Windows Administration



Ähnliche Dokumente
Windows 2000 mit Arktur als primärem Domänencontroller (PDC)

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Installationsanleitungen

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Nutzung von GiS BasePac 8 im Netzwerk

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Tutorial -

Achung! User müssen unter Linux schon erstellt sein!

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

MSDE 2000 mit Service Pack 3a

B4 Viper Connector Service Installationsanleitung Stand:

36 Grafisches Join-Tool

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

How to install freesshd

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Live Update (Auto Update)

Information zum SQL Server: Installieren und deinstallieren. (Stand: September 2012)

Step by Step Webserver unter Windows Server von Christian Bartl

Einrichtung von VPN-Verbindungen unter Windows NT

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

(im Rahmen der Exchange-Server-Umstellung am )

bizsoft Rechner (Server) Wechsel

Bedienungsanleitung für den SecureCourier

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

System-Update Addendum

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007

Diese Anleitung beschreibt das Vorgehen mit dem Browser Internet Explorer. Das Herunterladen des Programms funktioniert in anderen Browsern ähnlich.

Installation / Aktualisierung von Druckertreibern unter Windows 7

INSTALLATION VON INSTANTRAILS 1.7

Allgemeine USB Kabel Installation und Troubleshooting

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Bkvadmin2000 Peter Kirischitz

Medea3 Print-Client (m3_print)

PDF-Erzeugung mit PDFCreator (nur für Windows, installiert universellen PDF-Druckertreiber) v11/01

SSH Authentifizierung über Public Key

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Installation Messerli MySQL auf Linux

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Da es sich in meinem Fall um einen USB-Scanner handelt, sollte dieser mittels

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

1.)Löschen Sie alle Benutzer, die nicht mehr gebraucht werden, auch Rechner Acount's

Windows Server 2012 RC2 konfigurieren

Wählen Sie bitte START EINSTELLUNGEN SYSTEMSTEUERUNG VERWALTUNG und Sie erhalten unter Windows 2000 die folgende Darstellung:

Anleitung Captain Logfex 2013

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Service & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.

Netzwerk einrichten unter Windows

Konvertieren von Settingsdateien

Nutzung der VDI Umgebung

Python Installation. 1 Vorbereitung. 1.1 Download. Diese Anleitung ist für Windows ausgelegt.

Anleitung zur Installation von Windows XP Professional und dem Multilanguage Interface

Anleitungsbeschreibung

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

FTP-Server einrichten mit automatischem Datenupload für

Um über FTP Dateien auf Ihren Public Space Server - Zugang laden zu können benötigen Sie folgende Angaben:

Guide DynDNS und Portforwarding

Anleitungen zum Publizieren Ihrer Homepage

Anhang zum Handbuch. Netzwerk

Lizenzen auschecken. Was ist zu tun?

FastViewer Remote Edition 2.X

Windows 7 Winbuilder USB Stick

Update Messerli MySQL auf Linux

Clientkonfiguration für Hosted Exchange 2010

OP-LOG

Thunderbird herunterladen, Installieren und einrichten Version (portable)

Die Windows-Installation - Schritt für Schritt

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

1.) Computerkonten einrichten

Import des persönlichen Zertifikats in Outlook Express

Kapitel 7 TCP/IP-Konfiguration zum Drucken (Windows NT 4.0)

Für Kunden, die Windows für ihre Netzwerkverbindungen benutzen

Samba Linux-Kurs der Unix-AG

FreePDF XP Handbuch. Aktuelle Version bei Fertigstellung: FreePDF XP 1.0. Inhalt:

Dokumentation IBIS Monitor

GFAhnen Datensicherung und Datenaustausch

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

Herbert Penke GFAhnen 8.0 unter Windows Vista

Verwendung des IDS Backup Systems unter Windows 2000

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten

Arbeiten mit MozBackup

Installationshinweise Linux Edubuntu 7.10 bei Verwendung des PC-Wächter

Checkliste Installation. Novaline Bautec.One

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

Wireless LAN PCMCIA Adapter Installationsanleitung

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Installation der Konfigurationsdateien für alle Windows-Versionen bis einschließlich Microsoft Windows 7

In diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können.

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

I. Allgemeine Zugangsdaten für den neuen Server: II. Umstellung Ihres Windows Arbeitsplatzrechners

Erstellen einer PostScript-Datei unter Windows XP

Was ist PDF? Portable Document Format, von Adobe Systems entwickelt Multiplattformfähigkeit,

Stepperfocuser 2.0 mit Bootloader

R-ADSL2+ Einrichthinweise unter Windows 98/ME

Baqué und Lauter GmbH / Falkenweg 3 Fax / Euskirchen

Transkript:

Willemers Informatik-Ecke: Windows Administration Windows Administration Willemers Informatik-Ecke Windows 3.11 Programmstart bei Systemstart Sichern der Arbeitsumgebung Tunen TCP/IP für Windows 3.11 Windows 95 Windows 98 Fax installieren Windows NT Booten Bootloader wieder entfernen HPFS als Filesystem unter NT 4.0 Netzwerk TCP/IP-Dateien Installieren eines ftp-dämons unter NT TAB in der Kommandozeile Windows XP Netzverbindung zu SAMBA oder Windows-Domänen Alle Windows-Versionen Schreibschutz nach Kopie von CD-ROM Windows 3.11 Programmaufruf bei Systemstart Sichern der Arbeitsumgebung Tunen TCP/IP für Windows 3.11 Programmaufruf bei Systemstart Neben dem Autostart-Ordner finden sich Einträge in der WIN.INI unter [windows] in den Schlüsseln http://www.willemer.de/informatik/windows/sammel.htm (1 von 6) [25.12.2004 23:49:09]

Willemers Informatik-Ecke: Windows Administration run= und load=. Sichern der Arbeitsumgebung Zum Sichern Kopien von WIN.INI und SYSTEM.INI anlegen. Daneben empfielt es sich natürlich CONFIG.SYS und AUTOEXEC.BAT zu sichern. Tunen Mit dem Programm DEFRAG.EXE wird eine Partition defragmentiert. Die Swap-Datei als permantent anlegen. Dazu sollte vorher die Partition defragmentiert worden sein. Für das Swappen werden Page-Puffer verwendet. Deren Anzahl wird in der SYSTEM.INI eingetragen: [386Enh] PageBuffers=8 8 oder 16 sollten es sein. Bei 8MB und mehr auch 32. TCP/IP für Windows 3.11 TCP/IP ist im Lieferumfang von Windows 3.11 nicht enthalten. Es wird aber von Microsoft kostenlos zum Download angeboten. ftp://ftp.microsoft.com/peropsys/windows/public/tcpip/wfwt32.exe Zur Installation: es wird zunächst das Netzwerk installiert. Unter Netzwerk-Setup wird dann unter Treiber ein neues Protokoll hinzugefügt und von der Diskette geladen. Windows 98 Fax installieren Das Fax, das unter Windows 95 noch installiert wurde, ist bei Windows 98 nicht mehr im Installationsumfang. Noch befindet es sich immer noch auf der Windows 98-CD. Im Ordner \tools\oldwin95\message befinden sich zwei Programme, die gestartet werden http://www.willemer.de/informatik/windows/sammel.htm (2 von 6) [25.12.2004 23:49:09]

Willemers Informatik-Ecke: Windows Administration müssen und eine Kurzanleitung für die Installation. siehe auch: c't 24/1998: Hotline: Faxen unter Windows 98 Windows NT Booten Bootloader wieder entfernen HPFS als Filesystem unter NT 4.0 Netzwerk TCP/IP-Dateien Booten In der BOOT.INI stehen die Einstellungen des Bootvorgangs Automatisches Einloggen ohne Anmeldung: In der Registry den Schlüssel Winlogon suchen. Neueintrag AutoAdminLogon als Zeichenfolge auf 1 setzen. Der Wert des Eintrags DefaultUserName sollte richtig eingestellt werden. Dieser Name muß Administratorrechte haben! Sonst kommt man nie mehr an die Registry. DefaultDomain kontrollieren. DefaultPassword anlegen und eigenes Passwort hineinschreiben. Bootloader wieder entfernen Wird NT, Windows2000 oder Windows XP Professional zusätzlich zu einem anderen Windows installiert (hier o.b.d.a. Windows 98), so installiert es auch einen Bootloader. Soll dieser später wieder entfernt werden, geht man folgendermaßen vor: Boot von der Windows 98 CD (oder einer entsprechenden Bootdiskette) Start der CD - Start mit Unterstützung der CD c:\windows\command\sys c: Reboot: Windows 98 bootet ohne Prompt Anschließend sind die Dateien boot.ini, ntldr und ntdetect.com überflüssig und können gelöscht werden. HPFS als Filesystem unter NT 4.0 http://www.willemer.de/informatik/windows/sammel.htm (3 von 6) [25.12.2004 23:49:09]

Willemers Informatik-Ecke: Windows Administration Wenn man noch eine CD von NT 3.5 besitzt, kann man den pinball.sys in das Verzeichnis \WINNT\System32\Drivers kopieren. Danach müssen noch folgende Einträge in der Registry durchgeführt werden:. Anschließend nehmen Sie mit dem Registry-Editor (Regedt32.exe) folgenden Eintrag per Hand vor: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet SERVICES Hier wird ein neuer Schlüssel mit Namen "Pinball" angelegt. Klasse bleibt leer. Es werden folgende Werte angefügt: ErrorControl: REG_DWORD: 0x1 Group: REG_SZ: Boot file system Start: REG_DWORD: 0x1 Type: REG_DWORD: 0x2 siehe auch: c't 1/1997: Hotline: HPFS unter Windows NT 4.0 Netzwerk TCP/IP-Dateien Die Dateien hosts und services finden sich bei Windows NT im Verzeichnis \winnt\system32\drivers\etc. Installieren eines ftp-dämons unter NT Windows NT hat auch in der Workstation-Version einen ftp-dämon. Die Installation ist allerdings ein bißchen versteckt. Kontrollfelder - Netzwerke. Im Notebook Dienste/Services. Auf den Button Hinzufügen. Microsoft Peer Web Server In der erscheinenden Box ist auch der FTP-Dienst aufgeführt. TAB in der Kommandozeile In der Registry wird CompletionChar auf 9 gesetzt. HKEY_CURRENT_USER\Software\Microsoft\Command Processor\CompletionChar http://www.willemer.de/informatik/windows/sammel.htm (4 von 6) [25.12.2004 23:49:09]

Willemers Informatik-Ecke: Windows Administration Nun kann man mit der TAB-Taste die Kommandos um die Dateinamen vervollständigen, die im Verzeichnis vorkommen. Bei Mehrdeutigkeit wird bei jedem TAB der nächste passende Eintrag gezeigt. Siehe auch c't 19/99 Windows XP Netzverbindung zu SAMBA oder Windows- Domänen Windows XP Home Edition Keine Domänen-Anmeldung Windows XP Home-Edition kann sich nur dann an einer Domäne anmelden, wenn ein lokaler Benutzer mit gleichem Passwort wie an der Domäne lokal eingetragen wird und als Arbeitsgruppe der Name der Domäne gewählt wird. Der Vorteil der Domäne, die Benutzerverwaltung zentral zu regeln und unabhängig vom lokalen Rechner zu halten, ist damit nicht mehr gegeben. Damit sind Unternehmen, die ein Windows-Domain-Netz betreiben, darauf angewiesen, auf ihren PCs die XP Professional Lizenz einzusetzen. Wer bisher sein privates Notebook auch mal schnell ins Firmennetz einhängen konnte, wird die genannten Probleme haben, wenn er die meist mitgelieferte Version von XP Home verwendet. Er muss dann eine zweite Lizenz besorgen oder eine ältere Windows-Version wie Me oder 98 verwenden. Langsame XP Home-Samba 2.2.3-Verbindung Ich habe zwischen Windows XP Home und Samba 2.2.3 eine extrem langsame Verbindung. Die Übertragung einer 500KByte-Datei wird mit über 200 Minuten veranschlagt. Zugriffe auf den gleichen Server mit Windows Me oder smbclient unter Linux sind dagegen sehr flott (884kb/s mit 10MBit- Netzwerk). Auch bei Zugriffen von Windows XP Home auf einen Samba 2.2.5 verliefen deutlich schneller. An der Hardware kann es nicht liegen. Ich habe den Samba 2.2.3-Server unter Windows 98 gebootet und der Transfer der Datei dauerte nur zwei oder drei Minuten. Windows XP Professional http://www.willemer.de/informatik/windows/sammel.htm (5 von 6) [25.12.2004 23:49:09]

Willemers Informatik-Ecke: Windows Administration Um sich an eine SAMBA-Domäne anzumelden, muss man zunächst ein Eintrag in der Registry vornehmen und einmal rebooten. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters "requiresignorseal"=dword:00000000 "signsecurechannel"=dword:00000000 Daneben müssen die Passwörter verschlüsselt sein. Das ist bei allen Windows-Versionen seit Windows NT 4 und Windows 98 so und erfordert eine separate Passwortverwaltung auf dem Samba-Server. Quelle: The Unofficial Samba Howto Alle Windows-Versionen Schreibschutz nach Kopie von CD-ROM Nach dem Kopieren von Verzeichnisbäumen von einer CD-ROM sind die Dateien auf der Festplatte durchgehend schreibgeschützt. Leider ist dies auch der Fall, wenn man eine Datensicherung auf CD brennt. Um die Daten wieder beschreibbar zu machen, startet man die Eingabeaufforderung, wechselt mit dem Befehl CD in das Verzeichnis, das kopiert wurde und gibt dann den folgenden Befehl an. attrib -r *.* /s Homepage (C) Copyright 1999-2003 Arnold Willemer http://www.willemer.de/informatik/windows/sammel.htm (6 von 6) [25.12.2004 23:49:09]

Samba: UNIX im Windows-Netz Willemers Informatik-Ecke Konfigurationsdatei smb.conf Starten der Dämonen Zugriff unter MS-Windows Encrypted Password Samba als Domain-Controller Drucker Dämon oder inetd Administration per Browser Zugriff auf Windowsnetze Zugriff auf Windows XP Samba ist eine freie Software, die es UNIX-Rechnern ermöglicht, mit dem Windows Netzprotokoll SMB zu kommunizieren. Samba ist so leistungsfähig, dass man es gut verwenden kann, um einen Ersatz für einen MS-Windows NT Server zu stellen. Es gibt aber auch einen SMB-Client, mit dem man Zugriffe auf Windowsressourcen erhält. Samba basiert auf TCP/IP Samba arbeitet als TCP/IP-Service. Entsprechend müssen alle SMB-Pakete über das Protokoll TCP/IP transportiert werden. Obwohl in reinen Windowsnetzen oft IPX, das alte Protokoll von Novell, eingesetzt wird, ist das kein so großer Aufwand, da inzwischen fast jeder Windowsrechner auch mit dem Internet verbunden wird und in dem Zusammenhang TCP/IP sowieso installiert wird. IPX kann man meist ohne Probleme deinstallieren, sofern nicht tatsächlich ein älteres Novellnetz eingesetzt wird. Lediglich MS-Windows 3.11 besaß noch nicht von Haus aus TCP/IP. Das kann man allerdings kostenlos von Microsoft erhalten. Quelle: TCP/IP für Windows 3.11 /etc/services Da Samba ein TCP/IP-Dienst ist, müssen in der /etc/services Einträge gemacht werden: netbios-ssn netbios-ns 139/tcp 137/tcp Konfigurationsdatei smb.conf http://www.willemer.de/informatik/unix/lisamba.htm (1 von 10) [25.12.2004 23:51:32]

Die zentrale Konfigurationsdatei heißt /etc/smb.conf. Die Datei ist in mehrere Abschnitte eingeteilt und ähnelt einer MS-Windows INI-Datei. Die Abschnitte sind mit Titeln in rechteckigen Klammern eingeleitet. Die einzelnen Einstellungen werden durch Zuweisungen gemacht, die der Struktur Variable=Wert folgen. Der Wert umfasst den Rest der Zeile. Das Semikolon ist das Kommentarzeichen. globale Einstellungen Der wichtigste Abschnitt heißt global. Der Abschnitt global beschreibt den Server als solchen. [global] server string = Gaston, der freundliche NT-Ersatz workgroup = WILLEMER share modes = yes ; encrypt passwords wird ab NT 4.0 SP3 und Win98 gebraucht encrypt passwords = yes printing = bsd printcap name = /etc/printcap ; wichtig, wenn es ein weiteres Interface zum Internet gibt. interfaces = 192.168.109.144/255.255.255.0 Der server string ist nur ein Kommentar, der allerdings allen Clients übermittelt wird. Wer mit seinem Server protzen will, hat hier die Gelegenheit dazu. Wichtig ist die workgroup, die hier originellerweise WILLEMER heißen soll. Die Rechner, die zu einer gemeinsamen Arbeitsgruppe gehören, können sich leicht gegenseitig Ressourcen zur Verfügung stellen. Neben den Workgroups gibt es noch das Konzept der Windowsdomänen. Samba kann auch als ein solcher Domänenserver laufen. Nähere Informationen sind in der SAMBA beiliegenden Dokumentation zu finden. Zugriff auf die Drucker Die beiden Variablen printing und printcap name ermöglichen den Zugriff auf die in der /etc/printcap angegebenen Drucker unter MS-Windows. Man kann die Drucker, die mit ghostscript betrieben werden, unter MS-Windows als normale Postskriptdrucker ansprechen. Will man einen speziellen Druckertreiber verwenden, muss man auf den rohen (raw) Drucker verweisen, der in der printcap keinen if-eintrag besitzt. Interfaces Im Abschnitt global kann eingestellt werden, auf welche Netzinterfaces Samba zugreift. Diese http://www.willemer.de/informatik/unix/lisamba.htm (2 von 10) [25.12.2004 23:51:32]

Einstellung ist vor allem bei einem Rechner erforderlich, der auch ein Interface zum Internet besitzt. Ansonsten versucht Samba, auch auf diesem Wege Freunde zu finden. Das wäre natürlich ein eklatantes Sicherheitsrisiko. Alternativ kann statt der Netzmaske hinter der IP-Nummer auch die Anzahl der Bits genannt werden, die zum Netzteil der Adresse gehören. interfaces = 192.168.109.144/24 Im weiteren Verlauf der smbd.conf werden die Ressourcen beschrieben, die den anderen Rechnern im Netz zur Verfügung gestellt werden. Jede der Ressourcen wird in rechteckigen Klammern genannt. [homes] comment = Heimatverzeichnis browseable = no read only = no create mode = 0750 [c-drive] comment = C-Laufwerk browsable = yes public = yes create mode = 0755 path = /windows/c writeable = yes Heimatverzeichnis Die Ressource homes bietet jedem angemeldeten Benutzer sein Heimatverzeichnis an. Meldet sich also der Anwender arnold unter MS-Windows an und verbindet homes mit einem Netzlaufwerk, findet er das Verzeichnis, das laut UNIX passwd Datei sein Heimatverzeichnis ist. Die Ressource c-drive bietet das Verzeichnis /windows/c als Netzlaufwerk an. Dieses ist auf meinem Computer tatsächlich eine Windowspartition. Das ist aber keineswegs Voraussetzung. Es kann jedes beliebige Dateisystem angeboten werden. browsable Die Option browsable beschreibt, ob die Ressource angezeigt wird, wenn man sie von einem Windowsrechner aus anzeigen lässt. Im Beispiel kann man also homes nicht sehen, wenn man sich von einem Windowsrechner die Ressourcen des Servers anzeigen lässt. Allerdings kann man den Namen homes bei einer Verknüpfung direkt angeben. Zweck der Übung ist, dass man nicht alle Ressourcen einer breiten Öffentlichkeit darbieten möchte. http://www.willemer.de/informatik/unix/lisamba.htm (3 von 10) [25.12.2004 23:51:32]

Pfad Alle Ressourcen müssen natürlich einen Pfad haben, unter dem sie im UNIX Verzeichnisbaum zu erreichen sind. Eingetragen wird dieser Pfad unter der Option path. Ausnahmen sind wie gesagt die Heimatverzeichnisse, da sie ihren Pfad anders finden. create mode Die Option create mode stellt ein, welche Berechtigung eine per Samba erzeugte Datei bekommt. Über das Windowsnetz sind nicht alle Berechtigungen nachträglich zu korrigieren. Test der smb.conf durch testparm Durch Aufruf von testparm wird die smb.conf gestestet und Hinweise auf Fehler gegeben. Load smb config files from /etc/smb.conf Processing section "[homes]" Processing section "[c-drive]" Processing section "[printers]" Loaded services file OK. Press enter to see a dump of your service definitions Nach dem Drücken der Returntaste wird die komplette Konfiguration angezeigt. Starten der Dämonen Samba besteht aus zwei Prozessen, smbd und nmbd. Der Server smbd bietet die eigentlichen Dateienund Druckerdienste an. Der Server nmbd ist für die Namensdienste zuständig. Für die ersten Tests kann man sie einfach direkt nacheinander von der Konsole starten. Durch ps kann dann getestet werden, ob die Prozesse gestartet sind. Ist das nicht der Fall, ist die smbd.conf nicht in Ordnung. Nähere Informationen liefern die Dateien log.smbd und log.nmdb, die sich im Verzeichnis /var/log/samba befinden. Lokaler Zugriff Nachdem die Prozesse gestartet sind, wird zum Testen der Konfiguration als nächstes versucht, auf die Umgebung zuzugreifen. Dazu wird auf derselben Maschine ein SMB Client gestartet. smbclient -L localhost Nach einer Passwortabfrage werden Informationen über die lokale Samba-Umgebung ausgegeben. http://www.willemer.de/informatik/unix/lisamba.htm (4 von 10) [25.12.2004 23:51:32]

Domain=[WILLEMER] OS=[Unix] Server=[Samba 2.0.7] Sharename Type Comment --------- ---- ------- c-drive Disk C-Laufwerk cdrom Disk Linux CD-ROM IPC$ IPC IPC Service (Gaston, der freund ascii Printer cljet5-a4-ascii-mono-300 lp2 Printer cljet5-a4-auto-color-300 lp-mono Printer cljet5-a4-auto-mono-300 cljet5-a4-raw Printer cljet5 a4 raw faxprint Printer fax Server Comment --------- ------- Workgroup Master --------- ------- Zugriff unter MS-Windows TCP/IP auf Windows installieren Zunächst muss sichergestellt sein, dass der Windowsrechner zur gleichen Workgroup gehört. Dann muss TCP/IP als Netzprotokoll installiert sein. Die Funktion der Verbindung prüft man zunächst mit einem ping auf den Namen des Sambaservers. Wenn dies alles funktioniert, kann man in der Netzwerkumgebung nachsehen, ob die Workgroup dort erscheint und dann auch der Sambaserver erscheint. Man kann dem etwas nachhelfen, indem mit der Funktion >>Computer suchen<< nach dem Server sucht. Windows Netzwerkumgebung Die Netzwerkumgebung ist leider nicht besonders verlässlich in der Anzeige der verfügbaren Rechner. Windowsrechner suchen in gewissen Abständen, von welchen anderen Rechnern sie umgeben sind. Danach aktualisieren sie ihre Netzwerkumgebung. So kann es sein, dass die angezeigten Rechner längst abgeschaltet sind oder nicht angezeigte Rechner in Wirklichkeit längst verfügbar sind. Encrypted Password Verschlüsselte Passwörter sind nicht kompatibel http://www.willemer.de/informatik/unix/lisamba.htm (5 von 10) [25.12.2004 23:51:32]

MS-Windows NT 4 ab Service Pack 3 sowie MS-Windows 98 und alle neueren Versionen senden verschlüsselte Passwörter über das Netz. Leider entspricht die Verschlüsselung nicht dem UNIX- Standard, so dass Samba nicht mehr einfach über die /etc/passwd arbeiten kann, wie das unverschlüsselt noch funktioniert. Zur Speicherung der verschlüsselten Passwörter wird eine eigenständige Datei namens /etc/smbpasswd verwendet. Um eine solche Datei zu erzeugen, liefert Samba einen Skript mit. Der Aufruf lautet: cat /etc/passwd bash mksmbpasswd.sh >/etc/smbpasswd Danach kann root für jeden Benutzer ein Startpasswort mit dem Kommando smbpasswd eintragen, indem er beispielsweise für den Benutzer willemer eingibt: gaston# smbpasswd willemer New SMB password: Retype new SMB password: Password changed for user willemer. gaston# Samba als Domain-Controller Samba kann auch als Primary Domain Controller (PDC) in einer Windows-Umgebung eingesetzt werden. Der Unterschied zu dem bisher betrachteten Peer-To-Peer Netzwerk besteht darin, dass ein einzelner Server die Anmeldung annimmt und die Ressourcen vergibt. Folgende Einträge müssen in der smb.conf hinzukommen, damit Samba einen PDC realisiert: domain logons = yes security = user os level = 34 local master = yes preferred master = yes domain master = yes [netlogon] path = /home/netlogon public = no writable = no browsable = no Der Pfad für netlogon muss angelegt und von den Benutzern lesbar sein. http://www.willemer.de/informatik/unix/lisamba.htm (6 von 10) [25.12.2004 23:51:32]

Die Clients müssen auf Domänenbetrieb umgestellt werden. Dies wird beispielsweise bei Windows Me im Netzwerkdialog eingestellt. Diesen erreichen Sie, indem Sie die Netzwerkumgebung mit der rechten Maustaste anklicken und aus dem Menü den Punkt Eigenschaften wählen. Aus den Netzwerkkomponenten wählen Sie den Client für Microsoft-Netzwerke aus und klicken Eigenschaften an. In dem dann erscheinenden Dialog setzen Sie einen Haken an den Punkt "An Windows NT- Domäne anmelden". Daraufhin können Sie angeben, an welcher Domäne Sie sich anmelden wollen. Der Namen entspricht dem, den Sie unter WORKGROUP in der Datei smb.conf angegeben haben. Drucker In Windows-Netzen können nicht nur Platten sondern auch Drucker angeboten werden. Dabei kann das UNIX-Drucksystem als Basis verwendet werden. Im Folgenden werden die Drucker eines BSD- Systems als Windows-Drucker verwendet. Dazu wird unter global das lokale Drucksystem als bsd angegeben und der Ort der printcap angegeben. Schließlich wird noch ein eigener Abschnitt für die Drucker namens printers definiert: [global]... printing = bsd printcap name = /etc/printcap load printers = yes [printers] comment = All Printers browseable = no printable = yes public = no read only = yes create mode = 0700 directory = /tmp Nun gibt es zwei grundsätzlich unterschiedliche Verfahren, die Drucker von Windows aus zu installieren. Der Drucker kann entweder unter UNIX als PostScript-Drucker beispielsweise per GhostScript installiert werden. Dann wird auf dem Windows-Rechner lediglich ein beliebiger PostScript-Drucker installiert. Soll dagegen die Druckeranpassung auf dem Windows-Client erfolgen, muss in der \gpfett{printcap}-datei der Drucker so definiert sein, dass der Druckdämon alle ankommenden Daten direkt durchschleust. Unter SuSE wird ein solcher Eintrag automatisch für jeden Drucker eingerichtet und ist an der Namenserweiterung raw zu erkennen. Dämon oder inetd Je nach Einsatz gibt es zwei Arten, einen Samba Server zu starten. Werden die Ressourcen nur hin und http://www.willemer.de/informatik/unix/lisamba.htm (7 von 10) [25.12.2004 23:51:32]

wieder zugegriffen, reicht es, den Server durch den inet-dämon zu verwalten. Wird der Server intensiv als Firmenserver verwendet, sollte man die Dämonen aus den rc-skripten starten. Starten per inetd Die Einträge in der /etc/inetd.conf lauten, falls der Dienst auf diesem Wege gestartet werden soll: netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd Ein kill -1 auf die PID des inetd sollte ihn dazu bringen, seine Konfigurationsdatei noch einmal zu begutachten. Wird nun der entsprechende Dienst angefordert, startet inetd die benötigten Samba- Dämonen. rc-skripte Wird Samba als Server in einer Firma eingesetzt, der regelmäßig benutzt wird, werden die Serverprozesse beim Booten durch eine rc-datei gestartet. In der SuSE-Distribution wird das durch Setzen der Variable START_SMB auf >>yes<< in der /etc/rc.config erreicht. Auf anderen Plattformen muss die Datei smb, die dem Sambapaket beiliegt, mit symbolischen Links in die richtige Startumgebung gebracht werden Administration per Browser Mit dem Programm swat ist eine Administration des Samba-Servers auch per Browser möglich. Zunächst muss swat aktiviert werden. Das erfolgt in der Datei /etc/inetd.conf. Dort muss der folgende Eintrag stehen. swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat Danach muss der inet-dämon durch ein HUP-Signal dazu gebracht werden, seine Konfiguration noch einmal einzulesen. gaston # ps -ef grep inetd root 1271 1 0 10:30? 00:00:00 /usr/sbin/inetd gaston # kill -HUP 1271 Anschließend kann ein Webbrowser gestartet werden. swat wird auf Port 901 angesprochen. Die Nummer finden Sie in der Datei /etc/services. Als Adresse wird also auf der lokalen Maschine http://www.willemer.de/informatik/unix/lisamba.htm (8 von 10) [25.12.2004 23:51:32]

http://localhost:901 eingegeben. Von fremden Maschinen muss der Name des Servers angegeben werden. In beiden Fällen erscheint eine Dialogbox, in der Sie sich als root anmelden müssen. swat konfiguriert die Datei smb.conf auf sehr übersichtliche Weise und ermöglicht die Verwendung der grafischen Oberfläche. Das ist vor allem für Anfänger sehr hilfreich. Auf der anderen Seite bleiben die Vorteile der textuellen Konfigurationsdatei erhalten. Man kann sie leicht sichern oder ausdrucken. Zur Not kann sie auch mit einem einfachen Textprogramm bearbeitet werden. Zugriff auf Windowsnetze Auch der Zugriff auf Windowsnetze ist möglich. Das Programm smbclient wurde schon zum Testen des Sambaservers kurz vorgestellt. Mit der Option -L Servername zeigt es alle Ressourcen, die der Server anbietet und die in als browsable gekennzeichnet sind. Dateientausch per smbclient Der Zugriff auf die von gaston angebotenen Heimatverzeichnisse würde von einem anderen UNIX- Rechner per smbclient ermöglicht smbclient \\\\gaston\\homes Nach dem Aufruf wird ein Passwort angefordert und man befindet sich in einer Umgebung, die stark an den ftp-client erinnert. Und tatsächlich funktioniert er auch mit den gleichen Kommandos. Etwas irritierend sind die vielen Backslashes. An sich werden vor dem Wort gaston zwei benötigt. Da aber der Backslash von der Shell interpretiert werden, braucht man hier vier. Allerdings darf man auch normale Schrägstriche verwenden und dann sieht der Aufruf schon etwas ziviler aus. smbclient //gaston/homes Einbinden durch smbmount Interessanter als ein ftp-zugang dürfte aber das Einbinden einer Ressource in den eigenen Verzeichnisbaum sein. Dazu gibt es den Befehl smbmount, der einem mount mit dem Dateisystemtyp smbfs entspricht. Das Einbinden der Ressource HOMES vom Rechner gaston kann also mit einem der beiden Befehle erfolgen: smbmount //gaston/homes /mnt -o username=arnold mount -t smbfs -o username=arnold //gaston/homes /mnt Die Verbindung wird mit dem normalen umount wieder aufgelöst: http://www.willemer.de/informatik/unix/lisamba.htm (9 von 10) [25.12.2004 23:51:32]

umount /mnt Zugriff auf Windows XP Windows XP versucht, die Sicherheitslöcher, die im Peer To Peer Netz entstehen, dadurch zu stopfen, dass das Gastkonto nicht mehr frei zugänglich ist. Darum fordern die Aufrufe von smbclient und smbmount jedesmal ein Passwort. Dieser Schutz, der in einem lokalen Netzwerk normalerweise überflüssig ist, kann durch den Policy- Editor von Windows XP Professional abgeschaltet werden. Über den Start-Button und Systemsteuerung eröffnet sich ein Fenster. Über Performance und Wartung weiter zu Verwaltung - Lokale Sicherheitsrichtlinien - Lokale Richtlinien -Lokale Richtlinien - Sicherheitsoptionen. Die Einstellung "Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten" wird von "Nur Gast" auf "Klassisch" umgestellt. Bei Windows XP Home wird stattdessen in der Registry unter HKLM\System\CurrentControlSet\Control\LSA der Eintrag ForceGuest auf 0 gesetzt. Homepage (C) Copyright 2002 Arnold Willemer http://www.willemer.de/informatik/unix/lisamba.htm (10 von 10) [25.12.2004 23:51:32]

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback