Net Lab/DV2 Praktikum Im Raum: BB 219



Ähnliche Dokumente
Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Windows 2008R2 Server im Datennetz der LUH

Übung - Konfigurieren einer Windows Vista-Firewall

Nutzung der VDI Umgebung

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Sie sollen nach Abschluss dieser Übung: das Zusammenwirken von Berechtigungen auf Freigabe- und Dateisystemebene

Übung - Freigabe eines Ordners und Zuordnung eines Netzwerlaufwerks in Windows XP

X-RiteColor Master Web Edition

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

Startmenü So einfach richten Sie surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows XP verwenden.

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Übung - Konfigurieren einer Windows 7-Firewall

Windows Server 2012 RC2 konfigurieren

HostProfis ISP ADSL-Installation Windows XP 1

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Step by Step Webserver unter Windows Server von Christian Bartl

Installationsanleitung für ADSL mit Netzwerkanschluß unter Windows Millennium:

Shellfire L2TP-IPSec Setup Windows 7

Einrichtung von VPN-Verbindungen unter Windows NT

Installationsanleitung adsl Einwahl unter Windows 8

Netzwerkeinstellungen unter Mac OS X

Bedienungsanleitung AliceComfort

In den vorliegenden, schrittweise aufgebauten Anweisungen

Windows 2008 Server im Datennetz der LUH

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Shellfire L2TP-IPSec Setup Windows XP

NAS 323 NAS als VPN-Server verwenden

Service & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

System-Update Addendum

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Routing und DHCP-Relayagent

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

Kapitel 7 TCP/IP-Konfiguration zum Drucken (Windows NT 4.0)

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Installation KVV SQL

Tutorial -

R-ADSL2+ EINRICHTHINWEISE UNTER WINDOWS 2000

Collax PPTP-VPN. Howto

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Netzlaufwerke der Domäne von zu Hause/extern verbinden

Clientkonfiguration für Hosted Exchange 2010

MSDE 2000 mit Service Pack 3a

START - SYSTEMSTEUERUNG - SYSTEM - REMOTE

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Merkblatt 6-6 bis 6-7

Grundinstallation von Windows 2003 ver 1.0

Konfiguration von Laptops/Notebooks zur Nutzung des Internets an den Tischen im Freihandbereich - Windows Vista

ADSL Installation Windows VISTA

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

Wissenswertes über LiveUpdate

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

File Sharing zwischen Mac und PC über Crossover-Kabel

Windows Server 2008 (R2): Anwendungsplattform

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

VPN-Verbindung zur Hochschule Hof Mac OS

DSL Konfigurationsanleitung PPPoE

Arbeitsblatt: Virtualbox PCs vernetzen

Übung - Konfiguration eines WLAN-Routers in Windows 7

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Baqué und Lauter GmbH / Falkenweg 3 Fax / Euskirchen

Netzwerkinstallation WaWi-Profi3

Einrichtung Ihres Exchange-Kontos in Outlook 2010

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Übung - Konfigurieren einer Windows-XP-Firewall

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Einrichtung Ihres Exchange-Kontos in Outlook 2010/2013

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V

Installationsanleitung adsl Privat unter Windows Vista

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Vernetzen von Heimcomputern, auf denen verschiedene Windows-Versionen ausgeführt werden

1 von :04

Netzwerk einrichten unter Windows

Übung - Konfiguration einer Netzwerkkarte zur Verwendung von DHCP in Windows XP

Netzwerkinstallation Version / Datum / Modul Arbeitsplatz+ 1 von 5

Netzlaufwerke verbinden

14.2 Einrichten der Druckserverfunktionen

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

DSL Konfigurationsanleitung PPPoE

PRAXISMANAGEMENT FÜR DIE ZAHNARZTPRAXIS, MKG - CHIRURGIE UND KLINIK PRO X DENT MKG ZMK UMSTELLUNG DER INSTALLATION AUF NETZLAUFWERK

Verwendung des IDS Backup Systems unter Windows 2000

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Wenn wir also versuchen auf einen anderen PC zuzugreifen, dann können wir sowohl per Name als auch mit der Adresse suchen.

mmone Internet Installation Windows XP

Dokumentation VPN-Server unter Windows 2000 Server

Warum beschäftigt sich ein Linux-Systemhaus mit der Installation von OTRS mit einem Microsoft SQL Server?

Transkript:

Net Lab/DV2 Praktikum Im Raum: BB 219 Additional Information http://www.fb9dv.uni-duisburg.de/ti/de/education/teaching/ss08/netlab/ Ausstattung für jede Gruppe: - 1 Servercomputer (OS: Windows 2000 Advanced Server) - 1 Clientcomputer (OS: Windows 2000 Professional) - 1 Computer als Router / Gateway (OS: Linux) - 1 Hub - Netzwerkkabel 1. Praktikum: Netzwerkplanung und Installation eines Fileservers 2. Praktikum: Webserverinstallation und Erstellung einer Internetpräsenz 3. Praktikum: Installation und Konfiguration einer Firewall 4. Praktikum: Installation eines VPN zur Verbindung zweier Netzwerke 5. Praktikum: Programmierversuch; Client/Server Verbindung über Sockets 6. Praktikum: Netzwerkmonitoring und Netzwerküberwachung Name: Matrikelnummer: Unterschrift Betreuer: Kontakt: Joachim Zumbrägel BB 320 Tel: 379-3978 Mail: joachim.zumbraegel@uni-due.de 1. Einleitung In einer kleinen Firma mit wenigen Arbeitsplätzen oder auch in Haushalten mit mehreren Computer, ist es oft angebracht diese zu vernetzen, um Ressourcen (z.b. Drucker, Internet, Dateien) gemeinsam zu nutzen. Der Aufbau eines (einfachen) Netzwerks ist bei den heutigen Betriebssystemen relativ trivial. Für Netzwerke mit bis zu zehn Arbeitsplätzen ist ein so genanntes Peer-To-Peer-Netzwerk geeignet. "Peer To Peer" heißt soviel wie "gleich zu gleich" und bedeutet, dass ein Netzwerk dieser Art keinen zentralen Server, der den Datenverkehr des Netzes verwaltet, benötigt. In Windows Umgebungen werden diese als Arbeitsgruppen bezeichnet. Solche Netze sind mittlerweile durch Tauschbörsen im Internet wie etwa Morpheus oder Gnutella bekannt geworden. Sie beruhen auf dem gleichen Prinzip. Für größere Netzwerke sollte jedoch mindestens ein Server eingesetzt werden. Dadurch können Ressourcen des Netzwerks zentral verwaltet werden. In Windows Umgebungen werden diese Domänen genannt. 2. Grundlagen Netzwerk In diesem Praktikum sollen beide Modelle nacheinander implementiert werden. Bevor Sie Ihre Arbeitsplätze für ein Netzwerk konfigurieren, müssen Sie die physikalische Verbindung herstellen. Im Labor sind alle Rechner mit einer Netzwerkkarte (und ein Netzwerkkabel) ausgestattet. Für jede Gruppe steht außerdem noch ein HUB zur Verfügung. Die Verkabelung erfolgt sternförmig (siehe Abb. 1.2). 1 2

Um in einem Netzwerk Daten auszutauschen, müssen die Computer, in diesem Netzwerk, eine "gemeinsame Sprache" sprechen. Dazu dienen die Netzwerk-Protokolle. Sie legen jeweils diese gemeinsame Sprache fest. Heute verwendet man in lokalen Netzwerken (LAN: Local Area Network) in der Regel das TCP/IP-Protokoll, auf dem auch das Internet basiert. In Windows 2000 wird das TCP/IP-Protokoll schon während des Setups bereits installiert und ist danach auch aktiv. Sie müssen es nur noch richtig konfigurieren. Zuvor sollten aber ein paar allgemeine Einstellungen vorgenommen werden, die normalerweise während der Installation abgefragt werden. Dies sind Computername und Arbeitsgruppe oder Domäne. Frage 1: Wozu dient der Computername? Aufgabe 1: Computername und Arbeitsgruppe auf den Computer einstellen. Vervollständigen Sie dabei die Tabelle mit den von Ihnen gewählten Namen: Computername Arbeitsgruppe Servercomputer Clientcomputer Um diese Einstellungen vorzunehmen, gehen Sie folgendermaßen vor: - Start -> Einstellungen -> Systemsteuerung - Doppelklick auf System - Zweite Registerkarte: Netzwerkidentifikation wählen - Dann auf Eigenschaften klicken Frage 2: Was ist der Unterschied zw. Arbeitsgruppe und Domäne? Zunächst wird das Modell der Arbeitsgruppe gewählt. Jeder Computer in Ihrem Netzwerk braucht zur Identifikation einen Namen und die Zuordnung zu einer Arbeitsgruppe (unabhängig vom Protokoll). Der Name jedes PCs muss eindeutig sein, darf sich also in Ihrem Netzwerk nicht wiederholen. Bezeichnen Sie die Computer als ServerN und ClientN, sowie die Arbeitsgruppe als ArbeitsgruppeN, wobei N die Nummer Ihres Rechnernetzes ist (Die Rechnernetznummer wird Ihnen von den Betreuern mitgeteilt). Abb. 1.1: Computername und Arbeitsgruppe oder Domäne 3 4

TCP/IP, IP-Adressierung/ IP-Adressklassen Über das TCP/IP Protokoll und seine IP Adressen läuft die Kommunikation zwischen den einzelnen Computern im Internet (heutzutage auch im LAN üblich). Die IP-Adressen bestehen aus 4 Oktetten ("Byte"), die normalerweise dezimal dargestellt und durch Punkte getrennt werden (dotted decimal notation); also z.b. 194.62.15.2 Diese Darstellungsweise dient jedoch nur zur Eingabe in bzw. Anzeige durch den Rechner. Intern arbeitet der Rechner jedoch immer mit der dualen Darstellung; also z.b. 11000010.00111110.00001111.00000010 (die Punkte zwischen den einzelnen Oktetten setzt der Rechner natürlich nicht. Sie wurden hier nur zur Orientierung verwendet, bzw. um die Zuordnung der einzelnen Werte zur "Dotted Decimal Notation" zu erleichtern. Außerdem bestehen die IP-Adressen aus zwei Teilen: - Netzwerkteil - Hostteil Diese Teile der IP-Adresse sind nicht fest, sondern Sie werden mit der Subnetzmaske angegeben. Per Definition sind alle Bit des Netzwerkteils auf 1 zu setzen, alle Bit des Hostteils auf 0. Der Netzwerkteil identifiziert das Netzwerk in dem sich der Computer (IP-Adresse) befindet, der Hostteil den Computer innerhalb des Netzwerkes. Diese Struktur macht TCP/IP zu einem routingfähigen Protokoll. Beispiel: IP-Adresse: 194.62.15.2 11000010.00111110.00001111.00000010 Subnetzmaske: 255.255.255.0 11111111.11111111.11111111.00000000 Der Netzwerkteil sind die ersten 3 Bytes und der Hostteil das letzte Byte. Es gibt 5 Klassen von Netzen: A, B, C, D und E. Betrachten wir nun die 3 wichtigsten Klassen: Adressklasse (Name) Wertigkeit der ersten Bit (Definition) resultierender Wertebereich des ersten Byte (dezimal) Netzwerk- (N)/ Host- (H) Teil Anzahl der verfügbaren Rechneradressen (pro Netz) Class A 0xxx xxxx 0-127 N.H.H.H 16.777.216 Class B 10xx xxxx 128-191 N.N.H.H 65.536 Class C 110x xxxx 192-223 N.N.N.H 256 Neben den hier aufgeführten Netzen, gibt es auch noch Class D und Class E Netze, deren Adressbereiche oberhalb der Class C Netze liegen. Class D Netze und Class E Netze haben in der Praxis wenig Bedeutung, da sie nur zu Forschungszwecken und für Sonderaufgaben verwendet werden. Der normale Internetbenutzer kommt mit diesen Netzwerkklassen nicht in Berührung. In jedem Netzwerk sind zwei Adressen reserviert: Ist der Hostteil gleich Null handelt es sich um die Adresse des Netzwerks. Die logische AND- Verknüpfung einer IP-Adresse mit der Subnetzmaske ergibt die Netzwerkadresse. Sind alle Bits des Hostteils auf Eins gesetzt ist es die Broadcast-Adresse des Netzwerks. Da es in den letzten Jahren einen exponentiellen Anstieg an Internetnutzer gab, und damit auch einen Anstieg an Rechner im Internet, sind die IP-Adressen knapp geworden. Derzeit wird eine neue Version, IPv6 (IP version 6), erarbeitet aber diese ist noch im Forschungs- und Teststadium. Wegen dieser Knappheit wurden so genannte private IP-Adressen reserviert. Diese werden im Internet nie vergeben und werden generell auch nicht geroutet. Sie sind nur für den Gebrauch in privaten Netzen vorgesehen. 5 6

Es handelt sich hierbei um folgende Adressen/ Adressbereiche: 10.x.x.x von 172.16.x.x bis 172.31.x.x 192.168.x.x = eine Class A-Adresse = 16 Class B-Adressen = 256 Class C-Adressen Die Adresse 127.0.0.1 Eine besondere Rolle spielt die Adresse 127.0.0.1 - diese Adresse adressiert, per Definition, immer den lokalen / eigenen Rechner. Diese Adresse wird i.a. immer der Name "localhost" zugewiesen. Laut Standard, ist die Verwendung des Netzes 127.x.x.x unzulässig ("A address 127.x.x.x should never be seen on a network!"). Die 127.0.0.1 kann demnach (lediglich) genutzt werden, um die Installation des eigenen Rechners (Layer 3 bis 7) zu überprüfen! Geteilte Netze und Bildung von Subnetzen Netzwerke können bitweise maskiert werden, das heißt, dass nicht alle Bits eines Abschnittes der Subnetzmaske auf den gleichen Wert gesetzt sind. Damit ist es möglich Subnetze zu definieren. In einer Subnetzmaske 255.255.255.128 beispielsweise stehen nur die letzten sieben Bits zur Adressierung des Hosts zur Verfügung, dadurch wird ein Class C Netz in zwei Subnetze mit jeweils 126 Hosts geteilt. Mit der Bildung von Subnetzen kann die Verwaltung vereinfacht werden. Die Teilung von Netzen muss immer "symmetrisch" erfolgen, das heißt, ein Class C Netz beispielsweise kann in zwei Subnetze geteilt werden, ein solches Netz wiederum in zwei Subnetze usw. Broadcasting und Adress Resolution Protocol Wie weiter oben schon erläutert, ist die zweite reservierte Adresse in einem Netzwerk die Broadcastadresse. Eine an die Broadcastadresse gerichtete Nachricht (Broadcast) wird automatisch an jeden Host im entsprechenden Netzwerk weitergegeben. Durch dieses ARP-Signal (Adress Resolution Protocol) wird erreicht dass der Zielhost seine zur IP-Adresse gehörige Hardware-Adresse (MAC = Media Access Control) bekannt gibt, somit können Datenpakete auf der Bitübertragungsschicht (Physical Layer) zwischen den Maschinen ausgetauscht werden. Die Abbildung einer IP-Adresse auf die MAC-Adresse ist ebenfalls im ARP beschrieben. Eine MAC-Adresse hat eine Länge von 6 Byte: Drei Byte für den Hersteller und drei Byte für eine fortlaufende Nummer. Jede MAC-Adresse ist weltweit eindeutig. In der Regel ist diese in der Hardware der Netzwerkkarte enthalten ("eingebrannt"), es gibt jedoch auch die Möglichkeit MAC-Adressen zu vergeben, so genannte gemanagte MAC-Adressen zu verwenden. Beispiel für ein geteiltes Netz: Class-C-Netz 192.168.100.0 Netzmaske 255.255.255.128 1. Hälfte 2. Hälfte Netzadresse 192.168.100.0 192.168.100.128 Broadcastadresse 192.168.100.127 192.168.100.255 IP Range 192.168.100.1(126) 192.168.100.129(254) 7 8

Frage 3: Woran erkennt man aus welcher Klasse eine IP-Adresse ist? Frage 4: Geben Sie je zwei Beispiele für IP-Adressen aus folgenden Klassen: Klasse A: Klasse B: Klasse C: Frage 5: Wozu dient die Subnetzmaske? Frage 6: Was ist ein Gateway? Frage 7: Was bedeutet die Abkürzung DNS? Was verstehen Sie darunter? Frage 8: Was ist der unterschied zwischen privaten und öffentlichen IP-Addressen? Frage 9: Geben Sie ein Beispiel für private IP-Adressen aus folgenden Klassen mit der zugehörigen Subnetzmaske: Frage 10: Klasse A: Klasse B: Klasse C: Was bedeutet die Abkürzung NAT? Was verstehen Sie darunter? Aufgabe 2: Netzwerkparameter einstellen. Für die Netzwerke im Labor steht jeder Gruppe ein Klasse C IP- Adressbereich (privater IP-Adressbereich) zur Verfügung: 192.168.N.xxx wobei N die Netznummer ist. 9 10

Als Richtlinie für alle Gruppen sollte folgendes gelten: Das Gateway (Router) bekommt die höchste IP-Adresse des Bereichs, der Server die niedrigste und bei dem Client ist die IP-Adresse frei wählbar. Das folgende Schema beschreibt das Testnetzwerk einer Gruppe: Um die Netzwerkeinstellungen unter Windows 2000 vorzunehmen, gehen Sie folgendermaßen vor. - Start -> Einstellungen -> Netzwerk- und DFÜ- Verbindungen - Doppelklick auf LAN-Verbindung - Eigenschaften klicken Abb. 1.2: Netzwerkschema im Labor Tragen Sie in der folgenden Tabelle die von Ihnen gewählten Einstellungen: Servercomputer Clientcomputer IP-Adresse: Subnetzmaske: Gateway: 1. DNS 134.91.4.150 134.91.4.150 2. DNS Nicht notwendig Nicht notwendig Abb. 1.3: Eigenschafen LAN-Verbindung Wählen Sie Internetprotokoll TCP/IP und klicken Sie Eigenschaften. 11 12

sie diesen ausführen sollte die Ausgabe ungefähr so aussehen: Abb. 1.5 Ausgabe ipconfig / all Abb. 1.4: Eigenschaften von Internetprotokoll (TCP/IP) Testen der Konfiguration des Protokolls (TCP/IP) Aufgabe 3: Testen der von Ihnen gewählten TCP/IP Einstellungen. Um die von Ihnen eingestellte Netzwerkkonfiguration zu testen gehen Sie folgendermaßen vor: Öffnen Sie die Kommandozeile: Start -> Ausführen -> cmd <enter> Mit dem Befehl ipconfig / all können Sie sich die Konfiguration aller Netzwerkadapter des Systems anschauen. Wenn Vergleichen Sie die Ausgabe des Befehls ipconfig / all (von Ihnen eingestellte Konfiguration) mit der aufgeschriebenen Konfiguration. Um zu überprüfen, ob die Computer (ServerN,ClientN und Gateway) miteinander kommunizieren können, benutzen sie den Befehl ping <IP-Adresse>: - z.b.: ping 192.168.82.1<enter> Als Ausgabe des Befehls sollten Sie (vier, auf den Windows Computer) Antworten (mit Reaktionszeiten) der angepingten Computers bekommen. Wiederholen Sie den Befehl auf allen Computer, die Sie konfiguriert haben, indem Sie localhost, lokale IPadresse und die IP-Adressen der anderen Computer im Netzwerk pingen. 13 14

3. Benutzerverwaltung Ein Benutzerkonto enthält die eindeutigen Informationen eines Benutzers und ermöglicht diesem die Anmeldung an der Domäne, um Zugriff auf Netzwerkressourcen zu erhalten, oder die Anmeldung an einem bestimmten Computer, um auf die Ressourcen auf diesem Computer zuzugreifen. Jede Person, die das Netzwerk regelmäßig verwendet, sollte über ein Benutzerkonto verfügen. Windows 2000 hat drei Arten von Benutzerkonten: 1. Domänenbenutzerkonten 2. Vordefinierte Benutzerkonten 3. Lokales Benutzerkonten Die Domänenbenutzerkonten werden später in diesem Praktikum behandelt. richtlinien, Kontooptionen. In diesem Praktikum werden diese Richtlinien nicht näher betrachtet. Die Benutzernamen sind bei Windows 2000 case insensitive und sie können bis maximal 20 Zeichen enthalten. Um ein Benutzerkonto zu erstellen gehen Sie folgendermaßen vor: - Start -> Einstellungen -> Systemsteuerung - Doppelklick auf Verwaltung, danach Doppelklick auf Computerverwaltung - Erweitern Sie Lokale Benutzer und Gruppen - Rechte Maustaste auf Benutzer, danach Neuer Benutzer Das vordefinierte Benutzerkonto Administrator wurde schon im ersten Teil des Praktikums benutzt um die verschiedenen Netzwerkeinstellungen vorzunehmen. Das vordefinierte Benutzerkonto Gast (mit sehr eingeschränkten Rechten) ist für temporären Zugriff gedacht. Die Lokalen Benutzerkonten ermöglichen den Zugriff auf lokale Rechner und deren Ressourcen. Wenn in einem lokalen Netzwerk (keine Domäne) alle Benutzer auf alle Computer und Ressourcen Zugriff haben sollen, dann müssen alle Benutzerkonten auf jedem einzelnen Computer eingerichtet werden. Wenn das Netzwerk aus mehreren Computer besteht (etwa ab 10) wird das Erstellen und Pflegen sehr aufwendig. Daher empfiehlt sich für ein größeres Netzwerk das Domänenmodell. Domänenbenutzerkonten ermöglichen Benutzern, sich an einer Domäne anzumelden und auf Ressourcen im Netzwerk zuzugreifen. Das Benutzerkonto wird auf einem Domänencontroller erstellt, und dieser gilt für alle Computer innerhalb der Domäne. Abb. 1.6: Computerverwaltung, Benutzer Bevor Benutzerkonten eingerichtet werden, sollten Richtlinien für Benutzerkonten festgelegt werden, z.b. Namenskonventionen, Kennwort- 15 16

Nun können Sie sich mit dem erstellten Benutzerkonto am Computer anmelden. Der Zugriff dieses Benutzerkontos ist von den eingeräumten Rechten abhängig. Diese werden üblicherweise über Gruppen gesteuert. Es gibt auch bei den Gruppen, wie bei den Benutzerkonten, vordefinierte Gruppen. Die vier wichtigsten Gruppen sind: 1. Administratoren 2. Benutzer 3. Hauptbenutzer 4. Sicherungsoperatoren Die Mitglieder der Gruppe der Administratoren sind berechtigt, alle vom Betriebssystem unterstützten Funktionen auszuführen. Die Gruppe der Benutzer stellt die sicherste Umgebung zur Ausführung von Programmen. Die Hauptbenutzer haben mehr Berechtigungen als die Benutzer jedoch weniger als die Administratoren. Die Gruppe der Sicherungsoperatoren können Dateien auf dem Computer sichern und wiederherstellen, und zwar unabhängig davon, ob Berechtigungen zum Schutz dieser Datei existieren. Benutzername: Vollständiger Name: Abb. 1.7: Benutzer hinzufügen Der eindeutige Anmeldename des Benutzers, basierend auf den Namenskonventionen. Der vollständige Name des Benutzers, Zuornung der Person zum Benutzerkonto. Beschreibung: Zusätzliche Angaben zum Benutzer (z.b. Abteilung). Dieses Feld ist optional. Geben Sie in den Feldern Kennwort und Kennwort bestätigen das Kennwort des Benutzers ein. Klicken Sie auf Erstellen, um das Benutzerkonto zu erstellen. Klicken Sie auf Schließen nachdem Sie alle Benutzerkonten erstellt haben. Eine genaue Erläuterung der Rechte dieser Gruppen würde hier den Rahmen sprengen, daher nur dieser kurze Einblick. Weitere Informationen kann man in der Windows 2000 Hilfe erhaltnen. Es ist auch möglich neue Gruppen zu erstellen und diesen nach Bedarf Rechte zu vergeben oder zu verweigern. Aufgabe 4: - Erstellen Sie für jeden Teilnehmer Ihrer Praktikumsgruppe ein Benutzerkonto auf dem Servercomputer. - Erstellen Sie eine Gruppe für die Praktikumsgruppe und fügen Sie alle erstellten Benutzerkonten dieser Gruppe hinzu. - Melden Sie sich am System mit den erstellten Benutzerkonten an und versuchen Sie die Eigenschaften des Internetprotokoll (TCP/IP) zu verändern. - Ist das möglich? Was müsste geändert werden um es zu ermöglichen. 17 18

Damit nun dieselben Benutzer sich auch an alle Clientcomputer (angenommen im Netzwerk wären mehrere) anmelden können, müssten dieselben Konten auf diesen noch mal erstellt werden. Dieser administrative Aufwand kann durch das Domänenmodell um ein vielfaches vereinfacht werden. 4. Die Domäne Domänencontroller Das Rückenmark einer Domäne ist der Domänencontroller. Ein Domänencontroller ist ein Server der eine Kopie der Active Directory Datenbank speichert, und damit die Zugriffe der Benutzer, auf die Ressourcen im Netzwerk, anhand deren Rechte verwaltet. Aufgabe 5: Installieren Sie auf dem Servercomputer das Active Directory. Führen Sie dazu folgende Schritte aus: Start -> Ausführen -> dcpromo.exe <enter> und folgen Sie dann den Anweisungen Installieren Sie den Domänencontroller als einzigen im Netzwerk und richten Sie eine neue Domäne ein. Als Namen der Domäne wählen Sie: DomainN, wobei N die Nummer Ihres Rechnernetzes ist. HINWEIS: Sie benötigen die Windows-2000-Server Installations-CD. Diese erhalten Sie von Ihrem Betreuer. 5. Active Directory Damit nun alle Clientcomputer im Netzwerk durch den Domänencontroller verwaltet werden können, ist es notwendig diese der Domäne hinzuzufügen. Damit wird für jeden Clientcomputer ein Computerkonto in Ihrer Domäne erstellt. Aufgabe 6: Zum Hinzufügen des Clientcomputers zur Domäne gehen Sie folgendermaßen vor: - Melden Sie sich als Administrator am Clientcomputer an, und gehen Sie zur Maske Änderung der Benutzereigenschaften (beschrieben in Aufgabe 1, Abb. 1.1) - Im unteren Abschnitt ( Mitglied von ) wählen Sie Domäne und Tragen Sie den Namen Ihrer Domäne ein. - Folgen Sie dann den Anweisungen. Ihr Netzwerk entspricht nun einem Domänenmodell. Alle Komponenten des Netzwerks (Benutzer, Computer usw.) werden in das Active Directory verwaltet, z. B. gilt ein Benutzerkonto das Sie auf dem Domänencontroller (im AD) erstellen domänenweit. Aufgabe 7: Erstellen Sie nun, wie in der Aufgabe 4 Benutzerkonten für alle Teilnehmer Ihrer Gruppe und eine Lokale Sicherheitsgruppe. Fügen Sie alle Benutzer dieser Gruppe hinzu und versuchen Sie sich mit diesen am Domänencontroller (DC) und am Clientcomputer mit diesen Benutzernamen anzumelden. Auf einem Domänencontroller werden die Benutzer und Gruppen nicht mehr unter der Computerverwaltung erstellt, sonder im Active Directory. Um einen Benutzer hinzuzufügen gehen Sie folgendermaßen vor: - Start -> Programme -> Verwaltung -> Active Directory Benutzer und Computer - Erweitern Sie die Domäne - Rechte Maustaste auf Benutzer, dann Neu, dann Benutzer oder Gruppe wählen 19 20

6. Fileserver Ein Fileserver stellt seinen Clients Dateien und Platz auf dem Dateisystem bereit. Um dieses zu erreichen, bedient man sich in Microsoft Umgebungen der Datei- und Druckerfreigabe in Microsoft Netzwerken. Anders ausgedrückt, es werden Verzeichnisse freigegeben und die enthaltenen Daten sind für die Clientcomputer (über das Netzwerk) erreichbar. Dasselbe ist auch mit Drucker möglich. Die Art des Zugriffs wird über die Rechte des Benutzers auf das Verzeichnis gewährleistet. Um ein Verzeichnis freizugeben gehen Sie folgendermaßen vor: Das Verzeichnis mit der rechten Maustaste anklicken, und Freigabe wählen. In dem folgenden Fenster Diesen Ordner freigeben anklicken und einen Freigabenamen wählen. Für die Freigabeberechtigungen Berechtigungen klicken. Es gibt zwei Arten von Zugriffsrechten: - Freigaberechte o Vollzugriff o Ändern o Lesen - NTFS-Berechtigungen o Vollzugriff o Ändern o Lesen, Ausführen o Lesen o Schreiben Mit Hilfe der Kombination aus diesen zwei Zugriffsarten wird der optimale Zugriff für die einzelnen Benutzer erreicht. Bei NTFS-Berechtigungen handelt es sich um die Rechte, die der jeweilige Benutzer auf ein Verzeichnis oder auf eine Datei hat, unabhängig davon ob dieser lokal oder über das Netzwerk auf diese zugreift. Die Freigaberechte werden erst berücksichtigt wenn ein Benutzer über das Netzwerk auf dieses Verzeichnis oder Datei zugreift. In diesem Fall gilt die Kombination der zwei Arten der Zugriffsrechte, und zwar gelten dann die jeweils restriktivsten dieser Berechtigungen. Abb. 1.8: Freigeben eines Ordners 21 22

Aufgabe: 9 Erstellen Sie ein Verzeichnis auf der Festplatte des Domänencontrollers (Servercomputer). Zwei der Benutzer (aus Aufgabe 7) erteilen Sie die NTFS-Berechtigung Ändern und den anderen zwei nur Lesen. Erstellen Sie in dem Verzeichnis eine Text Datei. Geben Sie das Verzeichnis frei, mit dem Freigaberecht Vollzugriff für die Gruppe (aus Aufgabe 7). Versuchen Sie nun mit allen Benutzerkonten vom Clientcomputer auf die Datei Test zuzugreifen, diese zu verändern und die Änderungen zu speichern. Geht das mit allen Benutzern? Mit welchen geht es nicht und warum? Um auf eine Netzwerkressource zuzugreifen gehen Sie folgendermaßen vor: - Doppelklick auf Netzwerkumgebung (Symbol ist auf dem Desktop) - Doppelklick auf Gesamtes Netzwerk und im rechten Teil auf den gesamten Inhalt zeigen - Dann auf Microsoft Windows-Netzwerk, danach auf Ihren Domänennamen. - Danach auf den Rechner (wo die Ressource liegt) Doppelklicken Sie die Datei zu verändern und die Änderungen zu speichern. Können Sie die Datei speichern? Warum? 7. DHCP Server Wie am Anfang des Praktikums ist es möglich in einem Netzwerk alle IP-Adressen manuell auf jedem Computer einzutragen. Bei einem grossen Netzwerk ist meistens ein gewisser Automatismus für diese IP- Adressenvergabe erwünscht. Genau dafür (und etwas mehr) eignet sich der DHCP Server. (DHCP = Dynamic Host Configuration Protocol). Dieser ist ein TCP/IP Standard, der mit dem Ziel entworfen wurde, die Komplexität der Verwaltung der IP-Adressen und weiterer damit im Zusammenhang stehender Details bei der Konfiguration zentral über einen Server im Netzwerk erfolgt. Um Windows DHCP Server auf Windows 2000 zu installieren gehen Sie folgendermaßen vor: - Start -> Programme -> Verwaltung -> Konfiguration der Servers - Danach (auf der linken Seite) auf Netzwerk klicken und dann auf DHCP. - Folgen Sie den Anweisungen auf dem Bildschirm Nach der Installation besteht die Möglichkeit verschiedene Parameter in der DHCP Konsole einzustellen, wie z. B. Gateway, DNS, WINS usw. Ändern Sie Freigaberecht für die Gruppe auf Lesen und versuchen Sie erneut auf die Datei vom Clientcomputer aus mit den verschiedenen Benutzern zuzugreifen. Versuchen 23 24

Aufgabe: 10 DHCP für Ihr Netzwerk konfigurieren. Notizen: - Öffnen Sie die DHCP Konsole: o Start -> Programme -> Verwaltung -> DHCP - Erstellen Sie einen neuen Bereich für die Ihnen zur Verfügung stehenden Adressen. - Schließen Sie die Server und Gateway IP-Adressen aus. - Konfigurieren Sie für den Bereich auch andere TCP/IP Einstellungen, wie Gateway und DNS. - Autorisieren Sie den Server o Rechte Maustaste auf den Server und dann autorisieren - Melden Sie sich auf dem Clientcomputer als Administrator an und ändern Sie in den TCP/IP Eigenschafen die Einstellungen auf IP-Adresse automatisch beziehen und DNS Serveradresse automatisch beziehen. - Überprüfen Sie mit Hilfe von ipconfig / all ob der Clientcomputer die richtigen Einstellungen vom DHCP bekommen hat. - Überprüfen Sie mit Hilfe von ping ob der Clientcomputer alle anderen Computer erreichen kann. 25 26

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback