Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

05.12.1997 - 

Netz-Betriebssysteme und Intra-Internet/Windows NT 4.0 Server

Microsoft zwingt Administratoren zur Eigeninitiative

Längst sind die Zeiten vorüber, in denen sich ein Netzwerk-Betriebssystem nur auf das Datei- und Drucker-Sharing konzentrierte. Das spiegelt sich an zahlreichen Stellen auch im NT Server 4.0 wider: Microsofts Netzwerk-Betriebssystem spricht mit TCP/ IP die Sprache des Internet. Die Installation und Konfiguration dieses und aller anderen Protokolle geschieht aus der grafischen Windows-Oberfläche heraus und läßt sich somit bequem durchführen.

Zahlreiche Beigaben erleichtern dabei den Einsatz von TCP/IP im Intranet: So zählt zum Beispiel ein DHCP-Server ( DHCP = Dynamic Host Configuration Protocol) serienmäßig zum Lieferumfang des Netzwerk-Betriebssystems. Er erlaubt eine dynamische Verwaltung der IP-Adressen, was für den Administrator den Umgang mit dem Internet-Protokoll erheblich vereinfacht.

Im grafisch gesteuerten DHCP-Server legt er einen Bereich von IP-Adressen fest, von denen DHCP-fähige Clients bei Bedarf je eine anfordern und bei Beendigung ihrer Arbeit auch wieder freigeben (siehe Abbildung). Da es sich bei DHCP um einen offiziellen Standard der Internet Engineering Task Force (IETF) handelt, kommen verstärkt auch Lösungen anderer Hersteller wie zum Beispiel Print- oder CD-ROM-Server auf den Markt, die ihre IP-Adresse dynamisch via DHCP anfordern.

Unverzichtbar für einen sinnvollen Einsatz ist zudem ein Verfahren, das die kryptischen IP-Adressen in aussagekräftige Namen übersetzt. Aus diesem Grund hat Microsoft den Windows Internet Name Service (WINS) entwickelt. Der bei Windows NT Server mitgelieferte WINS-Server verzeichnet alle unter dem Protokoll Netbeui (Netbios Extended User Interface) zugeordneten Namen von Arbeitsstationen im LAN, die als WINS-Clients konfiguriert sind. Auf diese Weise kann ein Anwender beispielsweise im Netscape Navigator den Netbeui-Namen eines Intranet-Web-Servers angeben, um Informationen von diesem abzurufen.

Allerdings besitzt WINS ein großes Manko: Der Namensdienst funktioniert nur dann, wenn im Intranet neben TCP/IP auch Netbeui als Protokoll zum Einsatz kommt. Ein weiteres Problem stellt die vom WINS-Server-Dienst hervorgerufene Belastung dar, die die Performance des NT-Servers insbesondere in größeren Netzen nachhaltig beeinflussen kann.

Ein weiteres Verfahren zur Zuordnung von IP-Adressen zu Namen stellt das vom Internet her bekannte Domain Name System (DNS) dar, das sich auch im Intranet einsetzen läßt und kein installiertes Netbeui erfordert. In den ersten NT-Versionen noch stiefmütterlich behandelt, zählt ein DNS-Server mit grafischer Oberfläche bei der jetzigen Vierer-Version serienmäßig zum Lieferumfang.

Die Konfiguration der eigentlichen Netzwerkumgebung geschieht bei NT ebenfalls über grafische Utilities. Sie erlauben zum Beispiel die Erstellung von Benutzern und Gruppen, die Vergabe entsprechender Berechtigungen für die LAN-Ressourcen, das Einrichten von Netzwerkdruckern oder die Verwaltung des NT-Servers. Zur Durchführung dieser Aufgaben muß der Administrator allerdings direkt am NT-Server arbeiten.

Mit Hilfe der auf der NT-CD-ROM mitgelieferten "Windows-NT-Server-Programme" lassen sich der Benutzer-Manager für Domänen, die Ereignisanzeige sowie der Server-Manager auf einem Windows-95-Client installieren, um eine Remote-Verwaltung zumindest der wichtigsten Parameter vorzunehmen. Für eine weitergehende Administration von einem Intranet- oder Internet-Client mittels Web-Browser hat Microsoft das Web-Administration-Utility geschaffen. Wer als Netzwerkadministrator nicht bereits das Ressourcen-Kit zu Windows NT 4.0 Server sein eigen nennt, kann sich dieses Add-on kostenlos von Microsofts Web-Site aus dem Internet herunterladen.

Welche Dynamik im Intranet/Internet-Markt inzwischen herrscht, zeigt sich auch an anderer Stelle: So läßt sich der NT-Server nicht als Internet-Router einsetzen. Zwar beherrscht der integrierte Remote Access Service (RAS) das Dial-out zum Internet über Modem oder ISDN. Doch kann nur ein direkt am NT-Server sitzender Anwender dieses Feature nutzen - ein LAN-Routing zum Internet mit automatischem Verbindungsaufbau ist damit nicht möglich. Genauso verhält es sich mit der Dial-in-Funktion des RAS-Servers: Dieser gestattet die Einwahl entfernter Clients in das LAN, weiß aber mit eingehenden Anrufen eines Internet-Service-Providers nicht umzugehen.

Um diese Schwachstelle zu beheben, hat Microsoft das Routing- & RAS-Update entwickelt, das im Internet kostenlos zum Download bereitsteht. Darin enthalten ist nicht nur ein neues Verwaltungsprogramm (siehe Abbildung), sondern auch ein Update des NT-internen Software-Routers. Kam dieser Dienst in der Serienausstattung nur mit Netzwerkkarten zurecht, meistert er nach dem Einspielen des Update auch das Routing zwischen LAN-Karten und RAS-Geräten (also Modems und ISDN-Karten).

Durch dieses sogenannte Demand-dial-Routing baut der NT-Server automatisch eine Verbindung zum Internet auf, sobald ein Intranet-Anwender auf seinem Client beispielsweise einen Web-Browser startet. Alternativ läßt sich diese Internet-Connectivity für das Intranet aber auch mit Hilfe eines externen IP-Routers in Form einer Hardwarebox realisieren, ohne den NT-Server zu involvieren.

Für Zugriffe auf das Intranet erweist sich das Point-to-point Tunneling (PPTP) als interessant: Diese Technologie erlaubt es, über das öffentliche Internet ein virtuelles privates Netzwerk (VPN) aufzubauen. Anwender können sich beispielsweise unterwegs im Hotelzimmer oder von zu Hause aus in das Internet einwählen und greifen dann über einen gesicherten VPN-Kanal auf die im privaten Intranet vorhandenen Ressourcen zu.

Bei Windows NT 4.0 Workstation zählt die VPN-Client-Software bereits zum Lieferumfang, die Versionen für Windows 3.1, Windows 95 und Macintosh-Systeme stehen im Internet auf Microsofts Web-Site kostenlos zum Download bereit. Der VPN-Server für Windows NT 4.0 Server ist im Routing- & RAS-Update enthalten.

Geht es um das Thema Internet, werden meist im selben Atemzug Sicherheitsbedenken genannt. Wer sein Intranet-LAN mit dem Internet verbindet, muß entsprechende Vorsichtsmaßnahmen treffen, um nur befugten Anwendern den Zugang zu eröffnen und potentielle Eindringlinge fernzuhalten. Das geschieht über eine Firewall. Leider fehlt diese Funktionalität bei Windows NT 4.0 Server in der Grundkonfiguration. Anwender sind somit gezwungen, eine entsprechende Lösung separat zu erwerben.

Ein Intranet ohne Web-Server ist für den Anwender von recht begrenztem Wert. Standardmäßig legt Microsoft dem Windows NT 4.0 Server daher seinen Internet Information Server (IIS) in der inzwischen veralteten Ausführung 2.0 bei. Beim Aufspielen der NT 4.0 Patch-Sammlung Service Pack 3 findet automatisch eine Aufrüstung des Web-Servers auf die derzeit aktuelle Version 3.0 statt. Dessen Ausstattung kann sich sehen lassen: Zahlreiche Schnittstellen erlauben die Erstellung eigener Web-Server-Anwendungen, die auch mit anderen Diensten wie zum Beispiel einem SQL-Server in Verbindung treten dürfen.

Das mitgelieferte Web-Publishing-Tool Frontpage 1.1 gestattet eine komfortable Erstellung und Verwaltung von Web-Dokumenten. Allerdings muß der Netzwerkadministrator die Frontpage-Server-Erweiterungen extra installieren und in den Web-Server einbinden - von einer direkten IIS-Integration des Programms, das auch mit anderen Web-Servern zusammenarbeitet, kann in dieser Hinsicht keine Rede sein.

Allerdings ist auch Frontpage 1.1 bereits veraltet - inzwischen bietet Microsoft mit Frontpage 98 einen Nachfolger mit erweiterten Funktionsmerkmalen an. Der über das Web kostenlos erhältliche, auf dem Web-Server aufbauende Index-Server nimmt eine automatische Indizierung der vom Web-Server verwalteten Dokumente nicht nur im HTML-, sondern beispielsweise auch im Word-Format vor, um das spätere Wiederauffinden von Informationen zu erleichtern.

Erfreulicherweise läßt sich die Verwaltung des IIS auch von einem Client aus über einen Web-Browser vornehmen, der wahlweise in das Intranet eingebunden ist oder über das Internet auf den Web-Server zugreift. Funktionen wie Sicherheit gemäß Secure Sockets Layer (SSL) oder ein FTP-Server (File Transfer Protocol) sind ebenfalls gleich in den IIS integriert, so daß es sich um einen Web-Server mit guter Ausstattung handelt - zumal der IIS 3.0 bis dato nichts kostet. Das könnte sich Gerüchten zufolge mit der Version 4.0 ändern.

Mängel bei Internet-E-Mail

Neben dem World Wide Web (WWW) stellt E-Mail den meistgenutzten Internet-Dienst dar. Im Hinblick auf einen Internet-fähigen Mail-Server muß Windows NT 4.0 Server jedoch passen. Der Aufruf des in der Systemsteuerung versteckten Symbols "Microsoft Mail Postoffice" fördert einen Assistenten zutage, der dem Netzwerkadministrator das Erstellen eines Arbeitsgruppen-Postoffices auf Basis von MS-Mail 3.x erlaubt. Zugriffe darauf sind über das Protokoll Messaging Application Programming Interface (MAPI) mit den bei Windows für Workgroups, Windows 95 und Windows NT mitgelieferten MS-Mail-Clients möglich.

Für reine LAN-Belange gerade noch ausreichend, kennt diese Lösung keine anderen Protokolle. Einige Dritthersteller bieten Gateways an, um E-Mails zwischen dem Postoffice und dem Internet auszutauschen. Echte Flexibilität ergibt sich aber nur auf anderem Wege: So manche Softwareschmiede führt in ihrem Programm einen NT-basierten POP3/SMTP-Server (Post Office Protocol; Simple Mail Transfer Protocol). Er sorgt nicht nur für eine reibungslose Abwicklung des E-Mail-Austauschs mit dem Internet, sondern läßt zudem den Einsatz beliebiger POP3/SMTP-Clients wie Eudora, Pegasus oder Microsoft Mail beziehungsweise Windows Messaging zu.

Welcher Mangel in bezug auf Internet-E-Mail herrscht, hat indes wohl auch Microsoft erkannt: Das IIS-4.0-Paket bietet neben dem eigentlichen Web-Server auch gleich einen SMTP-Server (und übrigens auch einen Newsgroup-Server). Noch eine Nummer größer offeriert der kostenpflichtige Exchange-Server aus gleichem Haus umfangreiche E-Mail-Funktionalitäten einschließlich POP3/SMTP-Unterstützung. Mit diesem Produkt schließt Microsoft zudem eine andere Lücke, die derzeit noch bei den Domänen-orientierten Verzeichnisdiensten von Windows NT 4.0 Server klafft: der Zugang via Lightweight Directory Access Protocol (LDAP). Abhilfe ohne Rückgriff auf Exchange ist erst mit NT 5.0 in Sicht, dessen Verzeichnisdienst "Active Directory" LDAP als Fundament nutzt.

Grundlegende Intranet-Internet-Funktionen zählen bereits zur Erstausrüstung von Microsofts aktuellem Netzwerk-Betriebssystem. Um eine möglichst aktuelle Web-Umgebung auf Basis von Windows NT 4.0 Server zu besitzen, muß der Administrator jedoch zusätzlich Hand anlegen. Wer sich die Zeit zum Aufspielen der einzelnen Produkte nimmt, wird mit einer durchaus leistungsfähigen Intranet-Internet-Plattform belohnt.

Eine interessante Option für kleine Unternehmen ist in diesem Zusammenhang übrigens der Small Business Server von Microsoft, der zum Jahreswechsel auf den Markt kommt und Intranet-LANs mit bis zu 25 Benutzern unterstützt. Zu seiner Ausstattung gehören neben Windows NT 4.0 Server unter anderem Proxy-Server 1.0, der SQL-Server 6.5 sowie der Exchange-Server 5.0. Die grafische Konsole sieht unter anderem die Option vor, per Mausklick einen Internet-Zugang samt Domäne bei einem Internet-Service-Provider zu beantragen.

Angeklickt

Das Netz-Betriebssystem aus dem Hause Microsoft bietet in der Basisausstattung bereits grundlegende Intranet-Internet-Funktionen. Ergänzungen zu beziehungsweise Updates von einzelnen Komponenten lassen sich via Download von der Web-Site des Unternehmens beziehen. Einzig in den Bereichen E-Mail und Verzeichnisdienst kann die Lösung nicht ganz zufriedenstellen. Eine in das Produkt integrierte Abhilfe ist erst mit NT-Version-5.0 in Sicht.

*Eric Tierling ist freier Autor in Leichlingen.