Einführung
Schon mit zwei PCs lassen sich Festplatten und Drucker gemeinsam nutzen.
Zu diesem Zweck wollen wir nun ein Peer-to-Per-Netwerk mit Windows 98/SE/ME
erstellen. Die meisten Aussagen gelten jedoch auch für Windows 2000/XP.
Das
Peer-to-Peer-Netzwerk
In einem Peer-to-Peer-Netzwerk stellt ein PC seine Laufwerke oder/und
Drucker anderen PCs zur Verfügung: Er fungiert damit als Server. Alle
PCs, die seine Laufwerke nutzen, sind die Clients. Ein Client kann seinerseits
ebenfalls Laufwerke und/oder Drucker zur Verfügung stellen und damit zum
Server werden. Jeder PC ist somit Client und Server zugleich. Das ist
ein Kennzeichen eines Peer-to-Peer-Netzwerkes: Alle PCs sind gleichberechtigt. Man kann sich auch ein Netzwerkbetriebssystem sparen.
Auf jedem PC im Netzwerk muss also extra ein Konto für die einzelnen Benutzer
angelegt sein. Das ist typisch für ein Peer-to-Peer-Netzwerk.
Anders ist es dagegen in einem serverbasierenden Netzwerk: Dort gibt es
eine zentrale Stelle, die alle Konten verwaltet: Den Anmelde-Server, in
Microsoft-Netzwerken Domänencontroller genannt. Eine Domäne ist ein Verzeichnis bzw. eine Datenbank aller Netzwerkverzeichnisinformationen; die Verbindung über die Domäne erfolgt mittels Vertrauensstellungen.
Zunächst geht es aber erst um die Konfiguration der Netzwerkkarte.
Konfiguration
bei PnP-fähigen PCI-Netzwerkkarten
Alle modernen Netzwerkkarten sind PCI-Karten und damit automatisch Plug&Play-fähig.
Nach dem Einbau der Karte meldet der PC beim Booten, dass die Karte einen
Interrupt belegt, meistens 9, 10 oder 11. Daran sehen wir, dass die Karte
richtig erkannt wurde.
Nach dem Hochfahren von Windows sollte das Betriebssystem (in unserem
Fall Windows 98/SE/ME) die neue Hardware automatisch erkennen und eine
Treiberinstallation beginnen. In deren Verlauf installieren wir entweder
einen Windows-eigenen Treiber oder - was besser ist - wir verwenden den
Treiber von der Treiber-CD oder -Diskette die der Netzwerkkarte beigelegen
hat.
Die Chipsätze mit der weitesten Verbreitung stammen von Realtek, für jeden
dieser Realtek-Chipsätze gibt es einen eigenen Treiber, der von dem Kartenhersteller
unabhängig ist.
Sollten der Karte keine Windows XP-Treiber beiliegen, so kannst du trotz
der Warnung von Windows XP auch Windows 2000-Treiber verwenden. In den meisten
Fällen laufen diese Treiber völlig fehlerfrei.
Konfiguration
bei ISA-Netzwerkkarten
Bei älteren ISA- oder PnP-ISA-Karten kann der Hardware-Assistent
die Karte eventuell erkennen. Schlägt auch das fehl, müssen wir als letzte
Möglichkeit die Ressourcen von Hand vergeben.
Die Ressourcenvergabe erfolgt im Gerätemanager über die Eigenschaften
der Netzwerkkarte. Dort öffnen wir das Register Ressourcen. Wir
deaktivieren das Kontrollkästchen Automatische Einstellungen
verwenden, damit die Schaltfläche Einstellungen ändern... anwählbar wird. Über diese Schaltfläche ändern
wir die Ressourcen. Zu den Ressourcen gehören der Interrupt, über den
die Karte mit dem Prozessor kommuniziert, und der E/A-Bereich für den
Datentransfer. Als Interrupt lässt Windows nur noch freie Interrupts zu,
der E/A-Bereich ist in einem weiten Bereich frei einstellbar. Wir doppelklicken
im Register Ressourcen unter Ressourcentyp auf E/A-Bereich oder Interrupt, um die Einstellungen zu ändern.
Windows lässt nur gültige Einstellungen zu und meldet Ressourcenkonflikte.
Typische Werte für den Interrupt sind 9, 10 oder 11. Für den E/A-Bereich
ist der Wert 0210h-21fh normal. Nach Änderung der Ressourcen ist ein Neustart
notwendig.
Wenn alles nichts mehr hilft und kein IRQ mehr frei ist, kannst du im
BIOS den USB-Interrupt abschalten. Das Betriebssystem verteilt dann beim
nächsten Neustart die Interrupts neu und verfügt diesmal über einen Interrupt
mehr.
Die
Netzwerkumgebung
Sobald das Betriebssystem die Netzwerkkarte richtig erkannt
hat, installiert es automatisch die Netzwerkumgebung und fügt dort einige
Komponenten ein. Bestandteile der Netzwerkumgebung sind Hardware wie Netzwerkkarten,
Dienste, Clients für den Typ des verwendeten Netzwerks sowie die Protokolle,
die im Netz eingesetzt werden sollen.
Clients
Je nach Netzwerktyp verwenden wir einen anderen Client, um
sich im Netzwerk anzumelden. In diesem Beispiel verwenden wir das Microsoft-Netzwerk.
Jeder Client ist dafür zuständig, Benutzer und PC am Netzwerk anzumelden,
wozu wir Benutzernamen und Passwort eingeben, und zwar in der Regel für
jeden Client extra.
Unter Primäre Netzwerkanmeldung geben wir an,
wie wir uns am Netzwerk anmelden möchten. Bei unserer Konfiguration steht
dort Windows-Anmeldung und Client für
Microsoft-Netzwerke. Am besten ist die Einstellung Client
für Microsoft-Netzwerke, da du dich dann im Anmeldebildschirm
sowohl bei Windows als auch am Netzwerk mit dem gleichen Benutzername
und Passwort anmelden kannst.
Microsoft-Netzwerk-Client
einrichten
Der Client für Microsoft-Netzwerke wird normalerweise automatisch
eingerichtet. Wenn nicht, installiere ihn über die Schaltfläche Hinzufügen....
Markiere den Client und wähle dann Eigenschaften aus.
Die wichtigste Einstellung in diesem Dialog ist die Anmeldung an einer
Domäne. Da wir ein Peer-to-Peer-Netzwerk aufbauen wollen und wahrscheinlichen
keinen Domänencontroller besitzen, muss dieses Kontrollkästchen also deaktiviert
sein.
Zu den Netzwerk-Anmeldeoptionen gehört die Angabe, wie mit Laufwerks-Mappings
verfahren werden soll. Ein Laufwerks-Mapping verbindet ein Laufwerk (mit
Freigabe) auf einem anderen (fernen) Computer mit einem Laufwerksbuchstaben
auf dem lokalen PC. Über diesen greifst du dann auf das Laufwerk zu.
Weitere
Konfiguration der Hardware
Im Eigenschaftendialog der Netzwerkkarte gibt es den Registerreiter Bindungen,
mit dem man festlegen kann, welche Protokolle an die Netzwerkkarte gebunden
sind, d.h. mit welchen Protokollen diese Geräte betrieben werden. Bei
einem Peer-to-Peer-Netzwerk wie bei uns, wird normalerweise nur TCP/IP
verwendet, so dass auch nur das zur Verfügung steht. Wenn Sie das entsprechende
Kontrollkästchen deaktivieren, kann das Protokoll nicht mehr mit diesem
Gerät verwendet werden. Das kann sinnvoll sein, wenn du einen Internetzugang
betreibst, der TCP/IP benötigt, der von mehreren PCs innerhalb eines LANs
benutzt wird.
Protokolle
Als Standard wird von Windows das TCP/IP-Protokoll installiert, dass auch
an alle vorhandenen Geräte gebunden ist. Es sind jedoch auch noch andere
Protokolle vorhanden und es können bei Bedarf weitere Protokolle hinzugefügt
werden.
Es können beliebig viele Protokolle gleichzeitig betrieben werden, du
solltest aber bedenken, dass jedes Protokoll Ressourcen verbraucht. Je
weniger Protokolle du einsetzt, desto besser ist es: Windows stürzt weniger
ab, du musst dir weniger Passwörter merken. Es gilt: Es muss schon einen
guten Grund geben, mehr als ein Protokoll laufen zu lassen.
Wir verwenden nur das TCP/IP-Protokoll.
Konfiguration
des TCP/IP-Protokolls
Öffne die TCP/IP-Eigenschaften der Netzwerkkarte. Im Register IP-Adresse legen wir fest, ob die IP-Adresse statisch oder dynamisch vergeben
wird. Bei einer dynamischen Konfiguration erhält jeder PC im Netzwerk
eine IP-Adresse aus einem ganzen Adress-Pool von einem sogenannten DHCP-Server
(Dynamic Host Configuration Protocol) zugeteilt. Der Vorteil eines solchen
Servers besteht darin, dass alle TCP/IP-Konfigurationsdaten automatisch
an den Client gesendet werden und damit umständliche Konfiguration von
Hand entfällt. DHCP-Server gibt es für Windows auch als Shareware. Der
Nachteil eines solchen Systems besteht eigentlich nur darin, dass ständig
ein DHCP-Server laufen muss. In kleineren Netzwerken ist dies nicht der
Fall. Startet ein Client, erteilt ihm der DHCP-Server eine IP-Konfiguration,
wobei die IP-Adresse jedes Mal anders lauten kann. Obwohl es Mechanismen
gibt, einem Client immer die gleiche Adresse zuzuteilen, kann man sich
nicht darauf verlassen. Das bedeutet unter anderem, dass so ein Rechner
nicht mehr zuverlässig über seine IP-Adresse gefunden werden kann, sondern
nur über seinen NetBIOS-Namen.
Deshalb gibt es für bestimmte Rechnertypen wie etwa File-Server statische
IPs. Wir entscheiden uns ebenfalls für statische IPs der Form 192.168.0.x.
Die IP-Adresse des ersten Hosts lautet 192.168.0.1., die des zweiten 192.168.0.2 und so weiter. Die letzte Adresse ist 192.168.0.254. Damit sind maximal
254 Rechner vernetzbar. Die Subnet-Maske lautet für diesen Fall immer 255.255.255.0.
Bei allen weiteren Einstellungen sind die Vorgabewerte ausreichend. Die
Register WINS-Konfiguration und DNS-Konfiguration dienen der Namensauflösung über die entsprechenden Dienste. In unserem
Netzwerk ist weder ein WINS- noch ein DNS-Server installiert, deswegen
sind beide Dienste deaktiviert. Wichtig kann noch der Registerreiter Gateway sein. Häufig wird dort die IP-Adresse des Rechners eingetragen, der eine
Verbindung ins Internet unterhält. Das Standard-Gateway erhält per Definitionem
alle IP-Pakete, die keinem anderen Ziel zugeordnet werden können. Wir
tragen kein Gateway ein. Selbst bei einer LAN-Anbindung an das Internet
muss diese Adresse nicht unbedingt angegeben werden. Im Register Bindungen ist festgelegt, wer alles die installierten Protokolle verwenden darf.
Da wir nur TCP/IP installiert haben, geht es nur um dieses Protokoll.
In diesem Register sollten der Client für Microsoft-Netze und die später
erklärte Datei- und Druckerfreigabe auftauchen. Beide Kontrollkästchen
müssen angekreuzt sein. Das Register Erweitert enthält als Einstellung für Bindung an ATM zulassen den Wert Nein. Diesen bitte übernehmen. Im Register NetBIOS ist schließlich nichts einzustellen. Die einzige Einstellung NetBIOS über TCP/IP aktivieren ist nicht anwählbar, aber aktiv. Das
bedeutet, dass NetBIOS-Anwendungen über verschiedene Subnetze hinweg arbeiten
können, da TCP/IP routbar ist, NetBIOS (genauer gesagt NetBEUI) aber nicht.
Bei Windows 2000 lässt sich das auch deaktivieren. Damit ist die Einstellung
der TCP/IP-Eigenschaften für die Netzwerkkarte abgeschlossen.
Der
Abschluss der Netzwerkeigenschaften
Die letzte Netzwerkkomponente, die in den Netzwerkeigenschaften auftauchen
sollte, ist die Datei- und Druckerfreigabe, die wir einfach über die gleichnamige
Schaltfläche einschalten können. Nur dann ist es anderen Clients im Netz
möglich auf die Daten deines PCs zuzugreifen. Damit das funktioniert,
richten wir eine sogenannte Freigabe ein. Möchtest du selbst auf die Freigabe
anderer Clients zugreifen, muss auf diesen Clients natürlich auch die
Dateifreigabe aktiviert sein. Die Druckerfreigabe sollest du nur dann
ankreuzen, wenn der Drucker an dem betreffenden PC über das Netzwerk genutzt
werden soll.
Namen
und Gruppen
In den Netzwerkeigenschaften finden sich schließlich noch zwei wichtige
Register: Identifikation und Zugriffssteuerung.
Als Identifikation ist der Computername anzugeben. Dieser darf nur einmal
im Netzwerk vergeben sein und maximal 15 Zeichen lang sein. Der Name für
die Arbeitsgruppe darf auch nur 15 Zeichen lang sein, muss jedoch nicht
einmalig sein. Die Arbeitsgruppe ist ein Mittel zum Gruppieren von Computern
nach logischen Gesichtspunkten wie zum Beispiel Buchhaltung, Auslieferung
oder Werbung.
Arbeitsgruppen tauchen in der Netzwerkumgebung des Windows-Explorers als
Symbole auf. Darunter werden dann die einzelnen Computer in der Arbeitsgruppe
angezeigt. Unter Windows NT/2000 werden üblicherweise Domänen für diesen
Zweck verwendet, die mit dem gleichen Symbol wie die Arbeitsgruppen im
Windows-Explorer angezeigt werden.
Der letzte Eintrag im Register Identifikation ist die Beschreibung. Das
ist einfach eine Zeichenkette, die in der Netzwerkumgebung im Explorer
angezeigt wird und die jeden Computer beschreiben soll. Natürlich kannst
du dieses Feld auch leer lassen.
Freigabeebenen
Im Register Zugriffssteuerung ist die Voreinstellung Zugriffssteuerung
auf Freigabeebene. Für Peer-Netzwerke ist das richtig. Alternativ
kann Zugriffssteuerung auf Benutzerebene erfolgen. Dafür ist jedoch ein
Anmeldeserver erforderlich, der die Benutzerkonten zentral verwaltet.
Mit Freigabe-Ebene sind die freigegebenen Verzeichnisse gemeint, die in
der Netzwerkumgebung angezeigt werden. Diese Freigaben können vor unbefugtem
Zugriff geschützt sein, etwa durch Angabe eines Passworts für den lesenden
sowie eines weiteren Passworts für den schreibenden Zugriff. Jeder, der
das Passwort kennt, hat entsprechenden Zugriff auf diese Freigabe.
Bei der Benutzerebene ist ein NT/2000/Novell-Server oder Windows XP Professional-Server
notwendig. Der Zugriff auf Freigaben erfolgt bei einem solchen server-basierten
System auf Benutzerbasis. Ein Benutzer hat Berechtigungen, auf Freigaben
in einer festgelegten Art und Weise zuzugreifen und nicht jeder, der das
Passwort kennt. Passwörter für Freigaben gibt es bei server-basierten
Systemen normalerweise überhaupt nicht. Das ist einer der ganz wesentlichen
Gründe, warum man überhaupt einen Server einsetzt: Die zentrale Verwaltung
der Freigaben und der Benutzer. Der normale User darf in solchen Systemen
gar keine Freigabe erstellen, nicht mal auf seinem eigenen Rechner und
erst recht nicht auf Netzwerkservern.
Freigaben
erstellen
Man betreibt ein Netzwerk, da man seinen Daten nicht umständlich per Diskette
von einem PC zum nächsten transportieren will. Sicherlich gibt es noch
andere Gründe, aber das Freigeben der eigenen Verzeichnisse für andere
Benutzer im Netzwerk ist immer noch eines der Hauptgrund für ein Netzwerk.
Freigegebene Ordner zeigt der Windows-Explorer mit einer kleinen Hand
unter dem Ordnersymbol an. Greifst du über die Netzwerkumgebung auf andere
Computer im Netzwerk zu so siehst du nur die freigegebenen Ordner.
Jeder Ordner auf der eigenen Festplatte kann für den Netzwerkzugriff konfiguriert
werden und zwar über den Punkt Freigabe... in
seinem Kontextmenü im Windows Explorer.
Im Register Freigabe wählst du den Radiobutton Freigaben als... an und vergibst einen Freigabenamen sowie eine Beschreibung. Dieser Name
hat nichts mit dem Ordnernamen zu tun, sondern ist ein freiwählbarer Namen
(gleiche Konvention wie beim Computer- und Arbeitsgruppennamen). Du kannst
den Ordner sogar unter verschiedenen Namen freigeben, zum Beispiel wenn
manche User den Inhalt nur lesen dürfen und andere auch darin schreiben
dürfen
Zugriffstyp
Das wichtigste ist der Zugriffstyp: Es gibt drei Methoden: Schreibgeschützt, Lese-/Schreibzugriff und Zugriff abhängig vom Kennwort.
Ist die Freigabe schreibgeschützt, kann niemand dort eine Datei speichern
und auch nicht löschen.
Beim Lese-/Schreibzugriff darf der User alles, sobald mehrere User im
Netzwerk arbeiten ist von dieser Einstellung abzuraten. Es ist außerdem
schwer festzustellen wer was gelöscht hat, denn Windows 98/SE/ME bieten
keine Möglichkeit zur Überwachung der Netzwerktätigkeiten der einzelnen
Nutzer.
Die dritte Möglichkeit bietet am meisten Schutz: Kennwörter für das Lesen
und schreiben zu vergeben. Solche mit Passwort geschützten Freigaben werden
schnell unhandlich. Abhilfe schafft hier wieder ein server-basiertes System
mit Zugriffsteuerung auf Benutzerebene.
Leider funktioniert der Zugriffsschutz nur wenn im Netzwerk gearbeitet
wird. Einem lokalen Anwender kann man das schreiben, löschen und lesen
nicht verbieten (dafür benötigt man Windows NT/2000/XP mit dem Dateisystem
NTFS).
Ein zweiter großer Nachteil besteht darin, dass man keine einzelnen Dateien
freigeben kann, sondern nur ganze Ordner mit allen enthaltenen Dateien
und Unterordnern (auch hierfür benötigt man das Windows NT/2000/XP-Dateissytem
NTFS).
Netzlaufwerke
Wenn du immer das gleiche Laufwerk auf Netzwerkservern benutzt, kannst
du dich mit diesem beim Start von Windows automatisch verbinden lassen
(Freigabe mappen). Dabei erhalten die Freigaben einen Laufwerksbuchstaben
zugewiesen, so dass du mit dem Netzwerklaufwerk arbeiten kannst wie mit
einem lokalen Laufwerk. Um eine Freigabe auf einen Laufwerksbuchstaben
zu mappen, öffne den Windows-Explorer und wähle aus dem Extras-Menü
den Punkt Netzlaufwerk verbinden.... Im folgenden
Dialog verbindet Windows einen sogenannten UNC-Pfad (Universal Naming Convention) mit dem nächsten freien Laufwerksbuchstaben auf deinem PC.
Der UNC-Pfad beschreibt eine Freigabe auf einem vernetzten Computer und
beginnt immer mit einem Doppel-Backslash gefolgt von einem Computernamen.
Daran wird der Name der Freigabe mit einem Backslash davor angehängt.
Laufwerke
mappen
Ein Beispiel: Wenn der Computer Gate080 heißt und die Freigabe UserData lautet, so sieht der UNC-Pfad davon so aus: \\gate080\UserData
Kreuze im Kontrollkästchen Verbindung beim Start wiederherstellen an, nun mappt Windows das Laufwerk bei jedem Start automatisch neu.
Automatische Laufwerks-Mappings sollten nur mit Servern eingerichtet werden
die immer online sind, da man sonst nach einer Weile eine Fehlermeldung
erhält, wenn das Laufwerk nicht verfügbar ist und in dieser Weile, die
Windows nach dem Laufwerk sucht, kann man nichts anderes machen. Mappings
können auch über Anmeldeskripte beim Booten eingerichtet werden, das in
server-basierenden Netzwerken oft praktiziert wird.
Verwaltung
ferner NT-PCs
Zur Verwaltung ferner NT-PCs hat Microsoft die sogenannten Administrativen
Freigaben eingerichtet. Diese sind nicht sichtbar und können nur mit Administratorrechten
verwendet werden. Für jedes Laufwerk gibt es eine administrative Freigabe.
An den Laufwerksbuchstaben wird einfach ein Dollar-Zeichen angehängt: c$, d$. Über diese Freigabenamen kann sich der Administrator mit jedem
fernen Windows NT/2000-PC verbinden. Auch mit Windows 98/SE/ME funktioniert
das, allerdings muss dafür lokal der Netzwerkmonitor laufen und der ferne
PC die Remote Registrierung laufen haben.
Drucker
gemeinsam nutzen
Ein weiterer großer Vorteil eines Netzwerks liegt in der gemeinsamen Nutzung
eines Druckers. Der PC, an den der Drucker angeschlossen ist, heißt Drucker-Server.
Über das Kontextmenü des Druckersymbols gibst du den Drucker frei, so
ähnlich wie bei einem Ordner. Die Zugriffssteuerung erfolgt auf Freigabeebene
oder Benutzerebene, so dass sich bei server-basierenden Netzen genau festlegen
lässt, wer den Drucker nutzen darf und wer nicht.
Möchte ein Benutzer diesen freigegebenen Drucker nutzen, führt er einfach
eine Druckerinstallation durch und wählt Netzwerkdrucker.
Im anschließenden Dialog wird der Drucker-Server im Netzwerk gesucht.
Er erscheint mit allen freigegebenen Druckern. Vergebe nun einen Namen
für den neuen Netzwerkdrucker. Schließlich kopiert Windows die Treiber
automatisch vom Drucker-Server auf den lokalen Computer. Der Nachteil
dieser Methode besteht darin, dass der Drucker-Server immer online sein
muss, damit gedruckt werden kann. Aber ab circa 100 € gibt es sogenannte
Printserver, der meistens auf die Centronics-Schnittstelle des Druckers
aufgesteckt wird und die Verbindung zum Netzwerk herstellt, ohne dass
dafür ein Drucker-Server benötigt würde.
Tricks für den Umgang mit dem Drucker
Es gibt einige Tricks im Zusammenhang mit Druckern die einem das Leben einfacher machen (zum Teil sind sie aber auch unfair!). Wenn Sie in der Systemsteuerung in den Drucken-Dialog gehen und dort den Netzwerkdrucker auswählen, haben Sie einige Optionen: Sie können mit (Dokument / Drucker anhalten) den Drucker temporär anhalten, z.B. weil Sie gemerkt haben, dass das falsche Papier im Drucker liegt; Sie können mit (Drucker / Druckaufträge löschen) auch alle Druckaufträge löschen; wollen Sie nur einen einzigen Druckauftrag löschen, so können Sie dies mit (Dokument / Druckauftrag abbrechen); wollen Sie den Drucker anhalten, so sollten Sie (Drucker / Anhalten) auswählen. Wenn Sie es etwas eilig haben, können Sie per Drag 'n' Drop Ihren Druckauftrag einfach vorziehen (einfach an die Spitze ziehen).
|
Zurück