In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

MS-Windows Netzwerke

Werbung 
MS-Windows Netzwerke
Herzlich willkommen !
Wilhelm Moser
1
Was werden Sie nach dem Kurs können ?
Eine Arbeitsgruppe oder Domäne verwalten können.
Netzwerkverbindungen einrichten können.
Auswahlkriterien für Netzwerkkomponenten kennen.
Netzwerkkarten konfigurieren können
Dateien und Verzeichnisse freigeben können.
Benutzer anlegen und verwalten können.
NTFS - Sicherheit einsetzen können.
TCP/IP verstehen und einsetzen können.
Server und deren Dienste verstehen können.
FAT16 auf NTFS konvertieren können.
Die Funktion des Domain-Controllers verstehen können
Welcome to the World of Network Computing
MS-Windows Netzwerke
2
Wilhelm Moser
Kursinhalte ?
Dateisyteme
Netzwerke
Netzwerkkarten
Protokolle
Netzwerkprotokolle
Netzwerkverbindungen
Workgroup und Domain
Netzwerklaufwerke
Die Netzwerkumgebung
Windows for Workgroups, Windows 9X im Netz
Windows NT 4.0 im Netz
Literaturhinweise
MS-Windows Netzwerke
3
Wilhelm Moser
Dateisyteme - FAT & NTFS
FAT16 (File Allocation Table 16)
NTFS (New Technology File System)
DAS Standarddateisystem mit der größten
Verbreitung. FAT16 kann (fast) jedes Betriebssystem lesen und meist auch schreiben.
NTFS ist das Dateisystem von Windows NT und
nur Windows NT. Bis vor kurzem konnte kein
anderes Betriebssystem NTFS lesen/schreiben.
Funktionsbeschreibung
Fähigkeit/Max.
Fähigkeit/Max.
Maximale Volumensgröße
Maximale Dateigröße
Maximale Dateien im Root
Maximale Dateien in
Unterverzeichnissen
Sicherheit auf Dateiebene
Unterstützung für lange Dateinamen
Selbstreparatur
Transaktionsprotokoll
Dateikomprimierung
Unterstützung für DUAL-FORK
Dateien (Macintosh)
POSIX-Unterstützung
2 GB
2 GB
512
16 EB
16 EB
unbeschränkt
65.535
NEIN
NEIN
NEIN
NEIN
NEIN
unbeschränkt
JA
JA
JA
JA
JA
JA
JA
JA
NEIN
NEIN
Windows NT unterstützt FAT16 und NTFS
NICHT jedoch FAT32(Windows95b und 98)
MS-Windows Netzwerke
4
Wilhelm Moser
Dateisyteme - Konvertierung FAT16 & NTFS
Konvertierung NUR unter
Windows NT 4.0 Workstation/Server
MS-Windows Netzwerke
5
Wilhelm Moser
Netzwerke - LAN & WAN
Netzwerke ermöglichen die Verteilung der
Ressourcen (Drucker, Festplatten,CD's, Modem, Internet....
und
die Einrichtung von Sicherheitskonzepten für Daten und Benutzer..
Arten
LAN
WAN
6
Local Area Network
Wide Area Network
geschlossen, ohne Zugang von außen
Anbindung an (fast) den Rest der Welt
MS-Windows Netzwerke
Wilhelm Moser
Netzwerke - Aufbau
Netzwerktopologien
Bus-
alle hängen an einer Strippe
Ring-
wie die Bustopologie. Ein von IBM entwickeltes System wo ein "Token" wie
eine Lokomotive im Kreis wandert und alle Teilnehmer hängen Ihre
Nachrichten (Pakete) dran wenn Sie vorbeikommt. (Vorteil: keine Kollisionen)
Stern-
jeder einzelne Computer ist direkt mit dem Server verbunden.
Vorteil: kaum störungsanfällig.
Nachteil: teuer
Ethernet-
Diese Technologie setzt sich aus der Bus-Topologie und der
CSMA/CD (Carrier Sense Multiple Access/Collision Detection) -Zugriffsmethode
zusammen.
7
MS-Windows Netzwerke
Wilhelm Moser
Netzwerke - Kabel und Übertragung
Kabel
2 Draht-Leitung
4 Draht-Leitung verdrillt (twisted) UTP/STP)
Twisted-Pair
Koaxialkabel RG58 (Basisband)
Koaxialkabel
(Breitband)
Lichtwellenleiter LWL
Andere wenig gebräuchliche Verfahren sind:
19,2 KBit/s
16 MBit/s
Standard derzeit
100 MBit/s
Standard 10 Mbit/s 50 MBit/s
500 Mbit/s
üblich
2 GHz
Mikrowelle (terrestrische- & Satelliten-)
Laser
Infrarot (im Kommen)
Hochfrequenz (Radiowellen)
Übertragungstechnik
simplex
duplex
Vollduplex
ein Sender, ein od- mehrere Empfänger ONE WAY
senden und empfangen NICHT gleichzeitig
senden und empfangen gleichzeitig
Übertragungsarten
asynchron
Sender u. Empfänger sind nicht synchronisiert die Daten
werden in Paketen(Frames) als String übertragen. Jedes
Paket muß adressiert sein und muß auf Fehler geprüft
werden (z.B. even parity)
Nachricht wird als Datenblock fester Größe „linear
übertragen. Meist als single Line Übertragung (Modem).
synchron
8
MS-Windows Netzwerke
Wilhelm Moser
Netzwerke - technische Verbindungen
RG 58 mit BNC Stecker
Twisted Pair
über T-Stücke mit 50 Ohm Endwiderständen
Segmente (Ethernet) :
durch Kabellängen über 200m kommt es
zu Signalverlusten die mit Signalwiederholern
überbrückt werden.
Merkregel:
Netzübergang:
Token Ring „HUB“:
9
Problem: spiegelverkehrt daher Steckdose
10BaseT Kabel = CAT3 Verkabelung
10 Mbit/s
100BaseT Kabel = CAT5 Verkabelung
100 Mbit/s
HUB
REPEATER
5 Segmente
4 Repeater
3 „populated“ Segments
oft ist es erforderlich, von Ethernet
auf Token Ring oder Andere bzw. Ethernet/Ethernet
zu „überbrücken“ oder den Weg zu weisen
BRIDGE
(Router)
für Token Ring ist natürlich ein ein eigener
MAU
Ringleitungsverteiler erforderlich. Diese werden
Multiple Access Unit (MAU) genannt. Auch hier wird
bei größeren Strecken ein Leitungsverstärker nötig.
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkkarten - IRQ - Interrupt ReQuest
Der Prozessor unterbricht die Ausführung
des derzeitigen Programmes wenn eine
Systemkomponente Rechenleistung über
einen Interrupt anfordert.
Für Systemkomponenten stehen nur 9 - 10
IRQ's zur Verfügung. Die restlichen 5 - 6
werden vom System selbst gebraucht.
Überdies haben sich gewisse Standards für
Schnittstellenkarten entwickelt:
Modems COM2(4)
Sound
Drucker LPT1
Graphik
Netzwerkkarte
SCSI-Controller
IRQ 3
IRQ 5
IRQ 7
IRQ 9+
IRQ 9+
IRQ 15
Standard !
Bei Plug & Play Komponenten & Betriebssystemen
werden die IRQ's vom OS (Operating System)
vergeben.
Wenn zwei Geräte einen IRQ verwenden
kann es zu Konflikten kommen... 
1
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkkarten - Adressierung
Eine Adresse ist eine Hexadezimalzahl ( von 0 - F )
mit deren Hilfe der PC die Speicherstellen abrufen
kann. (Umrechnen in Dezimal mit Windows Taschenrechner)
Eine Adresse sagt nichts über den Inhalt der
Adressquelle aus.
Der Inhalt wird als DATEN bezeichnet.
Alle Geräte im PC müssen von der Hauptplatine
angesprochen (adressiert) werden können !!
Das erfolgt über Portadressen im Hauptspeicher.
1
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkkarten - Portadressen - Übersicht
Freie Basisadressen
100
1F9
210
220
250
280
300
330
360
370
390
3E8
Soundkarte
NIC
Soundkarte
NIC
Diese Werte sind Standardadressen - Manche Betriebssysteme stellen erweiterte
Adressen zur Verfügung ( Plug & Play - Windows 9x)
1
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkkarten - Technik
NIC's gehören auf einen
eigenen IRQ
NIC - Network Interface Card
Netzwerkkarten sorgen für die Hardware- Verbindung mit anderen Geräten über
Datenleitungen. Jede NIC hat eine einzigartige Adresse. (MAC-Adresse)
Netzwerkkabel
Stecker
RJ45
BNC
Kabel
Twisted Pair
RG 58 (Koax)
Übertragungsrate
100/10 Mbit/s
10 Mbit/s
Network
Interface
Card
Anschluß
(T-Stück)
50 Ohm
Terminator
Verwenden Sie nur mehr PCI-NIC's
Boot-ROM Sockel für das OS
Die Netzwerkkarte sollte NE2000, Ethernet 802.2 & 802.3 kompatibel sein !
1
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkkarten - Die MAC Adresse
Manufacturer‘s Authentification Code
Ist eine weltweit eindeutige Seriennummer mit der jede EthernetNIC identifiziert werden kann. Diese wird vom Hersteller fest
eingebrannt.
Unter dem Protokoll TCP/IP (dazu später) hat jeder Rechner
eine Tabelle mit den MAC und IP-Adressen des lokalen Netzes,
das
ARP - Adress Resolution Protocol
Ist die MAC-Adresse eines Rechners nicht
bekannt, wird sie mit einem Rundruf
(Broadcast) ermittelt indem der Rechner mit
der gewünschten MAC-Adresse antwortet.
1
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkkarten - Windows 3.X
C:\WINDOWS\SETUP.EXE
Hauptgruppe - Windows Setup
auf DOS-Basis für Notfälle
Mit den Optionen Adapter od.
Protokoll hinzufügen erhalten Sie
Dialogboxen zur Installation von
Treibern und...
1
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkkarten - Windows 98
(-rechtsklick - Eigenschaften)
hinzufügen
Über Diskette
können Sie Ihren
Treiber
installieren.
1
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkkarten - Windows NT 4.0 - ISA PnP
Eigentlich sollten die Treiber einfach zu installieren sein. Üblicherweise gibt es eine
Treiberdatei mit Namen OEMSetup.inf oder *.inf. (hier Pnpisa.inf)
Windows NT 4.0 ist kein PnP
Betriebssystem. Sie können die
Treiber zwar auf diese Art
installieren, aber dann kommt die
Feinabstimmung
betrachten wir hier einmal den
Plug & Play ISA Enabler Driver
Um überhaupt ISA PnP Karten
einbinden zu können, muß der
Treiber installiert sein und als Gerät
gestartet werden.
Tip: Installieren Sie keine ISANetzwerkarten. Das kann
schwierig werden.
1
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkkarten - Win NT 4.0 - PnP ISA Enabler
Der Pnpisa muß nun als
virtuelles Gerät und Dienst
aktiviert sein.
Über den Eintrag Dienste
erhalten Sie eine Übersicht
über die Startarten.
Im Fehlerfall überprüfen Sie
unter Programme Verwaltung (allgemein) die
Ereignisanzeige.
1
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkkarten - Windows NT 4.0
(-rechtsklick - Eigenschaften)
hinzufügen
Über Diskette
können Sie Ihren
Treiber
installieren.
1
MS-Windows Netzwerke
Wilhelm Moser
Protokolle
Protokolle die Übersetzer des Computers
Ein Protokoll ist ein Satz von Regeln der während des Datenaustausches
und der Kommunikation eingehalten werden muß. (also Standards)
Protokolle gibt es für:
BUS - Systeme
Schnittstellen
Datenfernübertragung DFÜ
Netzwerke
interner Datentransport
Daten vom Computer zur Peripherie zb. Maus, Modem, Drucker
externes Gerät <> externes Gerät
Adapterkarten Client <> Server
Für jede Art der Daten-Kommunikation ist ein Protokoll erforderlich. Es gibt so viele, daß oft nicht
einmal die Hersteller wissen, ob Sie den V24, V32 oder V32bis Standard anbieten sollen.
Ein einfaches Protokoll
Modem 1 sendet
Modem 2 empfängt
1 Bit Zustand 0 oder 1
1 Byte = 8 Bit
|
|
0 1 0 1 0 1 0 und 1
0 1 1 1 0 1 0 und 1
 Fehler
Paritätsbit
7 + 1 (als Prüfsumme)
vereinbart ist 0 als Prüfsumme für gerade (even parity)
Die Addition muß gerade ergeben, ist aber odd parity
und damit reklamiert das Empfängermodem und der
Datensatz
2
wird nochmals gesendet.
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkprotokolle
Protokollschichten
Die Daten werden in sogenannten Pakets bzw. Frames übertragen. Aus
technischen Gründen werden die Daten von mehreren Protokollen "gekapselt".
Die erste Kapselung erfolgt nach IEEE, wo verschiedene Standards definiert sind:
z.B.:
Ethernet 802.2
Logical Link Control
Ethernet 802.3
CSMA/CD Carrier Sense Multiple Access/Collision Detection
Die Softwareschnittstellen
Betriebssysteme kommunizieren mit den hardwarenahen Schichten über folgende Protokolle:
NetBios
NetBUI
Grundlage für PC-Netzwerke (Windows, Novell)
IPX/SPX
TCP/IP
komfortables Protokoll für Novell PC-Netzwerke
NetBios-Erweiterung für Microsoft Peer/Peer Netzwerke (einfachste Handhabung, jedoch
nicht Routing-fähig)
Industriestandard (Internet) weit verbreitet. Eigentlich 2 Protokolle, die sich ergänzen.
(Transmission Control Protocol / Internet Protocol)
ACHTUNG: TCP/IP benötigt eine 4 Byte IP-Adresse z.b.: 255 .
2
0 . 255 . 60 ( 1 Byte = 0 - 255 x 0 od. 1)
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkprotokolle - IP - Adressen
Warum Internet Protocol Adressen?
Rechner oder Router ermitteln mit IP-Adressen den Standort
und optimalen Weg des Paketes zum Rechner. (Routing)
Die IP-Adresse gliedert sich in zwei Teile:
den ‘’Netzwerk-Teil’’,
(wie Stadt und Postleitzahl ) und
den ‘’Rechner-’’ oder ‘’Host-Teil’’ (wie Straße und Hausnummer).
Aufbau der IP-Adressen (z.B. 194. 62 .15 .2 )
IP-Adressen sind 4 Byte die dezimal dargestellt und durch Punkte
getrennt werden (dotted quad);
Rechnerintern wird dual dargestellt; also z.B.
11000010.00111110.00001111.00000010 (die Punkte werden
natürlich nicht gesetzt. Netzwerk- und Host-Teil sind nicht fest
vorgegeben und sind in Abhängigkeit der höchstwertigsten Bit im
höchstwertigsten Byte. Mit der Teilung erhält man Adreßklassen
da durch die unterschiedliche Wertigkeit der höchstwertigsten Bit der
Wert des ersten Byte beeinflußt wird.
2
MS-Windows Netzwerke
KÜNFTIG:
Classless IP oder auch IPv6
bzw. IPng (next Generation)
Wilhelm Moser
Netzwerkprotokolle - IP - Adressklassen
Die nachfolgende Tabelle zeigt die unterschiedlichen Adreßklassen, die zugeordneten
Werte der höchstwertigsten Bit und die Aufteilung in Netzwerk-Teil" und ,Host-Teil".
Beispiel: Bei der Adresse 194.62.15.2 hat das erste Byte folgendes Aussehen: 11000010.
Da die ersten beiden Bit den Wert 1 haben, handelt es sich um eine Class C-Adresse
(dez. Wert zwischen 192 und 223).
Das bedeutet, daß 194.62.15 die Adresse ("Postleitzahl") des Netzwerkes darstellen,
die 2 die Adresse des Rechners ("Hausnummer").
Der höchste Wert (alle Bits auf "1") jedes Adreßbereiches ist die Broadcastadresse
und der kleinste Wert (alle Bits auf "0") ist die Netzbezeichnung in der Routingtabelle.
Weiters wird üblicherweise die Dezimal 1 als Adresse für den Router benutzt.
Bei der Bildung von Subnetzen, stehen entsprechend weniger reale Adreßwerte zur
Verfügung.
2
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkprotokolle - IP - Subnet Mask
Bildung von Subnetzen - subnetting
Damit erkennen die Rechner, ob sie sich im selben
(logischen) Netz befinden.
Mit der SubnetMask ordnet der Rechner intern den Netzwerkund Host-Teil Subnetzen zu. Beim selben Aufbau wie die
IP-Adresse werden
alle Bit des ‘’Netzwerk-Teiles’’ auf 1
und alle Bit des ‘’Host-Teiles’’
auf 0
gesetzt.
Diese ‘’Default Subnetmask’’ kann im Host-Teil (0...) bitweise durch "Einsen" ersetzt werden.
Damit werden einzelne Bits (und nicht mehr nur ganze Byte) netzwerkrelevant und mit jedem
auf "1" gesetzten Bit verdoppelt sich die Anzahl der darin befindlichen Rechner.
2
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkprotokolle - IP - Private Netze
Adressen für private Netze
Für den Gebrauch in privaten Netzen wurden drei
Adreßklassen reserviert, die im ‘’Internet" nicht vergeben
und nicht geroutet werden.
Um private und public Adressen zu verbinden, setzt
man
ROUTER (oder PROXY Server)
ein, die eine Public und eine Private Adresse haben
und als Gateway dienen.
(Router trennen unterschiedliche logische Netzwerke)
2
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkprotokolle - IP - Broadcast & Loopback
Der Broadcast
Bei der Broadcast Adresse werden allle Bits des Hostanteiles auf 1 gesetzt (meist also im letzen
Byte dezimal 255).
Über einen Broadcast erreichen Sie ALLE Rechner des jeweiligen logischen Netzes.
Der Loopback
Die Class A Netzwerkadresse 127 ist weltweit für den loopback call reserviert.
Der Loopback Call dient zu Testzwecken der Netzwerkschnittstelle des eigenen Rechners.
Die IP ADRESSE 127.0.0.1 ist standardmäßig dem “Loopback-Interface” jedes Rechners
zugeordnet.
Versuchen Sie doch ein PING 127.0.0.1 bei Ihrem Rechner und Sie werden, wenn die
Netzwerkkarte richtig funktioniert, Antwort erhalten.
2
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkprotokolle - MS-NetBEUI - ganz Privat
NetBEUI ist ein Netzwerkprotokoll, das nicht routingfähig ist. Die
Anbindung an das INTERNET ist damit NICHT möglich.
Üblicherweise wird es für
Windows Workgroup Computing verwendet,
kann aber auch im Rahmen der Domäne eingesetzt
werden.
Ausser der BINDUNG an die Netzwerkkarte
entfällt jede Konfiguration des Protokolls.
(Netzwerkumgebung -rechtsklick - Eigenschaften)
In jedem Fall benötigen Sie den entsprechenden
Client für das Netzwerk
Zum Zugriff auf Ihre Ressourcen sollten Sie die
aktivieren.
2
MS-Windows Netzwerke
Wilhelm Moser
Netzwerkverbindungen
Zugriffsstrategien
Host - Terminals
ein Zentralrechner wird mit Bildschirmen und Tastaturen verbunden.
Vorteil:
geringe Hardware- & Softwarekosten
Nachteil: ein Rechner leistet die ganze Arbeit. Die Terminals sind in der
Regel nur mit ASCII-Textausgabe
Peer to Peer
alle Computer im Netz sind gleichberechtigt. Auf jedem Computer werden
(Workgroup)
die Ressourcen (Festplatten, CD's, Drucker...) und die
Zugriffsberechtigungen gesondert verwaltet,
Vorteil:
geringe Hardware- & Softwarekosten
Nachteil: bei Daten- und benutzerdefinierter Sicherheit in Netzen > 5 PC's
kaum zu administrieren.
Client/Server
der Server verwaltet das Netzwerk und stellt dem Client seine Dienste als
(Domain)
(Domain-Controller, FileServer, PrintServer, DatenbankServer...)
zur
Sicherheit.
2
Verfügung. Besonders interessant für benutzerdefinierte
MS-Windows Netzwerke
Wilhelm Moser
Workgroup und Domain
Der Zugriff auf das Netzwerk kann im Rahmen einer Arbeitsgruppe oder Domäne erfolgen.
ARBEITSGRUPPE ohne Domänen-Controller auf Freigabeebene
Computer (Win 3.11, Windows95/98, NT)
werden miteinander verbunden.
Die Freigabe von Ressourcen erfolgt lokal auf jedem Rechner
Vorteil:
Netzwerk ist sofort verfügbar
Nachteil: Freigaben gelten für alle Netzwerkbenutzer (außer
bei NT Workstation) Ressourcen sind verteilt und
unkontrolliert Verwaltung über 5 PC‘s kaum möglich
DOMÄNE mit Domain-Controller auf Benutzerebene
Das Netzwerk wird vom Domain-Controller gesteuert.
Alle Benutzer müssen sich beim DC mit Namen und Pass-wort
anmelden.
Vorteil:
benutzerdefinierte Sicherheit
Freigaben für dezidierte Benutzer
Dateien werden zentral abgelegt und gesichert.
Nachteil: Bei Ausfall des DC ist nur mehr lokales Login
möglich. Auf notwendige Ressourcen kann
nicht zugegriffen werden.
2
MS-Windows Netzwerke
Wilhelm Moser
Der Arbeitsplatz - Netzlaufwerk verbinden
Meist wird der
Administrator die für Sie
freigegebenen Ordner als
Laufwerk einrichten
Das können Sie auch
selbst tun
CD-Rom Laufwerke sollten I:\ oder J:\ sein
Netzwerklaufwerke sollten mit K:\ beginnen.
Beachten Sie bitte die UNC
(Universal Naming Convention)
\\Geräte- od Computername\Ordner od. Freigabename
MS-Windows Netzwerke
3
Wilhelm Moser
Die Netzwerkumgebung
Über Rechtsklick- Eigenschaften erhalten Sie:
den Namen der ARBEITSGRUPPE od. DOMÄNE
und den
Typ des Clients
Netzwerk - RESSOURCEN ( Laufwerke
Ordner
Drucker
Dateien
) können gemeinsam genutzt werden.
Die Netzwerkumgebung bietet Explorer like die Übersicht der verfügbaren Ressourcen.
MS-Windows Netzwerke
3
Wilhelm Moser
WfW, Windows9X - Arbeitsgruppe einrichten
Windows Workgroup Computing
(Netzwerkumgebung -rechtsklick - Eigenschaften)
Computername:
der muß eindeutig im Netz sein.
Arbeitsgruppe:
tragen Sie den Namen der
Arbeitsgruppe ein, die Sie
eröffnen, oder der Sie sich
anschließen wollen.
Zum Zugriff auf
Netzwerkressourcen MÜSSEN
Sie sich am Netzwerk
anmelden.
3
MS-Windows Netzwerke
Wilhelm Moser
WfW, Windows9X - benutzerdefinierte Sicherheit
Die Anmeldung erfolgt über das lokale Login.
Ohne Login erhalten Sie keine Verbindung zur
Arbeitsgruppe.
Der Anmeldenamen wird nur lokal überwacht. Im
Rahmen der Arbeitsgruppe gibt es keine
benutzerdefinierte Sicherheit.
Die Zugriffsbeschränkung kann nur über die
Verzeichnisfreigabe erfolgen.
3
MS-Windows Netzwerke
Wilhelm Moser
WfW, Windows9X - Verzeichnisfreigabe
Es besteht nur die lokale
Freigabemöglichkeit für alle
Netzwerkbenutzer auf
Verzeichnisebene.
Einschränkungen nur mit
Schreibschutz,
Leseschreibzugriff
Zugriff abhängig vom
Kennwort
Kennwortvergabe !
Nur für Verzeichnisse
3
MS-Windows Netzwerke
Wilhelm Moser
Windows NT 4.0 - Arbeitsgruppe einrichten
Windows Workgroup Computing
(Netzwerkumgebung -rechtsklick - Eigenschaften)
ändern
Computername:
Arbeitsgruppe:
der muß eindeutig im Netz sein.
tragen Sie den Namen der
Arbeitsgruppe ein, die Sie
eröffnen, oder der Sie sich
anschließen wollen.
Domänenanmeldung und
Computerkonto behandeln wir
später.
Die lokale Anmeldung ist
immer erforderlich und ist
auch im Rahmen der
Workgroup LOKAL
3
MS-Windows Netzwerke
Wilhelm Moser
Windows NT 4.0 - benutzerdefinierte Sicherheit
Bei Zugriffen über das Netzwerk auf eine Windows NT 4.0
Workstation muß der Benutzer auch auf der Workstation
lokale Benutzungsberechtigung haben.
Eintragen im Benutzermanager über
Startmenü-ProgrammeVerwaltung(allgemein)-Bernutzer Manager
3
MS-Windows Netzwerke
Wilhelm Moser
Windows NT 4.0 - Verzeichnisfreigabe FAT16
Es besteht nur die lokale
Freigabemöglichkeit für im
Benutzermanager registrierte
Benutzer auf Verzeichnisebene
(FAT16).
Einschränkungen nur mit
kein Zugriff, Lesen, Ändern
Vollzugriff
und mit dem Namen oder der
Gruppe des/der Berechtigten
3
MS-Windows Netzwerke
Wilhelm Moser
Windows NT 4.0 - NTFS - Berechtigungen
Beim NTFS System können Sie
zusätzlich zur Freigabe auch über
Eigenschaften - Sicherheit
beträchtliche Einschränkungen
(auch auf Dateiebene) vornehmen.
Das Thema ist sehr komplex und da hilft wirklich nur ein eigener
Netzwerkadministratorenkurs oder umfangreiches Eigenstudium
3
MS-Windows Netzwerke
Wilhelm Moser
Windows NT 4.0 - NTFS - Überwachung
Zugriffe auf Dateien und Verzeichnisse
können Sie auch überwachen und
dann mit dem
Ereignisprotokoll
auswerten.
3
MS-Windows Netzwerke
Wilhelm Moser
Windows NT 4.0 - Ereignisanzeige
Total Control Edition
Über StartmenüProgramme-VerwaltungAllgemein erhalten Sie
Informationen über
Systemfehler und
können den Zugriff von
Benutzern und auf
Dateien protokollieren
(NTFS)
Vermeiden Sie umfangreiche Protokolle. Das
System wird sonst zu
langsam.
MS-Windows Netzwerke
4
Wilhelm Moser
Windows NT 4.0 - Die Domäne
Beim Domänenkonzept müssen sich alle
Benutzer beim
(DC)
(BDC)
Domain-Controller oder
Backup-Domain-Controller
anmelden. (benutzerdefinierte Sicherheit)
Über den Domain-Controller lassen sich:
Alle Netzwerkbenutzer anlegen und verwalten (Freigaben)
über Login Scripts den Clients Laufwerke zuweisen.
Benutzerverzeichnisse am Server anlegen
über Systemrichtlinien (Policies) am Client Einschränkungen vornehmen
(Desktopeinstellungen usw.)
Dateien zentral verwalten und Sichern (ev. FileServer)
virtuelle Software-Server installieren
MS-SQL Server
MS-Exchange
Proxy Server
u.v.a.m.
Datenbank
Dokumentenverwaltung e-Mail, Fax, interne Post
Zugang zum Internet für Netzwerkbenutzer
MS-Windows Netzwerke
4
Wilhelm Moser
Windows NT 4.0 - Domäne einrichten
rechtsklickEigenschaften
Hier können Sie Ihre Arbeitsgruppe oder Domäne eingeben.
ACHTUNG: das Computerkonto in der Domäne erstellen kann nur ein Domänen-Administrator
MS-Windows Netzwerke
4
Wilhelm Moser
Windows NT 4.0 - Software Server
Virtuelle Server werden mit dem Netzwerk(Domain)Controller gestartet und versehen im Hintergrund ihren
Dienst.
MS-Windows Netzwerke
4
Wilhelm Moser
Windows NT 4.0 - Der SQL-Server
Der SQL-Server ist eine leistungsfähige Datenbank Applikation
Eckdaten:
maximale offene Datenbanken
maximale offene Objekte(Tabellen)
maximale gleichzeitige Benutzerzugriffe
maximale Größe je Datenbank
32.767
2.147.483.647
32.767
1.000.000 MB
Über ODBC können Sie sich fast von jedem
Client zum Server verbinden.
Über die Standard Abfragesprache SQL erfolgt
dann die Änderung und Abfrage von Daten z.B.
über MSQuery, Access oder eine
Programmiersprache.
MS-Windows Netzwerke
4
Wilhelm Moser
Windows NT 4.0 - Messaging System
Windows Messaging System ist eine Software zum senden
und empfangen von Nachrichten, Faxen und Dokumenten
in Netzwerken. Oft wird es in Verbindung mit einem
EXCHANGE SERVER und FAX SERVER
eingesetzt.. Die nicht imm er einfache Konfiguration erfolgt
über (Systemsteuerung - Mail) wo u.a. ein POSTOFFICE zu
erstellen ist.
Ist es installiert, können
Sie in allen Microsoft
Büroanwendungen im
Menü DATEI
Senden.. und
Verteiler erstellen ...
EXCHANGE rufen Sie
über den ICON
Posteingang auf.
MS-Windows Netzwerke
4
Wilhelm Moser
Windows NT 4.0 - Domain Name System - Server
Der
Domain Name System
DNS - Server
kann die Frage „Welche IP Adresse hat info.univie.ac.at ?“ beantworten.
DNS-Namens-Server beantworten Anfragen nach der zugeordneten IP-Adresse zu einem
Computer-Namen mit Hilfe einer verteilten Datenbank mit HOST-Informationen. Diese Anfragen
stammen entweder von Client-Computern, sogenannten Resolvers, oder von anderen DNSNamens-Servern. Aufgrund letzterer stellt DNS ein verteiltes System dar.
Sie können den DNS-Namens-Server von Windows NT so konfigurieren, daß WINS zur
Auswertung von Host-Namen eingesetzt wird. Durch diese Integration entsteht eine Art
Dynamisches DNS, das die besten Merkmale von DNS und WINS vereinigt. DNS wertet die
oberen Schichten des Domänennamens aus und überträgt die restliche Auswertung an WINS.
Diese restliche WINS-Auswertung erfolgt für den Client-Computer transparent.
Die verantwortliche Komponente für die Registrierung eines Computer-Namens bei WINS ist der
Arbeitsstationsdienst. Standardmäßig wird der Arbeitsstationsdienst automatisch beim Start des
Computers gestartet. Grundsätzlich sollten Sie diese Einstellung unverändert lassen. Wenn Sie
diese auf einem Computer deaktivieren, kann der DNS-Server den Namen dieses Computers nicht
mehr durch eine WINS-Abfrage auswerten.
Literaturhinweis:
DNS and BIND von Paul Albitz und Cricket Liu,
Verlag O’Reilly and Associates.
MS-Windows Netzwerke
4
Wilhelm Moser
Windows NT 4.0 - Proxy Server
Im Bereich der Netzwerk-Computer ist ein Proxy-Dienst ein
von einem Computer bereitgestellter Dienst, der ihm
übertragene Aufgaben stellvertretend für andere, mit ihm
verbundene Computer verrichtet.
Informationsaustausch zwischen Netzwerk-Computern die nicht direkt miteinander verbunden
sind.
Erlaubt den Austausch von Informationen bei gleichzeitiger Aufrechterhaltung der Sicherheit
für einzelne Computer. Mit Microsoft Proxy Server können Sie steuern, auf welche InternetSites die Clients eines privaten Netzwerks zugreifen können.
Ermöglicht anderen Client Computern über das Internet Zugang zum privaten Netzwerk.
Somit fungiert der Proxy-Dienst-Computer als Gateway Computer zwischen den beiden
Netzwerken
Der Web Proxy-Dienst bietet
Internet-Zugang für die Clients
eines privaten Netzwerks.
MS-Windows Netzwerke
4
Wilhelm Moser
Windows NT 4.0 - Index Server
Der Index Server ist die Lösung um vom
Microsoft Internet Information Server (IIS) oder von den
Microsoft Peer Web Services (PWS) verwaltete Inhalte zu
durchsuchen und zu indizieren.
Als Zusatzmodul für IIS und PWS wurde der Microsoft Index
Server so entworfen, daß er den gesamten Text und die
Eigenschaften von Dokumenten indizieren kann, die von
einem IIS (oder PWS) Server verwaltet werden. Der Index
Server kann Dokumente indizieren, die sich in
unternehmensinternen Intranets oder auch auf beliebigen
Datenträgern im Internet befinden, auf die über einen
UNC-Pfad (UNC = Universal Naming Convention)
zugegriffen werden kann.
Clients können Abfragen formulieren, indem sie über einen
beliebigen Browser für das World Wide Web (WWW) die
Felder eines einfachen Abfrageformulars ausfüllen. Der Web
Server leitet das Abfrageformular an das Abfragemodul weiter,
welches die zugehörigen Dokumente ermittelt und das
Suchergebnis in Form einer Web-Seite an den Client
zurückgibt.
MS-Windows Netzwerke
4
Wilhelm Moser
Windows NT 4.0 - Datensicherung
BACKUP
Startmenü-Programme-Verwaltung(allgemein)
Bei Backup-Sicherungen werden die Quelldateien in
eine Backup-Datei geschrieben und meistens
komprimiert.
Sicherungsaufträge erleichtern Ihnen das regelmäßige
Backup, sind jedoch für die Wiederherstellung nicht
von Bedeutung.
Wenn Sie eine Datei sichern
wird das Archivbit gesetzt.
Differentielle Sicherungsart
Inkrementelle Sicherungsart
Sichert alle ausgewählten Dateien, die seit der
letzten Sicherung mit Alle markierten Dateien
geändert worden sind. Alle Dateien, bei denen
das Archivbit (Attribute) aktiviert ist, werden
gesichert. Nach Abschluß der Sicherung bleiben
die Archivbits aktiviert.
Sichert alle ausgewählten Dateien, die seit der letzten
Sicherung mit der Option Alle markierten Dateien oder
Inkrementelle Sicherung geändert worden sind. Alle
Dateien, bei denen das Archivbit aktiviert ist, werden
gesichert. Nach Abschluß der Sicherung werden die
Archivbits deaktiviert.
MS-Windows Netzwerke
4
Wilhelm Moser
Workgroup & Domain - Wiederholung
Der Zugriff auf das Netzwerk kann im Rahmen einer Arbeitsgruppe oder Domäne erfolgen.
ARBEITSGRUPPE ohne Domänen-Controller auf Freigabeebene
Computer (Win 3.11, Windows95/98, NT)
werden miteinander verbunden.
Die Freigabe von Ressourcen erfolgt lokal auf jedem Rechner
Vorteil:
Netzwerk ist sofort verfügbar
Nachteil: Freigaben gelten für alle Netzwerkbenutzer (außer
bei NT Workstation) Ressourcen sind verteilt und
unkontrolliert Verwaltung über 5 PC‘s kaum möglich
DOMÄNE mit Domain-Controller auf Benutzerebene
Das Netzwerk wird vom Domain-Controller gesteuert.
Alle Benutzer müssen sich beim DC mit Namen und Pass-wort
anmelden.
Vorteil:
benutzerdefinierte Sicherheit
Freigaben für dezidierte Benutzer
Dateien werden zentral abgelegt und gesichert.
Nachteil: Bei Ausfall des DC ist nur mehr lokales Login
möglich. Auf notwendige Ressourcen kann
nicht zugegriffen werden.
MS-Windows Netzwerke
5
Wilhelm Moser
Literatur - Hinweise
Hardware
Verstehen, Tunen & Konfigurieren
Marion Koppelmann
Thorsten Petrowski
bhv Taschenbuch ISBN 3-89360-935-0
Networking mit Windows NT 4.0
Eric Tierling
ADDISON-WESLEY ISBN 3-8273-1100-4
Intranetware Band 1
(Novell)
Eric Tierling, Mathias Edelmann
ADDISON-WESLEY ISBN 3-89319-986-1
MS-Windows Netzwerke
5
Wilhelm Moser
MS-Windows Netzwerke
aber das können Sie ja bereits...
Danke schön,
bezauberndes
Sie waren ein
Publikum
auf wiedersehen bei
weiteren interessanten Kursen...
MS-Windows Netzwerke
5
Wilhelm Moser
MS-Windows Netzwerke
PAU S E !
und nach der Pause ?
noch viel interessantere Dinge .....
MS-Windows Netzwerke
5
Wilhelm Moser
Zugehörige Unterlagen
protokoll_tools_101103
protokoll_tools_101103
können Sie Informationen und Menü als PDF
können Sie Informationen und Menü als PDF
Systemvoraussetzungen SQL Server
Systemvoraussetzungen SQL Server
für die Netzwerk-Version (Pro - MP
für die Netzwerk-Version (Pro - MP
Frauen=Opfer, Männer=Täter?
Frauen=Opfer, Männer=Täter?
Systemvoraussetzungen standard
Systemvoraussetzungen standard
Document
Document
Soziale Netzwerke
Soziale Netzwerke
NASA-Weltraumspiel - PH
NASA-Weltraumspiel - PH
Ein Diener Gottes« - Religion
Ein Diener Gottes« - Religion
Soziale Netzwerke und Cybermobbing
Soziale Netzwerke und Cybermobbing
Webbasiertes Projektmanagement mit MS Project 2003 / 2007
Webbasiertes Projektmanagement mit MS Project 2003 / 2007
Herunterladen
Werbung