Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

MS-Windows Netzwerke Herzlich willkommen ! Wilhelm Moser 1.

Ähnliche Präsentationen


Präsentation zum Thema: "MS-Windows Netzwerke Herzlich willkommen ! Wilhelm Moser 1."—  Präsentation transkript:

1 MS-Windows Netzwerke Herzlich willkommen ! Wilhelm Moser 1

2 Welcome to the World of Network Computing
Was werden Sie nach dem Kurs können ? Eine Arbeitsgruppe oder Domäne verwalten können. Netzwerkverbindungen einrichten können. Auswahlkriterien für Netzwerkkomponenten kennen. Netzwerkkarten konfigurieren können Dateien und Verzeichnisse freigeben können. Benutzer anlegen und verwalten können. NTFS - Sicherheit einsetzen können. TCP/IP verstehen und einsetzen können. Server und deren Dienste verstehen können. FAT16 auf NTFS konvertieren können. Die Funktion des Domain-Controllers verstehen können Welcome to the World of Network Computing MS-Windows Netzwerke Wilhelm Moser 2

3 Kursinhalte ? MS-Windows Netzwerke Dateisyteme Netzwerke
Netzwerkkarten Protokolle Netzwerkprotokolle Netzwerkverbindungen Workgroup und Domain Netzwerklaufwerke Die Netzwerkumgebung Windows for Workgroups, Windows 9X im Netz Windows NT 4.0 im Netz Literaturhinweise MS-Windows Netzwerke Wilhelm Moser 3

4 Dateisyteme - FAT & NTFS
FAT16 (File Allocation Table 16) NTFS (New Technology File System) DAS Standarddateisystem mit der größten Verbreitung. FAT16 kann (fast) jedes Betriebs-system lesen und meist auch schreiben. NTFS ist das Dateisystem von Windows NT und nur Windows NT. Bis vor kurzem konnte kein anderes Betriebssystem NTFS lesen/schreiben. Funktionsbeschreibung Fähigkeit/Max. Maximale Volumensgröße 2 GB Maximale Dateigröße 2 GB Maximale Dateien im Root 512 Maximale Dateien in Unterverzeichnissen Sicherheit auf Dateiebene NEIN Unterstützung für lange Dateinamen NEIN Selbstreparatur NEIN Transaktionsprotokoll NEIN Dateikomprimierung NEIN Unterstützung für DUAL-FORK Dateien (Macintosh) NEIN POSIX-Unterstützung NEIN Fähigkeit/Max. 16 EB 16 EB unbeschränkt unbeschränkt JA JA JA JA JA JA JA JA Windows NT unterstützt FAT16 und NTFS NICHT jedoch FAT32(Windows95b und 98) MS-Windows Netzwerke Wilhelm Moser 4

5 Dateisyteme - Konvertierung FAT16 & NTFS
Konvertierung NUR unter Windows NT 4.0 Workstation/Server MS-Windows Netzwerke Wilhelm Moser 5

6 Netzwerke - LAN & WAN Netzwerke ermöglichen die Verteilung der
Ressourcen (Drucker, Festplatten,CD's, Modem, Internet.... und die Einrichtung von Sicherheitskonzepten für Daten und Benutzer.. Arten LAN Local Area Network geschlossen, ohne Zugang von außen WAN Wide Area Network Anbindung an (fast) den Rest der Welt MS-Windows Netzwerke Wilhelm Moser 6

7 Netzwerke - Aufbau Netzwerktopologien MS-Windows Netzwerke
Bus- alle hängen an einer Strippe Ring- wie die Bustopologie. Ein von IBM entwickeltes System wo ein "Token" wie eine Lokomotive im Kreis wandert und alle Teilnehmer hängen Ihre Nachrichten (Pakete) dran wenn Sie vorbeikommt. (Vorteil: keine Kollisionen) Stern- jeder einzelne Computer ist direkt mit dem Server verbunden. Vorteil: kaum störungsanfällig. Nachteil: teuer Ethernet- Diese Technologie setzt sich aus der Bus-Topologie und der CSMA/CD (Carrier Sense Multiple Access/Collision Detection) -Zugriffsmethode zusammen. MS-Windows Netzwerke Wilhelm Moser 7

8 Netzwerke - Kabel und Übertragung
Kabel 2 Draht-Leitung ,2 KBit/s 4 Draht-Leitung verdrillt (twisted) UTP/STP) MBit/s Twisted-Pair Standard derzeit MBit/s Koaxialkabel RG58 (Basisband) Standard 10 Mbit/s MBit/s Koaxialkabel (Breitband) Mbit/s Lichtwellenleiter LWL üblich GHz Andere wenig gebräuchliche Verfahren sind: Mikrowelle (terrestrische- & Satelliten-) Laser Infrarot (im Kommen) Hochfrequenz (Radiowellen) Übertragungs- simplex ein Sender, ein od- mehrere Empfänger ONE WAY technik duplex senden und empfangen NICHT gleichzeitig Vollduplex senden und empfangen gleichzeitig Übertragungs- asynchron Sender u. Empfänger sind nicht synchronisiert die Daten arten werden in Paketen(Frames) als String übertragen. Jedes Paket muß adressiert sein und muß auf Fehler geprüft werden (z.B. even parity) synchron Nachricht wird als Datenblock fester Größe „linear übertragen. Meist als single Line Übertragung (Modem). MS-Windows Netzwerke Wilhelm Moser 8

9 Netzwerke - technische Verbindungen
RG 58 mit BNC Stecker über T-Stücke mit 50 Ohm Endwiderständen Twisted Pair Problem: spiegelverkehrt daher Steckdose HUB 10BaseT Kabel = CAT3 Verkabelung 10 Mbit/s 100BaseT Kabel = CAT5 Verkabelung 100 Mbit/s Segmente (Ethernet) : durch Kabellängen über 200m kommt es zu Signalverlusten die mit Signalwiederholern überbrückt werden. REPEATER Merkregel: 5 Segmente 4 Repeater 3 „populated“ Segments Netzübergang: oft ist es erforderlich, von Ethernet BRIDGE auf Token Ring oder Andere bzw. Ethernet/Ethernet (Router) zu „überbrücken“ oder den Weg zu weisen Token Ring „HUB“: für Token Ring ist natürlich ein ein eigener MAU Ringleitungsverteiler erforderlich. Diese werden Multiple Access Unit (MAU) genannt. Auch hier wird bei größeren Strecken ein Leitungsverstärker nötig. MS-Windows Netzwerke Wilhelm Moser 9

10 Netzwerkkarten - IRQ - Interrupt ReQuest
Der Prozessor unterbricht die Ausführung des derzeitigen Programmes wenn eine Systemkomponente Rechenleistung über einen Interrupt anfordert. Für Systemkomponenten stehen nur IRQ's zur Verfügung. Die restlichen werden vom System selbst gebraucht. Überdies haben sich gewisse Standards für Schnittstellenkarten entwickelt: Modems COM2(4) IRQ 3 Sound IRQ 5 Drucker LPT1 IRQ 7 Standard ! Graphik IRQ 9+ Netzwerkkarte IRQ 9+ SCSI-Controller IRQ 15 Bei Plug & Play Komponenten & Betriebssystemen werden die IRQ's vom OS (Operating System) vergeben. Wenn zwei Geräte einen IRQ verwenden kann es zu Konflikten kommen...  MS-Windows Netzwerke Wilhelm Moser 1010

11 Netzwerkkarten - Adressierung
Eine Adresse ist eine Hexadezimalzahl ( von 0 - F ) mit deren Hilfe der PC die Speicherstellen abrufen kann. (Umrechnen in Dezimal mit Windows Taschenrechner) Eine Adresse sagt nichts über den Inhalt der Adressquelle aus. Der Inhalt wird als DATEN bezeichnet. Alle Geräte im PC müssen von der Hauptplatine angesprochen (adressiert) werden können !! Das erfolgt über Portadressen im Hauptspeicher. MS-Windows Netzwerke Wilhelm Moser 1111

12 Netzwerkkarten - Portadressen - Übersicht
Freie Basisadressen 100 1F Soundkarte NIC 330 Soundkarte 360 NIC E8 Diese Werte sind Standardadressen - Manche Betriebssysteme stellen erweiterte Adressen zur Verfügung ( Plug & Play - Windows 9x) MS-Windows Netzwerke Wilhelm Moser 1212

13 Netzwerkkarten - Technik
NIC's gehören auf einen eigenen IRQ NIC - Network Interface Card Netzwerkkarten sorgen für die Hardware- Verbindung mit anderen Geräten über Datenleitungen. Jede NIC hat eine einzigartige Adresse. (MAC-Adresse) Netzwerkkabel Stecker Kabel Übertragungsrate RJ Twisted Pair 100/10 Mbit/s BNC RG 58 (Koax) Mbit/s Network Interface Card Anschluß (T-Stück) 50 Ohm Terminator Verwenden Sie nur mehr PCI-NIC's Boot-ROM Sockel für das OS Die Netzwerkkarte sollte NE2000, Ethernet & kompatibel sein ! MS-Windows Netzwerke Wilhelm Moser 1313

14 Netzwerkkarten - Die MAC Adresse
Manufacturer‘s Authentification Code Ist eine weltweit eindeutige Seriennummer mit der jede Ethernet-NIC identifiziert werden kann. Diese wird vom Hersteller fest eingebrannt. Unter dem Protokoll TCP/IP (dazu später) hat jeder Rechner eine Tabelle mit den MAC und IP-Adressen des lokalen Netzes, das ARP - Adress Resolution Protocol Ist die MAC-Adresse eines Rechners nicht bekannt, wird sie mit einem Rundruf (Broadcast) ermittelt indem der Rechner mit der gewünschten MAC-Adresse antwortet. MS-Windows Netzwerke Wilhelm Moser 1414

15 Netzwerkkarten - Windows 3.X
C:\WINDOWS\SETUP.EXE auf DOS-Basis für Notfälle Hauptgruppe - Windows Setup Mit den Optionen Adapter od. Protokoll hinzufügen erhalten Sie Dialogboxen zur Installation von Treibern und... MS-Windows Netzwerke Wilhelm Moser 1515

16 Netzwerkkarten - Windows 98
(-rechtsklick - Eigenschaften) hinzufügen Über Diskette können Sie Ihren Treiber installieren. MS-Windows Netzwerke Wilhelm Moser 1616

17 Netzwerkkarten - Windows NT 4.0 - ISA PnP
Eigentlich sollten die Treiber einfach zu installieren sein. Üblicherweise gibt es eine Treiberdatei mit Namen OEMSetup.inf oder *.inf. (hier Pnpisa.inf) Windows NT 4.0 ist kein PnP Betriebssystem. Sie können die Treiber zwar auf diese Art installieren, aber dann kommt die Feinabstimmung betrachten wir hier einmal den Plug & Play ISA Enabler Driver Um überhaupt ISA PnP Karten einbinden zu können, muß der Treiber installiert sein und als Gerät gestartet werden. Tip: Installieren Sie keine ISA Netzwerkarten. Das kann schwierig werden. MS-Windows Netzwerke Wilhelm Moser 1717

18 Netzwerkkarten - Win NT 4.0 - PnP ISA Enabler
Der Pnpisa muß nun als virtuelles Gerät und Dienst aktiviert sein. Über den Eintrag Dienste erhalten Sie eine Übersicht über die Startarten. Im Fehlerfall überprüfen Sie unter Programme - Verwaltung (allgemein) die Ereignisanzeige. MS-Windows Netzwerke Wilhelm Moser 1818

19 Netzwerkkarten - Windows NT 4.0
(-rechtsklick - Eigenschaften) hinzufügen Über Diskette können Sie Ihren Treiber installieren. MS-Windows Netzwerke Wilhelm Moser 1919

20 Protokolle Protokolle die Übersetzer des Computers
Ein Protokoll ist ein Satz von Regeln der während des Datenaustausches und der Kommunikation eingehalten werden muß. (also Standards) Protokolle gibt es für: BUS - Systeme interner Datentransport Schnittstellen Daten vom Computer zur Peripherie zb. Maus, Modem, Drucker Datenfernübertragung DFÜ externes Gerät <> externes Gerät Netzwerke Adapterkarten Client <> Server Für jede Art der Daten-Kommunikation ist ein Protokoll erforderlich. Es gibt so viele, daß oft nicht einmal die Hersteller wissen, ob Sie den V24, V32 oder V32bis Standard anbieten sollen. 1 Byte = 8 Bit Paritätsbit Ein einfaches Protokoll | | Modem 1 sendet und (als Prüfsumme) Modem 2 empfängt und vereinbart ist 0 als Prüfsumme für gerade (even parity)  Fehler Die Addition muß gerade ergeben, ist aber odd parity und damit reklamiert das Empfängermodem und der Datensatz wird nochmals gesendet. 1 Bit Zustand 0 oder 1 MS-Windows Netzwerke Wilhelm Moser 2020

21 Netzwerkprotokolle Protokollschichten Die Softwareschnittstellen
Die Daten werden in sogenannten Pakets bzw. Frames übertragen. Aus technischen Gründen werden die Daten von mehreren Protokollen "gekapselt". Die erste Kapselung erfolgt nach IEEE, wo verschiedene Standards definiert sind: z.B.: Ethernet Logical Link Control Ethernet CSMA/CD Carrier Sense Multiple Access/Collision Detection Die Softwareschnittstellen Betriebssysteme kommunizieren mit den hardwarenahen Schichten über folgende Protokolle: NetBios Grundlage für PC-Netzwerke (Windows, Novell) NetBUI NetBios-Erweiterung für Microsoft Peer/Peer Netzwerke (einfachste Handhabung, jedoch nicht Routing-fähig) IPX/SPX komfortables Protokoll für Novell PC-Netzwerke TCP/IP Industriestandard (Internet) weit verbreitet. Eigentlich 2 Protokolle, die sich ergänzen. (Transmission Control Protocol / Internet Protocol) ACHTUNG: TCP/IP benötigt eine 4 Byte IP-Adresse z.b.: ( 1 Byte = x 0 od. 1) MS-Windows Netzwerke Wilhelm Moser 2121

22 KÜNFTIG: Classless IP oder auch IPv6 bzw. IPng (next Generation)
Netzwerkprotokolle - IP - Adressen Warum Internet Protocol Adressen? Rechner oder Router ermitteln mit IP-Adressen den Standort und optimalen Weg des Paketes zum Rechner. (Routing) Die IP-Adresse gliedert sich in zwei Teile: den ‘’Netzwerk-Teil’’, (wie Stadt und Postleitzahl ) und den ‘’Rechner-’’ oder ‘’Host-Teil’’ (wie Straße und Hausnummer). Aufbau der IP-Adressen (z.B ) IP-Adressen sind 4 Byte die dezimal dargestellt und durch Punkte getrennt werden (dotted quad); Rechnerintern wird dual dargestellt; also z.B (die Punkte werden natürlich nicht gesetzt. Netzwerk- und Host-Teil sind nicht fest vorgegeben und sind in Abhängigkeit der höchstwertigsten Bit im höchstwertigsten Byte. Mit der Teilung erhält man Adreßklassen da durch die unterschiedliche Wertigkeit der höchstwertigsten Bit der Wert des ersten Byte beeinflußt wird. KÜNFTIG: Classless IP oder auch IPv6 bzw. IPng (next Generation) MS-Windows Netzwerke Wilhelm Moser 2222

23 Netzwerkprotokolle - IP - Adressklassen
Die nachfolgende Tabelle zeigt die unterschiedlichen Adreßklassen, die zugeordneten Werte der höchstwertigsten Bit und die Aufteilung in Netzwerk‑Teil" und ,Host‑Teil". Beispiel: Bei der Adresse hat das erste Byte folgendes Aussehen: Da die ersten beiden Bit den Wert 1 haben, handelt es sich um eine Class C-Adresse (dez. Wert zwischen 192 und 223). Das bedeutet, daß die Adresse ("Postleitzahl") des Netzwerkes darstellen, die 2 die Adresse des Rechners ("Hausnummer"). Der höchste Wert (alle Bits auf "1") jedes Adreßbereiches ist die Broadcastadresse und der kleinste Wert (alle Bits auf "0") ist die Netzbezeichnung in der Routingtabelle. Weiters wird üblicherweise die Dezimal 1 als Adresse für den Router benutzt. Bei der Bildung von Subnetzen, stehen entsprechend weniger reale Adreßwerte zur Verfügung. MS-Windows Netzwerke Wilhelm Moser 2323

24 Netzwerkprotokolle - IP - Subnet Mask
Bildung von Subnetzen - subnetting Damit erkennen die Rechner, ob sie sich im selben (logischen) Netz befinden. Mit der SubnetMask ordnet der Rechner intern den Netzwerk- und Host-Teil Subnetzen zu. Beim selben Aufbau wie die IP-Adresse werden alle Bit des ‘’Netzwerk-Teiles’’ auf 1 und alle Bit des ‘’Host-Teiles’’ auf 0 gesetzt. Diese ‘’Default Subnetmask’’ kann im Host-Teil (0...) bitweise durch "Einsen" ersetzt werden. Damit werden einzelne Bits (und nicht mehr nur ganze Byte) netzwerkrelevant und mit jedem auf "1" gesetzten Bit verdoppelt sich die Anzahl der darin befindlichen Rechner. MS-Windows Netzwerke Wilhelm Moser 2424

25 Netzwerkprotokolle - IP - Private Netze
Adressen für private Netze Für den Gebrauch in privaten Netzen wurden drei Adreßklassen reserviert, die im ‘’Internet" nicht vergeben und nicht geroutet werden. Um private und public Adressen zu verbinden, setzt man ROUTER (oder PROXY Server) ein, die eine Public und eine Private Adresse haben und als Gateway dienen. (Router trennen unterschiedliche logische Netzwerke) MS-Windows Netzwerke Wilhelm Moser 2525

26 Netzwerkprotokolle - IP - Broadcast & Loopback
Der Broadcast Bei der Broadcast Adresse werden allle Bits des Hostanteiles auf 1 gesetzt (meist also im letzen Byte dezimal 255). Über einen Broadcast erreichen Sie ALLE Rechner des jeweiligen logischen Netzes. Der Loopback Die Class A Netzwerkadresse 127 ist weltweit für den loopback call reserviert. Der Loopback Call dient zu Testzwecken der Netzwerkschnittstelle des eigenen Rechners. Die IP ADRESSE ist standardmäßig dem “Loopback-Interface” jedes Rechners zugeordnet. Versuchen Sie doch ein PING bei Ihrem Rechner und Sie werden, wenn die Netzwerkkarte richtig funktioniert, Antwort erhalten. MS-Windows Netzwerke Wilhelm Moser 2626

27 Netzwerkprotokolle - MS-NetBEUI - ganz Privat
NetBEUI ist ein Netzwerkprotokoll, das nicht routingfähig ist. Die Anbindung an das INTERNET ist damit NICHT möglich. Üblicherweise wird es für Windows Workgroup Computing verwendet, kann aber auch im Rahmen der Domäne eingesetzt werden. Ausser der BINDUNG an die Netzwerkkarte entfällt jede Konfiguration des Protokolls. (Netzwerkumgebung -rechtsklick - Eigenschaften) In jedem Fall benötigen Sie den entsprechenden Client für das Netzwerk Zum Zugriff auf Ihre Ressourcen sollten Sie die aktivieren. MS-Windows Netzwerke Wilhelm Moser 2727

28 Netzwerkverbindungen
Zugriffsstrategien Host - Terminals ein Zentralrechner wird mit Bildschirmen und Tastaturen verbunden. Vorteil: geringe Hardware- & Softwarekosten Nachteil: ein Rechner leistet die ganze Arbeit. Die Terminals sind in der Regel nur mit ASCII-Textausgabe Peer to Peer alle Computer im Netz sind gleichberechtigt. Auf jedem Computer werden (Workgroup) die Ressourcen (Festplatten, CD's, Drucker...) und die Zugriffsberechtigungen gesondert verwaltet, Vorteil: geringe Hardware- & Softwarekosten Nachteil: bei Daten- und benutzerdefinierter Sicherheit in Netzen > 5 PC's kaum zu administrieren. Client/Server der Server verwaltet das Netzwerk und stellt dem Client seine Dienste als (Domain) (Domain-Controller, FileServer, PrintServer, DatenbankServer...) zur Verfügung. Besonders interessant für benutzerdefinierte Sicherheit. MS-Windows Netzwerke Wilhelm Moser 2828

29 Workgroup und Domain MS-Windows Netzwerke
Der Zugriff auf das Netzwerk kann im Rahmen einer Arbeitsgruppe oder Domäne erfolgen. ARBEITSGRUPPE ohne Domänen-Controller auf Freigabeebene Computer (Win 3.11, Windows95/98, NT) werden miteinander verbunden. Die Freigabe von Ressourcen erfolgt lokal auf jedem Rechner Vorteil: Netzwerk ist sofort verfügbar Nachteil: Freigaben gelten für alle Netzwerkbenutzer (außer bei NT Workstation) Ressourcen sind verteilt und unkontrolliert Verwaltung über 5 PC‘s kaum möglich DOMÄNE mit Domain-Controller auf Benutzerebene Das Netzwerk wird vom Domain-Controller gesteuert. Alle Benutzer müssen sich beim DC mit Namen und Pass-wort anmelden. Vorteil: benutzerdefinierte Sicherheit Freigaben für dezidierte Benutzer Dateien werden zentral abgelegt und gesichert. Nachteil: Bei Ausfall des DC ist nur mehr lokales Login möglich. Auf notwendige Ressourcen kann nicht zugegriffen werden. MS-Windows Netzwerke Wilhelm Moser 2929

30 Der Arbeitsplatz - Netzlaufwerk verbinden
Meist wird der Administrator die für Sie freigegebenen Ordner als Laufwerk einrichten Das können Sie auch selbst tun CD-Rom Laufwerke sollten I:\ oder J:\ sein Netzwerklaufwerke sollten mit K:\ beginnen. Beachten Sie bitte die UNC (Universal Naming Convention) \\Geräte- od Computername\Ordner od. Freigabename MS-Windows Netzwerke Wilhelm Moser 3030

31 Die Netzwerkumgebung MS-Windows Netzwerke
Über Rechtsklick- Eigenschaften erhalten Sie: den Namen der ARBEITSGRUPPE od. DOMÄNE und den Typ des Clients Netzwerk - RESSOURCEN ( Laufwerke Ordner Drucker Dateien ) können gemeinsam genutzt werden. Die Netzwerkumgebung bietet Explorer like die Übersicht der verfügbaren Ressourcen. MS-Windows Netzwerke Wilhelm Moser 3131

32 WfW, Windows9X - Arbeitsgruppe einrichten
Windows Workgroup Computing (Netzwerkumgebung -rechtsklick - Eigenschaften) Computername: der muß eindeutig im Netz sein. Arbeitsgruppe: tragen Sie den Namen der Arbeitsgruppe ein, die Sie eröffnen, oder der Sie sich anschließen wollen. Zum Zugriff auf Netzwerkressourcen MÜSSEN Sie sich am Netzwerk anmelden. MS-Windows Netzwerke Wilhelm Moser 3232

33 WfW, Windows9X - benutzerdefinierte Sicherheit
Die Anmeldung erfolgt über das lokale Login. Ohne Login erhalten Sie keine Verbindung zur Arbeitsgruppe. Der Anmeldenamen wird nur lokal überwacht. Im Rahmen der Arbeitsgruppe gibt es keine benutzerdefinierte Sicherheit. Die Zugriffsbeschränkung kann nur über die Verzeichnisfreigabe erfolgen. MS-Windows Netzwerke Wilhelm Moser 3333

34 WfW, Windows9X - Verzeichnisfreigabe
Es besteht nur die lokale Freigabemöglichkeit für alle Netzwerkbenutzer auf Verzeichnisebene. Einschränkungen nur mit Schreibschutz, Leseschreibzugriff Zugriff abhängig vom Kennwort Kennwortvergabe ! Nur für Verzeichnisse MS-Windows Netzwerke Wilhelm Moser 3434

35 Windows NT 4.0 - Arbeitsgruppe einrichten
Windows Workgroup Computing (Netzwerkumgebung -rechtsklick - Eigenschaften) ändern Computername: der muß eindeutig im Netz sein. Arbeitsgruppe: tragen Sie den Namen der Arbeitsgruppe ein, die Sie eröffnen, oder der Sie sich anschließen wollen. Domänenanmeldung und Computerkonto behandeln wir später. Die lokale Anmeldung ist immer erforderlich und ist auch im Rahmen der Workgroup LOKAL MS-Windows Netzwerke Wilhelm Moser 3535

36 Windows NT 4.0 - benutzerdefinierte Sicherheit
Bei Zugriffen über das Netzwerk auf eine Windows NT 4.0 Workstation muß der Benutzer auch auf der Workstation lokale Benutzungsberechtigung haben. Eintragen im Benutzermanager über Startmenü-Programme- Verwaltung(allgemein)-Bernutzer Manager MS-Windows Netzwerke Wilhelm Moser 3636

37 Windows NT 4.0 - Verzeichnisfreigabe FAT16
Es besteht nur die lokale Freigabemöglichkeit für im Benutzermanager registrierte Benutzer auf Verzeichnisebene (FAT16). Einschränkungen nur mit kein Zugriff, Lesen, Ändern Vollzugriff und mit dem Namen oder der Gruppe des/der Berechtigten MS-Windows Netzwerke Wilhelm Moser 3737

38 Windows NT 4.0 - NTFS - Berechtigungen
Beim NTFS System können Sie zusätzlich zur Freigabe auch über Eigenschaften - Sicherheit beträchtliche Einschränkungen (auch auf Dateiebene) vornehmen. Das Thema ist sehr komplex und da hilft wirklich nur ein eigener Netzwerkadministratorenkurs oder umfangreiches Eigenstudium MS-Windows Netzwerke Wilhelm Moser 3838

39 Windows NT 4.0 - NTFS - Überwachung
Zugriffe auf Dateien und Verzeichnisse können Sie auch überwachen und dann mit dem Ereignisprotokoll auswerten. MS-Windows Netzwerke Wilhelm Moser 3939

40 Windows NT 4.0 - Ereignisanzeige
Total Control Edition Über Startmenü-Programme-Verwaltung-Allgemein erhalten Sie Informationen über Systemfehler und können den Zugriff von Benutzern und auf Dateien protokollieren (NTFS) Vermeiden Sie umfang- reiche Protokolle. Das System wird sonst zu langsam. MS-Windows Netzwerke Wilhelm Moser 4040

41 Windows NT 4.0 - Die Domäne MS-Windows Netzwerke
Beim Domänenkonzept müssen sich alle Benutzer beim (DC) Domain-Controller oder (BDC) Backup-Domain-Controller anmelden. (benutzerdefinierte Sicherheit) Über den Domain-Controller lassen sich: Alle Netzwerkbenutzer anlegen und verwalten (Freigaben) über Login Scripts den Clients Laufwerke zuweisen. Benutzerverzeichnisse am Server anlegen über Systemrichtlinien (Policies) am Client Einschränkungen vornehmen (Desktopeinstellungen usw.) Dateien zentral verwalten und Sichern (ev. FileServer) virtuelle Software-Server installieren MS-SQL Server Datenbank MS-Exchange Dokumentenverwaltung , Fax, interne Post Proxy Server Zugang zum Internet für Netzwerkbenutzer u.v.a.m. MS-Windows Netzwerke Wilhelm Moser 4141

42 rechtsklick- Eigenschaften
Windows NT Domäne einrichten rechtsklick- Eigenschaften Hier können Sie Ihre Arbeitsgruppe oder Domäne eingeben. ACHTUNG: das Computerkonto in der Domäne erstellen kann nur ein Domänen-Administrator MS-Windows Netzwerke Wilhelm Moser 4242

43 Windows NT 4.0 - Software Server
Virtuelle Server werden mit dem Netzwerk(Domain)-Controller gestartet und versehen im Hintergrund ihren Dienst. MS-Windows Netzwerke Wilhelm Moser 4343

44 Windows NT 4.0 - Der SQL-Server
Der SQL-Server ist eine leistungsfähige Datenbank Applikation Eckdaten: maximale offene Datenbanken maximale offene Objekte(Tabellen) maximale gleichzeitige Benutzerzugriffe maximale Größe je Datenbank MB Über ODBC können Sie sich fast von jedem Client zum Server verbinden. Über die Standard Abfragesprache SQL erfolgt dann die Änderung und Abfrage von Daten z.B. über MSQuery, Access oder eine Programmiersprache. MS-Windows Netzwerke Wilhelm Moser 4444

45 Windows NT 4.0 - Messaging System
Windows Messaging System ist eine Software zum senden und empfangen von Nachrichten, Faxen und Dokumenten in Netzwerken. Oft wird es in Verbindung mit einem EXCHANGE SERVER und FAX SERVER eingesetzt.. Die nicht imm er einfache Konfiguration erfolgt über (Systemsteuerung - Mail) wo u.a. ein POSTOFFICE zu erstellen ist. Ist es installiert, können Sie in allen Microsoft Büroanwendungen im Menü DATEI Senden.. und Verteiler erstellen ... EXCHANGE rufen Sie über den ICON Posteingang auf. MS-Windows Netzwerke Wilhelm Moser 4545

46 Windows NT 4.0 - Domain Name System - Server
Der Domain Name System DNS - Server kann die Frage „Welche IP Adresse hat info.univie.ac.at ?“ beantworten. DNS-Namens-Server beantworten Anfragen nach der zugeordneten IP-Adresse zu einem Computer-Namen mit Hilfe einer verteilten Datenbank mit HOST-Informationen. Diese Anfragen stammen entweder von Client-Computern, sogenannten Resolvers, oder von anderen DNS-Namens-Servern. Aufgrund letzterer stellt DNS ein verteiltes System dar. Sie können den DNS-Namens-Server von Windows NT so konfigurieren, daß WINS zur Auswertung von Host-Namen eingesetzt wird. Durch diese Integration entsteht eine Art Dynamisches DNS, das die besten Merkmale von DNS und WINS vereinigt. DNS wertet die oberen Schichten des Domänennamens aus und überträgt die restliche Auswertung an WINS. Diese restliche WINS-Auswertung erfolgt für den Client-Computer transparent. Die verantwortliche Komponente für die Registrierung eines Computer-Namens bei WINS ist der Arbeitsstationsdienst. Standardmäßig wird der Arbeitsstationsdienst automatisch beim Start des Computers gestartet. Grundsätzlich sollten Sie diese Einstellung unverändert lassen. Wenn Sie diese auf einem Computer deaktivieren, kann der DNS-Server den Namen dieses Computers nicht mehr durch eine WINS-Abfrage auswerten. Literaturhinweis: DNS and BIND von Paul Albitz und Cricket Liu, Verlag O’Reilly and Associates. MS-Windows Netzwerke Wilhelm Moser 4646

47 Windows NT 4.0 - Proxy Server
Im Bereich der Netzwerk-Computer ist ein Proxy-Dienst ein von einem Computer bereitgestellter Dienst, der ihm übertragene Aufgaben stellvertretend für andere, mit ihm verbundene Computer verrichtet. Informationsaustausch zwischen Netzwerk-Computern die nicht direkt miteinander verbunden sind. Erlaubt den Austausch von Informationen bei gleichzeitiger Aufrechterhaltung der Sicherheit für einzelne Computer. Mit Microsoft Proxy Server können Sie steuern, auf welche Internet-Sites die Clients eines privaten Netzwerks zugreifen können. Ermöglicht anderen Client Computern über das Internet Zugang zum privaten Netzwerk. Somit fungiert der Proxy-Dienst-Computer als Gateway Computer zwischen den beiden Netzwerken Der Web Proxy-Dienst bietet Internet-Zugang für die Clients eines privaten Netzwerks. MS-Windows Netzwerke Wilhelm Moser 4747

48 Windows NT 4.0 - Index Server
Der Index Server ist die Lösung um vom Microsoft Internet Information Server (IIS) oder von den Microsoft Peer Web Services (PWS) verwaltete Inhalte zu durchsuchen und zu indizieren. Als Zusatzmodul für IIS und PWS wurde der Microsoft Index Server so entworfen, daß er den gesamten Text und die Eigenschaften von Dokumenten indizieren kann, die von einem IIS (oder PWS) Server verwaltet werden. Der Index Server kann Dokumente indizieren, die sich in unternehmensinternen Intranets oder auch auf beliebigen Datenträgern im Internet befinden, auf die über einen UNC-Pfad (UNC = Universal Naming Convention) zugegriffen werden kann. Clients können Abfragen formulieren, indem sie über einen beliebigen Browser für das World Wide Web (WWW) die Felder eines einfachen Abfrageformulars ausfüllen. Der Web Server leitet das Abfrageformular an das Abfragemodul weiter, welches die zugehörigen Dokumente ermittelt und das Suchergebnis in Form einer Web-Seite an den Client zurückgibt. MS-Windows Netzwerke Wilhelm Moser 4848

49 Windows NT 4.0 - Datensicherung
BACKUP Startmenü-Programme-Verwaltung(allgemein) Bei Backup-Sicherungen werden die Quelldateien in eine Backup-Datei geschrieben und meistens komprimiert. Sicherungsaufträge erleichtern Ihnen das regelmäßige Backup, sind jedoch für die Wiederherstellung nicht von Bedeutung. Wenn Sie eine Datei sichern wird das Archivbit gesetzt. Differentielle Sicherungsart Sichert alle ausgewählten Dateien, die seit der letzten Sicherung mit Alle markierten Dateien geändert worden sind. Alle Dateien, bei denen das Archivbit (Attribute) aktiviert ist, werden gesichert. Nach Abschluß der Sicherung bleiben die Archivbits aktiviert. Inkrementelle Sicherungsart Sichert alle ausgewählten Dateien, die seit der letzten Sicherung mit der Option Alle markierten Dateien oder Inkrementelle Sicherung geändert worden sind. Alle Dateien, bei denen das Archivbit aktiviert ist, werden gesichert. Nach Abschluß der Sicherung werden die Archivbits deaktiviert. MS-Windows Netzwerke Wilhelm Moser 4949

50 Workgroup & Domain - Wiederholung
Der Zugriff auf das Netzwerk kann im Rahmen einer Arbeitsgruppe oder Domäne erfolgen. ARBEITSGRUPPE ohne Domänen-Controller auf Freigabeebene Computer (Win 3.11, Windows95/98, NT) werden miteinander verbunden. Die Freigabe von Ressourcen erfolgt lokal auf jedem Rechner Vorteil: Netzwerk ist sofort verfügbar Nachteil: Freigaben gelten für alle Netzwerkbenutzer (außer bei NT Workstation) Ressourcen sind verteilt und unkontrolliert Verwaltung über 5 PC‘s kaum möglich DOMÄNE mit Domain-Controller auf Benutzerebene Das Netzwerk wird vom Domain-Controller gesteuert. Alle Benutzer müssen sich beim DC mit Namen und Pass-wort anmelden. Vorteil: benutzerdefinierte Sicherheit Freigaben für dezidierte Benutzer Dateien werden zentral abgelegt und gesichert. Nachteil: Bei Ausfall des DC ist nur mehr lokales Login möglich. Auf notwendige Ressourcen kann nicht zugegriffen werden. MS-Windows Netzwerke Wilhelm Moser 5050

51 Literatur - Hinweise Hardware Verstehen, Tunen & Konfigurieren Marion Koppelmann Thorsten Petrowski bhv Taschenbuch ISBN Networking mit Windows NT Eric Tierling ADDISON-WESLEY ISBN Intranetware Band 1 (Novell) Eric Tierling, Mathias Edelmann ADDISON-WESLEY ISBN MS-Windows Netzwerke Wilhelm Moser 5151

52 auf wiedersehen bei weiteren interessanten Kursen...
MS-Windows Netzwerke aber das können Sie ja bereits... Danke schön, bezauberndes Sie waren ein Publikum auf wiedersehen bei weiteren interessanten Kursen... MS-Windows Netzwerke Wilhelm Moser 5252

53 noch viel interessantere Dinge .....
MS-Windows Netzwerke P A U S E ! und nach der Pause ? noch viel interessantere Dinge ..... MS-Windows Netzwerke Wilhelm Moser 5353


Herunterladen ppt "MS-Windows Netzwerke Herzlich willkommen ! Wilhelm Moser 1."

Ähnliche Präsentationen


Google-Anzeigen