.: netzwerk erstellen :.
 
abyter.de \\ workshops

Einführung
Schon mit zwei PCs lassen sich Festplatten und Drucker gemeinsam nutzen. Zu diesem Zweck wollen wir nun ein Peer-to-Per-Netwerk mit Windows 98/SE/ME erstellen. Die meisten Aussagen gelten jedoch auch für Windows 2000/XP.

Das Peer-to-Peer-Netzwerk
In einem Peer-to-Peer-Netzwerk stellt ein PC seine Laufwerke oder/und Drucker anderen PCs zur Verfügung: Er fungiert damit als Server. Alle PCs, die seine Laufwerke nutzen, sind die Clients. Ein Client kann seinerseits ebenfalls Laufwerke und/oder Drucker zur Verfügung stellen und damit zum Server werden. Jeder PC ist somit Client und Server zugleich. Das ist ein Kennzeichen eines Peer-to-Peer-Netzwerkes: Alle PCs sind gleichberechtigt. Man kann sich auch ein Netzwerkbetriebssystem sparen.
Auf jedem PC im Netzwerk muss also extra ein Konto für die einzelnen Benutzer angelegt sein. Das ist typisch für ein Peer-to-Peer-Netzwerk.
Anders ist es dagegen in einem serverbasierenden Netzwerk: Dort gibt es eine zentrale Stelle, die alle Konten verwaltet: Den Anmelde-Server, in Microsoft-Netzwerken Domänencontroller genannt. Eine Domäne ist ein Verzeichnis bzw. eine Datenbank aller Netzwerkverzeichnisinformationen; die Verbindung über die Domäne erfolgt mittels Vertrauensstellungen.
Zunächst geht es aber erst um die Konfiguration der Netzwerkkarte.

Konfiguration bei PnP-fähigen PCI-Netzwerkkarten
Alle modernen Netzwerkkarten sind PCI-Karten und damit automatisch Plug&Play-fähig. Nach dem Einbau der Karte meldet der PC beim Booten, dass die Karte einen Interrupt belegt, meistens 9, 10 oder 11. Daran sehen wir, dass die Karte richtig erkannt wurde.
Nach dem Hochfahren von Windows sollte das Betriebssystem (in unserem Fall Windows 98/SE/ME) die neue Hardware automatisch erkennen und eine Treiberinstallation beginnen. In deren Verlauf installieren wir entweder einen Windows-eigenen Treiber oder - was besser ist - wir verwenden den Treiber von der Treiber-CD oder -Diskette die der Netzwerkkarte beigelegen hat.
Die Chipsätze mit der weitesten Verbreitung stammen von Realtek, für jeden dieser Realtek-Chipsätze gibt es einen eigenen Treiber, der von dem Kartenhersteller unabhängig ist.
Sollten der Karte keine Windows XP-Treiber beiliegen, so kannst du trotz der Warnung von Windows XP auch Windows 2000-Treiber verwenden. In den meisten Fällen laufen diese Treiber völlig fehlerfrei.

Konfiguration bei ISA-Netzwerkkarten
Bei älteren ISA- oder PnP-ISA-Karten kann der Hardware-Assistent die Karte eventuell erkennen. Schlägt auch das fehl, müssen wir als letzte Möglichkeit die Ressourcen von Hand vergeben.
Die Ressourcenvergabe erfolgt im Gerätemanager über die Eigenschaften der Netzwerkkarte. Dort öffnen wir das Register Ressourcen. Wir deaktivieren das Kontrollkästchen Automatische Einstellungen verwenden, damit die Schaltfläche Einstellungen ändern... anwählbar wird. Über diese Schaltfläche ändern wir die Ressourcen. Zu den Ressourcen gehören der Interrupt, über den die Karte mit dem Prozessor kommuniziert, und der E/A-Bereich für den Datentransfer. Als Interrupt lässt Windows nur noch freie Interrupts zu, der E/A-Bereich ist in einem weiten Bereich frei einstellbar. Wir doppelklicken im Register Ressourcen unter Ressourcentyp auf E/A-Bereich oder Interrupt, um die Einstellungen zu ändern. Windows lässt nur gültige Einstellungen zu und meldet Ressourcenkonflikte.
Typische Werte für den Interrupt sind 9, 10 oder 11. Für den E/A-Bereich ist der Wert 0210h-21fh normal. Nach Änderung der Ressourcen ist ein Neustart notwendig.
Wenn alles nichts mehr hilft und kein IRQ mehr frei ist, kannst du im BIOS den USB-Interrupt abschalten. Das Betriebssystem verteilt dann beim nächsten Neustart die Interrupts neu und verfügt diesmal über einen Interrupt mehr.

Die Netzwerkumgebung
Sobald das Betriebssystem die Netzwerkkarte richtig erkannt hat, installiert es automatisch die Netzwerkumgebung und fügt dort einige Komponenten ein. Bestandteile der Netzwerkumgebung sind Hardware wie Netzwerkkarten, Dienste, Clients für den Typ des verwendeten Netzwerks sowie die Protokolle, die im Netz eingesetzt werden sollen.

Clients
Je nach Netzwerktyp verwenden wir einen anderen Client, um sich im Netzwerk anzumelden. In diesem Beispiel verwenden wir das Microsoft-Netzwerk. Jeder Client ist dafür zuständig, Benutzer und PC am Netzwerk anzumelden, wozu wir Benutzernamen und Passwort eingeben, und zwar in der Regel für jeden Client extra.
Unter Primäre Netzwerkanmeldung geben wir an, wie wir uns am Netzwerk anmelden möchten. Bei unserer Konfiguration steht dort Windows-Anmeldung und Client für Microsoft-Netzwerke. Am besten ist die Einstellung Client für Microsoft-Netzwerke, da du dich dann im Anmeldebildschirm sowohl bei Windows als auch am Netzwerk mit dem gleichen Benutzername und Passwort anmelden kannst.

Microsoft-Netzwerk-Client einrichten
Der Client für Microsoft-Netzwerke wird normalerweise automatisch eingerichtet. Wenn nicht, installiere ihn über die Schaltfläche Hinzufügen.... Markiere den Client und wähle dann Eigenschaften aus.
Die wichtigste Einstellung in diesem Dialog ist die Anmeldung an einer Domäne. Da wir ein Peer-to-Peer-Netzwerk aufbauen wollen und wahrscheinlichen keinen Domänencontroller besitzen, muss dieses Kontrollkästchen also deaktiviert sein.
Zu den Netzwerk-Anmeldeoptionen gehört die Angabe, wie mit Laufwerks-Mappings verfahren werden soll. Ein Laufwerks-Mapping verbindet ein Laufwerk (mit Freigabe) auf einem anderen (fernen) Computer mit einem Laufwerksbuchstaben auf dem lokalen PC. Über diesen greifst du dann auf das Laufwerk zu.

Weitere Konfiguration der Hardware
Im Eigenschaftendialog der Netzwerkkarte gibt es den Registerreiter Bindungen, mit dem man festlegen kann, welche Protokolle an die Netzwerkkarte gebunden sind, d.h. mit welchen Protokollen diese Geräte betrieben werden. Bei einem Peer-to-Peer-Netzwerk wie bei uns, wird normalerweise nur TCP/IP verwendet, so dass auch nur das zur Verfügung steht. Wenn Sie das entsprechende Kontrollkästchen deaktivieren, kann das Protokoll nicht mehr mit diesem Gerät verwendet werden. Das kann sinnvoll sein, wenn du einen Internetzugang betreibst, der TCP/IP benötigt, der von mehreren PCs innerhalb eines LANs benutzt wird.

Protokolle
Als Standard wird von Windows das TCP/IP-Protokoll installiert, dass auch an alle vorhandenen Geräte gebunden ist. Es sind jedoch auch noch andere Protokolle vorhanden und es können bei Bedarf weitere Protokolle hinzugefügt werden.
Es können beliebig viele Protokolle gleichzeitig betrieben werden, du solltest aber bedenken, dass jedes Protokoll Ressourcen verbraucht. Je weniger Protokolle du einsetzt, desto besser ist es: Windows stürzt weniger ab, du musst dir weniger Passwörter merken. Es gilt: Es muss schon einen guten Grund geben, mehr als ein Protokoll laufen zu lassen.
Wir verwenden nur das TCP/IP-Protokoll.

Konfiguration des TCP/IP-Protokolls
Öffne die TCP/IP-Eigenschaften der Netzwerkkarte. Im Register IP-Adresse legen wir fest, ob die IP-Adresse statisch oder dynamisch vergeben wird. Bei einer dynamischen Konfiguration erhält jeder PC im Netzwerk eine IP-Adresse aus einem ganzen Adress-Pool von einem sogenannten DHCP-Server (Dynamic Host Configuration Protocol) zugeteilt. Der Vorteil eines solchen Servers besteht darin, dass alle TCP/IP-Konfigurationsdaten automatisch an den Client gesendet werden und damit umständliche Konfiguration von Hand entfällt. DHCP-Server gibt es für Windows auch als Shareware. Der Nachteil eines solchen Systems besteht eigentlich nur darin, dass ständig ein DHCP-Server laufen muss. In kleineren Netzwerken ist dies nicht der Fall. Startet ein Client, erteilt ihm der DHCP-Server eine IP-Konfiguration, wobei die IP-Adresse jedes Mal anders lauten kann. Obwohl es Mechanismen gibt, einem Client immer die gleiche Adresse zuzuteilen, kann man sich nicht darauf verlassen. Das bedeutet unter anderem, dass so ein Rechner nicht mehr zuverlässig über seine IP-Adresse gefunden werden kann, sondern nur über seinen NetBIOS-Namen.
Deshalb gibt es für bestimmte Rechnertypen wie etwa File-Server statische IPs. Wir entscheiden uns ebenfalls für statische IPs der Form 192.168.0.x. Die IP-Adresse des ersten Hosts lautet 192.168.0.1., die des zweiten 192.168.0.2 und so weiter. Die letzte Adresse ist 192.168.0.254. Damit sind maximal 254 Rechner vernetzbar. Die Subnet-Maske lautet für diesen Fall immer 255.255.255.0.
Bei allen weiteren Einstellungen sind die Vorgabewerte ausreichend. Die Register WINS-Konfiguration und DNS-Konfiguration dienen der Namensauflösung über die entsprechenden Dienste. In unserem Netzwerk ist weder ein WINS- noch ein DNS-Server installiert, deswegen sind beide Dienste deaktiviert. Wichtig kann noch der Registerreiter Gateway sein. Häufig wird dort die IP-Adresse des Rechners eingetragen, der eine Verbindung ins Internet unterhält. Das Standard-Gateway erhält per Definitionem alle IP-Pakete, die keinem anderen Ziel zugeordnet werden können. Wir tragen kein Gateway ein. Selbst bei einer LAN-Anbindung an das Internet muss diese Adresse nicht unbedingt angegeben werden. Im Register Bindungen ist festgelegt, wer alles die installierten Protokolle verwenden darf. Da wir nur TCP/IP installiert haben, geht es nur um dieses Protokoll. In diesem Register sollten der Client für Microsoft-Netze und die später erklärte Datei- und Druckerfreigabe auftauchen. Beide Kontrollkästchen müssen angekreuzt sein. Das Register Erweitert enthält als Einstellung für Bindung an ATM zulassen den Wert Nein. Diesen bitte übernehmen. Im Register NetBIOS ist schließlich nichts einzustellen. Die einzige Einstellung NetBIOS über TCP/IP aktivieren ist nicht anwählbar, aber aktiv. Das bedeutet, dass NetBIOS-Anwendungen über verschiedene Subnetze hinweg arbeiten können, da TCP/IP routbar ist, NetBIOS (genauer gesagt NetBEUI) aber nicht. Bei Windows 2000 lässt sich das auch deaktivieren. Damit ist die Einstellung der TCP/IP-Eigenschaften für die Netzwerkkarte abgeschlossen.

Der Abschluss der Netzwerkeigenschaften
Die letzte Netzwerkkomponente, die in den Netzwerkeigenschaften auftauchen sollte, ist die Datei- und Druckerfreigabe, die wir einfach über die gleichnamige Schaltfläche einschalten können. Nur dann ist es anderen Clients im Netz möglich auf die Daten deines PCs zuzugreifen. Damit das funktioniert, richten wir eine sogenannte Freigabe ein. Möchtest du selbst auf die Freigabe anderer Clients zugreifen, muss auf diesen Clients natürlich auch die Dateifreigabe aktiviert sein. Die Druckerfreigabe sollest du nur dann ankreuzen, wenn der Drucker an dem betreffenden PC über das Netzwerk genutzt werden soll.

Namen und Gruppen
In den Netzwerkeigenschaften finden sich schließlich noch zwei wichtige Register: Identifikation und Zugriffssteuerung. Als Identifikation ist der Computername anzugeben. Dieser darf nur einmal im Netzwerk vergeben sein und maximal 15 Zeichen lang sein. Der Name für die Arbeitsgruppe darf auch nur 15 Zeichen lang sein, muss jedoch nicht einmalig sein. Die Arbeitsgruppe ist ein Mittel zum Gruppieren von Computern nach logischen Gesichtspunkten wie zum Beispiel Buchhaltung, Auslieferung oder Werbung.
Arbeitsgruppen tauchen in der Netzwerkumgebung des Windows-Explorers als Symbole auf. Darunter werden dann die einzelnen Computer in der Arbeitsgruppe angezeigt. Unter Windows NT/2000 werden üblicherweise Domänen für diesen Zweck verwendet, die mit dem gleichen Symbol wie die Arbeitsgruppen im Windows-Explorer angezeigt werden.
Der letzte Eintrag im Register Identifikation ist die Beschreibung. Das ist einfach eine Zeichenkette, die in der Netzwerkumgebung im Explorer angezeigt wird und die jeden Computer beschreiben soll. Natürlich kannst du dieses Feld auch leer lassen.

Freigabeebenen
Im Register Zugriffssteuerung ist die Voreinstellung Zugriffssteuerung auf Freigabeebene. Für Peer-Netzwerke ist das richtig. Alternativ kann Zugriffssteuerung auf Benutzerebene erfolgen. Dafür ist jedoch ein Anmeldeserver erforderlich, der die Benutzerkonten zentral verwaltet.
Mit Freigabe-Ebene sind die freigegebenen Verzeichnisse gemeint, die in der Netzwerkumgebung angezeigt werden. Diese Freigaben können vor unbefugtem Zugriff geschützt sein, etwa durch Angabe eines Passworts für den lesenden sowie eines weiteren Passworts für den schreibenden Zugriff. Jeder, der das Passwort kennt, hat entsprechenden Zugriff auf diese Freigabe.
Bei der Benutzerebene ist ein NT/2000/Novell-Server oder Windows XP Professional-Server notwendig. Der Zugriff auf Freigaben erfolgt bei einem solchen server-basierten System auf Benutzerbasis. Ein Benutzer hat Berechtigungen, auf Freigaben in einer festgelegten Art und Weise zuzugreifen und nicht jeder, der das Passwort kennt. Passwörter für Freigaben gibt es bei server-basierten Systemen normalerweise überhaupt nicht. Das ist einer der ganz wesentlichen Gründe, warum man überhaupt einen Server einsetzt: Die zentrale Verwaltung der Freigaben und der Benutzer. Der normale User darf in solchen Systemen gar keine Freigabe erstellen, nicht mal auf seinem eigenen Rechner und erst recht nicht auf Netzwerkservern.

Freigaben erstellen
Man betreibt ein Netzwerk, da man seinen Daten nicht umständlich per Diskette von einem PC zum nächsten transportieren will. Sicherlich gibt es noch andere Gründe, aber das Freigeben der eigenen Verzeichnisse für andere Benutzer im Netzwerk ist immer noch eines der Hauptgrund für ein Netzwerk. Freigegebene Ordner zeigt der Windows-Explorer mit einer kleinen Hand unter dem Ordnersymbol an. Greifst du über die Netzwerkumgebung auf andere Computer im Netzwerk zu so siehst du nur die freigegebenen Ordner.
Jeder Ordner auf der eigenen Festplatte kann für den Netzwerkzugriff konfiguriert werden und zwar über den Punkt Freigabe... in seinem Kontextmenü im Windows Explorer.
Im Register Freigabe wählst du den Radiobutton Freigaben als... an und vergibst einen Freigabenamen sowie eine Beschreibung. Dieser Name hat nichts mit dem Ordnernamen zu tun, sondern ist ein freiwählbarer Namen (gleiche Konvention wie beim Computer- und Arbeitsgruppennamen). Du kannst den Ordner sogar unter verschiedenen Namen freigeben, zum Beispiel wenn manche User den Inhalt nur lesen dürfen und andere auch darin schreiben dürfen

Zugriffstyp
Das wichtigste ist der Zugriffstyp: Es gibt drei Methoden: Schreibgeschützt, Lese-/Schreibzugriff und Zugriff abhängig vom Kennwort.
Ist die Freigabe schreibgeschützt, kann niemand dort eine Datei speichern und auch nicht löschen.
Beim Lese-/Schreibzugriff darf der User alles, sobald mehrere User im Netzwerk arbeiten ist von dieser Einstellung abzuraten. Es ist außerdem schwer festzustellen wer was gelöscht hat, denn Windows 98/SE/ME bieten keine Möglichkeit zur Überwachung der Netzwerktätigkeiten der einzelnen Nutzer.
Die dritte Möglichkeit bietet am meisten Schutz: Kennwörter für das Lesen und schreiben zu vergeben. Solche mit Passwort geschützten Freigaben werden schnell unhandlich. Abhilfe schafft hier wieder ein server-basiertes System mit Zugriffsteuerung auf Benutzerebene.
Leider funktioniert der Zugriffsschutz nur wenn im Netzwerk gearbeitet wird. Einem lokalen Anwender kann man das schreiben, löschen und lesen nicht verbieten (dafür benötigt man Windows NT/2000/XP mit dem Dateisystem NTFS).
Ein zweiter großer Nachteil besteht darin, dass man keine einzelnen Dateien freigeben kann, sondern nur ganze Ordner mit allen enthaltenen Dateien und Unterordnern (auch hierfür benötigt man das Windows NT/2000/XP-Dateissytem NTFS).

Netzlaufwerke
Wenn du immer das gleiche Laufwerk auf Netzwerkservern benutzt, kannst du dich mit diesem beim Start von Windows automatisch verbinden lassen (Freigabe mappen). Dabei erhalten die Freigaben einen Laufwerksbuchstaben zugewiesen, so dass du mit dem Netzwerklaufwerk arbeiten kannst wie mit einem lokalen Laufwerk. Um eine Freigabe auf einen Laufwerksbuchstaben zu mappen, öffne den Windows-Explorer und wähle aus dem Extras-Menü den Punkt Netzlaufwerk verbinden.... Im folgenden Dialog verbindet Windows einen sogenannten UNC-Pfad (Universal Naming Convention) mit dem nächsten freien Laufwerksbuchstaben auf deinem PC. Der UNC-Pfad beschreibt eine Freigabe auf einem vernetzten Computer und beginnt immer mit einem Doppel-Backslash gefolgt von einem Computernamen. Daran wird der Name der Freigabe mit einem Backslash davor angehängt.

Laufwerke mappen
Ein Beispiel: Wenn der Computer Gate080 heißt und die Freigabe UserData lautet, so sieht der UNC-Pfad davon so aus: \\gate080\UserData
Kreuze im Kontrollkästchen Verbindung beim Start wiederherstellen an, nun mappt Windows das Laufwerk bei jedem Start automatisch neu.
Automatische Laufwerks-Mappings sollten nur mit Servern eingerichtet werden die immer online sind, da man sonst nach einer Weile eine Fehlermeldung erhält, wenn das Laufwerk nicht verfügbar ist und in dieser Weile, die Windows nach dem Laufwerk sucht, kann man nichts anderes machen. Mappings können auch über Anmeldeskripte beim Booten eingerichtet werden, das in server-basierenden Netzwerken oft praktiziert wird.

Verwaltung ferner NT-PCs
Zur Verwaltung ferner NT-PCs hat Microsoft die sogenannten Administrativen Freigaben eingerichtet. Diese sind nicht sichtbar und können nur mit Administratorrechten verwendet werden. Für jedes Laufwerk gibt es eine administrative Freigabe. An den Laufwerksbuchstaben wird einfach ein Dollar-Zeichen angehängt: c$, d$. Über diese Freigabenamen kann sich der Administrator mit jedem fernen Windows NT/2000-PC verbinden. Auch mit Windows 98/SE/ME funktioniert das, allerdings muss dafür lokal der Netzwerkmonitor laufen und der ferne PC die Remote Registrierung laufen haben.

Drucker gemeinsam nutzen
Ein weiterer großer Vorteil eines Netzwerks liegt in der gemeinsamen Nutzung eines Druckers. Der PC, an den der Drucker angeschlossen ist, heißt Drucker-Server. Über das Kontextmenü des Druckersymbols gibst du den Drucker frei, so ähnlich wie bei einem Ordner. Die Zugriffssteuerung erfolgt auf Freigabeebene oder Benutzerebene, so dass sich bei server-basierenden Netzen genau festlegen lässt, wer den Drucker nutzen darf und wer nicht.
Möchte ein Benutzer diesen freigegebenen Drucker nutzen, führt er einfach eine Druckerinstallation durch und wählt Netzwerkdrucker. Im anschließenden Dialog wird der Drucker-Server im Netzwerk gesucht. Er erscheint mit allen freigegebenen Druckern. Vergebe nun einen Namen für den neuen Netzwerkdrucker. Schließlich kopiert Windows die Treiber automatisch vom Drucker-Server auf den lokalen Computer. Der Nachteil dieser Methode besteht darin, dass der Drucker-Server immer online sein muss, damit gedruckt werden kann. Aber ab circa 100 € gibt es sogenannte Printserver, der meistens auf die Centronics-Schnittstelle des Druckers aufgesteckt wird und die Verbindung zum Netzwerk herstellt, ohne dass dafür ein Drucker-Server benötigt würde.

Tricks für den Umgang mit dem Drucker
Es gibt einige Tricks im Zusammenhang mit Druckern die einem das Leben einfacher machen (zum Teil sind sie aber auch unfair!). Wenn Sie in der Systemsteuerung in den Drucken-Dialog gehen und dort den Netzwerkdrucker auswählen, haben Sie einige Optionen: Sie können mit (Dokument / Drucker anhalten) den Drucker temporär anhalten, z.B. weil Sie gemerkt haben, dass das falsche Papier im Drucker liegt; Sie können mit (Drucker / Druckaufträge löschen) auch alle Druckaufträge löschen; wollen Sie nur einen einzigen Druckauftrag löschen, so können Sie dies mit (Dokument / Druckauftrag abbrechen); wollen Sie den Drucker anhalten, so sollten Sie (Drucker / Anhalten) auswählen. Wenn Sie es etwas eilig haben, können Sie per Drag 'n' Drop Ihren Druckauftrag einfach vorziehen (einfach an die Spitze ziehen).

Related Workshops: Netzwerk-Grundlagen \\ Netzwerkdrucker einrichten \\ WLAN \\ weitergehende Netzwerkfunktionen

Workshop als PDF

<Zurück

© by www.abyter.de (Martin Monshausen)