LOG IN: 17 (1997) Heft 2

Internet im LAN unter Windows NT

Anbindung eines lokalen Schulnetzes an das Internet

von Winfried Kreutzer

Das Betriebssystem WindowsNT, Version 4.0, bietet alle für das lokale Netz in Schulen benötigten Netzwerkfunktionen. Es gibt eine Version für Server- und eine für Workstationinstallation. Durch die Integration des Protokolls TCP/IP sowie verschiedener Serverdienste ist es gerade für die Anbindung an das Internet eine elegante Lösung.

Grundlagen

Domänen unter WindowsNT

Eine Domäne unter WindowsNT darf nicht mit dem Domänenbegriff im Internet verwechselt werden. Sie stellt eine logische Einheit zum Verwalten von Benutzerkonten dar. Sie ermöglicht einerseits eine zentrale Verwaltung durch den Administrator, andererseits braucht sich ein Benutzer nur einmal in der Domäne anzumelden, um Zugriff auf alle für ihn verfügbaren Ressourcen im Netz zu haben. Die Benutzerinformationen werden in einer (sicheren) Datenbank auf dem Primary Domain Controller (PDC) verwaltet. Auf weiteren Servern (sogenannte Backup Domain Controller, BDC) können Replikationen der Benutzerdatenbank gespeichert werden. Dadurch wird das System ausfallsicherer, denn der Benutzer kann sich auch im Falle eines nicht laufenden PDC an der Domäne anmelden. Die Beglaubigung wird dann vom BDC übernommen. Replikation und Synchronisation der Benutzerdatenbank laufen ohne Zutun des Administrators automatisch ab.

Benutzerkonto

Der Domänen-Administrator legt für jeden Benutzer, der auf Domänenressourcen zugreifen will, ein Benutzerkonto an. Der Benutzer kann bestimmte Benutzerrechte erhalten, wie zum Beispiel das Recht, die Systemzeit zu ändern, neue Benutzer anzulegen o.ä. Über Zugriffsrechte wird geregelt, auf welche Domänenressourcen – wie Dateien und Verzeichnisse oder Drucker – der Benutzer zugreifen kann.

Gruppenkonto

Benutzer können zu Gruppen zusammengefaßt werden. Dadurch wird die Administration vereinfacht, da Zugriffsberechtigungen nur Gruppen und nicht dem einzelnen Benutzer zugewiesen werden müssen. Es gibt nach der Installation schon eine Reihe vordefinierter Gruppen, die für die Verwaltung des Netzes ausreichend sind. Da Schulen jedoch eine Menge spezieller Anforderungen an ein Netz stellen, ist es ratsam, weitere Gruppen mit bestimmten Benutzertypen (z.B. Gruppe der Lehrer, Gruppe Projekte, Gruppe Kurs, …) anzulegen. Im Bundesarbeitskreis „Netze in Schulen“ entsteht zur Zeit die Software „Achat für WindowsNT“, die den Administrator bei dieser Arbeit unterstützt.

Die Zugriffsberechtigungen auf Dateien und Verzeichnisse werden mit dem „Explorer“ bzw. „Dateimanager“ an die entsprechenden Gruppen vergeben. Berechtigungen für Drucker erteilt der Administrator in der Systemsteuerung bei der Installation des Druckers.

Client-Betriebssysteme

Obwohl von den Arbeitsstationen auch unter MS-DOS und Windows3.X auf die Ressourcen einer WindowsNT-Domäne zugegriffen werden kann, sind Windows95 und WindowsNT-Workstation besser geeignete Betriebssysteme, da sie bereits über das Protokoll TCP/IP verfügen. Bei Verwendung von WindowsNT-Workstation kann der Zugriff auf die lokale Festplatte des Arbeitsplatzrechners ebenso gesteuert werden wie der Zugriff auf die Serverfestplatte. Durch die Zuordnung von verbindlichen Profilen kann dann ein hohes Maß an „Betriebssicherheit“ erreicht werden. Sollen im Netz Macintosh-Computer eingesetzt werden, muß auf dem Server „Service für Macintosh“ installiert werden.

Interaktion mit anderen Netzen

WindowsNT stellt sowohl die Protokolle als auch die Dienste für die Netzwerk-Verbindung zu anderen Netzwerkbetriebssystemen (NovellNetware, UNIX, LAN-Manager, IBM Mainframe, …) zur Verfügung. Dies ermöglicht es dem Administrator, einen WindowsNT-Server als Kommunikationsserver in ein bestehendes Netz zu integrieren, ohne dessen Betrieb zu beeinflussen. Darüber hinaus gibt es auch Software anderer Hersteller (z.B. Netware Client für WindowsNT von der Fa. Novell), die eine Interaktion zwischen den unterschiedlichen Plattformen ermöglichen.

Remote Access Service

WindowsNT stellt mit dem Remote Access Server einen Dienst zur Verfügung, mit dessen Hilfe sich der Benutzer über DFÜ in ein lokales Netz einwählen kann. Als Client können sowohl Windows95 als auch WindowsNT-Rechner eingesetzt werden.

Der Administrator legt fest, ob sich ein Benutzer via DFÜ einwählen kann, ob er vom Server zurückgerufen werden soll und gegebenenfalls unter welcher Nummer.

Anbindung an das Internet

Nicht zuletzt durch die Initiative „Schulen ans Netz“ ist in den beiden letzten Jahren eine große Anzahl von Schulen in die Lage versetzt worden, einen Internetzugang einzurichten. Dazu bietet sich der Aufbau eines eigenen Kommunikationsservers an, der unabhängig vom Fileserver arbeitet. WindowsNT bietet die dazu erforderlichen Dienste an.

TCP/IP

Das Protokoll TCP/IP ist integriert in WindowsNT und Windows95. Die Installation gestaltet sich erheblich einfacher als unter DOS und Windows 3.X.

Dienste wie DNS, Drucken unter TCP/IP, FTP-Server, WWW-Server sind Bestandteil von WindowsNT-Server. Als Freeware verfügbar sind Mail- und News-Server, UUCP over TCP/IP und eine Fülle von denkbaren anderen Anwendungen.

Auf der Client-Seite sind WWW-Browser mit den Viewern sowie Assistenten zum Erstellen von WWW-Seiten vorhanden.

Auf der Microsoft-CD „Schulen ans Netz“, die alle Einsteigerschulen erhalten, ist das wesentlich leistungsfähigere System Frontpage enthalten. Im Gegensatz zu HTML-Editoren, die jeweils eine Datei verwalten, überwacht Frontpage alle Links innerhalb einer „Site“. Die erforderlichen Ressourcen des verwendeten Rechners sollten allerdings nicht zu knapp bemessen sein.

Proxy-Server, Proxy-Cache

Soll der Internetzugriff auf die Rechner eines lokalen Netzes verteilt werden, so muß auf dem Kommunikationsserver eine Software laufen, die diese Funktionalität erbringt. Man spricht von einem Proxy-Server („Proxy“ steht für Stellvertreter), weil Internetzugriffe durch die Netzrechner (Clients) zunächst an den Proxy-Server gerichtet werden, der sie seinerseits unter seinem Namen ans Internet weiterleitet. Über eine Tabelle, in der alle laufenden Zugriffe aktualisiert werden, erfolgt dann die Weiterleitung der einlaufenden Informationen an den anfordernden Rechner. Ein Proxy-Server verfügt meistens auch über einen Proxy-Cache. Diese Einrichtung bewirkt, daß innerhalb einer bestimmten Zeit erfolgende Mehrfachzugriffe auf die gleiche Datei aus diesem lokalen Speicher bedient werden. Das reduziert die Belastung der Zugangsleitung und verbessert das Laufzeitverhalten, wirft allerdings auch Fragen bezüglich der Aktualität der Informationen auf. Es gibt unterschiedliche Produkte u.a. für die Betriebssysteme LINUX, Novell und WindowsNT.

An die Rechner des lokalen Netzes werden nicht routefähige IP-Adressen vergeben (beispielsweise aus dem Bereich 192.168.x.y, genaue Beschreibung in RFC 1597).

Darüber hinaus kann der MSP auch mit dynamisch vergebenen IP-Adressen arbeiten, was insbesondere für den Internet-Zugang über den WinShuttle wichtig ist.

Installation und Konfiguration desMicrosoft Proxy-Servers

• Systemvoraussetzungen: Auf dem WindowsNT-Server Version 4.0 muß mindestens der Service-Pack 1 und der Internet Information Server Version 2.0 oder höher installiert sein. Der Internet Information Server bietet die Möglichkeit, FTP-, Gopher- und HTTP- Angebote zu publizieren. Er eignet sich beispielsweise als Basis für ein Intranet (schulinternes Informationssystem) und unterstützt neben den Standardprotokollen zahlreiche aktuelle Anwendungen wie Chat, Mail, Java, ActiveX, Sprach- und Bildkommunikation, um die wichtigsten zu nennen.
• Ablauf der Installation: Neben Fragen zu Lizenznummern und Verzeichnissen wird während der Installation die Größe des Plattencache festgelegt.In der Local Address Table (LAT) werden IP-Adressen der Clients im lokalen Netz aufgelistet. Man kann die Tabelle auch automatisch erstellen lassen. Diese Option erweist sich als sehr hilfreich, denn sie ermittelt das ohne Routing erreichbare IP-Netz.
• Konfiguration: Nach dem Beenden der Installation wird der Proxy-Server automatisch gestartet. Er hat eine automatische Wähleinrichtung, die vom Startmenü aus aufgerufen werden kann. Ob die automatische Wähloption eingeschaltet wird, muß jeder Administrator nach lokaler Gegebenheit entscheiden. Für schulische Zwecke ist manuelles Wählen sicherer, wenn auch unbequemer. Die Zeitbegrenzung kann unbefugte Benutzung einschränken. Ein Kaskadieren mit weiteren Proxy-Servern ist nicht möglich. Es muß also mit dem Internet-Provider abgeklärt werden, daß die Schule einen entsprechenden Zugang erhält.

Clients

Um über den Proxy-Server auf das Internet zugreifen zu können, müssen die Browser auf den Arbeitsplatzrechnern entsprechend konfiguriert werden. Dazu dient die Proxy-Client-Installation, die nach der Proxy-Server-Installation durchgeführt werden muß. Bei der Installation des Proxy-Servers wird ein Verzeichnis angelegt und freigegeben, das die dazu benötigten Dateien enthält. Nach Beenden der Client-Installation kann mit beliebigen Browsern (Netscape, Internet-Explorer, …) gearbeitet werden.

Mail und News

Neben einigen Freewareprodukten gibt es auch die Möglichkeit, den Microsoft Exchange Server einzusetzen. Die Version 5.0 kann zusätzlich als News-Server konfiguriert werden. Wenn dieser Server für Schulen zu mächtig erscheint, bietet sich der Mail-Server i-Mail der Firma Ipswitch Inc. an. Er läuft an unserem Institut seit mehr als einem Jahr problemlos.

Unsere Erfahrungen bezüglich Mail und News beschränken sich zur Zeit auf die Anbindung über eine Standleitung. Da in Saarbrücken seit kurzem ein Win- Shuttle-Zugang existiert, werden wir zusammen mit den Mitarbeitern des DFN-Vereins unsere Tests auf Wählverbindungen ausdehnen.

Adressen

Skripte zu den Fortbildungsveranstaltungen des Landesinstitut für Pädagogik und Medien (LPM) in Saarbrücken können vom FTP-Menü des Servers

• http://www.lpm.uni-sb.de

geladen werden. Software findet man unter

• http://flowserv.teco.uni-karlsruhe.de/service/index.html,
• http://www.microsoft.com/ntserver/tools/ComServ.htm,
• http://www.emwac.ed.ac.uk/html/internet,
• http://www.geocel.com/windmail,
• http://flowserv.teco.uni-karlsruhe.de/digital.windowsnt/,
• http://www.microsoft.com/germany/forschunglehre/.

Das TECO in Karlsruhe hat eine Mailingliste zum Erfahrungsaustausch für Schulen, die ein WindowsNT- Netz betreiben und im Rahmen von „Schulen ans Netz“ gefördert werden, eingerichtet:

• Plant@teco.uni-karlsruhe.de

Erstellt: 06-Sep-1997 von: Agon S. Buchholz <asb@zedat.fu-berlin.de>.
Zuletzt bearbeitet: 06-Sep-1997 von: Agon S. Buchholz <asb@zedat.fu-berlin.de>.
Projekt: LOG IN: Archiv: 1997: Ausgabe 2: Thema.
URL: http://log-in.fachdid.fu-berlin.de/Archiv/1997/2/thema2.html.