Jeder der sich ein bissel für Netzwerke Interessiert kennt das Problem: Man hat privat bei sich zuhause nur 2 oder maximal 3 Rechner stehen die sich gegenseitig in einer Arbeitsgruppe sehen können. Natürlich macht das nicht allzu viel Spaß wenn man nur mit 3 Rechnern in einem Netzwerk rum gurkt… Da gibt’s aber Abhilfe indem man sich Virtuelle Computer erstellt, wie schon mal berichtet, allerdings diesmal mit “VMware“. “VMware” ist eines der mächtigsten Tools wenn es um Visualisierung von virtuellen Computersystemen geht. Mit “VMware” ist es nicht nur möglich, wie mit “Virtual PC” von Microsoft, virtuelle Maschinen zu erstellen sondern diese auch in eine Netzwerkstruktur zu zwängen. “VMware” steuert die Physikalische Netzwerkkarte deines PCs an und visualisiert eine eigene virtuelle Netzwerkkarte die du dann entsprechend konfigurieren kannst und die du dann auch in deiner Netzwerkumgebung sehen kannst als voll wertiger Computer.
Da eine Simple Arbeitsgruppe ja jeder machen kann, wollen wir heute uns eine Firmen Netzwerk Infrastruktur mit Domäne aufbauen, wie es die großen Firmen besitzen, aufbauen. Dazu brauchen wir allerdings einiges.. Nämlich einen Kumpel der ebenfalls eine recht große Infrastruktur mit Virtuellen Maschinen sowie auch realen Physikalischen Computern aufgebaut hat. Ritti, jeder kennt ihn, jeder liebt ihn (*g*) und ich haben sowas zustande gebracht. Ritti hat unteranderem mit seinem Netzwerk indem ein Windows 2003 Server steht, ein VPN aufgebaut, also das unsere Netzwerke sich unter dem NETBIOS Protokoll in der Netzwerkumgebung sehen. Realisiert wird das ganze über die Stink normale Internet DSL Leitung. Da Ritti und ich jeweils zwei Linux Server laufen haben auf denen die entsprechenden Gateways und die Zonen eingestellt sind und also in diesem Falle unsere VPN Leitung untereinander regeln, ist das kein Thema.
Also was brauchen wir ? Wir brauchen zunächst VMware ansich selbst. Also wie in meinem Falle VMware Workstation runterladen. Das paket ist ca. 462 MB groß, also ein
- Windows 7 unter VMware
ganz schöner brocken… Bedenkt das die VMware Workstation Geld kostet im Gegensatz von der VMware Server Version die für Privaten Gebrauch kostenlos ist, allerdings auch einen haken hat, da sich das nur auf Windows Server Betriebssystemen installieren lässt. Naja, nachdem wir VMware installiert haben und alles läuft, sollten wir erstmals ein virtuelles Server Betriebssystem installieren. In meinem falle habe ich hier leider nur Windows NT Terminalserver Edition 4.0 zur Verfügung. Das aus dem Jahre 1998 stammende Betriebssystem gibt es nur in Englisch, und war damals für sogenannte Workstations vorgesehen, also das der Terminal Server lief und die ganzen Leute im Büro sich mittels Remotedesktop auf eine grafische Shell einloggten und eben damit arbeiteten. Nun gut, wie geben unserem NT Terminalserver 256 MB Arbeitsspeicher, mehr als genug für damalige Verhältnisse, und eine virtuelle 2 GB Festplatte damit sich das Betriebssystem schön auf unserer VMware platte muckelig machen kann. In meinem falle habe ich eine ISO Imagedatei direkt als Datenträger ausgewählt anstatt einer bootbaren CD von NT Server die damals wirklich eine Seltenheit war da damals alle Betriebssysteme teilweise noch mit Startdisketten installiert werden mussten.
Nachdem der DOS Teil des Setups durchgelaufen ist, das es bis Windows XP gab, startet die grafische Setup GUI indem wir die grundlegendes Einstellungen unseres Windows Servers einstellen. Natürlich will er erst einmal den Namen des Lizenzträgers wissen sowie die Einstellungen der Lizenzen die er bei der Verbindung eines Remoteclients vergibt wissen, also wie viele Einzelplatzlizenzen er vergibt… Ist eigentlich egal was man da eingibt. Wichtig: Wir müssen unseren Terminal Server als “Primary Domain Controller” einstellen, weil ohne die Domänen Funktionalität keine Domäne später im Netzwerk, da sich diese Funktion nur im Setup einstellen lässt. Also von “Stand alone Server” auf “Primary Domain Controller” umstellen. Jetzt will er das Netzwerk einrichten. Natürlich das wichtigste an unserem Server, das im Setup auch die meiste Aufmerksamkeit bekommt. Das TCP/IP Protokoll ist natürlich erst einmal das wichtigste was wir einstellen müssen. Standardmäßig fragt er ob wir das Netzwerk mit DHCP konfigurieren wollen, da sagen wir natürlich “No” weil er sonst einfach irgendeine Einstellung sucht. Also erst einmal
- TCP/IP Konfiguration
eine interne Intranet IP vergeben. Also auf “Specify an IP adress” , in meinem falle ist es die 192.168.2.110 und für den “Default Gateway” stellen wir in meinem falle die Intranet IP meines Netservers ein, da dort mein standardmäßiger Gateway ist. Wie gesagt wenn du sowas einrichten möchtest, brauchst du eben einen eigenen DNS Server, kannst aber auch den deines Providers benutzen also mit DHCP einstellen. Nachdem wir das eingestellt haben klicken wir auf den Reiter “WINS Adress” um die WINS Server einzustellen. Hier gebe ich die LAN IP von Ritti‘s Windows 2003 Server ein der bei uns als WINS Server agiert. Primärer WINS Server und der Sekundäre sollten zwei verschiedene IP Adressen haben. Nochmal: Es ist wichtig das ihr über ein VPN verbunden seit oder einen eigenen Windows Server habt der als WINS agiert habt, ansonsten bringt euch das herzlich wenig. Der WINS Server bewirkt das wir uns im Netzwerk überhaupt sehen können. Nachdem wir alles eingestellt haben und auf “OK” bestätigt haben kommen wir wieder zurück zu diesem Protokoll Auswahlfenster. Dort müssen wir noch das Protokoll NETBIOS ankreuzen damit wir überhaupt die NETBIOS Funktionalität bekommen. Jetzt klicken wir auf “Next” und nun kommt das übliche Windows Prozedere was wir ja von Windows 95 und den ganzen älteren Versionen kennen. Am Schluss sollte dann eine Aufforderung für die Domäne kommen also Domain Controller. Da können wir jetzt unseren Namen unserer Domäne einstellen. Ich habe MSHOME.NET gewählt. Jetzt wird alles Installiert, Dateien, etc. Nachdem die Virtuelle Maschine neugestartet ist haben wir erst einmal ein bisschen zu warten bis Windows NT den eventuell ausgewählten Internet Explorer 4.0 installiert hat und die Domänen listen eingerichtet hat. Nachdem der Desktop erscheint, haben wir es geschafft, das Betriebssystem steht. Nun müssen wir ein paar Kleinigkeiten machen…
- VMware Tools einbinden…
Da wir alle wissen dass es sich mit 16 Farben und einer Auflösung von 600×800 nicht gut arbeiten lässt, müssen wir erst mal die Kiste “Treibern”. Das geht ganz einfach indem wir oben um Dialog von VMware auf “VM” klicken und dann auf “Install VMware Tools…” Das ist eine ISO Datei die automatisch gemountet wird, indem alle Treiber sind die NT braucht um gut zu funktionieren. Allerdings hat‘s einen Haken. Falls ihr kein Service Pack 6 installiert hab für NT terminal Server sieht’s schlecht aus. Deswegen müssen wir erst einmal das Servicepack beschaffen. Gar nicht so einfach weil Windows NT Terminal Server braucht ein spezielles Serivcepack das gar nicht so einfach zu finden ist. (AUF KEINEN FALL EIN NORMALES NT SERVICEPACK INSTALLIEREN) Nachdem wir also das Servicepack installiert haben, und Neugestartet haben sollten wir die VMware Tools installieren können. Danach wieder Neustarten und nun können wir die Auflösung höher stellen, und angenehmer arbeiten.
Unsere Domäne sollte nun einsatzbereit sein und wir können erst mal einen ping absetzen um zu checken ob unser Windows NT Server
- DOS Shell
überhaupt raus routet… Dazu einfach im Startmenü unter “Run“, also “Ausführen”, “cmd” eingeben und es öffnet sich eine DOS Shell, indem wir einfach wie in meinem falle, meinen Linux Server „Anpingen“. Sollte der Ping NICHT erfolgreich sein, sollest du nochmal die Einstellungen deiner Virtuellen Netzwerkkarte kontrollieren. Bitte nicht an deiner Physikalischen also deiner echten Netzwerkkarte rumfingern, ich übernehme keine Haftung für eventuelle Schäden an deiner Hardware. Weiter geht’s also…
Wir installieren uns jetzt erst mal ein anderes Betriebssystem auf einer neuen Virtuellen Maschine, um unsere Domäne aus zu probieren. Dazu nehmen wir Windows 2000 Professional, weil normale Home Versionen von Betriebssystemen nicht in der Lage sind sich in Domänen anzumelden, das ist auch der eigentliche Sinn von Pro Versionen. Nachdem wir also Windows 2000 installiert haben geben wir während der Installation einfach an dem Punkt, wo das Setup wissen will ob wir uns eine Arbeitsgruppe oder einer Domäne anschließen wollen einfach unsere Domäne an in dem Falle “MSHOME.NET“. Dann will das
- Der Server Manager
Setup von uns einen Benutzernamen und ein Passwort wissen. Der Benutzername und das Passwort sind die Administrator Logindaten die wir benutzen um uns auf unserem NT Server anzumelden, denn nur der Admin hat das recht neue PCs in eine Domäne hinzuzufügen. Danach wenn Windows 2000 fertig installiert ist, sehen wir das Sich Windows 2000 am Anmelde Bildschirm unter dem Eintrag “Anmelden an:” unsere Domäne ausgesucht hat. Wenn das nicht der fall ist und dort “Lokaler Computer” steht einfach das Dropdown Menü ausklappen und dort unsere Domäne auswählen. Wir geben unsere in Windows 2000 angegebene Logindaten ein und loggen uns zum ersten Mal mit einem Betriebssystem in unsere Domäne ein. Zu erkennen ist das wenn wir in unserem Windows NT Server unter Start gehen und dann im “Programs” Menü unter “Administrative Tools (Common) ” den Eintrag “Server Manager” anwählen. Wir werden sehen das dort jeder einzelne unserer Computer, der sich über unsere Domäne angemeldet hat eingetragen ist. Wenn wir einen PC anklicken mit einem doppelklick erscheint in den meisten Fällen ein kleines Dialogfensterchen wo wir z.b die Rechte des einzelnen PCs einschränken bzw. erweitern können.
Domänen sind nicht nur das einzige was wir mit unserem NT Server machen können, sondern auch Terminal Sitzungen. Das kann man sich wie bei Linux vorstellen wenn man über putty zwei oder drei Shell Fenster aufmacht, nur das dort richtige GUIs geöffnet werden. Ein wehrmutstropfen hat das aber, denn die Remote Desktop Programme wie bei XP und Vista mitgeliefert werden, scheinen so einen alten NT Server nicht zu mögen, Resultat, Protokollfehler wird ausgegeben. Macht aber nix, wenn man sich unter Windows 2000 das Programm runterlädt, denn dieses Programm ist erst seit XP dabei, klappt das einwandfrei. Wir öffnen also das Programm und geben die interne
- Terminal Server Admin
Netzwerk IP von unseren Windows NT Server ein, die 192.168.2.110 und verbinden, geben unsere Logindaten ein und haben eine zweite Instanz geöffnet. Um zu betrachten wer alles sich mit unserem Terminalserver verbindet, und einen kleinen Überblick zu bekommen, können wir wieder in unserem Menü “Administrative Tools (Common)” gucken unter dem Eintrag ” Terminal Server Administration“. Wir sehen ein kleines Fensterchen wo wie alles im Überblick haben wer und was drauf ist. Der Eintrag “RDP-tcp#7” stellt z.b die Instanz dar die wir gerade gestartet haben über unseren Windows 2000 Rechner. Wir sehen die Programme und die Dienste die auf dieser Instanz laufen und auch Informationen also welches Betriebssystem unter dem Host läuft.
Sehen wir uns unsere Infrastruktur doch mal an… Auf einer dritten virtuellen Maschine habe ich noch Windows 7 und FreeBSD installiert, sowie einige meiner Physikalischen Rechnern angeschaltet sodass wir ne menge Computer in der Netzwerkumgebung sehn:
- Windows 7 Netzwerkumgebung – Hier schön zu sehn das Windows 7 die Arbeitsgruppen und die Domänen schön auseinander hällt.
Windows 2000 Netzwerkumgebung. Zu sehen sind die Verscheidenen Arbeitsgruppen unseres Netzwerk das mit VPN mit anderen gekoppelt ist.
Der Windows NT Server verhällt sich ähnlich.
Lustiges können wir natürlich auch machen wenn wir in Windows mal eine USB Platte ins Netzwerk freigeben und diese dann in unserem NT Server aufrufen. Dort werden Größenordnungen angezeigt die zu NT Zeiten utopisch wirkten:
Freigabe in Windows Vista
NT4 zeigt die Freigabe an
Der Windows NT Terminal Server ist natürlich nur eine Ausnahme gewesen da es zu dem Zeitpunkt so etwas noch nicht gab. Heutzutage hat jedes Windows Server Betriebssystem einen Terminalserver integriert… Und was man mit ner Domäne und den weiteren Spielereien wie dem hauseigenen DNS von NT noch so alles anstellen kann zeig ich euch ein anderes mal. 
