Normales Thema Windows-Netzwerke auf Basis von Arbeitsgruppen (Gelesen: 8.427 mal)
jmk
YaBB Moderator
*****
Offline


Beiträge: 2.741
Standort: Hennef
Windows-Netzwerke auf Basis von Arbeitsgruppen
15.03.04 um 16:24:01
Beitrag drucken Beitrag drucken  
  

Zum Seitenanfang
ICQ ICQ  
IP gespeichert
 
jmk
YaBB Moderator
*****
Offline


Beiträge: 2.741
Standort: Hennef
Re: Windows-Netzwerke auf Basis von Arbeitsgruppen
Antwort #1 - 15.03.04 um 16:26:21
Beitrag drucken Beitrag drucken  

Einrichten einer Netzwerkverbindung zwischen zwei oder mehr Windows-Rechnern

Für die Leute die es eilig haben, gibt es hier eine kurze, aber im Prinzip vollständige Erklärung:
Probleme mit dem Heimnetzwerk (Peer-to-Peer)

1.1 Konfiguration der Hardware    

Zunächst wollen wir uns dem wohl unkompliziertesten Teil dieses Workshops widmen. Wir werden die Rechner miteinander verbinden und am Ende die ersten Daten zwischen den Rechnern verschicken.

Als erstes müssen wir die Rechner korrekt verkabeln.
Dabei möchte ich weder auf BNC-Kabel, noch auf Wireless-Lösungen eingehen, sondern nur die RJ-45 Kabel beschreiben.

RJ-45 Kabel erkennt man daran, dass ihre Stecker an beiden Enden des Kabels identisch sind, eine rechteckige Form aufweisen, an ihrer Unterseite acht Kontakte existieren und an ihrer Oberseite eine Art Hebel, vorausgesetzt dieser ist nicht abgebrochen. Zwinkernd
Natürlich benötigen wir auch Netzwerkkarten. Und zwar für jeden PC eine. Eine Netzwerkkarte wird üblicher Weise in einem PCI-Slot des Mainboards gesteckt. Nach dem Neustart muss ein Treiber installiert werden.
Wenn man lediglich zwei PCs miteinander vernetzen will, so genügen zwei Netzwerkkarten und ein Kabel. Dieses Kabel muss eine sogenanntes Cross-Over-Kabel sein. D.h. alle Kontakte des einen Anschlusses sind mit den entgegengesetzten Kontakten des anderen Anschlusses verbunden, also gekreuzt.

Das ganze sieht etwa so aus:
           __________  __________
                                                                                            \/
           __________/\__________ (Hier nur für zwei der acht Adern dargestellt.)

Des weiteren sollte man auf die Bezeichnung CAT5 achten um auch die maximalen Datenübertragungsraten von 100/10MBit/s zu erreichen. (Wobei dies in der Praxis nie zu realisieren ist.)

Hat man nun ein solches Kabel, so muss man es nur noch in die jeweilige Buchse der Netzerkkarten einstecken. Meistens hört man ein "Klick", wenn die Stecker eingerastet sind.

Wenn man mehr als zwei PCs verbinden will, benötigt man pro PC ein Patch/Switch oder Link-Kabel. Auch hier sollte man wieder auf die Bezeichnung CAT5 achten. Äusserlich ist dieses Kabel nicht vom Cross-Over-Kabel zu unterscheiden, die Adern sind jedoch nicht gekreuzt.

Das ganze sieht jetzt etwa so aus:
           ______________________
           ______________________ (Hier nur für zwei der acht Adern dargestellt.)

Ansonsten benötigt man noch ein Hub oder Switch. An diesem Gerät befinden sich mehrere RJ-45 Buchsen. Nun muss man nur noch jeweils einen Rechner mit je einer Buchse des Hub/Switch verbinden.
Am Ende hat man im zweiten Fall also ein sternförmiges Netz, dessen Mitte das Hub/Switch darstellt.

Ok, das war die Einrichtung der Hardware, jetzt geht es an die Software, also alle Rechner booten! Smiley


Zurück zum Index
  

Zum Seitenanfang
ICQ ICQ  
IP gespeichert
 
jmk
YaBB Moderator
*****
Offline


Beiträge: 2.741
Standort: Hennef
Re: Windows-Netzwerke auf Basis von Arbeitsgruppen
Antwort #2 - 15.03.04 um 16:27:52
Beitrag drucken Beitrag drucken  
1.2 Konfiguration der Software

Betroffene Systeme:
  • WindowsNT
  • Windows2000
  • WindowsXP
Die Folgende Erklärung wurde am Beispiel von Windows2000 erstellt, sollte jedoch auf WindowsNT und WindowsXP übertragbar sein.

Als erstes sehen wir uns die Netzwerkverbindung einmal an.
Dazu klicken wir auf Start | Einstellungen | Systemsteuerung | Netzwerk- und DFÜ-Verbindungen.
Mindestens eine "LAN-Verbindung" sollte hier unter "Neue Verbindung erstellen" zu sehen sein. Ist das nicht der Fall, dann ist die Netzwerkkarte nicht richtig installiert.
Wir klicken jetzt mit der rechten Maustaste auf diese "LAN-Verbindung" und wählen "Eigenschaften" aus.
Unter Allgemein sehen wir ganz oben, welche Netzwerkkarte verwendet wird.
Im weissen Fenster darunter sollte auf jeden Fall ein Häckchen bei "Internetprotokoll (TCP/IP)" gesetzt sein. Wenn wir später Dateien und/oder Drucker freigeben möchten, dann müssen auch bei "Client für Microsoft-Netzwerke" und "Datei- und Druckerfreigabe für Microsoft-Netzwerke" Häckchen gesetzt sein.
Wir eines dieser Felder garnicht angezeigt, dann muss es über "installieren..." hinzugefügt werden.

Jetzt markieren wir "Internetprotokoll (TCP/IP)" und drücken auf eigenschaften. In der folgenden Maske markieren wir "folgende IP-Adresse verwenden:" Hier wird in der Zeile Subnetzmaske bei ALLEN Rechnern der Wert 255.255.255.0 eingetragen. Bei IP-Adresse wird der Wert 192.168.0.x eingetragen. x steht hier für einen Wert zwischen 0 und 255. In der Praxis ist es jedoch nicht zu empfehlen, x=0 x=1 oder x=255 zu setzen. (Auch wenn dies im folgenden für den Rechner JMK getan wurde.) Des weiteren müssen wir darauf achten, dass wir für x bei JEDEM Rechner eine ANDERE Zahl angeben. Dadurch wird gewährleistet, dass die IP-Adresse EINZIGARTIG ist. Das ist ein absolutes MUSS!!!
Die Angabe eines Standardgateways oder von DNS-Serveradressen ist nicht notwendig. (Ja, ich weiss, der Screenshot zeigt etwas anderes. Das spielt aber keine Rolle. Smiley)
Unter erweitert... | WINS sollte "NetBIOS über TCP/IP aktivieren" markiert sein. Nun können alle Dialoge mit "OK" oder "Schliessen" beendet werden.




Zurück bei den "Netzwerk- und DFÜ-Verbindungen" klicken wir ganz oben in der Leiste auf "Erweitert | Netzwerkidentifikation..." Wir sehen jetzt sowohl den Computernamen als auch die Arbeitsgruppe. über den button "Eigenschaften" lassen sich beide Werte verändern. Die Arbeitsgruppe sollte aus praktischen Gründen bei allen PCs gleich gewählt werden. Der Computername muss, wie die IP-Adresse, eindeutig sein!!! Dabei ist zu beachten, dass Groß- und Kleinschreibung von Windows im Gegensatz zu anderen Systemen nicht beachtet wird. Im Beispiel ist also der Computername VARDA der gleiche, wie etwa varda, Varda oder varDa!!!
Hinweis: In keinem Falle sollte anstatt einer Arbeitsgruppe eine Domän eingetragen werden!
Auch hier sollten alle Dialoge mit "Schliessen" oder "OK" verlassen werden.


  

Zum Seitenanfang
ICQ ICQ  
IP gespeichert
 
jmk
YaBB Moderator
*****
Offline


Beiträge: 2.741
Standort: Hennef
Re: Windows-Netzwerke auf Basis von Arbeitsgruppen
Antwort #3 - 15.03.04 um 16:51:07
Beitrag drucken Beitrag drucken  
Nun erstellen wir im Windows-Explorer unter %windir%\System\Services\etc\ die Datei HOSTS oder ändern diese wie folgt ab, falls sie bereits existieren sollte.

Code
Alles auswählen
127.0.0.1		localhost
192.168.0.x		Computername des PCs mit der verwendeten IP-Adresse
192.168.0.x		Computername des PCs mit der verwendeten IP-Adresse
usw. 



Puh, endlich sind wir mit dem ersten Teil unseres Workshops fertig. Ein erstes Senden von Daten über unser Netzwerk sollte nun möglich sein.
Dazu klicken wir auf "Start | Ausführen..." und geben dann cmd ein und bestätigen mit Enter.
Nun sollte ein neues schwarzes Fenster erscheinen. In dem Fenster geben wir nun ping 127.0.0.1 ein und bestätigen mit Enter.
Jetzt erhalten wir eine Meldung folgender Art:

Code
Alles auswählen
Ping wird ausgeführt für 127.0.0.1 mit 32 Bytes Daten:

Antwort von 127.0.0.1: Bytes=32 Zeit<10ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<10ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<10ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<10ms TTL=128

Ping-Statistik für 127.0.0.1:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum =  0ms, Mittelwert =  0ms 



Danach führen wir das gleiche Spiel mit folgenden Befehlen durch:
ping IP-Adresse des Rechner an dem man gerade arbeitet.
ping IP-Adresse eines anderen Rechner
ping IP-Adresse eines dritten Rechners
usw.

Überall sollte obige Meldung ausgegeben werden. Sie sagt aus, dass alle Daten korrekt versendet wurden und korrekt geantwortet wurde.
Der Dialog kann mit dem Befehl exit beendet werden.

Solltet ihr folgende Meldung sehen, dann könnte das an einer Firewall oder einem Portfilter oder ähnlichem liegen. Diese Sachen sind dann natürlich erstmal zu deaktivieren. Ausserdem könnte es natürlich sein, dass entweder ihr etwas falsch gemacht oder ich etwas falsch oder unvollständig beschrieben habe. In jedem Fall ist hier ein Post im Forum angebracht. Smiley

Code
Alles auswählen
Ping wird ausgeführt für 192.168.0.43 mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.0.43:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum =  0ms, Mittelwert =  0ms 




Zurück zum Index
  

Zum Seitenanfang
ICQ ICQ  
IP gespeichert
 
jmk
YaBB Moderator
*****
Offline


Beiträge: 2.741
Standort: Hennef
Re: Windows-Netzwerke auf Basis von Arbeitsgruppen
Antwort #4 - 24.05.04 um 09:43:20
Beitrag drucken Beitrag drucken  

Einrichten von Dateifreigaben im Windows-Netz am Beispiel eines Peer-to-Peer Netzes, bestehend aus zwei Windows2000-Rechnern

Betroffene Systeme:
  • WindowsNT
  • Windows2000
  • WindowsXP Professional
Noch eine Anmerkung für Benutzer von WindowsXP: Im folgenden werde ich wieder einige Screenshots zeigen. Die gezeigten Bilder können von der Darstellung unter WindowsXP abweichen.

Nachdem nun unser Netzwerk steht und wir die ersten Daten versendet haben, können wir auch Dateien innerhalb eines Windows-Netzwerkes für andere Computer bereit stellen. Diese Bereitstellung wird als "Dateifreigabe" bezeichnet.

Um die folgende Erklärung zu verstehen, wäre es nicht schlecht, die FAQ zu "Benutzerverwaltung und Berechtigungen unter WindowsNT und dessen Nachfolgern" zu kennen.

Damit ein anderer Rechner auf freigegebene Dateien auf unserem Computer zugreifen kann, muss er
  • auf unseren Computer zugreifen dürfen und können.
  • auf die entsprechende Freigabe zugreifen dürfen.
  • auf die Dateien in der Freigabe zugreifen dürfen.
Das setzt aber auch voraus, dass sich der Benutzer, welcher auf eine Freigabe zugreifen möchte, auch authentifizieren kann.
Es gibt mehrere Wege diese Voraussetzung zu erfüllen.

Zum einen kann man alle diese Benutzer zusätzlich zu den lokalen Benutzern im dem System eintragen, welches die Freigabe zu Verfügung stellt. Dabei muss man beachten, dass der Name und das Kennwort exakt übereinstimmen müssen.
Beispiel: Der Benutzer Max will von seinem Rechner „Dagobert“ auf eine Freigabe auf dem Rechner „Donald“ zugreifen. Das heisst, er besitzt bereits einen Account auf seinem Rechner „Dagobert“ mit dem Namen „Max“ und dem Passwort „235692-*mir_fällt|nichts<ein*“. Nun muss er also auf dem Rechner „Donald“ ebenfalls einen Benutzer namens „Max“ mit dem Passwort „235692-*mir_fällt|nichts<ein*“ einrichten.

Zum anderen kann man den Gastaccount aktivieren. Dieser Gastaccount existiert auf jedem Rechner von Anfang an. Er ist standardmäßig deaktiviert und verfügt über die Berechtigungen der Gruppe „Gäste“. Nun muss man diesen Account nur noch aktivieren und ihm gegebenen Falls ein Passwort zuweisen und seine Berechtigungen verändern. Diese Variante unterscheidet sich in einem ganz wesentlichen Punkt von der ersten: Alle Benutzer, denen man das Passwort für den Gastaccount mitteilt, können auf die Freigabe zugreifen, während nach der ersten Methode nur eingetragene Benutzer auf Freigaben zugreifen dürfen (im Beispiel wäre das also nur der Benutzer „Max“).

Des weiteren gibt es eine Gruppe namens „ANONYMOUS-ANMELDUNG“. Ob und wenn ja, in wie weit sich damit ein anonymer Zugriff realisieren lässt, ist mir nicht bekannt. Ich erwähne diese Eigenschaft nur der Vollständigkeit halber. (Ja, gut aufgepasst! Natürlich lässt sich auch mit dem Gastaccount eine quasi-anonyme Anmeldung erzielen, wenn man kein Passwort vergibt oder es allgemein bekannt ist. Smiley)

Achtung: WindowsXP verlangt bei ausgeschalteter "einfacher Dateifreigabe" zwingend ein Passwort für jeden Account!

Wie man einen Account erstellt oder ändert wird in der FAQ zu "Benutzerverwaltung und Berechtigungen unter WindowsNT und dessen Nachfolgern" beschrieben.

Nun haben wir dem System, welches Freigaben zu Verfügung stellt (man könnte es auch einfach „den Server“ nennen.), die notwendigen Benutzer mitgeteilt.
Als nächstes werden wir dafür sorgen, dass auch wirklich auf den Server zugegriffen werden kann und darf.

Dazu müssen wir einige Sicherheitseinstellungen überprüfen und gegebenen Falls modifizieren.
Wir finden diese unter „Start“ | „Einstellungen“ | „Systemsteuerung“ | „Verwaltung“ | „Lokale Sicherheitsrichtlinie“ oder „Lokale Sicherheitseinstellungen“ | „Lokale Richtlinien“.

Nun wählen wir zunächst den Ordner „Sicherheitsoptionen“ und dann die Option „LAN Manager-Authentifizierungsebene“. Dieser Eintrag kann die Werte
  • LM- und NTLM-Antworten senden
  • LM- und NTLM-Antworten senden
  • (NTLMv2-Sitzungssicherheit verwenden)
  • Nur  NTLM-Antworten senden
  • Nur  NTLMv2-Antworten senden
  • Nur  NTLMv2-Antworten senden\LM verweigern
  • Nur  NTLMv2-Antworten senden\LM & NTLM verweigern
annehmen.
Die höchste Sicherheit wird durch den letzten Wert erzielt. Allerdings sperrt man dann Windows9x oder WindowsME Clients aus, da diese sich nur per LM authentifizieren können.
Dieser Wert muss übrigens auf allen Computern einander entsprechen, da es verständlicher Weise zu Konflikten führt, wenn ein Rechner etwa NTLM-Antworten sendet, während ein anderer NTLMv2-Antworten sendet.

Danach wechseln wir wieder in den übergeordneten Ordner „Lokale Richtlinien“ und wählen den Ordner „Zuweisen von Benutzerrechten“.
Hier sind die Optionen „Auf diesen Computer vom Netzwerk aus zugreifen“ und „Zugriff vom Netzwerk auf diesen Computer verweigern“ von Interesse.
Die entsprechenden Benutzer und Gruppen sollten so eingetragen werden, dass ein Zugriff möglich ist.
Des weiteren könnten die Optionen „Lokal anmelden“ und „Lokale Anmeldung verweigern“ von Interesse sein, um sicher zu stellen, dass entsprechende Benutzer nur vom Netzwerk aus auf Freigaben zugreifen können und sich nicht etwa die immer bösen Kollegen in der Mittagspause am eigenen Rechner austoben.

  

Zum Seitenanfang
ICQ ICQ  
IP gespeichert
 
jmk
YaBB Moderator
*****
Offline


Beiträge: 2.741
Standort: Hennef
Re: Windows-Netzwerke auf Basis von Arbeitsgruppen
Antwort #5 - 24.05.04 um 12:07:06
Beitrag drucken Beitrag drucken  
Jetzt sind aber auch endlich die Freigaben an der Reihe!

Dazu öffnen wir den WindowsExplorer und wählen den freizugebenden Ordner. Achtung! Benutzer von WindowsXP sollten spätestens jetzt die „einfache Dateifreigabe“ deaktivieren.
Mit einem Rechtsklick auf den Ordner erscheint das Kontextmenü, aus dem wir die Option „Eigenschaften“ wählen.
Nun sind die Reiter „Freigabe“ und „Sicherheitseinstellungen“ wichtig.

Zunächst zur Freigabe:
Wir wählen den Punkt „Diesen Ordner freigeben“.
Dann erstellen wir einen Namen für unsere Freigabe. Hier gilt zu beachten, dass man auch mehrere Namen mit jeweils unterschiedlichen Einstellungen erstellen kann und somit einen Ordner in unterschiedlichen Freigaben zu Verfügung stellen kann.
Gegebenen Falls schreiben wir einen Kommentar.
Gegebenen Falls schränken wir die Anzahl der Benutzer die gleichzeitig auf die Freigabe zugreifen dürfen ein, um etwa ein schnelle Übertragung der Daten zu gewährleisten.
Jetzt klicken wir auf „Berechtigungen“. In dem neuen Fenster können wir Benutzer und Gruppen hinzufügen oder entfernen und die Berechtigungen für die gerade markierte Gruppe oder den Benutzer verändern. Zu Verfügung stehen die Optionen „Vollzugriff“, „Lesen“ und „Schreiben“. Will man eine dieser Optionen nicht erlauben, dann setzt man KEIN Hacken. Ansonsten setzt man ein Hacken bei „Zulassen“. Das Hacken „Verweigern“ sollte nicht gesetzt werden, so lange man nicht genau weiß, was man tut, denn auch wenn gar kein Hacken gesetzt ist, wird diese Option üblicher Weise verboten.
Auf „OK“ klicken nicht vergessen. Zwinkernd
Der Button „Zwischenspeichern“ ist wohl selbsterklärend.
Über „Neue Freigabe“ kann man eine weitere Freigabe für den selben Ordner erstellen.

Als nächstes Kontrollieren wir den Reiter „Sicherheitseinstellungen“. Hat ein Benutzer oder eine Gruppe das Recht auf eine Freigabe zuzugreifen, heißt das noch lange nicht, dass auch auf die darin befindlichen Dateien und Ordner zugegriffen werden darf. Üblicher Weise ist dies jedoch der Fall, da die standardmäßige Sicherheitseinstellung jedem (Gruppe: „Jeder“) den Zugriff auf die meisten Ordner erlaubt.
Ausführliche Informationen zu den Sicherheitseinstellungen gibt es in der FAQ zu "Benutzerverwaltung und Berechtigungen unter WindowsNT und dessen Nachfolgern".



So, jetzt sollte eigentlich alles funktionieren. Treten immer noch Probleme auf, dann sollten die Optionen „Anmeldeereignisse überwachen“ und „Anmeldeversuche überwachen“ unter „Start“ | „Einstellungen“ | „Systemsteuerung“ | „Verwaltung“ | „Lokale Sicherheitsrichtlinie“ oder „Lokale Sicherheitseinstellungen“ | „Lokale Richtlinien“ | „Überwachungsrichtlinien“ aktiviert werden.
Sie werden dann in der Ereignisanzeige, welche sich ebenfalls in der Verwaltung befindet im Sicherheitsprotokoll aufgezeichnet.
Mit diesen Informationen kann man dann weitere Analysen starten oder sich im Forum melden.
Zum Beispiel im Thread zu dieser FAQ.





weitere Links:

Tecchannel.de: SOHO-Netzwerke mit Windows
XP-Tipps-Tricks.de: Dateifreigabe und Berechtigungen in Windows XP
SO WIRD'S GEMACHT: Deaktivieren der vereinfachten Freigabe und Schützen eines freigegebenen Ordners durch ein Kennwort in Windows XP



Zurück zum Index
  

Zum Seitenanfang
ICQ ICQ  
IP gespeichert
 
 
  « Übersicht ‹ Forum Nach oben