Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Wilhelm Moser MS-Windows Netzwerke Herzlich ! Herzlich willkommen ! 1.

Ähnliche Präsentationen


Präsentation zum Thema: "Wilhelm Moser MS-Windows Netzwerke Herzlich ! Herzlich willkommen ! 1."—  Präsentation transkript:

1 Wilhelm Moser MS-Windows Netzwerke Herzlich ! Herzlich willkommen ! 1

2 Wilhelm Moser MS-Windows Netzwerke Was werden Sie nach dem Kurs können ? Welcome to the World of Network Computing FAT16 auf NTFS konvertieren können. NTFS - Sicherheit einsetzen können. Netzwerkverbindungen einrichten können. Benutzer anlegen und verwalten können. Auswahlkriterien für Netzwerkkomponenten kennen. Server und deren Dienste verstehen können. Netzwerkkarten konfigurieren können Dateien und Verzeichnisse freigeben können. TCP/IP verstehen und einsetzen können. Die Funktion des Domain-Controllers verstehen können 2 Eine Arbeitsgruppe oder Domäne verwalten können.

3 Wilhelm Moser MS-Windows Netzwerke Kursinhalte ? Netzwerkkarten Windows for Workgroups, Windows 9X im Netz Die Netzwerkumgebung Netzwerkverbindungen Literaturhinweise Workgroup und Domain Netzwerklaufwerke Windows NT 4.0 im Netz Dateisyteme Netzwerke Protokolle 3 Netzwerkprotokolle

4 Wilhelm Moser MS-Windows Netzwerke Dateisyteme - FAT & NTFS Windows NT unterstützt FAT16 und NTFS NICHT jedoch FAT32(Windows95b und 98) FAT16 (File Allocation Table 16) DAS Standarddateisystem mit der größten Verbreitung. FAT16 kann (fast) jedes Betriebs- system lesen und meist auch schreiben. Funktionsbeschreibung Fähigkeit/Max. Maximale Volumensgröße2 GB Maximale Dateigröße2 GB Maximale Dateien im Root512 Maximale Dateien in Unterverzeichnissen Sicherheit auf DateiebeneNEIN Unterstützung für lange DateinamenNEIN SelbstreparaturNEIN TransaktionsprotokollNEIN DateikomprimierungNEIN Unterstützung für DUAL-FORK Dateien (Macintosh)NEIN POSIX-UnterstützungNEIN Fähigkeit/Max. 16 EB 16 EB unbeschränkt unbeschränkt JA JA JA JA JA JA JA JA 4 NTFS (New Technology File System) NTFS ist das Dateisystem von Windows NT und nur Windows NT. Bis vor kurzem konnte kein anderes Betriebssystem NTFS lesen/schreiben.

5 Wilhelm Moser MS-Windows Netzwerke Dateisyteme - Konvertierung FAT16 & NTFS Konvertierung NUR unter Windows NT 4.0 Workstation/Server 5

6 Wilhelm Moser MS-Windows Netzwerke Netzwerke - LAN & WAN Netzwerke ermöglichen die Verteilung der Ressourcen (Drucker, Festplatten,CD's, Modem, Internet.... und die Einrichtung von Sicherheitskonzepten für Daten und Benutzer.. Arten LANLocal Area Network geschlossen, ohne Zugang von außen WANWide Area Network Anbindung an (fast) den Rest der Welt 6

7 Wilhelm Moser MS-Windows Netzwerke Netzwerke - Aufbau Bus- alle hängen an einer Strippe Ethernet- Diese Technologie setzt sich aus der Bus-Topologie und der CSMA/CD (Carrier Sense Multiple Access/Collision Detection) -Zugriffsmethode zusammen. Ring- wie die Bustopologie. Ein von IBM entwickeltes System wo ein "Token" wie eine Lokomotive im Kreis wandert und alle Teilnehmer hängen Ihre Nachrichten (Pakete) dran wenn Sie vorbeikommt. ( Vorteil: keine Kollisionen ) Stern - jeder einzelne Computer ist direkt mit dem Server verbunden. Vorteil: kaum störungsanfällig. Nachteil: teuer Netzwerktopologien 7

8 Wilhelm Moser MS-Windows Netzwerke Netzwerke - Kabel und Übertragung Kabel 2 Draht-Leitung 19,2 KBit/s 4 Draht-Leitung verdrillt (twisted) UTP/STP) 16 MBit/s Twisted-PairStandard derzeit 100 MBit/s Koaxialkabel RG58 (Basisband)Standard 10 Mbit/s 50 MBit/s Koaxialkabel (Breitband) 500 Mbit/s Lichtwellenleiter LWLüblich 2 GHz Andere wenig gebräuchliche Verfahren sind: Mikrowelle (terrestrische- & Satelliten-) Laser Infrarot (im Kommen) Hochfrequenz (Radiowellen) 8 Übertragungs-simplex ein Sender, ein od- mehrere Empfänger ONE WAY technikduplex senden und empfangen NICHT gleichzeitig Vollduplex senden und empfangen gleichzeitig Übertragungs-asynchron Sender u. Empfänger sind nicht synchronisiert die Daten arten werden in Paketen(Frames) als String übertragen. Jedes Paket muß adressiert sein und muß auf Fehler geprüft werden (z.B. even parity ) synchron Nachricht wird als Datenblock fester Größe„linear übertragen. Meist als single Line Übertragung (Modem).

9 Wilhelm Moser MS-Windows Netzwerke Netzwerke - technische Verbindungen RG 58 mit BNC Stecker über T-Stücke mit 50 Ohm Endwiderständen Twisted Pair Problem: spiegelverkehrt daher Steckdose HUB 10BaseT Kabel = CAT3 Verkabelung 10 Mbit/s 100BaseT Kabel = CAT5 Verkabelung100 Mbit/s Segmente (Ethernet) : durch Kabellängen über 200m kommt es zu Signalverlusten die mit Signalwiederholern überbrückt werden. REPEATER Merkregel: 5 Segmente 4 Repeater 3 „populated“ Segments 9 Token Ring „HUB“: für Token Ring ist natürlich ein ein eigener MAU Ringleitungsverteiler erforderlich. Diese werden Multiple Access Unit (MAU) genannt. Auch hier wird bei größeren Strecken ein Leitungsverstärker nötig. Netzübergang: oft ist es erforderlich, von Ethernet BRIDGE auf Token Ring oder Andere bzw. Ethernet/Ethernet(Router) zu „überbrücken“ oder den Weg zu weisen

10 Wilhelm Moser MS-Windows Netzwerke Netzwerkkarten - IRQ - Interrupt ReQuest Der Prozessor unterbricht die Ausführung des derzeitigen Programmes wenn eine Systemkomponente Rechenleistung über einen Interrupt anfordert. Für Systemkomponenten stehen nur IRQ's zur Verfügung. Die restlichen werden vom System selbst gebraucht. Überdies haben sich gewisse Standards für Schnittstellenkarten entwickelt: ModemsCOM2(4)IRQ 3 SoundIRQ 5 DruckerLPT1IRQ 7Standard ! GraphikIRQ 9+ NetzwerkkarteIRQ 9+ SCSI-ControllerIRQ 15 Bei Plug & Play Komponenten & Betriebssystemen werden die IRQ's vom OS (Operating System) vergeben. Wenn zwei Geräte einen IRQ verwenden kann es zu Konflikten kommen...  10

11 Wilhelm Moser MS-Windows Netzwerke Netzwerkkarten - Adressierung Eine Adresse ist eine Hexadezimalzahl ( von 0 - F ) mit deren Hilfe der PC die Speicherstellen abrufen kann. (Umrechnen in Dezimal mit Windows Taschenrechner) Alle Geräte im PC müssen von der Hauptplatine angesprochen (adressiert) werden können !! Das erfolgt über Portadressen im Hauptspeicher. Eine Adresse sagt nichts über den Inhalt der Adressquelle aus. Der Inhalt wird als DATEN bezeichnet. 11

12 Wilhelm Moser MS-Windows Netzwerke Netzwerkkarten - Portadressen - Übersicht Freie Basisadressen 100 1F Soundkarte NIC 330Soundkarte 360NIC E8 Diese Werte sind Standardadressen - Manche Betriebssysteme stellen erweiterte Adressen zur Verfügung ( Plug & Play - Windows 9x) 12

13 Wilhelm Moser MS-Windows Netzwerke Netzwerkkarten - Technik NIC - Network Interface Card Netzwerkkarten sorgen für die Hardware- Verbindung mit anderen Geräten über Datenleitungen. Jede NIC hat eine einzigartige Adresse. (MAC-Adresse) Stecker Kabel Übertragungsrate RJ45 Twisted Pair 100/10 Mbit/s BNC RG 58 (Koax) 10 Mbit/s Boot-ROM Sockel für das OSVerwenden Sie nur mehr PCI-NIC's Netzwerkkabel Network Interface Card Anschluß (T-Stück) 50 Ohm Terminator NIC's gehören auf einen eigenen IRQ Die Netzwerkkarte sollte NE2000, Ethernet & kompatibel sein ! 13

14 Wilhelm Moser MS-Windows Netzwerke Netzwerkkarten - Die MAC Adresse M anufacturer‘s A uthentification C ode Ist eine weltweit eindeutige Seriennummer mit der jede Ethernet- NIC identifiziert werden kann. Diese wird vom Hersteller fest eingebrannt. 14 Unter dem Protokoll TCP/IP (dazu später) hat jeder Rechner eine Tabelle mit den MAC und IP-Adressen des lokalen Netzes, das ARP - A dress R esolution P rotocol Ist die MAC-Adresse eines Rechners nicht bekannt, wird sie mit einem Rundruf (Broadcast) ermittelt indem der Rechner mit der gewünschten MAC-Adresse antwortet.

15 Wilhelm Moser MS-Windows Netzwerke Netzwerkkarten - Windows 3.X C:\WINDOWS\SETUP.EXEauf DOS-Basis für Notfälle Hauptgruppe - Windows Setup Mit den Optionen Adapter od. Protokoll hinzufügen erhalten Sie Dialogboxen zur Installation von Treibern und... 15

16 Wilhelm Moser MS-Windows Netzwerke Netzwerkkarten - Windows 98 (-rechtsklick - Eigenschaften) hinzufügen Über Diskette können Sie Ihren Treiber installieren. 16

17 Wilhelm Moser MS-Windows Netzwerke Netzwerkkarten - Windows NT ISA PnP Eigentlich sollten die Treiber einfach zu installieren sein. Üblicherweise gibt es eine Treiberdatei mit Namen OEMSetup.inf oder *.inf. (hier Pnpisa.inf) Windows NT 4.0 ist kein PnP Betriebssystem. Sie können die Treiber zwar auf diese Art installieren, aber dann kommt die Feinabstimmung betrachten wir hier einmal den Plug & Play ISA Enabler Driver Um überhaupt ISA PnP Karten einbinden zu können, muß der Treiber installiert sein und als Gerät gestartet werden. Tip: Installieren Sie keine ISA- Netzwerkarten. Das kann schwierig werden. 17

18 Wilhelm Moser MS-Windows Netzwerke Netzwerkkarten - Win NT PnP ISA Enabler Der Pnpisa muß nun als virtuelles Gerät und Dienst aktiviert sein. Über den Eintrag Dienste erhalten Sie eine Übersicht über die Startarten. Im Fehlerfall überprüfen Sie unter Programme - Verwaltung (allgemein) die Ereignisanzeige. 18

19 Wilhelm Moser MS-Windows Netzwerke Netzwerkkarten - Windows NT 4.0 (-rechtsklick - Eigenschaften) hinzufügen Über Diskette können Sie Ihren Treiber installieren. 19

20 Wilhelm Moser MS-Windows Netzwerke Protokolle Protokolle die Übersetzer des Computers Ein Protokoll ist ein Satz von Regeln der während des Datenaustausches und der Kommunikation eingehalten werden muß. (also Standards) Protokolle gibt es für: BUS - Systeme interner Datentransport Schnittstellen Daten vom Computer zur Peripherie zb. Maus, Modem, Drucker Datenfernübertragung DFÜ externes Gerät <> externes Gerät Netzwerke Adapterkarten Client <> Server Für jede Art der Daten-Kommunikation ist ein Protokoll erforderlich. Es gibt so viele, daß oft nicht einmal die Hersteller wissen, ob Sie den V24, V32 oder V32bis Standard anbieten sollen. Ein einfaches Protokoll | Modem 1 sendet und (als Prüfsumme) Modem 2 empfängt und 1 vereinbart ist 0 als Prüfsumme für gerade (even parity)  FehlerDie Addition muß gerade ergeben, ist aber odd parity und damit reklamiert das Empfängermodem und der Datensatz wird nochmals gesendet. 1 Bit Zustand 0 oder 1 1 Byte = 8 BitParitätsbit 20

21 Wilhelm Moser MS-Windows Netzwerke Netzwerkprotokolle NetBios Grundlage für PC-Netzwerke (Windows, Novell) NetBUI NetBios-Erweiterung für Microsoft Peer/Peer Netzwerke (einfachste Handhabung, jedoch nicht Routing-fähig) TCP/IP Industriestandard (Internet) weit verbreitet. Eigentlich 2 Protokolle, die sich ergänzen. (Transmission Control Protocol / Internet Protocol) IPX/SPX komfortables Protokoll für Novell PC-Netzwerke Protokollschichten Die Daten werden in sogenannten Pakets bzw. Frames übertragen. Aus technischen Gründen werden die Daten von mehreren Protokollen "gekapselt". Die erste Kapselung erfolgt nach IEEE, wo verschiedene Standards definiert sind: z.B.: Ethernet 802.2Logical Link Control Ethernet 802.3CSMA/CD Carrier Sense Multiple Access/Collision Detection Die Softwareschnittstellen Betriebssysteme kommunizieren mit den hardwarenahen Schichten über folgende Protokolle: ACHTUNG: TCP/IP benötigt eine 4 Byte IP-Adresse z.b.: ( 1 Byte = x 0 od. 1) 21

22 Wilhelm Moser MS-Windows Netzwerke Netzwerkprotokolle - IP - Adressen Warum Internet Protocol Adressen? Rechner oder Router ermitteln mit IP-Adressen den Standort und optimalen Weg des Paketes zum Rechner. (Routing) Die IP-Adresse gliedert sich in zwei Teile: den ‘’Netzwerk-Teil’’, (wie Stadt und Postleitzahl ) und den ‘’Rechner-’’ oder ‘’Host-Teil’’ (wie Straße und Hausnummer). Aufbau der IP-Adressen (z.B ) IP-Adressen sind 4 Byte die dezimal dargestellt und durch Punkte getrennt werden (dotted quad); Rechnerintern wird dual dargestellt; also z.B (die Punkte werden natürlich nicht gesetzt. Netzwerk- und Host-Teil sind nicht fest vorgegeben und sind in Abhängigkeit der höchstwertigsten Bit im höchstwertigsten Byte. Mit der Teilung erhält man Adreßklassen da durch die unterschiedliche Wertigkeit der höchstwertigsten Bit der Wert des ersten Byte beeinflußt wird. 22 KÜNFTIG: Classless IP oder auch IPv6 bzw. IPng (next Generation)

23 Wilhelm Moser MS-Windows Netzwerke Netzwerkprotokolle - IP - Adressklassen Die nachfolgende Tabelle zeigt die unterschiedlichen Adreßklassen, die zugeordneten Werte der höchstwertigsten Bit und die Aufteilung in Netzwerk ‑ Teil" und,Host ‑ Teil". 23 Beispiel: Bei der Adresse hat das erste Byte folgendes Aussehen: Da die ersten beiden Bit den Wert 1 haben, handelt es sich um eine Class C-Adresse (dez. Wert zwischen 192 und 223). Das bedeutet, daß die Adresse ("Postleitzahl") des Netzwerkes darstellen, die 2 die Adresse des Rechners ("Hausnummer"). Der höchste Wert (alle Bits auf "1") jedes Adreßbereiches ist die Broadcastadresse und der kleinste Wert (alle Bits auf "0") ist die Netzbezeichnung in der Routingtabelle. Weiters wird üblicherweise die Dezimal 1 als Adresse für den Router benutzt. Bei der Bildung von Subnetzen, stehen entsprechend weniger reale Adreßwerte zur Verfügung.

24 Wilhelm Moser MS-Windows Netzwerke Netzwerkprotokolle - IP - Subnet Mask Bildung von Subnetzen - subnetting 24 Damit erkennen die Rechner, ob sie sich im selben (logischen) Netz befinden. Mit der SubnetMask ordnet der Rechner intern den Netzwerk- und Host-Teil Subnetzen zu. Beim selben Aufbau wie die IP-Adresse werden alle Bit des ‘’Netzwerk-Teiles’’ auf 1 und alle Bit des ‘’Host-Teiles’’ auf 0 gesetzt. Diese ‘’Default Subnetmask’’ kann im Host-Teil (0...) bitweise durch "Einsen" ersetzt werden. Damit werden einzelne Bits (und nicht mehr nur ganze Byte) netzwerkrelevant und mit jedem auf "1" gesetzten Bit verdoppelt sich die Anzahl der darin befindlichen Rechner.

25 Wilhelm Moser MS-Windows Netzwerke Netzwerkprotokolle - IP - Private Netze Adressen für private Netze 25 Für den Gebrauch in privaten Netzen wurden drei Adreßklassen reserviert, die im ‘’Internet" nicht vergeben und nicht geroutet werden. Um private und public Adressen zu verbinden, setzt man ROUTER ( oder PROXY Server) ein, die eine Public und eine Private Adresse haben und als Gateway dienen. (Router trennen unterschiedliche logische Netzwerke)

26 Wilhelm Moser MS-Windows Netzwerke Netzwerkprotokolle - IP - Broadcast & Loopback Der Broadcast 26 Bei der Broadcast Adresse werden allle Bits des Hostanteiles auf 1 gesetzt (meist also im letzen Byte dezimal 255). Über einen Broadcast erreichen Sie ALLE Rechner des jeweiligen logischen Netzes. Der Loopback Die Class A Netzwerkadresse 127 ist weltweit für den loopback call reserviert. Der Loopback Call dient zu Testzwecken der Netzwerkschnittstelle des eigenen Rechners. Die IP ADRESSE ist standardmäßig dem “Loopback-Interface” jedes Rechners zugeordnet. Versuchen Sie doch ein PING bei Ihrem Rechner und Sie werden, wenn die Netzwerkkarte richtig funktioniert, Antwort erhalten.

27 Wilhelm Moser MS-Windows Netzwerke Netzwerkprotokolle - MS-NetBEUI - ganz Privat 27 NetBEUI ist ein Netzwerkprotokoll, das nicht routingfähig ist. Die Anbindung an das INTERNET ist damit NICHT möglich. Üblicherweise wird es für Windows Workgroup Computing verwendet, kann aber auch im Rahmen der Domäne eingesetzt werden. Ausser der BINDUNG an die Netzwerkkarte entfällt jede Konfiguration des Protokolls. (Netzwerkumgebung -rechtsklick - Eigenschaften) In jedem Fall benötigen Sie den entsprechenden Client für das Netzwerk Zum Zugriff auf Ihre Ressourcen sollten Sie die aktivieren.

28 Wilhelm Moser MS-Windows Netzwerke Netzwerkverbindungen Peer to Peer alle Computer im Netz sind gleichberechtigt. Auf jedem Computer werden (Workgroup) die Ressourcen (Festplatten, CD's, Drucker...) und die Zugriffsberechtigungen gesondert verwaltet, Vorteil: geringe Hardware- & Softwarekosten Nachteil: bei Daten- und benutzerdefinierter Sicherheit in Netzen > 5 PC's kaum zu administrieren. Client/Server der Server verwaltet das Netzwerk und stellt dem Client seine Dienste als (Domain) (Domain-Controller, FileServer, PrintServer, DatenbankServer...) zur Verfügung. Besonders interessant für benutzerdefinierte Sicherheit. Zugriffsstrategien 28 Host - Terminals ein Zentralrechner wird mit Bildschirmen und Tastaturen verbunden. Vorteil: geringe Hardware- & Softwarekosten Nachteil: ein Rechner leistet die ganze Arbeit. Die Terminals sind in der Regel nur mit ASCII-Textausgabe

29 Wilhelm Moser MS-Windows Netzwerke Workgroup und Domain 29 Der Zugriff auf das Netzwerk kann im Rahmen einer Arbeitsgruppe oder Domäne erfolgen. ARBEITSGRUPPE ohne Domänen-Controller auf Freigabeebene Computer (Win 3.11, Windows95/98, NT) werden miteinander verbunden. Die Freigabe von Ressourcen erfolgt lokal auf jedem Rechner Vorteil:Netzwerk ist sofort verfügbar Nachteil:Freigaben gelten für alle Netzwerkbenutzer (außer bei NT Workstation) Ressourcen sind verteilt und unkontrolliert Verwaltung über 5 PC‘s kaum möglich DOMÄNE mit Domain-Controller auf Benutzerebene Das Netzwerk wird vom Domain-Controller gesteuert. Alle Benutzer müssen sich beim DC mit Namen und Pass-wort anmelden. Vorteil:benutzerdefinierte Sicherheit Freigaben für dezidierte Benutzer Dateien werden zentral abgelegt und gesichert. Nachteil:Bei Ausfall des DC ist nur mehr lokales Login möglich. Auf notwendige Ressourcen kann nicht zugegriffen werden.

30 Wilhelm Moser MS-Windows Netzwerke Der Arbeitsplatz - Netzlaufwerk verbinden Meist wird der Administrator die für Sie freigegebenen Ordner als Laufwerk einrichten Das können Sie auch selbst tun 30 CD-Rom Laufwerke sollten I:\ oder J:\ sein Netzwerklaufwerke sollten mit K:\ beginnen. Beachten Sie bitte die UNC (Universal Naming Convention) \\Geräte- od Computername\Ordner od. Freigabename

31 Wilhelm Moser MS-Windows Netzwerke Die Netzwerkumgebung 31 Über Rechtsklick- Eigenschaften erhalten Sie: den Namen der ARBEITSGRUPPE od. DOMÄNE und den Typ des Clients Netzwerk - RESSOURCEN (Laufwerke Ordner Drucker Dateien ) können gemeinsam genutzt werden. Die Netzwerkumgebung bietet Explorer like die Übersicht der verfügbaren Ressourcen.

32 Wilhelm Moser MS-Windows Netzwerke WfW, Windows9X - Arbeitsgruppe einrichten (Netzwerkumgebung -rechtsklick - Eigenschaften) Computername: der muß eindeutig im Netz sein. Arbeitsgruppe: tragen Sie den Namen der Arbeitsgruppe ein, die Sie eröffnen, oder der Sie sich anschließen wollen. Windows Workgroup Computing 32 Zum Zugriff auf Netzwerkressourcen MÜSSEN Sie sich am Netzwerk anmelden.

33 Wilhelm Moser MS-Windows Netzwerke WfW, Windows9X - benutzerdefinierte Sicherheit Die Anmeldung erfolgt über das lokale Login. Ohne Login erhalten Sie keine Verbindung zur Arbeitsgruppe. Der Anmeldenamen wird nur lokal überwacht. Im Rahmen der Arbeitsgruppe gibt es keine benutzerdefinierte Sicherheit. Die Zugriffsbeschränkung kann nur über die Verzeichnisfreigabe erfolgen. 33

34 Wilhelm Moser MS-Windows Netzwerke WfW, Windows9X - Verzeichnisfreigabe Es besteht nur die lokale Freigabemöglichkeit für alle Netzwerkbenutzer auf Verzeichnisebene. Einschränkungen nur mit Schreibschutz, Leseschreibzugriff Zugriff abhängig vom Kennwort Kennwortvergabe ! Nur für Verzeichnisse 34

35 Wilhelm Moser MS-Windows Netzwerke Windows NT Arbeitsgruppe einrichten (Netzwerkumgebung -rechtsklick - Eigenschaften) ändern Computername: der muß eindeutig im Netz sein. Arbeitsgruppe: tragen Sie den Namen der Arbeitsgruppe ein, die Sie eröffnen, oder der Sie sich anschließen wollen. Domänenanmeldung und Computerkonto behandeln wir später. Windows Workgroup Computing 35 Die lokale Anmeldung ist immer erforderlich und ist auch im Rahmen der Workgroup LOKAL

36 Wilhelm Moser MS-Windows Netzwerke Windows NT benutzerdefinierte Sicherheit Bei Zugriffen über das Netzwerk auf eine Windows NT 4.0 Workstation muß der Benutzer auch auf der Workstation lokale Benutzungsberechtigung haben. Eintragen im Benutzermanager über Startmenü-Programme- Verwaltung(allgemein)-Bernutzer Manager 36

37 Wilhelm Moser MS-Windows Netzwerke Windows NT Verzeichnisfreigabe FAT16 Es besteht nur die lokale Freigabemöglichkeit für im Benutzermanager registrierte Benutzer auf Verzeichnisebene (FAT16). Einschränkungen nur mit kein Zugriff, Lesen, Ändern Vollzugriff und mit dem Namen oder der Gruppe des/der Berechtigten 37

38 Wilhelm Moser MS-Windows Netzwerke Windows NT NTFS - Berechtigungen Beim NTFS System können Sie zusätzlich zur Freigabe auch über Eigenschaften - Sicherheit beträchtliche Einschränkungen (auch auf Dateiebene) vornehmen. 38 Das Thema ist sehr komplex und da hilft wirklich nur ein eigener Netzwerkadministratorenkurs oder umfangreiches Eigenstudium

39 Wilhelm Moser MS-Windows Netzwerke Windows NT NTFS - Überwachung Zugriffe auf Dateien und Verzeichnisse können Sie auch überwachen und dann mit dem Ereignisprotokoll auswerten. 39

40 Wilhelm Moser MS-Windows Netzwerke Windows NT Ereignisanzeige Total Control Edition 40 Über Startmenü- Programme-Verwaltung- Allgemein erhalten Sie Informationen über Systemfehler und können den Zugriff von Benutzern und auf Dateien protokollieren (NTFS) Vermeiden Sie umfang- reiche Protokolle. Das System wird sonst zu langsam.

41 Wilhelm Moser MS-Windows Netzwerke Windows NT Die Domäne 41 Beim Domänenkonzept müssen sich alle Benutzer beim (DC) Domain-Controller oder (BDC) Backup-Domain-Controller anmelden. (benutzerdefinierte Sicherheit) Über den Domain-Controller lassen sich: Alle Netzwerkbenutzer anlegen und verwalten (Freigaben) über Login Scripts den Clients Laufwerke zuweisen. Benutzerverzeichnisse am Server anlegen über Systemrichtlinien (Policies) am Client Einschränkungen vornehmen (Desktopeinstellungen usw.) Dateien zentral verwalten und Sichern (ev. FileServer) virtuelle Software-Server installieren MS-SQL Server Datenbank MS-ExchangeDokumentenverwaltung , Fax, interne Post Proxy ServerZugang zum Internet für Netzwerkbenutzer u.v.a.m.

42 Wilhelm Moser MS-Windows Netzwerke Windows NT Domäne einrichten 42 Hier können Sie Ihre Arbeitsgruppe oder Domäne eingeben. ACHTUNG: das Computerkonto in der Domäne erstellen kann nur ein Domänen-Administrator rechtsklick- Eigenschaften

43 Wilhelm Moser MS-Windows Netzwerke Windows NT Software Server 43 Virtuelle Server werden mit dem Netzwerk(Domain)- Controller gestartet und versehen im Hintergrund ihren Dienst.

44 Wilhelm Moser MS-Windows Netzwerke Windows NT Der SQL-Server 44 Der SQL-Server ist eine leistungsfähige Datenbank Applikation Eckdaten: maximale offene Datenbanken maximale offene Objekte(Tabellen) maximale gleichzeitige Benutzerzugriffe maximale Größe je Datenbank MB Über ODBC können Sie sich fast von jedem Client zum Server verbinden. Über die Standard Abfragesprache SQL erfolgt dann die Änderung und Abfrage von Daten z.B. über MSQuery, Access oder eine Programmiersprache.

45 Wilhelm Moser MS-Windows Netzwerke Windows NT Messaging System Windows Messaging System ist eine Software zum senden und empfangen von Nachrichten, Faxen und Dokumenten in Netzwerken. Oft wird es in Verbindung mit einem EXCHANGE SERVER und FAX SERVER eingesetzt.. Die nicht imm er einfache Konfiguration erfolgt über (Systemsteuerung - Mail) wo u.a. ein POSTOFFICE zu erstellen ist. 45 Ist es installiert, können Sie in allen Microsoft Büroanwendungen im Menü DATEI Senden.. und Verteiler erstellen... EXCHANGE rufen Sie über den ICON Posteingang auf.

46 Wilhelm Moser MS-Windows Netzwerke Windows NT Domain Name System - Server 46 Der D omain N ame S ystem DNS - Server kann die Frage „Welche IP Adresse hat info.univie.ac.at ?“ beantworten. DNS-Namens-Server beantworten Anfragen nach der zugeordneten IP-Adresse zu einem Computer-Namen mit Hilfe einer verteilten Datenbank mit HOST-Informationen. Diese Anfragen stammen entweder von Client-Computern, sogenannten Resolvers, oder von anderen DNS- Namens-Servern. Aufgrund letzterer stellt DNS ein verteiltes System dar. Sie können den DNS-Namens-Server von Windows NT so konfigurieren, daß WINS zur Auswertung von Host-Namen eingesetzt wird. Durch diese Integration entsteht eine Art Dynamisches DNS, das die besten Merkmale von DNS und WINS vereinigt. DNS wertet die oberen Schichten des Domänennamens aus und überträgt die restliche Auswertung an WINS. Diese restliche WINS-Auswertung erfolgt für den Client-Computer transparent. Die verantwortliche Komponente für die Registrierung eines Computer-Namens bei WINS ist der Arbeitsstationsdienst. Standardmäßig wird der Arbeitsstationsdienst automatisch beim Start des Computers gestartet. Grundsätzlich sollten Sie diese Einstellung unverändert lassen. Wenn Sie diese auf einem Computer deaktivieren, kann der DNS-Server den Namen dieses Computers nicht mehr durch eine WINS-Abfrage auswerten. Literaturhinweis: DNS and BIND von Paul Albitz und Cricket Liu, Verlag O’Reilly and Associates.

47 Wilhelm Moser MS-Windows Netzwerke Windows NT Proxy Server 47 Im Bereich der Netzwerk-Computer ist ein Proxy-Dienst ein von einem Computer bereitgestellter Dienst, der ihm übertragene Aufgaben stellvertretend für andere, mit ihm verbundene Computer verrichtet. Informationsaustausch zwischen Netzwerk-Computern die nicht direkt miteinander verbunden sind. Erlaubt den Austausch von Informationen bei gleichzeitiger Aufrechterhaltung der Sicherheit für einzelne Computer. Mit Microsoft Proxy Server können Sie steuern, auf welche Internet- Sites die Clients eines privaten Netzwerks zugreifen können. Ermöglicht anderen Client Computern über das Internet Zugang zum privaten Netzwerk. Somit fungiert der Proxy-Dienst-Computer als Gateway Computer zwischen den beiden Netzwerken Der Web Proxy-Dienst bietet Internet-Zugang für die Clients eines privaten Netzwerks.

48 Wilhelm Moser MS-Windows Netzwerke Windows NT Index Server 48 Der Index Server ist die Lösung um vom Microsoft Internet Information Server (IIS) oder von den Microsoft Peer Web Services (PWS) verwaltete Inhalte zu durchsuchen und zu indizieren. Als Zusatzmodul für IIS und PWS wurde der Microsoft Index Server so entworfen, daß er den gesamten Text und die Eigenschaften von Dokumenten indizieren kann, die von einem IIS (oder PWS) Server verwaltet werden. Der Index Server kann Dokumente indizieren, die sich in unternehmensinternen Intranets oder auch auf beliebigen Datenträgern im Internet befinden, auf die über einen UNC-Pfad (UNC = Universal Naming Convention) zugegriffen werden kann. Clients können Abfragen formulieren, indem sie über einen beliebigen Browser für das World Wide Web (WWW) die Felder eines einfachen Abfrageformulars ausfüllen. Der Web Server leitet das Abfrageformular an das Abfragemodul weiter, welches die zugehörigen Dokumente ermittelt und das Suchergebnis in Form einer Web-Seite an den Client zurückgibt.

49 Wilhelm Moser MS-Windows Netzwerke Windows NT Datensicherung BACKUP Startmenü-Programme-Verwaltung(allgemein) Bei Backup-Sicherungen werden die Quelldateien in eine Backup-Datei geschrieben und meistens komprimiert. Sicherungsaufträge erleichtern Ihnen das regelmäßige Backup, sind jedoch für die Wiederherstellung nicht von Bedeutung. Differentielle Sicherungsart Sichert alle ausgewählten Dateien, die seit der letzten Sicherung mit Alle markierten Dateien geändert worden sind. Alle Dateien, bei denen das Archivbit (Attribute) aktiviert ist, werden gesichert. Nach Abschluß der Sicherung bleiben die Archivbits aktiviert. Inkrementelle Sicherungsart Sichert alle ausgewählten Dateien, die seit der letzten Sicherung mit der Option Alle markierten Dateien oder Inkrementelle Sicherung geändert worden sind. Alle Dateien, bei denen das Archivbit aktiviert ist, werden gesichert. Nach Abschluß der Sicherung werden die Archivbits deaktiviert. Wenn Sie eine Datei sichern wird das Archivbit gesetzt. 49

50 Wilhelm Moser MS-Windows Netzwerke Workgroup & Domain - Wiederholung 50 Der Zugriff auf das Netzwerk kann im Rahmen einer Arbeitsgruppe oder Domäne erfolgen. ARBEITSGRUPPE ohne Domänen-Controller auf Freigabeebene Computer (Win 3.11, Windows95/98, NT) werden miteinander verbunden. Die Freigabe von Ressourcen erfolgt lokal auf jedem Rechner Vorteil:Netzwerk ist sofort verfügbar Nachteil:Freigaben gelten für alle Netzwerkbenutzer (außer bei NT Workstation) Ressourcen sind verteilt und unkontrolliert Verwaltung über 5 PC‘s kaum möglich DOMÄNE mit Domain-Controller auf Benutzerebene Das Netzwerk wird vom Domain-Controller gesteuert. Alle Benutzer müssen sich beim DC mit Namen und Pass-wort anmelden. Vorteil:benutzerdefinierte Sicherheit Freigaben für dezidierte Benutzer Dateien werden zentral abgelegt und gesichert. Nachteil:Bei Ausfall des DC ist nur mehr lokales Login möglich. Auf notwendige Ressourcen kann nicht zugegriffen werden.

51 Wilhelm Moser MS-Windows Netzwerke Literatur - Hinweise Hardware Verstehen, Tunen & KonfigurierenMarion Koppelmann Thorsten Petrowski bhv Taschenbuch ISBN Networking mit Windows NT 4.0 Eric Tierling ADDISON-WESLEY ISBN Intranetware Band 1 (Novell) Eric Tierling, Mathias Edelmann ADDISON-WESLEY ISBN

52 Wilhelm Moser MS-Windows Netzwerke aber das können Sie ja bereits... Sie waren ein Publikum Danke schön, bezauberndes auf wiedersehen bei weiteren interessanten Kursen... 52

53 Wilhelm Moser MS-Windows Netzwerke P A U S E ! und nach der Pause ? noch viel interessantere Dinge..... MS-Windows Netzwerke 53


Herunterladen ppt "Wilhelm Moser MS-Windows Netzwerke Herzlich ! Herzlich willkommen ! 1."

Ähnliche Präsentationen


Google-Anzeigen