Server Installation 1/6 20.10.04



Ähnliche Dokumente
Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Netzwerkeinstellungen unter Mac OS X

Powermanager Server- Client- Installation

Windows Server 2012 RC2 konfigurieren

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

Grundlagen DNS 1/5. DNS (Domain Name System)

Guide DynDNS und Portforwarding

Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Step by Step Webserver unter Windows Server von Christian Bartl

Routing und DHCP-Relayagent

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Einrichtung von VPN-Verbindungen unter Windows NT

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Collax PPTP-VPN. Howto

Windows 2008R2 Server im Datennetz der LUH

Installationsanleitung DSL Business Standleitung unter Windows 7

Windows 2008 Server im Datennetz der LUH

Konfiguration eines DNS-Servers

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

Windows 2008 Server R2. Peter Unger

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

Clientkonfiguration für Hosted Exchange 2010

14.2 Einrichten der Druckserverfunktionen

Lizenzen auschecken. Was ist zu tun?

Verwendung des IDS Backup Systems unter Windows 2000

Kurzanleitung zum Einrichten des fmail Outlook Addin

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Installationsanleitung Webserver - Datenkommunikation

Gruppenrichtlinien und Softwareverteilung

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Anbindung des eibport an das Internet

Benutzerkonto unter Windows 2000

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

Root-Server für anspruchsvolle Lösungen

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Benutzerhandbuch MedHQ-App

ANYWHERE Zugriff von externen Arbeitsplätzen

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

DynDNS Router Betrieb

NAS 323 NAS als VPN-Server verwenden

Step by Step VPN unter Windows Server von Christian Bartl

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

Application Note MiniRouter: IPsec-Konfiguration und -Zugriff

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

VERWALTUNG. Postfächer, Autoresponder, Weiterleitungen, Aliases. Bachstraße 47, 3580 Mödring

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

Installationsanleitung adsl Einwahl unter Windows 8

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Tutorial -

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Zur Einrichtung der orgamax Cloud auf Ihrem ipad beschreiben wir hier die Vorgehensweise.

Service & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Einrichten Active Directory ver 1.0

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Installation KVV Webservices

Windows Server 2008 (R2): Anwendungsplattform

NEWSLETTER // AUGUST 2015

Kurzanleitung OOVS. Reseller Interface. Allgemein

DSL Business Standleitung unter Windows XP

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Windows Client einrichten im AD

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

Netzwerk einrichten unter Windows

ANLEITUNG ZUR KONFIGURATION IHRES IHRES INTERNETS MIT WINDOWS VISTA

Warum beschäftigt sich ein Linux-Systemhaus mit der Installation von OTRS mit einem Microsoft SQL Server?

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

Anleitung zur Einrichtung einer ODBC Verbindung zu den Übungsdatenbanken

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

Installationsanleitung dateiagent Pro

Netzlaufwerke der Domäne von zu Hause/extern verbinden

LDAP-Anbindung der REDDOXX-Appliance

2.2 Installation via Netzwerkkabel

Local Control Network Technische Dokumentation

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Anbinden der Visualisierung GILLES TOUCH (VNC)

Bedienungsanleitung AliceComfort

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

FTP-Server einrichten mit automatischem Datenupload für

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

MailUtilities: Remote Deployment - Einführung

Outlook - CommuniGate Pro Schnittstelle installieren. Outlook - Elemente freigeben. Outlook - Freigegebene Elemente öffnen

Transkript:

Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse: 192.168.1.1 Server-Name: server1 DNS und DHCP Server Sobald das Betriebssystem installiert und das Netzwerk eingerichtet ist können die Server-Komponenten installiert werden. Da wir einen DNS und DHCP Server benötigen werden diese nun installiert. Servicepack Bevor weitere Software installiert wird die nicht zum Betriebssystem gehört und wir beginnen den Server zu konfigurieren wird ein Servicepack installiert. Wichtig ist, dass die Service-Packs bereist im laufenden Betrieb auf Stabilität und Kompatibilität geprüft worden sind. DHCP (Dynamic Host Configuration Protocol) Der DCHP Server ermöglicht die automatische Zuweisung von Netzwerkadressen und weitere Netzwerkoptionen an Computer. Der Vorteil liegt darin, bei Änderungen der Netzwerkkonfiguration nicht jeden Rechner umstellen zu müssen, sondern dies auf dem Server zu verwalten was per DHCP dann zugewiesen wird. Zonen Die Zone (Netzwerkbezeichnung) die der DHCP-Server verwalten soll nennen wir einfach wie die Domäne. Beispiel: firmenname.local (intern) firmenname.de (extern) 1/6 20.10.04

Bereichsoptionen Hier werden zusätzliche Parameter an die Clients übergeben, in unserem Fall sind das das Standard- Gateway, DNS-Server und Domänen-Suffix. Standard-Gateway ist der nächste Router in fremde Netzwerke (meist zum Internet). Das Standard-Gateway ermöglicht den Übergang in fremde Netze, hier in das Internet. Alle Anfragen die außerhalb des Netzes liegen in dem sich der Rechner selbst befindet werden an das Standard-Gateway, einen Router, geleitet. DNS-Server ist der Server selbst, das Domänen-Suffix der Domänen-Name. Ausschlüsse Da wir im Bereich der Workstations keine festen IP-Adressen vergeben möchten, gibt es in diesem Bereich keine Ausschlüsse. In manchen Netzen, vor allem in bereits bestehenden Netzen, kann es manchmal nötig sein, bestimmte Adressbereiche von der automatischen Konfiguration auszuschließen. Beispiele sind Netzwerkdrucker oder Server die immer unter der selben Adresse erreichbar sein müssen. DNS (Domain Name Service In einem DNS Server werden Computernamen und ihre zugehörigen Netzwerkadressen hinterlegt. Somit ist es möglich einen Rechner über seinen Namen zu kontaktieren, der dabei beteiligte DNS Server löst dabei den Namen in die zugehörige IP-Adresse auf. Dynamische Aktualisierung Damit die Namen der Rechner die ihre IP-Adresse automatisch via DHCP zugewiesen bekommen haben ebenfalls aufgelöst werden können, muss man im DNS-Server die dynamische Aktualisierung aktivieren. Dabei wird für jeden Rechner der eine IP-Adresse vom DHCP-Server zugewiesen bekommen hat einen Datensatz in der Forward-Lookup-Zone und Reverse-Lookup-Zone angelegt. Es existieren zwei Tabellen mit Rechnernamen und Netzwerkadressen. In der Forward-Lookup Zone können Rechnernamen in ihre Netzwerkadresse aufgelöst werden was am häufigsten benötigt wird, seltener benötigt man die umgekehrte Funktion der Reverse-Lookup-Zone, in der mit einer IP-Adresse den Namen des zugehörigen Rechners abgefragt werden kann. Weiterleitung Um Anfragen über PC Namen die nicht im eigenen Netz liegen und somit im eigenen DNS Server nicht eingetragen sind zu beantworten gibt es zwei Möglichkeiten: Root-Zone: Über die Root-Zone (.-Zone) kann der DNS-Server einen Root-Server abfragen und die Namensauflösung selbst erledigen. Ein Root-Server ist einer der 13 obersten DNS-Server die in der ganzen Welt verteilt sind. Sie beinhalten die DNS-Server für alle vorhandenen Topleveldomains. Bei einer Anfrage unseres DNS-Server wird erst der Root-Server angefragt, der daraus resultierende DNS Server für die gewünschte Topleveldomain wird dann nach dem Domänennamen angefragt. Als Ergebnis erhält er den DNS-Server für die gewünschte Domäne. Dieser kann dann den Rechnernamen auflösen. Weiterleitung: Einfacher zu konfigurieren und zu warten ist es einen DNS-Servers eines Internet-Providers zu verwenden der die Abfragen selbst durchführt und das Ergebnis zurückgibt. In unserem Fall tragen wir den DNS-Server von T-Online ein, 194.25.2.129. 2/6 20.10.04

Root-Zone. Toplevel Domains de com Domains swr3 ihk ebay hp Rechnernamen www konstanz www www dec www Abb. 1: Illustration: Struktur der DNS-Server im Internet DNS de? ns.denic.de ihk? ns1.ihk.de konstanz? 217.240.132.36. (Root-Server) ns.denic.de ns1.ihk.de Client konstanz.ihk.de 217.240.132.36 Abb. 2: Beispiel: Auflösung des Rechnernamens konstanz.ihk.de 3/6 20.10.04

Active Directory Um eine Windows 2000 Domäne auf einem Server zu installieren wird ein Active Directory als Verzeichnisdienst installiert. Das Active Directory basiert auf einer LDAP Datenbank und speichert Benutzer, Gruppen, Rechner und sämtliche anderen Objekte einer Domäne inklusive deren Eigenschaften. Bei Windows NT gab es die sogenannten SAM-Datenbank. In dieser wurden Benutzer, Gruppen und deren Eigenschaften gespeichert. Seit Windows 2000 hat man sich für ein Datenbanksystem entschieden, dass es erlaubt den Daten-Baum einer Domäne in einen Forest mit vielen Domänen zu integrieren und jederzeit auf jedes beliebige Objekt und jede Eigenschaft Zugriff zu haben. Im Active Directory können außerdem beliebige Objekte und Eigenschaften gespeichert werden wie zum Beispiel der Standort eines Druckers, dessen Benutzer und sonstige Daten. Externe Software hat zusätzlich die Möglichkeit eigene Objekte oder Eigenschaften für existierende Objekte hinzuzufügen, während früher jede Software ihre eigene Datenbank mitbringen musste. Die Installation von Active Directory wird auf einem Windows 2000 Server vorgenommen mit dem Aufruf von dcpromo. Während der Installation des Active Directorys muss zwingend eine Netzwerkverbindung bestehen, eine Verbindung zu einem Hub oder Switch ist hierfür ausreichend. Domäne Tree Forest Abb. 3: Illustration: Active Directory - Domäne, Tree, Forest DHCP Autorisierung Nach der Installation von Active Directory muss der zur Domäne gehörige DHCP Server autorisiert werden damit er in der Lage ist den Domänencomputern IP-Adressen zu zuweisen und diese im DNS einzutragen. 4/6 20.10.04

LDAP-Verzeichnis Wie bereits erwähnt basiert das Active Directory auf einem modifizierten LDAP-Verzeichnis. Ein LDAP- Verzeichnis ist eine Datenbank die anstelle von Tabellen, Feldern und Datensätzen Objekte beinhaltet. Ein Objekt im Verzeichnis hat einen Namen, mit dem es referenziert werden kann (cn=common name). Die oberste Ebene eines Verzeichnisses ist der Ländercode (c oder dc), darunter die entsprechende Domain (dc). Somit ist das LDAP-Verzeichnis nach dem gleichen System wie das DNS hierarchisch aufgebaut. Der oberste Punkt eines Verzeichnisses nennt sich root-dn. Die im Verzeichnis enthaltenen Objekte werden in Organisationseinheiten (ou=organizational unit) strukturiert. Eine ou kann wiederum weitere ous enthalten. Die genaue Bezeichnung eines Objekts in Verzeichnis nennt man dn=distinguished name. Ein dn enthält den gesamten Pfad vom Objekt bis zur root-dn des Verzeichnisses. Beispiel: cn=benutzername,ou=abteilung,ou=mitarbeiter,dc=firmenname,dc=de Abb. 4: Illustration: Struktur eines LDAP-Verzeichnises Schemen Jedes Objekt in einem solchen Verzeichnis beinhaltet verschiedene Eigenschaften: cn: Nachname sn: Vorname mail: no-spam@spam.de departmentnumber: pr14 preferredlanguage: german homephone: 01231234567 homepostaladdress: hauptstrasse 1 roomnumber: 301 mobile: 0170 1234567 Die Eigenschaften eines solchen Objekts werden in Schemen festgelegt. Ein Objekt wird dann einer Klasse zugeordnet, Beispiel inetorgperson und muss somit die Eigenschaften der Klasse inetorgperson besitzen. Ein Objekt kann gleichzeitig mehreren Klassen zugehörig sein, ausserdem können Klassen ihre Eigenschaften an Unterklassen vererben -> s. objektorientierte Programmierung. Diese Schemen sind zu einem Teil standardisiert worden und somit im Lieferumfang eines LDAP-Servers enthalten. 5/6 20.10.04

Schemenerweiterungen Das Active Directory nutzt eigene Schemen zum speichern seiner Objekte wie Benutzer, Computer, Gruppen etc. Abb. 5: Beispiel: Abfrage von Benutzerneigenschaften aus dem Active Directory Wollen nun Applikationen wie Microsoft Exchange den Objekten eigene Eigenschaften hinzufügen (Beispiel: E-Mail-Adresse), dann werden Schemenerweiterungen installiert (Fachjargon Microsoft). Das bedeutet nichts anderes, als dass die vorhandenen Schemen entweder ersetzt werden oder neue hinzugefügt werden die dann für die Objekte verwendet werden können. 6/6 20.10.04

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback