wilhelm moser ms-windows netzwerke herzlich ! herzlich willkommen ! 1
Post on 06-Apr-2015
109 Views
Preview:
TRANSCRIPT
Wilhelm Moser
MS-Windows Netzwerke
Herzlich Herzlich willkommen ! !1
Wilhelm MoserMS-Windows Netzwerke
Was werden Sie nach dem Kurs können ?
Welcome to the World of Network Computing
FAT16 auf NTFS konvertieren können.
NTFS - Sicherheit einsetzen können.
Netzwerkverbindungen einrichten können.
Benutzer anlegen und verwalten können.
Auswahlkriterien für Netzwerkkomponenten kennen.
Server und deren Dienste verstehen können.
Netzwerkkarten konfigurieren können
Dateien und Verzeichnisse freigeben können.
TCP/IP verstehen und einsetzen können.
Die Funktion des Domain-Controllers verstehen können
2
Eine Arbeitsgruppe oder Domäne verwalten können.
Wilhelm MoserMS-Windows Netzwerke
Kursinhalte ?
Netzwerkkarten
Windows for Workgroups, Windows 9X im Netz
Die Netzwerkumgebung
Netzwerkverbindungen
Literaturhinweise
Workgroup und Domain
Netzwerklaufwerke
Windows NT 4.0 im Netz
Dateisyteme
Netzwerke
Protokolle
3
Netzwerkprotokolle
Wilhelm MoserMS-Windows Netzwerke
Dateisyteme - FAT & NTFS
Windows NT unterstützt FAT16 und NTFSNICHT jedoch FAT32(Windows95b und 98)
FAT16 (File Allocation Table 16)
DAS Standarddateisystem mit der größten Verbreitung. FAT16 kann (fast) jedes Betriebs-system lesen und meist auch schreiben.
Funktionsbeschreibung Fähigkeit/Max.
Maximale Volumensgröße 2 GBMaximale Dateigröße 2 GBMaximale Dateien im Root 512Maximale Dateien in Unterverzeichnissen 65.535Sicherheit auf Dateiebene NEINUnterstützung für lange Dateinamen NEINSelbstreparatur NEINTransaktionsprotokoll NEINDateikomprimierung NEINUnterstützung für DUAL-FORKDateien (Macintosh) NEINPOSIX-Unterstützung NEIN
Fähigkeit/Max.
16 EB16 EBunbeschränkt
unbeschränktJAJAJAJAJAJAJAJA
4
NTFS (New Technology File System)
NTFS ist das Dateisystem von Windows NT und nur Windows NT. Bis vor kurzem konnte kein anderes Betriebssystem NTFS lesen/schreiben.
Wilhelm MoserMS-Windows Netzwerke
Dateisyteme - Konvertierung FAT16 & NTFS
Konvertierung NUR unterWindows NT 4.0 Workstation/Server
5
Wilhelm Moser MS-Windows Netzwerke
Netzwerke - LAN & WAN
Netzwerke ermöglichen die Verteilung der
Ressourcen (Drucker, Festplatten,CD's, Modem, Internet....unddie Einrichtung von Sicherheitskonzepten für Daten und Benutzer..
Arten
LAN Local Area Network geschlossen, ohne Zugang von außen
WAN Wide Area Network Anbindung an (fast) den Rest der Welt
6
Wilhelm Moser MS-Windows Netzwerke
Netzwerke - Aufbau
Bus- alle hängen an einer Strippe
Ethernet- Diese Technologie setzt sich aus der Bus-Topologie und derCSMA/CD (Carrier Sense Multiple Access/Collision Detection) -Zugriffsmethode zusammen.
Ring- wie die Bustopologie. Ein von IBM entwickeltes System wo ein "Token" wie eine Lokomotive im Kreis wandert und alle Teilnehmer hängen Ihre Nachrichten (Pakete) dran wenn Sie vorbeikommt. (Vorteil: keine Kollisionen)
Stern- jeder einzelne Computer ist direkt mit dem Server verbunden.Vorteil: kaum störungsanfällig.Nachteil: teuer
Netzwerktopologien
7
Wilhelm Moser MS-Windows Netzwerke
Netzwerke - Kabel und Übertragung
Kabel 2 Draht-Leitung 19,2 KBit/s4 Draht-Leitung verdrillt (twisted) UTP/STP) 16 MBit/sTwisted-Pair Standard derzeit 100 MBit/sKoaxialkabel RG58 (Basisband) Standard 10 Mbit/s 50 MBit/sKoaxialkabel (Breitband) 500 Mbit/sLichtwellenleiter LWL üblich
2 GHzAndere wenig gebräuchliche Verfahren sind: Mikrowelle (terrestrische- & Satelliten-)
LaserInfrarot (im Kommen)Hochfrequenz (Radiowellen)
8
Übertragungs- simplex ein Sender, ein od- mehrere Empfänger ONE WAYtechnik duplex senden und empfangen NICHT gleichzeitig
Vollduplex senden und empfangen gleichzeitig
Übertragungs- asynchron Sender u. Empfänger sind nicht synchronisiert die Daten arten werden in Paketen(Frames) als String übertragen. Jedes
Paket muß adressiert sein und muß auf Fehler geprüft werden (z.B. even parity)
synchron Nachricht wird als Datenblock fester Größe„linear übertragen. Meist als single Line Übertragung (Modem).
Wilhelm Moser MS-Windows Netzwerke
Netzwerke - technische Verbindungen
RG 58 mit BNC Stecker über T-Stücke mit 50 Ohm EndwiderständenTwisted Pair Problem: spiegelverkehrt daher Steckdose HUB
10BaseT Kabel = CAT3 Verkabelung 10 Mbit/s
100BaseT Kabel = CAT5 Verkabelung 100 Mbit/s Segmente (Ethernet) : durch Kabellängen über 200m kommt es
zu Signalverlusten die mit Signalwiederholern
überbrückt werden. REPEATER
Merkregel: 5 Segmente4 Repeater3 „populated“ Segments
9
Token Ring „HUB“: für Token Ring ist natürlich ein ein eigener MAU
Ringleitungsverteiler erforderlich. Diese werden Multiple Access Unit (MAU) genannt. Auch hier wird bei größeren Strecken ein Leitungsverstärker nötig.
Netzübergang: oft ist es erforderlich, von Ethernet BRIDGEauf Token Ring oder Andere bzw. Ethernet/Ethernet (Router)zu „überbrücken“ oder den Weg zu weisen
Wilhelm Moser MS-Windows Netzwerke
Netzwerkkarten - IRQ - Interrupt ReQuest
Der Prozessor unterbricht die Ausführung des derzeitigen Programmes wenn eine Systemkomponente Rechenleistung über einen Interrupt anfordert.
Für Systemkomponenten stehen nur 9 - 10 IRQ's zur Verfügung. Die restlichen 5 - 6 werden vom System selbst gebraucht.
Überdies haben sich gewisse Standards für Schnittstellenkarten entwickelt:
Modems COM2(4) IRQ 3Sound IRQ 5Drucker LPT1 IRQ 7 Standard !Graphik IRQ 9+Netzwerkkarte IRQ 9+SCSI-Controller IRQ 15
Bei Plug & Play Komponenten & Betriebssystemen werden die IRQ's vom OS (Operating System) vergeben.Wenn zwei Geräte einen IRQ verwenden kann es zu Konflikten kommen...
10
Wilhelm Moser MS-Windows Netzwerke
Netzwerkkarten - Adressierung
Eine Adresse ist eine Hexadezimalzahl ( von 0 - F ) mit deren Hilfe der PC die Speicherstellen abrufen kann. (Umrechnen in Dezimal mit Windows Taschenrechner)
Alle Geräte im PC müssen von der Hauptplatine angesprochen (adressiert) werden können !!
Das erfolgt über Portadressen im Hauptspeicher.
Eine Adresse sagt nichts über den Inhalt der Adressquelle aus.
Der Inhalt wird als DATEN bezeichnet.
11
Wilhelm Moser MS-Windows Netzwerke
Netzwerkkarten - Portadressen - Übersicht
Freie Basisadressen
1001F9210220 Soundkarte250280300 NIC330 Soundkarte360 NIC3703903E8
Diese Werte sind Standardadressen - Manche Betriebssysteme stellen erweiterte Adressen zur Verfügung ( Plug & Play - Windows 9x)
12
Wilhelm Moser MS-Windows Netzwerke
Netzwerkkarten - Technik
NIC - Network Interface CardNetzwerkkarten sorgen für die Hardware- Verbindung mit anderen Geräten über Datenleitungen. Jede NIC hat eine einzigartige Adresse. (MAC-Adresse)
Stecker Kabel ÜbertragungsrateRJ45 Twisted Pair 100/10 Mbit/sBNC RG 58 (Koax) 10 Mbit/s
Boot-ROM Sockel für das OSVerwenden Sie nur mehr PCI-NIC's
Netzwerkkabel
Network Interface
CardAnschluß(T-Stück)
50 Ohm Terminator
NIC's gehören auf einen eigenen IRQ
Die Netzwerkkarte sollte NE2000, Ethernet 802.2 & 802.3 kompatibel sein !
13
Wilhelm Moser MS-Windows Netzwerke
Netzwerkkarten - Die MAC Adresse
Manufacturer‘s Authentification Code
Ist eine weltweit eindeutige Seriennummer mit der jede Ethernet-NIC identifiziert werden kann. Diese wird vom Hersteller fest eingebrannt.
14
Unter dem Protokoll TCP/IP (dazu später) hat jeder Rechner eine Tabelle mit den MAC und IP-Adressen des lokalen Netzes, das
ARP - Adress Resolution Protocol
Ist die MAC-Adresse eines Rechners nicht bekannt, wird sie mit einem Rundruf (Broadcast) ermittelt indem der Rechner mit der gewünschten MAC-Adresse antwortet.
Wilhelm Moser MS-Windows Netzwerke
Netzwerkkarten - Windows 3.X
C:\WINDOWS\SETUP.EXE auf DOS-Basis für NotfälleHauptgruppe - Windows Setup
Mit den Optionen Adapter od. Protokoll hinzufügen erhalten Sie Dialogboxen zur Installation von Treibern und...
15
Wilhelm Moser MS-Windows Netzwerke
Netzwerkkarten - Windows 98
(-rechtsklick - Eigenschaften) hinzufügen
Über Diskette können Sie Ihren Treiber installieren.
16
Wilhelm Moser MS-Windows Netzwerke
Netzwerkkarten - Windows NT 4.0 - ISA PnP
Eigentlich sollten die Treiber einfach zu installieren sein. Üblicherweise gibt es eine Treiberdatei mit Namen OEMSetup.inf oder *.inf. (hier Pnpisa.inf)
Windows NT 4.0 ist kein PnP Betriebssystem. Sie können die Treiber zwar auf diese Art installieren, aber dann kommt die Feinabstimmung
betrachten wir hier einmal den
Plug & Play ISA Enabler Driver
Um überhaupt ISA PnP Karten einbinden zu können, muß der Treiber installiert sein und als Gerät gestartet werden.
Tip: Installieren Sie keine ISA- Netzwerkarten. Das kann schwierig werden.
17
Wilhelm Moser MS-Windows Netzwerke
Netzwerkkarten - Win NT 4.0 - PnP ISA Enabler
Der Pnpisa muß nun als virtuelles Gerät und Dienst aktiviert sein.
Über den Eintrag Dienste erhalten Sie eine Übersicht über die Startarten.
Im Fehlerfall überprüfen Sie unter Programme - Verwaltung (allgemein) die Ereignisanzeige.
18
Wilhelm Moser MS-Windows Netzwerke
Netzwerkkarten - Windows NT 4.0
(-rechtsklick - Eigenschaften) hinzufügen
Über Diskette können Sie Ihren Treiber installieren.
19
Wilhelm Moser MS-Windows Netzwerke
Protokolle
Protokolle die Übersetzer des Computers
Ein Protokoll ist ein Satz von Regeln der während des Datenaustausches und der Kommunikation eingehalten werden muß. (also Standards)
Protokolle gibt es für:
BUS - Systeme interner Datentransport Schnittstellen Daten vom Computer zur Peripherie zb. Maus, Modem, Drucker
Datenfernübertragung DFÜ externes Gerät <> externes Gerät
Netzwerke Adapterkarten Client <> Server
Für jede Art der Daten-Kommunikation ist ein Protokoll erforderlich. Es gibt so viele, daß oft nicht einmal die Hersteller wissen, ob Sie den V24, V32 oder V32bis Standard anbieten sollen.
Ein einfaches Protokoll| |
Modem 1 sendet 0 1 0 1 0 1 0 und 1 7 + 1 (als Prüfsumme)
Modem 2 empfängt 0 1 1 1 0 1 0 und 1 vereinbart ist 0 als Prüfsumme für gerade (even parity) FehlerDie Addition muß gerade ergeben, ist aber odd parity
und damit reklamiert das Empfängermodem und der
Datensatz wird nochmals gesendet.
1 Bit Zustand 0 oder 1
1 Byte = 8 Bit Paritätsbit
20
Wilhelm Moser MS-Windows Netzwerke
Netzwerkprotokolle
NetBios Grundlage für PC-Netzwerke (Windows, Novell)
NetBUI NetBios-Erweiterung für Microsoft Peer/Peer Netzwerke (einfachste Handhabung, jedoch nicht Routing-fähig)
TCP/IP Industriestandard (Internet) weit verbreitet. Eigentlich 2 Protokolle, die sich ergänzen.(Transmission Control Protocol / Internet Protocol)
IPX/SPX komfortables Protokoll für Novell PC-Netzwerke
Protokollschichten
Die Daten werden in sogenannten Pakets bzw. Frames übertragen. Aus technischen Gründen werden die Daten von mehreren Protokollen "gekapselt".
Die erste Kapselung erfolgt nach IEEE, wo verschiedene Standards definiert sind:z.B.:Ethernet 802.2 Logical Link ControlEthernet 802.3 CSMA/CD Carrier Sense Multiple Access/Collision Detection
Die Softwareschnittstellen
Betriebssysteme kommunizieren mit den hardwarenahen Schichten über folgende Protokolle:
ACHTUNG: TCP/IP benötigt eine 4 Byte IP-Adresse z.b.: 255 . 0 . 255 . 60 ( 1 Byte = 0 - 255 x 0 od. 1)
21
Wilhelm Moser MS-Windows Netzwerke
Netzwerkprotokolle - IP - Adressen
Warum Internet Protocol Adressen?
Rechner oder Router ermitteln mit IP-Adressen den Standortund optimalen Weg des Paketes zum Rechner. (Routing)
Die IP-Adresse gliedert sich in zwei Teile:
den ‘’Netzwerk-Teil’’, (wie Stadt und Postleitzahl ) undden ‘’Rechner-’’ oder ‘’Host-Teil’’ (wie Straße und Hausnummer).
Aufbau der IP-Adressen (z.B. 194. 62 .15 .2 ) IP-Adressen sind 4 Byte die dezimal dargestellt und durch Punkte getrennt werden (dotted quad);Rechnerintern wird dual dargestellt; also z.B. 11000010.00111110.00001111.00000010 (die Punkte werden natürlich nicht gesetzt. Netzwerk- und Host-Teil sind nicht fest vorgegeben und sind in Abhängigkeit der höchstwertigsten Bit im höchstwertigsten Byte. Mit der Teilung erhält man Adreßklassen da durch die unterschiedliche Wertigkeit der höchstwertigsten Bit der Wert des ersten Byte beeinflußt wird.
22
KÜNFTIG: Classless IP oder auch IPv6 bzw. IPng (next Generation)
Wilhelm Moser MS-Windows Netzwerke
Netzwerkprotokolle - IP - Adressklassen
Die nachfolgende Tabelle zeigt die unterschiedlichen Adreßklassen, die zugeordnetenWerte der höchstwertigsten Bit und die Aufteilung in Netzwerk‑Teil" und ,Host‑Teil".
23
Beispiel: Bei der Adresse 194.62.15.2 hat das erste Byte folgendes Aussehen: 11000010. Da die ersten beiden Bit den Wert 1 haben, handelt es sich um eine Class C-Adresse (dez. Wert zwischen 192 und 223). Das bedeutet, daß 194.62.15 die Adresse ("Postleitzahl") des Netzwerkes darstellen, die 2 die Adresse des Rechners ("Hausnummer").
Der höchste Wert (alle Bits auf "1") jedes Adreßbereiches ist die Broadcastadresse und der kleinste Wert (alle Bits auf "0") ist die Netzbezeichnung in der Routingtabelle. Weiters wird üblicherweise die Dezimal 1 als Adresse für den Router benutzt.
Bei der Bildung von Subnetzen, stehen entsprechend weniger reale Adreßwerte zur Verfügung.
Wilhelm Moser MS-Windows Netzwerke
Netzwerkprotokolle - IP - Subnet Mask
Bildung von Subnetzen - subnetting
24
Damit erkennen die Rechner, ob sie sich im selben (logischen) Netz befinden.
Mit der SubnetMask ordnet der Rechner intern den Netzwerk- und Host-Teil Subnetzen zu. Beim selben Aufbau wie die IP-Adresse werden
alle Bit des ‘’Netzwerk-Teiles’’ auf 1und alle Bit des ‘’Host-Teiles’’ auf 0
gesetzt.
Diese ‘’Default Subnetmask’’ kann im Host-Teil (0...) bitweise durch "Einsen" ersetzt werden.Damit werden einzelne Bits (und nicht mehr nur ganze Byte) netzwerkrelevant und mit jedem auf "1" gesetzten Bit verdoppelt sich die Anzahl der darin befindlichen Rechner.
Wilhelm Moser MS-Windows Netzwerke
Netzwerkprotokolle - IP - Private Netze
Adressen für private Netze
25
Für den Gebrauch in privaten Netzen wurden drei Adreßklassen reserviert, die im ‘’Internet" nicht vergeben und nicht geroutet werden.
Um private und public Adressen zu verbinden, setzt man
ROUTER (oder PROXY Server)
ein, die eine Public und eine Private Adresse haben und als Gateway dienen.
(Router trennen unterschiedliche logische Netzwerke)
Wilhelm Moser MS-Windows Netzwerke
Netzwerkprotokolle - IP - Broadcast & Loopback
Der Broadcast
26
Bei der Broadcast Adresse werden allle Bits des Hostanteiles auf 1 gesetzt (meist also im letzen Byte dezimal 255).
Über einen Broadcast erreichen Sie ALLE Rechner des jeweiligen logischen Netzes.
Der Loopback
Die Class A Netzwerkadresse 127 ist weltweit für den loopback call reserviert.
Der Loopback Call dient zu Testzwecken der Netzwerkschnittstelle des eigenen Rechners.
Die IP ADRESSE 127.0.0.1 ist standardmäßig dem “Loopback-Interface” jedes Rechners zugeordnet.
Versuchen Sie doch ein PING 127.0.0.1 bei Ihrem Rechner und Sie werden, wenn die Netzwerkkarte richtig funktioniert, Antwort erhalten.
Wilhelm Moser MS-Windows Netzwerke
Netzwerkprotokolle - MS-NetBEUI - ganz Privat
27
NetBEUI ist ein Netzwerkprotokoll, das nicht routingfähig ist. Die Anbindung an das INTERNET ist damit NICHT möglich.
Üblicherweise wird es für Windows Workgroup Computing verwendet, kann aber auch im Rahmen der Domäne eingesetztwerden.
Ausser der BINDUNG an die Netzwerkkarteentfällt jede Konfiguration des Protokolls.(Netzwerkumgebung -rechtsklick - Eigenschaften)
In jedem Fall benötigen Sie den entsprechenden
Client für das Netzwerk
Zum Zugriff auf Ihre Ressourcen sollten Sie die
aktivieren.
Wilhelm Moser MS-Windows Netzwerke
Netzwerkverbindungen
Peer to Peer alle Computer im Netz sind gleichberechtigt. Auf jedem Computer werden (Workgroup) die Ressourcen (Festplatten, CD's, Drucker...) und die
Zugriffsberechtigungen gesondert verwaltet,Vorteil: geringe Hardware- & SoftwarekostenNachteil: bei Daten- und benutzerdefinierter Sicherheit in Netzen > 5 PC's
kaum zu administrieren.
Client/Server der Server verwaltet das Netzwerk und stellt dem Client seine Dienste als (Domain) (Domain-Controller, FileServer, PrintServer, DatenbankServer...) zur
Verfügung. Besonders interessant für benutzerdefinierte Sicherheit.
Zugriffsstrategien
28
Host - Terminals ein Zentralrechner wird mit Bildschirmen und Tastaturen verbunden.Vorteil: geringe Hardware- & SoftwarekostenNachteil: ein Rechner leistet die ganze Arbeit. Die Terminals sind in der
Regel nur mit ASCII-Textausgabe
Wilhelm Moser MS-Windows Netzwerke
Workgroup und Domain
29
Der Zugriff auf das Netzwerk kann im Rahmen einer Arbeitsgruppe oder Domäne erfolgen.
ARBEITSGRUPPE ohne Domänen-Controller auf FreigabeebeneComputer (Win 3.11, Windows95/98, NT)werden miteinander verbunden.Die Freigabe von Ressourcen erfolgt lokal auf jedem Rechner
Vorteil: Netzwerk ist sofort verfügbarNachteil: Freigaben gelten für alle Netzwerkbenutzer (außer
bei NT Workstation) Ressourcen sind verteilt und unkontrolliert Verwaltung über 5 PC‘s kaum möglich
DOMÄNE mit Domain-Controller auf BenutzerebeneDas Netzwerk wird vom Domain-Controller gesteuert.Alle Benutzer müssen sich beim DC mit Namen und Pass-wort anmelden.
Vorteil: benutzerdefinierte SicherheitFreigaben für dezidierte BenutzerDateien werden zentral abgelegt und gesichert.
Nachteil: Bei Ausfall des DC ist nur mehr lokales Loginmöglich. Auf notwendige Ressourcen kann nicht zugegriffen werden.
Wilhelm MoserMS-Windows Netzwerke
Der Arbeitsplatz - Netzlaufwerk verbinden
Meist wird der Administrator die für Sie freigegebenen Ordner als Laufwerk einrichten
Das können Sie auch selbst tun
30
CD-Rom Laufwerke sollten I:\ oder J:\ seinNetzwerklaufwerke sollten mit K:\ beginnen.
Beachten Sie bitte die UNC(Universal Naming Convention)
\\Geräte- od Computername\Ordner od. Freigabename
Wilhelm MoserMS-Windows Netzwerke
Die Netzwerkumgebung
31
Über Rechtsklick- Eigenschaften erhalten Sie:
den Namen der ARBEITSGRUPPE od. DOMÄNEund den Typ des Clients
Netzwerk - RESSOURCEN ( LaufwerkeOrdnerDruckerDateien ) können gemeinsam genutzt werden.
Die Netzwerkumgebung bietet Explorer like die Übersicht der verfügbaren Ressourcen.
Wilhelm Moser MS-Windows Netzwerke
WfW, Windows9X - Arbeitsgruppe einrichten
(Netzwerkumgebung -rechtsklick - Eigenschaften)
Computername: der muß eindeutig im Netz sein.
Arbeitsgruppe: tragen Sie den Namen der Arbeitsgruppe ein, die Sie eröffnen, oder der Sie sich anschließen wollen.
Windows Workgroup Computing
32
Zum Zugriff auf Netzwerkressourcen MÜSSEN Sie sich am Netzwerk anmelden.
Wilhelm Moser MS-Windows Netzwerke
WfW, Windows9X - benutzerdefinierte Sicherheit
Die Anmeldung erfolgt über das lokale Login. Ohne Login erhalten Sie keine Verbindung zur Arbeitsgruppe.
Der Anmeldenamen wird nur lokal überwacht. Im Rahmen der Arbeitsgruppe gibt es keine benutzerdefinierte Sicherheit.
Die Zugriffsbeschränkung kann nur über die Verzeichnisfreigabe erfolgen.
33
Wilhelm Moser MS-Windows Netzwerke
WfW, Windows9X - Verzeichnisfreigabe
Es besteht nur die lokale Freigabemöglichkeit für alle Netzwerkbenutzer auf Verzeichnisebene.
Einschränkungen nur mit
Schreibschutz,LeseschreibzugriffZugriff abhängig vom Kennwort
Kennwortvergabe !
Nur für Verzeichnisse
34
Wilhelm Moser MS-Windows Netzwerke
Windows NT 4.0 - Arbeitsgruppe einrichten
(Netzwerkumgebung -rechtsklick - Eigenschaften) ändern
Computername: der muß eindeutig im Netz sein.Arbeitsgruppe: tragen Sie den Namen der
Arbeitsgruppe ein, die Sie eröffnen, oder der Sie sich anschließen wollen.
Domänenanmeldung und Computerkonto behandeln wir später.
Windows Workgroup Computing
35
Die lokale Anmeldung ist immer erforderlich und ist auch im Rahmen der Workgroup LOKAL
Wilhelm Moser MS-Windows Netzwerke
Windows NT 4.0 - benutzerdefinierte Sicherheit
Bei Zugriffen über das Netzwerk auf eine Windows NT 4.0 Workstation muß der Benutzer auch auf der Workstation lokale Benutzungsberechtigung haben.
Eintragen im Benutzermanager überStartmenü-Programme-Verwaltung(allgemein)-Bernutzer Manager
36
Wilhelm Moser MS-Windows Netzwerke
Windows NT 4.0 - Verzeichnisfreigabe FAT16
Es besteht nur die lokale Freigabemöglichkeit für im Benutzermanager registrierte Benutzer auf Verzeichnisebene (FAT16).
Einschränkungen nur mitkein Zugriff, Lesen, ÄndernVollzugriffund mit dem Namen oder der Gruppe des/der Berechtigten
37
Wilhelm Moser MS-Windows Netzwerke
Windows NT 4.0 - NTFS - Berechtigungen
Beim NTFS System können Sie zusätzlich zur Freigabe auch über Eigenschaften - Sicherheit beträchtliche Einschränkungen (auch auf Dateiebene) vornehmen.
38
Das Thema ist sehr komplex und da hilft wirklich nur ein eigener Netzwerkadministratorenkurs oder umfangreiches Eigenstudium
Wilhelm Moser MS-Windows Netzwerke
Windows NT 4.0 - NTFS - Überwachung
Zugriffe auf Dateien und Verzeichnisse können Sie auch überwachen und dann mit dem
Ereignisprotokoll auswerten.
39
Wilhelm MoserMS-Windows Netzwerke
Windows NT 4.0 - Ereignisanzeige
Total Control Edition
40
Über Startmenü-Programme-Verwaltung-Allgemein erhalten Sie Informationen über Systemfehler und können den Zugriff von Benutzern und auf Dateien protokollieren (NTFS)
Vermeiden Sie umfang- reiche Protokolle. Das System wird sonst zu langsam.
Wilhelm MoserMS-Windows Netzwerke
Windows NT 4.0 - Die Domäne
41
Beim Domänenkonzept müssen sich alleBenutzer beim
(DC) Domain-Controller oder
(BDC) Backup-Domain-Controller
anmelden. (benutzerdefinierte Sicherheit)
Über den Domain-Controller lassen sich:
Alle Netzwerkbenutzer anlegen und verwalten (Freigaben)über Login Scripts den Clients Laufwerke zuweisen.Benutzerverzeichnisse am Server anlegenüber Systemrichtlinien (Policies) am Client Einschränkungen vornehmen (Desktopeinstellungen usw.)Dateien zentral verwalten und Sichern (ev. FileServer)virtuelle Software-Server installieren
MS-SQL Server Datenbank MS-Exchange Dokumentenverwaltung e-Mail, Fax, interne Post Proxy Server Zugang zum Internet für Netzwerkbenutzer u.v.a.m.
Wilhelm MoserMS-Windows Netzwerke
Windows NT 4.0 - Domäne einrichten
42
Hier können Sie Ihre Arbeitsgruppe oder Domäne eingeben.
ACHTUNG: das Computerkonto in der Domäne erstellen kann nur ein Domänen-Administrator
rechtsklick-Eigenschaften
Wilhelm MoserMS-Windows Netzwerke
Windows NT 4.0 - Software Server
43
Virtuelle Server werden mit dem Netzwerk(Domain)-Controller gestartet und versehen im Hintergrund ihren Dienst.
Wilhelm MoserMS-Windows Netzwerke
Windows NT 4.0 - Der SQL-Server
44
Der SQL-Server ist eine leistungsfähige Datenbank Applikation
Eckdaten:maximale offene Datenbanken 32.767maximale offene Objekte(Tabellen) 2.147.483.647maximale gleichzeitige Benutzerzugriffe 32.767maximale Größe je Datenbank 1.000.000 MB
Über ODBC können Sie sich fast von jedem Client zum Server verbinden.
Über die Standard Abfragesprache SQL erfolgt dann die Änderung und Abfrage von Daten z.B. über MSQuery, Access oder eine Programmiersprache.
Wilhelm MoserMS-Windows Netzwerke
Windows NT 4.0 - Messaging System
Windows Messaging System ist eine Software zum senden und empfangen von Nachrichten, Faxen und Dokumentenin Netzwerken. Oft wird es in Verbindung mit einem
EXCHANGE SERVER und FAX SERVER
eingesetzt.. Die nicht imm er einfache Konfiguration erfolgt über (Systemsteuerung - Mail) wo u.a. ein POSTOFFICE zu erstellen ist.
45
Ist es installiert, können Sie in allen Microsoft Büroanwendungen im Menü DATEI
Senden.. undVerteiler erstellen ...
EXCHANGE rufen Sie über den ICON Posteingang auf.
Wilhelm MoserMS-Windows Netzwerke
Windows NT 4.0 - Domain Name System - Server
46
Der Domain Name System DNS - Server
kann die Frage „Welche IP Adresse hat info.univie.ac.at ?“ beantworten.
DNS-Namens-Server beantworten Anfragen nach der zugeordneten IP-Adresse zu einem Computer-Namen mit Hilfe einer verteilten Datenbank mit HOST-Informationen. Diese Anfragen stammen entweder von Client-Computern, sogenannten Resolvers, oder von anderen DNS-Namens-Servern. Aufgrund letzterer stellt DNS ein verteiltes System dar.
Sie können den DNS-Namens-Server von Windows NT so konfigurieren, daß WINS zur Auswertung von Host-Namen eingesetzt wird. Durch diese Integration entsteht eine Art Dynamisches DNS, das die besten Merkmale von DNS und WINS vereinigt. DNS wertet die oberen Schichten des Domänennamens aus und überträgt die restliche Auswertung an WINS. Diese restliche WINS-Auswertung erfolgt für den Client-Computer transparent.
Die verantwortliche Komponente für die Registrierung eines Computer-Namens bei WINS ist der Arbeitsstationsdienst. Standardmäßig wird der Arbeitsstationsdienst automatisch beim Start des Computers gestartet. Grundsätzlich sollten Sie diese Einstellung unverändert lassen. Wenn Sie diese auf einem Computer deaktivieren, kann der DNS-Server den Namen dieses Computers nicht mehr durch eine WINS-Abfrage auswerten.
Literaturhinweis:DNS and BIND von Paul Albitz und Cricket Liu,
Verlag O’Reilly and Associates.
Wilhelm MoserMS-Windows Netzwerke
Windows NT 4.0 - Proxy Server
47
Im Bereich der Netzwerk-Computer ist ein Proxy-Dienst ein von einem Computer bereitgestellter Dienst, der ihm übertragene Aufgaben stellvertretend für andere, mit ihm verbundene Computer verrichtet.
Informationsaustausch zwischen Netzwerk-Computern die nicht direkt miteinander verbunden sind.
Erlaubt den Austausch von Informationen bei gleichzeitiger Aufrechterhaltung der Sicherheit für einzelne Computer. Mit Microsoft Proxy Server können Sie steuern, auf welche Internet-Sites die Clients eines privaten Netzwerks zugreifen können.
Ermöglicht anderen Client Computern über das Internet Zugang zum privaten Netzwerk.
Somit fungiert der Proxy-Dienst-Computer als Gateway Computer zwischen den beiden Netzwerken
Der Web Proxy-Dienst bietet Internet-Zugang für die Clients eines privaten Netzwerks.
Wilhelm MoserMS-Windows Netzwerke
Windows NT 4.0 - Index Server
48
Der Index Server ist die Lösung um vom Microsoft Internet Information Server (IIS) oder von den Microsoft Peer Web Services (PWS) verwaltete Inhalte zu durchsuchen und zu indizieren.
Als Zusatzmodul für IIS und PWS wurde der Microsoft Index Server so entworfen, daß er den gesamten Text und die Eigenschaften von Dokumenten indizieren kann, die von einem IIS (oder PWS) Server verwaltet werden. Der Index Server kann Dokumente indizieren, die sich in unternehmensinternen Intranets oder auch auf beliebigen Datenträgern im Internet befinden, auf die über einen UNC-Pfad (UNC = Universal Naming Convention) zugegriffen werden kann.
Clients können Abfragen formulieren, indem sie über einen beliebigen Browser für das World Wide Web (WWW) die Felder eines einfachen Abfrageformulars ausfüllen. Der Web Server leitet das Abfrageformular an das Abfragemodul weiter, welches die zugehörigen Dokumente ermittelt und das Suchergebnis in Form einer Web-Seite an den Client zurückgibt.
Wilhelm MoserMS-Windows Netzwerke
Windows NT 4.0 - Datensicherung
BACKUPStartmenü-Programme-Verwaltung(allgemein)
Bei Backup-Sicherungen werden die Quelldateien in eine Backup-Datei geschrieben und meistens komprimiert.
Sicherungsaufträge erleichtern Ihnen das regelmäßige Backup, sind jedoch für die Wiederherstellung nicht von Bedeutung.
Differentielle SicherungsartSichert alle ausgewählten Dateien, die seit der letzten Sicherung mit Alle markierten Dateien geändert worden sind. Alle Dateien, bei denen das Archivbit (Attribute) aktiviert ist, werden gesichert. Nach Abschluß der Sicherung bleiben die Archivbits aktiviert.
Inkrementelle Sicherungsart Sichert alle ausgewählten Dateien, die seit der letzten Sicherung mit der Option Alle markierten Dateien oder Inkrementelle Sicherung geändert worden sind. Alle Dateien, bei denen das Archivbit aktiviert ist, werden gesichert. Nach Abschluß der Sicherung werden die Archivbits deaktiviert.
Wenn Sie eine Datei sichern wird das Archivbit gesetzt.
49
Wilhelm MoserMS-Windows Netzwerke
Workgroup & Domain - Wiederholung
50
Der Zugriff auf das Netzwerk kann im Rahmen einer Arbeitsgruppe oder Domäne erfolgen.
ARBEITSGRUPPE ohne Domänen-Controller auf FreigabeebeneComputer (Win 3.11, Windows95/98, NT)werden miteinander verbunden.Die Freigabe von Ressourcen erfolgt lokal auf jedem Rechner
Vorteil: Netzwerk ist sofort verfügbarNachteil: Freigaben gelten für alle Netzwerkbenutzer (außer
bei NT Workstation) Ressourcen sind verteilt und unkontrolliert Verwaltung über 5 PC‘s kaum möglich
DOMÄNE mit Domain-Controller auf BenutzerebeneDas Netzwerk wird vom Domain-Controller gesteuert.Alle Benutzer müssen sich beim DC mit Namen und Pass-wort anmelden.
Vorteil: benutzerdefinierte SicherheitFreigaben für dezidierte BenutzerDateien werden zentral abgelegt und gesichert.
Nachteil: Bei Ausfall des DC ist nur mehr lokales Loginmöglich. Auf notwendige Ressourcen kann nicht zugegriffen werden.
Wilhelm MoserMS-Windows Netzwerke
Literatur - Hinweise
Hardware
Verstehen, Tunen & Konfigurieren Marion KoppelmannThorsten Petrowski
bhv Taschenbuch ISBN 3-89360-935-0
Networking mit Windows NT 4.0Eric Tierling
ADDISON-WESLEY ISBN 3-8273-1100-4
Intranetware Band 1 (Novell)
Eric Tierling, Mathias Edelmann
ADDISON-WESLEY ISBN 3-89319-986-1
51
Wilhelm MoserMS-Windows Netzwerke
MS-Windows Netzwerke
aber das können Sie ja bereits...
Sie waren ein Publikum
Danke schön,bezauberndes
auf wiedersehen beiweiteren interessanten Kursen...
52
Wilhelm MoserMS-Windows Netzwerke
P A U S E !P A U S E ! und nach der Pause ?
noch viel interessantere Dinge .....
MS-Windows Netzwerke
53
top related