Die Vernetzung mehrerer Computer macht nicht nur in großen Firmen Sinn. Auch kleinere Firmen und sogar Haushalte können davon profitieren. So kann man über ein Netzwerk ohne große Probleme Dateien hin- und herschieben beziehungsweise in einem zentralen Ordner ablegen, sich einen Internet-Zugang oder einen gemeinsamen Drucker teilen und schon mal ein netzwerkfähiges Spiel spielen.
Dabei sind die zentralen Ordner sicher in kleinen Firmen einer der Hauptgründe für ein Netzwerk. Damit gibt es keine Probleme mehr mit verschiedenen Dateiversionen wichtiger Dokumente, was durchaus zu peinlichen Situationen führen kann, wenn die falsche Version plötzlich beim Kunden landet.
Auch ein gemeinsamer zentraler Drucker im lokalen Netz bietet deutliche Vorteile. Anstelle billiger Geräte für jeden Arbeitsplatz kann man so ein hochwertigeres kaufen, das zudem auch besser ausgenutzt wird. Es muss ja nicht gleich ein Drucker mit LAN-Schnittstelle sein - die Druckerfreigabe von Windows reicht meist völlig aus.
Beim geteilten Internet-Zugang braucht man nur ein System gründlich abzusichern, nämlich das direkt mit dem Internet verbundene. Hätte jeder Rechner im Büro einen eigenen Zugang - etwa per ISDN-Karte - wäre das nicht nur wegen der Verbindungsentgelte sehr teuer. Es müssten auch entsprechend mehr Leitungen geschaltet werden, und trotzdem besteht die Gefahr, dass ein Anrufer nicht durchkommt, weil zu viele Mitarbeiter surfen. Zudem ist ein DSL-Anschluss deutlich günstiger - auch von den Verbindungsgebühren - als entsprechend viele ISDN-Leitungen.
Ausführliche Grundlagen- und Praxisbeiträge zum Thema Windows und Netzwerk finden Sie in dem tecCHANNEL-Compact "Windows professionell einsetzen", das Sie online hier bestellen können.
Windows im Netzwerk
Prinzipiell gibt es drei verschiedene Möglichkeiten, Windows-Rechner miteinander im Netz kommunizieren zu lassen, um Dateien, Drucker und Internet freizugeben. Der primäre Unterschied besteht in der Art und Weise, wie Benutzer authentifiziert werden und welche Instanz für die Zuweisung von Rechten zuständig ist, wenn es beispielsweise darum geht, ob ein Benutzer eine Datei lesen oder verändern darf.
Bei der Rechte- und Zugriffsverwaltung mittels Domains, die mit Windows NT eingeführt wurde, ist ein zentraler Rechner (PDC, Primary Domain Controller) die primäre Instanz für die Vergabe von Rechten. Wenn ein Benutzer sich an einem Rechner anmelden will, der in einer Domäne hängt, erfolgt die Authentifizierung über den PDC. Schlägt die Anmeldung am PDC fehl, kommt der Benutzer nicht einmal an den Rechner.
Active Directory ist ein Nachfolger des Domänenkonzepts und wurde mit Windows 2000 eingeführt.
Diese beiden Verfahren haben den Nachteil, dass sie bei kleinen Netzen einen Overkill bedeuten. Zudem muss ein Rechner als Haupt-Server immer eingeschaltet sein, sonst geht gar nichts.
Die Organisation als Workgroup stammt noch aus Zeiten von "Windows for Workgroups". Dabei werden alle Rechner, die mit demselben Workgroup-Namen konfiguriert sind, derselben Arbeitsgruppe zugeordnet. Zugriffsrechte auf freigegebene Ressourcen (Verzeichnisse, Drucker und so weiter) werden auf dem jeweiligen Rechner verwaltet, auf dem sie auch freigegeben sind.
Windows und Netzwerk
Um ein Netzwerk mit Windows zum Laufen zu bringen, ist eigentlich nicht viel Arbeit erforderlich. Man muss nur darauf achten, was man tut und an welchen Schräubchen man drehen muss, um Fehler zu beheben.
Generell gibt es drei Ebenen, an denen bei der Vernetzung von mehreren Computern Probleme auftauchen können. Deshalb sollte man bei der Installation und später bei der Fehlersuche immer alle drei in Betracht ziehen und überprüfen.
Die unterste Ebene ist die physikalische Netzwerkverbindung, die über Karten, Kabel und gegebenenfalls Hubs oder Switches realisiert wird. Sollen zwei Rechner miteinander per Netzwerkkarte direkt verbunden werden, so ist ein gekreuztes Kabel (Cross-Over) notwendig. Erfolgt die Verbindung indirekt über einen Switch oder Hub, werden beide Rechner mit einem normalen Kabel an das Gerät angeschlossen. Wichtig ist dabei nur, dass bei eingeschalteten Geräten an Karten und Switch/Hub die so genannte Link-Lampe leuchtet. Ist dies nicht der Fall, kann das mehrere Gründe haben:
1. Karte und Switch/Hub sind auf verschiedene Geschwindigkeiten (10 oder 100 Mbit/s) oder Übertragungsmodi (Full- oder Half-Duplex) fest eingestellt oder können sich nicht auf einen gemeinsamen Nenner einigen. Das ist bei aktuellen Geräten aber meist nicht der Fall, denn ab Werk sind sie auf ein automatisches Aushandeln der Übertragungsparameter eingestellt.
2. Sie haben ein falsches Kabel verwendet, etwa ein Cross-Over statt eines normalen.
3. Netzwerkkarte oder Switch/Hub sind defekt. Das ist aber normalerweise nicht der Fall.
TCP/IP einrichten
Auf der nächsten Ebene kommt die Datenübertragung per TCP/IP. Diese benötigen Sie ohnehin, wenn die Rechner auch mit dem Internet Verbindung aufnehmen sollen. Hier gibt es ebenfalls das eine oder andere zu beachten.
Bei TCP/IP bekommt jeder Rechner eine eindeutige Kennzeichnung in Form seiner IP-Adresse. Damit es nicht zu Problemen kommt, darf jede IP-Adresse nur einmal vergeben sein. Ansonsten ist nicht eindeutig, welcher Rechner nun als Ziel eines Datenpakets gemeint ist. Natürlich könnte man jetzt in einem privaten LAN beliebige IP-Adressen vergeben, aber um spätere Probleme zu vermeiden, sollte man sich an die Standards halten und einen der für private Netzwerke vorgesehenen Adressbereiche verwenden.
Einer dieser Adressbereiche ist zum Beispiel 192.168.0.x - ein so genanntes Class-C-Netz, das für bis zu 254 Geräte ausreicht (Netzmaske: 255.255.255.0). Jedes Gerät im Netz erhält eine andere Nummer für den Wert "x". Auswählbar sind dabei Werte zwischen 1 und 254, denn "0" steht für das gesamte Netz und "255" wird für so genannte Broadcasts verwendet, also wenn eine Nachricht an alle Rechner im Netz gehen soll.
An weiteren Angaben brauchen Sie für die lokale Vernetzung nichts. Lediglich wenn ein System im LAN mit dem Internet verbunden ist und für die Weiterleitung von Paketen dahin zuständig sein soll, ist die IP-Adresse dieses Systems unter dem Punkt "Gateway" einzutragen. An dieses System schickt ein Client im Netzwerk alle Pakete, die nicht im lokalen IP-Netz (192.168.0.x) liegen. Das Gateway sollte also tunlichst wissen, was es mit solchen Daten anzustellen hat. Wenn Sie eine Internet-Verbindung mittels ISDN oder DSL haben, verwenden Sie am besten einen entsprechenden Router, der auch als DHCP-Server agieren kann. Dann müssen Sie sich um nichts weiter kümmern. Alle wichtigen TCP/IP-Einstellungen kommen über das DHCP-Protokoll zu den Clients.
Wenn Sie die TCP/IP-Konfiguration auf allen Rechnern vorgenommen haben, können Sie testen, ob alles klappt:
Ping 127.0.0.1
Ping <ip-adresse-eines-rechners-im-lan>
Der erste Ping-Befehl testet die lokale Verfügbarkeit von TCP/IP, denn 127.0.0.1 ist der so genannte Localhost. Wenn auf alle gesendeten Testpakete eine Antwort kommt, ist alles in Ordnung. Das zweite Ping testet die Verbindung zu einem beliebigen anderen Rechner im lokalen Netz. Auch hier muss auf alle Pakete eine Antwort kommen.
Windows NetBIOS
Damit haben Sie also sichergestellt, dass Datenpakete zwischen zwei Rechnern ausgetauscht werden können. Datei- und Druckerfreigaben sind jedoch immer noch nicht möglich, denn bisher haben wir nur den Datentransport sichergestellt. Um komplexe Aufgaben zu realisieren - wie etwa den Zugriff auf eine Freigabe - wird auch ein entsprechendes Protokoll benötigt. Unter Windows ist das NetBIOS, besser bekannt als die "Datei- und Druckerfreigabe". Zwar soll CIFS dieses inzwischen sehr alte System ablösen, aber in kleinen Netzen ist CIFS nicht praktikabel, denn es basiert auf DNS für die Auflösung von Rechnernamen. In kleinen Netzen gibt es allerdings keinen eigenen DNS-Server, so dass die Mechanismen nicht greifen. Deshalb wird NetBIOS auch weiterhin zum Einsatz kommen, gerade wenn ältere Systeme unter Windows 98/Me oder NT noch im Einsatz sind.
Der wichtigste Schritt bei der Peer-to-Peer-Vernetzung von mehreren Windows-Rechnern ist die Vergabe der Namen für Computer und Arbeitsgruppe. Letzterer muss bei allen Rechnern gleich sein, jeder Computername darf dagegen nur einmal im Netz vorkommen. Wenn Sie danach einen Blick in die Netzwerkumgebung von Windows werfen, sehen Sie dort alle Rechner aufgelistet, die in der Windows-Arbeitsgruppe eingetragen sind.
Zugreifen können Sie dennoch noch nicht auf die Ressourcen der einzelnen Rechner, denn dazu benötigt es die entsprechenden Freigaben auf den PCs und vor allem die passenden Zugriffsberechtigungen. Und jetzt wird es kompliziert, denn fast jede Windows-Version verwaltet die Berechtigungen auf eine andere Art und Weise.
Windows XP - Einfache Dateifreigabe
Per Default verwendet Windows XP ein Verfahren namens "Einfache Dateifreigabe". Dabei werden alle Zugriffe vom Netzwerk über das Gastkonto abgewickelt. Dementsprechend muss dieses auch aktiviert sein. Dieses Verfahren ist zwar sehr einfach, weil man keinerlei zusätzliche Benutzerverwaltung durchführen muss. Allerdings hat es den Nachteil, dass man die Rechte nicht nach verschiedenen Benutzern aufteilen kann, weil alle entfernten Benutzer über das Gastkonto authentifiziert werden. Schreibzugriff gewährt man einfach, indem man im Freigabedialog die Option "Netzwerkbenutzer dürfen Dateien verändern" anwählt.
Bei Windows XP Professional kann man auch auf das "alte" Verfahren von Windows 2000 und Windows NT zurückschalten. Dann muss man jeden entfernten User in der Benutzerverwaltung eintragen und die Rechte auf Freigaben detailliert einstellen. Generell ist bei XP zu beachten, dass man den Benutzernamen zwar ändern kann - was bei alten Windows-Versionen nicht möglich war - aber intern wird weiterhin die "alte" User-Kennung benutzt. Lediglich die Anzeige des Benutzernamens ist plötzlich anders, für Netzwerkfunktionen verwendet XP weiterhin die alte Kennung. Das kann beim Einrichten einer Freigabe auf einem anderen Rechner durchaus zu Problemen führen.
Wichtiger Hinweis: Windows XP verlangt bei ausgeschalteter "einfacher Dateifreigabe" beim Netzwerkzugriff zwingend, dass Accounts ein Passwort haben. Wenn also ein Benutzerkonto ohne Passwort eingerichtet wurde, kann mit diesem Konto nicht über das Netzwerk auf XP-Freigaben zugegriffen werden. Das führt mitunter zu Schwierigkeiten, wenn Sie mit Windows 9x/Me auf XP zugreifen wollen. Denn bei 9x und Me kann man zwar einen Benutzernamen eintragen, aber das Passwort wird oft leer gelassen, wenn ohnehin nur ein Benutzer auf dem System arbeiten soll.
Im Gegensatz zu Windows NT/2000/XP verwenden 95/98/Me eine Rechtevergabe anhand der Freigaben. Hier kann man für jede Freigabe ein separates Passwort für Schreib- und Lesezugriff einstellen. Je nachdem, welches Passwort ein entfernter Benutzer beim Zugriff angibt, kann er nur von der Freigabe lesen oder auch Dateien schreiben. Wollen Sie von einem XP-System auf die Freigabe eines 98-Systems zugreifen, geben Sie im Benutzernamen/Passwort-Dialog nur das entsprechende Passwort ein. Das Feld "Benutzername" kann frei bleiben. (mha)
Ausführliche Grundlagen- und Praxisbeiträge zum Thema Windows und Netzwerk finden Sie in dem tecCHANNEL-Compact "Windows professionell einsetzen", das Sie online hier bestellen können.