Letzte Änderung: 15.6.98 von B. Tritsch
Zurück zum Index "PC-und MS-Windows-Support"
Verwaltungsprogramm das sich auf die Clients im Netzwerk bezieht.
Da IP-Adressen eindeutig sein müssen, können sie von einem Administrator nicht völlig frei vergeben werden. Die Verwaltung der Adreßvergabe in einem Unternehmensnetzwerk kann daher recht personal- und zeitaufwendig sein. Aus diesem Grund wurde das Dynamic Host Configuration Protocol (DHCP) als einfaches Verfahren entwickelt, Computer in TCP/IP-Netzwerken dynamisch von einem entfernten Ort aus zu konfigurieren. Hierbei bietet DHCP zum einen die Möglichkeit von fest zugeordnete IP-Adressen, zum anderen die Vergabe von IP-Adressen aus einem Pool bei jeder Anmeldung.
DHCP ist ein Verfahren, das schon vor einigen Jahren durch RFCs (Request for Comments) standardisiert wurde. Microsoft war eine der ersten Firmen, die DHCP in starkem Maße in ihre Produkte integrierte und hierdurch für eine gewisse Verbreitung sorgte.
Mit Hilfe eines DHCP-Managers können Bereiche von TCP/IP-Adressen definiert werden, die für DHCP-Clients dynamisch zur Verfügung stehen. Die Zuordnung geschieht nach einem Leasing-Verfahren und orientiert sich an der MAC-Adresse, die fest im Netzwerkadapter eingebrannt ist.
Ein WINS-Server ist ein Computer unter Windows NT 4.0, auf dem Microsoft TCP/IP und die WINS-Server-Software ausgeführt werden. WINS-Server besitzen eine Datenbank, die Computer-Namen TCP/IP-Adressen zuordnet, so daß die Benutzer auf einfache Weise mit anderen Computern kommunizieren können, während gleichzeitig alle Vorteile des TCP/IP zur Verfügung stehen.
Einem Computer, der als WINS-Server installiert ist, sollte eine feste IP-Adresse zugewiesen werden. Außerdem sollte der WINS-Server kein DHCP-Client sein. Verfügt der WINS-Server über mehrere Netzwerkkarten, so muß sichergestellt werden, daß die Bindungsreihenfolge der IP-Adressen nicht beeinträchtigt wird.
Der WINS-Manager dient der Verwaltung und der Konfiguration der WINS-Datenbank auf dem WINS-Server. Dies kann nur durch einen Administrator ausgeführt werden. Hierbei wird nach dem Aufrufen des WINS-Mangers über den Menüpunkt <Server> <WINS-Server hinzufügen...> die Verbindung zu einem WINS-Server aufgenommen. Das Hauptfenster zeigt danach die Statistik des betreffenden Servers an.
Abbildung 9.12: Ein WINS-Manager beim Anzeigen der WINS-Statistik
Die in der Datenbank eines WINS-Servers gespeicherten aktiven und statischen Zuordnungen können mit dem Menüpunkt <Zuordnungen> <Datenbank anzeigen...> betrachtet werden. Hierbei läßt sich die Sortierreihenfolge nach IP-Adresse, Computer-Namen, Versions-ID, Typ oder Ablaufdatum einstellen.
Auch wenn Computer nicht an einem lokalen Netzwerk angeschlossen sind, kann man sie über Wählleitungen mit einem Netzwerk verbinden. Microsoft bezeichnet diese Netzwerkverbindungen über Wählleitungen (Dial-Up-Networking) als Remote Access Service (RAS). Über RAS kann man PCs mit den von Windows NT unterstützten Protokollen TCP/IP, IPX und NetBEUI mit einem Netzwerk zu verbinden und dann wie lokale Netzwerkteilnehmer arbeiten.
Die Verbindung kann dabei entweder über analoge Telefonleitungen per Modem, über ISDN oder über andere Datenleitungen (z.B. X.25) hergestellt werden. Werden zwei Windows NT 4.0-Rechner direkt miteinander verbunden, bietet RAS zusätzliche Sicherheitsstrategien, z.B. für verschlüsselte Übertragung von Kennworten.
Mit dem RAS-Service wählt sich ein Client in den RAS-Server ein und nutzt anschließend alle Netzwerkressourcen wie in einem "normalen" LAN. Als Clients für den Windows NT RAS-Dienst kommen folgende Betriebssysteme in Frage:
Der RAS-Dienst unterscheidet sich von Fernsteuer-Programmen (Remote Control Diensten wie PCAnywhere) von Drittanbietern. Remote Control Dienste sind im wesentlichen zur Kommunikation zwischen zwei einzelnen Computern gedacht. Über solche Fernverbindungen können Dateioperationen und Systemverwaltungsfunktionen sowie bei manchen Programmen auch Anwendungen ausgeführt werden.
Um die Verwaltung von hunderten oder gar tausenden von Benutzern und Computern unter Windows NT 4.0 und Windows 95 zusammenzuführen, wurde das Konzept der Policy oder Systemrichtlinie eingeführt. Eine Policy erlaubt die zentral gesteuerte Modifikation der Registry, wobei hiervon nicht nur der Zweig HKCU, sondern auch HKLM betroffen sein kann. Das zentrale Werkzeug für die Definition einer Policy ist der Systemrichtlinien-Editor. Dieser erlaubt es benutzerabhängige, gruppenabhängige oder computerabhängige Einstellungen vorzunehmen. Auf diese Weise können sogar die einzelnen Anwendungen angegeben werden, die ein Benutzer starten darf.
Abbildung 9.13: Systemrichtlinien-Editor
Policy-Einstellungen lassen sich zentral bereitstellen, indem sie auf dem "Netlogon Share" der Domain Controllers abgelegt werden. Der Pfad zu diesem exportierten Verzeichnis ist %SystemRoot% \System32 \Repl \import \scripts. Die Policy wird dort ab Windows NT 4.0 durch die Datei Ntconfig.pol und für Windows 95 durch die Datei Config.pol definiert. Werden diese Dateien beim Anmelden eines Benutzers gefunden, so überschreibt die Policy die darin definierten Einstellungen. Dies gilt auch für Einstellungen, die vorher durch ein Login-Skript oder durch ein Profil gesetzt wurden.
Dieses Werkzeug stellt Assistenten für eine Reihe von Alltagsaufgaben auf NT-Workstations oder -Server bereit. Hierdurch wird ein Administrator gezielt durch einzelne Aufgaben geleitet.
Abbildung 9.14: Verwaltungsassistenten