Server einrichten

Unabhängig davon welche Dienste ein Server anbieten soll, müssen zuerst immer die folgenden Konfigurationen vorgenommen werden:

  • Computernamen/evtl. Arbeitsgruppe anpassen (sinnvolles, einmalig, evtl. Funktion es Servers…. Ihnen sind jedoch keine grenzen gesetzt, wie der Name genannt werden kann)
  • Jeder Server, egal welche Funktion er erfüllen muss, erhält eine fixe IP-Adresse. Sie können ausserdem noch den Standard-Gateway und DNS-Server festlegen.

Beachten!!!

Folgende Grundsätze solltest du befolgen bei Servern aller Art:

  • Starten der benötigten Dienste. Stoppen und Deaktivieren der nicht benötigten Dienste. Es gilt der Grundsatz, dass auf einem Server nur die Dienste laufen dürfen, die auch benötigt werden. Alle anderen Dienste sind zu stoppen und deaktivieren. Wenn ein Dienst läuft, den Sie nicht brauchen, müssen Sie diesen deaktivieren und stoppen, deaktivieren allein reicht nicht!

Management

Starten Sie die Managementkonsole (Start – Verwaltung) für den zu konfigurierenden Dienst und konfigurieren diesen gemäss Vorgaben

Netzwerkstrukturen

Peer-to-Peer Netzwerke

Wenn alle Computer in einem Netzwerk gleichberechtigt sind und Ihre Ressourcen wie Daten, Drucker und weitere Peripherie frei zur Verfügung stellen können, spricht man von einem Peer-to-Peer Netzwerk.

Die Koordination erfolgt über alle Teilnehmer, die vollen Zugriff auf ihre Ressourcen und Geräte haben. Das erfordert einen entsprechenden Aufwand, der bis ca. zehn Clients sinnvoll geleistet werden kann. Peer-to-Peer findet man deshalb im Allgemeinen nur bei kleinen Netzwerken oder wenn bewusst auf zentrale Dienste verzichtet werden soll.

Die Vorteile liegen vor allem im günstigen Preis und in der grossen Flexibilität. Bei den Nachteilen kann man die unübersichtlichen Datenspeicherung und die grössere Auslastung der Rechnerressourcen aufführen. Eines der Nachteile ist der hohe Verwaltungsaufwand.

Client/Server-Prinzip

Ein Client ist ein Programm, das Dienste in Anspruch nimmt wie z.B. ein Webbrowser. Bei jedem Aufruf sendet er eine Anfrage an ein Webserver und erhält von diesem eine Antwort.

Ein Server stellt im Netzwerk Daten, Ressourcen oder Dienste zur Verfügung.

Grundsätzliche Funktionsweise

Der Client sendet eine Anfrage an den Server. Der Server reagiert darauf mit einer Antwort.

Client/Server-Netzwerk

Bei Client/Server-Netzwerken werden die Aufgaben den speziell dazu bestimmten Netzwerkteilnehmern zugeordnet.

In Client/Server-Netzwerken gibt es zwei Arten von Netzwerkteilnehmen: Arbeitsstationen, an denen die Benutzer arbeiten, und mindestens einen Server, der die verlangten Serverdienste zur Verfügung stellt.

Die zentrale Verwaltung der Benutzer, inklusive deren Zugriffsrechte auf alle Ressourcen innerhalb des Netzwerkes, ist das wesentliche Merkmal eines Client/Server-Netzwerks>)

Dienste und Lokalisierung

Für die bequeme und reibungslose Benutzung eines Netzwerks sind eine ganze Reihe von unterschiedlichen Netzwerkdiensten notwendig. Die wichtigsten Dienste wären:

  • DHCP
  • DNS
  • Ressourcen: Print-Server, File-Server
  • Authentifizierung und Zugriffsberechtigung (z.B. Active Directory bzw. AD)
  • Kommunikationsdienste:
    • Web-Dienste
    • Mail
    • Chat
    • Kalender
    • Terminfunktionen
    • etc.
  • und noch viel mehr…. (Datenbank-Server, Backup-Server)

Alles auf einem einzigen Host?

All diese Netzwerkdienste können auf einem einzigen Server betrieben werden. Fällt dieser jedoch aus, kann dies den Ausfall vom Ganzen Netz zu verantworten haben.

Bei zunehmender Anzahl von Clients wird ein einzelner Server so stark belastet, dass er einen Engpass im Netzwerk darstellt.

Für alle Hosts ist es sehr wichtig, das die Server ununterbrochen zur Verfügung stehen. Dies erhöht die Anforderungen auf die Hardware und die Störungsbehebung.

Aus diesen gründen ist es zu empfehlen das man die Dienste auf mehrere Hosts aufteilt. Ein Vorteil hier ist, dass nicht direkt alle Dienste von einem Ausfalls eines Server betroffen sind.

Rangordnung der Dienste und Serverrollen

Die Regelung des Zugriffs auf die Ressourcen ist eine Grundbedingung für alle anderen Dienste im Netzwerk. Die Sicherheit im Netzwerk kann nur gewährt werden, wenn die Benutzer sich Anmelden müssen. Über diese Benutzer oder Gruppen können dann Richtlinien wie z.B. Zugriffsberechtigungen gesetzt werden, die von der Firma aufgestellt werden. Diese Richtlinien können mit einem Active Directory gemacht werden.

DHCP - Dynamic Host Configuration Protocol

Grundlage

Die Zuteilung einer IP-Adresse kann manuell oder automatisch vorgenommen werden.

Die automatische Konfiguration wird normalerweise eingesetzt. Neue Clients können so automatisch ins Netz integriert werden. Dies übernimmt der DHCP-Server

Konfigurierbare Parameter

Folgende TCP/IP-Parameter können vom DHCP-Server zugewiesen werden:

  • IP Adresse
  • Subnetzmaske
  • Standart-Gateway
  • DNS-Server
  • WINS-Server
    • Info: Wird normalerweise nicht mehr eingesetzt

Funktionsweise

Das aushandeln und vergeben einer IP-Adresse mit einem DHCP-Server besteht aus 4-Schritten. Dies geschieht meist über den UDP Port 67 und 68.

Die meisten DHCP-Nachrichten werden über den Broadcast versendet. Damit Client und Server miteinander kommunizieren können, muss der Router das weiterleiten von DHCP-Broadcasts unterstützen.

IP-Lease-Anforderung

Beim ersten schritt fordert der Client ein Lease vom DHCP-Server an. Da der Client noch keine IP-Adresse hat sendet dieser ein Broadcast ins Netzwerk, um von einem DHCP-Server eine Adresse zu bekommen.

Die Anforderungen für einen DHCP-Lease wird in einer DHCP-Discover-Nachricht genannt und enthält ungeraderem folgende angaben:

Beschreibung Info
Absender IP 0.0.0.0
Ziel-IP 255.255.255.255
Absender-Mac Mac-Adresse des Clients
Absender-Computernamen Computernamen des Clients (z.B. Lukas)

IP-Lease-Angebot

Wenn der DHCP-Server die DHCP-Discover-Nachricht erhält und eine gültige Konfiguration besitzt, übermittelt dieser nun eine DHCP-Offer als Broadcast mit folgendem Inhalt:

Der DHCP-Server reserviert die angebotene Adresse bis diese durch den Client angenommen oder abgelehnt wurde.

Beschreibung Info
Absender IP IP des DHCP-Servers
Ziel-IP 255.255.255.255 (Der Client hat noch keine IP, darum auch der Broadcast)
Mac-Adresse des Clients z.B. 00-67-AC-BE-5F-28
Angebotene IP-Adr. z.B. 192.168.0.100
Subnetmaske z.B. 255.255.255.0
Lease-Dauer z.B. 8 Tage
DHCP-Server-ID IP des DHCP-Servers

IP-Lease-Auswahl

Der Client sendet wieder per Broadcast eine DHCP-Request-Nachricht an alle DHCP-Server, das er seine Auswahl getroffen hat und das Angebot akzeptiert hat.

Beschreibung Info
Absender IP 0.0.0.0 (Client hat weiterhin noch keine IP bezogen)
Ziel IP 255.255.255.255
Mac-Adresse des Clients z.B. 00-67-AC-BE-5F-28
angeforderte IP z.B. 192.168.0.100
DHCP-Server-ID IP des DHCP-Servers

IP-Lease-Bestätigung

Der DHCP-Server, dessen Angebot akzeptiert wurde, sendet nun eine DHCP-Ack-Nachricht (Ack → Acknowledge) an den Client, mit dem gleichen Inhalt wie schon in der DHCP-Offer. Zusätzlich sind darin auch alle weiteren IP-Adressinformationen enthalten, die der Client braucht (Standard-Gateway, DNS-Server-Adressen…)

Erst jetzt kann sich der Client konfigurieren und alle Informationen in der Registry eintragen. Erst jetzt kann er im Netzwerk kommunizieren.

Man redet nun von einem gebundenen Client

Fehler?

Ist ein Fehler entstanden oder ist gar kein DHCP Server verfügbar?Dan bekommt der Client eine APIPA-Adresse (Autokonfigurations-Adresse). Mit solch einer Adresse kann der Client innerhalb des Netzwerks kommunizieren.

Der Client unternimmt jedoch auch wenn er keine Antwort von einem DHCP-Server bekommen hat, zuerst einmal nach 9, 13, und 16 Sekunden, einen weiteren versucht.Falls dies auch nicht klappt, wird dies alle 5 Minuten erneut versucht.

Was passiert, wenn mehrere DHCP-Server vorhanden sind und auf die DHCP-Discover-Nachricht eine DHCP-Offer –Nachricht senden?:

  • der Client wählt aus den angebotenen Adressen eine aus
  • die zuerst beim Client eintreffende DHCP-Offer-Nachricht wird gewählt

Lease-Erneuerung

Wenn fünfzig Prozent der Lease Dauer abgelaufen sind, versucht ein Client den Lease zu erneuern. Dafür sendet der Client dem DHCP-Server ein DHCP-Request. Ist der Server verfügbar, erneuert dieser den Lease und sendet dem Client eine Bestätigung, sowie eine neue Lease-Dauer und gegeben falls neue Parameter.

Kann keinen Verbindung zu einem DHCP-Server aufgebaut werden, verwendet seine Adresse danach einfach weiter, da erst 50% der Zeit abgelofen ist. Der Client versucht daraufhin immer wieder den Lease zu erneuern.

DNS - Domain Name System

Grundlage

Das Domain Name System ist eine verteilte Datenbank, welche Domain-Namen in IP-Adressen übersetzt.

Umgekehrt kann auch aus einer IP-Adresse ein Domain-Namen ermittelt werden.

Grundlegende Merkmale des DNS

Das DNS (Domain Name System) ist eine hervorragende technische Lösung für den benutzerfreundlichen Zugang zu Adressen der Teilnehmer von umfangreichen Netzwerken.

Der überwiegende Teil der betriebenen Netze (LAN) ist mit dem Internet verbunden und erwartet einen problemlosen Zugang zu den Teilnehmern dieses Netzes. Deshalb wird das DNS für die meisten Netze übernommen.

Grundlegende Vorteile des DNS sind:

  • Es können Symbolische Namen gebraucht werden, z.B. (google.com, wigger.one)
  • Es müssen keine manuellen Einträge in Dateien wie Hosts mehr gemacht werden. Einträge sind Dynamischer.
  • Die Übersetzung eines Domain-Namen in eine IP-Adresse kann durch den DNS-Server geschehen

Ermittlung einer IP-Adresse

Die Ermittlung einer IP-Adresse mit dem DNS erfolgt in verscheiden Schritten und wird durch eine Anfrage eines Netzteilnehmers an den zugeordneten DNS-Server ausgelöst, der dann Rückfragen an DNS-Server des Internets stellt.

  1. Als erstes wird der lokale (auf dem eigenen PC befindliche) DNS-Cache kontrolliert, ob die Adresse bereits vorhanden ist. Damit wird gleichzeitig auch die hosts-Datei berücksichtigt, da diese automatisch in den Cache-Speicher geladen wird.
  2. Falls nichts im Cache vorhanden ist, leitet der Client eine DNS-Abfrage an den lokalen DNS-Server weiter. Der lokale Namens-Server ist für die Namensauswertung und kann dem DNS-Client keinen Verweis auf einen anderen Namens-Server geben.
  3. Der lokale Namens-Server überprüft die Zonen und kann keine Zonen ermitteln, die dem angeforderten Domänennamen entsprechen. Die Abfrage wird an den Root-Namens-Server (.) weitergeleitet.
  4. Der Root-Namens-Server ist für die Stammdomäne autorisiert und gibt die IP-Adresse des Namens-Servers für die gewünschte TLD (Top-Level-Domain) weiter.
  5. Der lokale Namens-Server leitet eine Abfrage für den Domain-Namen (wigger.one) and den Namens-Server für die TLD-Domain (.one) weiter.
  6. Der Namens-Server der TLD-Domain (.one) gibt die IP-Adresse des Namens-Servers der Domain (wigger.one) zurück.
  7. Der lokale Namens-Server leitet eine Abfrage and den Namens-Server der Domain (wigger.one) weiter.
  8. Der Namens-Server der Domain (wigger.one) gibt die IP-Adresse des Server zurück.
  9. Der Lokale Namens-Server gibt die IP-Adresse der Domain (wigger.one) an den ursprünglichen DNS-Client zurück.

Der Vorgang der Namensauflösung hat klar gemacht, das verschiedene DNS-Server zusammenarbeiten müssen.

Um die Funktionsweise des DNS-Server-Systems genauer zu verstehen, kann man sich die Hierarchie der verschiedenen Stufen in einer Bäumlichen Struktur darstellen.

Root-Server

Insgesamt existieren 13 Haupt-DNS-Root-Server, die jeweils mit Buchstaben von „A“ bis „M“ benannt sind. Sie alle verfügen über eine IPv4-Adresse, die meisten haben zudem auch eine IPv6-Adresse. Die grundsätzliche Verwaltung der Root-Server fällt hierbei in den Verantwortungsbereich der ICANN (Internet Corporation for Assigned Names and Numbers). Betrieben werden sie hingegen von verschiedenen Institutionen, die dafür Sorge tragen sollen, dass der Datenaustausch in der Root Zone stets korrekt, erreichbar und sicher ist. Die Übersicht zeigt neben den Betreibern der einzelnen Root-Nameserver auch ihre IP-Adressen.

Hostname IP Addresses Operator
a.root-servers.net 198.41.0.4, 2001:503:ba3e::2:30 Verisign, Inc.
b.root-servers.net 199.9.14.201, 2001:500:200::b University of Southern California,Information Sciences Institute
c.root-servers.net 192.33.4.12, 2001:500:2::c Cogent Communications
d.root-servers.net 199.7.91.13, 2001:500:2d::d University of Maryland
e.root-servers.net 192.203.230.10, 2001:500:a8::e NASA (Ames Research Center)
f.root-servers.net 192.5.5.241, 2001:500:2f::f Internet Systems Consortium, Inc.
g.root-servers.net 192.112.36.4, 2001:500:12::d0d US Department of Defense (NIC)
h.root-servers.net 198.97.190.53, 2001:500:1::53 US Army (Research Lab)
i.root-servers.net 192.36.148.17, 2001:7fe::53 Netnod
j.root-servers.net 192.58.128.30, 2001:503:c27::2:30 Verisign, Inc.
k.root-servers.net 193.0.14.129, 2001:7fd::1 RIPE NCC
l.root-servers.net 199.7.83.42, 2001:500:9f::42 ICANN
m.root-servers.net 202.12.27.33, 2001:dc3::35 WIDE Project

Objekte und ihre eindeutige Bezeichnung

Im Namensraum des Internets ist jeder Knoten aufgrund seines Namens und seiner Hierarchiestufe bestimmt. Auch die Objekte sind eindeutig positioniert.

Beim DNS bestehen der Name eines Objektes aus dem Objektnamen und aller darüber liegenden Knoten bis zum Root.

FQDN

steht für Fully Qualified Domain Name, auf Deutsch „vollständig qualifizierter Domain-Name“ (auch: „vollständiger Domain-Name“). Mit FQDN ist die absolute Internetadresse einer Internetpräsenz gemeint. „Vollständig qualifiziert“ bezieht sich auf die eindeutige Identifikation, die dadurch gewährleistet ist, dass alle Domain-Levels angegeben werden. Der FQDN enthält den Hostname und die Domain inklusive der Top-Level-Domain und lässt sich eindeutig einer IP-Adresse zuordnen.

Aufbau

Zonen

Der DNS-Namensraum wird in Zonen unterteilt. Diese Zonen werden dann von einem DNS-Server verwaltet.

Eine Zone ist ein teil der FQDN (Root Domain, TLD, etc.).

Forward-Lookup

Zu einer FQDN wird die entsprechende IP-Adresse gesucht.

Reverse-Lookup

Eine IP-Adresse wird in ein Namen aufgelöst.

DNS und DDNS

Durch dynamisches DNS werden Einträge automatisch verändert bzw. gesetzt (z.B. durch eine API oder eine andere Schnittstelle). So kann bei einem Wechsel der IP-Adresse die die Adresse automatisch geändert werden. Es braucht also keine manuellen Änderungen durch ein Administrator.

Verzeichnisdienst

Active-Directory

Beim Active-Directory (AD) ist jeder Domänencontroller (DC) gleichberechtigt. Jeder CD kann Änderungen am AD vornehmen und die Änderungen auf die anderen DC übertragen.

Aufbau eines AD

  • Datenbank mit den Daten der verschiedenen Objekten,
  • Ein Schema, das Regeln über die Syntax und die Gültigkeit der verschiedenen Objekte enthält,
  • Ein Replikationsdienst, der die Regeln und Objekte auf die andere DC überträgt (erhöht Erreichbarkeit),
  • Ein globaler Katalog (beschleunigt auffinden von Informationen) und
  • Ein Sicherheitskonzept. Dieses Sicherheitskonzept beinhaltet Richtlinien (Policies) und Zugriffsteuerungslisten (Access Control Lists). Mit dem werden Zugriffsrechte auf einzelne Objekte vergeben.

Bestandteile eines AD

Als Basis des AD dient die Domäne. Sie ist ein logischer Zusammenschluss von Objekten, im AD. Zusätzlich dienen OU als Container Objekte, welche innerhalb des AD als Struktur dienen.

File-Service

Grundlagen zum File-Server

Mittels Freigaben können Benutzer auf Daten von File Servern zugreifen. Freigaben können den Zugriff auf Ordner, Persönliche Mitarbeiterdaten und Programme erlauben. Freigaben können auf Server wie Workstations eingerichtet werden. Die Freigaben können im Explorer abgerufen werden. Durch Berechtigungen können dann mit den Benutzern bestimmte Dateien geteilt werden.

Berechtigungen

Zugriffstypen die bei einer Freigabe möglich sind:

  • Lesen: Lesen von Dateien und Starten
  • Ändern: Erstellen von Dateien/Ordnern. Zusätzlich können auch Änderungen vorgenommen werden und Dateien gelöscht werden
  • Vollzugriff: Erlaubt alles

Administrative Freigaben

Administrative Freigaben sind nur für Admins vorgesehen und können nur von diesen Gelesen werden. Diese helfen der Verwaltung der Systeme.

Die Freigaben werden durch die Verwendung eines Dollarzeichens (Daten$) erreicht.

Dateisysteme

Dateisysteme sind dafür verantwortlich wie die Daten auf dem System abgelegt werden. Jedes Dateisystem hat bestimmte Eigenschaften und Besonderheiten. Hier ist eine Liste and den bekanntesten:

Auf Windows Servern wird NTFS verwendet.

Print-Service

Grundlagen

Ein Druckserver Dient als Vermittler von Druckaufträgen von einem Benutzer zum Drucker. Drucker welche durch ein Print-Server freigegeben werden, können über den Explorer oder den Einstellungen zum System hinzugefügt werden. Der Print-Server stellt alle nötigen Informationen dem Client zur Verfügung.

Das wären:

  • Grundinformationen über den Drucker
  • Treiber

Berechtigungen

Ein Print-Server kann zudem auch bestimmten Benutzern eine reihe an Berechtigungen geben sowie die Priorität in der Warteschlange eines Benutzers geben.

Druckprozess

  1. Der Client fordert ein Druckauftrag an.
  2. Der Drucker-Treiber (Welche dem Client vom Server bereitgestellt wurde) formatiert die Anforderungen

Weitere Dienste

  • Web-Server
  • Mail-Server