Nachdem der Schrank fertig war, musste alles Sauber verkabelt werden und generell wollte ich schon seit einiger Zeit meine gesamte Elektronik Installation hier auf Vordermann bringen. Denn anders als bei vielen war das bei mir ein reines Chaos… 10 Steckdosenleisten teilweise hintereinander gesteckt und an jeder ging gerade mal 1 bis maximal 2 Geräte. Modem und Router sowie die Server hingen an zwei verschiedenen Steckdosen. ich wollte alles vereinheitlichen sowohl auch einen Überspannungsschutz vor eventuellen unangenehmen Überraschungen. Naja ich war jedenfalls erst mal Einkaufen im Mediamarkt und hab mir Folgendes besorgt:

• 1x Netzwerkswitch von D-Link, Typ: DES-1005D – 39,95 €
• 4x  3m Patchkabel von Hama – á 5,99 €
• 1x Überspannungsschutz Steckdosenleiste mit “Master/Slave” Funktion- 17,95 €

Nachdem alles eingekauft war ging’s ans Verkabeln! Die Steckdosenleiste mit dem Master Slave Prinzip funktioniert ähnlich wie ein Relais, indem wen der Strom von dem Master Eingang ausgeht bzw. das Gerät das daran hängt, in meinem Fall mein PC, dass dann die ganzen Slave Ausgänge automatisch ausgeschaltet werden. Irre praktisch wenn man noch Peripherie am PC hängen hat und diese bislang immer manuell ausschalten muss. Allerdings einen Nachteil hat das ganze: Bei neuen PCs fehlt hinten der Netzschalter am Netzteil sodass in meinem falle, würde man den Stecker nicht rausziehen, die ganze Nacht das Netzteil Strom ziehen. Und wie schon in diversen Fernsehsendungen gezeigt braucht das auch Strom, und das nicht zu wenig. Zurück zu unserer Steckdose, die auch noch 2 “Permanent” Anschlüsse besetzt indem der Strom wie bei einer normalen Verteilerdose ständig da ist und unabhängig von der Master/Slave Schaltung agiert. Genau an dieser habe ich auch eine Weitere stinknormale weiße, schaltbare Steckdosenleiste gesteckt an der die Netzteile der Server, Modems, Router und des Switches hängen. Dank der Steckdose sind diese Bereiche gegen Spannungsspitzen und Überspannung geschützt.

Skizze der Verkabelung

Das Verkabeln der Netzwerkkomponenten erforderte ein wenig Planung und Geduld, denn das Patchkabel musste eben eingepasst werden und auch Notdürftig beschriftet werden. Da ich im Mediamarkt nur 3m Kabel fand musste ich wohl oder übel in den Sauren Apfel beißen und 3m nehmen. Da teilweise aber nur 30cm gebraucht wurden z.B für die Brücke vom Router zum Switch, war das schon ziemliche Verschwendung. Es gab zwar ganz kurze Kabel, diese kosteten aber 9 € und ich sah nicht ein für sowas so viel Geld auszugeben. Naja das Verkabeln ging recht zügig, musste es auch denn während den ganzen Arbeiten musste ich alle Server und Netzwerk relevanten Geräte vom Netz nehmen. An Weihnachten kommt die nächste Anschaffung, eine USV. Welche ich nehme, eine von APC oder eine Günstigere für den Home Office Bereich, muss ich noch überlegen, weil die APC Dinger arg teuer sind.

Beim Auspacken...

Triton

Tritons Verkabelung sammt VGA für die Hauptkonsole!

Netserver

Kabelstränge für die Server und für das Routing

Routing stage - Das Herzstück der Anlage wo sich Modem, Router und Switch befinden und alles zusammenläuft. Router und Modem extra, warscheinlich die beste Lösung, bekommt man allerdings kaum noch, da nur noch diese dümmlichen Kombigeräte angeboten werden.

Schrank

Nachdem der Serverschrank steht und soweit alles provisorisch läuft, und alles so funktioniert wie ich mir das dachte, stand eines auf dem Programm: Die Konfiguration des Servers.

Windows 2000 Server bootet...

Ein Windows Server ist meist für größere bzw. verantwortungsvollere Aufgaben in einem Netzwerk verantwortlich. Beispielsweise werden in Firmen Windows Server meist als Domänencontroller oder DNS/WINS eingesetzt, die zusammen mit anderen Firmenservern Vertrauensstellungen, Replikationen oder gar Clustering betreiben. Ebenfalls werden Windows Server auch als Webserver eingesetzt, allerdings aber eher selten da in Sachen Webserver und Webhosting die Unix basierten Betriebssysteme die Nase vorne haben. Die Verfügbarkeit solcher Server in Firmen ist meistens mehr wert als Geld, denn ein Ausfall eines Servers der beispielsweise mehrere Workstations in einer Domäne verwaltet, oder gar Oracle oder SQL Datenbanken beinhaltet, bedeutet Verlustgeschäft! Darum werden Windows Server meistens noch mit sogenannten Backup DCs betrieben, den Backup Domänencontrollern die bei einem Ausfall des Primärservers für den einen einspringen. Damit Daten und Benutzerkonten auf beiden Rechnern Synchron gehalten werden damit ein reibungsloser Übergang vom meinen Server zum anderen vollstatten geht, wird meistens Dateispiegelung mit DFS, dem Distributed Filesystem verwirklicht. Wenn’s Um WINS Einträge geht ist es auch kein Problem diese mit einem Replizierungspartner zu teilen bzw. synchronisieren zu lassen.

Desktop von Windows 2000 Server

Eine Vertrauensstellung ist ein Zustand zweiter oder mehrerer Server die sich gegenseitig vertrauen. Jeder einzelne Server ist in diesem Falle für eine eigene Domäne zuständig und befinden sich meistens in einem VPN z.B von Firma A und einer Partner Firma B oder einer anderen Abteilung z.B Verkauf oder Versand. Um den Benutzen von Workstations in der gesamten Firma den Zugriff auf die gleichen Ressourcen z.B Dokumente die auf dem Domänencontroller in Firma A liegen, zu erlauben ist es erforderlich eine Gesamtstrukturelle Vertrauensstellung zu haben. Diese erlaubt durch das gegenseitige Vertrauen auf Ressourcen oder Rechner ohne Anmeldung zu gewährleisten. Außerdem können sich dann Workstations egal in welcher Abteilung sie sich befinden, an die ganzen Domänen die sich in der Ganzen Firma oder sich in der VPN Wolke befinden, anmelden.

Ähnlich ist es bei mir in unserem Privaten VPN das es erlaubt das ich mich Domänen einloggen kann die von einem DC verwaltet werden der z.B in einem ganz anderen Bundesland befindet, wenn ich ein Domänenkonto besitze. Um Triton soweit zu bekommen das er diese Aufgaben bewältigt, war es allerdings noch ein wenig Arbeit. Denn erst mal musste ich Triton so platzieren das nicht Dauernd das Netzkabel dafür gesorgt

Die OUs und Benutzer

hatte das er ausging. Diese Wackelige Angelegenheit hatte schon für Ausfälle bei ritti gesorgt, denn er setzt dieses Server-Notebook nämlich bis vor kurzem selber als seinen Linux Server ein. Triton ist im übrigen der Netbios Name meines Windows Servers der hier in meinem Netzwerk als DC dient. Nachdem Triton einigermaßen Platz gefunden hat mussten Monitorkabel und Tastatur eingepasst werden um auch in das BIOS zu kommen damit die Zeit und Datum eingestellt werden können. Zuvor wurde das Server Betriebssystem installiert und das System selbst auf einer FAT Partition die 2GB groß ist abgelegt und der Rest auf einer 3 GB NTFS Partition. Die mit 2 GB bemessene FAT Partition war allerdings etwas zu klein bemessen denn nach dem „Hochpatchen“, also dem einspielen aller aktuellen Sicherheitsupdates, wurde der Platz schnell knapp sodass wir zwei Anläufe brauchten, weil wir erst die Temporären Updatedateien löschen mussten. Am Ende blieben auf der gesamten FAT Partition grade mal 70 MB übrig die klar zu wenig waren um das Active Directory bzw. den Server zu Promovieren. Promovieren nennt sich das Hochstufen eines Windows Servers zu einem Domänencontroller. Dadurch wird das Active Directory erstellt, sozusagen das Herzstück eines jeden DCs wo alle Benutzer, Clients und Informationen über die Domäne gespeichert werden. Dieses Verzeichnis muss nach vorgaben von Microsoft mit NTFS Formatiert sein um einen Ordnungsgemäßen Betrieb zu gewährleisten. Allerdings wäre das so oder so, so gekommen weil wir auf C: eh nur noch 70 MB Platz hatten und es außerdem eine FAT Partition ist.

Mit dem klick auf ‚Start‘ -> ‚Ausführen‘ „dcpromo“ rufen wir einen Assistenten auf der uns durch die Promovierung unseres Windows Servers führt. Nachdem wie alles ausgefüllt und ausgewählt haben was unseren Wünschen entsprach, dauerte es ca. 10 Minuten bis Windows unseren Server zu einem echten DC gemacht hat, denn man muss hinzufügen das unser Heim Windows Server nur einen 300 MHz Prozessor hat und 192 MB Arbeitsspeicher. Nachdem er Zu ende gerödelt hatte war ein Neustart fällig, was natürlich reine Vertrauenssache ist in unserem falle denn unser Server hat wie schon erwähnt einen kaputten Bildschirm und ist nur über Terminal Sitzungen erreichbar. Nachdem wir unseren Server wieder Pingen konnten, und alles wieder gestartet ist, konnten wir in Startmenü unter „Verwaltung“ neue Einträge sehn. Einträge zur Verwaltung von Computern und Benutzer des Active Directorys sowie diverse Konsolen für die Verwaltung von Sicherheitsrichtlinien.

Bearbeiten einer Orginistationseinheit

Wo wir gerade von Sicherheitsrichtlinien und Computerrichtlinien reden… Richtlinien die von einen DC ausgeteilt werden verhalten sich wie ein Ticket System. Man bekommt ein Ticket und man kommt überall rein. Allerdings haben Tickets auch ihre Beschränkungen die auch gewollt sind, denn diese Beschränkung, teil der Sicherheit ist die auch der Hauptgrund für Domänen sind. Richtlinien sorgen dafür das man auch bestimmten Nutzern die ein Konto in der Domäne verfügen, bestimmte Rechte entziehen kann, z.B das deaktivieren der Systemsteuerung oder das „Branden“ des Browsers, also das der Firmenname im Useragent sowie in der Titelleiste steht. Solche Tickets laufen allerdings nicht immer sodass in den meisten Fällen ein Ticket eine Laufzeit von 20 – 30 Tagen hat und nach dieser Zeitspanne sich wieder mit dem Domänencontroller in Verbindung setzten muss da man sich sonst nicht mehr einloggen kann.

Hauptkonsole von Triton

Triton hat jedenfalls seinen Regulären Dienst hier bei mir angetreten, allerdings warten neue Herausforderungen, z.B das die Interne Festplatte bald den Geist aufgeben wird da diese recht laut wird, und das ein deutliches Anzeichen dafür ist das der Sensenmann sehr bald meine platte in das Reich der toten führen wird. Was kann man also machen? Klar eine neue Festplatte, allerdings mit einer Vertrauensstellung und einem DC der auf eine Domäne hört und sich komplett eingegliedert hat eine Neuinstallation zu wagen ohne im Schema rum zu doktern ist schier Wahnsinn. Denn das würde einen bösen knall im Netzwerk geben! Windows Server sind als DC für die Ewigkeit gemacht, deswegen werden in großen Firmen auch RAID5-Verbände sowie Cluster verwendet um eine höchstmögliche Verfügbarkeit zu garantieren. Ein Backup machen kann man, allerdings erzähle ich das erst ein andermal.

Ein Serverschrank im selbstbau

Eigentlich jeder Server der eine mehr oder wenige wichtige Aufgabe hat, sei es als Domänen Controller oder Webserver, in einem Serverschrank um vor den Langen fingern der Mitarbeitern oder eben zum Schutz vor äußeren Einflüssen, geschützt zu werden. Das ist zwar nicht so ganz üblich bei Homeservern, aber bei meiner Verkabelung und dem ganzen Netzwerk krempel ist das schon erforderlich. Was brauchen wir? Naja erst mal eine mehr oder weniger gut erhaltene Vitrine aus Holz, ein bisschen Geduld und eben die Elektronik…

Der Schrank:

Erst mal müssen wir in der Vitrine für ausrechend Frischluft sorgen, denn wenn ihr mehrere Server in einer Vitrine stehen habt kann das ganz schnell warm werden oder im schlimmsten Falle sterben die Server oder sogar ihr selbst in einem brachialem feuer *g* Also deshalb am besten die meistens bei diesen Ikea Dingern enthaltenen rückblende die aus einem pappe ähnlichen Holz besteht, lockern oder zumindest einen kleinen offenen Bereich schaffen damit die Server atmen können. Falls ihr so eine Vitrine habt wie ich wo zusätzlich noch Lampen o.ä drinnen ist und deswegen löcher  in der Rückwand sind, kann man da auch prima die Kabel und die anderen wichtigen Verbindungen nach draußen verlegen. Um ganz sicher zu gehen in Sachen Temperatur solltet ihr euch ein kleines Thermometer in den Schrank stellen der die Umgebungstemperatur misst. Die Raumluft sollte nicht über 30°C gehen.

Kabeldurchführungen

Die Verkabelung:

Die Verkabelung erfordert besonderes Augenmerk denn bei Falscher Verkabelung oder bei fahrlässiger Verkabelung kann das schon ganz schön gefährlich werden. So solltet ihr z.B keine Verteilerdosen nehmen wo die Isolierung vom Kabel schon lose ist o.ä Da besteht Lebensgefahr also Finger weg. Besser sollte man zu TÜV geprüften oder mit dem GS logo versehene Stecker leisten greifen, kosten zwar mehr dafür hat man aber auch die Gewissheit das man sich nicht so einfach 230V abholen kann. Zudem sollten stromführende kabel besser etwas weiter weg von anderen Datenführenden kabeln gelegt werden z.B Patchkabeln o.a. um Störungen zu vermeiden die durch die Stromkabel wo vieleicht besonders viel Leistung drüberfließt vermieden werden.

Der Opa im Schrank!

Die Komponenten:

Die meisten Leute die einen kleinen Heimserver haben stellen sich gleich einen Quadcore Rechner oder ganze PCs mit Netzteil in den Schrank um die beste Leistung zu erzielen. Das die dann hohe Leistung erzielen will ich nicht bestreiten allerdings wird die Stromrechnung dementsprechend hoch ausfallen, denn ein 24/7 Server der also Tag und Nacht an ist verbraucht ziemlich viel Strom sodass man je nach dem schon so 500 € Stromkosten zusammen bekommt. Um dem vorzubeugen und auch die Nerven eures Bankers zu schonen können wir anstatt den großen sperrigen Rechnern, einfach einen alten Pentium II Laptop nehmen die es mit ein wenig glück, voll funktionsfertig bei eBay oder beim hiesigen gebraucht PC Händler zu kaufen gibt. Noch mehr Strom sparen lässt sich indem man auf einen Server nicht Windows sondern ein Unix System installiert ohne grafische Oberfläche. Durch den verminderten Leistungshunger der Grafikkarte oder des Netzteils lässt sich noch mehr Strom sparen. Bei meinem Server, einer 366 MHz Maschine, komme ich grade mal auf 20W verbrauch, das nicht mal einer Glühlampe entspricht.

Wo wir gerade bei 366 MHz sind, das ist der Nachteil dieser stromsparenden Ausführung, denn je mehr Taktfrequenz oder neuer das verwendete Notebook ist, desto mehr Strom will der delinquent. Allerdings kann man mit 366 MHz, wenn man Linux oder ein anderes Unix OS benutzt, sehr gut arbeiten. So zum Beispiel lässt sich dieser Rechner prima als DNS-Server oder als Proxyserver benutzen. Zusätzlich löst meiner hier die Rechnernamen und Hostnamen in meinem Netzwerk auf  und dient als zentrale Anlaufstelle im Netzwerk um den gesamten Computern im Netz nach draußen zu routen. Weiter im Text: Nachdem wir den Server besprochen haben, können wir DSL Modem und Router, oder wenn ihr beides in einem habt, auch in den Schrank stellen. Auch hier ist wieder zu beachten dass die Geräte nicht zu warm werden und das ihr das vorher richtig testet und ggf. Luftlöcher in die Rückwand macht, und vieleicht noch mit einem handelsüblichen Gehäuselüfter ausstattet.

IP und Hostname

Sonstiges:

Um unseren kleinen Selbstbau Rack noch ein bisschen Übersichtlichkeit zu geben, empfehle ich jedem Server oder gerät das im Schrank steht ein kleines Schild zu verpassen auf dem sich die IP und Hostname des Gerätes befindet. Sieht putzig aus und es ist hilfreich wenn man mal die IPs vergisst (Gibt ja solche experten).

Der Ipv6 Tunnelbroker SixXS hat neue PoPs, neue Ipv6-provider, in seinem Angebot und verstärkt sein Angebot an Ipv6 Zugangspunkten in Deutschland auf 3! Neu in der Runde ist Netcologne der dank AYIYA ab sofort genutzt werden kann, und da sie neber Hamburg der nächst gelegene Knotenpunkt für Mitteldeutschland sind, sind auch die Pingzeiten deutlich kürzer als bei Hamburg. Netcologne besitzt schon etwas länger IPv6 zugangspunkte die allerdings nicht öffentlich waren und teilweise nur für Netcologne Kunden im Raum Köln, zur Verfügung standen. Dank SixXS kann nun jeder auch diese Technologie nutzten. Die PoP Tunnel werden unter der adresse 2001:4dd0:ff00::/48 geroutet, subnets wiederrum unter der gleichen adresse allerdings mit dem Subnetzpräfix 40.

Netcologne bei SixXs

Lang ists her aber mit hilfe einer VMWare kann man alte erinnerungen wieder aufleben lassen. Wir versuchen heute mal ein WfW System in unsere VMWare Netzwerkinfrastruktur zu integrieren.Das ganze ist zusammengefast in einer schönen Bilderstrecke weil ich zu faul war hier nen Halben roman zu schreiben Es ist zu beachten das Windows 3.11 die Netzwerkfähige version von Windows 3.1 ist und einige der gezeigten features in der normalen Windows 3.1 Version nicht vrfügbar sind!

Für das WfW system habe ich mich für folgende Hardware entschieden:

• 16 MB RAM
• 1 GB Festplatte mit FAT Dateisystem
• Emulierte AMD PCNET 32 Netzwerkkarte
• 16 Farben VGA Grafikkarte

Anmeldung an Windows für Workgroups.

Der mittlerweile Personalisierte Desktop

Der mit dem Year 2000 patch ausgestatteten Datei-Manager

Dateifreigabe

Paintshop Pro - Professionelle Bildbearbeitung für Windows 3.1

Volle 16-Farben pracht

WinZIP 3.x

Mail: Nicht zu vergelichen heutiger Mail Protokolle, denn der Mailserver ist nichts anderes als ein Freigegebener Ordner im Netzwerk. Die Mails können nur im Netzwerk verschickt und Empfangen werden. Dieses Protokoll wurde noch bis Windows 98 unterstützt.

Mailfach

Der Posteingang

Das Adressbuch - Darin werden alle im Netzwerk vorhandene Kontakte gespeichert

Kontaktdetails

Mit WfW verbundene Computer

Speichern Dialog

Das lokale Netzwerk durchsuchen

Ein kleiner Wehrmutstropfen gibt es dennoch: Beim versuch ein Netzlaufwerk zu verbinden bekommt man eine Fehlermeldung denn WfW kommt mit den NT-Freigaben nicht klar.

Fehler beim Verbinden

Auch einen FTP klienten gab es, der mit dem TCPIP Protokoll mitgeliefert wird, das man nachträglich installieren muss, allerdings rein textbasiert, also nix für GUI liebhaber!

Textbasierte FTP Navigation

Ebenfalls ist ein Telnet klient dabei.

Telnet

Der letzte Internet Explorer für die Windows 3.x reihe war der IE5 in der 16-Bit ausführung. Er unterstützt keine PNGs und an Flash und Web 2.0 Anwendungen brauch man gar nicht erst denken.

Internet Explorer 5 16-Bit

40-bit Verschlüsselung

Mit hilfe von der “Video for Windows” erweiterung kann WfW auch einfache AVI Videos abspielen. Mit einer realen Maschiene bräuchte man dann aber Mindestens einen 100 MHz Prozessor damit alles flüssig läuft.

Multimedia unter WfW

Apple bietet auch Multimedia- lösungen an.

Quicktime für Windows

Damit alles läuft, mit Internet und Netzwerk, braucht man wie oben beschrieben den nicht enthaltenen TCPIP-Treiber bzw. das Protokoll. Denn WfW unterstützt von Haus aus leider nur NetBios und NETBEU protokolle.

Verwaltung der Netzwerk- Hardware

Verwaltung der IP und WINS sowie DNS einstellungen

Jeder der sich ein bissel für Netzwerke Interessiert kennt das Problem: Man hat privat bei sich zuhause nur 2 oder maximal 3 Rechner stehen die sich gegenseitig in einer Arbeitsgruppe sehen können. Natürlich macht das nicht allzu viel Spaß wenn man nur mit 3 Rechnern in einem Netzwerk rum gurkt… Da gibt’s aber Abhilfe indem man sich Virtuelle Computer erstellt, wie schon mal berichtet, allerdings diesmal mit “VMware“. “VMware” ist eines der mächtigsten Tools wenn es um Visualisierung von virtuellen Computersystemen geht. Mit “VMware” ist es nicht nur möglich, wie mit “Virtual PC” von Microsoft, virtuelle Maschinen zu erstellen sondern diese auch in eine Netzwerkstruktur zu zwängen. “VMware” steuert die Physikalische Netzwerkkarte deines PCs an und visualisiert eine eigene virtuelle Netzwerkkarte die du dann entsprechend konfigurieren kannst und die du dann auch in deiner Netzwerkumgebung sehen kannst als voll wertiger Computer.

Da eine Simple Arbeitsgruppe ja jeder machen kann, wollen wir heute uns eine Firmen Netzwerk Infrastruktur mit Domäne aufbauen, wie es die großen Firmen besitzen, aufbauen. Dazu brauchen wir allerdings einiges.. Nämlich einen Kumpel der ebenfalls eine recht große Infrastruktur mit Virtuellen Maschinen sowie auch realen Physikalischen Computern aufgebaut hat. Ritti, jeder kennt ihn, jeder liebt ihn (*g*) und ich haben sowas zustande gebracht. Ritti hat unteranderem mit seinem Netzwerk indem ein Windows 2003 Server steht, ein VPN aufgebaut, also das unsere Netzwerke sich unter dem NETBIOS Protokoll in der Netzwerkumgebung sehen. Realisiert wird das ganze über die Stink normale Internet DSL Leitung. Da Ritti und ich jeweils zwei Linux Server laufen haben auf denen die entsprechenden Gateways und die Zonen eingestellt sind und also in diesem Falle unsere VPN Leitung untereinander regeln, ist das kein Thema.

Also was brauchen wir ? Wir brauchen zunächst VMware ansich selbst. Also wie in meinem Falle VMware Workstation runterladen. Das paket ist ca. 462 MB groß, also ein

ganz schöner brocken… Bedenkt das die VMware Workstation Geld kostet im Gegensatz von der  VMware Server Version die für Privaten Gebrauch kostenlos ist, allerdings auch einen haken hat, da sich das nur auf  Windows Server Betriebssystemen installieren lässt. Naja, nachdem wir VMware installiert haben und alles läuft, sollten wir erstmals ein virtuelles Server Betriebssystem installieren. In meinem falle habe ich hier leider nur Windows NT Terminalserver Edition 4.0 zur Verfügung. Das aus dem Jahre 1998 stammende Betriebssystem gibt es nur in Englisch, und war damals für sogenannte Workstations vorgesehen, also das der Terminal Server lief und die ganzen Leute im Büro sich mittels Remotedesktop auf eine grafische Shell einloggten und eben damit arbeiteten. Nun gut, wie geben unserem NT Terminalserver 256 MB Arbeitsspeicher, mehr als genug für damalige Verhältnisse, und eine virtuelle 2 GB Festplatte damit sich das Betriebssystem schön auf unserer VMware platte muckelig machen kann. In meinem falle habe ich eine ISO Imagedatei direkt als Datenträger ausgewählt anstatt einer bootbaren CD von NT Server die damals wirklich eine Seltenheit war da damals alle Betriebssysteme teilweise noch mit Startdisketten installiert werden mussten.

Nachdem der DOS Teil des Setups durchgelaufen ist, das es bis Windows XP gab, startet die grafische Setup GUI indem wir die grundlegendes Einstellungen unseres Windows Servers einstellen. Natürlich will er erst einmal den Namen des Lizenzträgers wissen sowie die Einstellungen der Lizenzen die er bei der Verbindung eines Remoteclients vergibt wissen, also wie viele  Einzelplatzlizenzen er vergibt… Ist eigentlich egal was man da eingibt. Wichtig: Wir müssen unseren Terminal Server als “Primary Domain Controller” einstellen, weil ohne die Domänen Funktionalität keine Domäne später im Netzwerk, da sich diese Funktion nur im Setup einstellen lässt. Also von “Stand alone Server” auf “Primary Domain Controller” umstellen. Jetzt will er das Netzwerk einrichten. Natürlich das wichtigste an unserem Server, das im Setup auch die meiste  Aufmerksamkeit bekommt. Das TCP/IP Protokoll ist natürlich erst einmal das wichtigste was wir einstellen müssen. Standardmäßig fragt er ob wir das Netzwerk mit DHCP konfigurieren wollen, da sagen wir natürlich “No” weil er sonst einfach irgendeine Einstellung sucht. Also erst einmal

eine interne Intranet IP vergeben. Also auf “Specify an IP adress” , in meinem falle ist es die 192.168.2.110 und für den “Default Gateway” stellen wir in meinem falle die Intranet IP meines Netservers ein, da dort mein standardmäßiger Gateway ist. Wie gesagt wenn du sowas einrichten möchtest, brauchst du eben einen eigenen DNS Server, kannst aber auch den deines Providers benutzen also mit DHCP einstellen. Nachdem wir das eingestellt haben klicken wir auf den Reiter “WINS Adress” um die WINS Server einzustellen. Hier gebe ich die LAN IP von Ritti‘s Windows 2003 Server ein der bei uns als WINS Server agiert. Primärer WINS Server und der Sekundäre sollten zwei verschiedene IP Adressen haben. Nochmal: Es ist wichtig das ihr über ein VPN verbunden seit oder einen eigenen Windows Server habt der als WINS agiert habt, ansonsten bringt euch das herzlich wenig. Der WINS Server bewirkt das wir uns im Netzwerk überhaupt sehen können. Nachdem wir alles eingestellt haben und auf “OK” bestätigt haben kommen wir wieder zurück zu diesem Protokoll Auswahlfenster. Dort müssen wir noch das Protokoll NETBIOS ankreuzen damit wir überhaupt die NETBIOS Funktionalität bekommen. Jetzt klicken wir auf  “Next” und nun kommt das übliche Windows Prozedere was wir ja von Windows 95 und den ganzen älteren Versionen kennen. Am Schluss sollte dann eine Aufforderung für die Domäne kommen also Domain Controller. Da können wir jetzt unseren Namen unserer Domäne einstellen. Ich habe MSHOME.NET gewählt. Jetzt wird alles Installiert, Dateien, etc. Nachdem die Virtuelle Maschine neugestartet ist haben wir erst einmal ein bisschen zu warten bis Windows NT den eventuell ausgewählten Internet Explorer 4.0 installiert hat und die Domänen listen eingerichtet hat. Nachdem der Desktop erscheint, haben wir es geschafft, das Betriebssystem steht. Nun müssen wir ein paar Kleinigkeiten machen…

Da wir alle wissen dass es sich mit 16 Farben und einer Auflösung von 600×800 nicht gut arbeiten lässt, müssen wir erst mal die Kiste “Treibern”. Das geht ganz einfach indem wir oben um Dialog von VMware auf “VM” klicken und dann auf “Install VMware Tools…” Das ist eine ISO Datei die automatisch gemountet wird, indem alle Treiber sind die NT braucht um gut zu funktionieren. Allerdings hat‘s einen Haken. Falls ihr kein Service Pack 6 installiert hab für NT terminal Server sieht’s schlecht aus. Deswegen müssen wir erst einmal das Servicepack beschaffen. Gar nicht so einfach weil Windows NT Terminal Server braucht ein spezielles Serivcepack das gar nicht so einfach zu finden ist. (AUF KEINEN FALL EIN NORMALES NT SERVICEPACK INSTALLIEREN) Nachdem wir also das Servicepack installiert haben, und Neugestartet haben sollten wir die VMware Tools installieren können. Danach wieder Neustarten und nun können wir die Auflösung höher stellen, und angenehmer arbeiten.

Unsere Domäne sollte nun einsatzbereit sein und wir können erst mal einen ping absetzen um zu checken ob unser Windows NT Server

überhaupt raus routet… Dazu einfach im Startmenü unter “Run“, also “Ausführen”, “cmd” eingeben und es öffnet sich eine DOS Shell, indem wir einfach wie in meinem falle, meinen Linux Server „Anpingen“. Sollte der Ping NICHT erfolgreich sein, sollest du nochmal die Einstellungen deiner Virtuellen Netzwerkkarte kontrollieren. Bitte nicht an deiner Physikalischen also deiner echten Netzwerkkarte rumfingern, ich übernehme keine Haftung für eventuelle Schäden an deiner Hardware. Weiter geht’s also…

Wir installieren uns jetzt erst mal ein anderes Betriebssystem auf einer neuen Virtuellen Maschine, um unsere Domäne aus zu probieren. Dazu nehmen wir Windows 2000 Professional, weil normale Home Versionen von Betriebssystemen nicht in der Lage sind sich in Domänen anzumelden, das ist auch der eigentliche Sinn von Pro Versionen. Nachdem wir also Windows 2000 installiert haben geben wir während der Installation einfach an dem Punkt, wo das Setup wissen will ob wir uns eine Arbeitsgruppe oder einer Domäne anschließen wollen einfach unsere Domäne an in dem Falle “MSHOME.NET“. Dann will das

Setup von uns einen Benutzernamen und ein Passwort wissen. Der Benutzername und das Passwort sind die Administrator Logindaten die wir benutzen um uns auf unserem NT Server anzumelden, denn nur der Admin hat das recht neue PCs in eine Domäne hinzuzufügen.  Danach wenn Windows 2000 fertig installiert ist, sehen wir das Sich Windows 2000 am Anmelde Bildschirm unter dem Eintrag “Anmelden an:” unsere Domäne ausgesucht hat. Wenn das nicht der fall ist und dort “Lokaler Computer” steht einfach das Dropdown Menü ausklappen und dort unsere Domäne auswählen. Wir geben unsere in Windows 2000 angegebene Logindaten ein und loggen uns zum ersten Mal mit einem Betriebssystem in unsere Domäne ein. Zu erkennen ist das wenn wir in unserem Windows NT Server unter Start gehen und dann im “Programs” Menü unter “Administrative Tools (Common) ” den Eintrag “Server Manager” anwählen. Wir werden sehen das dort jeder einzelne unserer Computer, der sich über unsere Domäne angemeldet hat eingetragen ist. Wenn wir einen PC anklicken mit einem doppelklick erscheint in den meisten Fällen ein kleines Dialogfensterchen wo wir z.b die Rechte des einzelnen PCs einschränken bzw. erweitern können.

Domänen sind nicht nur das einzige was wir mit unserem NT Server machen können, sondern auch Terminal Sitzungen. Das kann man sich wie bei Linux vorstellen wenn man über putty zwei oder drei Shell Fenster aufmacht, nur das dort richtige GUIs geöffnet werden. Ein wehrmutstropfen hat das aber, denn die Remote Desktop Programme wie bei XP und Vista mitgeliefert werden, scheinen so einen alten NT Server nicht zu mögen, Resultat, Protokollfehler wird ausgegeben. Macht aber nix, wenn man sich unter Windows 2000 das Programm runterlädt, denn dieses Programm ist erst seit XP dabei, klappt das einwandfrei. Wir öffnen also das Programm und geben die interne

Netzwerk IP von unseren Windows NT Server ein, die 192.168.2.110 und verbinden, geben unsere Logindaten ein und haben eine zweite Instanz geöffnet. Um zu betrachten wer alles sich mit unserem Terminalserver verbindet, und einen kleinen Überblick zu bekommen, können wir wieder in unserem Menü “Administrative Tools (Common)” gucken unter dem Eintrag ” Terminal Server Administration“. Wir sehen ein kleines Fensterchen wo wie alles im Überblick haben wer und was drauf ist. Der Eintrag “RDP-tcp#7” stellt z.b die Instanz dar die wir gerade gestartet haben über unseren Windows 2000 Rechner. Wir sehen die Programme und die Dienste die auf dieser Instanz laufen und auch Informationen also welches Betriebssystem unter dem Host läuft.

Sehen wir uns unsere Infrastruktur doch mal an… Auf einer dritten virtuellen Maschine habe ich noch Windows 7 und FreeBSD installiert, sowie einige meiner Physikalischen Rechnern angeschaltet sodass wir ne menge Computer in der Netzwerkumgebung sehn:

Windows 2000 Netzwerkumgebung. Zu sehen sind die Verscheidenen Arbeitsgruppen unseres Netzwerk das mit VPN mit anderen gekoppelt ist.

Der Windows NT Server verhällt sich ähnlich.

Lustiges können wir natürlich auch machen wenn wir in Windows mal eine USB Platte ins Netzwerk freigeben und diese dann in unserem NT Server aufrufen. Dort werden Größenordnungen angezeigt die zu NT Zeiten utopisch wirkten:

Freigabe in Windows Vista

NT4 zeigt die Freigabe an

Der Windows NT Terminal Server ist natürlich nur eine Ausnahme gewesen da es zu dem Zeitpunkt so etwas noch nicht gab. Heutzutage hat jedes Windows Server Betriebssystem einen Terminalserver integriert… Und was man mit ner Domäne und den weiteren Spielereien wie dem hauseigenen DNS von NT noch so alles anstellen kann zeig ich euch ein anderes mal.