netzwerkmonitor
Systemmonitor
DNS-Manager
Dnscmd.exe
Nslookup.exe
Netzwerk-Explorer
Active Directory-Standorte und -Dienste
Active Directory-Benutzer und -Computer
Active Directory-Domänen und Vertrauensstellungen
Ereignisprotokolle
Replikation und GC
Fehlgeschlagene oder langsame
Replikation
Replikation mit exzessiver Bandbreite
FRS-Replikationsfehler
Langsame oder fehlgeschlagene GCAntworten
GC-Replikationsfehler
Systemmonitor
Active Directory DNS-Manager
Replmon.exe und Repadmin.exe
Computerverwaltungstools
Dsastat.exe
Active Directory-Standorte und -Dienste
Active Directory-Domänen und Vertrauensstellungen
Ereignisprotokolle
DNS
Fehlende oder falsche DNSDatensätze
Langsame oder fehlgeschlagene
Antworten auf DNS-Abfragen
Fehler beim DNS-Zonentransfer
Active Directory DNS-Manager
Systemmonitor
Dnscmd.exe
Nslookup.exe
Betriebsmaster
Inkonsistente Rollenstandorte in der
Domäne/Gesamtstruktur
Kein Zugriff auf Betriebsmasterrollen
Langsame Leistung
Active Directory-Standorte und -Dienste
Ntdsutil.exe
Systemmonitor
DHCP und WINS
Inkonsistente WINS- oder DHCPDatenbanken
Langsame WINS-Leistung
DHCP-Serverfehler
WINS- und DHCP-Manager-Konsolen
Dhcploc.exe
Windows Explorer Nbstat.exe
Wiederherstellung
Die Wiederherstellung umfasst Prozesse, die nach einem Fehler oder Ausfall erforderlich sind.
Wiederherstellen von replizierten Windows 2000-Daten
Das Wiederherstellen replizierter Daten erfordert einige zusätzliche Überlegungen. Grundsätzlich stehen drei
Methoden zur Verfügung, mit denen der Administrator Daten wiederherstellen kann. Diese Methoden sind die
Folgenden:
•
•
•
Nicht autorisierende Wiederherstellung. Wenn ein fehlerhafter Domänencontroller mithilfe der nicht
autorisierenden Wiederherstellung wiederhergestellt wird und dieser Domänencontroller - nachdem er
wieder online ist - mit vorhandenen Domänencontrollern synchronisiert wird, ist die Wiederherstellung
nicht autorisierend. Im Wesentlichen stellt diese Art der Wiederherstellung eine Ausgangsbasis dar, von
der aus andere Domänencontroller Aktualisierungen senden, um den soeben wiederhergestellten
Domänencontroller zu aktualisieren.
Autorisierende Wiederherstellung. Wenn Sie eine autorisierende Wiederherstellung durchführen, wird
der wiederhergestellte Domänencontroller zum primären Domänencontroller, und die
wiederhergestellten Daten werden als autorisierend gekennzeichnet und auf alle anderen
Domänencontroller repliziert. Sie setzen das Netzwerk damit auf ein bestimmtes Datum und eine
bestimmte Uhrzeit zurück, die mit diesem Domänencontroller verbunden sind.
Primäre Wiederherstellung. Diese wird verwendet, wenn das gesamte System anhand von
Sicherungskopien wiederhergestellt wird. Eine primäre Wiederherstellung wird auf einem neuen
Domänencontroller durchgeführt, und auf allen anderen Domänencontrollern wird eine nicht
autorisierende Wiederherstellung durchgeführt.
Wiederherstellen von Serverdiensten
In diesem Abschnitt werden die Prozesse beschrieben, die für die Wiederherstellung von Serverdiensten
erforderlich sind:
•
•
•
•
•
•
WINS
DHCP
Active Directory
SYSVOL
Zertifikatdienste
IIS
WINS (Windows Internet Naming Service)
Die WINS-Datenbankdateien müssen gesichert werden, so dass WINS-Dienste im Falle eines schwerwiegenden
Fehlers wieder online geschaltet werden können. Der WINS-Manager kann so eingestellt werden, dass die
WINS-Datenbank automatisch in einem anderen lokalen Verzeichnis gesichert wird. Standardmäßig erfolgt dies
alle 3 Stunden. Es wird dringend empfohlen, dass die WINS-Datenbank im Verzeichnis
%systemroot%/system32/wins gespeichert und bei regelmäßigen geplanten Sicherungsroutinen berücksichtigt
wird.
Aufgrund des dynamischen Charakters von WINS ist es möglich, dass die WINS-Datenbank veraltet ist,
nachdem sie wiederherstellt wurde. Die Datenbank wird wieder konsistent, aber während dieser Zeit bleiben
einige Namensanforderungen möglicherweise unbeantwortet oder enthalten falsche Zuordnungen. (Die hierfür
erforderliche Zeit hängt von der Größe der Datenbank ab.) Wird die WINS-Datenbank an mehrere WINS-Server
repliziert (das empfohlene Verfahren), sollten Sie eine Replikation initiieren, um die Datenbanken der Server mit
dem aktuellen Server zu synchronisieren. Wenn kein anderer Server vorhanden ist, empfiehlt es sich, die
Datenbank automatisch zu synchronisieren.
DHCP (Dynamic Host Configuration Protocol)
Die DHCP-Datenbank sollte ebenfalls bei der routinemäßigen Sicherung berücksichtigt werden. Wenn die
Datenbank wiederherstellt wird, ist sie jedoch veraltet, was dazu führen kann, dass der DHCP-Server doppelte
IP-Adressen ausgibt. Doppelte IP-Adressen können den Betrieb der betroffenen Hosts ernsthaft gefährden,
weshalb die Datenbank abgestimmt und die Konfiguration in den abgesicherten Modus gewechselt werden
sollte, damit für die Hälfte der IP-Leasingperiode die Erkennung doppelter IP-Adressen eingeschaltet ist.
Active Directory
Sie können Active Directory mit der nicht autorisierenden oder der autorisierenden Wiederherstellung
wiederherstellen. Eine autorisierende Wiederherstellung ist nur möglich, wenn zunächst eine nicht autorisierende
Wiederherstellung durchgeführt wurde. Anschließend wird die Wiederherstellung mit dem Dienstprogramm
Ntdsutil.exe abgeschlossen. Ntbackup stellt daher nur die nicht autorisierende Option zur Verfügung.
Um eine nicht autorisierende Wiederherstellung durchführen zu können, muss der Administrator den Server im
Modus Verzeichnisdienste wiederherstellen starten (wodurch der Server offline geschaltet wird) und sich mit
der Benutzer-ID und dem Kennwort des lokalen Administrators anmelden. Rufen Sie das Sicherungsprogramm
über Start, Programme, Zubehör, Systemprogramme auf, und führen Sie den Wiederherstellungs-Assistenten
aus, um die wiederherzustellenden Daten auszuwählen. Anschließend können Sie das System neu starten, um es
wieder online zu schalten. Active Directory wird dann von anderen Domänencontrollern aktualisiert, damit die
Datenbank mit anderen Mitgliedern von Active Directory konsistent ist.
Die autorisierende Wiederherstellung folgt im Wesentlichen dem Verfahren für die nicht-autorisierende
Wiederherstellung, abgesehen davon, dass nach dem Wiederherstellungsvorgang kein Neustart erfolgt, sondern
das Dienstprogramm Ntdsutil.exe gestartet wird. Mithilfe des Befehls Autorisierende Wiederherstellung
können Sie festlegen, welche Teile von Active Directory autorisierend wiederhergestellt werden sollen. Die
ausgewählten Strukturen und Unterstrukturen werden anschließend als autorisierend gekennzeichnet. Wenn das
System neu gestartet wurde und wieder online ist, werden die wiederhergestellten Active Directory-Daten, die
als autorisierend gekennzeichnet wurden, auf die vorhandenen Domänencontroller repliziert und haben Vorrang
vor Daten, die sich zuvor auf diesen Domänencontrollern befanden.
SYSVOL
SYSVOL ist ein repliziertes Dataset, das sich auf jedem Domänencontroller befindet. Es enthält die Skripts und
Richtlinien, die innerhalb der Domäne verwendet werden. Die SYSVOL-Replikation wird von FRS (File
Replication System) durchgeführt und an jeden Domänencontroller in der Domäne verteilt. In den folgenden
Abschnitten werden die drei Optionen bei der Wiederherstellung von SYSVOL beschrieben. Diese Optionen
sind die primäre Wiederherstellung, die nicht autorisierende Wiederherstellung und die autorisierende
Wiederherstellung.
•
•
•
Primäre Wiederherstellung. Führen Sie diese Wiederherstellung durch, wenn alle Domänencontroller in
der Domäne ausgefallen sind und Sie die Domäne mithilfe von Sicherungskopien wiederherstellen
möchten. Führen Sie die primäre Wiederherstellung nicht durch, wenn andere Domänencontroller in der
Domäne betriebsfähig sind. Stellen Sie den ersten Domänencontroller in der Domäne mithilfe der
Option für die primäre Wiederherstellung wieder her, und verwenden Sie für alle weiteren
Domänencontroller die nicht autorisierende Wiederherstellung. Verwenden Sie bei der Durchführung
einer primären Wiederherstellung das Ntbackup-Dienstprogramm, um Systemzustandsdaten
wiederherzustellen, wählen Sie die Schaltfläche Erweitert, und aktiveren Sie das markierte
Kontrollkästchen. Wenn Sie replizierte Datasets wiederherstellen, markieren Sie die wiederhergestellten
Daten als Primärdaten für alle weiteren Replikate.
Nicht autorisierende Wiederherstellung. Führen Sie eine nicht autorisierende Wiederherstellung durch,
wenn mindestens ein Domänencontroller in der Domäne verfügbar und funktionsfähig ist. Bei einer
nicht autorisierenden Wiederherstellung werden alle lokalen SYSVOL-Daten, die sich auf
Sicherungsmedien befinden, ignoriert, und die Wiederherstellung der SYSVOL-Daten von vorhandenen
Domänencontrollern in der Domäne erfolgt über die normale SYSVOL-Replikation. Verwenden Sie bei
der Durchführung einer nicht autorisierenden Wiederherstellung die Option zur Wiederherstellung des
Systemzustands, und übernehmen Sie sämtliche Standardeinstellungen.
Autorisierende Wiederherstellung. Der Administrator kann eine autorisierende Wiederherstellung
durchführen, wenn beispielsweise eine wichtige Lösch- oder Änderungsaktion fälschlicherweise an alle
Domänencontroller in der Domäne weitergegeben wurde. Zur Durchführung einer autorisierenden
Wiederherstellung von SYSVOL sollten Sie die Systemstatusdaten in einem alternativen Verzeichnis
wiederherstellen. Verwenden Sie die autorisierende Wiederherstellung für Active Directory (siehe
folgender Abschnitt), um sicherzustellen, dass SYSVOL und Active Directory übereinstimmen. Starten
Sie den Server neu, und lassen Sie die Active Directory-Replikation und die SYSVOLVeröffentlichung stattfinden. Überschreiben Sie schließlich die vorhandenen SYSVOL-Verzeichnisse
mit den wiederhergestellten, und lassen Sie eine normale FRS-Replikation stattfinden.
Bei Durchführung einer autorisierenden Wiederherstellung für Active Directory muss sich der Server offline
befinden, während die Daten von den Sicherungsmedien wiederherstellt werden. Der nächste Schritt besteht
darin, im Modus Verzeichnisdienste wiederherstellen zu booten und mit dem Programm Ntdsutil.exe den
Befehl Autorisierende Wiederherstellung auszuwählen. Geben Sie anschließend die Struktur oder
Unterstruktur an, von der aus Sie die autorisierende Wiederherstellung durchführen möchten.
Zertifikatdienste
Wenn Sie die Systemstatusdaten und die entsprechenden Verzeichnisse wiederhergestellt haben, sollten die
Zertifikatdienste funktionsfähig sein, ohne dass weitere Schritte erforderlich sind.
Internet-Informationsdienste- Server (Internet Information Services, IIS)
IIS stellt Web-, FTP- und andere Internetdienste bereit. Die Durchführung einer vollständigen
Systemwiederherstellung sollte gewährleisten, dass der Dienst funktionsfähig ist.
Security Management
Das Security Management spielt eine wichtige Rolle beim Network Management. Es ist sowohl für lokalen als
auch für Remotezugriff auf das Netzwerk verantwortlich. Die Zugriffskontrolle schließt das Implementieren,
Überwachen, Ändern, Testen und Terminieren des Benutzerzugriffs ein.
Das Security Management umfasst sämtliche Richtlinien, Prozesse, Verfahren, Mitarbeiter und Tools, die
Sicherheitsfunktionen ausführen. Es enthält alle Elemente, die die Sicherheit innerhalb eines Unternehmens
gewährleisten. Diese Begriffe werden im Folgenden definiert:
Eine Funktion ist eine Gruppe zusammenhängender Aktionen, die zu einer größeren Aktion beitragen. Die
Sicherheitsrichtlinie, Zugriffskontrolle und Perimetersicherheit sind Sicherheitsfunktionen.
Ein Prozess besteht aus einer Reihe von Aufgaben, die Eingaben in die gewünschten Ausgaben umwandeln. (Der
Begriff Verfahren wird häufig synonym mit Prozess verwendet.) Beispiele für Prozesse sind das Verwalten von
Konten, Beurteilen von Risiken, Überwachen der Perimetersicherheit und Installieren von Hardware.
Eine Aufgabe ist eine spezifische Aktion, die als Teil eines Prozesses ausgeführt wird. Aufgaben sind
beispielsweise das Deaktivieren von Konten, Befragen des Netzwerkmanagers und Ausführen von
Sicherheitsanalysetools.
Ein Verfahren ist die Methode, die bei der Erstellung der Sicherheitsrichtlinie angewendet wird.
Ziele des Security Managements
Allgemeines Ziel der Netzwerksicherheit ist der Schutz des Netzwerkes vor verschiedenen Gefahren und - wenn
möglich - die Vermeidung von Gefahren und Minimierung der Auswirkungen von Sicherheitsverstößen, wenn
diese auftreten. Ein sicheres Netzwerk ist für autorisierte Benutzer immer verfügbar und für nicht autorisierte
Benutzer nie verfügbar.
Speziell verfolgt das Security Management für Netzwerke Ziele, die zu einem sichereren Netzwerk beitragen,
wenn sie implementiert werden. Diese Ziele werden im Folgenden aufgelistet:
•
•
•
•
•
•
•
•
Verhindern von mutwilligen Schäden an der Netzwerkhardware oder an Dateien
Verhindern von Missbrauch von Hardware und Software
Verhindern des Diebstahls von Netzwerkkomponenten oder Informationen
Begrenzen unabsichtlicher Schäden an Hardware oder Software, entweder durch die Nachlässigkeit von
Benutzern oder Umwelteinflüsse
Schützen der Vertraulichkeit und Integrität der Daten
Verhindern von nicht autorisiertem Zugriff auf das Netzwerk und nicht autorisierter Verwendung von
Netzwerkressourcen
Verhindern des Abfangens oder Diebstahls von Netzwerkdateien während der Übertragung
Vorbereiten der Wiederherstellung im Falle einer Katastrophe (Brand, Überschwemmung, Diebstahl
usw.)
Um diese Sicherheitsziele zu erreichen, müssen bestimmte Maßnahmen ergriffen werden. Hierzu gehören die
Folgenden:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Physische Sicherung der Hardware gegen Diebstahl
Physische Sicherung der Hardware gegen Naturkatastrophen
Logische Sicherung der Hardware durch Kennwörter, Verschlüsselungschips, Sicherheitsvorlagen oder
andere Maßnahmen zur Erhöhung der Sicherheit
Verschlüsseln von Informationen und Speichern von Kopien an Remotestandorten
Befolgen der C2-Richtlinien (falls anwendbar), die von der National Security Agency vorgegeben
wurden
Verwenden von Geräten zum Schutz der Stromversorgung, wie z. B. Geräte zur Dämpfung von
Spannungsspitzen
Verwenden von unterbrechungsfreier oder Standbystromversorgung
Verwenden fehlertoleranter Server
Verwenden redundanter Datenspeicher an mehreren Standorten
Verwenden von Arbeitsstationen ohne Datenträger, um zu verhindern, dass Benutzer Dateien kopieren
oder Übertragungen protokollieren
Verwenden von Rückrufmodems, um nicht autorisierte Anmeldungen von Remotestandorten aus zu
verhindern
Kontrollieren von Uploads und Downloads
Verwenden komplexer Kennwörter und anderer Benutzer-IDs, um den Zugriff auf das Netzwerk zu
kontrollieren
Verwenden von Host- und Schlüsselauthentifizierung zusätzlich zu Kennwörtern
Verschlüsseln von Übertragungen
Verwenden von "Traffic Padding" (um konstanten Netzwerkverkehr zu gewährleisten und das Abhören
von Netzwerkinhalten zu erschweren)
Verwenden verschiedener Überprüfungsaktivitäten (z. B. Nachrichtenauthentifizierungscodes, um zu
ermitteln, ob eine Nachricht empfangen oder gesendet wurde)
Erstellen von Aufzeichnungen und Berichten zu versuchten Netzwerkzugriffen durch nicht autorisierte
Benutzer
Paketfilterung bzw. Übertragung von Paketen nur an den Zielknoten
Die aufgelisteten Sicherheitsmaßnahmen können in unterschiedlichem Umfang implementiert werden. Für
Netzwerke, die bezüglich der Sicherheit Regierungsrichtlinien entsprechen müssen, sind besonders strenge und
kostspielige Sicherheitsmaßnahmen erforderlich. Je mehr Sicherheitsmaßnahmen und Redundanz Sie in das
Netzwerk integrieren, desto teurer wird es. Ebenso können viele der aufgeführten Sicherheitsmaßnahmen auf
verschiedenen Funktionsebenen des OSI-Referenzmodells implementiert werden. Obwohl sich das allgemeine
Sicherheitsziel mit der Zeit kaum ändert, müssen Sicherheitsmaßnahmen ständig verändert und verbessert
werden, da immer neue Methoden für nicht autorisierten Zugriff auf Netzwerke und deren Inhalte entwickelt
werden.
Zugriff auf das Netzwerk
Der Zugriff auf das Netzwerk kann in zwei Kategorien unterteilt werden: physischer Zugriff und
Netzwerkzugriff.
Physischer Zugriff
Die Einstiegsebene bei der Sicherheit ist die Ebene des physischen Zugriffs. Dies bedeutet, dass der Zugriff auf
Geräte eingeschränkt wird, z. B. durch Verwenden von Verschlussvorrichtungen und Begrenzen des Zugangs
zum Gebäude. Außerdem wird der Zugriff auf den Computer selbst begrenzt, da selbst der Netzschalter am
Computer ein Risiko darstellt.
Die mittlere Ebene der physischen Sicherheit umfasst die Einrichtung eines eigenen Computerraums. Im
Rahmen dieser Maßnahme wird der Zugang zu diesem Raum von Jobanforderungen abhängig gemacht.
Die erweiterten Ebenen der physischen Zugangsbeschränkungen erlauben nur autorisierten Mitarbeitern den
Zugriff auf Geräte. Die Beschränkungen des Zugangs zum Computerraum sind äußerst streng und werden
konsequent eingehalten, so dass nur eine begrenzte Anzahl an Mitarbeitern Zugriff auf die Geräte hat. Dieser
Zugriff kann z. B. auf Mitarbeiter beschränkt werden, die internen Support für die Computer des Centers
bereitstellen.
Ziel dieser Abschottung ist die Reduzierung physischer Gefahren, einschließlich der Folgenden:
•
•
•
•
•
•
Diebstahl gültiger Benutzer-IDs und Kennwörter sowie das Abhören von Kabel- und
Telekommunikationsleitungen durch nicht-autorisierte Personen
Manipulation und physische Beschädigung, wie z. B. durch Abtrennen der Kabel und Zurücksetzen der
Jumper
Nicht autorisiertes Entfernen von Geräten und Komponenten
Beschädigung einer Komponente aufgrund elektrischer Spannungsspitzen
Beschädigung eines Kabels aufgrund von Feuchtigkeit und anderen Umwelteinflüssen
Natürliche Abnutzung der Geräte
Darüber hinaus gibt es physische Gefahren, die nicht mit nicht-autorisiertem Netzwerkzugriff zusammenhängen:
•
•
•
Diebstahl gültiger Benutzer-IDs und Kennwörter sowie das Abhören von Kabel- und
Telekommunikationsleitungen durch nicht-autorisierte Personen
Manipulation und physische Beschädigung, wie z. B. durch Abtrennen der Kabel und Zurücksetzen der
Jumper
Nicht autorisiertes Entfernen von Geräten und Komponenten
Sicherheit des Netzwerkzugriffs
Bei der Netzwerksicherheit wird festgestellt, ob ein Benutzer legitimiert und für den Zugriff auf das System
autorisiert ist. Authentifizierung in der Netzwerksicherheit und anderen Operationen ist der Prozess, mit dem die
Identität und Legitimität eines Benutzers, Knotens oder Prozesses überprüft werden. Für die Netzwerksicherheit
müssen im Allgemeinen drei Anforderungen erfüllt sein:
•
•
•
Ein zuverlässiger Authentifizierungs- und Autorisierungsdienst
Eine vertrauenswürdige Umgebung, in der Benutzer sich gefahrlos identifizieren können, die
Datenintegrität gewährleistet ist und sicherer Nachweis (Nonrepudiation) unterstützt wird (ein
Benutzer, der Daten digital signiert hat, kann dies später nicht widerrufen)
Daten können auf sichere Weise übertragen werden, so dass die Authentifizierung der Datenherkunft
sowie die Vertraulichkeit und Integrität der Daten gewährleistet ist
Überblick über die Funktionen der Windows 2000-Netzwerksicherheit
Die folgende Tabelle enthält einige Sicherheitsfunktionen von Windows 2000 sowie kurze Beschreibungen der
Funktionen.
Tabelle 30: Sicherheitsfunktionen von Windows 2000
Sicherheitstechnologie
Beschreibung
Kerberos-Authentifizierung
Das Kerberos (v5)-Protokoll, ein beliebtes und
standardisiertes Protokoll für Authentifizierungsdienste,
verwendet die Verschlüsselung von Sitzungstickets mithilfe
von Schlüsseln, um Authentifizierungs-, Datenintegritäts- und
Datenschutzdienste bereitzustellen.
PKI (Public Key Infrastructure)
Stellt sicher, dass eine vertrauenswürdige Umgebung
existiert, in der die Benutzeridentifizierung von einem
vertrauenswürdigen Dritten überwacht und die Datenintegrität
durch digitale Signaturen gewährleistet werden kann, die
nicht-autorisierte Änderungen verhindern.
Smartcard-Infrastruktur
Stellt manipulationssicheren Speicher für private Daten bereit,
wie z. B. Sicherheitsschlüssel, Sign-ons,
Konteninformationen und Kennwörter. Kann mit der
Windows 2000-PKI-Infrastruktur integriert werden.
Sicherheitsrichtlinien für den Remotezugriff
Der Remotezugriff kann pro Benutzer oder pro Gruppe
kontrolliert werden, indem in Windows 2000 definierte
Sicherheitszugriffsrichtlinien implementiert werden.
Innerhalb der Netzwerksicherheit gibt es bestimmte häufig auftretende Gefahren. Die Sicherheit in einem
Netzwerk kann in Bezug auf Hardware, Software, Informationen und Netzwerkoperationen gefährdet oder
verletzt werden. In diesem Zusammenhang ist jede beliebige Situation eine Gefahr, die gegen ein oder mehrere
Sicherheitsziele verstößt. Häufige Gefahren sind die Folgenden:
•
•
•
•
Zugriffsgefahren
Gefahren für die Software
Gefahren des Datenverlusts
Gefahren für Netzwerkoperationen
Zugriffsgefahren sind z. B. die Folgenden:
•
•
•
Stehlen oder Erraten von Benutzer-IDs und Kennwörtern
IP- oder Sicherheitsprincipal-Spoofing
Verwenden von Geräten für die Netzwerkspionage
Netzwerkpartitionen und -firewalls
Mithilfe von Netzwerkpartitionen und -firewalls können Sie den Sicherheitsgefahren in einem Netzwerk
entgegenwirken. Es muss ein vollständiger Plan für die Erstellung von Partitionen und möglicherweise Firewalls
zwischen Kundennetzwerken entwickelt werden. Auf der Einstiegsebene können z. B. Router eingesetzt werden,
um Partitionen zwischen Netzwerken zu erstellen, während auf der erweiterten Ebene die Erstellung
vollständiger Firewalls zwischen Netzwerken möglich ist.
Da die Erstellung einer Firewall kostspielig ist, werden im Allgemeinen Router verwendet, um den Zugriff auf
und von Netzwerken aus zu steuern. Windows 2000-Server können verschiedene Optionen zur Verbesserung der
Sicherheit in einem Netzwerk bereitstellen, die kostengünstiger sind als die Verwendung von Firewalls oder
dedizierten Routersystemen zur Partitionierung des Netzwerkes. Folgende Windows 2000-Technologien können
verwendet werden, um Sicherheitspartitionen im Netzwerk bereitzustellen:
•
•
•
•
•
Windows 2000-Server, die als Router zur Partitionierung des Netzwerkes eingesetzt werden
Implementierung von IP-Filtern für Windows 2000-Systeme, um festzulegen, welche Systeme Zugriff
auf Netzwerkressourcen haben
Verwendung des IPSec-Protokolls zum Implementieren verschlüsselter Datenübertragungen zwischen
Hostsystemen
Verwendung zuverlässiger VPNs (Virtual Private Networks), entweder intern oder im Extranet mithilfe
eines L2TP-, PPTP- oder L2TP/IPSec-Protokolls
Verwendung des Windows 2000-Servers, um NAT (Network Address Translation) zwischen
Netzwerksegmenten aufzurufen
Netzwerk- und Systemsoftware und Datensicherheit
Gefahren für die Software stellen ebenfalls eine Gefahr für die Sicherheit des Netzwerkes dar. In diesem
Zusammenhang bezieht sich der Begriff Software auf die Anwendungen, Shells, Betriebssysteme und anderen
Programme, die im und für das Netzwerk ausgeführt werden. Gefahren für die Software sind z. B. die
Folgenden:
•
•
Nicht autorisierte Entfernung von Software
Absichtliche Verbreitung von Viren, Trojanischen Pferden oder Computerwürmern
Eine weitere Gefahr für die Netzwerkinfrastruktur ist die Gefahr des Datenverlusts, des Diebstahls und der
Beschädigung. In diese Kategorie fallen die folgenden Gefahren:
•
•
•
•
•
Nicht autorisiertes Kopieren einer Konfigurationsdatei
Absichtliches Beschädigen einer Konfigurationsdatei
Unerlaubtes Ersetzen einer Konfigurationsdatei durch eine veränderte Datei
Benutzerfehler
Unerlaubtes Ersetzen von Daten durch veränderte Versionen
Der Schutz gegen und die Überwachung von Softwaregefahren können mithilfe der Windows 2000Überwachungsfunktion durchgeführt werden. Indem er die Windows 2000-Überwachung aktiviert, kann der
Administrator die Ereignisprotokolle für erfolgreiche und fehlgeschlagene Ereignisse überwachen, die
detaillierte Informationen darüber enthalten, wer wann welche Ressourcen verwendet hat.
Sicherheitsgefahren für Netzwerkoperationen
Gefahren für Netzwerkoperationen sind z. B. die Folgenden:
•
•
•
Unterbrechung. Eine Kabelverbindung wird unterbrochen, oder ein Knoten in bestimmten
Netzwerktypen fällt aus.
Störungen. Hierzu gehören Staus oder elektrische Geräusche, die entweder absichtlich oder durch
zufällige externe Ereignisse verursacht wurden.
Überlastung. Der Netzwerkverkehr steigt stark an, entweder aufgrund normaler Aktivitäten oder
aufgrund eines Virus, der eingebracht wurde und sich nun verbreitet.
Gegenmaßnahmen für die Netzwerksicherheit
Gegenmaßnahmen für die Netzwerksicherheit sind erforderlich, um das Netzwerk sowohl vor internen als auch
vor externen Gefahren zu schützen. In der folgenden Tabelle werden einige Gefahrentypen sowie die
Gegenmaßnahmen, die ergriffen werden können, aufgelistet.
Tabelle 31: Gegenmaßnahmen für die Netzwerksicherheit
Gefahr
Gegenmaßnahme
Elektrische Spannungsspitzen
Bedingte Stromversorgung
USV an kritischen Standorten
Hardwarefehler
Redundante Geräte
Redundante, fehlertolerante Komponenten
Abhören von Übertragungen
IPSec-Verschlüsselung
"Traffic Padding", um den Netzwerkverkehr konstant zu
halten, was das Abhören von Netzwerkinhalten erschwert
Verwendung abhörsicherer Medien wie Faser oder
Druckrohrkanäle.
Nicht autorisierter Datenfluss zum Netzwerk
Implementierung korrekt konfigurierter Firewalls
Überwachung von Netzwerkverkehr mit
Angriffserkennungsgeräten
Implementierung der neuesten Sicherheitspatches für alle
Betriebssysteme und Anwendungssoftware
Abgetrennte Kabel
Redundante Kabel und alternatives physisches Routing
Doppelte Netzwerkpfade mit dynamischem Routing
Nicht autorisierter Netzwerkzugriff
Zugriffskontrolle auf der Ebene der Netzwerkgeräte (Gerät
und Dienst)
Zugriffskontrolle auf der Hostebene (Betriebssystemebene)
Zugriffskontrolle auf Ressourcenebene, NTFSZugriffsberechtigungen und Windows 2000-Authentifizierung
(Kerberos)
Aktivierung, Überwachung und regelmäßige Überprüfung der
Überwachungsprotokolle
Angriffserkennung
Kontrolle der Verwendung nicht autorisierter Modems
Firewalls
Nicht autorisierte Verkehrsanalyse zur
Ermittlung von System- und
Netzwerkmustern
Implementierung von Zugriffskontrollen
Physischer Zugriff auf die Infrastruktur
öffentliche SNMP-Kennwörter für Lese- und
Schreibvorgänge
Überlastung des Netzwerkes, Beschränkung
des Netzwerkverkehrs
Überwachung der Netzwerklast und ggf. Neueinrichtung des
Netzwerkes
Zugriffskontrolle zur Einschränkung des Netzwerkzugriffs
auf autorisierte Benutzer
Segmentierung des Netzwerkes
Aufteilung des Netzwerkes in Compartments
Verlust von Hosts und Hostdiensten aufgrund
von Angriff, Pufferüberlauf, Skript,
Debugging
Optimale Vorgehensweisen für die Hostverwaltung
Aktuelle Anwendungsversionen, Patches und Fixes
Verdeckter unerlaubter Zugriff, bei dem
mehrere Systeme Informationen austauschen,
die Sicherheitsrichtlinien verletzen
Optimale Vorgehensweisen für die Hostverwaltung
Aktuelle Anwendungsversionen, Patches und Fixes
Aktive, richtlinienbasierte Sicherheitssoftware zur
Verwaltung von Benutzerprofilen
IPSec-VPNs zwischen vertrauenswürdigen Peers
Methoden, die autorisiertes Timing oder
Datenrepräsentationen verwenden, um nicht
autorisierte Daten weiterzugeben
Analyse des Netzwerkverkehrs anhand von Inhalten und
Schlüsselwörtern
Störungen und Staus, wenn elektrische
Geräusche auftreten, oder Extrahierung von
Informationen aus Emissionen
TEMPEST-Abschirmung
Kontrollierte Verwendung von Radiotechnologie
Verschlüsselung
Überprüfen von Netzwerksicherheitsprozessen
Eine regelmäßige Überprüfung von Sicherheitsprozessen und -verfahren ist wichtig, damit die
Netzwerksicherheit stets aktuell ist. Prozesse, die regelmäßig überprüft werden müssen, sind z. B. die Folgenden:
•
•
•
•
•
Erkennung von Integritätsverletzungen
Erkennung von Betriebsverletzungen
Erkennung von physischen Schäden
Erkennung von Sicherheitsverstößen
Erkennung von Zeitdomänenverletzungen
Eine regelmäßige Überprüfung der Sicherheitsrichtlinien und -verfahren ist nicht nur für die Sicherheit des
Netzwerkes wichtig, sondern auch für eine vollständige Wiederherstellung nach einem schwerwiegenden
Verstoß. Es liegt in der Verantwortung des Netzwerkadministrators, die Sicherheitsrichtlinien zu aktualisieren
und sicherzustellen, damit NOC-Mitarbeiter so geschult sind, dass sie Notfälle identifizieren und bewältigen
können.
Sicherheitsrichtlinien
Im Folgenden finden Sie Vorschläge für grundlegende Sicherheitsrichtlinien.
•
•
•
•
•
•
•
Erstellen Sie ein Inventar der verschiedenen Systeme, und weisen Sie jedem eine kurze
Sicherheitskonfiguration zu, in der Sie (mindestens) festlegen, was unbedingt notwendig und was unter
keinen Umständen erlaubt ist.
Listen Sie die Sicherheitstools auf, die zur Überwachung des Systems verwendet werden, und erstellen
Sie einen Zeitplan, der angibt, wann diese ausgeführt werden. Erstellen Sie außerdem ein Dokument,
das die Verantwortungsbereiche und Weiterleitungsverfahren enthält.
Erstellen Sie ein Dokument, das die Verantwortungsbereiche und Einschränkungen für
Systemadministratoren enthält.
Halten Sie Richtlinien und Verfahren auf dem neuesten Stand, und informieren Sie Benutzer über
Änderungen. Bedenken Sie, dass gute Sicherheitsrichtlinien nicht statisch sind, sondern sich mit dem
Netzwerk verändern.
Dokumentieren Sie autorisierte Zugriffspunkte - sowohl intern als auch extern.
Dokumentieren und planen Sie das gesamte Netzwerk.
Verwenden Sie Microsoft-Sicherheitsvorlagen, um Windows 2000-Systeme zu schützen.
Vorgeschlagene Schulungsunterlagen
Schulungsressourcen repräsentiert die grundlegenen Kenntnisse, die für die Ausführung der in diesem Leitfaden
beschriebenen Aufgaben erforderlich sind. Weitere Informationen zu diesen englischsprachigen Kursen finden
Sie im WWW unter http://www.microsoft.com/technet/treeview/default.asp?url=/technet/tcevents/default.asp
(englischsprachig).
Kurstitel
1267: Planning and Implementing Active Directory
1556: Administering Microsoft Windows 2000
1557: Installieren und Konfigurieren von Microsoft Windows 2000
1558: Advanced Administration for Microsoft Windows 2000
1561: Designing a Microsoft Windows 2000 Directory Services Infrastructure
2151: Microsoft Windows 2000 Network and Operating System Essentials
2152: Supporting Microsoft Windows 2000 Professional and Server
2153: Supporting a Microsoft Windows 2000 Network Infrastructure
2154: Implementing and Administering Microsoft Windows 2000 Directory Services
Danksagungen
Viele der in diesem Dokument beschriebenen Verfahren basieren auf jahrelanger Erfahrung im Bereich der
Informationstechnologie von Accenture, Avanade, Microsoft Consulting Services, Hewlett-Packard Company,
Lucent Technologies/NetworkCare Professional Services und Compaq Global Services.
Wir danken diesen Unternehmen für ihre großzügige Unterstützung und die Bereitstellung von Materialien für
dieses Dokument.
Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus der Sicht der Microsoft
Corporation zum Zeitpunkt der Veröffentlichung dar. Da Microsoft auf sich ändernde Marktanforderungen
reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar, und Microsoft kann die Richtigkeit der hier
dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren.
Dieses Dokument dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESES DOKUMENT
JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT.
Die Benutzer sind verantwortlich für das Einhalten aller anwendbaren Urheberrechtsgesetze. Unabhängig von
der Anwendbarkeit der entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der
Microsoft Corporation kein Teil dieses Dokuments für irgendwelche Zwecke vervielfältigt oder in einem
Datenempfangssystem gespeichert oder darin eingelesen werden, unabhängig davon, auf welche Art und Weise
oder mit welchen Mitteln (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen, usw.) dies geschieht.
Es ist möglich, dass Microsoft Rechte an Patenten bzw. angemeldeten Patenten, an Marken, Urherrechten oder
sonstigem geistigen Eigentum besitzt, die sich auf den fachlichen Inhalt dieses Dokuments beziehen. Das
Bereitstellen dieses Dokuments gibt Ihnen jedoch keinen Anspruch auf diese Patene, Marken, Urheberrechte
oder auf sonstiges geistiges Eigentum, es sei denn, dies wird ausdrücklich in den schriftlichen Lizenzverträgen
von Microsoft eingeräumt.
Die in den Beispielen verwendeten Firmen, sonstigen Namen und Daten sind frei erfunden. Jede Ähnlichkeit mit
bestehenden Firmen, Organisationen, Produkten, Personen oder Ereignissen ist rein zufällig.
© 2001 Microsoft Corporation. Alle Rechte vorbehalten.
Microsoft, BackOffice, MS-DOS, Outlook, PivotTable, PowerPoint, Microsoft Press, Visual Basic, Windows,
Windows NT und das Office-Logo sind entweder eingetragene Marken oder Marken der Microsoft Corporation
in den USA und/oder in anderen Ländern.
Weitere in diesem Dokument aufgeführte tatsächliche Produkt- und Firmennamen können geschützte Marken
ihrer jeweiligen Inhaber sein.