Installation von Small Business Server 2000

Microsoft Small Business Server 2000 Deployment Guide
(Engl. Originaltitel: Microsoft Small Business Server Deployment Guide)
Whitepaper
Veröffentlicht: Februar 2001
Aktuelle Informationen finden Sie unter
http://www.microsoft.com/germany/ms/serversuiten/smallbusinessserver/2000/default.htm bzw.
www.microsoft.com/sbserver (englischsprachig)
Übersicht
Dieser Deployment Guide enthält Informationen zur Planung und Bereitstellung von Microsoft ® Small Business
Server 2000. Er ist als Ergänzung zu den im Microsoft Small Business Server 2000 Planning and Installation
Guide (der sich in Ihrer Produktkassette befindet) enthaltenen englischsprachigen Informationen gedacht.
Darüber hinaus bereitet dieser Guide Sie auf die Informationen vor, die in Small Business Server 2000 - Die
technische Referenz enthalten sind.
Im Folgenden werden die drei grundlegenden Schritte der Bereitstellung beschrieben: die Planung, die
Produktinstallation und die Konfiguration nach der Installation. Obwohl dieses Dokument keinen Anspruch auf
Vollständigkeit erhebt, gibt es einen guten Überblick über Aspekte, mit denen Sie konfrontiert werden, und
Entscheidungen, die Sie während der einzelnen Phasen treffen müssen. Im Abschnitt "Konfiguration nach der
Installation" werden grundlegende Aufgaben beschrieben, wie z. B. der Einsatz des Setup-Assistenten und die
Einrichtung von Benutzern, Computern und Internetzugriff. Sie erhalten ausführliche Informationen sowie den
notwendigen Kontext für die einzelnen Aufgaben.
Planung
Die Planung ist wahrscheinlich der wichtigste Faktor bei der erfolgreichen Bereitstellung eines Small Business
Server 2000-Netzwerkes. In Großunternehmen nimmt im Allgemeinen die vorbereitende Analyse sowie die
Planung der Geschäftsanforderungen und der Implementierung die meiste Zeit in Anspruch. Auch kleinere
Unternehmen sollten die Planung ebenso ernst nehmen, wobei sie allerdings kaum IT-Personal und ein
wesentlich niedrigeres Budget zur Verfügung haben.
Hardwareempfehlungen
Bei der Planung der Small Business Server-Installation sollten Sie klären, ob Ihre aktuelle Hardware Small
Business Server 2000 unterstützt. Stellen Sie zunächst sicher, dass sämtliche Hardware in der Microsoft
Windows® 2000-Hardwarekompatibilitätsliste (http://www.microsoft.com/hcl/ [englischsprachig]) enthalten
ist. Überprüfen Sie anschließend, ob der Servercomputer den folgenden Mindesthardwareanforderungen
entspricht. Um maximale Leistung zu erzielen, sollten Sie außerdem Hardwareempfehlungen und optimale
Vorgehensweisen in Betracht ziehen.
Mindesthardwareanforderungen
Pentium II 300 MHz- oder kompatibler Prozessor
128 MB RAM
4 GB verfügbarer Festplattenspeicher
CD-ROM- oder DVD-ROM-Laufwerk
Netzwerkkarte
Grafikkarte für 256 Farben und 800 x 600 Pixel
Empfohlene Hardware









Pentium III 500 MHz- oder kompatibler Prozessor
512 MB RAM
2 gespiegelte 4 GB-Festplatten (oder größer)
2 Modems: eins für den Faxdienst und eins für Remotezugriff, Modemdienst und DFÜ-Verbindung
über ISA
Optimale Vorgehensweisen für Hardware
Hardware ist die häufigste Ursache für Leistungsprobleme in einem Small Business Server-Netzwerk.
Sie können die Leistung von Small Business Server-Komponenten - v. a. Microsoft Exchange 2000
Server und Microsoft SQL Server™ 2000 - optimieren, indem Sie folgende Aspekte berücksichtigen:
RAM - Zusätzlicher physischer Speicher verbessert häufig die Leistung, v. a. bei Exchange 2000
Server. Um die Serverleistung zu maximieren, sollten Sie den System-RAM erhöhen.
RAID-Hardware - Die Verwendung mehrerer schneller SCSI-Laufwerke (7200 RPM oder schneller)
und einzelner SCSI-Festplattencontroller kann sowohl die E/A-Verarbeitung (Eingabe/Ausgabe) als
auch die Zeiten für Lese-/Schreibzugriff verbessern. Falls Sie SQL Server 2000 ausführen und/oder
zahlreiche Dateifreigabe- und Druckvorgänge über das Small Business Server-Netzwerk durchführen,
sollten Sie die Verwendung von RAID-Hardware (Redundant Array of Inexpensive Disks) in Erwägung
ziehen.
Auslagerungsdatei - Die Verteilung der Auslagerungsdatei auf mehrere Festplatten verbessert den
Zugriff auf den virtuellen Arbeitsspeicher.
Analyse der aktuellen Umgebung
Hardwareanforderungen sind relativ leicht zu ermitteln. Schwerer zu erfassen sind die tatsächlichen aktuellen
Arbeitsweisen. Small Business Server 2000 kann in Ihrem Unternehmen nur dann effektiv eingesetzt werden,
wenn Sie und die Benutzer mit Ihren Tools vertraut sind.
Klären Sie zunächst, welche Auswirkungen die Implementierung von Small Business Server auf die Mitarbeiter
hat. Sind die Auswirkungen erheblich, sollten Sie ein kurzes "Pilotprojekt" in Erwägung ziehen, bevor Sie eine
vollständige Implementierung durchführen. Beispielweise könnte es sein, dass Ihr Unternehmen derzeit nicht
über E-Mail, Internetzugang, serverbasiertes Senden und Empfangen von Faxen sowie ein elektronisches
Buchhaltungspaket verfügt. Sie könnten die neuen Funktionen von drei bis vier Mitarbeitern oder von der
Buchhaltungsabteilung testen lassen, wobei die Konfiguration des Servers dem geplanten System in Ihrem
Unternehmen nach der Bereitstellung entsprechen sollte. Während die betreffenden Mitarbeiter sich mit dem
System vertraut machen, können Sie studieren, welche Auswirkungen diese Änderungen auf den Rest der
Mitarbeiter haben werden. Wenn sich die Mitarbeiter ausreichend eingearbeitet haben und Sie mit der
Konfiguration des Systems zufrieden sind, können Sie nach und nach oder während eines Wochenendes weitere
Mitarbeiter hinzufügen.
Falls Sie von einem nicht PC-basierten Unternehmen auf eine vollständig vernetzte Client/ServerGeschäftsumgebung umstellen möchten, sollten Sie ebenfalls ein Pilotprojekt mit einigen wenigen Mitarbeitern
durchführen, um sicherzustellen, dass das neue System die Effektivität des Unternehmens erwartungsgemäß
steigert und Mitarbeiter die Änderungen an den geschäftlichen Verfahrensweisen auch umsetzen können.
Bei einer Migration von einem älteren Client/Server- oder Peer-to-peer-Netzwerk muss gewährleistet sein, dass
wichtige Geschäftsbereichsanwendungen unter Small Business Server eingesetzt werden können. Auch in
diesem Fall empfiehlt sich ein Pilotprojekt, bei dem Sie Ihre Geschäftsanwendung unter Small Business Server
installieren und überprüfen, ob die Anwendung wie erwartet funktioniert. Führen Sie diese Anwendung sowohl
auf der alten als auch auf der neuen Plattform so lange aus, wie Sie es für nötig halten, bevor Sie endgültig auf
das neue Netzwerk umstellen.
Eine weitere wichtige Überlegung in der Planungsphase gilt den Anforderungen der einzelnen
Geschäftsbereichsanwendungen. Wenn Sie die technischen Anforderungen der Anwendungen verstehen, können
Sie entscheiden, ob Sie das gesamte Netzwerk auf Small Business Server umstellen können oder ob Sie die
Fähigkeit des Produkts, mit anderen Plattformen zu koexistieren, nutzen müssen.
Weitere Überlegungen vor der Installation
Zusätzlich zu den Hardwareanforderungen sollten Sie überprüfen, ob die folgenden Bedingungen erfüllt sind,
bevor Sie Small Business Server 2000 installieren:







Alle Anwendungen, die installiert werden sollen, sind mit Windows 2000 kompatibel
(http://www.microsoft.com/windows2000/server/howtobuy/upgrading/compat/default.asp
[englischsprachig]).
Sie verfügen über aktualisierte Gerätetreiber, die mit Windows 2000 kompatibel sind (wenden Sie sich
an den Hardwarehersteller, um aktualisierte Gerätetreiber für die entsprechenden Produkte zu erhalten).
Eine Netzwerkkarte wurde installiert und mit einem Hub verbunden.
Mithilfe der Karte "Vorbemerkungen", die Sie in Ihrer Small Business Server-Verpackung bzw. in
Anhang C des Small Business Server 2000 Planning and Installation Guide (englischsprachig) finden,
haben Sie sämtliche Informationen gesammelt und aufgezeichnet, die für die Installation erforderlich
sind.
Bei einer Aktualisierung auf Small Business Server 2000 haben Sie alle wichtigen Daten des Systems
gesichert, und Sie haben die gesicherten Daten getestet, um Datenintegrität zu gewährleisten.
Sie haben eine unterbrechungsfreie Stromversorgung (USV) für Ihren Server sichergestellt. Im Falle
eines Stromausfalls sorgt die USV dafür, dass der Server über genügend Energie verfügt, um die Daten
zu sichern und ordnungsgemäß herunterzufahren.
Sie haben bei der Planung der Small Business Server 2000-Installation zukünftiges Wachstum
berücksichtigt. Auch wenn Sie zurzeit nur über 15 Mitarbeiter verfügen, könnten es in ein oder zwei
Jahren 40 sein. Planen Sie die Installation für 40 Mitarbeiter; dies wird Ihnen in der Zukunft Zeit und
Geld sparen.
Zusätzliche Unterstützung bei der Planung Ihrer Small Business Server 2000-Installation erhalten Sie durch die
Einführungstour Installation planen, die Sie auf der Eröffnungsseite der Small Business Server 2000-CD
aufrufen können. Diese enthält nützliche Informationen, die Sie bei der Installation berücksichtigen sollten,
sowie eine Reihe von Links zu weiteren Planungsressourcen.
Installation von Small Business Server 2000
Der folgende Abschnitt gibt einen Überblick über das Installationsverfahren. Weitere Informationen zur
Installation eines Servers finden Sie im Small Business Server 2000 Planning and Installation Guide unter:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/sbs/plan/sbsplan.asp
(englischsprachig)
Die Small Business Server 2000-Installation enthält einen Wartungsmodus. Wenn Sie also nicht alle
Produktkomponenten gleichzeitig installieren möchten, können Sie diese später über Software in der
Systemsteuerung hinzufügen.
Wenn Sie von Small Business Server 4.5 ausgehend aktualisieren, sollten Sie bedenken, dass Microsoft Proxy
Server inzwischen durch Microsoft Internet Security and Acceleration Server (ISA) ersetzt wurde.
Schließlich wurden die Windows 2000 Server-Installation und die Small Business Server 2000-Installation
miteinander integriert, so dass Sie während der Small Business Server 2000-Installation gegebenenfalls neue
Hardwaretreiber hinzufügen können.
Vorbemerkungen
Wichtig Wenn Sie von einem anderen Netzwerkbetriebssystem ausgehend aktualisieren, sollten Sie den Server
und die Clientcomputer sichern.



Lesen Sie sich die Abschnitte "Hardwareempfehlungen" und "Weitere Überlegungen vor der
Installation" in diesem Whitepaper erneut durch.
Lesen Sie die Datei Readme.doc, die sich im Stammverzeichnis der Setup-CD 1 (oder der DVD)
befindet, um die neuesten Informationen zu bekannten Problemen zu erhalten.
Überlegen Sie sich, wie Sie Ihre Festplattenpartitionen einrichten und ob Sie ein Hardware- oder
Software-RAID für Fehlertoleranz verwenden möchten, wie im nächsten Abschnitt beschrieben.
Vorbereiten der Festplatte
Im Hinblick auf die Zuverlässigkeit und Verfügbarkeit des Servers zahlt es sich aus, sich über die Einrichtung
der Festplatten (Partitionskonfiguration, Verwendung einer Hardware-RAID-Laufwerkgruppe usw.) Gedanken
zu machen. Lesen Sie die folgenden Abschnitte, bevor Sie mit der Installation von Small Business Server
beginnen.
Einrichten von Festplattenpartitionen
Wenn Sie Small Business Server auf einem neuen System installieren, hat die Einrichtung von
Festplattenpartitionen hohe Priorität. Falls Festplattenpartitionen auf dem System vorhanden sind, sollten Sie
sich überlegen, diese Partitionen im Textmodus der Small Business Server-Installation zu entfernen. Sie sollten
jedoch in Ihrer Systemdokumentation nachschlagen, um zu ermitteln, ob Daten auf der vom Anbieter
installierten Festplatte oder der Partition für Systemprogramme (falls vorhanden) erforderlich sind, um
Änderungen am BIOS oder Festplattencontroller vornehmen zu können. Da es sich dabei meistens um eine
Partition von weniger als 50 MB handelt, ist es im Allgemeinen jedoch einfacher und sicherer, diese
beizubehalten. Im Abschnitt "Phasen 1 und 2: Installation von Windows 2000 Server" weiter unten erhalten Sie
Informationen zur Erstellung von Partitionen.
Einrichten eines fehlertoleranten Servers
Im Rahmen dieses Dokuments verstehen wir unter einem fehlertoleranten Server ein System, bei dem der
Ausfall einer Festplatte nicht zu einem Versagen des Systems führt, so dass Sie Ihre Arbeit fortsetzen können
und Geschäftsprozesse nicht unterbrochen werden, bis die Festplatte ersetzt wird. Über die Erstellung einer
fehlertoleranten Festplattenkonfiguration hinaus sollten Sie weitere Sicherheitsmaßnahmen in Erwägung ziehen,
wie z. B. die Verwendung einer USV, die Implementierung eines zuverlässigen Sicherungsplanes und die
Aufstellung des Servers in einem gut belüfteten Raum.
Die Fehlertoleranz von Festplatten umfasst verschiedene Stufen von RAID. Die am häufigsten verwendeten
RAID-Stufen, die Festplattenfehlertoleranz gewährleisten, sind RAID 1 (Festplattenspiegelung) und RAID 5
(Stripe Sets mit Parität). Ein Vorteil von RAID ist Fehlertoleranz; ein noch größerer Vorteil ist jedoch
möglicherweise die größere E/A-Leistung des Datenträgers. Mit RAID-Sets können Sie unterschiedliche Teile
derselben Datei gleichzeitig auf mehreren Festplatten speichern. Beispielsweise können Sie gleichzeitig den
ersten Teil einer Datei auf die Festplatte 0 und den zweiten Teil auf die Festplatte 1 schreiben. Ebenso können
Sie verschiedene Teile derselben Datei von mehreren Festplatten lesen, so dass die Lese-/Schreibvorgänge
schneller erfolgen als von einer einzelnen Festplatte.
Der einzige Nachteil von RAID-Sets sind höhere Kosten und geringerer Festplattenspeicher. Da RAID-Sets
mindestens zwei Festplatten sowie kostenintensivere Festplattencontrollerkarten erfordern, müssen Sie
wahrscheinlich ein bis zwei Tausend DM mehr ausgeben als für IDE-Karten mit einer einzigen Festplatte. Für
RAID 1 benötigen Sie mindestens zwei Festplatten und können nur die Hälfte des Festplattenspeichers für die
Datenspeicherung verwenden. Wenn Sie also zwei 8 GB-Festplattenlaufwerke erwerben, erhalten Sie insgesamt
8 GB Speicherplatz. RAID 1 stellt jedoch die einzige Möglichkeit dar, um Ihre Start- und Systempartition zu
sichern. Für RAID 5 benötigen Sie drei Festplatten und können bis zu zwei Drittel des gesamten
Festplattenspeichers für die Datenspeicherung verwenden. Auf diese Weise wird die Leistung gesteigert, aber es
wird keine Fehlertoleranz für Start- und Systempartitionen bereitgestellt.
Es werden zwei Arten von RAID-Sets unterschieden: Software-RAID und Hardware-RAID. Die in Small
Business Server integrierte Software unterstützt verschiedene Stufen von Software-RAID. Software-RAID
verbessert die E/A-Leistung der Festplatte insgesamt und beeinträchtigt die Leistung des Prozessors nur
geringfügig. Hardware-RAID bietet die beste Gesamtleistung, ohne sich auf die Prozessorleistung auszuwirken.
Hardware-RAID muss vor der Installation von Small Business Server konfiguriert werden (siehe nächster
Abschnitt). Software-RAID wird im Anschluss an den Windows 2000 Server-Teil der Small Business ServerInstallation konfiguriert. Im Abschnitt "Phasen 1 und 2: Installation von Windows 2000 Server" weiter unten
erhalten Sie Informationen zur Konfiguration eines Software-RAID.
Laufwerke mit Hardware-RAID-Controllern
Hardware-RAID-Controller sollten vor der Softwarepartitionierung oder der Installation des Betriebssystems
konfiguriert werden. Im Allgemeinen verfügen Hardware-RAID-Controller über eigene BIOSKonfigurationsprogramme. Während der Systemstartsequenz haben Sie die Möglichkeit, über eine
Tastenkombination auf die RAID-Controllerkonfiguration zuzugreifen. Ausführlichere Anweisungen finden Sie
in der Dokumentation zu Ihrer Controllerkarte.

Nach der Konfiguration des Hardware-RAID können Sie die Installation von Small Business Server
ausführen. Während der Installation erkennt das System unpartitionierten Speicherplatz anhand der vom
RAID-Set zurückgegebenen Informationen. Wenn Sie beispielsweise drei 4 GB-Festplatten mit RAID 5
(Stripe Sets mit Parität) eingerichtet haben, gibt Small Business Server Setup einen einzelnen,
unpartitionierten Speicherplatz von ca. 8 GB anstelle von drei unpartitionierten Laufwerken zurück.
Installation
Der Small Business Server 2000-Installationsprozess besteht aus drei Phasen.
Die erste Phase ist die Installation im Textmodus von Windows 2000 Server, bei der eine textbasierte
Benutzeroberfläche angezeigt wird und einige wichtige Betriebssystemdateien auf Ihr System kopiert werden.
Die zweite Phase ist die Grafikmodusinstallation von Windows 2000 Server, die das Betriebssystem installiert.
Die letzte Phase ist eine Assistenten-basierte Installation, bei der die erforderlichen Informationen erfasst und
sämtliche Serveranwendungen installiert werden. Nach Abschluss der integrierten Installation werden alle
Anwendungen und Clientinstallationsdateien auf dem Servercomputer installiert.
In den folgenden Abschnitten erhalten Sie einen Überblick über den Ablauf der Installation. Um maximalen
Nutzen daraus zu ziehen, lesen Sie den Abschnitt "Vorbemerkungen" in diesem Dokument erneut.
Voraussichtliche Anzahl an Neustarts
Während der Installation müssen Sie Ihr System bis zu fünf Mal neu starten, u. a. nach den folgenden Schritten:
1.
2.
3.
4.
5.
Textbasierte Installation von Windows 2000 Server
GUI-basierte Installation von Windows 2000 Server
Abschluss der Windows 2000-Konfiguration während der Small Business Server-Installation.
Installation von Service Pack 1 für Windows 2000.
Abschluss der Small Business Server 2000-Installation.
Phasen 1 und 2: Installation von Windows 2000 Server
Wenn Sie die Small Business Server-CD 1 (oder DVD) in das entsprechende Laufwerk einlegen, wird der
Installations-Assistent von Windows 2000 Server automatisch gestartet. Dieser führt die textbasierten und GUIbasierten Abschnitte der Windows 2000 Server-Installation aus und startet anschließend die Installation von
Small Business Server automatisch.
Wichtig Wenn Sie einen RAID-Controller oder einen anderen SCSI-Controller installieren, für den
Windows 2000 Server keine systemeigenen Treiber enthält, drücken Sie zu Beginn der Installation die Taste F6.
Sie können die vom Hersteller bereitgestellten Windows 2000-Treiber zu einem späteren Zeitpunkt während des
Windows 2000 Server-Installationsprozesses hinzufügen.
Starten mit Startdisketten
Small Business Server 2000 wird nicht mit Startdisketten ausgeliefert; wenn Sie nicht über ein startfähiges CDROM-Laufwerk verfügen und Startdisketten benötigen, führen Sie die folgenden Schritte durch. Sie benötigen
vier formatierte HD-Disketten.
So erstellen Sie Small Business Server 2000-Startdisketten
1.
2.
3.
4.
Legen Sie die Small Business Server-CD 1 (oder DVD) in das entsprechende Laufwerk eines anderen
Computers ein.
Wenn der automatische Begrüßungsdialog erscheint, klicken Sie auf Diese CD durchsuchen.
Erweitern Sie den Ordner BOOTDISK.
Doppelklicken Sie auf makebt32.exe.
Fortsetzen der Installation
Falls Sie bestehende Partitionen nicht gelöscht haben, werden diese während des textbasierten Teils der Small
Business Server-Installation angezeigt. Wählen Sie eine bestehende Partition aus, und folgen Sie den
Anweisungen auf dem Bildschirm, um die Partition zu löschen. Wiederholen Sie diesen Vorgang für andere
Partitionen mit Ausnahme von Partitionen für Dienstprogramme und anderen Partitionen, die Sie beibehalten
möchten.
Nachdem eine Partition gelöscht wurde, zeigt das Windows 2000-Installationsprogramm den freien
Festplattenspeicher als Unpartitionierter Bereich an. Wählen Sie diesen Speicherort aus, und folgen Sie den
Anweisungen auf dem Bildschirm, um eine neue Partition zu erstellen. Es wird empfohlen, eine Partition von
mindestens 4 GB zu erstellen. Bei der Festlegung der Größe der Partition sollten Sie sich überlegen, ob Sie ein
Software-RAID einsetzen möchten.
Nachdem Sie eine neue Partition erstellt haben, können Sie die Partition auswählen, auf der Small Business
Server installiert werden soll. Während der Installation werden Sie gefragt, wie Sie die Partition formatieren
möchten. Wählen Sie Partition mit dem NTFS-Dateisystem formatieren aus, da die Partition unabhängig von
Ihrer Auswahl in NTFS konvertiert wird, um die Sicherheitsanforderungen von Small Business Server zu
erfüllen.
Nach Abschluss der Formatierung kopiert das Installationsprogramm alle erforderlichen BetriebssystemInstallationsdateien auf diese Partition. Anschließend startet das Installationsprogramm den Computer neu, und
die zweite Phase - der grafische Teil der Windows 2000 Server-Installation - wird eingeleitet. Während dieser
Phase müssen Sie grundlegende Konfigurationsinformationen, wie z. B. den Namen der Organisation, den
Lizenzierungsmodus und die Zeitzone, angeben. Falls Sie ein Software-RAID konfigurieren möchten, fahren Sie
mit dem nächsten Abschnitt dieses Dokuments fort, nachdem die Formatierungsphase abgeschlossen ist.
Andernfalls lesen Sie "Phase 3: Installieren von Small Business Server 2000" weiter unten in diesem Dokument.
Einrichten eines Software-RAID
Sofern Sie kein Hardware-RAID eingerichtet haben und über mindestens zwei SCSI-Festplatten vergleichbarer
Größe verfügen, können Sie den Festplatten-Manager verwenden, um das Software-RAID-Set zu konfigurieren.
Nach der GUI-Installationsphase von Windows 2000 Server und vor der eigentlichen Installation von Small
Business Server 2000 können Sie die Installation anhalten, um die Festplatten zu konfigurieren.
So halten Sie die Installation von Small Business Server 2000 an und konfigurieren die Festplatten
1.
2.
Klicken Sie auf Start, zeigen Sie auf Einstellungen, klicken Sie auf Systemsteuerung, doppelklicken
Sie auf Verwaltung und dann auf Computerverwaltung. Doppelklicken Sie in der Konsolenstruktur
auf Datenspeicher, und klicken Sie dann auf Datenträgerverwaltung.
Richten Sie in der Datenträgerverwaltung eine gespiegelte Partition für das Betriebssystem und - wenn
Sie über mindestens drei Festplatten verfügen - eine Stripesetpartition mit Parität ein, um die
Datendateien zu speichern.
So erstellen Sie eine gespiegelte Partition (RAID 1)
1.
2.
3.
4.
Öffnen Sie die Datenträgerverwaltung: Klicken Sie auf Start, zeigen Sie auf Einstellungen, klicken Sie
auf Systemsteuerung, doppelklicken Sie auf Verwaltung und dann auf Computerverwaltung.
Doppelklicken Sie in der Konsolenstruktur auf Datenspeicher, und klicken Sie dann auf
Datenträgerverwaltung.
Klicken Sie mit der rechten Maustaste auf den freien Speicherplatz auf einer der dynamischen
Festplatten, in dem Sie den gespiegelten Datenträger anlegen möchten, und klicken Sie auf
Datenträger erstellen.
Im Assistenten zum Erstellen von Datenträgern klicken Sie auf Weiter und dann auf Gespiegelter
Datenträger.
Folgen Sie den Anweisungen auf dem Bildschirm.
So erstellen Sie eine Stripesetpartition mit Parität (RAID 5)
1.
2.
3.
4.
Öffnen Sie die Datenträgerverwaltung: Klicken Sie auf Start, zeigen Sie auf Einstellungen, klicken Sie
auf Systemsteuerung, doppelklicken Sie auf Verwaltung und dann auf Computerverwaltung.
Doppelklicken Sie in der Konsolenstruktur auf Datenspeicher, und klicken Sie dann auf
Datenträgerverwaltung.
Klicken Sie mit der rechten Maustaste auf den freien Speicherplatz auf einer der dynamischen
Festplatten, in dem Sie den RAID-5-Datenträger anlegen möchten, und klicken Sie auf Datenträger
erstellen.
Im Assistenten zum Erstellen von Datenträgern klicken Sie auf Weiter und dann auf RAID-5Datenträger.
Folgen Sie den Anweisungen auf dem Bildschirm.
Phase 3: Installieren von Small Business Server 2000
Nach Abschluss der ersten beiden Phasen der Installation wird Windows 2000 neu gestartet; anschließend wird
das Small Business Server 2000-Installationsprogramm aufgerufen. Der automatische Begrüßungsdialog zeigt
die folgenden Optionen an:




Installation planen. Startet eine Onlinetour, die einen Überblick über den Installationsprozess gibt.
Small Business Server einrichten. Startet die Small Business Server-Installation.
Anmerkungen zu dieser Version lesen. Öffnet eine HTML-basierte Kopie der Anmerkungen zu dieser
Small Business Server 2000-Version in Ihrem Webbrowser.
Diese CD durchsuchen. Ermöglicht Ihnen das Durchsuchen des Inhalts Ihrer Small Business ServerCD 1 oder DVD.
So starten Sie die Small Business Server 2000-Installation
1.
2.
Klicken Sie im automatischen Begrüßungsdialog auf Small Business Server einrichten.
Wenn das Dialogfeld Willkommen angezeigt wird, klicken Sie auf Weiter.
Wichtig Wird an dieser Stelle das Dialogfeld Suiteanforderungen angezeigt, hat das
Installationsprogramm Anforderungen und Bedingungen entdeckt, die erfüllt sein müssen, bevor die
Installation fortgesetzt werden kann. Möglicherweise müssen Sie weitere Schritte durchführen und das
Installationsprogramm anschließend erneut starten. Systemmängel, die dieses Problem verursachen
können, sind z. B. nicht ausreichender Arbeitsspeicher, Prozessor oder Festplattenspeicher.
3.
4.
5.
6.
7.
8.
Klicken Sie im Dialogfeld Lizenzvertrag auf Ich stimme zu und dann auf Weiter.
Geben Sie im Dialogfeld Product ID den 25-stelligen CD Key für Small Business Server und den 25stelligen CD Key für Microsoft Outlook® 2000 ein.
Geben Sie im Dialogfeld Informationen zur automatischen Anmeldung das Kennwort des aktuell
angemeldeten Benutzers ein, so dass dieser automatisch angemeldet wird, wenn der Computer im
Anschluss an die Installation neu gestartet wird.
Geben Sie in den Dialogfeldern Firmeninformationen und Telefonieinformationen die
entsprechenden Daten ein, und klicken Sie auf Weiter.
Sind auf dem Server mehrere Netzwerkkarten vorhanden, wird das Dialogfeld Informationen zur
lokalen Netzwerkkarte angezeigt, in dem Sie aufgefordert werden, die Karte für das interne Netzwerk
auszuwählen. Wählen Sie die Karte aus, die Sie verwenden möchten, und klicken Sie dann auf Weiter.
Übernehmen Sie im Dialogfeld Konfiguration der Servernetzwerkkarte die Standardeinstellungen.
Änderungen könnten u. U. Probleme verursachen, wenn das Installationsprogramm die DHCPEinstellungen konfiguriert. Wird das Dialogfeld Clientnetzwerk-Konfiguration angezeigt, klicken Sie
auf Zurück, und stellen Sie im Dialogfeld Konfiguration der Servernetzwerkkarte die
Standardeinstellungen wieder her. Klicken Sie auf Weiter.
Wichtig Das Ändern dieser Einstellungen, nachdem sie einmal festgelegt wurden, ist äußerst
zeitaufwendig und kompliziert und kann Sie beim Einrichten des Netzwerkes beeinträchtigen.
9.
Geben Sie im Dialogfeld Informationen zur neuen Domäne den Namen der neuen Small Business
Server-Domäne ein. Denken Sie daran, dass Sie den Namen der Domäne nicht ändern können, nachdem
Sie ihn festgelegt haben. Wenn Sie eine Website im Internet veröffentlichen möchten, müssen Sie einen
Domänennamen für Ihre Site erwerben und registrieren. Klicken Sie auf die Schaltfläche Weitere
Informationen, um zu erfahren, wie Sie einen Domänennamen auswählen und erhalten.
10. Wählen Sie im Dialogfeld Datenordner den Speicherort aus, an dem diese
Konfigurationsinformationen gespeichert werden sollen, und klicken Sie dann auf Weiter.
An dieser Stelle konfiguriert das Small Business Server-Installationsprogramm Windows 2000 Server, bei der
das Netzwerk installiert und die Terminaldienste - eine optionale Windows 2000-Komponente - im
Remoteverwaltungsmodus hinzugefügt werden. Nachdem diese Konfiguration abgeschlossen wurde, startet das
Small Business Server-Installationsprogramm automatisch die Komponentenauswahlphase.
So setzen Sie den Small Business Server 2000-Installationsprozess fort
1.
2.
3.
4.
5.
6.
Im Dialogfeld Komponentenauswahl sehen Sie, dass das Installationsprogramm standardmäßig alle
Hauptkomponenten mit Ausnahme von Microsoft SQL Server 2000 installiert.
Soll SQL Server 2000 installiert werden, klicken Sie auf den Pfeil in der Spalte Aktion, und wählen Sie
Installieren aus. Sofern keine besonderen Umstände vorliegen, können Sie ansonsten die
Standardeinstellungen (Exchange 2000, ISA Server, Modemdienst, Faxserver usw.) übernehmen.
Im Dialogfeld ISA Server-Cachelaufwerke können Sie festlegen, wie groß die ISA ServerCachedateien sein sollen. Standardmäßig wird eine Größe von 100 MB festgelegt, und falls Sie über
mehrere Partitionen verfügen, besteht die Möglichkeit, Cachedateien auf mehreren Partitionen zu
erstellen. Die Erstellung von Cachedateien auf mehreren Partitionen kann die Leistung verbessern, vor
allem, wenn sich diese Partitionen auf verschiedenen Festplatten befinden.
Stellen Sie im Dialogfeld ISA Server-Erstellung der lokalen Adresstabelle sicher, dass Sie nur die
interne Netzwerk-Schnittstellenkarte (die Karte mit der IP-Adresse 192.168.16.2, wenn Sie die
Standardeinstellung übernommen haben) auswählen, da die IP-Adresse und der IP-Bereich dieser Karte
für die lokale Adresstabelle verwendet werden.
Fügen Sie im Dialogfeld Lokale Adresstabellenkonfiguration für ISA Server IP-Bereiche hinzu, die
vom Installationsprogramm nicht erkannt wurden. Wahrscheinlich müssen Sie jedoch keine Eingaben
vornehmen.
Im Dialogfeld Installationsart können Sie auswählen, ob Sie eine neue Exchange-Organisation
erstellen oder eine vorhandene Exchange 5.5-Organisation aktualisieren bzw. dieser beitreten möchten.
Im Dialogfeld Name der Organisation empfiehlt sich die Verwendung des Netbios-Namens für die
Exchange-Organisation. Sie können jedoch auch einen anderen Namen verwenden; die Active
Directory-Integration wird dadurch nicht beeinträchtigt.
Einrichten eines geeigneten Sicherungsplanes
Es ist äußerst wichtig, dass Sie Firmendaten unter Small Business Server 2000 sichern, zumal Sie wahrscheinlich
von einem einzigen Server abhängig sind. Falls Ihr Unternehmen Ausfallzeiten in begrenztem Umfang
verkraften kann, ist es nicht ganz so stark gefährdet. Trotz möglichen Datenverlusts durch Feuer oder andere
Naturkatastrophen können Sie Ihre Daten mithilfe eines guten Sicherungs- und Wiederherstellungsplanes
schützen. Indem Sie regelmäßige Sicherungen durchführen, können Sie das System im Zustand vor der letzten
Sicherung innerhalb weniger Stunden und mit relativ geringem Kostenaufwand wiederherstellen - selbst wenn
der Server vollständig ausfällt.
Sicherung und Wiederherstellung mit dem Dienstprogramm Windows 2000 ServerSicherung
Die Windows 2000 Server-Komponente von Small Business Server enthält ein umfassendes
Sicherungsprogramm, mit dem Sie wichtige Unternehmensdaten auf Band sichern können. Mithilfe zeitlich
geplanter Sicherungen können Sie Daten von jedem Computer im Netzwerk sichern und ggf.
Sicherheitsinformationen, Datei- und Freigabeberechtigungen sowie Registrierungsdaten hinzufügen. Aus
Sicherheitsgründen sollten nur Benutzer, die Mitglied der Gruppe Administratoren oder SicherungsOperatoren sind, Sicherungen auf Band durchführen. Mit dem Windows 2000-Sicherungsprogramm können Sie
einzelne Dateien und Verzeichnisse oder den gesamten Server wiederherstellen. Weitere Informationen zu
Sicherung und Wiederherstellung finden Sie in Kapitel 26, "Notfallwiederherstellung", von Small Business
Server 2000 - Die technische Referenz und im Whitepaper Microsoft Small Business 2000: Performing Disaster
Recovery (englischsprachig).
Konfiguration nach der Installation
Der Server ist nunmehr zwar installiert, aber er ist von der Außenwelt isoliert. In diesem Abschnitt wird
beschrieben, welche Schritte Sie nach der Installation durchführen müssen, um den Server so zu konfigurieren,
dass er sowohl mit dem internen Netzwerk verbunden ist und mit diesem kommunizieren kann als auch mit der
Außenwelt kommunizieren kann. Im Hinblick auf das interne Netzwerk müssen Benutzerkonten erstellt und
Clientcomputer eingerichtet werden. Um die Kommunikation mit der Außenwelt zu gewährleisten, muss eine
Internetverbindung konfiguriert werden.
Selbstverständlich fallen nach der Installation weitere Schritte an, wie z. B. das Einrichten von Druckern, aber
wenn Sie die in diesem Abschnitt beschriebenen grundlegenden Schritte durchführen, wird Ihr Netzwerk bald
einsatzbereit sein.
Hinzufügen von Benutzern und Computern aus der Aufgabenliste
Die Aufgabenliste in Small Business Server 2000 ist eine zentrale Stelle für die Durchführung häufiger
Konfigurations- und Verwaltungsaufgaben, wie z. B. die Erstellung von Benutzerkonten, die Verbindung von
Clientcomputern mit dem Netzwerk sowie die Verbindung des Netzwerkes mit dem Internet. Diese
Schlüsselaufgaben werden durch Assistenten vereinfacht, die eine Schnittstelle zu Standard-Windows 2000Dienstprogrammen bereitstellen.
In diesem Abschnitt werden die zwei Schlüsselaufgaben beschrieben, die Sie durchführen müssen, sobald die
Installation von Small Business Server abgeschlossen ist: Das Hinzufügen von Benutzern und das Verbinden
von Clientcomputern mit dem Netzwerk.
Verwenden des Assistenten zum Hinzufügen eines Benutzers
So verwenden Sie den Assistenten zum Hinzufügen eines Benutzers
1.
2.
3.
Klicken Sie in der Aufgabenliste auf Benutzer hinzufügen.
Klicken Sie im Dialogfeld Willkommen auf Weiter.
Geben Sie im Dialogfeld Benutzerkonteninformationen die entsprechenden Benutzerinformationen
ein, und klicken Sie dann auf Weiter.
Beachten Sie, dass Small Business Server den Anmeldenamen standardmäßig durch Zusammenziehen
der Vor- und Nachnamen bildet und Leerzeichen dazwischen entfernt. In diesem Dialogfeld können Sie
den Anmeldenamen manuell ändern, ohne dass sich dies auf die übrigen Benutzerinformationen
auswirkt.
4.
5.
6.
Im Dialogfeld Kennwortgenerierung können Sie entweder ein Kennwort für den Benutzer festlegen
oder dieses nach dem Zufallsprinzip generieren lassen. Am besten legen Sie ein Kennwort fest, das der
Benutzer ändern muss; wählen Sie hierzu die Option Kennwort muss bei der nächsten Anmeldung
geändert werden aus. Klicken Sie auf Weiter.
Im Dialogfeld Postfachinformationen wird Postfach erstellen standardmäßig ausgewählt, wenn
Exchange installiert ist. Da der Assistent sämtliche Aspekte des Benutzerkontos integriert und da
Active Directory von Exchange verwendet wird, stimmt der hier angezeigte Anmeldename mit dem
Anmeldenamen, der zuvor erstellt wurde, überein. Klicken Sie auf Weiter.
Im Dialogfeld Benutzereigenschaften können Sie unter den drei Benutzervorlagen auswählen, die von
Small Business Server bereitgestellt werden: Small Business Administrator, Small Business Power
User und Small Business User.
Wenn Sie einen Benutzer erstellen möchten, dessen Berechtigungen nur leicht von denen einer der
Vorlagen abweichen, wählen Sie Vorlage anzeigen, um die Eigenschaften dieses Benutzers zu
ändern aus, und ändern Sie in den nachfolgenden Dialogfeldern die Berechtigungen des Benutzers.
Um die Berechtigungen eines neuen Benutzers ganz ohne Vorlage zu erstellen, wählen Sie
Einzeleinstellungen für diesen Benutzer angeben aus. Sie können die Einstellungen dieses Benutzers
auch als Vorlage verwenden, die bei der Erstellung des nächsten Benutzers als Option zur Verfügung
steht; wählen Sie hierzu Diese Einstellungen zum Erstellen einer neuen Vorlage verwenden aus.
Klicken Sie auf Weiter.
7.
8.
9.
Abhängig davon, wie Sie das Benutzerkonto erstellt haben, müssen Sie u. U. die Mitgliedschaft in
Sicherheitsgruppen und E-Mail-Verteilergruppen des Benutzers angeben.
Geben Sie im Dialogfeld Adresseninformationen die entsprechenden Informationen ein, und klicken
Sie dann auf Weiter.
Wählen Sie RAS-Berechtigung erteilen (Einwählen oder VPN) im Dialogfeld Verbindungszugriff
aus, um einem Benutzer die erforderlichen Berechtigungen für den Remotezugriff auf das Small
Business Server-Netzwerk zu erteilen. DFÜ oder VPN (Virtual Private Networking) muss jedoch auf
der Serverebene konfiguriert werden, und Benutzer erhalten erst Zugriff, nachdem dies erfolgt ist (siehe
unten).
Wählen Sie Anmeldung an Terminalserver zulassen aus, um einem Benutzer die Berechtigung zu
erteilen, über den Win32-basierten Terminaldiensteclient oder den webbasierten Client eine Verbindung
zum Server herzustellen. Da der Benutzer eine Verbindung zum Server herstellen wird, ist es von
großer Bedeutung, dass Sie Sicherheitsaspekte berücksichtigen.
a. Bei Auswahl von Endbenutzerkonsole starten erhält der Benutzer ein Snap-In für die Microsoft
Management Console (MMC), das die Small Business Server-Konsole enthält. Diese Konsole kann für
einzelne Benutzer angepasst werden, um Autorität zu delegieren. Durch Anpassen der Small Business
Server-Konsole können Sie einem Benutzer beispielsweise die Berechtigung erteilen, Benutzer
hinzuzufügen und Kennwörter zurückzusetzen. Der Benutzer erhält jedoch keinen Zugriff auf den
Desktop, das Dateisystem oder das Startmenü.
b. Bei Auswahl von Vollständigen Desktop starten besitzt der Benutzer denselben Zugriff, den er bei
einer lokalen Anmeldung an den Computer hätte.
c. Die Auswahl von Folgendes Programm bei der Anmeldung starten hat im Grunde genommen
dieselben Sicherheitsauswirkungen wie die Auswahl von Endbenutzerkonsole starten. (Beachten Sie:
Wenn sich ein Benutzer bei ausgewählter Option Endbenutzerkonsole starten anmeldet, wird das
Snap-In gestartet und der hier angezeigte Wert ändert sich in Folgendes Programm bei der
Anmeldung starten.)
d. Klicken Sie auf Weiter.
10. Im Dialogfeld Computerinstallations-Assistent ausführen werden Sie feststellen, dass die Aufgaben
für die Erstellung eines Benutzers und die Herstellung einer Verbindung zwischen dem Clientcomputer
und dem Netzwerk in einem einzigen Assistenten integriert sind. Standardmäßig ist Computer jetzt
einrichten ausgewählt. Klicken Sie auf Computer später einrichten, um den ComputerinstallationsAssistenten zu überspringen.
Behalten Sie die Auswahl von Computer jetzt einrichten bei, klicken Sie auf Weiter, und fahren Sie
mit dem nächsten Abschnitt fort.
Verwenden des Computerinstallations-Assistenten
Der Computerinstallations-Assistent erleichtert die Konfiguration von Clientcomputern, die im Small Business
Server-Netzwerk enthalten sein sollen. Der Assistent kann eine Diskette erstellen, die - wenn sie auf dem Client
ausgeführt wird - Attribute wie Clientcomputername, DHCP-Konfiguration und Anwendungsinstallation
konfiguriert. Diese sind erforderlich, damit der Clientcomputer vollständig mit dem Netzwerk verbunden ist und
mit den entsprechenden Anwendungen ordnungsgemäß funktioniert. Wenn der Name des Clientcomputers
bereits angegeben, DHCP konfiguriert und der Computer der Domäne hinzugefügt wurde, ist keine Diskette
erforderlich. Der Benutzer kann sich an das Netzwerk anmelden, und Anwendungen sowie alle anderen
erforderlichen Attribute werden mithilfe eines vom Assistenten erstellten Anmeldeskriptes konfiguriert.
Wenn Sie den im vorausgehenden Abschnitt beschriebenen Assistenten zum Hinzufügen eines Benutzers
verwendet haben, führen Sie den Computerinstallations-Assistenten bereits aus; fahren Sie mit Schritt 5 fort.
So starten Sie den Computerinstallations-Assistenten, wenn Sie den Assistenten zum Hinzufügen eines
Benutzers nicht verwendet haben
1.
2.
3.
4.
Öffnen Sie die Small Business Server-Administratorkonsole.
Small Business Server (BackOffice-Manager) sollte bereits erweitert sein. Klicken Sie auf
Computer.
Im Detailbereich werden alle Computer im Netzwerk angezeigt und eine Reihe von Assistenten
bereitgestellt. Klicken Sie auf Clientcomputer einrichten.
Klicken Sie im Dialogfeld Willkommen auf Weiter.
So setzen Sie die Ausführung des Computerinstallations-Assistenten fort
1.
2.
3.
4.
Geben Sie im Dialogfeld Computername einen eindeutigen Computernamen (entweder einen neuen
Namen oder den Namen eines vorhandenen Clientcomputers) ein, und klicken Sie dann auf Weiter.
Im Dialogfeld Anwendungen sehen Sie, dass Ausgewählte Anwendungen installieren standardmäßig
ausgewählt ist. Small Business Server übernimmt die Anwendungen aus der Liste mit
Clientanwendungen, die mithilfe des Assistenten zum Definieren von Clientanwendungen, der in der
Aufgabenliste enthalten ist, konfiguriert werden kann. Wenn Sie lediglich eine Netzwerkverbindung
herstellen möchten, können Sie außerdem Keine Anwendungen installieren auswählen.
Klicken Sie auf Weiter.
Im Dialogfeld Setupdiskette für Netzwerk können Sie die Option Setupdiskette für Netzwerk
erstellen auswählen, so dass die Clientcomputer mit allen im Assistenten festgelegten Einstellungen
konfiguriert werden.
Wurde als Name des Clientcomputers der Name festgelegt, den Sie zuvor eingegeben haben, kann die
Netzwerkkarte automatisch eine IP-Adresse ermitteln, und der Computer wird der Domäne hinzugefügt.
Klicken Sie auf Keine Setupdiskette für Netzwerk erstellen. Wenn sich der Benutzer das nächste Mal
anmeldet, wird ein Anmeldeskript ausgeführt.
5.
6.
7.
Wenn Sie mehrere Computer konfigurieren, klicken Sie auf Keine Setupdiskette für Netzwerk
erstellen. Beim Einrichten des letzten Computers klicken Sie auf Setupdiskette für Netzwerk
erstellen. An dieser Stelle werden alle Benutzer- und Computerobjeke in Active Directory auf die
Diskette geschrieben; auf dem Clientcomputer können die Computer und Benutzer für diesen Computer
aus einer Liste ausgewählt werden.
Klicken Sie auf Weiter.
Überprüfen Sie im Dialogfeld Der Assistent wird beendet die Konfigurationsoptionen, und klicken Sie
dann auf Fertig stellen.
Herstellen einer Verbindung zum Internet mit dem
Small Business Server-Assistenten für den Internetzugang
Nachdem Benutzer- und Computerkonten konfiguriert wurden, verfügt das Small Business Server-Netzwerk
über alle erforderlichen Funktionen, um Benutzern das Ausführen von Anwendungen, das Freigeben von
Dokumenten und die Kommunikation untereinander über E-Mail zu ermöglichen. Der nächste Schritt ist die
Herstellung einer Verbindung zwischen dem Netzwerk und der Außenwelt. Auch hierfür steht ein Assistent zur
Verfügung, der Ihnen diesen möglicherweise komplizierten Prozess erleichtert.
Mithilfe des Small Business Server-Assistenten für den Internetzugang können Sie die folgenden Aufgaben
ausführen:











Konfigurieren der Hardware
Einrichten einer Modemverbindung zu Ihrem ISP
Einrichten einer Routerverbindung zu Ihrem ISP
Einrichten einer permanenten Breitbandverbindung
Konfigurieren von Internetmaileinstellungen
Konfigurieren eines Internetdomänennamens
Konfigurieren einer SMTP-Serveradresse
Empfangen von Exchange-Mail
Einrichten der Authentifizierung
Festlegen der Häufigkeit von E-Mail-Übertragungen
Konfigurieren von Firewalleinstellungen
So starten Sie den Small Business Server-Assistenten für den Internetzugang
1.
2.
Klicken Sie in der Aufgabenliste der Small Business Server-Administratorkonsole auf Assistent für
den Internetzugang.
Klicken Sie im Dialogfeld Willkommen auf Weiter.
Im Dialogfeld Hardware konfigurieren stehen die folgenden vier Optionen zur Verfügung:
o
o
o
o
Modem oder Terminaladapter. Wählen Sie diese Option aus, wenn Sie über ein analoges
Modem oder einen ISDN-Terminaladapter verfügen.
Router. Wählen Sie diese Option aus, wenn ein DSL/ADSL-, ISDN-, Frame Relay oder
Kabelrouter verwendet wird, um eine Verbindung zum Internet herzustellen.
Permanente Breitbandverbindung. Verwenden Sie diese Option für eine permanente
Hochgeschwindigkeitsverbindung zu Ihrem Internetdienstanbieter (Internet Service Provider,
ISP), z. B. bei Verwendung eines DSL/ADSL-Modems bzw. eines Router- oder
Kabelmodems.
Netzwerkkonfiguration nicht ändern. Verwenden Sie diese Option, wenn der Server nicht
als Gateway zwischen dem privaten Netzwerk und dem Internet dient. Darüber hinaus behält
diese Option manuell konfigurierte Netzwerkeinstellungen bei.
Dieses Dokument enthält Anweisungen für eine Modem- und eine Breitbandverbindung.
Ausführlichere Informationen zu Hardwareoptionen sowie Konfigurationsanweisungen für
andere Verbindungslösungen finden Sie in Kapitel 11, "Aufgaben zur Verbindung mit dem
Internetdienstanbieter", von Small Business Server 2000 - Die technische Referenz.
Um eine Modemverbindung einzurichten, klicken Sie auf Modem oder Terminaladapter,
klicken Sie auf Weiter, und fahren Sie mit Schritt 4 fort.
Um eine Breitbandverbindung einzurichten, klicken Sie auf Permanente
Breitbandverbindung, klicken Sie auf Weiter, und fahren Sie mit Schritt 5 fort.
Wenn Sie Modem oder Terminaladapter im Dialogfeld Hardware konfigurieren ausgewählt haben,
wird das Dialogfeld Modemverbindung zum Internetdienstanbieter einrichten angezeigt. Geben Sie
Ihre ISP-Anmeldeinformationen wie folgt ein:
o
o
o
o
o
DFÜ-Verbindung. Wählen Sie den Eintrag für die DFÜ-Netzwerkverbindung aus, die zur
Herstellung der Verbindung zum ISP verwendet wird. Wurde bereits ein Eintrag erstellt,
wählen Sie diesen aus. Andernfalls klicken Sie auf Neu, um eine neue DFÜNetzwerkverbindung zu erstellen.
Internetdienstanbieter-Kontoname. Geben Sie den Namen des Kontos ein, das der ISP
Small Business Server zugewiesen hat.
Kennwort. Geben Sie das Kennwort für das Konto ein, das Sie von Ihrem ISP erhalten haben.
Kennwort bestätigen. Geben Sie das Kennwort erneut ein.
Statische IP-Adresse vom Internetdienstanbieter mit dieser Verbindung ist vorhanden.
Ist dieses Kontrollkästchen aktiviert, geben Sie im Feld IP-Adresse eine IP-Adresse und im
Feld Primäre DNS-Serveradresse eine IP-Adresse für den DNS-Server ein.
Klicken Sie auf Weiter.
3.
Das Dialogfeld Netzwerkkarten konfigurieren wird angezeigt.
Bei der Modemkonfiguration können Sie im Dialogfeld Netzwerkkarten konfigurieren nur die Karte
auswählen, die für das interne Netzwerk verwendet werden soll (da Sie für das externe Netzwerk ein
Modem verwenden). Wählen Sie die Karte aus (wenn Sie bei der Einrichtung des Servers die
Standardeinstellung übernommen haben, handelt es sich hierbei um die Karte mit der
Adresse 192.168.16.2). Klicken Sie auf Weiter, und fahren Sie dann mit Schritt 6 fort.
Bei der Breitbandkonfiguration müssen Sie im Dialogfeld Netzwerkkarten konfigurieren sowohl die
interne als auch die externe Karte auswählen. Klicken Sie anschließend auf Weiter, und geben Sie im
Dialogfeld Permanente Breitbandverbindung einrichten die folgenden Informationen ein:
o
o
o
Externe Netzwerkkarte. Geben Sie die IP-Adresse, die Subnetmask und den
Standardgateway für die zweite Netzwerkkarte an. Diese Felder stehen nicht zur Verfügung,
wenn Sie die Netzwerkkarte bereits mit statischen Informationen konfiguriert haben.
Primäre DNS-Serveradresse. Geben Sie die IP-Adresse des primären DNS-Servers ein, die
Sie von Ihrem ISP erhalten haben.
Sekundäre DNS-Serveradresse. Geben Sie die IP-Adresse des sekundären DNS-Servers ein,
falls Sie diese von Ihrem ISP erhalten haben.
Klicken Sie auf Weiter.
Wählen Sie im Dialogfeld Internetmaileinstellungen konfigurieren eine der folgenden Optionen aus:
o
o
o
o
o
o
SMTP für Internetmail verwenden. Wenn Sie eine permanente Internetverbindung besitzen,
die SMTP-Mail verwendet, oder über eine DFÜ-Verbindung zum ISP verfügen, bei der EMails bis zur Übermittlung in einer Warteschlange aufbewahrt werden, wählen Sie diese
Option aus, um SMTP-Mail über Exchange Server zu verwenden.
Exchange Server-Einstellungen nicht ändern. Durch Auswahl dieser Option wird
verhindert, dass Exchange Server-Einstellungen bei der Konfiguration durch den Assistenten
überschrieben werden. Wählen Sie diese Option aus, wenn die Exchange Server-Einstellungen
bereits konfiguriert wurden und beibehalten werden sollen.
Elektronisches Messaging von Exchange Server deaktivieren. Wählen Sie diese Option
aus, wenn Sie Internetmail über Exchange Server deaktivieren möchten. Der Austausch von EMails zwischen LAN-Empfängern bleibt jedoch bestehen.
POP3 für Internetmail verwenden. Diese Einstellung ermöglicht das Abrufen der E-Mails
von einem POP3-Mailserver des ISPs anstelle eines SMTP-Servers.
POP3-Einstellungen nicht ändern. Diese Einstellung sorgt dafür, dass bestehende POP3-EMail-Einstellungen beibehalten werden.
Elektronisches Messaging des POP3-Servers deaktivieren. Diese Einstellung deaktiviert
POP3-E-Mail.
Im Allgemeinen wählen Sie entweder SMTP für Internetmail verwenden oder Exchange
Server-Einstellungen nicht ändern aus und klicken dann auf Weiter.
4.
Geben Sie im Dialogfeld Internetdomänenname konfigurieren Ihren Domänennamen im Format
company.com ein.
Der Domänenname muss bei einer Registrierungsstelle für Domänennamen im Internet registriert oder
vom ISP bereitgestellt werden. Falls Sie über eine DFÜ-Internetverbindung verfügen, wird der
eingegebene Domänenname auf der Registerkarte DFÜ-Verbindungen des Exchange Server-IMS
automatisch konfiguriert.
5.
Wenn Sie im Dialogfeld Internetmaileinstellungen konfigurieren die Option SMTP für
Internetmail verwenden ausgewählt haben, wird das Dialogfeld SMTP-Serveradresse konfigurieren
angezeigt.
Bei Einrichtung einer nicht permanenten Modemverbindung wählen Sie Alle Nachrichten an Host
weiterleiten aus. Diese Einstellung bewirkt, dass Exchange Server alle Nachrichten an einen SMTPRelayhost des ISPs weiterleitet.
Um eine permanente Verbindung (z. B. Breitband) einzurichten, klicken Sie auf DNS (Domain Name
System) zur Nachrichtenübermittlung verwenden. Diese Einstellung ermöglicht die DNS-Auflösung
von Internet-E-Mail-Adressen.
6.
Im Dialogfeld Exchange-Mail empfangen können Sie unter verschiedenen Optionen zum E-MailAbruf auswählen. Fragen Sie bei Ihrem ISP nach, ob Sie ein Signal senden müssen.
Wenn Sie über einen Server mit einer permanenten Verbindung (Breitband) verfügen und von Ihrem
ISP eine statische IP-Adresse erhalten haben, wählen Sie im Allgemeinen Kein Signal senden aus und
klicken dann auf Weiter.
Für eine nicht permanente Modemverbindung müssen Sie Signal senden auswählen und bei Ihrem ISP
nachfragen, ob ETRN-Befehl oder TURN nach der Authentifizierung ausgeben verwendet werden
soll.
Weitere Informationen über Methoden zur Leerung von E-Mail-Warteschlangen finden Sie auf der
folgenden Website:
http://www.swinc.com/resource/exch_dq.htm
Im Dialogfeld Paketfilterung konfigurieren können Sie mithilfe einer ISA Server-Firewall Sicherheit
für das LAN wie folgt gewährleisten:
Aktivieren Sie die ISA Server-Firewall. Aktivieren Sie die Paketfilterung, so dass LANBenutzer über den Web Proxy- oder Winsock Proxy-Dienst Internetzugriff erhalten. Die
folgenden Paketfilter werden standardmäßig installiert:







ICMP Ping Echo
ICMP Ping Response
ICMP Source Quench
ICMP Timeout
ICMP Unreachable
ICMP Outbound
UDP DNS
Wenn Sie nur die Option Paketfilterung für ISA Server aktivieren, nicht jedoch einen der im
Folgenden beschriebenen Small Business Server-Dienste auswählen, können LAN-Benutzer zwar nach
außen gerichtete Internetdienste verwenden, aber eingehende Anforderungen für diese Dienste werden
abgelehnt. Aktivieren Sie bestimmte Dienste für eingehende Internetanforderungen, indem Sie unter
den folgenden Möglichkeiten auswählen:
o
7.
Mailserver (Exchange Server). Aktiviert TCP-Anschluss 25 (SMTP) von Small Business
Server für den E-Mail-Austausch mit dem SMTP-Server des ISPs.
o Webserver. Bewirkt, dass auf die von Small Business Server bereitgestellte Website über das
Internet zugegriffen werden kann. Ermöglicht Small Business Server den Empfang von
Internetanforderungen über die TCP-Anschlüsse 80 (HTTP) und 443 (HTTPS) sowie das
Bereitstellen von Webseiten durch Internet-Informationsdienste (Internet Information Services,
IIS). Die Auswahl von Webbasierter Mailserver ermöglicht Zugriff auf den Exchange
Server-Webclient.
o Virtual Private Networking (PPTP-Clientzugriff). Ermöglicht Remoteclients die
Herstellung einer Internetverbindung zu Small Business Server über das Point-to-PointTunneling-Protokoll (PPTP). Öffnet die PPTP-Aufrufs- und Empfangs-Filter (TCPAnschluss 1723), so dass Remoteclients über einen sicheren Tunnel eine Verbindung zum
LAN herstellen können.
o POP3. Ermöglicht Small Business Server den Empfang von POP3-Anforderungen aus dem
Internet über TCP-Anschluss 110.
o FTP. Ermöglicht dem Server den Empfang auf den TCP-Anschlüssen 20 und 21 für FTP (File
Transfer Protocol) und FTP-Daten, so dass Internetbenutzer auf den FTP-Dienst von Small
Business Server zugreifen können.
o Terminalserver. Ermöglicht Internetbenutzern den Zugriff auf die Terminaldienste von Small
Business Server.
o Paketfilterung für ISA-Server deaktivieren. Deaktiviert den ISA Server-Schutz der LANSicherheit.
o Paketfilterung für ISA Server nicht ändern. Wählen Sie diese Option aus, wenn Sie
ISA Server-Einstellungen konfiguriert haben, die bei der Konfiguration durch den Assistenten
nicht geändert werden sollen.
o Weitere Informationen zu Sicherheitseinstellungen und zur Sicherung Ihres Netzwerkes durch
ISA finden Sie in Kapitel 21, Firewallsicherheit und Web Caching mit ISA Server", von Small
Business Server 2000 - Die technische Referenz und im Whitepaper "Microsoft Small Business
Server 2000: Understanding and Configuring Internet Security (englischsprachig).
Überprüfen Sie im Dialogfeld Der Assistent wird beendet die Konfigurationsoptionen, und klicken Sie
dann auf Fertig stellen.
Einrichten von DFÜ und VPN für den Remotezugriff
Remotebenutzer haben zwei Möglichkeiten, um auf das Small Business Server 2000-Netzwerk zuzugreifen:
DFÜ und VPN (Virtual Private Networking). DFÜ setzt voraus, dass sowohl der Client, der die Verbindung
herstellt, als auch der Small Business Server-Computer, zu dem die Verbindung hergestellt wird, über ein
Modem verfügen. Die Funktionalität stimmt im Wesentlichen mit der von Small Business Server 4.5 überein.
Für die VPN-Verbindung ist ein sicherer "Tunnel" über das Internetbackbone erforderlich, wobei RRAS
(Routing and Remote Access Service) und PPTP zwischen dem Remotebenutzer und dem Server verwendet
werden. RAS und VPN werden in RRAS Server konfiguriert.
Vor der Installation und Konfiguration von VPN und/oder RAS sollten Sie überprüfen, ob die folgenden
Bedingungen erfüllt sind:





Small Business Server 2000 wurde erfolgreich installiert.
Es sind mindestens zwei Netzwerkkarten vorhanden: eine für die Verbindung zum Internet und eine für
die Verbindung zum Small Business Server-Netzwerk.
TCP/IP (Transmission Control Protocol/Internet Protocol) wurde installiert und an die interne
Netzwerkkarte gebunden. Dies ist der Normalzustand. Eine Karte muss mit dem Internet verbunden
sein (im vorausgehenden Abschnitt finden Sie Informationen zur Herstellung einer Verbindung mit dem
Internet).
Die interne Netzwerkkarte wurde mit einer statischen IP-Adresse konfiguriert. Dies ist der
Normalzustand.
RRAS wurde installiert. Dies ist der Normalzustand.
Sind diese Anforderungen erfüllt, können Sie die drei grundlegenden Schritte bei der Einrichtung von VPN
durchführen:



Konfigurieren von RRAS Server für VPN
Konfigurieren der Benutzerkonten für DFÜ
Konfigurieren von Clients für die Herstellung von Verbindungen über VPN
Konfigurieren von RRAS für DFÜ und VPN
So konfigurieren Sie RRAS
1.
2.
3.
4.
5.
6.
7.
8.
9.
Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie dann
auf Routing und RAS.
Klicken Sie mit der rechten Maustaste auf das Serversymbol in der Konsolenstruktur, und klicken Sie
dann im Kontextmenü auf Routing und RAS konfigurieren und aktivieren.
Der Setup-Assistent für den Routing- und RAS-Server wird angezeigt. Klicken Sie auf Weiter.
Wählen Sie im Dialogfeld Allgemeine Konfigurationen den VPN-Server aus, und klicken Sie dann
auf Weiter.
Im Dialogfeld Remoteclientprotokolle sollte lediglich TCP/IP ausgewählt sein. Klicken Sie auf
Weiter.
Wählen Sie im Dialogfeld Internetverbindung die Internetverbindung (die Karte mit der externen IPAdresse) aus. Klicken Sie auf Weiter.
Legen Sie im Dialogfeld IP-Adresszuweisung fest, wie die IP-Adressen den Remoteclients zugewiesen
werden sollen. Die Standardeinstellung ist Automatisch. Klicken Sie auf Weiter.
Wählen Sie Nein, Server jetzt nicht für die Verwendung von RADIUS einrichten im Dialogfeld
Mehrere RAS-Server verwalten aus. Klicken Sie auf Weiter.
Klicken Sie auf Fertig stellen.
Anmerkung Die PPTP- und VPN-Anschlüsse werden vom Setup-Assistenten für den Routing- und RAS-Server
automatisch konfiguriert, was eine Verbesserung gegenüber früheren Versionen von Small Business Server
darstellt.
Konfigurieren von Benutzerkonten für den Remotezugriff
Standardmäßig verweigert Small Business Server Benutzern den DFÜ-Zugriff. Wenn
Sie im Dialogfeld Verbindungszugriff des Assistenten zum Hinzufügen eines Benutzers
nicht RAS-Berechtigung erteilen (Einwählen oder VPN) ausgewählt haben, können Sie
Remotezugriffsrechte für DFÜ und VPN aktivieren.
So aktivieren Sie Remotezugriffsrechte
1.
2.
3.
4.
5.
Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft Small Business Server,
und klicken Sie dann auf Small Business Server-Konsole.
Klicken Sie in der Konsolenstruktur auf Benutzer. Wählen Sie im Detailbereich einen Benutzer aus.
Klicken Sie auf Eigenschaften ändern.
Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Einwählen.
Wählen Sie Zugriff gestatten aus, und klicken Sie dann auf OK.
Einrichten von Clients für die Verwendung von VPN
Bevor der Remoteclient eine Verbindung zu Small Business Server herstellen kann, müssen Sie DFÜ- und/oder
VPN-Funktionen auf dem Clientcomputer installieren und konfigurieren. Auf Clients mit Windows 2000
Professional, Windows 98 oder Windows Millennium Edition mit konfiguriertem TCP/IP ist das PPTP-Protokoll
bereits installiert und konfiguriert. Da auf dem Client bereits eine Internetverbindung vorhanden ist, ist (für eine
VPN-Verbindung zu Small Business Server) lediglich die Erstellung einer VPN-Verbindung erforderlich (unter
Windows 98 ist ein zusätzlicher Schritt nötig).
Ausführlichere Informationen zur Konfiguration von Clients für Internetverbindungen sowie zur Konfiguration
von VPN-Adaptern für Clients mit Windows NT oder Windows 95 finden Sie in Kapitel 13,
"Remoteverbindung", von Small Business Server 2000 - Die technische Referenz.
So erstellen Sie eine VPN-Verbindung für Windows 2000-Clients
1.
2.
3.
4.
5.
6.
7.
8.
9.
Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Netzwerk- und DFÜVerbindungen.
Doppelklicken Sie auf Neue Verbindung erstellen.
Klicken Sie im Dialogfeld Willkommen des Netzwerkverbindungs-Assistenten auf Weiter.
Wählen Sie Verbindung mit einem privaten Netzwerk über das Internet herstellen aus, und klicken
Sie dann auf Weiter.
Wählen Sie Automatisch diese Anfangsverbindung wählen oder Keine Anfangsverbindung
automatisch wählen im Dialogfeld Öffentliches Netzwerk aus. Klicken Sie auf Weiter.
Geben Sie im Dialogfeld Zieladresse den Hostnamen oder die IP-Adresse für den Computer mit Small
Business Server ein, und klicken Sie dann auf Weiter.
Konfigurieren Sie diese Verbindung im Dialogfeld Verfügbarkeit der Verbindung für alle Benutzer
oder nur für sich selbst, und klicken Sie auf Weiter.
Geben Sie im Dialogfeld Fertig stellen des Assistenten einen Namen für die Verbindung ein, und
klicken Sie dann auf Fertig stellen.
Das Dialogfeld Virtuelle private Verbindung aufbauen wird angezeigt, in dem Sie eine VPN-Sitzung
starten können. Klicken Sie auf Verbinden, um eine VPN-Sitzung zu starten, oder Abbrechen, um das
Dialogfeld zu schließen.
So konfigurieren Sie VPN auf Clients mit Windows 98 oder Windows Me
1.
2.
3.
4.
5.
Fügen Sie den VPN-Adapter hinzu. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken
Sie dann auf Systemsteuerung. Doppelklicken Sie auf Netzwerk.
Klicken Sie auf Hinzufügen.
Wählen Sie Netzwerkkarte aus, und klicken Sie dann auf Hinzufügen.
Wählen Sie Microsoft als Hersteller und Microsoft Virtual Private Networking Adapter als
Netzwerkadapter aus.
Klicken Sie auf OK.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
Klicken Sie auf Hinzufügen.
Wählen Sie Netzwerkkarte aus, und klicken Sie dann auf Hinzufügen.
Wählen Sie Microsoft als Hersteller und DFÜ-Adapter als Netzwerkkarte aus.
Klicken Sie auf OK.
Klicken Sie auf OK, um einen Neustart durchzuführen.
Klicken Sie nach dem Neustart auf Start, zeigen Sie auf Programme, zeigen Sie auf Zubehör, zeigen
Sie auf Kommunikation, und klicken Sie dann auf DFÜ-Netzwerk.
Klicken Sie im Ordner DFÜ-Netzwerk auf Neue Verbindung erstellen.
Geben Sie im Feld Geben Sie den Namen für den angewählten Computer ein des Assistenten zum
Herstellen einer neuen Verbindung einen Verbindungsnamen ein.
Wählen Sie Microsoft Virtual Private Networking Adapter im Feld Wählen Sie ein Gerät aus, und
klicken Sie dann auf Weiter.
Geben Sie im Feld Hostname oder IP-Adresse den Namen oder die IP-Adresse für den Computer mit
Small Business Server ein (PPTP-konfiguriert).
Klicken Sie auf Weiter und dann auf Fertig stellen. Ein Verbindungssymbol wird erstellt und im
Ordner DFÜ-Netzwerk angezeigt.
Weitere Informationen finden Sie unter
http://www.microsoft.com/germany/ms/serversuiten/smallbusinessserver/2000/default.htm
Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus der Sicht der Microsoft
Corporation zum Zeitpunkt der Veröffentlichung dar. Da Microsoft auf sich ändernde Marktanforderungen
reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar, und Microsoft kann die Richtigkeit der hier
dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren.
Dieses Whitepaper dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESE
ZUSAMMENFASSUNG JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH ODER
KONKLUDENT.
Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten. Unabhängig von
der Anwendbarkeit der entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der
Microsoft Corporation kein Teil dieses Dokuments für irgendwelche Zwecke vervielfältigt oder in einem
Datenempfangssystem gespeichert oder darin eingelesen werden, unabhängig davon, auf welche Art und Weise
oder mit welchen Mitteln (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen usw.) dies geschieht.
Es ist möglich, dass Microsoft Rechte an Patenten bzw. angemeldeten Patenten, an Marken, Urheberrechten oder
sonstigem geistigen Eigentum besitzt, die sich auf den fachlichen Inhalt dieses Dokuments beziehen. Das
Bereitstellen dieses Dokuments gibt Ihnen jedoch keinen Anspruch auf diese Patente, Marken, Urheberrechte
oder auf sonstiges geistiges Eigentum, es sei denn, dies wird ausdrücklich in den schriftlichen Lizenzverträgen
von Microsoft eingeräumt.
Die hierin verwendeten Firmen, Organisationen, Produkte, Personen und Ereignisse sind frei erfunden. Jede
Ähnlichkeit mit bestehenden Firmen, Organisationen, Produkten, Personen oder Ereignissen ist rein zufällig.
© 2001 Microsoft Corporation. Alle Rechte vorbehalten.
Microsoft, Outlook und Windows sind entweder eingetragene Warenzeichen oder Warenzeichen der Microsoft
Corporation in den USA und/oder anderen Ländern. Weitere in diesem Dokument aufgeführte Produkt- und
Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein.