Kapitel 8   TCP/IP-Netzwerke

Der Gewinner des Protokollkriegs ist momentan TCP/IP. TCP/IP ist eigentlich kein Protokoll, sondern eher ein Protokollstapel, den es bereits seit den sechziger Jahren gibt. Merkwürdigerweise ist TCP/IP ein offener Standard, weil es von der Regierung der USA für ein weiteres kostenloses Medium, das Internet, erstellt wurde.

Das TCP/IP-Protokoll ist nicht nur wegen des Internets, sondern auch, weil niemand Copyright-Ansprüche darauf erhebt, mittlerweile zum De-facto-Standard geworden. Deshalb kann jeder Hersteller TCP/IP nutzen, verändern und in seine Einzelteile zerlegen.

8.1 TCP/IP-Konzepte kurz und knapp

TCP/IP steht für Transmission Control Protocol/Internet Protocol (Übertragungssteuerungsprotokoll/Internetprotokoll). Die wichtigsten Protokolle dieses Protokollstapels sind die Protokolle TCP und IP:

Diese beiden Protokolle werden in erster Linie für die Kommunikation zwischen unterschiedlichen Hardwareplattformen und Betriebssystemen verwendet. Der TCP/IP-Protokollstapel ist nicht auf eine bestimmte Hardware oder ein Betriebssystem beschränkt. Die Aufgabe der Protokollsammlung besteht darin, die Regeln für die Kommunikation bereitzustellen, die angewendet werden, nachdem eine physische Verbindung hergestellt wurde.

Wie die menschliche Sprache sorgt TCP/IP zunächst dafür, dass ein Kommunikationsmedium existiert, stellt dann eine allgemeine Sprache zur Verfügung und beginnt zu kommunizieren.

8.1.1 IP-Adressen

Das Adressierungsschema, das von TCP/IP verwendet wird, heißt IP-Adressierung und ist ziemlich einfach aufgebaut. Der Administrator wird in die Konfiguration und die Struktur aller Adressen einbezogen. Wenn Sie die Grundregeln verstehen, ist die Adressierung ziemlich einfach.

Die IP-Adresse ist eine Zahl, die sich aus vier 8-Bit-Zahlen zusammensetzt, die durch Punkte voneinander getrennt sind. Dieses Format wird manchmal auch als vier Oktette bezeichnet, weil ein Oktett aus acht Bits besteht. Daraus ergibt sich ein Wertebereich von 256 Zahlen, weil die 0 ebenfalls als möglicher Wert betrachtet wird.

Das Binärsystem

Wenn Sie nicht verstehen, wie sich acht Bits einem Wertebereich von 0 bis 255 zuordnen lassen, verstehen Sie höchstwahrscheinlich das Grundprinzip nicht, nach dem Computer Berechnungen durchführen. Alles, was Computer berechnen, ist binär. Das Binärsystem ist das Zahlensystem zur Basis 2. Werte bestehen aus Kombinationen der zwei Ziffern 0 und 1.

Das Dezimalsystem ist das Standardzahlensystem zur Basis 10, das die meisten Menschen kennen. Jeder Binärwert lässt sich auch als Dezimalwert repräsentieren. Binärwerte eigenen sich jedoch besser für die Verarbeitung durch den Computer und Dezimalzahlen können Menschen leichter interpretieren.

Hier eine Binärzahl, die aus acht Bits besteht: 

00101100

Um diese Zahl ins Dezimalsystem zu übersetzen, müssen Sie einfach jede Spalte (von rechts nach links) als das Zweifache des vorherigen Werts betrachten. Beginnend mit der 1 ergibt sich folgendes Schema: 

128 64 32 16 8 4 2 1

Um die obige Binärzahl in eine Dezimalzahl umzurechnen, »vergessen« Sie einfach die Vielfachen, in deren Spalte eine 0 steht, und berücksichtigen nur jene Zahlen, die einer 1 entsprechen. Addieren Sie diese, ergibt sich folgender Wert: 

32 + 8 + 4 = 44

Hier noch ein paar weitere Beispiele:

So viel zum Binärsystem.

Die IP-Adresse

Nachdem Sie sich nun mit Binärzahlen auskennen und die IP-Adresse aus vier Oktetten besteht, die durch Punkte getrennt sind, müsste eine IP-Adresse eigentlich wie folgt aussehen. 

10000000.10101010.00000001.01110111

Merken Sie sich dieses Format, weil IP-Adressen normalerweise nicht so aussehen. Wenn Sie versuchen, Probleme zu berechnen oder eine ideale Konfiguration zu finden, ist dieses Format jedoch sehr nützlich.

IP-Adressen werden normalerweise als Dezimalzahlen dargestellt. Die obige Adresse sieht im Dezimalsystem wie folgt aus: 

128.170.1.119

Netzwerke und Hosts

Die Computer in einem IP-Netzwerk werden als Hosts bezeichnet. Dabei spielt es keine Rolle, ob es sich um Server, Workstations, Drucker oder sogar Ihren Kühlschrank handelt (falls dieser an ein IP-Netzwerk angeschlossen ist).

Die IP-Adresse ist in zwei Teile unterteilt, um einen Host lokalisieren zu können. Das System kann damit feststellen, von welchem System ein Paket stammt oder an welches System das Paket geschickt werden muss. Wie die Telefonnummer, die aus einer Vorwahl und einer spezifischen Telefonnummer besteht, gibt es auch bei der IP-Adresse einen Teil, der das Netzwerk kennzeichnet, in dem das System enthalten ist und einen zweiten Teil, der den Host kennzeichnet.

Diese beiden Teile werden als der Netzwerk- und der Hostteil der Adresse bezeichnet. In ihrer einfachsten Form wird die Adresse entsprechend der Adressklasse bei den Punkten aufgeteilt.

Es gibt drei Klassen von IP-Adressen: Die Klassen A, B und C. Wenn das erste Oktett der IP-Adresse das Netzwerk kennzeichnet, handelt es sich um eine Adresse der Klasse A. Kennzeichnen die ersten beiden Oktette das Netzwerk, handelt es sich um eine Adresse der Klasse B. Kennzeichnen die ersten drei Oktette das Netzwerk, handelt es sich um eine Adresse der Klasse C. Das folgende Schema verdeutlicht dies:

Um die verfügbaren Adressen zu organisieren, wurden ihnen Bereiche zugeteilt, in denen sie sehr wahrscheinlich operieren werden, wenn eine Verbindung zum Internet besteht. Damit lässt sich die Klasse einer Adresse auf einen Blick ermitteln.

Daraus resultieren Wertebereiche für die möglichen Adressen (in dezimaler Schreibweise) in jeder Klasse:

Beachten Sie, dass die Adressen des Bereichs 127.x.x.x fehlen. Dies liegt daran, dass die Adresse 127.0.0.1 zu Test- und internen Zwecken für den lokalen Computer reserviert ist. Diese Adresse wird aus diesem Grund auch als LOCALHOST bezeichnet. Um festzustellen, ob das TCP/IP- Protokoll vorhanden ist, können Sie auch den ping-Befehl an den LOCALHOST senden.

Aus welchem Grund sind die Netzwerk- und Hostteile der IP-Adresse variabel? Das liegt daran, dass einige Netzwerkverbünde mehr Netzwerksegmente beanspruchen, andere dagegen einen höheren Bedarf an Hostadressen haben. Hier einige Beispiele zur Verdeutlichung:

Die Anzahl der Hosts und Netzwerkadressen, die eine Klasse haben kann, lassen sich über die Anzahl der Adressen ermitteln, die auf jeder Seite der Leitung existieren, die das Netzwerk vom Host trennt. Sie müssen jedoch daran denken, dass Sie im Netzwerkteil der Adresse die Zahl 0 und die Zahl 255 nicht benutzen dürfen. Außerdem darf im Hostteil nicht nur die Zahl 0 oder die Zahl 255 vorkommen. IP-Adressen, die sich ausschließlich aus den Zahlen 0 und 255 zusammensetzen, haben bei der IP-Adressierung eine besondere Bedeutung:

8.1.2 Subnetzmasken

Der Teil der IP-Adresse, der festlegt, welcher Teil eine Netzwerk- und welcher eine Hostadresse ist, wird als Subnetzmaske (oder Adressierungsmaske) bezeichnet. Hinter der Subnetzmaske verbirgt sich die Idee, die Teile der IP-Adresse zu maskieren, die das Netzwerk bezeichnen, sodass nur dieser Teil für die Hostadressen verfügbar ist.

Wenn Sie eine Subnetzmaske in binärer Schreibweise betrachten, werden Sie feststellen, dass sie entsprechend der Klassen in den Anfangsoktetten nur Einsen enthält. Betrachten Sie die folgenden einfachen Beispiele von Standard-IP-Adressklassen, um eine Vorstellung davon zu erhalten, wie die Subnetzmasken funktionieren.

Nachfolgend sehen Sie die Subnetzmasken für die Standardklassen:

Wenn der Computer die Adresse mit der Subnetzmaske vergleicht, verwendet er die Binärversion, um den Netzwerkteil vom Hostteil der Adresse zu trennen. Der Teil der Adresse, an dem die Einsen stehen, ist der Netzwerkteil und der Teil, an dem die Nullen stehen, ist der Hostteil. Ganz so einfach ist es zwar nicht, aber Sie erhalten eine Vorstellung davon, wie es funktioniert. Und wenn Sie bei den Standardklassen bleiben, ist es wirklich so einfach.

8.1.3 Adressierung von Subnetzen

Subnetzmasken können wesentlich komplizierter sein als die obigen Standardbeispiele. Diese Beispiele gelten für eine perfekte Welt, in der der Systemadministrator den Adressbereich auswählen kann, den er benötigt, ohne andere Netzwerke oder Systeme berücksichtigen zu müssen. Was ist mit dem Internet? Was ist mit Tochtergesellschaften von Unternehmen, die einen vorgegebenen IP-Adressbereich übernehmen und mit diesen Grenzen leben müssen?

Solche Umgebungen veranlassen Sie vielleicht dazu, das Subnetz in Teile mit ungünstigeren Adressen aufzuteilen. So haben Sie vielleicht die Subnetzmaske 255.255.255.128, damit Sie die Klasse C-Adresse, die Ihnen zugewiesen wurde, in zwei Netzwerke aufteilen können. Hier gelten dieselben Regeln. Sie sind jedoch vermutlich nicht so leicht zu verstehen.

Wenn Sie ein Subnetz weiter aufteilen, sollten Sie sich folgende Fragen stellen:

Es ist nicht immer leicht, die Zukunft vorherzusagen, aber in diesem Fall sollten Sie lieber verschwenderisch sein. Wenn Sie ein IP-Schema einmal installiert haben, ist es ein enormes Unterfangen, dieses neu installieren zu müssen.

Wenn Sie Ihr Netzwerk in Subnetze aufteilen, die nicht der Standardunterteilung entsprechen, müssen Sie wissen, wie viele Netzwerk- und Hostadressen in dem Subnetz zulässig sind.

Hier eine Möglichkeit, um die Anzahl möglicher Hosts zu ermitteln:

Von der letzten Ziffer der Subnetzmaske (nicht die 0) 256 subtrahieren (der maximal zulässigen Anzahl an Hostadressen in einem Oktett). Das Ergebnis für jedes offene Oktett (.0), das von rechts her verbleibt, mit 256 multiplizieren. Den Wert 2 vom Ergebnis subtrahieren.

Hier ein paar Beispiele:

Denken Sie daran, dass nur das letzte Oktett, das einen Wert ungleich 0 hat, die Anzahl der Netzwerke beeinflusst, weil dies die einzige Stelle ist, an der die zugewiesene IP-Adresse verändert werden darf.

Hier zwei Möglichkeiten, die Anzahl möglicher Subnetze zu ermitteln:

  • Die Binärposition von links (invertierte Position) verdoppeln und 2 subtrahieren. Daraus ergibt sich die Anzahl der Netzwerke.
  • Beispiel: 224 = 11100000 = 4 x 2 = 8 - 2 = 6 (Anzahl der Subnetze)
  • Die invertierte Position ist das Gegenteil der Standardbinärpositionen:
  • 1 2 4 8 16 32 64 128
    Weil 11111111 die Subnetzmaske komplett ausfüllt und 0000000 alles offen lässt, müssen sie nicht berechnet werden. Der Wert 0000000 (0) gestattet nur ein Netzwerk und der Wert 11111111 ist unzulässig.

Die nachfolgende Tabelle hilft Ihnen als Referenz bei der Berechnung.

Subnetzmaske Binärzahl Invertierte Position Anzahl verfügbarer Netzwerke
192 11000000 2 2
224 11100000 4 6
240 11110000 8 14
248 11111000 16 30
252 11111100 32 62
254 11111110 64 126

Tabelle 8.1:   Tabelle zur Berechnung.

Sie können auch Subnetze mit Subnetzmasken wie z.B. 255.255.184.0 erstellen, aber wenn Sie die Anzahl möglicher Hosts und Netzwerke ermittelt haben, habe ich bereits ein neues Buch geschrieben. Derartige Subnetzmasken sind sehr unüblich und sollten nur von sehr erfahrenen Administratoren verwendet werden.

Der Netzwerkbereich 10.x.x.x wurde für private Netzwerke reserviert (die keine Verbindung zum Internet haben). Dieser Bereich wird nicht in das Internet geroutet und eignet sich deshalb für interne Netzwerke. Außerdem lassen sich Subnetze leicht einrichten, weil der gesamte Bereich verfügbar ist. Dieser Netzwerkbereich verhält sich so wie eine Klasse-A-Adresse.

8.1.4 IP-Routing

Wenn Subnetzmasken berechnet werden, muss es im Netzwerk einen Bedarf für Routing geben, d.h. die Weiterleitung von Nachrichten zwischen Netzwerken. IP-Hosts kommunizieren miteinander, indem sie sich entweder gegenseitig im selben Segment entdecken (siehe Kapitel 5) oder indem sie den Standard-Gateway bitten (der Router, der in ihren IP-Einstellungen angegeben ist), die Anforderung an das passende Netzwerk weiterzuleiten (der Prozess ist etwas komplizierter, nachdem der Host verlassen wurde).

Router werden im Zusammenhang mit IP auch manchmal als Gateways bezeichnet, obwohl dies rein technisch gesehen falsch ist. Wenn Sie Windows-Systeme verwalten, werden Sie jedoch mit dieser Tatsache leben müssen. Wenn ein IP-Hostsystem die Standard-Gateway-Adresse abfragt, ist damit der erste Router gemeint, den der Computer abfragt, wenn er ein Zielsystem nicht in seinem eigenen Segment finden kann.

IP-Router übernehmen die Pakete, die von den Hostsystemen versendet wurden und senden diese an das passende Netzwerk oder den Zielhost. Der Router weiß, wo das korrekte Netzwerk zu finden ist, weil er entweder direkt damit verbunden ist, weil er Informationen von anderen Routern sammelt oder weil er eine integrierte Routingtabelle nutzt, die angibt, in welche Richtung die Daten gesendet werden müssen (siehe Abbildung 8.1).

Abbildung 8.1:  Ein Paket findet seinen Weg zum Host.

Jeder Host in einem IP-Netzwerk muss einen Router zur Verfügung haben, um mit einem Netzwerksegment kommunizieren zu können, mit dem er nicht direkt verbunden ist. Router, die nicht direkt mit einem Segment verbunden sind, müssen einen anderen Router benutzen, um die Verbindung zu dem Segment herzustellen. Jedes Mal, wenn ein Router eine Verbindung zu einem neuen Netzwerk herstellt, zeichnet er den Pfad auf, über den er zu diesem Netzwerksegment gelangt ist (siehe Abbildung 8.2). Im Laufe der Zeit kommt dabei eine umfassende Routingliste zusammen und der Router kann effizienter arbeiten. Für die Sammlung der Routen und die Nutzung der Routinginformationen werden viele verschiedene Protokolle benutzt. Aber alle verfolgen dasselbe Ziel. Das Internet ist ein Beispiel für dieses System.

Abbildung 8.2:  Ein Router, der eine neue Route findet und den Pfad aufzeichnet.

8.1.5 TCP-Ports

Wenn TCP/IP auf einem Host installiert wird, wartet der Server auf Nachrichten, die an den so genannten Ports eingehen. Ein Port entspricht einer geöffneten Tür, durch die Anforderungen ins System gelangen können, dass bestimmte Aktionen durchgeführt werden sollen. Wenn ein Server einen Dienst anbieten möchte, öffnet er einen Port und stellt den Dienst unter der Portnummer zur Verfügung. Clientanwendungen können dann Anforderungen an diese Portnummer senden und die Kommunikation kann beginnen.

Ein Beispiel ist der Port 80, der für die meisten Interaktionen mit dem World Wide Web verwendet wird. Der Port 80 wird von HTTP (Hypertext Transfer Protocol) benutzt, um den Webdienst (Webserver) bereitzustellen. Wenn ein Clientbrowser eine Webseite anfordert, sendet er die Anforderung an die HTTP-Adresse am Port 80.

Wenn ein Unternehmen eine private Seite präsentieren wollte, könnte sie HTTP einfach an einer anderen Portnummer präsentieren. Die Benutzer, die auf die Seite zugreifen wollen, müssen dann zunächst die spezifische Portnummer erfragen, um Zugriff auf die Seite zu erhalten. Das ist nützlich, weil Portnummern nicht immer dauerhaft zugeordnet werden. Wenn Pearson das HTTP-Protokoll z.B. am Port 465 anbieten würde, müssten die Benutzer die Webadresse http://www.pearson.de:465/ benutzen, um auf die Website zugreifen zu können.

Diese Regeln gelten für alle Ports. Hier nun einige »bekannte« Portnummern:

  • 25 für SMTP (E-Mail)
  • 21 für FTP (File Transfer Protocol)
  • 80 für HTTP (Hypertext Transfer Protocol)
  • 119 für NNTP (Network News Transfer Protocol)

Portnummern gibt es im Bereich zwischen 0 und 1023.

8.2 Microsoft-TCP/IP

Microsoft verpflichtete sich schon in der letzten Version von Windows NT zu TCP/IP, indem dieses Protokoll zum Standardprotokoll gemacht wurde. Bei Windows 2000 wurde dieser Trend noch verstärkt. Das gesamte Betriebssystem hängt nun von diesem Protokoll ab, um eine größtmögliche Funktionalität zu erzielen.

Wenn Sie bereits unter Windows NT mit TCP/IP gearbeitet haben, werden Sie in Windows 2000 auf viele altbekannte Gesichter stoßen. Wenn Sie eine lange Wunschliste für Windows-TCP/IP hatten, werden Sie nun feststellen, dass sich ziemlich viele Ihrer Träume verwirklicht haben.

8.2.1 Einführung in Microsoft-TCP/IP

Microsoft-Netzwerke hängen davon ab, dass ein Knoten im Netzwerk eine Ressource findet. Dateiserver, Mailserver, Drucker und sogar freigegebene Clients müssen sich selbst verfügbar machen, damit andere Computer sie sehen können. Dieser Vorgang wird als Suche bezeichnet.

Die Suche nach einem Server oder anderen Workstations erfolgt in Windows 2000, Windows 95/98 und Windows NT über die Netzwerkumgebung. Wenn Sie die Netzwerkumgebung öffnen, sehen Sie entweder die Systeme in Ihrem lokalen Segment oder eine Liste, die Ihnen bereitgestellt wurde.

Die Suche im Netzwerk ist nicht Bestandteil von TCP/IP. Sie muss vom Netzwerkbetriebssystem zur Verfügung gestellt werden. Das System, das Microsoft nutzt, um eine Suchfunktion im Netzwerk anbieten zu können, basiert auf einer Kombination verschiedener Tools von WINS bis zu Active Directory.

8.2.2 Installation von TCP/IP

Falls Sie nicht absichtlich versuchen, die Nutzung von TCP/IP auf Ihrem Server zu verhindern, wird TCP/IP während der Serverinstallation als Standardprotokoll eingerichtet. Über diesen Standard können Sie sich jedoch hinwegsetzen. Die Frage ist, wie Sie TCP/IP installieren können, wenn Sie die Installation übergangen haben? Weiterhin stellt sich die Frage, welche Dienste oder Optionen Sie für TCP/IP nutzen möchten, nachdem das Protokoll installiert ist.

TCP/IP lässt sich relativ leicht installieren. Besonders leicht ist die Installation, wenn Sie sich bereits mit der Installation von Protokollen und Netzwerkdiensten in Windows 95/98 auskennen. Die Benutzeroberfläche ist genau so einfach zu bedienen.

Um TCP/IP auf einer bestehenden Netzwerkkarte zu installieren, gehen Sie wie folgt vor:

1. Wählen Sie Start/Einstellungen/Netzwerk- und DFÜ-Verbindungen, um den Ordner Netzwerk- und DFÜ-Verbindungen zu öffnen.
2. Klicken Sie mit der rechten Maustaste auf die Verbindung, bei der Sie TCP/IP installieren möchten (siehe Abbildung 8.3) und wählen Sie im Kontextmenü den Befehl Eigenschaften.

Abbildung 8.3:  Der Ordner Netzwerk- und DFÜ-Verbindungen.

3. Klicken Sie im Fenster Eigenschaften von LAN-Verbindung auf die Schaltfläche Installieren und wählen Sie im Dialogfeld Typ der Netzwerkkomponente auswählen den Eintrag Protokoll (siehe Abbildung 8.4). Klicken Sie dann auf Hinzufügen.

Abbildung 8.4:  Das Dialogfeld Typ der Netzwerkkomponente auswählen.

4. Wählen Sie dann im Dialogfeld Netzwerkprotokoll wählen, das sich nun öffnet, den Eintrag Internet-Protokoll (TCP/IP) und klicken Sie dann auf OK.

8.2.3 Routing

Windows NT konnte bereits als Router eingesetzt werden, aber nicht in dem Maß, wie dies nun bei Windows 2000 möglich ist. Mit der Einführung von RRAS (Routing and Remote Access Service) ist das Routing über Windows nun eine wählbare Option. Windows 2000 wird sehr wahrscheinlich nie die erste Wahl als Router für umfangreiche Implementierungen sein. Bei kleinen Applikationen sollte es jedoch gut funktionieren.

Das Routing war im Rahmen von TCP/IP schon immer ein Bestandteil der Installation. Windows 2000 Server hat dies nicht geändert, sondern der Ort, an dem das Routing eingerichtet wird, wurde verändert. Die Routingfunktionen werden nun nicht mehr zusammen mit den Protokollen und Netzwerkkarten konfiguriert, sondern unter RRAS (Routing and Remote Access Service).

Windows 2000-Router

RRAS wird zusammen mit Windows installiert, ist aber nicht aktiviert. Um RRAS zu aktivieren, müssen Sie Routing und RAS öffnen (siehe Abbildung 8.5). Wählen Sie dazu Start/Programme/Verwaltung/Routing und RAS. Gehen Sie anschließend wie folgt vor:

Abbildung 8.5:  Die Anwendung Routing und RAS.

1. Klicken Sie mit der rechten Maustaste auf den Eintrag Serverstatus und wählen Sie im Kontextmenü den Befehl Server hinzufügen.
2. Wählen Sie im Dialogfeld Server hinzufügen die Option Diesen Computer und klicken Sie auf OK.
3. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den neu hinzugefügten Server und wählen Sie im Kontextmenü den Befehl Routing und RAS konfigurieren und aktivieren.
4. Wählen Sie im Setup-Assistent für den Routing- und RAS-Server die Option Netzwerkrouter.
5. Wählen Sie das Protokoll, das für das Routing verwendet werden soll (standardmäßig TCP/IP).
6. Wählen Sie nun, ob eine Bei Bedarf herzustellende Wählverbindung eingerichtet werden soll, und stellen Sie den Router fertig.

Nachdem Sie den Router eingerichtet haben, können Sie ihn aktivieren, indem Sie mit der rechten Maustaste auf den Server klicken und im Kontextmenü den Befehl Alle Tasks/Starten wählen.

Für den RRAS-Dienst gibt es noch viele andere Verwendungszwecke. Die weiteren Optionen werden in Kapitel 14 ausführlich beschrieben. Erwähnenswert ist jedoch die Option Bei Bedarf herzustellende Wählverbindung. Für kleinere Unternehmen, für die eine Standleitung zwischen verschiedenen Niederlassungen zu kostspielig wäre, ist dies eine sehr gute Lösung, sofern die Bandbreite, die von einer Standardtelefonleitung geboten wird, ausreicht.

Die Herstellung einer Wählverbindung bei Bedarf ist eine Einstellung von RRAS, die bewirkt, dass ein Modem eine Wählverbindung zur Gegenstelle herstellt, sobald eine Anforderung für eine Netzwerkadresse besteht, die sich auf der anderen Seite der Route befindet. Wenn ein Computer in Netzwerk A z. B einen E-Mail-Server in Netzwerk B benötigt, stellt der RRAS-Server in Netzwerk A, der die Anforderung hört, eine Wählverbindung zu Netzwerk B her.

Denken Sie daran, dass eine Wählverbindung sich nicht eignet, um auf eine Anwendung zuzugreifen und auch nicht bei einem hohen Datenfluss. Die Internetconnectivity beansprucht in der Regel minimalen Datenverkehr.

8.2.4 DHCP

Ein sehr schwieriger Punkt beim Einsatz des TCP/IP-Protokolls ist die Tatsache, dass jeder Knoten im Netzwerk eine eindeutige Adresse haben muss. Andere Protokolle wie IPX/SPX weisen einem Client beim Start automatisch eine Adresse zu. IP-Adressen müssen extra zugewiesen werden. Das heißt jedoch nicht, dass diese Anforderung von einem Menschen überwacht werden müsste.

Grundlegende Informationen zu DHCP

DHCP (Dynamic Host Configuration Protocol) bietet TCP/IP-Netzwerken die Möglichkeit, Clientcomputern IP-Adressen bei Bedarf zuzuweisen. Dazu sendet das Betriebssystem einen Broadcast, der besagt, dass ein Host eine IP-Adresse benötigt. Jeder DNS-Server im Netzwerk kann hier weiterhelfen.

Die Anforderung, die versendet wird, wird als DHCP-Discover-Nachricht bezeichnet. Der DHCP-Server empfängt die Nachricht und übermittelt ein Angebot. Der Client kann diese Nachricht akzeptieren und antworten, dass er die angebotene Adresse behält oder eine neue Anforderung versenden. Sobald der Client das Angebot bestätigt, vervollständigt er seine IP-Informationen mit Einstellungen, die vom Server angeboten werden.

Adressen werden an Clients nicht dauerhaft vergeben. Im Allgemeinen wird einer Adresse eine Leasedauer zugewiesen, d.h. die Adresse läuft nach einer bestimmten Zeitspanne ab. Jedes Mal, wenn der Client neu gestartet wird, prüft er, ob seine Adresslease noch immer gültig ist. Wenn eine Bestätigung oder gar keine Antwort eintrifft, behält der Client die IP-Adresse. Falls der Client keine Antwort erhält, beginnt er, eine neue Lease zu suchen, nachdem 87,5 % der Zeitspanne der Lease abgelaufen sind.

Als Teil der Adresslease werden mehr als nur einfache IP-Adressinformationen gesendet. Die IP-Kommunikation hängt von mehr als der IP-Adresse ab und ein DHCP-Server kann so konfiguriert werden, dass er mehr als nur eine Adresse versendet. Clientcomputer können IP-Adressen und die damit verbundenen Daten sowie die folgenden Elemente empfangen:

  • Subnetzmaske. Gibt die Subnetzmaske der Clientsubnetzmaske gemäß RFC 950, »Internet Standard Subnetting Procedure«, an. Der Wert für diese Option stammt aus dem Feld Subnetzmaske im Dialogfeld Eigenschaften von Bereich. Klicken Sie mit der rechten Maustaste auf den Bereich und wählen Sie im Kontextmenü den Befehl Eigenschaften, um dieses Dialogfeld zu öffnen.
  • Zeitoffset. Gibt einen Offsetwert (in Sekunden) zur UCT-Zeit (Universal Coordinated Time) an, der auf das Clientsubnetz angewendet wird. Dieser Wert lässt sich als vorzeichenbehafteter 32-Bit-Ganzzahlwert konfigurieren. Positive Offsetwerte kennzeichnen ein Subnetz östlich des Nullmeridians und negative Werte kennzeichnen ein Subnetz westlich des Nullmeridians.
  • Router. Gibt eine Liste der IP-Adressen für Router im Subnetz des Clients an. Wenn mehrere Router zugewiesen werden, interpretiert der Client die Adressen in der festgelegten Reihenfolge.
  • Zeitserver. Gibt eine Liste mit IP-Adressen für RFC-868-Zeitserver an, die dem Client zur Verfügung stehen. Wenn mehr als ein Zeitserver zugewiesen wird, interpretiert und benutzt der Client die Adressen in der angegebenen Reihenfolge.
  • DNS-Server. Gibt eine Liste der IP-Adressen für DNS-Namensserver an, die dem Client zur Verfügung stehen. Wurden mehrere Server zugewiesen, interpretiert der Client die Adressen in der angegebenen Reihenfolge und benutzt sie entsprechend. Mehrfach vernetzte DHCP-Clientcomputer, die mehrere DHCP-Leases erhalten, können nur eine DNS-Serverliste pro Hostcomputer erhalten und nicht eine pro Netzwerkkarte.
  • Hostname. Gibt den Hostnamen für den Client an, der bis zu 63 Zeichen lang sein darf (siehe hierzu RFC 1035 für mögliche Beschränkungen des Zeichensatzes). In einigen Fällen lässt sich der Name auch, wie in der nächsten Option angegeben, vollständig qualifizieren, indem der hier mit dem DNS-Domänennamen bereitgestellte Namenswert angehängt wird. Für Windows-Clients wird diese Option beim Konfigurieren des Hostnamens des Clients nicht unterstützt. Diese Einstellung wird im Dialogfeld Netzwerk auf der Registerkarte Identifikation im Feld Computername vorgenommen.
  • DNS-Domänenname. Gibt den Domänennamen an, den der DHCP-Client benutzen soll, wenn der Hostname mit Hilfe von DNS ausgewertet wird. Bei diesem Optionstyp werden ASCII-Zeichenfolgen als Datenwerte benutzt. Die Länge des Wertefelds hängt von der Anzahl der Zeichen ab, die im angegebenen DNS-Domänennamen verwendet werden. Wenn der Domänenname z.B. 20 Zeichen lang ist, sollte das Wertefeld für diese Option ebenfalls 20 Oktette lang sein.
  • IP-Layerweiterleitung Deaktivieren/Aktivieren. Wird verwendet um festzulegen, ob der DHCP-Client die Weiterleitung von Datagrammen auf der IP-Ebene aktiviert oder deaktiviert.
  • Nichtlokales Quellrouting Deaktivieren/Aktivieren. Wird verwendet um festzulegen, ob der DHCP-Client die Weiterleitung von Datagrammen auf der IP-Ebene aktiviert oder deaktiviert, wobei ein empfangenes Datagramm von einer lokalen oder nicht lokalen Quelle stammen kann.
  • Alle Subnetze lokal. Gibt an, ob der Client annimmt, dass alle Subnetze seines Netzwerkverbunds dieselbe MTU verwenden wie das lokale Subnetz, mit dem der Client verbunden ist.
  • Broadcastadresse. Normalerweise ist dies die eingeschränkte Broadcast-IP-Adresse (255.255.255.255), sie kann jedoch mittels zulässiger Werte für Broadcast-Adressen, die in Abschnitt 3.2.1.3 von RFC 1122, »Requirements for Internet Hosts - Communication Layers« angegeben sind, verändert werden.
  • Routersuche durchführen. Gibt an, ob der Client Routeranfragen gemäß RFC 1256 durchführen soll.
  • Routeranfrageadresse. Gibt die IP-Adresse an, an die der Client Routeranfrageanforderungen übergibt.
  • Statische Routenoption. Gibt eine Liste statischer Routen an, die der Client in seinem Zwischenspeicher für Routen installiert. Alle Routen zum selben Ziel werden nach absteigender Priorität aufgelistet. Die Standardroute 0.0.0.0 ist für eine statische Route kein zulässiges Ziel.
  • NIS-Domänenname. Gibt den Namen der NIS-Domäne (NIS = Network Information Service) als ASCII-Zeichenfolge an.
  • NIS-Server. Listet die IP-Adressen in der Reihenfolge der Verfügbarkeit von NIS-Servern für den Client auf.
  • NIS+ Domänenname. Gibt den Namen der NIS+-Domäne (NIS+ = Network Information Service Plus) des Clients als ASCII-Zeichenfolge an.
  • NIS+ Server. Listet die IP-Adressen in der Reihenfolge der für Clients verfügbaren NIS+-Server auf (NIS+ = Network Information Service Plus).
  • WINS/NBNS-Server. Listet die IP-Adressen für WINS-Server (WINS = Windows Internet Naming Service) oder NBNS-Server auf (NBNS = NetBIOS Name Server).
  • NetBIOS über TCP/IP NBDD. Konfiguriert den Clientknotentyp für NetBT-Clients (NetBT = NetBIOS über TCP/IP) gemäß RFC 1001/1002. Bei mehrfach vernetzten Computern wird der Knotentyp dem Computer und nicht einzelnen Netzwerkkarten zugewiesen.
  • IP-Adressenleasezeit. Dieser Optionstyp wird zum Aushandeln und Austausch von Leasezeitinformationen zwischen DHCP-Clients und -Servern auf eine der beiden folgenden Weisen verwendet:
    • Kann bei der DHCP-Suche oder einer DHCP-Anforderungsmeldung verwendet werden, die von einem Client gesendet wird, um eine Leasezeit für seine IP-Adresse anzufordern.
    • Kann bei einer Antwort des Servers auf ein DHCP-Angebot verwendet werden, um dem Client eine vom Server angebotene Leasezeit anzubieten.

Installation

Zunächst sollten Sie wissen, dass alle Computer, die als DHCP-Server eingesetzt werden, eine statische IP-Adresse benötigen. Ein DHCP-Server kann nicht als Computer konfiguriert werden, der seine Adresse von einem DHCP-Server bezieht. Gehen Sie wie folgt vor, um einen DHCP-Server zu installieren:

1. Wählen Sie Start/Einstellungen/Systemsteuerung, um die Systemsteuerung zu öffnen.
2. Klicken Sie doppelt auf Software.
3. Wählen Sie die Option Windows-Komponenten hinzufügen/entfernen.
4. Aktivieren Sie das Kontrollkästchen Netzwerkdienste und klicken Sie auf die Schaltfläche Details.
5. Aktivieren Sie im Feld Unterkomponenten von »Netzwerkdienste« das Kontrollkästchen DHCP-Protokoll (Dynamic Host Configuration Protocol) und klicken Sie auf OK.
6. Klicken sie auf Weiter und geben Sie den vollständigen Pfad zu den Dateien an (z.B. D:\i386), klicken Sie dann auf Weiter. Dadurch wird der DHCP-Installationsassistent gestartet.

Wenn der Assistent fertig gestellt wird, muss der Server neu gestartet werden, damit die Änderungen wirksam werden.

Bereich

Die Informationen, die der DHCP-Server dem Client anbietet, sind in einem so genannten Bereich gespeichert. Bevor der Server die erste DHCP-Discover-Nachricht empfangen hat, benötigt er »Futter«.

Im Bereich sind die IP-Einstellungen enthalten, die der Server für die DHCP-Clients zur Verfügung stellt. Dieser Bereich wird entweder für alle Clients des DHCP-Servers (global) oder für einzelne Segmente erzeugt. Zu den Einstellungen, die in einem Bereich gespeichert werden, gehört die Verfügbarkeit der Lease (siehe hierzu den Abschnitt »Grundlegende Informationen zu DHCP« in diesem Kapitel).

Der Bereich wird über die DHCP-Konsole verwaltet. Der DHCP-Server wird entweder über das Menü Verwaltung oder über die Microsoft Management Console als Snap-In gestartet.

8.2.5 Einen Bereich einrichten

Wenn die DHCP-Konsole einmal geöffnet ist, können Sie wie folgt vorgehen, um einen Bereich einzurichten:

1. Markieren Sie in der DHCP-Konsole den DHCP-Server (siehe Abbildung 8.6).

Abbildung 8.6:  In der DHCP-Konsole einen neuen Bereich einrichten.

2. Wählen Sie im Menü Vorgang den Befehl Neuer Bereich. Es öffnet sich der Bereichserstellungs-Assistent. Klicken Sie auf Weiter.
3. Geben Sie einen Namen für den Bereich ein. Bei Bedarf können Sie auch noch eine Beschreibung eingeben, um den Bereich besser identifizieren zu können. Klicken Sie dann auf Weiter.
4. Geben Sie die erste und die letzte IP-Adresse für den Adressbereich ein, aus dem den Clients IP-Adressen zugewiesen werden sollen (siehe Abbildung 8.7).

Abbildung 8.7:  Den IP-Adressbereich für die Clients konfigurieren.

5. Nun können Sie die Länge der Subnetzmaske in Bits eingeben. Es ist jedoch vermutlich einfacher, die (Tab)-Taste zu drücken und die Subnetzmaske manuell einzugeben. Klicken Sie anschließend auf Weiter.
6. Im Schritt Ausschlüsse hinzufügen können Sie bestimmte Adressen oder Adressbereiche angeben, die vom Server nicht zugewiesen werden sollen. Es werden also Adressbereiche ausgeschlossen. Füllen Sie dazu die Felder Erste IP-Adresse und Letzte IP-Adresse aus und klicken Sie auf Hinzufügen. Um nur eine Adresse auszuschließen, geben Sie diese in das Feld Erste IP-Adresse ein und klicken Sie dann auf Hinzufügen. Klicken Sie auf Weiter, um zum nächsten Schritt zu gelangen.
7. Im Schritt Gültigkeitsdauer der Lease (siehe Abbildung 8.8) können Sie angeben, wie lange eine Lease für einen Client gültig sein soll, d.h., wie lange die IP-Adresse einem Client zugewiesen wird. Der Standardwert liegt bei acht Tagen. Die Werte können Sie entweder direkt eingeben oder über die Pfeilschaltflächen auswählen.

Abbildung 8.8:  Die Gültigkeitsdauer der Lease festlegen.

8. Als Nächstes werden Sie gefragt, ob Sie die DHCP-Optionen nun konfigurieren möchten. Wählen Sie die Schaltfläche Weiter und stellen Sie die Installation fertig.
9. Geben Sie im Schritt Router (Standardgateway) die Adresse des Gateways oder Routers ein, den der Client benutzen soll. Klicken Sie dann auf Hinzufügen. Fügen Sie die Router in der Reihenfolge hinzu, in der sie durchsucht werden sollen. Klicken Sie dann auf Weiter.
10. Im nächsten Schritt können Sie Informationen zum Domänennamen und dem DNS-Server angeben (siehe Abbildung 8.9). Geben Sie zuerst den Namen der Domäne des Clientcomputers ein, drücken Sie die (Tab)-Taste und geben Sie dann die IP-Adresse des ersten DNS-Servers ein, den der Clientcomputer nutzen soll. Klicken Sie auf Hinzufügen und wiederholen Sie den Vorgang für alle benötigten DNS-Server. Klicken Sie dann auf Weiter.

Abbildung 8.9:  Den Domänennamen und den DNS-Server angeben.

11. Der Schritt WINS-Server ist genauso aufgebaut wie der vorherige Schritt. Tragen Sie den oder die WINS-Server ein und klicken Sie auf Weiter.
12. Zum Schluss werden Sie gefragt, ob Sie den Bereich aktivieren möchten. Treffen Sie Ihre Wahl und klicken Sie auf Weiter.
13. Klicken Sie auf Fertig stellen.

Den Bereich verwalten

Die Verwaltung eines Bereichs, der soeben erstellt wurde, ist ganz einfach. Öffnen Sie die DHCP-Konsole und wählen Sie den Server sowie anschließend den Bereich, den Sie verwalten möchten. Der Bereich erweitert sich nun und Ordner für alle Optionen sind sichtbar (siehe Abbildung 8.10).

Abbildung 8.10:  Der erweiterte Bereich.

Im DHCP-Server lassen sich mehrere hundert Einstellungen verändern. Um ein Beispiel zu geben und die häufigsten Optionen zu nennen, finden Sie nachfolgend eine Anleitung.

Gehen Sie wie folgt vor, um die Leasedauer zu verändern:

1. Klicken Sie mit der rechten Maustaste auf den Bereich und wählen Sie im Kontextmenü den Eintrag Eigenschaften.
2. Auf der Registerkarte Allgemein können Sie im Bereich Gültigkeitsdauer der Lease für DHCP-Clients Einstellungen zur Lease vornehmen. Klicken Sie anschließend auf OK.

Um einen weiteren Ausschlussbereich zu erzeugen, gehen Sie wie folgt vor:

1. Klicken Sie mit der rechten Maustaste auf den Ordner Adresspool und wählen Sie im Kontextmenü den Befehl Neuer ausgeschlossener Bereich.
2. Geben Sie im Dialogfeld Ausschluss hinzufügen die erste und die letzte IP-Adresse des Ausschlussbereichs ein und klicken Sie auf Hinzufügen.

Gehen Sie wie folgt vor, um eine Reservierung vorzunehmen:

1. Klicken Sie mit der rechten Maustaste auf den Ordner Reservierungen und wählen Sie im Kontextmenü den Befehl Neue Reservierung.
2. Geben Sie im Dialogfeld Neue Reservierung einen Namen und die IP-Adresse ein, die Sie für einen bestimmten Client reservieren möchten, und drücken Sie die (Tab)-Taste.
3. Geben Sie die MAC-Adresse des Computers ein, für den Sie die Reservierung erstellen möchten (siehe Abbildung 8.11).
4. Klicken Sie auf die Schaltfläche Hinzufügen.

Abbildung 8.11: Eine neue Reservierung einrichten.

Um die MAC-Adresse eines Computers zu ermitteln, geben Sie an der Eingabeaufforderung den Befehl net config wksta ein und drücken dann die (Enter)-Taste.

Weitere Einstellungen von Bereichen lassen sich im Ordner Bereichsoptionen ändern. Klicken Sie mit der rechten Maustaste auf diesen Ordner und wählen Sie im Kontextmenü den Befehl Optionen konfigurieren, öffnet sich das Dialogfeld Bereich-Optionen, in dem Ihnen die Optionen zur Auswahl stehen, die im Abschnitt »Grundlegende Informationen zu DHCP« beschrieben sind. Nachdem eine Option ausgewählt wurde, wird ein Dateneingabepunkt geöffnet und es stehen Ihnen weitere Optionen zur Verwaltung des Bereichs zur Verfügung.

Bereichsgruppierungen

Eine Bereichsgruppierung umfasst mehrere DHCP-Bereiche in einem Netzwerk. Sie bietet den Vorteil, dass mehrere Bereiche gleichzeitig aktiviert oder deaktiviert werden können. Wenn keine Bereichsgruppierungen zur Verfügung stehen oder diese nicht benutzt werden, kann immer nur ein DHCP-Bereich in einem Netzwerk aktiviert werden. Wurden auf einem DHCP-Server mehrere Bereiche definiert und aktiviert, wird trotzdem nur ein Bereich benutzt, um die Leases an die Clients zu vergeben. Die Bereichsgruppierung bietet die Möglichkeit, Leases aus mehreren Bereichen zu vergeben.

Um eine Bereichsgruppierung zu erstellen, klicken Sie in der DHCP-Konsole mit der rechten Maustaste auf den DHCP-Server, auf dem Sie die Gruppierung einrichten möchten, und wählen Sie im Kontextmenü den Befehl Neue Bereichsgruppierung. Der Assistent zum Erstellen neuer Bereichsgruppierungen führt Sie durch den Vorgang, bei dem Sie einfach einen Namen für die Gruppierung vergeben und die gewünschten Bereiche hinzufügen.

Clients aktivieren

Wenn ein Windows 2000-, ein Windows NT- oder ein Windows 95/98-Client mit dem TCP/IP-Protokoll installiert wird, erhält dieser die IP-Adresse standardmäßig automatisch von einem DHCP-Server und wird damit als DHCP-Client installiert. Bei Windows 2000 muss dazu die Option IP-Adresse automatisch beziehen ausgewählt werden (siehe Abbildung 8.12). Um den DNS-Server verwenden zu können, muss die Option DNS-Serveradresse automatisch beziehen aktiviert werden.

Abbildung 8.12:  DHCP-Clients beziehen die IP-Adresse automatisch.

8.2.6 WINS

WINS (Windows Internet Naming Service) war die erste Lösung, die Microsoft entwickelte, um in TCP/IP-Netzwerken die Suche zu ermöglichen. WINS bietet den Computern im Netzwerk die Möglichkeit, die Namen und Adressen anderer Computer synchronisiert zu halten.

Wie bereits früher erwähnt, sind Windows-Netzwerke von einer Suchfunktion abhängig, mit der die anderen Computer im Netzwerk gefunden und angezeigt werden können.

Da ein ganzes Kapitel dieses Buches (Kapitel 13) der Suche im Netzwerk gewidmet ist, soll dieses Thema hier nicht überstrapaziert werden. Es soll hier genügen zu erwähnen, dass es eine Möglichkeit geben muss, die Netzwerkressourcen zu suchen, sodass sie im Ordner Netzwerkumgebung der Clients oder sogar über den Befehl dos net angezeigt werden.

Benennung und Suche

Wenn ein Computer in einem Netzwerk installiert wird, wird ihm ein Computername zugewiesen. Dieser Name wird auch als NetBIOS-Name bezeichnet (NetBIOS = Network Basic Input Output Service). Dieser Name wird Benutzern in der Netzwerkumgebung präsentiert. Er ist der zentrale Punkt bei der Suche nach Komponenten im Netzwerk.

Der Computername ist nicht mit dem Domänennamen eines Computers identisch. Der Domänenname ist der Name, der von den DNS-Servern (DNS = Domain Name Servers) verwendet wird. Domänen können in TCP/IP auch eingesetzt werden, um einen bestimmten Host zu kennzeichnen, wenn der Hostname zu dem Domänennamen hinzugefügt wird. Der Computer unter der IP-Adresse 10.l.23.44 ist möglicherweise mit dem Domänennamen proxy.microsoft.com verknüpft. Deshalb trägt dieser Computer in der Domäne den Namen »proxy«.

Die NetBIOS und Domänennamen können miteinander verknüpft werden. Sie sind aber eigentlich unabhängig voneinander.

Der Aufbau von Microsoft WINS 2000

Das Konzept von WINS ist es, einen Registrierungspunkt für die Computer zu bieten, die miteinander über NetBIOS-Namen in Verbindung bleiben müssen.

Der WINS-Dienst kann bei der Installation von Windows 2000 Server installiert oder später hinzugefügt werden. Ist der Dienst installiert, wartet er darauf, dass andere Computer ihm mitteilen, dass sie existieren; er übermittelt dann die NetBIOS-Informationen, die diese Computer ihm zur Verfügung stellen. WINS kann als eine Art NetBIOS-Telefonbuch betrachtet werden. Der Dienst empfängt neue Verbindungen und registriert die NetBIOS-Namen und IP-Adressen der Computer. Diese Informationen stellt er dann Clients oder anderen WINS-Servern zur Verfügung.

Immer, wenn ein neuer Computer in das TCP/IP-Netzwerk integriert wird, erhält er eine WINS-Serveradresse. Wenn ein Server TCP/IP startet, teilt er dem WINS-Server mit, dass er vorhanden ist, wie sein NetBIOS-Name lautet und welche IP-Adresse er erhält. Anschließend hält dieser Computer den WINS-Server über alle Änderungen an der IP-Adresse oder dem NetBIOS-Namen auf dem Laufenden.

Ein WINS-Server kann immer nur ein Netzwerksegment überwachen. Wenn das Netzwerk mehrere Segmente enthält, muss ein WINS-Agent oder ein weiterer WINS-Server installiert werden, der mit dem ersten WINS-Server kommuniziert, um die Suche im Netzwerk weiterhin zu gestatten.

Nachdem sich die Computer beim WINS-Server registriert haben, haben Sie einige Vorteile:

  • Die Anzahl der Broadcasts reduziert sich drastisch, weil die Computer eine direkte Quelle haben, um NetBIOS-Informationen zu beziehen.
  • Der Computer läuft etwas schneller, weil er nach Anforderungen nicht mehr auf zufällige Antworten warten muss.
  • NetBIOS kann nun über TCP/IP mehrere Netzwerksegmente übergreifen.

Windows 2000 funktioniert zwar auch ohne WINS, Microsoft empfiehlt jedoch, WINS zu verwenden, solange nicht alle Computer unter Windows 2000 betrieben werden. Bei umfangreichen Systemen wird es wohl eine Weile dauern, bis auf WINS verzichtet werden kann.

Replikation und ständige Verbindungen

Der WINS-Dienst erweitert seine Leistung dadurch, dass mehrere WINS-Server die NetBIOS-Namensliste warten können. Es können nun mehrere WINS-Server in einem Netzwerk (LAN oder WAN) miteinander kommunizieren und eine Art »NetBIOS-Antwortnetz« bilden.

Wenn ein WINS-Server als Replikationspartner eines anderen eingerichtet wird, zeichnen diese die Änderungen der Systeme auf, die bei ihnen registriert sind, und geben diese Informationen dann frei. Durch die Replikation der NetBIOS-Informationen, die jeder WINS-Server einbringt, lässt sich die Arbeitslast der beiden Server minimieren. Viele WINS-Server sind zwar miteinander verbunden, sie müssen jedoch auch von der Existenz der anderen WINS-Server wissen.

Unter Windows NT musste jedes Mal, wenn diese Verbindung benötigt wurde, eine neue Verbindung zwischen den Servern hergestellt und der Vorgang von neuem gestartet werden. Windows 2000 bietet nun so genannte ständige Verbindungen. Wird eine ständige Verbindung zwischen Replikationspartnern eingerichtet, können die Server die Informationen pünktlicher und genauer zur Verfügung stellen. Ständige Verbindungen werden auf der Basis von Verbindungen konfiguriert.

Veraltete Einträge manuell markieren

Wenn ein Eintrag für einen bestimmten NetBIOS-Host in einer WINS-Umgebung gelöscht werden soll, kann dies ziemlich schwierig oder zumindest zeitaufwändig sein. WINS bietet nun die Möglichkeit, veraltete Einträge manuell zu markieren. Der Status »veraltet« wird dann auf andere Server repliziert. Damit wird verhindert, dass gelöschte Einträge, die auf andere Server repliziert wurden, über die Replikation wieder auf den ursprünglichen WINS-Server übertragen werden.

Partner werden automatisch entdeckt

In früheren Versionen mussten die Replikationspartner in WINS manuell angegeben werden. In Windows 2000 kann WINS die Replikationspartner nun automatisch erkennen und eine Auflistung aller WINS-Server erstellen. Alle neuen WINS-Server, die im Netzwerk gefunden werden, werden automatisch zur Partnerliste als Push/Pull-Partner hinzugefügt, was bedeutet, dass sie ohne Intervention des Administrators alle Informationen gemeinsam nutzen können.

Diese Funktion lässt sich ein- und ausschalten und sollte nicht benutzt werden, wenn mehr als drei WINS-Server in einem Segment enthalten sind.

Installation

Der WINS-Dienst kann während der Installation von Windows 2000 Server oder auch nachträglich installiert werden. Gehen Sie wie folgt vor, um den Dienst nachträglich zu installieren:

1. Klicken Sie in der Systemsteuerung doppelt auf Software.
2. Klicken Sie im Ordner Software auf Windows-Komponenten hinzufügen/Entfernen.
3. Aktivieren Sie die Option Netzwerkdienste und klicken Sie auf die Schaltfläche Details.
4. Aktivieren Sie im Dialogfeld Netzwerkdienste das Kontrollkästchen WINS (Windows Internet Naming Service) und klicken Sie auf OK und dann auf Weiter.
5. Geben Sie den Pfad zu den Windows 2000-Installationsdateien ein (z.B. D:\i386) und klicken Sie auf OK, um die Installation durchzuführen.

LMHOSTS-Dateien

Wenn Clients in der DNS-Umgebung einen Host im IP-Netzwerk nicht finden können, wird ihnen manchmal eine Datei namens HOSTS zur Verfügung gestellt. Diese enthält Datensätze für alle NetBIOS-Namen und die entsprechenden IP. Wenn ein Computer per Broadcast oder über den zuständigen DNS-Server nicht gefunden werden kann, benutzt der Client die Liste in der Datei HOSTS. Die NetBIOS-basierte Suche kann auf dieselbe Weise durchgeführt werden. Dazu wird eine Datei namens LMHOSTS benutzt.

Die Datei LMHOSTS enthält die NetBIOS-Namen und die zugeordneten IP-Adressen der Systeme, auf die der Client zugreifen möchte. Wenn keine Verbindung zu einem WINS-Server hergestellt werden kann oder wenn der WINS-Server nicht antwortet, kann der Client seine Anfrage selbst lösen.

Ein Beispiel für eine LMHOSTS-Datei ist im Verzeichnis Winnt\System32\Drivers\Etc enthalten. Unter Windows 95/98 befindet sich diese Datei im Windows-Verzeichnis.

Hier ein Auszug aus der Beispieldatei: 

# 102.54.94.97   maestro
#PRE
#DOM:technik
#DC von "Technik"

# 102.54.94.102  "spiele  \0x14"
#besonderer Server

# 102.54.94.123   nordpol
#PRE
#Server in 3/4317

Die Angabe #PRE teilt dem Betriebssystem mit, dass der Computername bereits zu Anfang in den Namen-Cache geladen werden soll. Die Angabe #DOM:<Domäne> teilt dem System mit, dass der Computer Mitglied einer Domäne ist. Alle weiteren Angaben sind Kommentare.

8.2.7 DDNS (Dynamic Domain Name Service)

DNS (Domain Name Service) wird von TCP/IP-Systemen für die dynamische Namensauswertung von Computernamen in IP-Adressen verwendet. DNS übersetzt also einen für Menschen leicht verständlichen Namen wie http://www.marktundtechnik.de/media/buecher/win2000_server_komp/data/www.Domäne.com in eine Adresse, die von Computern leichter interpretiert werden kann, wie z.B. 10.33.54.91. Computer können besser mit Zahlen umgehen, Menschen dagegen mit Namen.

So, wie WINS NetBIOS-Namen in IP-Adressen übersetzt, wertet DNS Domänennamen in IP-Adressen aus. Nachdem ein DNS-Server installiert wurde, können Clients diesen automatisch nutzen.

Anders als WINS ist DNS im klassischen Sinn nur ein System, das Eingaben für die Namensliste von anderen DNS-Servern erhält. Wird ein neuer Client neu eingerichtet, sind die IP-Adresse und der Domänenname dem DNS-Server noch nicht bekannt. Dadurch lässt sich das System nur schwer einsetzen, um alle Systeme und Freigaben aufzuzeichnen. Das System ist statisch. Wenn Namen und die zugeordneten Adressen nicht manuell eingegeben werden, existieren sie in der DNS-Welt ganz einfach nicht.

DNS-Domänen

Die grundlegendste Einheit von DNS ist die DNS-Domäne, die sich wie folgt zusammensetzt:

  • Domäne der obersten Ebene: .com (Kommerziell), .edu (Erziehung und Bildung) und .gov (Regierungsbehörde) oder Länderkürzel wie .de oder .fr. Diese Domänen werden von DNS-Servern repräsentiert, die für die Domänen in jeder Kategorie Einträge enthalten.
  • Domäne der zweiten Ebene: microsoft. (bei microsoft.com), yahoo. (bei yahoo.de) oder whitehouse. (bei whitehouse.gov). Diese Domänen sind die Namen von US-Unternehmen, US-Schulen, US-Regierungsbehörden oder Unternehmen und Organisationen in anderen Ländern, die den Domänennamen besitzen.
  • Subdomänen: Jede zusätzliche Ebene der Domäne ist eine Subdomäne (z.B. beispiel. bei beispiel.unternehmen.com).

Die Domänennamen werden von einer Gruppe namens InterNIC (http://www.marktundtechnik.de/media/buecher/win2000_server_komp/data/www.internic.net) zugewiesen. Organisationen, Individuen oder Gruppen registrieren bei InterNIC eine Domäne. Die Registrierung ist kostenpflichtig. Wurde eine Domäne einmal registriert, bestehen jedoch Exklusivrechte auf den Namen. Der Domänenname ist nun ein vollständig qualifizierter Domänenname (FQDN = Fully Qualified Domain Name).

DNS-Ressourcen

Es gibt verschiedene Arten von DNS-Ressourcen. Über den Typ kann der DNS-Server festlegen, welche Art von Dienst angeboten und/oder angefordert wird. Nachfolgend sehen Sie Beispiele für DNS-Ressourcen:

  • Hostressourceneinträge (A). Ein A-Ressourceneintrag ist die einfachste Form eines DNS-Eintrags, weil es sich dabei um den Eintrag für einen einzelnen Host handelt - ein Eintrag also, der einfach mitteilt, dass ein bestimmter Domänenname einer IP-Adresse zugeordnet ist.
  • PTR-Ressourceneintrag (Pointer) zu Reversezone. Diese Art von Eintrag bildet das Gegenstück zum A-Eintrag. Mit diesem Eintrag kann der Domänenname eines Hosts anhand der IP-Adresse ermittelt werden.
  • MX-Ressourceneintrag (Mail Exchanger). Ein Administrator kann für jede Domäne einen Mail Exchanger-Eintrag festlegen. Dies ist die IP-Adresse, auf die der DNS-Server reagiert, wenn eine E-Mail-Anfrage an die Domäne gesendet wird. E-Mail-Server fragen den MX-Eintrag einer Domäne ab, bevor sie E-Mails weiterleiten.
  • Alias-Ressourceneintrag (CNAME). Ein Domänenname, der auf einen anderen Domänennamen verweist. Dieser Domänenname zeigt sehr wahrscheinlich auf eine IP-Adresse. Ein Administrator möchte vielleicht, dass zwei Domänennamen auf denselben Webserver verweisen. Er könnte dann einen A-Eintrag für den Domänennamen (wie z.B. Kinderkleidung.com) einrichten, der der IP-Adresse des Servers zugeordnet ist (123.43.64.100). Er könnte dann einen zusätzlichen C-Name-Eintrag unter dem Namen Babykleidung.com einrichten, der auf den A-Eintrag Kinderkleidung.com zeigt.

Dynamisches DNS

In Windows 2000 ist DNS nun dynamisch. Dynamisches DNS sollte jedoch nur in einer reinen Windows 2000-Umgebung eingesetzt werden, weil der Dienst auf Funktionen von DHCP 2000 und Active Directory aufbaut.

Die dynamische Registrierung von DNS-Einträgen für Windows 2000-Clients erfolgt über DHCP. Standardmäßig wird der DHCP-Server so eingerichtet, dass er die DNS-Clientinformationen automatisch aktualisiert. Wenn ein Clientcomputer eine IP-Adresse vom DHCP-Server zugewiesen bekommt, hängt sein Verhalten von der Windows-Version ab, unter der er läuft.

Verhalten bei Windows 2000-Clients:

  • Die IP-Adressanforderung wird gesendet.
  • Der DHCP-Server bietet eine IP-Adresse an und genehmigt den Lease.
  • Der DHCP-Client registriert seinen A-Eintrag beim DNS-Server.
  • Der DHCP-Server registriert den PTR-Ressourceneintrag zur Reversezone des Clients beim DNS-Server.

Um den Vorteil einer reinen Windows 2000-Umgebung zu erkennen, sollten Sie nun dieselbe Ereigniskette bei einem Windows NT- oder -95/98-Client betrachten:

  • Die IP-Adressanforderung wird gesendet.
  • Der DHCP-Server bietet eine Adresse an und genehmigt den Lease.
  • Der DHCP-Server registriert den A-Eintrag des Clients beim DNS-Server.
  • Der DHCP-Server registriert den PTR-Ressourceneintrag zur Reversezone beim DNC-Server.

Der Windows 2000-Client kann sich also selbst beim DNS-Server registrieren, während ansonsten der DHCP-Server eingreifen muss.

Installation von DNS-Server

DNS-Server können Sie selbstverständlich zusammen mit Windows 2000 installieren. Die Installation kann aber auch nachträglich erfolgen.

DNS-Server müssen Sie wie DHCP oder WINS auf einem Server mit einer statischen IP-Adresse installieren. Gehen Sie wie folgt vor, um DNS-Server zu installieren.

1. Klicken Sie in der Systemsteuerung doppelt auf Software.
2. Klicken Sie im Ordner Software auf Windows-Komponenten hinzufügen/Entfernen.
3. Aktivieren Sie die Option Netzwerkdienste und klicken Sie auf die Schaltfläche Details.
4. Aktivieren Sie im Dialogfeld Netzwerkdienste das Kontrollkästchen DNS-Server (Domain Name System) und klicken Sie auf OK und dann auf Weiter.
5. Geben Sie den Pfad zu den Windows 2000-Installationsdateien ein (z.B. D:\i386) und klicken Sie auf OK, um die Installation durchzuführen.

Startdatei

Die Datei, auf die DNS beim Start zugreift, heißt Startdatei. Sie enthält Informationen über die Pfade zu den DNS-Konfigurationsdateien und deklariert, für welche Domänen der Server zuständig ist.

Um Startdateien interpretieren zu können, müssen Sie das Dateiformat BIND kennen. Glücklicherweise übernimmt der Server die Verwaltung der Dateien für Sie. Sie sollten die Datei jedoch sichern, damit sie verfügbar ist, wenn der DNS-Server neu eingerichtet werden muss.

Die Zonendatei

Jede Domäne, für die der DNS-Server zuständig ist, muss in der Zonendatei eingetragen sein.

Cachedatei

Diese Datei enthält Hostinformationen, die eine grundlegende DNS-Verbindung aufrecht erhalten. Sie speichert die Adressen von Stammnamensservern (wie .com und .edu).

DNS konfigurieren

DNS das erste Mal zu konfigurieren, kann entweder einfach oder sehr schwierig sein. Dies liegt daran, dass Ihnen beim ersten Öffnen der DNS-Konsole einige Fragen gestellt werden. Wenn Sie die Antworten kennen, ist das kein Problem. Ansonsten ist die Installation etwas schwierig. Bereiten Sie sich also auf die Installation vor und gehen Sie dann wie folgt vor:

1. Der Assistent für die DNS-Serverkonfiguration öffnet sich.

Abbildung 8.13:  Der Assistent für die DNS-Serverkonfiguration.

2. Sie werden gefragt, ob der Server, den Sie installieren, der erste Server in der Domäne ist. Treffen Sie die entsprechende Auswahl und klicken Sie auf Weiter.
3. Behalten Sie im nächsten Schritt die Auswahl der Option Ja, eine Forward-Lookupzone erstellen bei und klicken Sie auf Weiter.
4. Wählen Sie als Zonentyp entweder Primär oder Sekundär und klicken Sie auf Weiter.
5. Geben Sie den Zonennamen ein und klicken Sie auf Weiter.
6. Erstellen Sie eine neue Zonendatei oder importieren Sie eine vorhandene Datei und klicken Sie auf Weiter.
7. Wählen Sie die Option Ja, eine Reverse-Lookupzone erstellen, und klicken Sie auf Weiter.
8. Wählen Sie als Zonentyp entweder die Option Primär oder die Option Sekundär und klicken Sie auf Weiter.
9. Geben Sie die Netzwerkkennung und den Namen für die Reverse-Lookupzone ein. Die Angaben sind gleich wie beim sekundären Domänennamen des FQDN. Klicken Sie anschließend auf Weiter.
10. Übernehmen Sie den Dateinamen und klicken Sie auf Weiter.
11. Klicken Sie auf Fertig stellen.

Sie sollten nun die Ergebnisse der Installation aufschreiben und zu den Akten legen. Diese Einstellungen können bei Problemen eine große Hilfe sein.

DNS-Server verwalten

Nach der Installation des Hauptservers beinhaltet die Verwaltung von DNS-Server drei Aufgaben (siehe Abbildung 8.14):

  • Zonen hinzufügen und entfernen
  • untergeordnete Domänen hinzufügen und entfernen
  • neue Einträge hinzufügen und entfernen

Abbildung 8.14:  Die DNS-Konsole

Zonen bezeichnet im Zusammenhang mit DNS-Server die Domänen, die erstellt werden, sowie alle diesen untergeordneten Domänen. Diese Gruppierung wird als Zone bezeichnet, weil es sich um eine Verwaltungsgruppe, jedoch um mehrere Domänen handelt.

Wenn DNS installiert und erstmals geöffnet wird, wird die erste Zone und eine Reverse Lookup-Zone für sie eingerichtet. Um weitere Zonen hinzuzufügen, klicken Sie in der DNS-Konsole mit der rechten Maustaste auf das Serverobjekt und wählen im Kontextmenü den Befehl Neue Zone. Es öffnet sich der Assistent zum Erstellen neuer Zonen, der auch beim ersten Start der DNS-Konsole sichtbar war.

Eine neue Domäne zu erstellen ist ähnlich einfach. Erweitern Sie die Zone, in der Sie eine neue Domäne einrichten möchten, und klicken Sie mit der rechten Maustaste auf die Zone. Wählen Sie im Kontextmenü den Befehl Neue Domäne und geben Sie im gleichnamigen Dialogfeld den Namen der neuen Domäne ein. Damit ist auch schon alles erledigt.

Neue Einträge werden ebenfalls über die DNS-Konsole erstellt. Gehen Sie dazu wie folgt vor.

1. Erweitern Sie das Serverobjekt und die Zone, in der Sie den Eintrag erstellen möchten, indem Sie auf die vorangestellten Pluszeichen klicken.
2. Klicken Sie mit der rechten Maustaste auf das Domänenobjekt. Im Kontextmenü stehen Ihnen nun einige Eintragsarten zur Verfügung, wie z.B. Neuer Host, Neuer Alias, Neuer Mail-Exchanger und Andere neue Einträge. Wählen Sie den gewünschten Typ, wie z.B. Neuer Host.
3. Es öffnet sich das Dialogfeld Neuer Eintrag erstellen. Füllen Sie dieses Dialogfeld aus.
4. Aktivieren Sie im Dialogfeld Neuer Host das Kontrollkästchen Verknüpften PTR-Eintrag erstellen. Dadurch wird automatisch ein Reverse-Lookup-Eintrag erstellt. Klicken Sie anschließend auf Host hinzufügen.

Bei einem MX-Eintrag müssen Sie wissen, an welchen Server E-Mail-Nachrichten gesendet werden sollen (siehe Abbildung 8.15).

Abbildung 8.15:  Einen Mail-Exchanger-Eintrag erstellen

8.2.8 Von WINS zu DNS migrieren

Dynamic DNS kann WINS ersetzen und bietet die Vorteile, dass sich der Datenverkehr reduziert und das System mit einem Industrie- und Internetstandard eingerichtet wird. Den WINS-Dienst sollten Sie jedoch nur aus Netzwerken und Domänen entfernen, die keine Windows NT-, -95/98-, 3.x- oder DOS-Clients enthalten. Diese Systeme laufen besser mit WINS.

Bevor Sie WINS entfernen, sollten Sie sicherstellen, dass Ihre DNS-Umgebung vollständig implementiert ist und funktioniert. Wenn Sie ein funktionierendes WINS-System zugunsten der Bandbreite entfernen, könnte es Ihnen passieren, dass sich viele Benutzer beschweren.

Gehen Sie wie folgt vor, um von WINS zu DNS zu migrieren:

1. Entfernen Sie den WINS-Client von allen Workstations, indem Sie die Einträge für einen primären und einen sekundären WINS-Server aus den TCP/IP-Eigenschaften entfernen.

Denken Sie daran, dass einige Benutzer ihre IP-Informationen vom DHCP-Server beziehen.
2. Vergewissern Sie sich, dass alle Clients des WINS-Servers entfernt wurden und nun für DNS konfiguriert sind.
3. Beginnen Sie damit, die WINS-Server zu entfernen. Achten Sie darauf, dass zuerst alle Einträge entfernt werden müssen, die der WINS-Server besitzt, bevor er selbst entfernt werden kann. Vergewissern Sie sich dann, dass Sie eine Replikation von WINS haben, bevor Sie diese entfernen. Dadurch wird die Replikation der Einträge gestoppt.

8.2.9 Einer Netzwerkkarte mehrere Adressen zuweisen

Das mag zwar zunächst komisch klingen, aber Sie können Windows 2000 Server mit mehreren IP-Adressen verbinden. Dafür sprechen einige Gründe.

Ein Einsatzgebiet für diese Art von Konfiguration besteht darin, zwei Versionen desselben Dienstes bereitzustellen. Der Server kann dann Anforderungen der Clients auf der Basis der Adressen behandeln, an die die Anforderungen gesendet wurden. Ein Webserver könnte z.B. einen DNS-Eintrag für die Adresse einer öffentlichen und einen für eine interne Site haben. Die Tatsache, dass jede Site eine andere IP-Adresse registriert hat, bedeutet nicht, dass sich die beiden Sites auf unterschiedlichen Servern befinden müssen.

Mehrere Adressen lassen sich einfach konfigurieren:

1. Wählen Sie Start/Einstellungen/Netzwerk- und DFÜ-Verbindungen.
2. Klicken Sie doppelt auf die Verbindung, der Sie eine IP-Adresse hinzufügen möchten (siehe Abbildung 8.3), und klicken Sie auf die Schaltfläche Eigenschaften.
3. Klicken Sie im Dialogfeld Eigenschaften von LAN-Verbindung auf den Eintrag Internetprotokoll (TCP/IP) und klicken Sie dann auf die Schaltfläche Eigenschaften.
4. Klicken Sie im Dialogfeld Eigenschaften von Internetprotokoll (TCP/IP) auf die Schaltfläche Erweitert.
5. Klicken Sie im Dialogfeld Erweiterte TCP/IP-Einstellungen unter IP-Adressen auf die Schaltfläche Hinzufügen und geben Sie die neue IP-Adresse ein.

8.2.10 IPSec

Bestandteil der Grundinstallation von TCP/IP sind die sicheren IP-Verbindungen. Dies wurde durch das zunehmende Wachstum des Internets und das umfangreiche Wissen der Benutzerbasis nötig. Noch vor zehn Jahren hätte ein Administrator keine Gedanken daran verschwendet, dass ein Benutzer die Netzwerkleitungen abhören und die Kennwörter anderer Benutzer ausspionieren könnte. Heutzutage kann jeder Benutzer Netzwerküberwachungsprogramme aus dem Internet herunterladen, mit denen er das Netzwerk abhören kann. Die Benutzer haben aber nicht nur einen Zugriff auf das Internet, sondern auch umgekehrt. Deshalb wurde IPSec (IP Security) eingeführt. IPSec wird in Kapitel 22 ausführlicher behandelt.

© Copyright Markt+Technik Verlag, ein Imprint der Pearson Education Deutschland GmbH
Elektronische Fassung des Titels: Windows 2000 Server Kompendium, ISBN: 3-8272-5611-9 Kapitel: TCP/IP-Netzwerke