Sie sind auf Seite 1von 225
Microsofe Windows 2000 Professional Systermbatrouer: Workstation INHALTSVERZEICHNIS 1 Das Betriebssystem Windows 2000 Professional 11 Wa Sie weaon soften 12 Windows 2000 Pretessonal. 121 Eineatzbersich 122° 326 Baoan wieomivon stkasting 122 mnatpreccesing Fanon. 1.3 _Dip Architektur von Windows 2000 191 De Audoau vee Windows 2000... 132 Die Spdchervorwanung. 14 Darotyetome. 141 De urterschedichen Dateisysieme.. 142 NTFS - Naw Tectnoogy Fle System... 143 Nouboton von NTFS Version 8. 15 Relwe rectory Service. 2 Grundlagen des Netzwerkbetrieb: 2.1 Aufbau von Netzwerken 2.14 Giunologander Calenormuneaion 12 242 Abetsgnppen 3 21 Damaren vn 1 2.44 OigndSaner AugbernoNeUrgiR 8 22 NotzwerprobKetlo 15 221 TORK, 6 222° NeIBIOSMOBELI. e 23° Idenkanon in Holewerk 6 2.1 Manuele Koniquaton von P-Nummiem 18 232 Aulomalache Vergabe von IP-Numniein 17 3. Installation vs 3.1 Die metalation planers un YorBErHO eee WE S11 Marchand SetareAnrdeIUnger on 13 842 Istalatonswerberetums. ° 343 Chectiste. 32. Naulntatation. smn BB 321 Irstetionsant auswanien 2 222. Setwbeginnen ss 8B 8.23 Der SoUPAASSStE Menno nS 324 Netewartvarbiniung Konegurcon. 25 325 tnstalaion absehtefen ea 38 Akuatiintn snes Barat s$y $M so 28 3.31 Windows 95706 aktualcioron. on 2 3.92 Windows NT Worlaton alduaisiaen 29 34 Automatics instalation 30 3S Feblerbotandang neon a3 38:1. Algomeins Prodiome BERBER noon. 352. Selup-Pretckols ververden 32 4 Systemstart. 41 Der sookvergang es nA 22° Windows 2000 sane. . 6 42 De anmeidurg 37 44) Optionen des Systemstacts 38 43° Nosfalinfomaconen SKB 1. nn mune 3 5. Anpassungen 5.1 Wotstaton Kentigurisren le Systemnstoverung. 0 32 Deskiop ancasten... seein 52.1 Sianmend snpacson se A 522° Tooklistoanpasson so. 2 522. Biischimdarstellang passa 2 ‘Windows 2000 Professional - Systembetreusr; Workstation 5.3 Ennpabogorite vera wn 531 Mauseinstetungen anpassor. “e 532. Taslalueinselungen anpasen rn 8 5.4 Anzeigeniganscha'to OWS. weenie nerve 8 55 Anwonaungsprogianme netatieres a 58 WiwiowsMonponarien varwallen "0 7 Auuote Kontiguration sinseren una dowumentren a 58 Emitolngan cae Beenie yeere Aono. 58 5@ Horduare Profle rele. au. nin 58 5.10 Diensle starter und xerwaen 7 5.11 Gos adtiviren unt SESMHLOR sneer 6.12 ENO GWE ARNE sone non veo 6 Microsoft Management Console (MMC). 68.1 Konsole und Snaps 1.1 Grundlagen. 6:12 sbiaor MMC esbam Auation. 6.13 Aaa une Fuaktosan dr MMC 62 Konsole orstoten und anpassen 62.1 MMC Santa 822 Zupdtsmodsseinstaton 23 ineatgertentiemen, 824 Smapin erwin. 62.5 Taskpads und Tasks orton nu 626. Kensola stern 027 Zupuif aut A.toronmodus beschvanker.. 73 83 Konsolatnen sn 7 7 Netzwerkeinstellungen verwalten . 71 Natewerkienitiaton acern TAAL Computernamen Sedo 342 Compuroronar Gomane mozitgen. 7? 713 Goma one Anat hneutugen ' 7» 72 Netewerkeintetiungen ander 7 721 TCPAP korfiuieven a 7.2.2 nwt EretoBengen ene nens BO 7.2 NetamerKkemponenin Yerwain on at 8 Hardware hinzufiagen .... 81 Hardaate Keampoaert nd TOE eons ne 82 82 Das WOY-Traomcaor B 83 faraaare automate mstateres a Be Hardware manvellesalite hn nese 88 AS Gangige Hardnare aeralren.... sr 86 Hareware catnstanersn 0 87 Problempenandng, 8 9 Internetzugang einrichten und konfigurieren.. 04 91 iemetzegnng- Grndigen 5 9.2 Ieemetzigang cinco von 9B 2.3 Insist E»plororkoniguroren 8 93.1. Enotollungss einen 98 932. Tomparérc itemelde‘eien es 93.9 Schwrbotsenstotungen vornehmen 100 10 Lokale Benutzerverwaltung... 10.1 Konzept cer Benutzerveromitang so 106 10.11 Lovate Anmettng une Auentiicnng, sor 10.12 Aneedeang im NetaMaH wenn 1O8 Inhaltsverzeichnis 10.1. Parsanmaiding 10.1.4 Anrretcungeasi... 10.1.5 Vordotniens tkale Kerten 102 Anois. 103. Eigenes Kenrworténdem. $04 Barntene verrallan, 10 Lokale Gruppen verwazen 10.8 Borutzerimgeburg verwatten 1061. Die Benstzenumgetang 1062 Profiad, Anre'dockep und Starver29ighag OHM os 10.7 Benuizerproflo eetebon unc verwaten. 11 Gruppenrichtlinien ..... 114 Geundtagen 2 Geuppontchitiien Ws. Lokale Rchliien, 10.2 Domnonsite Richtinin und cas ‘vive Directory 11.13 ecttinion orsatzen.. 11.2 Plettiniavervattang in car WMC 189 Computersontiguratn, « 113.1 Sotmare-enstorunger.. 1182 Windows-Enetatungen - 1183 Admiistenve Yerigon. 1d Benuizorkontigutaion 1.1 Software €1stovungen 1142 winowsEinstetungen 1143 Adinistalive Voriagen 11.5 Anwenaungsboipiato. 118.1 Gnpponveettnien inches. 1152 Kortospennung eirchren 1153. Gnppenbarechigungen verwalon 105.4 Syetem uberwachon 118 Sehothotovoragen 11.6.1 Dberblick aber Sichemeitevoragan 11.62. Sichcthotevoslagon amerdon 42 Dateien und Verzeichnisse freigeben 12.1 Rossourcan gomeinsam nufzes 12.2 Vermsicheigse heigeban 12. Borscttgungon au! Fregaooceano 12 NTFS Sorocmiqungen. 125 —Betechigunges kombinoren 126 Betz ibercetenan 127 Vorzoletwisso.urd Dateien uborwaeren, 13 Drucker verwalten 1941 Drucker Net. 132 Decker installaran... 133. Owuckor Koni gutron. 134 Druckenwartoscisngo verwaten 13. Mefvete Oruckersertasch angen erate, 196 Druekeerververahen 18:7 Protiome boim Druekon bereoon 14 Datentrégerverwantung 141 Dalene. M411 Fesplanertypen 14.12. Baoistosokton uns ayomiseha Fesiztatn 14.19. Paritonen logische Lauer und ‘oynamisahe Detortragor.n. 108, 108 109 +10 30 ut 16 39 “8 1 18 Systemiberwachung und -pflege set 192 ass ne 6s 156 16 Die Registrierungsdatenbank. Datentigor ciwction.. 14.2.1 Ble Colertagarvernatungskorscle 14.22. Datectiger hneuligen.. 1629 Datectrager Bechan 14.24 Fostlano Kenvertionn vo 14.2.5 atertager deragmenteren 171 NTFS:Datentager vervatien 172 14.8.1 Koningenta mei sine TD 1482 Lauter M2—RER va erty oan vimin H Egy 209 oon sn ‘Tank Manager| fens TT Austesting kor toitren 7a Systeme OOF nn 7 Uasung des Systeme 3.98 sr BB 18.1 Die Wineows 2000-Registienn, co tet 162 Rogisrurgedton anS2R60 cnr 8 16. Rogistionunaedaion boatbeten... er 164 Rogicirorungadten hinzutigen se 185. Zugitsneectigungen arta nese 180 18.6 Bose sn cinen Schissol domstan. 0 18.7 Setllsset sboMMaCNOF eon S00 168 im Baspio aus der Regiticranesdterbens 191 17 Datensicherung.. 1241 Sicherangsaston und-sazogin..... we 52.2 Manos Gatensche ng os 38 72.8 Regetnalige Oatersicheng. 196 {74 Sicherung wisdetterstaen. 17.5 Borartooinsaren 18 Die Eingabeautforderung.. 18.1 Nulzen de: Eingabeaultardening so 2 182 Gingabeautordorung 398899 een 208 183 Die Beenie dor Eingabeautiorconng 208 184 MS-O05-oehle und Windows 2000 208 105 Inca Starungebung ssn 208 586 PiF-Datei arte aor 187 Speziele Umgating Won Anwendinas preston 210 188 SpacteresdentaPoprmae. an 19 Warten, Opti st 182 133 20 Fenlerdiagnose . 204 poz eos 204 205 Stichwortverzeichnis. Fen, Aktualisieren.. Flagaknbig opt misuen undone updetan.. Servis Packs tr Wadons 7020 (as Wiedows-Boviceprogramm. 2B Dio Hilederion 29 Assistortan 211 Prosiembehanditg) BIB (ie WiorherstelingSb0r 0220 Infoorationan avs cor ner. 0 Windows 2000 Professional - Systembetreuer: Workstation Das Betriebssystem Windows 2000 Professional | In diesem Kapitel erfahren Sia > wie das Betrievssystem Windows 2000 Professional aufgebaut ist > fiir welcnen Einsatzbereich Windows 2000 Professional konzipiert wurde > was das Active Directory ist Voraussetzungen ¥ — Grundkenntnisse fiber den Umgang mit dem PC 1.1 Was Sie wissen sollten Aufbau der Seminarunterlage Die Unteriage ist in verschiadene Goroichs unterteilt, um Ihnen so einen guten Ubderblick Uber den Inhalt ‘er Unterlage 2u geben und samit den Pragrammeinstieg zu erleichter. ‘Am Anfang jedes Kapitels finden Sie die Lerziele unc a Ende jedes Kapitels eine Schnelidbersicht mit den wichtigsten Funktionen im Uberblick. Alle Kapitel enthalten Obungen, anhand deren Sie die Inhalte der einzelnen Kapitel einuben kannen. Di Notizssites in der Seminaunterieee gebon thvion die Méglichkolt. eigine Anmerkungen und Er konntnisge sowie praktische Arbeitstechniken ainzutragen. Orthografische Konventionon Die Taxte der Seminarunterlage wurden nach den neuen deutschen Rechischreibrageln verfasst. ‘Typografische Konventionen Im Text erkennen Sie bestimmte Peogrammolemonte an der Formaticnung. So werden beispialaweise Menii- ‘unkte immer in GROSSEUCHSTAGEN geschrieben. KaprrAvcren bozeichnen alla vers Programin vorgegebenen Bezelchnungen wie Schalttischen, Diaiogtenster. Symbolsisten sre. GROSSBUCHSTABEN ——_verweisen aut MenUs bw. Mendounkie (2.8, DATE! - SCHLIESSENI, Kursivschiitt kennzeichnet alle vom Anwender zugowiosenen Namen wie Dateinamen. Ordner- amen, sigens Symbclleisten ete. Symbole Besonderer Hinweis zur Programmbedienung Hinweis aut eine besonders schnalle MBglichkelt, vine Arbeit durchzutitren "&.— Warnhinweis bei Aktionen, dla unerwinsehte Wirkunges haben kénnes Besonders praktische und sinlache Méglichksit, eine Aktion durchaufdhren; Tipp, wie eine Arbeit evieichtert werden kann Das Setriebssyster Windows 2000 Professional Hinweise zur Installation der Software {In den Funktionsbesehraibungen der Seminarunterlege wird von eine Stendardeinstellungen Jar das Procramm ausgegangen Erstinstallation des Programms und den 1.2 Windows 2000 Professional Betricbssysteme stellen oie Schnittstalle zwischen Camputerhardware und Anwandungspregremmen dar. Mit sleigendar Leistungstahigkeit dieser Komponenten werden auch die Anforderungen an de Betriebsaysteme immer hiher, Hinz kommt, dass houlzutago cin Botriebsaystem in immer graBerem Mabe Netzwerkiunktio= naltaten autweisen muss, die cen Einsez in komplexen Strukturen groGer Firmen rit vielen tausend Berut ern erlauben. Dieser Bereich der Bewiebssysteme wird von Microsoit curch die Familie der Windows NT-Systeme abge- deckt, deren jlingster Vertreter Windows 2000 ist. Es last damit Windows NT 4.0 al lin Gegensatz dazu steht dis Familie der Windows 9x-Belrichsaysteme (95/98 und Ma), die eher fair den Ein- Satz als Einzelplatzbetriebssysteme in Privathaushalten and kleinen Satrieben ausgelegt sind. Versionen von Windews 2000 Je nach Einsatzgebie: werden verechiedene Versione van Windows 2000 eingeset2t. Diese unterscheiden sich auch in Bezug aut die unterstutzte Hardware. Entsprechend sind die Serverversionen auch (Gr den Ein- Satz in entsprechend groBen Netzwerken konaigiart Windows 2000 Professional Bis 2u zwei Prozessoren, bis zu 2 GB physikalischar Hauptspeicher ‘Windows 2000 Server Bis 2u vier Prozassoren, bis 2 4 GB ahysikalischer Hauptspeicher Windaws 2000 Advanced Server | Bis zu acht Frozessoren, bis 7u 8 GB physikalischer Hauptspeicher, Clustering (Aktiv-Aktiv-Ciuster! und Load Balancing Windows 2000 Detacentor Sarvar | is 2u 32 Prozessoren, bis 2u 64 GB physikalischer Hauptspeicher (a0- plant) 1.2.1 Einsatzbereich Das Einsatzgebiet ven Windows 2000 sind Netzworko, dia tibor so genennte Client Server-Architekturen ver fUgen, Zwar kann such ein einzeiner Computer mit Windows 2000 betrisben werden oder ein Einsatz in Klei- nen Netzen erfoigen, die Starken des Betviebssystems kommen aber vor allem dann 2um Tragen, wenn es da- rum geht, in einem groBen Netzwerk Sicherheit und Funktionslitét “Ur viele Benutzer gleichzeitig zur Verti~ dung 2u stellen. Nonzen ‘Windows 2000 Professional - Systembetreuer: Workstation In sinom solchen Netzwerk gibi 9s generell zwel Typen ven Computarn, dis so genannten Clients und die Ser- ver. Fin Client wird auch als Workstation oder Arbeitsplatzrectner bezeishnet. Er sol. dem Benutzer den Zu- anil aut Programme und Anwendungen gewaheen, watirend der Server Netzwerkfunktionalitaten wie zontraie Datenspeicherung, Bonutzervorwaltung. Informatiansverwaltung und Druckdlenste oder {aternaraugeng bietet Die Werkstation-Version von Windows 2000 heift Professional 1.2.2 32-Bit-Betriebssystem mit preemptivem Multitasking ig auch schan Windows NT ist Windows 2000 ein echtes 32-Bit-Betrisbusystem. Dies bedeuiet, dass der Datenbus, rit dem der Prozesso” seine Periphario (z.B. Spoichor odor Stackkorten) anapricht, 32 Bit an Infor- mationen pro Tektzyklus transporciert. Dadurch wird Prozessen oie gesamte Verarbeitungskapazitac des Pro- zessors zur Verfigung gestellt. Fur die nchsten Versionen vor Windows 2000 ist bereits eine 64-Bit-Varian- te geplant. Wann diese auf cer: Markt kommen soll, ist noch nicht bekannt. ‘Multitasking bodeutet, dass mehrere Anwendungen nacheinander aul demselben Prozesscr lauten. Des Be- triebssystem erteiltihnen - je nach Prioritat und Veeldgbarkait - nacheinarder Rechenzelt {Scheduling?, Preemptives Multitasking bedeutet. dass ale Kontrall der einen Prozess immer beim Bettiebssystem bleibt. Der Prozess bekommt cinen separaten Speicherraum zur Vertiigung gestellt, erhilt aber nicht die Kontralle ‘ber den Prozessor. Dadurch kann er auch bei sinern Febler nicht das gasamts Betriebssystemn zum Abstur? bringer. Ein Programm kane 2.6. nicht unterscheiden, ob es echten Speicher zur Verfigung hat oder nur ausgelagerte Bereiche aut einer Fasipiaite. Aus der Perspekiive das Programms wurds eine Spaichorsnforderung efit und ‘damit der reibungsiase Berrieb sichergestett. Fir das etrisbssysiem dagegen ist es ut diese Art méglich, mahroren Programmen uncer Urstinden mone Spoichor zur Verfugung au stellen efs physikalisch vorhanden iat. Sawoht Windows 9x als auch Windows NT haben bereits die Multitasking-Funktionalitat implomantiert, auf- ‘grund der bei Windows 2000 untarstUczien Hardware gewinnt diese jedocn an Bedeutung. Es knnen auch mehrere Hochloistungsanweréungen au! entsprechend ausgerlisteten Rechnem gleichzeitig batrieben werden, 1.2.3 Multiproces: 9-Fahigkeit Die Unterstatzung ces aymmetrischen Muliprocessing eaubt es, Windows 2000 auf Rechnern mit mehreren Prozessoren elnzusetzen. Das Batcebstystem vertat dle Anfordetungen an dee CPUs glachmaig aut die vor hrandonen Prozessoren. Dadurch kénnen mebrere Anwendungen gloichzoltig mit antspractond ndnorar Go- schwincigkeit laufen, und Anwendungen, die mehrere Routinen aufrufen, profiieres ebertalis van einer ‘eutlichen Lecstungssteigerung. ‘Windows 2000 Professional arlaubt don Einsawz von Maximal zwei Prozassoren, der Windows 2000 Server bis zu vier Prozessoren. gibt aber auch speziella Versionen mit einer Unterstitzung von bis 2u 32 CPUs. 1.3 Die Architektur von Windows 2000 Winclows 2000 basiert auf sinsr Architektur, ula eine Komtination des Schichten- und des Chont-/Servar-Mo- dole darstolt. Untor dors Schientenmadeil Ist in diesem Zusammenheng die Unterteiiung des Betriebssystems In unterschiedlicne Sehichten und demit die Treneung in Module gememt, die vaneinander unabhingig arber- ten, Durch diesen Auftau ist die Funktionsfahnigkeit des Betriebesystomng auch aul untorsehiedlichor Harawate Lund mit mebraren Progsammen gleichzeitig mOglich. Dios Ist eine Grunevoraussetcung tir den Einsetz eines Botrisbssystems auf unterschiaclichen Herdware-Plattiormen Das Betriebssystem Windows 2000 Pratessional 1.3.4 Der Aufbau von Windows 2000 HAL (Hardware Abstraction Layer) Der Kernel (Kers) von Windows 2000 setzt nicht wis bei anderen Betriebssyste. AMMemtungemoae men aut der Hardware-Platiiorm aut. Die se 11 moh aa nl ee HAL (Hardworo Abstraction Lavan verbin- |W on | | hes | | pees | | ob dot dio oigantliche Hardware mit dem Kern nam a it anaon - des Windows 2000-Betriebssystems. Sie | ERS |-| silos | | afilen [2] 0" | | hOB sorgt {Gr die Portabilité: von 2000 aut an- dere _Hardware-Plattformen und schirmt don Kernel von hordware-abhangigen De. Preaesrormoce tails der unterschiedlichen Systerte ab Toa ro] gear, Joana | mame | natin | tetas | ante Dia Windows 2000-Komponentan ruten | “7 | [ee en |e Richt selbst Hardware-Routinen aut, som | simian | y FT eaten dem die HAL stat diese Funktionen be- | “ww er ret, wodurch prazessor- und systemab- Keel 4 hingiger Code soweit wie magic in der HAC konzentrior: wird. Jedoch Tegen nicht alle hardwata-spezifisehen Funktionen in der HAL, Alle Gerdte, cie installiert und ‘wieder entfornt werden kénnen (z.B. Con. Die Architektur von Windows 2000 roller, CD-ROMs, Grafikkarton), missen ber Einheltentrelber angasproshen wer- den, Windows 2000-Exec Unter der Executive versteht man dis Gruppe der austihrenden Manzgementmedule, die im Prozessormodus laufen. Dis Windows 2000-Executive steuert die Aktionen des Botrlebesystema. Sie IEuFt im privilegiartan Pro- zessormodus. Das badeutet, sie wird auf dem Prozessar so ausgetuhrt, dass Programimtenler in Subsysternen die Executive nicht beointréchtigen kénnen. Alle Kernfunktionen des Betcebssystems sind in einer Relhe von fclativ seibststéndigen Modulen untergebracht. Dazu gehiren der eigentliche Kernel und die HAL sowie der Objektmanager, der Prozessmanager, der Sicherheitsnoniter, die Verwalrung des vietuallen Speichers, ein Kommunikationsmodul ILocal Procedure Calls) und die geatische Anzeige. Der /0-Manager, des En-iAusgabssystem - ebenfalls Teil der Executive - corgen fir Unabhangigkeit von be- stimmter Hardware. Alle Prozesso, die mit dar Ein- oder Ausgabe von Daten zu tun haben, wie der Cacine-Ma- ager, Gordtetreiber und Treiber for Dateisysteme, sind Bestandteil des /O-Managers. Svbsysteme vermitteln zwischen dor Windows 2000-Executiven und der Applikation. Mit Hilfe von Subsyste- mon kénnen sitere Betriebsaysteme flr das Anwencungsprogramm emuliert werden. Sie tragen also zur Soft ware-Kompatibiltét von Windows 2000 bei. Windows 2000 verfigt Uber flint Subsyszeme, ‘CSR-Subsystem Hier wird die Beteniszeiie von Windows 2000 gestauert. Das CSR-Sudsystem stellt fOr die anderen Subsyste: me die Fin- und Ausgabe von der Xonsole beret DM, WOW Es gibt ain eigenes Subsystem fir DOS. oder 16-Bit-Windows-Programme. Die Umgebung wird in Form van YOM (Virtual DOS Machine) erzeugt. Auch eine 18:Bi-Windows-Anwendung benunzt eina salche VIM, die dann ale WOW {Windows on WIN32) bezeichnet wi Sicherheitssubsystem Die mituntor wichtigste Komponente ist das Sicheshsitssubsystem. Bei einer lokalan Anmeldung eines Benut- ers Uberpritt es die Anmeideberechtigung und stellt dessen Berechtigungen im Syeiem fest, Windows 2000 Professional - Systembetrever: Workstation 1.3.2 Die Speicherverwaltung Der Speicher unter Windows 2000 witd vor VMIM (Virtual Momory Manager! vorwiltet, Diesar stellt Anwen- dungen physikalischen Speicher bere't oder teilt Ihnen, wenn nicht genug RAM iHencom Access Memory) vorhanden ist, virtellen Auslagerungsspaicher zu. Dieser ist nichts anderes als ein Bereich der Festplane, aut dem Speicherseiten zeitweilig zwischengelagert werden kénnen. Windows 2000 Professional unterstitzt bis 20 zwei Gigabyte RAM, und bei den Anforderungen modemer Hardware ist eine Ausstattung des Systems mit weniger ale 128 Mogabyte Speicher nicht eu empfehlen. Die Zugrife auf den Austagerungsspeicher bremsen das System signifikent ab, und die Preise tur RAM sind nicht ‘mehr 50 hoch, dess diese ein Argument dafiir sein kennten, das System so deutlich zu blockieran, Allein bei Ger Installation macht sich der Unterschied zwischen G4 und 128 Megabyte durch eine Zeitersparnis von aa, siner Stunde bomerkbar. 1.4 Dateisysteme Unter Dateisystemen ist die Art 2u verstehen, wie Daten aul der Fesiplatte abgelegi werden, Dabei gibt es historisch gesehen im Bereich der Microsoit-Botiobssyeteme vor allem 3 Dateisysteme, Diese werden durch unterecniadiiche Broite dos Datonbusess gakonnzsictnet, verlgen dancben aber auch noch tber andere Morkmale, die insbesondere die maglichen Partitionsg¢éRen und die Dalensicherhsit bei tokalem Zugrff be- alien. Lokaler Zugriff bedeviet in diesem Zusammenang, dass der Bonutzer auf Daten zugraltc, aio aut dor Fesiplaite des Rechnars gespsichert sind, an dem er arbeitet. Im Gegensatz dazu stent cer Zugntt aut Daten liber das Netz, hei dem der Benutzer cut Daten 2ugeeift, oie aut einem anderen Reckner gespeichert sing, Die Sicherhsitskonzopte, dio dabei um Eingatz kornman konnen, sind die folgenden: Sicherheit bei Netewerkzugritf | Zugiifesichorhoic wird au! Fraigabeebene eingestellt. Einem Benutzer wird das Recht erceit, aut eine Resource zuzugreiten. Lokal liagt keine Regle- mentierung vor Sicherheit bei lokaiem Zugritt | Zugritfssicherheit auf NTFS-Berechtigungsebene. Zugriff Gber des Nete- ‘werk ist nur in Verbindung mit Freigeben méglich, 2usatlich witd aber to kal eine Siohemsitsaberpratung durchgetinrt. Diese ist immer wirksam 1.4.1 Die unterschiedlichen Dateisysteme In der folgenden Tebelle werden die Dataitystere, die vor Windows 2000 unterstiizt werden, aufgelihrt, obs! bericksichtigt wird, ven welchen anderen Mictosott-Betriebesysiemen sio untorstdt2t wordon und wel- ‘cho andoran Leistungsmorkmale sie generell autweisen. In den daraut folgenden Abschnitten wird cann aut die Besonderheiten von NTFS eingegangen, und es warden auch die Lmerschiede zu NTFS Version 4 [Wine dows NT 4.0) herausgearbeitet Das ebenfalls unterstUtzte Datelsysteme CO-FS tallt aus dem Rahmen, da es nicht fir cen Zugrli aul Fest platen genutzt wercen kann, und sell nus kurg erwahnt werden, Datelsyatern Fare FAT FATa2 NTFS Ursprung ‘Ms-D0S Windows 95 | Windows 96b [Windows NT ‘Maximale Dateigri8e | 2 Gigabyte 4Gigabye [8 Gigabyte [16 Exabyte iin dar Praxis 4-64 GB Moximale 2 Gigabyte 4Gigabvie [2 Terabyte [16 Exabyte fin dor Partitionsgrie Praxis 2 Terabyte! Moximale Linge der | 8 268 285 285 nemman Das Betrebssystem Windows 2000 Professional Patol. uad Verzeichnis [3 3 3 erweitert attribute Kompatibel zu Ms-00S, wax, NT [Wwax. NT wax NT ‘Untererinzt pein. nein ein ia Detankomprimierung Sicherheit durch Freigabeshene Freigabeebere | Freigabeebene | Freigabeebene, NTFS- Berechtigungan, Fehlerkontralle Dar Unterschied zwischen FAT16, VFAT und FATS2 soll an dieser Stelle nicht weiter erlautert werden, cia er aus Sicht eines Bonutzers kine groRere Bedeutung hat. NTFS iNew Technology File System) dagegen unier- Scheidet sich deutlich von dan ehen genannten und sull daher hiee ausgiebige’ erlautert worden. Gonorolt git, dase unter Windows 2000 nur denn sin anderss Dateisystem als NTFS zum Finsatz kommen sollte, wenn aut einam Rechner 2wingend mehrere Betriebssysteme eingesetzt werden mdssen, und dafer eine Partition cum Datenaustausch ewisches den Systemen bendtigt wird. Im Regeltall ist aies nient 2u empfehlen, ds dig Sichetheitsmorkmele une andere Vortelle von Windows 2000 damit ausgehebelt warden. Unter Windows NT wurde héutig: die Systempartition mit FAT betrieben, um im Falls eines Systemtoblers mitiels einer DOS-Bootdiskette auf die Bevriobssystemdaten zugreifen zu kénnen. Dies ist unter Windaws 2000 nicht mehr zu empfehien. Mit der Wiedemerstellungskensole gibt as ein Werkzeug, das in solchen Fai len eine dirokte Repacatur des Systems erlaubt, ohne dass die Sicherheit durch den Einsatz von FAT gefahdet wetcen misste. 1.4.2. NTFS - New Technology File System Windows 2000 bietet ein eigenes zusitzi- ches Darcisyscem, aas NTFS (New Tech- ology File System) in der Version 5, Die~ ses Osteisystem bietet bedeutends Voriel- le gegenaber dem in dar PC-Wolt woit vor- [Lange Dateirarien una FAT-Namensgenesienwra, breiteten FAT(File Allocation Table}-Datel RAID Antertiteung system, aber auch gegendber NTFS Ver al Fira sion 4, das von Windows NT 4.0 unter- suiiz wird, hat sich elniges getnder New Technology File System Kemprivirung von Daiien urd Verichisson Zupiecerechiguegen Bie Vorziige von NTFS beziehen sich bel- Benita an Verzichnissen wid Datekan epia'siweise au! eine bessere Portormance Rigiteabarwactung und die Verwaltung gr6iterer Speicherme- dien. Doch auch im direkten Kontakt mit dam Genuizer sind mit dem NTFS-Datei system neue Eigenschatten reelisiert wor- Merkmate des New Technology File Systems den, ‘Nouzen 10 Windows 2000 Professional - Systembetrouer: Workstation Lange Dateinamen Bei Windows 2000 kénnen Oateinamen bis zu 286 Zeichen enthalten. Dates gelten folgende Henennungsre- gein Die mani iale Lange der Namen betsigt - ciaschilieBlich der Dateinamenerweiterungen - 285 Zelehen, @ Das Trannzeichen zwischen dem Namen und der Erweiterung ist der Punkt. Es kénnan mehrare Punkte in einem Namen enthalten sein, der fetzte Punkt trennt den Namen von det Cateitypenbezeichnung Bei don Namen wird die Gro8-/Meinschreibung zwar beibehalten, aber nicht bericksichtig?. Das heat, ‘dasa Windows 2000 die Namen 2w2¢ in Kiein- und GroBscheeibung darstell, die Schreibweise iedoch nicht 2ur Unterscheidung der Dateinamen heranziht. @ Namen konnon allo gro8. und kloingeschriehenen Zeichen enthalten. Ausnahmen bilien einige Sonder- zeichen Diese Sonderzeichen diirfen in Datei: odor Verzeichnisnamen richt verwenden: pts\ecot Bei dor Vergabo gines langen Namens eratell dar Datel-Monager entaprachsnd den MS-DOS-Richtlinien sutomatisch einen kurzan Namen. Mit diesem Namen konnen Computer und Anwendungeprogramme lunter MS-DOS, die lange Dateinamen nicht untarsibtzen, auf das Verzeichnis baw. dia Datei zugreiten. Wenn Sie jedach eine Detei mit sinem Anwendungaprogramm speichern, das lange Dateinamen nicht unterstit2t, geht der lange Deteiname verlaren wine die Batei benait nur ivren kurzen Namen bai. Aus Programme doc vinde $9 2.8. Progra~ t.doc. 1.4.3. Neuheiten von NTFS Version 5 ‘Wis schon erwahnt unterstitrt Windows 2600 die NTFS Version § {NTFSV5). Gegenuber NTFSv4 sind damit einige Mglichkeiten hunzugekommen, dia sich vor allom auf die Datertrdgerverwaltung beziehen, Die foigende Tabelle soll Ihnen einen Uberblick ober die neuen Funktionen von NTFS vermittel: Oynamische Datontriger | Gegenibor dem herkdmmnlichen Konzept der relativ fixen Partitionsn und log) Lund Featptatten schen Laulwerke gibt os unter Windows 2000 eing schr flexible Festplattenver waitung, welche die Anzahl der Neustarts nach einer Verbnderung der Festnlat- tonkonfiguration deutlich reduziert Datontrdgertomingente | Unie: NTFSvS ist es méglich, dan Fostplattonspeicherplat? van Benutzern und Gturpsn zu besehranken, Dadurch konn varhindert werden, dass sarglaser Um eng mit Speicherplatz andere Benutzer behindert oder das System gotdhrdat, Verschiisselong Es ist unter NTFSvS maghch, Dateien und Ordner zu verschlussein, sodass nur der rachimagige Basitzer sie lesen kann. Cadurch sind Daten 2.8, nach dam Diebstahl einer Festplatte odor eines Laptaps goscnuitzt. Erweiterte Barechtigungen | Die Berechtiguigsstruktur unter NTFSvS ist vial Kormploxer als unter NTFSv4, Se lassen sich gezislt sinzeine Aktivitéten verbleten, und auch die Palette cer 2ur Varfiigung stenenden Berechtigungen ist deullich erweilert worden. Datentriiger indizioren Catentréger, Verzsichnisse und Dateien konnen unter NTFSVS 2ur schnelleren Suche indiziert werden. Dabe: wird eine Datenbank mit Informationen eu inhall, Text, Anderungsdatum etc, des Objektes angelegt, dia bei der Suche herange-; zogen wird, Mounten von Datentriger | Durch die Option, Datenirdgor im Verzoionnisbaum zu mounten, statt ihnen fen Verzoichnisbaum einen Laufwerkshuchstaben zuzuwe'sen, Ist es magich, die Baumsteuktur js derratt 2u erweitern, ohne dass dem Benutzer bowusst wird, dass er innerhalb des Verzeichnisbaumes zwischen vorschiodenen Fostplaten wachselt Sie konnen von Windows NT 4.0 nur dana aut Festplatten zugreifen, aie unter Windows 2000 mit NTFS for matiort wurden, wenn Sie Service-Pack 4 oder héher verwenden, und such dann werden nicht alle Features lnterstutzt. So muss es sich um Basistestplatten nandeln, da die ervisiterten Opticnen der Festplattenverwal- tung auich mit Service-Packs nicht unter NT eingevichtet werden kénnen. Das Betriobssystor Windows 2000 Pretessianal 1.5 Active Directory Services Mit Windows 2000 wuida ein neues Konzept des Verzeichnisdienstes eingetuhrt. Der Veczeichnisdienst vst in ‘etwa die Datennank der vom Netzwerk benétigten Daten wis Benutzerkonten und Computerkonien, Aber auch Zuseteinformationen zu Kopten kénnen im Active Cireetory abgelegt werden. Durch diese zecteale Ver- vraltung kénnen 2.B. Telsfonnummem an dorselbon Stelle verwaltet werden wie Benutzernamen, E-Ma Adresse und Informetionen zu Vorgesetztan ader Abteilungszugehéngkeit. Auch lassen sich jedetzeit nsus Datensatze in das Active Directory autnehmen und doménenweit veriUgber machen, Wit dom Active Directory stehen auGerdem weit reicende Anderungen der Doménenstruktur zur Verligung. Diese sing aber {ur den Benutzer einer Workstation unter Windows 2000 Professional nur insofemn von Bedou: tung, als dass er einen deuilich verbesserten Zugang zu Informationen innertally dor Demdnensteuktur nat. Das Active Directory befindat sich nur auf Rechner, die unter Windows 2060 Server iaulen, und ist fir den Systembetreuer einer Workstation ofne Bedeutung. Einzig die Tatsacho, dass or zum Zugritt auf Datensbtze hun neben der Comdne auch im Verzeichnis suchen kann, wene or etwa einen Computer sucht ader einan Be- utzer lokal verwalton miichte, hat such fr den Systembetreuer aines Rechners unter Windews 2000 Bedeu- tung. Daher soll hier Garaut verzichtet werden, auf disse hochkomplexe Materie sinzugehen. Nolican u Windows 2000 Professional - Systembetreuer: Workstation Grundlagen des Netzwerkbetriebs | ln diesem Kapitel erfahren Sie > was ein Netewerk ist > welche Funktionen iiber Netzwerke bareitgostollt werden kénnen > was die am weitesten verbreiteten Netzwerktachnologien sind Voraussetzungen ¥ —-PC-Grundkenntnisse 2.1. Aufbau von Netzwerken Heutzutage wercen Computer immer haufiger in Verbinden eingessi2:, um so Ressaurcen gemeingam nutzen zu konnon und Zugrit aut moderne Kommunikaticnsdienste, wie etwa E-Mail 20 haven. Unter Resseurcen sind 2.B. Drucker oder Verreichnistreigaben zu verstehen, aut de von verschiedenen Rechnarn aus zugegnt fen werden soll, aber auch Funktionen, die etwe ein zentraler Internatserver zur Verfgung stelk, sind Res Um diese Ressourcen nun zentral zuganglich machen 2u kénnen, werden Netzwerkiunktionalitaten benduigt. ‘An gieser Stelle solien Ihnen dis Grundisgen, die zum Verstincnis dieser FunkiionaltSten aStig sind, vormit- alt werden. Sio orfehron. welche Funktionen as in einem Netzwerk gibt und wie die Kommunikation zwischen Computern grundlegend aufgebaut ist 2.1.1 Grundlagen der Datenkommu ation Bamit Infarmationan rwischen Computern auspetauscht werden kénnen, mUssen diese Uber verschiedene Komponenten verbundsn werden. Um disse besser zu verstehen, soll eins Analagie verwendet werden, die das Kommunikaticnsmocall erklart: das Taloton, Wollen zwei Personen miteinander kemmuniziersn, bendtigan sie diverse Komponenten: F__binen Telefonanperst, der Schallwellen in elektrische Signale und wieder zurcckverwandelt © einen Anschiuss mit Kabel, dbar don dise Signale weltargeleitet warden kémen eine Teietonrummer, die dazu dient, den Emptanger 2u eckessieren F_—eine gemeinsame Sprache, ohne die die Gesprichspaniner sich nicht verstandigen kénren Netzwerkkarten Bei Computecn ist die Kommunikation grundlegend identisch, auch sie bendtigen elnen Apparat, der die kom= plaxere Sprache der Programme in die elektrischon Signala Ubersevzt, dio dann iber die Latung geschickt worden, Dafiir werden entwedar Netzwerkkarten oder Modems nenutzt. Der am hauligsten in modernen Netz- werken eingesetzte Verbindungsapperat ist die Ethmnet-Karte, Grundlagen des Netzwerkbetiebs Anschluss und Verkabelung Der Anschluss erlolgt meist Uber sin Kabel, wobel es verschiedene Kategorien und Verkabelungsstruktur Gibt. Diese stammen 2um Teil aus verschiedenen Phasen der Entwicklung der Netzwerktachnologi, zum Teil decken sie absr auch verschiedene Aufgabenbereiche ab. Die fr das moderne Notzwark wichtigate Kategorie sind die Twisted-PairKabel, die hautigste Verkabolungsstrukiur ist eine sternférmige Verkabelung rit einem zontralen Vortoilorknaton, Als Verteiterknoten kommen heute in der Regel Hubs odor Switehas zum Einsatz. abel handelt es sich um Kabslkonzentratoren, die in etwa mit einer Vertellersteckaose zu vergleichen sind, wobsi sia darliver hinaus Roch orweiterte Funktionen wie die Signalauffrischung und {in Fall von Switchos} dle Mikrossgmentierang des Natzeg haben, Ubertragungsgeschwindigkeiten For che Obertragung von Dateien an einen Brucker werden andere Ubertragungemethoden bendtigt als tir Bidschirmmkonterenzen. Enceprechend gibt 6s untarschiedliche Ubortragungsgeschwindigkelten. Dinse werden nicht in Byia, sondar in Bit pro Sekunde engegeben. Die verbreitetstes Geschwindigkeiten im Etherne:-Be- ich sina 10 Megabit/s und 190 Megabitis Adressen Das Gegenstick einer Telefonnummer ist etwas komplexer. Eine Reite von Informationen ist nBtig, um die sinwandicsie Adressierbarkeit auch in komplexen Notzwerkon 2u gewahtleisten. Unter Windows 2000 ertolgt Giese Adressierung in der Rogel mittois ainor #¢ genannten IP-Adresse, die ein Bestandtell das TCP/P-Proto- els ist Sprachen Die Prookalle cienen neber der Identifikation auch anderen Zwecken. Sie sind zuglaich die Sprache, dis die Computer henutzen missen, um sich zu versténcigen. Nur wenn die Kommunikationspariner dieselbe Sprache sprechen, kann Kommunikation erfolgreich sein. Darum kommt den diversen Protokollen, cie in modemnen Netzwerken gebraucht werden, haufig auch cine spezicile Funktion 2u, wie etwe der Verbindungsaulbau oder sie Suche van Kommunikattonspartnern im Netz. Dieser Teil der Nexewerkkommunikation srfolgt jedoch automotisch und erfordert keine Eingsifls vom Benut- zor. Dorum soll ef auch nicht weiter behandelt werden. Die Einstellungen das Benutzers betreffen nur das Adressiarungs- und Ubertragungsprotokoli, wobet in modarnen Netzwerken hauptsehlich as aus dem Inter net starnmende TCP/P-Protokoil zum Einsatz komen, 2.1.2 Arbeitsgruppen Wenn melirere Computer in einem Nowzwork als glaishberechtigte Partner stenen, wird dies als Arbertsgruppe bozeichnet. Ein weiterer Begriff nicrfor ist des Peer-te-Peer\Partner 2u Partner}-Netzwerk. Jeder Rechner in der Arbeitsgruppe funktioniert als allsin siehende, vollvertige Einhelt, die aber bei Bedarf Daten mit anderen Enhei ten austauschen kann. Diese Einheiten kénnen sowohl andere Rochner als auch beisplelswelse Drucker sein. Ba jeder Rechner im Frinzip so funktioniert, als hatte er keine Netzwerkanbindung, missen alle Verwaltungs. arbeiten lokal an jedem Rechner vergenornnen werden. Damit Datonsicherhelt srreicht werden Kenn, werden aut Computern Benutzerkonien olngerichtet, bei denen sich Mitarbaiter unter Verwendung eines. Senutze namens und eines Kennwettes anmelden. Wenn Sie nun 10 Computer haben und 20 Mitarbelior bei Bedart auf diese Computer sugreifen sollen, missen an jedem Computer fur jadon Mitzrositer Senutzerkonten ange legt werden, Es milssen also insgesaint $60 Kenson angslegt werden Bzraus ersehen Sie schnell, dass das Prinzip der Arbeitsgruppe sich nur In sehr kleinon Notzwerken verwikli- cchen lasst. Wollen Sie cagegen groQere Benutzorzahion und Computervertsinde in einem Netzwerk unterbrin- gen, missen Sie eine Doméne einrichten. Dariber hinaus ist der Einsetz von Arbelisgrupgen insofern beschrankt, als dass maximal 10 Rechner in einer Atbeitsgruppe aut Freigaven zugroifen ksnnen 3 ‘Windows 2000 Professional - Systernbetreuer: Workstation 2.1.3 Domanen Eine Domine ist oin Vorvand yon Computain, die hierarchisch strukturiert zusammenardeiten. Dabei kommt dem Rechner mit Windows 2600 Professional die Aufgabe des Cents zu, Ein Clent ist ein Computer, der einem Domanencenticller die Aufgabe aberlésst, die Konteninformationen von Benutzern au vatlizioren, Da- duret: muss nicht mehr jeder Benutzer aut jeder: Computer ain Benutzorkonto arhatten, sondern es relcht aus, wan der Benutzer liber ein Konte aut dems Damanencontroller varfugt. Der Verwaltungsaufwand reduziert sich samt betrachtich, Andororsoite muss aber auch jeder Computer tber ein Konta in der Domine verttigan, um seine Benutzer van ine verwalten lassen 2u kannan. Daher ist es dbertrieben, wenn in tleinen Netzan fanter 8 Fechner] mit weni- gen Benutzer Domanen singerichtet werden. Die VerhalnismalBigkeit solite immer gewahrt werden. Denn ‘neben dem Arbeitscufwand fur dis Verwaltung einer Ooméine ist auch die Kostentiage nicht zu vernachlassi- ‘gen. Domanencontrolier kannen nur aut Rechnern mit Server Betriabesystamen eingerichtat warden, und die- se Kasten deutlich mehr a's Client-Betriebssysteme. Auch die Hardware-Anforderurgen an ginen Rechner, der imehrere Clent-Anfragen gleichzeitig bedienen Kann, sind doutticn Noher als ac einen Cent Computer und {hren zu eshoblicron Kosten. 2.1.4 Client/Server-Aufgabenverteilungen Ein woiterer Aspakt ist die Verteilung von Autgsben 2wischen verschiedenen Computern in einem Netzwerk Nicht jeder Computer hat immer dieselben Aufgaben wie win andarer. Entzehmen Sie der folgenden Tabelle die gingigsten Typen von Rechosrn in einer Netawork. Arbeitsstation ie Arbeitsstation wird auch als Workstation bezeichnet. An ihr werden dia ‘sister Programme susgefdhn. Sie ist in den meisten Fallen der Arbeitsplatz- rechner, van dem aus det Benutzer auf dia anderen Rechnertypen rugreitt ‘Dominanconroll Der Demanencontrollar hat dis Autgabe, die Zugnife auf das Netzwerk und Seine Komponenten zu regulieren. Aut itm wird die Benutzerverwatung und dig Sicherheitsetrukzur einas Netewerkes lestgologt File- Server Der File-Server ist ein Rechner mit der Aufgabe, Daten im Netz 2ur Verfigung 2u stellen. Durch diese Zentralisierung kGnnen Benutzer von jeder Arboitssta- ton aus auf ihre Daten zugreifen, und auch Benési¢nerungen |Backupe) Kin nee an zentraier Stelle vorgenonimen werden, Der File-Server muss nicht in jecem Fall mit einer Server Bezriebssystem laufen, diese Aufgabe kany auch von sinem Cliant-Botriobesystom wahrgonommon worden, ist dann allerdings weniger leisturgstahig. Print Sorver Wonn ber das Netzwork gedruckt werden sol, kommen meistens Druck- \. Server ins Spiel, auf denen die Druckerverwaltung zentealsier? wird, Proxy Server Dor Proxy-Sarver hat die Autgade, cen Clients eines Netzwerkes Intemetse- ten zur Vertigurg zu stellen, de dadurch nicht jedes Mal nau aus dam Inter net bezogen werden misgen. Auch sind auf ihm hdufig Sicherheitsmechanis- men integriert, die den Zupang vorn und zum Netz rsgulieren. Terminal-Sorver Sine besondere Rolle hat der Terminal-Server. Er stellt Clients seine Rechen: kapazitat zur Verfogung, indem aut ihm Progremme taufen, die vor Clisnt aus gesteuert werden kénnen. Ein typisches Einsatigebiel sind stédtische tn- formationssysteme, bei donen nur ein Biidschirm und sine elngeschrankte Tastatur den Zugrft aut das Serversystem erlauben Die verschiedenen Servertypen mussen nicht auf verschiedenen Computer durcrgefutrt werden. Ein Doma- encontroller kann durchaus auch als Datei- und Druck-Server dierien, wenn die Belastung des Rechners dies erlaubt. In groflen Netzwerken wird dagegen hiulig sine Serverfunkticnalitat aul mohrere Computor vortalt soin, urn s0 sino offigionte Berolraceilung der Dienste zu gevedhrisisten, runagen ds Neen 2 Dienste Dienste sind von Servern bereiigestellie Funktionen. Hinter don Serveraufgaben steckt sina Vielzahl von Diansten. Sc laufen cut einem Domanancontrciter belspielswe'se der Anmeiiedienst, der Nachrichtendianst, der Schlisselverwaltungsdienst, Netzwerkdienste usw. Aber auc aul jedem Arbeitsplatzrachner gibt es eine Vielzah! von Diensten. Sie laufec im Hintergrund und ermdglictien es dem Benutzer, av? die Fucktionen des Rechners und des Netzweskes cuzugrsifen. 2.2 Netzwerkprotokolle Erklérung Die Netzwerkprotokolie dienen der Kemmurikationssteuerung im Netzwerk. Uber sie werden Computer identi- fiziert und Kammunikationswege etablert. Sie steuetr die Prezesse der Datendbermittlung zwischan den Pro. {grammen und der physikalischen Obertragungsweg sowie zwischen den Computern, 2.2.1 TCPAP Eine IP-Adresse und ihre Bestandteile Das am woitgsten verbroitst Protokoll ist das Transmission Control Pratoccl/intarnet Protocol (Ubertragungs: stoverungsprotokolvinternetpro‘okol. Ale modemen Netrwerkbetriebsaysteme unterstitcen es, und die Kommunikation mit dem internet ist obne TCPIP nicht mBglich Daniber hinaus werden viele Funksionan von Windows 2000, wie etwa das Active Directory nur unterstitet, ‘wenn auch TCPIIP installiart ist. Dahor solito TCP/IP immor ala Standardprotokellinstalier: und nur bei beson- rer indikation auf andere Pracokalle ausgewiehen werden (Der wichtigsts Bestandtell von TCPAP ist die IP-Adresse. Se yiatttatteta Sie wa San TCRAP-Actese: 192.168. 24.105 Sat eiremmcten St Se ne en ttn SPS 2 Sm i, Suonetamoste: 256.286.268, 0 dhe letzten Zablen in etwa dem “Anschluss” entsprechen. Netzadresse: 192.168. 24 adresse bezeicinet. Um zu unterschelden, wetcher Rechneradresse: 105 falt, wird dia Sudnewzmaske denulzt, Subnerzmaske Netz- und Rechnoradresse werden cucch die helt sie, weil damnit einem Netewerk Untergruppierungen Subnatzmaske definiert Die Vergabs von |P-Actessen ist von zentrater Bedeutung flir die Funktionstahigkeit vines Netewerks und muss mit dan zustandigen Stellen koordiniert werden, Sonst kann 8 2u doppelten oder nicht pasgenden Adressen korimen, dig ginen Bettieb dee Netzwerkas amofindlich stdren konnen. Notzen 15 ‘Windows 2000 Professional - Systembetreuer: Workstation Nelzadressen Die Netzsdresse dient der Lokal'sation cines Rectners. So konnen in einer Firma mehrere Netawerke vorhan- den sein, die sich durch unterschiedliche Netradtessen auszeichnen. Wenn ein Computer dena eine Verbin- dung 24 einem anderen Computer aufbauen soll, muss ciese Verbindung Uber einon Rochnor vormittelt war- den, dar eino Verbindung 2u beiden Netzen het. Dieser Vorgang wird als Reuting baraicanat. Routing Routing kommt von dem englischen Wort Route, was so viel wie Weg bedeutet. Dar Router hat also die Auf ‘gabe, den Weg zu siner Adresse zur Varlgung zu stellen, di¢ eich in einem anderen Netz befinde:. Dieses an- dore Netz kann auch dag Interna’ sein, Cer Router muss sich mincestens in zwei Netzen befindan. Diese Net- ze kannen physikalisch (2.B. Glasfaser und Twistec-Pair-Kabel) oder logisch (verschiedene Acressbereiche) lunterschiedlich sein Standard-Gateway Den Standardweg in andere Netze vermittell das so genannte Sianderd-Gatewey, Es handelt sich dabei um die Adresse eines Rachners, dem die Aufgabe zukommt, das Routing in andoro Hatze 2u Ubarnermen. Am hdufigston wird das Standard. Gateway die Verbindueg 2urs Internet zur Verftigung stellen. 2.2.2 NetBIOS/NetBEUI Eine weitere Protokoligruppe basient auf don Standards von NetBIOS und NetBEUI, Uber den NetBIOS-Namen werden Computer in Wincaws-Netzwerken ohne TCPAP identifiziert, aber auch im Zusammenspie! mit TCPAP kann der Net8.OS-Name eines Computers cut Identifikation des Rechners dignon. Dati gibt es Konventionan, dg ginzuhalten sind A_—_Dor Name darl nicht linger als 15 Zeichen sein, Dio Buchstaton a bis 2, A bla 2, dio Zahien von 0 bis 9 und der Bindestrich sind erleubt Wied unter Windows 2000 ein Computername benutzt, dar langer als 15 Zeichen ist, klirzt das System den Namen ab, wenn die Kommurikation mit andoran Betriobseystomon hergestoll worden muss, die den Na1BIOS- Standard befoigan. 2.3 Mdentifikation im Netzwerk Generell weecen zu Identifikation eines Rechners im Netzwerk drei Informationen bendtigt: Fie MAC-Adresse ist eine vor: Hersteller direkt cer Netzwerkkarte zugewiesene Identifikationsnummer. Dieser Adresse wird ie IP-Nummer zugaordnet. Diaso wird Irn Netewark vergeban, [Benutzer kénnen den Rechner ber einen Namen ansprechen. Dieser wird in die IP-Adresse sutgelost 2.3.1 Manuelle Konfiguration von IP-Nummem Die manuctio Konfiguration von IP-Adreasen ertordest, dass eine Vereinbarung innerhalb des Netzes Uber Net- ‘werkadrasse, Rechnaradrassen urd Serveradressen vorgenommen wurde, Dann kaan jedem Rachner dher gin Dialogtenster eine Adresse augewiesen werden. Da diese Informationen jeduch zusinandar passen und diverse Keiterien erfullen misaen, gollten Sie sie nur dann von Hand sinfugen, wenn Sie sich mit Inrem Netzwerkadim- nistrator abgesprochen haben Soll thr Rechner immer unter derselben IP-Adresse vertugbar sein, ist dle menuelle Konfiguration der IP-Adres- se zwingond. Man spricht dann von einer stetischen IP-Acresse. Dies it vor allem dann sinnvoll, wenn der Fechner fir andere Teiinehmer im Netzwerk vertighar sein muss und immer unter derselben Adresse ange- sprochen werden sal Grundlagen des Netawerkbetriebs 2.3.2. Automatische Vergabe von IP-Nummern Autokonfiguration Wie auch schon unter Windows 98 ist es mdglich, vie Vergabo dar IP-Adresse zu automatisieren. Die im Neczwerk vertretenen Rechner handeln denn untereinander die Actessierung und die Subnetzmasten aus. Dieses Verfahren eignet sich aber nur fur kleine Netze, in denen keine statischen Adressen gebraucht werden. Dynamisches IP mit DHCP-Servern Dig Ienuifikation dutch IP-Nummemn lisst sich unter Windows 2000 nach auf aine andere Art autornatisieren. Es ist moglich, dass cer Computer beim Starten automatisch einen spezialisierlen Servet um die Zuweisung einer Adresse zu seinem Namen ersucht. Dieser Server wird DHCP-Server genannt DHCP-Server DHCP steht fiir Dynamic Host Configuration Protacol und bedeutet, dass einem Rechner automatiseh tir eine gewisse Dauer eine IP-Adresse zugewiasen wird. Daneben kénnan dom Rechner auch noch weitere Informs- tionen Gber Adrassen von wichtigon Sarvarn vermittalt worcien, dle ihm aine reibungslose Kommunikation im Netewark ermdglichen und den Aufwand der manuellen Konfiguration rinimieren, DHCP unter Windows 2000 vertUp! dariiber hinaus Uber eine besondere Neverung: Wenn einsm Computer eine Adresse tugewiesen wurde, wird diese Zuordnung anschiieend an den DNS-Server weitergeleitet, $0- {term dieser dynamisches ONS uncerstdar, DNS-Server Dor BNS-Server (Domain Name System) halt ine Datenbank beret, in dar die Rechneramen den zugenbrigen IP-Adressen zugeordnet sind. Er hat die Aulgabe oiner Telefonauskunt fUr das Netzwerk. Hesonders wichtig wid ONS, wenn die Kommunikation mit dem Internet hergestellt werden sal Wenn gine Adresse nicht autgelést werden kann, verweist der DNS-Server aul ginan weiteren DNS Server. bis dig Adressautiésung funktioniest odar klar wird, dass die Adresse nicht aufgeléat werden kenn. Das DNS-Server-System starumt aus dem Internet, wo mit statischon Adresshsten geerbeitet wird. Diese ‘werden in so genannten HOST-Dateien gespeichert. Unter Windows 2000 wird DNS jedoch auch cur internen Adressauflosung gebeauent und ist in Verbindung mit DHCP fahig, die Adressen dynamisch 2u verwalen Attere Microsott Satriebssysteme idsten dia Adresse noch nicht mit DNS auf, sondam benutzten datur das aui NetBIOS basierende WINS. WINS-Server Dar Windows intemet Naming Service ist ein von Microsoft entwickeltas System zur dynamiachen Adressouf- lasung unter Windows NT. Es hat gagentber den gloren Varsionon des statiachen DNS den Vorteil, weniger Verwaltungsarbeit ndzig zu machen, ist aber als proprietares Protokoll in heterogenen Netzwerken mit Pro- bblemen belastet. Aus Grinden der Abwértskompatibilta: unterstital Windows 2000 noch die Namenskon vertionen yon WINS, allerdings sollte in reinan Windows 2000-Umgebungen aut WINS verzichtet werden. dat die Verwendung von NetBIOS dio Neczlast deutlich arhoht Nouzen a Windows 2000 Professional - Systembetreuer: Workstation Installation | In diesem Kapitel erlahren Sie ‘wee Sie eine Installation yon Windows 2000 Professional planen und vorbereiten welche Vorsussetzungen fur eine erfolgreiche Installation erfilll sein missen wie Sie eine Neuinstallation vornehmen wie ein bestehendes Betriebssystem aktualisiert werden kann Vargehensweisen zut Problembehandlung, eoeue Veraussotzungen ¥ — PC-Grundkenntnisse 3.1 Die Installation planen und vorbereiten Daa Berrisbssystem Windows 2000 Professional stellt sine Reihe von Hardware- und Soltware-Antorderun- {gen an den zur installation ausgewahiten PC. Wahrend der Installation werden einige Dialogtensier angezeiat, dia Sie zur Gingabe von Korfigurationsinformationen aufferdern. Die optimale Kontiguration von Windows 2000 wird vom goplanten Einssiz des Computersystems bestimmt. Feniechatte oder unvollsténdige Eiegaben konnen ebenfalls zu Problemen wéhrend der Installation und beim Betrieb fahren. Aus diesen Grinden sollten Sie der installation von Windows 2000 einige Uborlegungen 2ur Hardware-Ausetatiung und Konfiguration des Systems voranstollon. Jode Veranderung an einem Beviebssystem sole méglichst exakt dakumentiors wardan. ive ciont einarseits dar Feblerkorrektur. und andererseits ist 50 sichergestalit, dass bei Ausiall eines Rechnars seine Funktion dureh ein Austauschsystern schnell und etfizient Ubernommen werden kenn. Auch kann nur so nach ginem Personalwechsel des reibungslose Weiterbeuried sichergestelh werden, Generell git, dass in kamploxos Netz ‘nur dane sauber arbeiten kann, wann alle Rachror mit ontaprechenden Datenblactern ausgestattet werden. Diess soliten so sktuell wie maglich sein und (magletst in Farm einer Datenbenk) elle Angaben aber Software lund Hardware sowie Konfigurationsparameter enthalter, 3.1.1 Hard- und Software-Anforderungen Hardware-Anforderungen Im Gegensatz 2u don Bouiebssysiomen Windows NY 3.51 und NT 4.0, die menvero Hardware ‘wie Power PC oder Alpha unterstitzen, kann Windows 7000 nur noch auf Intelbasierten oder kompatiblen Computer installiert weccen Minimale Hardware-Ausstattung Komponante Mindestauestarung Provessor Intel Pentium ador AMD K6 mit 186 MHz. Arbeitaspeicher 32. MByta Festplone 700 MByte freter Speicher Gratikkane VGA-Auftasung Zubohér Tastatur und Maus co-ROM 12fach Installation 3 Ein CO-ROM-Laufwerk ist nicht unbedingt erforderiion, Windows 2000 kann auch Giber ein Netzwerk instaliort worden, Dazu ist eine Netawerkanbindng nétig, beispietsweise mittels ModenviSDN oder Netzwerkkarte, Diese Hardware-Ausstattung stellt das Minimum fiir eine erfolgreiche Installation von Windaws 2000 Profes- sionel dav. Ein zufrieden stellender Einsatz ist mit diesem System aber kaum mdglich, Empfohlene Hardware-Ausstattung Kernpononte Empfoniens Ausstattung Prozessor Intel Pentium Heder AMD K6 ab 200 MHz Arbeitsapeicher 64 MByle, basser 128 MByto oder mehr Festplatte 2 GByte froier Spoicior Grafikkerte VGA ab 16 Bit Farotiete: CDROM 2étach oder besser Die derzait im Handel angebotene Hardware fiegt in der Regel bereits auf huherem Leistungsriveau, 2umindest wins den Prozessor, die Festplatte und die Gratikkarte berrifft. Besonders dar Arbeitespeicher sollte jedoch groGziigig bamessen warden. Daz zahlt sich in den meisten Anwendungstillen dutch einen dautlichen Perfor mancegewinn aus. Hardware-Kompatibilitat Wenn der auegawanite PC dle minimalen Herdware-Antorderungen fir de Installation erfilt, missen Sie noch feststellen, ob die Hardware mit Windows 2000 kompatibel ist. Microsoft hat zu diesem Zweck eine Hard ware-Kompatiblicitslisie (HCL) zusammengestall. In dioser Liste sind alle Gardite auigefUhrt. deren Funktion unter Windows 2000 von Microsoft getestat wurde, Das Doxument heilft KCL.T*T und befineat sich aul der lestallations-CD tir Windows 2000 Professional im Varzsichnis SUPPORT. Eine automatisehe Uberprutung der Hardware lasst sich mitiels des Befetis Winnt oder Winnt32 sowie det Befehiservveiterung icheckupgradeonly von der Installations-CD aus durchflinren, AuRerdem stellt Microsoft imi lnzernet den Windows 2000 Reaciness Analyzer zur Vertugung. Der URL lautet darzeit: http rnicrosoft.cont/ Windows 2600upgrade/compat/default. asp. lfolge der zligigen Entwicklung neuer Harcware-Komponenten veraltet diese Liste iedoch schnell. Sie soliton sich daher immer an der aktuellen Version der Hardwere-Kompatibiiratelista auf dar Micresott Homepage or entieren, Kann Windows 2000 Ihre Hardwere-Komponenten nicht erkennen, bedeutet dies nicht unbedingt, dass eine Installation nicht maglich ist. Wena der Hardware-Hersteller fir die problematische Komponente Windows 2000 Treiber entwickelt hat, Kérnen Sia diese bereits wahrond dor Installation einflgan. Niche In der HCL auf gefihite Herdware witd dann oft einwandfrel unter Windows 2000 funktionieren. Sie seille aber nicht singe sett werden, wenn ftir die Arbeitsstation eine hche Veriiigharkeit geloraert wird, Aktuelle Stancarc-Harcware wird in der Ragel mit Windows 2000 kompatibel sein, Benutzon Sie die HCL also ‘erst, wenn tatsachlich bai dor Installation Kompatibiitétaprobleme auttreten, Software-Anforderungen lin Fatle einer Nouinszallation stellt Windows 2000 keine besonderen Softw: fen jedoch bei einer Aktualisierung auttreten, wenn Windows 2000 eirien Teil dar borsits ingtalierten Soft- ware oicht unterstiitz. Die Aktualisierung witd dann méglicherwelse abgebrachan oder erst nach einer ent- sprechenden Warnmeldung fortgesetz 3.1.2 Installationsvorbereitung Systemanforderungen festlegen Uberpriten Sie zuniichet, ob ine PC die Mindestantorderungen fUr ele Instellation van Windows 2000 Profes: sional erfUllt, Legen Sie anschiieRend fest, welche Aulgsben die zukinitige Windows 2000-Arbeitsstation er- fullen soll. Je nach geplantem Einsatz kann eine Erginzung dor Hardware-Ausstattung erforderlich werden 19 Windows 2000 Professional - Systembetreuer: Workstation Aktualisierung oder Neuinstallation Enischelden Sie bereits vor der Installation, 0b Sie cin bestehendes Urtrishseystem aktualisieren oder Win- dows 2000 neu instalieren wollen. Die Aktualisierung bring? heispielswese folgende Verteile: @ Es werden nur die Betriebssystemdateien ersetzt 1 Benutzareinstellungen bleiben erhalten . @ —_Bereits Installierte Anwendungen werden automatisch erkannt und Integtiart. Anwendungen und Anwendungseinstellungen bleiben erhalten. Nachweilig ist alierdings, dase bereits installiorto Software muglichorwelse nicht von Windows 2000 unter Stitzt wird und daher nicht korrekt aroeitet. Eine Aktualisierung ist aulerden nur tar die Betrebssysteme Windows 95/98 und Windows NT 3.51/4,0 moglich. Eine Neuinstallation muss curehgetGhit warden, wenn @ aut dorm Computer noch kein Betriebesysiem instaliert ist in bereits instaliertes Betriebssystem nicht fur eine Aktualisierung geeignet ist 1 Einsteilangen eines vorhendenen Bstiebssysiams nicht Ubernommen werden sollan eine Muttiboct-Kentiguration eingorichtet worden sol \Nech einer Nevinstallation von Windows 2000 missen alle Anwendungen eben‘lls nou inetaliart und alle Bo- hurzeceingiellungen emeut vorgenorarnen werden. Multiboot-Konfigurationen Eine Multiboot: oder Dualboot-Konfiguration ist div parallele Installation mohrerer Betriebasyateme aul einem PC. Vor dem Starton wird das gowUnschte Botriebssyetem eusgewahlt. Eive Mutiboot Kontigueation ist oft ‘mit Problemen verbunden und sollte nach Maglichkeit vermieden werden, Wenn Sie jedoch wine Multiboot- Konfiguretion einriehten mochten, sind besonders folgende Hinweise zu beachien: FL Windows 2000 und jadas weitere Betriebssystem bendtigen eine eigene Partition auf cer Fastplatte. Anwendungen, die urter mehreren Getriebssystemen vertigbar sein sollan, miseen unter jedem Be. triebssystem cigenstandig inctailiort und konfiguiior: werden, Datentriger sind aur gemeinsam vertiigher, wenn ein mit allen Betriebseystemen kompatibies Datei- system verwendet wird, also beispielsweise FAT. Soll ain PC untor mohtaron Belriatsaystamen einer Multiboct-Kontiguration in eine Windows Domane integriert werden, ist fir jedes Betriebssystem ein eigener Computernume erlordertch. Festplattenpartitionierung For die Parcitionierung einer Festplatte zur Installation ven Windows 2000 stehen verschiedene Maglichkeiten Zur Auswahl. Zuniehst missen Sie entscheiden, ob eine neue Partition erste ade” eine vorrandene Pactivon vervvandes werden sol, AnschiieBend missen Sie noch die GrbBe festlegen. Windows 2000 benotigt mindes- {ens 700 MB Speicherplatz, emptohien sind aber 2 GE ader mehr. ia Festplatte. Vorgeheneweise iat nicht partitioniort Logen Sio die Gros der bendtigten Partition test, und erstellen Sio eine neue Partition, tnthait eine austeichend gro8e Partition Sie kannen diese Parition tir die Installation von Wi dows 2000 verwenden. ereichend [Sie konnen wine neue Partkion austeichendor GroGe fenthalt @ina zu kleine Partition aber nicht partitioniontan Boreictt Im nicht partitienterten Bereich erstellen und ciese fir die Installation verwenden. enthait eina nicht mehr bendtigte Partition Laschen Sie diese Partition, und erstelien Sie an- schliaBend im nicht pattitioniorton Beroich aire news Perttion fr die Installation van windews 2000. Denken Sie jedoch daren, dass eine Mulliboot-Xonfiguration mehr rend der installation aniegen Kanner, Partitionen erfordert, die Sie schon wah