RAS-Server einrichten für WindowsNT 4.0 |
Der Remote Access Service ist ein häufig genutzter Dienst unter WindowsNT, gerade auch sehr beliebt bei den Netzwerk- und Systemadministratoren, um den jeweiligen Server aus der Ferne per Einwählen zu administrieren. RAS ist damit ein ideales Werkzeug für den Daten bzw. Informationsaustausch.
Zudem unterstützt der RAS auch vom Netzwerk abgehende Verbindungen, also genau den umgekehrten Weg. Ein im Netzwerk angemeldeter Nutzer kann somit auch darüber auf entfernte Rechner zugreifen oder ins Internet gehen.
Auf dieser Seite soll nun erklärt werden, wie einfach es doch ist, den RAS zu installieren. Los gehts ...
Den WindowsNT-RAS-Server installieren |
Bevor wir zur softwaretechnischen Installation kommen, muß noch die Seite der Hardware abgeklärt sein.
Ihr Server muß natürlich, um den RAS-Service nutzen zu können, über eine ISDN-Karte oder ein internes oder externes Modem verfügen, sprich um eine Kommunikationsschnittstelle zwischen Server und dem entfernten Rechner, z.B. einem Notebook.
Nun kümmern wir uns um die softwaretechnische Installation :
Im ersten Schritt wählen Sie aus
dem Start-Menu die Systemsteuerung und dort das Icon
Netzwerk aus. Das Fenster Netzwerk öffnet sich, wir müssen jetzt
erst mal klären, ob der RAS vielleicht sogar schon installiert ist.
Wählen
Sie die Registerkarte Dienste aus. Wenn Sie den RAS-Dienst in der
Auflistung der Netzwerkdienste nicht finden sollten, ist er auch noch nicht
installiert. Dies wollen wir natürlich ändern, also wählen Sie die
Schaltfläche Hinzufügen.
Es folgt das Fenster Auswahl:
Netzwerkdienst und wir wählen, wie sollte es auch anders sein, den
Eintrag und damit den Dienst RAS-Dienst (Remote Access Dienst)
aus. Wir schließen die Auswahl ab mit OK und Windows installiert
somit mit Hilfe der WindowsNT-CD den RAS-Service.
Im nun folgenden Fenster RAS-Gerät
hinzufügen wählen Sie Ihr installiertes RAS-fähiges Gerät
(Modem oder ISDN-Karte) aus und kommen über die OK-Taste in das Fenster
RAS-Setup, welches noch mal das installierte Kommunikationsgerät zeigt.
Nun muß der RAS-Dienst noch in
mehreren Schritten richtig konfiguriert werden. Als erstes klicken Sie bitte auf
einen der vier unteren Schaltflächen, und zwar auf Konfigurieren
Das
Fenster Anschlußverwendung konfigurieren öffnet sich. Je nach
Wunsch können Sie nun wählen, welche Funktion Ihr RAS-Server ausüben soll,
und zwar Nur ausgehende Anrufe (vom Netzwerk auf den entfernten
Rechner oder auch das Internet), Nur eingehende Anrufe (der andere
Weg) oder eine Kombination aus beiden, Ein- und ausgehende Anrufe.
Wählen Sie eine dieser Optionen aus und verlassen Sie das Fenster mit OK.
Jetzt
befinden Sie sich wieder im Fenster RAS-Setup, hier wählen Sie
nun den rechten Eintrag Netzwerk.
Das nun folgende Fenster
Netzwerkkonfiguration ist wie der Name schon sagt auch das wichtigste
Konfigurationsmittel für den RAS-Service, diesem Fenster müssen wir ein wenig
mehr Zeit widmen, um auch alles richtig einzustellen.
Im oberen Feld
Client-Protokolle wird festgelegt, welches der Netzwerkprotokolle
der RAS-Server bei der externen Einwahl benutzen soll. Diese
Protokolle gelten allerdings nur für ausgehende Verbindungen, nicht allerdings
für eingehende. Hierbei ist es sogar vorteilhaft, alle drei Protokolle
auszuwählen, damit kann man nichts falsch machen.
Im nächsten Feld
Server-Einstellungen muß im Gegensatz zum obigen festgelegt werden,
welche Protokolle der RAS-Server anderen Clients zur Verfügung stellen muß,
wenn diese sich von außen einwählen. Jedes der drei Protokolle muß aber auch
vorher konfiguriert werden, wählen Sie das Protokoll aus und
klicken Sie daneben auf die Schaltfläche Konfigurieren.
Das
erste Protokoll NetBEUI ist dabei das einfachste, weil Sie hier
nur festlegen müssen, ob der Client, der sich einwählt, auf das ganze Netzwerk
oder nur auf den Server zugreifen darf.
Das zweite Protokoll TCP/IP ist
da schon etwas schwieriger.
Im oberen Feld TCP/IP-Clients dürfen
zugreifen auf müssen Sie wiederum festlegen, ob der Client auf das
gesamte Netzwerk oder nur auf den Server zugreifen darf.
Im unteren Feld muß
man zunächst die Netzwerksituation geklärt haben, es gibt da zwei
Möglichkeiten. Werden Ihre IP-Adressen im Netzwerk von einem DHCP-Server
automatisch eindeutig vergeben, dann wählen Sie die Option DHCP
verwenden, um TCP/IP-Adressen zuzuweisen aus. Hierbei wird
dem Client, z.B. einem entfernten Notebook, das sich über den RAS-Server
einwählt, automatisch eine IP-Adresse zugeteilt (siehe DHCP-Server).
Soll
dem Client allerdings eine feste IP-Adresse von Anfang an zugeteilt werden, so
wählen Sie die Option Statischen Adressenpool verwenden.
Dabei können Sie dem Client mit den Schaltflächen Von und Bis,
und auch mit Hinzufügen und Entfernen bestimmte
Bereiche des eingesetzten IP-Adreßraumes sperren.
Das dritte Protokoll SPX/IPX
ist wiederum etwas anders.
Im oberen Feld muß wieder angegeben werden,
inwiefern der Client auf das Netzwerk zugreifen darf.
Da oft auch eine Kombination von Novell und WinNT genutzt wird, wäre die Auswahl sinnvoll, den Client auf das gesamte Netzwerk und somit auch auf die IPX/SPX-Ressourcen wie z.B. auch auf einen installierten Novell-Netware-Server zugreifen zu lassen. Der NT-Server hat dabei die Funktion eines IPX-Routers. Um dies zu ermöglichen, müssen Sie auf dem Server über die Systemsteurung die beiden Dienste RIP für NWLink IPX und SAP-Agent installieren.
Novell-typisch verlangt nun jeder
Netzwerkstrang, an dem sich IPX/SPX-Clients befinden, eine eigene
Netzwerkadresse, die nur diesem Netzwerkstrang zur Verfügung steht. Weil auch
die Wählleitung vom Client zum NT-Server einen Netzwerkstrang darstellt,
benötigt auch sie eine solche eigene Adresse.
Die Option Netzwerknummern
automatisch reservieren bedeutet, daß der Server dem Client eine noch nicht
verwendete Netzwerkadresse zuweist.
Die Option Netzwerknummern reservieren hat die Funktion, dem Client einen festen Adressbereich zuzuordnen. Im Feld Von wird eine eindeutige noch nicht vergebene Adresse eingetragen, diese Netzwerknummer erscheint dann auch automatisch im Feld Bis. Diese Endnummer ist im Prinzip die Anzahl der zur Verfügung stehenden RAS-Anschlüsse, hier also nur einer.
Die Option Gleiche Netzwerknummern an alle IPX-Clients zuweisen ermöglicht es dem NT-Server als IPX-Router, die IPX-Clients mit viel weniger Aufwand zu verwalten, diese Option sollte somit aktiviert sein.
Die Option Clients dürfen IPX-Knotennummern anfordern sollte nicht aktiviert sein, weil es hierbei passieren kann, daß ein Client die Netzwerknummer eines anderen Clients anfordert.
Benutzern die RAS-Einwahl ermöglichen |
So, alles ist korrekt installiert und konfiguriert. Trotzdem ist noch nicht alles so, wie es sein soll, denn dem einzelnen Benutzer muß ja auch die Möglichkeit bzw. das Recht gegeben werden, sich einzuwählen.
Dazu wählen wir das Systemtool
Benutzermanager, welches im Server-Paket enthalten ist.
Starten Sie
den Benutzermanager und wählen Sie den jeweiligen Benutzer aus,
dem die RAS-Berechtigung gegeben werden soll.
Klicken Sie doppelt auf seinen Eintrag und wählen Sie im darauffolgenden Fenster Benutzereigenschaften die Schaltfläche RAS aus. Im Fenster Einwählinformationen wählen Sie die Option Dem Benutzer Einwählrechte erteilen aus.
Damit ist der RAS-Service ausgewählt, vorher hatten wir ihn konfiguriert und korrekt installiert.
Somit ist alles Nötige dafür
getan, die Arbeit kann beginnen !
Bildschirmfotos folgen demnächst noch ... !