NT Server 4.0
viele Angaben zum Server finden Sie auch unter NT-WKS wieder !!!
Verwaltung von Dateisystemen
von NT unterstützte Dateisysteme
-NTFS
-FAT /VFAT
-CDFS /ISO 9660
VFAT unterstützt
-lange Dateinamen
-keine lokale Sicherheit
-max.Datei / Partitiongröße 4GB
NTFS
-lange Dateinamen
-lokale Sicherheit
-max.Partitiongröße 16 EB
-2 Terabyte in der Praxis
überlegungen zum Implementieren von NTFS
-integriete Wiederherstellbarkeit
-Datei und Ordnersicherheit (NTFS-Berechtigungen)
-Papierkorb
-Disketten:kein NTFS
-fragmentiert weniger als FAT
Fat kann gelesen werden von
-DOS
-WIN3.x,9.x
-OS/2
-WINNT
-UNIX,LINUX
Umwandeln von FAT in NTFS mit Convert.exe
-im laufenden Betrieb (nicht Bootpartition)
-ohne Datenverlust
-nur in Richtung NTFS möglich
-Syntax:Convert LW: /FS:NTFS
Lange Dateinamen in kurze Dateinamen
Beispiel:aus Mein Referat D.doc wird Meine~1.doc
Bei groß und kleinschreibung wird nicht unterschieden
Lange Dateinamen auf Fat-Partitionen
512 Einträge im Root dir
Komprimierung unter NT
Online Komprimierung
-im Explorer--Verzeichnis--Eigenschaften--Komprimierung anklicken
-an der Eingabeaufforerung compact (nur auf NTFS)
-mit compact /? ruft hilfe auf
compact /c komprimierung
compact /u Dekomprimierung
compact /s Unterverzeichnisse werden eingeschlossen
compact /a alle Datein werden angezeigt
compact /i wird auch bei Fehlern durchgeführt
compact /f erzwingt eine Komprimierung
-Komprimierung verhält sich wie eine NTFS-Berechtigung
Verwalten von Partitionen
-wie bei Wks unter Festplattenmanager
-rdisk Erstellen einer Notdisk unter NT (Ausführen--Rdisk eingeben)
-rdisk /s legt sie im Verzeichnis %systemroot%\repair\.... .da-- ab.
Auf der Notfalldisk werden die Datei gespeichert
-Autoexe.NT
Konfigurationsdatein für die NTVDM (Standard)
-Config.NT
-default._ HKEY_USER.Default
-NTUSER.da im Verzeichnis DefaultUSER
-SAM.- Security Account Manger-Datenbank
%systemroot%\System32\config
-Security.- HKEY_LOCAL_MACHINE\SEURITY
-Software.- \SOFTWARE
-System.- \SYSTEM
-Setup.log Datei und Prüfsumme
Primäre und erweiterte Partitionen
Entweder 4 Primäre oder
bis zu 3Primäre und eine erweiterte mit logischen Laufwerken
Datenträgersatz erstellen im Festplattenmanager
einen Bereich anklicken zweiten Bereich mit Strg anklicken und so weiter
-alle Bereiche werden unter einem LW-Buchstaben zusammengefaßt
-NTFS oder FAT
-nur NTFS ist erweiterbar
-bis zu 32 Festplatten
-auch unzusammenhängende Bereiche nur einer HDD
-Bereiche können verschieden groß sein
-keine Performance Vorteile
-fällt ein Teilbereich aus ,so sind alle Daten verloren
Stripe Set ohne Parität
-Raid 0
-von 2-32 HDDs
-nur freie Bereiche (gleich groß)
-gleich große Bereiche werden zusammengefaßt
-nicht Fehlertollerant
-Boot / Systempartition können nicht Teil eines Stripe Sets sein
-Wechselmedien:nicht Teil eines Stripe Set
Raid-Level Softwarebasierend von NT unterstützt
0= Stripe Set
1= Spiegelung / Duplexing
1Controller/ 2Controller
2= Festplatten Striping(FS)mit Fehlerkorrektur Code(ECC)
3= FS mit als Parität gespeichertem ECC
4= FS mit langen Blöcken,Parität auf einem Laufwerkgespeichert
5= Stripe Set mit Parität
10=
0, 1, 5, Softwarebasierend wird von NT unterstützt 2, 3, 4,10, Hardwarebasierend
RAID-Spiegelsatz
-min/max. 2 HDDs
-Fehlertoleranztreiber:FTDISK.SYS
-auch Boot/Systempartition
-die leere Partition muß mind.die Große der zu spiegelnden haben
-bei Lesevorgängen leichte Performance Vorteile
RAID 5 - Stripe Set mit Parität
-min. 3 HDD
-max. 32 HDD
-Fehlertolerant,bei ausfall einer Festplatte (HDD)
-schreibvorgänge sind etwas langsamer
-bessere Leseleistung als Spiegelsatz
-wird in 64 Kb Blöcken auf alle HDDs geschrieben
bei ausfall einer HDD wird anhand der Restdaten und der vorliegenen
Paritätsinformationen die fehlenden Daten im RAM berechnet
-mindestens die Größe der alten HDD (bei neuer HDD)
-leere HDD einbauen
-regenerieren im Festplattenmanager kann aktiviert werden
-Daten werden berechnet und zurücktgeschrieben
|
|
Spiegelsatz
|
Stripe Set mit Parität
|
|
FAT und NTFS |
X
|
X
|
|
Sicherung von Boot und Systempatition |
X
|
---
|
|
erforderliche HDDs |
2
|
3
|
|
Kosten |
hohe kosten je MB Nutzung nur 50%
|
niedrigere Kosten
|
|
Lese/Schreibleistung |
gut / gut
|
durchschnittlich Schreiben/lesen
|
|
benötiger Systemspeicher |
weniger
|
mehr
|
ARC Pfadnamnen in der Bootini
Reihenfolge einhalten
multi ( )gibt den Kontroller an 0= erster Kontroller
( )gilt für IDE und SCSI mit aktiven Bios
disk ( )wird nur ausgewertet wenn ein SCSI-Eintrag vorhanden ist
gibt der Festplatte a,0= erste Festplatte.
rdisk wird ausgewertet von multi gibt die Festplatte an 0= erste Festp.
Partition welche Partition,1= erste Partition
SCSI gibt den SCSI-Kontroller an ,nur bei inaktieven oder nicht
vorhandenem BIOS des SCSI-Kontroller.
z.B. \winnt verweis in die Ordnerstruktur
NTBOOTDD.SYS= O=erster SCSI-Kontroller
Umbenanter Treiber für den SCSI-Adapter
b.z
SCSI-Kontroller ohne BIOS 3Kontroller im System 5HDD 4Festplatte 3Partition
Reihenfolge: multi oder SCSI (0)disk(O)rdisk(1)partition(1) \ Winnt="text"
Startdateien von NT unter Intel basierenden Systemen
NTLDR
NTDETECT.COM
BOOT.INI
NTBOOTDO.SYS -Treiber für SCSI-Adapter ohne/inaktives BIOS
BOOTSECT.DOS -Bootinformation des vorherigen Betriebssystems(Dos,Win 9x)(512KB)
Startdatein für RISC-basierende Systeme
OS loader.exe -lädt das Betriebssystem (ähnlich NTLDR)
hal.dll
(*.pal nur ALPHA-Systeme -Softwareroutinen die einem direkten Zugriff
auf dieCPU ermöglichen
gemeinsame Dateien
-NTOSKERNEL.EXE -Kernel in %Systemroot%\System32
-Gerätetreiber -z.B. :FTDISK.SYS
-System -Einstellungen der Systemkonfiguration
z.B welche Dienste werden geladen
-HAL.DLL -schützt den Kernel vor Plattformspezifischen
Unterschieden ,greift direkt auf die Hardware zu
Startvorgang Jx86
1)Post -Power on self test
Ermitteln der Hardware z.B. RAM
2)Startlaufwerk wird bestimmt -die MBR master boot record wir in dem
Speicher geladen.Das in der MBR
befindliche Programm wird ausgeführt.
3)das MBR-Programm lädt die
aktive Partition
-Bootsektor der aktiven Partition
wird in den Speicher geladen
4)NTLDR -wird vom Bootsektor geladen (initiallisiert)
WinNT Hardware abhängige Boot-Datein
Systemepartition NTLDR
NTDETECT.COM
BOOT.INI
-schaltet in den 32 Bit-Modus um
-startet das Dateisysten,Dateisystemtreiber
sind in NTLDR enthalten
-ließt die Bootini.aus
-lädt das Betriebssystem
-führt NTDETECT aus,NTDETECT bestimmte die
Hartware und übergibt die Liste an NTLDR
Nach dem starten von NTOSKERNEL IST DER Startvorgang beendet,
die Ladephase beginnt
Startvorgang Risc
Keine NTLDR,NTDETECT,Boot.ini,Bootsect.dos nötig
Die Vorgänge dieser Dateien werden von der eingebauten ROM-Firmenware erledigt
Dann wird an OS-Loader übergeben
Schritte der Startsequenz
-Rom-Firmware wählt das Bootlaufwerk
-Rom-Firmware ließt die MBR aus
-Rom-Firmware ließt den ersten Sektor der Partition
-Rom-Firmware Sucht OSLOADER übergibt an diesen
Startsequenz
-OSLOADER Lädt NTOSKERNEl,HAl.dll, *.pal-Dateien
-OSLOADER Lädt Gerätetreiber
-OSLOADER Übergibt an NTOSKERNEL
Ladephase -Plattformunabhängig
Die Ladephase beginnt wenn am Bildschirm die Fortgangspunkte(...)erscheinen
Bildschirm wir Blau.
Laden des Kernels
NTOSKERNEL ließt die Systemstruktur aus
die zu ladenden Treiber Dienste sind in Gruppen zusamengefaßt(Abhänigkeiten)
werden also der Reihenfolge nach geladen
Reg-Key:
HKEY_LOCAL_MACHINE\Systeme\CurrentControlSet\Control\ServiceGroupOrder
Mögliche Fehlerwerte
0x0 Ignoriert keine Fehlermeldung
0x1 normal Fehlermeldung
0x2 schwer Neustart unter Verwendung der last known Good Konfiguration,
wird last known Good verwendet wird fortgesetzt
0x3 kritisch abbruch der Startsequenz ,Verwentet:last known Good wird dies
bereits verwendet erfolgt eine Fehlermeldung.
Der Sitzungsmanager (SMSS.EXE)wird geladen
dieser lädt weitere Subsysteme
Subsystem lädt win32-Subssystem,dieses lädt winlog.exe
winlogon startet die LokaleSicherheit-Autorität (LSASS.EXE)
es wird der Anmeldebildschirm gezeigt (strg-Alt-entf)
Betriebssystemdatein Winnt Installation Ordnerhirarchie
Bootpartition /Winnt
Boot.ini Optionen
/ basevideo -Grafikkarten einstellungen werden auf Standardwerte
zurückgesetzt (16 Farben,640x480)
/ sos -zeigt Treiber die geladen werden
/ Debugport=com x -bestimmt einen COM-Port an dem die Debugginginformationen
gesendet werden
/ No Serial Mice=comx -unterdrückt die Suche nach Maus an COM-Portx
/ maxmen=256 -nur der angegebene Wert(RAM) wird genutzt
/ burnmem=48 -angebene Menge an Speicher wird vom RAM abgezogen
d.h. Rechner wird langsamer
Konfigurieren der NT-Umgebung
NTOSKERNEL scheibt und ließst während des Startvorgang
in der Registrierung
Treiber werden eingetragen / ausgelesen
Benutzerprofile werden eingetragen / ausgelesen
Hardwareprfile werden eingetragen / ausgelesen
Hardware wird eingetragen
Setupprogramme tragen ihre Daten ein / beim Starten wird ausgelesen
Registrierungseditoren
-Regedit.exe
-Regedit32.exe
Teilbäume der Reg
HKEY_LOCAL_MACHINE sämtliche Konfigurationsdaten
-Anwendungen
-Treiber
-Betriebssystem
HKEY_USER
-Default Standarteinstellung des System
-SID des aktuellen angemeldeten Benutzer
HKEY_CURRENT_USER
-Daten über den aktuell interaktivangemeldeten Benutzer
HKEY_CLASSES_ROOT
-SoftwareKonfigurationsdaten (Verknüpfungen zu Dateitypen)
bietet Kompatibilität zu Win3.1
HKEY_CURRENT_CONFIG
-Daten zum aktiven Hardwareprofil werden ausgelesen aus:HKEY_LOCAL_MACHINE
\Software
\System
Hardwareprofile
klickweg:Ein HW-Profil
--Systemsteuerung--System--Hardware--Profile--Orginalkonfiguration kopieren
neuen Namen vergeben Z.B "ohne Netz
in den Eigenschafen des neuen Hardwareprofil
den Schalter ohne Netz aktivieren
NT-Umgebung
2GB Betriebssystem
-je Anwendung 4GB-Speicher
2GB Programm
-Pagefile.sys (Auslagerungsdatei) RAM+12MB wird auf den Bootlaufwerk erstellt
-Seite - 4KB Größe
POSIX Portable Operating Systems Interface for Computing Environments
-universelle Schnittstelle zwischen Anwendungen und Betriebsystem
-Anzahl von Deefinitionen die gewisse Funktionalitäten eines Beriebsystem beschreiben
-Win NT unterstütz:IEEE 1000.3
DCOM (start---ausführen---dcomcnfg eingeben)
-ist ein System von Software Objekten
-Ziel: Auslagern von Anwendungen auf Leistsfähige Rechner (Server)
(die tatsächliche Verarbeitung)
-Zugriff für den Anwender ist transparent
Systemrichtlinen
-Systemrichtlinen-Editor
-Standardname:NTCONFIG.POL für NT
%System%\System32\Repl\Import\Script --------Freigabe:Netlogon
Standardname:CONFIG.POL für Win95/98
Systemrichtlinen für Benutzer ändern in:HKEY_CURRENT_USER
Systemrichtlinen für Computer ändern in:HKEY_LOCAL_MACHINE
Die hal.dll.softex ab Serverpack 5 umbenenen in hal.dll
in das Verzeichnis %Systemroot%\System32 kopieren
Vorsicht die Orginal hal.dll vorher sichern.
Bewikt wenn es klappt nur ATX ,das NT nach denm runterfahren alleine aus geht.
Anmeldevorgang unter Systemrichtlinien
-Benutzer meldet sich an,Betriebsystem lädt das B-Profil,prüft ob im
Netlogon.Verzeichnis eine NT CONFIG.POL ist
-sind in der NT CONFIG.POL für den Benutzer oder Computer einstellungen
so werden diese in dem entsprechenden Registrieungsschlüssel übernommen.
-Sind Gruppenrichtlinien definiert ,kann durch die Anordnung(Reihenfolge)
die Wichtigkeit definiert werden.
-Reihenfolge der Systemrichtlinien
einzelne Benutzer = höchste Priorität
Gruppen = nach Anordnung
Computer = Computer spezisch
Standard = gilt wenn keine anderen vorhanden
grau---die Einstellungen in der in der Registrierung wird ausgewertet
weiß---nicht aktiv,Wert wird aus der Registrierung entfernt
Haken---Richtlinie aktiv,Wert wird in die Registrierung geschrieben
Betriebsarten des Systemrichtlinieneditors
-Registrieungsmodus direktes Bearbeiten von lokaler und remote Registrierung
-Richtliniendateimodus eine Datei erstellen (NTCNFIG.POL)diese
wird beim Anmelden ausgelesen
Für Win 95/98 muß mit dem entsprechenden Systemrichtlinienedittor eine eingene
Richtliniendatei erstellt werden. Standard:CONFIG.POL---Datei
Poledit.exe---SR-editor
zu finden in org.CD\tools\Reskit\netatmin\Poledit
Neue Systemerichtlinen
-Namen des zuletzt angemeldeten Benutzers nicht anzeigen
-Anmeldenachricht konfigurieren
Standard-Computer
Windows-NT-System
Anmeldung-Anmeldenachricht /Namen nicht Anzeigen
Tooltip
Erstellen von Richtlinien,Profilen und Anmeldescrits
mit Zero Administration Kit
Konfigurieren von Protokollen
TCP\IP
Mit den Ping 127.0.0.1 ist die Adresse einer Virtuellen Netzwerkkarte
IP Adresse 192.168.2.1
192.168.
192.168.ab 0-255 ist das Netz.
192.168.---------------------.1-254 ist der Computer
Subnet Mask 255.255.255.0
Klasse A
wenige Netze ID viel Host ID
1-126 Subnetze 16 Mil.Rechner
127 - Loopback
Klasse B
129-191 Subnetze von
mehr Netzanzahl ID mehr Host ID
Klasse C
192-223 viele Netzwerke ID - weniger Host ID
224-240 Mulicast Bereich
Private Adressen frei bereich (werden nicht weiter Geroutet)
10.0.0.0
255.0.0.0
172.16.x.y. - 172.31.x.y
255.255.255.0
192.168.0.Y - 192.168.255.x
255.255.255.0
Damit die Kommunikation mit einem Host in einem anderen Netzwerk möglch ist,
sollte eine IP Adresse für das Standard-Gateway konfiguriet sein.
TCP/IP sendet Pakete,die für Remote-Netzwerk bestimmt sind,an das Standard-
Gateway,soweit keine andere Route zu den Zielnetzwerk auf den lokalen Host
konfigurient wird.Wird ein Standard-Gateway nicht konfiguriet,ist die
Kommunikation unter Umständen auf das lokale Netzwerk beschränkt(Subnet).
Ein Beispiel für ein Standard-Gateway ist 131.107.2.1.
Beim Zuweisen von IP-Adressen sollten Sie vorsichtig vorgehen;
IP-Kommunikationen können scheitern,wenn mehrere Geräte dieselbe
IP-Adresse verwenden.
route print (zeigt die Routingtabelle an)
route add 192.168.6.0
mask 255.255.255.0 192.168.6.3. (z.B.)
R=Router
2.2-- 4.3-- 4.2-- 6.3-- 6.2-- 8.3-- 8.2-- 10.3-- 10.1-- 2.58-- =NIC-IP
|
NIC2.2
|
NIC 4.3
|
NIC4.2
|
NIC6.3
|
NIC6.2
|
NIC 8.3
|
NIC8.2
|
NIC10.3
|
NIC10.1
|
NIC2.58
|
zugreifen auf Netze durch z.B du bist router R3
route add 192.168.10.0 mask 255.255.255.0 192.168.8.2
oder
route add 192.168. 4.0 mask 255.255.255.0 192.168.6.3
4.0 ist um das andere Netzwerk zu erreichen
6.3 die IP der nächsten Nic
Verfolgen der Route durch Eingabe von tracert 192.168.4.3(IP-Adresse)
Testen von TCP/IP mit IPCONFIG und PING
Die LMHOSTS setzt Namen in IP Adressen um
(beispiel einer LMHOSTS-Datei)
192.168.2.1 startrek
192.168.2.2 voyager1
192.168.4.3 startrek(router)
192.168.4.2 navmar
192.168.6.1 master
192.168.6.2 hamburg
192.168.6.3 navmar (router)
192.168.8.1 carlos
192.168.8.2 wks09
192.168.8.3 hamburg (router)
192.168.10.1 alem
168.168.10.2 nt351
192.168.10.3 wks09 (router)
192.168.2.58 alem (router)
192.168.4.1 thor
LMHOST
%systemroot%\System32\drivers\etc.
In der lmhost-Datei können IP-Adressen und NetBios-Namen eingetragen werden.
Die LM-Host Datei ist eine Möglichkeit NetBios Namen statisch zuweisen
Einträge in der LMHOST
# =Kommentar
#PRE =wird in den NamensCache geladen
#DOM: =Domänenname
#INCLUDE =(z.B.) \\startreck\Freigabe\LMHOST
#BEGIN_ALTERNATE =Begin von mehreren include Anweisungen
#END_ALTERNATE =Ende des difinierten Abschnitts
#MH =multi homed Computer,mehere NICs
#SG =spezielle Gruppen,bis zu 25 Einträge
z.B 0x14
Syntax: IP-Adresse Name
Zuordnung von IP-Adressen zu Hostnamen
Syntax: IP-Adressen Name Alias
z.B. 192.168.2.1 startrek.netuser.zwei
192.168.2.2 Voyager1.voyager.local
192.168.2.6 hamburg.farmsen.de trabrennbahn
# Dies ist eine Beispieldatei einer LMHOSTS, wie sie von Microsoft TCP/IP
# für Windows NT verwendet wird.
# Sie ist mit der LMHOSTS-Datei von Microsoft TCP/IP für LAN Manager 2.x
# kompatibel.
# Bearbeiten Sie diese Datei mit einem ASCII-Editor.
#
# In dieser Datei werden einzelnen IP-Adressen die entsprechenden
# NT-Computer-Namen (NetBIOS-Namen) zugeordnet. Jeder Eintrag sollte aus
# einer einzelnen Zeile bestehen.
# Die IP-Adresse wird in der ersten Spalte eingetragen, gefolgt vom
# zugehörigen Computer-Namen. Die Adresse und der Computer-Name müssen
# dabei durch mindestens ein Leerzeichen oder ein Tabulatorzeichen
# getrennt sein.
# Das Zeichen "#" wird gewöhnlich Kommentaren vorangestellt. Ausnahmen
# hiervon sind die folgenden Erweiterungen:
#
# #PRE
# #DOM:<Domöne>
# #INCLUDE <Dateiname>
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (Unterstützung nichtdarstellbarer Zeichen)
#
# Die Erweiterung "#PRE" wird nach dem Computer-Namen angegeben, wenn
# dieser Eintrag bereits zu Anfang in den Namen-Cache geladen werden
# soll. Standardmässig werden die Einträge nicht zu Anfang in den Namen-
# Cache geladen, sie werden jedoch auch nur dann ausgewertet, wenn die
# dynamische Namensauswertung fehlschl„gt.
#
# Die Erweiterung "#DOM:<Domäne>" wird nach dem Computer-Namen angegeben,
# wenn der Eintrag mit einer Domäne verknüpft werden soll.
# Dies wirkt sich auf das Verhalten des Computer-Suchdienstes und des
# Anmeldedienstes in der TCP/IP-Umgebung aus.
# Die Erweiterung "DOM:<Domäne>" kann zusammen mit der Erweiterung "PRE"
# für einen Eintrag angegeben werden.
#
# Die Angabe von "#INCLUDE <Dateiname>" veranlasst den NetBIOS Helper-
# Dienst die angegebene Datei zu suchen und sie wie eine lokale Datei
# auszuwerten. Für <Dateiname> werden UNC-Namen akzeptiert. Dadurch ist
# es m”glich, eine LMHOSTS-Datei zentral auf einem Server zu verwalten.
# Befindet sich der Server auáerhalb des Broadcast-Bereichs, ist eine
# Adresszuordnung für diesen Server vor der "#INCLUDE"-Anweisung not-
# wendig.
#
# Die Anweisungen "#BEGIN_ALTERNATE" und "#END_ALTERNATE" ermöglichen die
# Gruppierung von mehreren "#INCLUDE"-Anweisungen.
# Ist eine "INCLUDE"-Anweisung erfolgreich, werden alle weiteren
# "INCLUDE-ANWEISUNGEN" Übersprungen und die Gruppe verlassen.
#
# Nichtdarstellbare Zeichen können im Computer-Namen enhalten sein.
# Solche Zeichen müssen als Hex-Wert in der \0xnn-Notation angegeben
# werden und zusammen mit dem NetBIOS-Namen in Anführungszeichen
# eingeschlossen werden.
#
#
# Beispiel:
#
# 102.54.94.97 maestro #PRE #DOM:technik # DC von "Technik"
# 102.54.94.102 "spiele \0x14" # besonderer Server
# 102.54.94.123 nordpol #PRE # Server in 3/4317
# #BEGIN_ALTERNATE
# #INCLUDE \\lokal\public\lmhosts
# #INCLUDE \\maestro\public\lmhosts
# #END_ALTERNATE
#
# In diesem Beispiel enthält der Server "spiele" ein Sonderzeichen
# im Namen, und der Server "nordpol" wird bereits zu Anfang in den
# Namen-Cache geladen.
# Die Adresszuordnung für den Server "maestro" wird angegeben, um diesen
# Server weiter unten in der #INCLUDE-Gruppe verwenden zu können.
# Wenn der Server "lokal" nicht verfügbar ist, wird die zentrale LMHOSTS-
# Datei auf "maestro" verwendet.
#
# Beachten Sie, daß die gesamte Datei bei jeder Auswertung durchsucht wird,
# einschließlich der Kommentarzeilen. Es wird daher empfohlen, die obigen
# Kommentarzeilen zu entfernen.
werden von oben nach unten abgearbeitet
route print
|
Ziel (Netz-IP)
|
Netzmaske
|
Gateway
|
Schnittstelle
|
Metrik
|
|
(z.B.) |
|
|
|
|
|
192.168.8.0 |
255.255.255.0 |
|
|
|
|
172.16.0.0 |
255.255.0.0 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Eingabe von
z.B.Ftp 192.168.4.1
z.b.get test die Datei die man haben will
TCP/IP 4 Schichten im Osimodel
Anwendung Windows Sockets NetBT
Transport TCP UDP
Internet ICMP IP ARP
Netzwerkschnittstelle Hardware
Verwenden von TCP/IP-Dienstpogramme
IPCONFIG IP-Adresse,Subnet-Mask,Standard-Geteway
PING Sendet fortlaufend Ping-Signale zum angegebenen Host
Arp Ändert und zeigt die Übersetzungstabellen für IP-Adressen/
physische Adressen an ,die von ARP(Address Resolution Protocol)
verwendet werden.
TRACERT Route Verfolgen
Telnet
FTP
R*
ROUTE
route deelte
TFTP
FINGER
NBTSTART Statussachen abfragen
NETSTART
HOSTNAME Namensauflösung
IE
NT-Netzwerkumgebung
Apple Mac Intosh
NetWare (Novell) (zugriff mit GSNW,GSNW,FPNW,DSMN)
Unix (nur über TCP/IP)
MS-Netze
RAS
Netzwerkarchitektur
EA-MANAGER
Redirector Server
RDR.SYS SRV.SYS
sorgt für die Unabhägigkeit der höheren Schichten von den Protokollen
|
TCP/IP
|
NWLINK
|
NetBeui
|
Apple Talk
|
DLC
|
|
NDIS
|
|
|
NDID.SYS |
NDIS kompatible Netzwerktreiber
|
|
Wrapper |
|
verteilte Anwendungen
|
Client
|
Server
|
|
führt einen kleinen Teil aus(Benutzeroberflache)
|
gibt die Rechenleistung frei führt Aufgaben
für den Client durch
|
IP-Mechanismen (inter Prozess Kommunikation)
-NamedPipes gesichert zwei Wege Kanal,beide (Client und Server)
können lesen und schreiben
-Mailslot unidirektional (Einbahnstraße) kann nur in
eine Richtung genutzt werden,ungesichert
-Windows Sockets Zugriff über Protokolle (TCP/IP)bidirektional,gesichert
(Winsock)
-RPC Aufruf von Prozeduren auf entfernten Computern
-NetDDE Informationsfreigabe zwischen Anwendungen auf Basis
von NetBios-APIs
-DCOM (Distributed Component Object Model)
Komponenten der Datei und Druckerfreigabe
-MUP multiple universal naming conventtion provider
lenk Anfragen um die einen UNC-Pfad enthalten
ist bestandteil des Areitsstationdienstes
-MPR multiple provider router ist für die Anfrage zuständig die keinen
UNC-Pfad enthalten
-MUP/MPR übergeben die Anfragen an der Redirektor
DHCP-Server (dynamic host configguration protocol)
dynamische IP-Vergabe =die von Clients verstanden werden
Bereich / Globale Optionen
zuweisen von
003 Router -Standartgateway übergeben
006 DNS -Standort (IP-Adresse)des DNS-Servers
015 Domain Name -DNS-Domänenname
044 WINS\NBNS Server -Standort (IP-Adresse)des WINS-Servers
NBNS= NetBios NamenServer
046 WINS\NBT Note Typ -Namesauswertung Festlegen
047 NetBios Scope ID -NetBios-Bereiche(nur difinieren bei gebrauch)
DHCP-Optionen für den Knotentyp
0x1 B Broadcast (Rundsendungen)
0x2 P Peer-to-Peer (geht nur mit WINS)
0x4 M Mixed Mode erst Broadcast,dann WINS
0x8 H hybirb erst Wins,dann Broadcast
|
|
Broadcast
|
|
|
|
|
|
|
|
IP-lease Anfrage
|
|
|
DHCP-Client |
IP-lease Angebote
|
DHCP-Server |
|
IP-lease Auswahl
|
|
|
|
IP-lease Bestätigung
|
|
ipconfig /release
-löscht die vom DHCP-Servers zugewiesende IP-Adresse des DHCP-Client
ipconfig /renew
-weist den DHCP-Client eine IP-Adresse zu
Nach 50% der Leasedauer fragt der DCHP-Client zum ersten mal nach
Erneuerung der IP-Adresse.Nach 87% der Zeit zum zweiten mal
Wins= Windows Internet Naming Service
Voraussetzungen für den Einsatz von WINS
-WINS-Server
-
-Windows NT Server
-Windows Serverdienst
-Statische IP-Adresse,Subnet Mask und Standart Gateway
-WINS-Client
-alle MS -Betriebssysteme
-dem Client muß die IP-Adressen des WINS mitgeteilt werden
Client1-----Registrierungsanforderung
WINS
Server
Client2-----Namen / IP-Adresse Abfrage
(Server sagt IP-Adresse ist)
häufig registriete WINS-Namen
Computer 00
Name der AG.oder Domäne 00
Computername 03
Benutzername 03
Domänenname 1B
Domänenname 1C
Name der AG.oder Domäne 1D
AG. oder Domäne 1E
Computername 20
AG= Arbeitsgruppe
Datenbanken liegen im Verzeichnis %systemroot%\system32\WINS
DNS= Domain Name System
DNS ist eine verteilte hirarchische Datenbank
DNS ist ein wichtiger Dienst für Benutzer;setzen sie ihn auf jeden
System ein,das mit den Internet verbunden ist.DNS ist ein Client/Serversystem
Der-Client fragt DNS-Informationen ab und arbeitet auf Anwendungsebene.
Der Client wird Resolver genannt.Der Resolver wird im Zuge der der grundlegenden
TCP/IP-Konfiguration eingerichtet.Alle Systeme,die TCP/IP verwenden,führen
den Resolver aus.
Der Server beantwortet Namensanfragen und arbeitet auf Beriebssystemebene.
Es wird Namenserver genannt.Der Namenserver wird unter Windows NT Server
mit dem DMS-Manager konfiguriet.Er erstellt die Server,die Zonen und die
Datenbankinformationen,die in den Zonen enthalten sind.
BIND= Berkley Internet Name Domain (UNIX)
FQON= Full Qualified Domain Name
Top Level Domänen com,org,net,edu de, at
Rootserver A,B,C
(Cache.dns)
NT Server für DNS feste IP-Adresse
Namenseinträge
NS Name Server die für diese Zone zuständig sind
SOA Start of Athorithy Wer ist für die Zone maßgebend
A Address konvertiert Hostnamen in IP-Adressen
PTR Pointer konvertiert IP-Adressen in Hostnamen
MX Mail Exchange wer ist Mail-Server
CNAME hamonischer Name definiert einen Alias Eintrag
|
|
beispiel Ping eingabe
|
|
|
hamburg.
|
farmsen
|
de
|
|
Hostname
|
Domäne
|
Toplevel
|
Einrichten einer Reverse-Lockup-Zone (in-addr.arpa)
-neue primäre Zone
-Name der Zone:
-2.168.192.in-addr.arpa
- 16.172.in-addr.arpa
"dynamisches" DNS (mit DHCP und WINS)
-Eigenschaften der Lokalen Zone
-WINS Loockup
-WINS-Auswertung verwenden
-WINS Server: IP-Adresse des mit DHCP bestimmten WINS Server eingeben
Zoendateien von DNS
%systemeroot%\System32\DNS
Anlegen einer untergeordneten Domäne
im DMS-Manager neuen Server einrichten (DNS muß eingegrichtet sein)
unterhalb des neuen Server eine neue primäre Zone einrichen
unterhalb der ersten Domäne (z.B.mcse.local)eine neue Domäne erstellen
in der markierten Domäne einen A-Eintrag erstellen der auf den
untergeordneten DNS-Server verweißt
Beispiel
|
|
Domänenname (DNS)
|
Hostname
|
|
Server: 192.168.0.1
|
mcse.lokal
|
NT4D!
|
|
Server: 192.168.0.21
|
schobel.mcse.local
|
DOM2P4
|
schobel (Subdomain)
A-Eintrag auf 192.168.0.21
Computersuchdienst
HKEY_LOCAL_MASCINE\SYSTEM\CurrentControlSet\Service\Browser\Parameters
Optimierung des Serverdienst
-Speicherbenutzung minimieren bis 10 Verbindungen
-Ausgeglichen bis 64 Verbindungen
-Durchsatz für Dateifreigaben
maximieren 64 oder mehr Verbindungen,großer
Datei Cache(am ehesten für Datei
oder Druckerserver geeignet)
-Durchsatz für Netzwerk
anwendungen maximieren 64 oder mehr Verbindungen,kleiner Datei-
Cache (am ehesten für Anwendungsserver,
PDC,BDC,geeignet-Datenbankanwendung)
Ras-Dienst
-Beliebige Echtzeitbestätigung
PAP Password Authentication Protocol
=keine Kennwortverschlüsselung
-verschlüsselte Echtzeitbestätiung
SPAP Shiva PAP
-verschlüsselt Kennwörter
-keine Daten Verschlüsselung
-nur MS verschlüsselte Echtzeitverschlüsselung
MSCHAP Microsoft Challenge Handshake Authentication Protocol
-verschlüsselt Kennwörter
-bei Anforderung (Haken setzen)werden Daten Verschlüsselt
Diagnoseprogramme,Tools zur Fehlerbehebung
-Ereignisanzeige
-Dr.Watson =drwatson.exe
=drwtsn32.exe,drwtsn.log (winnt)
-Task-Manager
-NT-Diagnose =Versionsnummer,Uni/Multiprozessor
info zu installierten Grafiktreiber
info zu /lokalen LW,Netzlw.
Status von Diensten,Abhängigkeit
Namen der Ausführbaren Datei Systemdatei
Zuordnung zu IRQ,E/A,DMA-Kanäle
Netzwerkstatistiken,Treiber,Status des angrmeldeten
Benutzer
-Netzwerkmonitors Es gibt vier Ansichtmodi,jede kann seperat geschaltet werder
-Diagrammansicht
-Protokollansicht
-Warnungansicht
-Reportansicht
Aufteilung
-Computer-andere Computer überwachen
-Objekte-werden erweitert je nach installierten Diensten,Software
-Datenquelle
-Instanzen
-Systemmonitor-
Diskperf Diskperf ermöglicht die Überwachung von Fetsplattenaktivitäten
Es muß an der Kommandozeile gestartet werden.
Optionen: -y aktiviert das Program
-e für Stripe Sets (ye)
-n deaktiviet das Programm
Protokoldateien Endung
Warnung .pma
Diagramm .pmc
Protokoll .pml
Report .pmr
Arbeitsbereich .pmw
mit den Netzwerkmonitor kann man Ouell/Zieladresse
Kopfinformationen
Daten
ISDN
abfragen
-MS-Knowledge Base
-Regentry.hlp
-Priewer
-Priew
-Rktools.hel. Überblick über Tools
ein Debugger soll Fehler finden und beheben
mögliche andere Debugger Org.CD
\support\Debug\I386
Cdb.exe
Ntsd.exe
HKEY-LOCAL-MACHINE\Software\Microsoft Windows NT\CurrentVersion\AeDebug
Eintrag:Debugger
Verstecken eines Servers in ener Netzwerkumgebung mit den Befehl
net congig server /hidden:yes
freigabe wieder mit /hidden:no
wenn man Computer und Freigabenname kennt,kann man
jederzeit drauf zugreifen.
Fehlermeldung um 400 Clientfehler
Fehlermeldung um 500 Serverfehler