Vorheriger Abschnitt Inhaltsverzeichnis Nächster Abschnitt

5.4 Windows-2000-Clients

Analog zum vorigen Kapitel gehen wir davon aus, dass Sie die Arbeitsstation mit Windows 2000 an die von Arktur geführte Domäne anschließen wollen. Auch unter Windows 2000 ist es günstig, die Einbindung in die Domäne während der Installation vorzunehmen. Als wichtigste Grundregel gilt, dass Sie bereits vor der Installation den Rechnernamen wissen oder festlegen müssen und ein Computerkonto erstellen müssen.

Diese Beschreibung ist erst nach der Installation entstanden und zeigt, wie ein bereits eingerichteter Client an die Domäne mit Arktur angeschlossen wird. Deshalb können einige Fenster während der Installation etwas anders aussehen. Welche Veränderungen Sie treffen müssen, wenn noch andere Server im Netzwerk eingebunden werden sollen, müssen Sie gegebenenfalls selbst entscheiden.

Während der Installation sollten Sie die Windows-Installations-CD in der Nähe haben, weil Sie möglicherweise danach gefragt werden. Achten Sie darauf, dass die installierte Version mit dem Revisionsstand der bereitgehaltenen CD übereinstimmt.

a) Vorbereitungen an Arktur

Wenn Sie den Windows-2000-Clientrechner in die Domäne von Arktur einbinden wollen, müssen Sie zuerst an Arktur ein sogenanntes "Computer-Konto" anlegen. Dieses Konto muss mit dem (zukünftigen) Rechnernamen dieses Clients übereinstimmen. Mit Hilfe dieses Kontos kann der Rechner die Benutzerkonten von Arktur übernehmen. Zudem werden die benutzerbezogenen Einstellungen (Profile) auf dem Server geführt und stehen an jedem Arbeitsplatz gleichermaßen zur Verfügung. Diese Profile gelten auch für Windows XP. Deshalb empfehlen wir, Arktur als "Primären Domänen Server (PDC)" zu nutzen.

Anders als Windows NT kann ein Client unter Windows 2000 selbst das Konto in einer Domäne anlegen. Deshalb möchte der Client neben seinem Namen einen Benutzer haben, der das Recht hat, solche Computerkonten in einer Domäne anzulegen.
Die dazu berechtigten Benutzer sind in "/etc/samba/smb.conf" unter "admin users" aufgeführt; "root" darf das seit Samba 3.0.28 (und Arktur 3.6.02) nicht mehr, aber "adm" darf das. Sie müssen also dem Nutzer "adm" ein verschlüsseltes Passwort verschaffen. Das geht im "sysadm"-Menu "Anwender/Anwender verwalten/einzeln/Passwort/alles".

Nun müssen Sie ein Computerkonto erstellen. Unser Client soll den Namen "platz1" erhalten. Arktur unterscheidet große und kleine Buchstaben, Windows hingegen ist da sehr großzügig. Um Probleme mit den Rechnernamen zu vermeiden, empfehlen wir, ausschließlich Kleinbuchstaben zu verwenden, da diese einheitlich verwendet werden. Sie erstellen das Computer-Konto mit:

root@Arktur# mkntclient platz1

Als Antwort erhalten Sie nur "added platz1". Diesen Schritt müssen Sie nun für jeden Client ausführen, den Sie in die Domäne von Arktur aufnehmen wollen. Doch zurück zur Einrichtung des Clients.

b) Einrichten der Netzwerkkarte

In der Regel dürfte Ihre Netzwerkkarte bereits automatisch durch Windows 2000 erkannt worden sein. Sie sollten in diesem Fall die Einrichtung überprüfen, indem Sie mit der rechten Maustaste auf das Symbol "Arbeitsplatz" klicken und im Menü den Punkt "Eigenschaften" wählen.

Einstellungen
Abbildung 5.4-1: Arbeitsplatz - Einstellungen

Hier können Sie unter dem Menüpunkt "Hardware" den "Gerätemanager..." öffnen. In dessen hierarchischer Liste sollten unter dem Stichwort "Netzwerkadapter" die Informationen über Ihre Karte und den dazu installierten Treiber zu finden sein.

Gerätemanager
Abbildung 5.4-2: Gerätemanager öffnen

Ist das nicht der Fall, so ist es wahrscheinlich, dass Windows 2000 die Karte nicht selbsttätig finden konnte. In diesem Fall sollten Sie unter dem Menüpunkt "Hardware" statt des Geräte-Managers den "Hardware-Assistent..." bemühen, der Sie durch einen Konfigurationsdialog geleitet und Ihnen die Installation des passenden Treibers ermöglicht.

Hardwareassistent
Abbildung 5.4-3: Hardwareassistent - Option wählen

Sie erhalten entweder durch den Assistenten einen Vorschlag zu gefundener Hardware, oder Sie müssen in der Liste der angezeigten Geräte den Eintrag "Neues Gerät hinzufügen" wählen.

neues Gerät
Abbildung 5.4-4: Hardwareassistent - neues Gerät

Dann müssen Sie genau wissen, welche Modellbezeichnung Ihre Ethernet-Karte hat und unter dem Listenpunkt "Netzwerkadapter" den richtigen Treiber auswählen. Ist dieser nicht aufgeführt, so bleibt noch die Möglichkeit, einen vom Hersteller mitgelieferten Treiber auf einem eigenen "Datenträger..." zu verwenden.

Gerät auswählen
Abbildung 5.4-5: Hardwareassistent - Modell angeben

Vermutlich müssen Sie Im Zuge der Installation jetzt auch gleich Angaben zu den so genannten "Ressourcen" machen. Windows 2000 unterstützt Sie zwar bei der Einstellung durch Anzeige, ob der gewünschte Wert noch frei ist. Welche Einstellung aber die richtige ist, müssen Sie anhand der Herstellerangaben selbst herausfinden und für die Karte festlegen.

c) Installation und Einrichtung des TCP/IP-Protokolls

Ist die Netzwerkkarte betriebsbereit, können Sie im "Start"-Menü unter "Einstellungen" den Ordner mit den "Netzwerk- und DFÜ-Verbindungen" öffnen. Hier müssen Sie die "Eigenschaften" des Objektes "LAN-Verbindung" anzeigen lassen. Mit diesem Objekt muss der gerade frisch eingerichtete oder der eben geprüfte Treiber für Ihre Netzkarte verbunden sein. Der Name des bezogenen Netzadapters wird im oberen Teil des Dialogfensters angezeigt.

LAN-Verbindungen
Abbildung 5.4-6: Die Eigenschaften von "Lan-Verbindung"

Windows 2000 installiert in der Regel bei der Einbindung der Netzwerkkarte auch das TCP/IP-Protokoll. Sollte das nicht automatisch erfolgt sein, müssen Sie die Installation nun von Hand vornehmen, indem Sie die Schaltfläche "Installieren..." betätigen, danach "Protokoll" auswählen und aus der angezeigten Liste "Internetprotokoll (TCP/IP)" nehmen.

Protokoll
Abbildung 5.4-7: Zunächst eine Protokoll-Komponente

Danach können Sie gleich die Einstellung des Protokolls vornehmen. Sie wählen im Dialogfenster zu den "Eigenschaften von LAN-Verbindung" den nun vorhandenen Listeneintrag "Internetprotokoll (TCP/IP)" und lassen dessen "Eigenschaften" anzeigen. Sofern nicht vorher schon mal etwas anderes konfiguriert war, wird Ihnen vorgeschlagen: "IP-Adresse automatisch beziehen" und "DNS-Serveradresse automatisch beziehen". Das sollten Sie für ein einfaches Netzwerk so lassen. Dann kann Ihr Rechner sich mit Hilfe des DHCP-Servers auf Arktur selbst konfigurieren und erhält automatisch alle nötigen Einstellungen zugewiesen.

DHCP verwenden
Abbildung 5.4-8: TCP/IP -automatische Zuweisung (DHCP)

Es gibt natürlich manchmal Gründe, feste Einstellungen von Hand einzutragen. In dem Fall sollten Sie eine "IP-Adresse" eintragen, die Sie aus der vorbereiteten Tabelle entnehmen können. Die richtige Wahl der "Subnetzmaske" hängt von Ihrem Bedarf ab. In der Regel wird "255.255.255.0" der richtige Eintrag sein. Jetzt muss auch für "Bevorzugter DNS-Server" eine Eintragung gemacht werden. Sie sollten "192.168.0.1" für den DNS-Server auf Arktur angeben. Weitere Einstellmöglichkeiten finden sich unter "Erweitert...". Sie sollten aber alle Standardeinstellungen unverändert lassen, solange Sie nicht besondere Gründe zur Veränderung haben und genau wissen, was Sie machen!

feste IP-Adressen
Abbildung 5.4-9: TCP/IP -Zuweisung von Hand

Bevor Sie die soeben vorgenommenen Einstellungen testen können, müssen Sie Windows neu starten.

d) Testen der Netzwerk-Grundfunktion

Wenn alles erfolgreich verlaufen ist, können Sie die TCP/IP-Konfiguration nun testen. Die erste Prüfung betrifft die Konfiguration selbst. Wählen Sie im "Start"-Menü den Punkt "Ausführen...", geben dann "cmd" und anschliessend "ipconfig" ein. Sie erhalten eine Statusausgabe, die z.B. über die aktuelle IP-Adresse und andere Netzwerk-Details Ihres Rechners informiert.

Netzwerkparameter
Abbildung 5.4-10: Kontrolle der Netzwerkparameter

Der zweite Test betrifft die Verbindung zum Server. Wählen Sie wiederum "Ausführen" aus dem Start-Menü. Geben Sie nun ein: "cmd" und danach den Befehl "ping 192.168.0.1".

C:\WINDOWS>ping 192.168.0.1
Pinging [192.168.0.1] with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=64
Reply from 192.168.0.1: bytes=32 time<10ms TTL=64
Reply from 192.168.0.1: bytes=32 time<10ms TTL=64

C:\WINDOWS>

Dieses Ergebnis zeigt, dass eine IP-Verbindung besteht und Arktur antwortet. Nun wollen wir noch wissen, ob auch die Namensauflösung funktioniert. Also noch mal "Ausführen", diesmal aber "ping Arktur" eingeben. Das Ergebnis sieht im günstigsten Fall so aus:

C:\WINDOWS>ping Arktur
Pinging Arktur[192.168.0.1] with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=64
Reply from 192.168.0.1: bytes=32 time<10ms TTL=64
Reply from 192.168.0.1: bytes=32 time<10ms TTL=64

C:\WINDOWS>

Sollten die Testergebnisse anders aussehen, so ist die Netzwerk-Verkabelung oder Ihre Konfiguration nicht in Ordnung! Prüfen Sie noch mal alles. Weitere Informationen finden Sie auf dem Server des Verlages unter www.heise.de/ct/schan

e) Anbindung an Arktur als Datei- und Drucker-Server

Sie müssen nun eine weitere Netzwerkkomponente Installieren, sofern diese nicht bereits in der Liste zu den "Eigenschaften von LAN-Verbindung" enthalten ist. Es geht um den "Client für Microsoft-Netzwerke". Meist wird dieser automatisch mit eingerichtet und Sie setzen mit der Konfiguration fort. Ist das nicht der Fall, so müssen Sie die Komponente suchen über "Installieren...", und in dem aufgehenden Dialogfenster "Client" wählen. Danach entscheiden Sie sich für die eben genannte Netzwerkkomponente, in der Liste und betätigen "OK".

Komponenten
Abbildung 5.4-11: Lan-Verbindung - die nötigen Komponenten

Sie benötigen für diese Komponente keine zusätzlichen Einstellungen und können das Dialogfenster "Eigenschaften von LAN-Verbindung" wieder schließen.
Nun binden wir den Client in die Domäne "WORKGROUP" ein. Klicken Sie dazu mit der rechten Maustaste auf "Arbeitsplatz" und wählen Sie "Eigenschaften" (siehe Abbildung 5.4-1). Klicken Sie auf Netzwerkidentifikation und wählen Sie dort "Eigenschaften"

Rechnername ändern
Abbildung 5.4-12: Netzwerkidentifikation ändern

Geben Sie den Namen des Rechners mit Großbuchstaben(!) ein. Wählen Sie nun "Domäne" und tragen Sie als Domänenname "WORKGROUP" ein (wieder alles groß!). Der Computername muss mit dem Computer-Konto übereinstimmen, das Sie in der Vorbereitung angelegt haben.

Domäne einbinden
Abbildung 5.4-13: Domäne und Rechnername festlegen

Sie werden nach einem Nutzer gefragt, der den Computer an die Domäne anschließen darf. Geben Sie als Nutzer "adm" und dessen Samba-Passwort an, welches Sie in der Vorbereitung gewählt haben.

Benutzerkonto
Abbildung 5.4-14: Domänenregistrierung (einmalig)

Wenn alles gut gegangen ist, meldet der Computer "Willkommen in der Domäne WORKGROUP".

Willkommen in der Domäne
Abbildung 5.4-15: Domänenregistrierung war erfolgreich

Nach einem Neustart müssen Sie nun [Strg]+[Alt]+[Entf] drücken, um sich anzumelden. Bei der ersten Anmeldung müssen Sie mit "Optionen" die Domäne sichtbar machen und WORKGROUP auswählen. Jetzt sollte sich jeder Nutzer anmelden können der auf dem Schulserver eingetragen ist.

Domänenanmeldung
Abbildung 5.4-16: Anmeldung an der Domäne

Von nun an werden die Nutzer und ihre Einstellungen (Profile) auf Arktur verwaltet. Bei der Anmeldung wird das "logon-Script" vom Server abgearbeitet und wie bei den anderen Windows-Clients die Laufwerksbuchstaben verbunden. Unter "Arbeitsplatz" finden Sie jetzt die Auflistung der angesprochenen (Netz-) Laufwerksbuchstaben.

Laufwerksverbindungen
Abbildung 5.4-17: verfügbare Laufwerksbuchstaben

Die Nutzung des durch Arktur zur Verfügung gestellten Druckers kann erst nach einem kleinen Umweg erfolgen. Der Windows-Administrator muss einen zu dem Drucker passenden, netzwerkfähigen Treiber unter Windows installieren. Öffnen Sie "Netzwerkumgebung", darin "Benachbarte Computer", dann "Arktur"


Abbildung 5.4-18: verfügbare Netzwerkresourcen

Hier finden Sie "lp". Jetzt erst startet der eigentliche Installations-Vorgang, bei dem Sie die Auswahl des Druckermodells vornehmen und weitere Einstellungen anpassen können.

Druckerauswahl
Abbildung 5.4-19: Welcher Drucker steht bei Arktur?

Windows 2000 bietet Ihnen noch viele weitere Optionen, die zur Sicherung des Betriebs in einer Schule nützlich sind. Die Beschreibung dieser Maßnahmen und Einstellungen geht allerdings über das Anliegen dieser Beschreibung hinaus..


Vorheriger Abschnitt Inhaltsverzeichnis Nächster Abschnitt
Reiner Klaproth, 04.02.2002
Diese Seite dokumentiert den c't/ODS-Schulserver, insbesondere die Dateien in den Verzeichnissen "/slack/ods1" und "slack/ods9" auf der Installations-CD (oder der zugehörigen *.iso-Datei).
Die o.g. Dateien stehen unter der GNU Public License GPLv2, dementsprechend steht auch diese Dokumentation unter der GPL.
© Arktur-Team 2004,2005,2006,2007,2008,2009,2010,2011