Der Remote Access Service ist ein häufig genutzter Dienst unter WindowsNT, gerade auch sehr beliebt bei den Netzwerk- und Systemadministratoren, um den jeweiligen Server aus der Ferne per Einwählen zu administrieren. RAS ist damit ein ideales Werkzeug für den Daten bzw. Informationsaustausch.

Zudem unterstützt der RAS auch vom Netzwerk abgehende Verbindungen, also genau den umgekehrten Weg. Ein im Netzwerk angemeldeter Nutzer kann somit auch darüber auf entfernte Rechner zugreifen oder ins Internet gehen.

Auf dieser Seite soll nun erklärt werden, wie einfach es doch ist, den RAS zu installieren. Los gehts ...

Bevor wir zur softwaretechnischen Installation kommen, muß noch die Seite der Hardware abgeklärt sein.

Ihr Server muß natürlich, um den RAS-Service nutzen zu können, über eine ISDN-Karte oder ein internes oder externes Modem verfügen, sprich um eine Kommunikationsschnittstelle zwischen Server und dem entfernten Rechner, z.B. einem Notebook.

Nun kümmern wir uns um die softwaretechnische Installation :

Im ersten Schritt wählen Sie aus dem Start-Menu die Systemsteuerung und dort das Icon Netzwerk aus. Das Fenster Netzwerk öffnet sich, wir müssen jetzt erst mal klären, ob der RAS vielleicht sogar schon installiert ist.
Wählen Sie die Registerkarte Dienste aus. Wenn Sie den RAS-Dienst in der Auflistung der Netzwerkdienste nicht finden sollten, ist er auch noch nicht installiert. Dies wollen wir natürlich ändern, also wählen Sie die Schaltfläche Hinzufügen.

Es folgt das Fenster Auswahl: Netzwerkdienst und wir wählen, wie sollte es auch anders sein, den Eintrag und damit den Dienst RAS-Dienst (Remote Access Dienst) aus. Wir schließen die Auswahl ab mit OK und Windows installiert somit mit Hilfe der WindowsNT-CD den RAS-Service.
Im nun folgenden Fenster RAS-Gerät hinzufügen wählen Sie Ihr installiertes RAS-fähiges Gerät (Modem oder ISDN-Karte) aus und kommen über die OK-Taste in das Fenster RAS-Setup, welches noch mal das installierte Kommunikationsgerät zeigt.

Nun muß der RAS-Dienst noch in mehreren Schritten richtig konfiguriert werden. Als erstes klicken Sie bitte auf einen der vier unteren Schaltflächen, und zwar auf Konfigurieren
Das Fenster Anschlußverwendung konfigurieren öffnet sich. Je nach Wunsch können Sie nun wählen, welche Funktion Ihr RAS-Server ausüben soll, und zwar Nur ausgehende Anrufe (vom Netzwerk auf den entfernten Rechner oder auch das Internet), Nur eingehende Anrufe (der andere Weg) oder eine Kombination aus beiden, Ein- und ausgehende Anrufe. Wählen Sie eine dieser Optionen aus und verlassen Sie das Fenster mit OK.
Jetzt befinden Sie sich wieder im Fenster RAS-Setup, hier wählen Sie nun den rechten Eintrag Netzwerk.

Das nun folgende Fenster Netzwerkkonfiguration ist wie der Name schon sagt auch das wichtigste Konfigurationsmittel für den RAS-Service, diesem Fenster müssen wir ein wenig mehr Zeit widmen, um auch alles richtig einzustellen.
Im oberen Feld Client-Protokolle wird festgelegt, welches der Netzwerkprotokolle der RAS-Server bei der externen Einwahl benutzen soll. Diese Protokolle gelten allerdings nur für ausgehende Verbindungen, nicht allerdings für eingehende. Hierbei ist es sogar vorteilhaft, alle drei Protokolle auszuwählen, damit kann man nichts falsch machen.

Im nächsten Feld Server-Einstellungen muß im Gegensatz zum obigen festgelegt werden, welche Protokolle der RAS-Server anderen Clients zur Verfügung stellen muß, wenn diese sich von außen einwählen. Jedes der drei Protokolle muß aber auch vorher konfiguriert werden, wählen Sie das Protokoll aus und klicken Sie daneben auf die Schaltfläche Konfigurieren.
Das erste Protokoll NetBEUI ist dabei das einfachste, weil Sie hier nur festlegen müssen, ob der Client, der sich einwählt, auf das ganze Netzwerk oder nur auf den Server zugreifen darf.

Das zweite Protokoll TCP/IP ist da schon etwas schwieriger.
Im oberen Feld TCP/IP-Clients dürfen zugreifen auf müssen Sie wiederum festlegen, ob der Client auf das gesamte Netzwerk oder nur auf den Server zugreifen darf.
Im unteren Feld muß man zunächst die Netzwerksituation geklärt haben, es gibt da zwei Möglichkeiten. Werden Ihre IP-Adressen im Netzwerk von einem DHCP-Server automatisch eindeutig vergeben, dann wählen Sie die Option DHCP verwenden, um TCP/IP-Adressen zuzuweisen aus. Hierbei wird dem Client, z.B. einem entfernten Notebook, das sich über den RAS-Server einwählt, automatisch eine IP-Adresse zugeteilt (siehe DHCP-Server).
Soll dem Client allerdings eine feste IP-Adresse von Anfang an zugeteilt werden, so wählen Sie die Option Statischen Adressenpool verwenden. Dabei können Sie dem Client mit den Schaltflächen Von und Bis, und auch mit Hinzufügen und Entfernen bestimmte Bereiche des eingesetzten IP-Adreßraumes sperren.

Das dritte Protokoll SPX/IPX ist wiederum etwas anders.
Im oberen Feld muß wieder angegeben werden, inwiefern der Client auf das Netzwerk zugreifen darf.

Da oft auch eine Kombination von Novell und WinNT genutzt wird, wäre die Auswahl sinnvoll, den Client auf das gesamte Netzwerk und somit auch auf die IPX/SPX-Ressourcen wie z.B. auch auf einen installierten Novell-Netware-Server zugreifen zu lassen. Der NT-Server hat dabei die Funktion eines IPX-Routers. Um dies zu ermöglichen, müssen Sie auf dem Server über die Systemsteurung die beiden Dienste RIP für NWLink IPX und SAP-Agent installieren.

Novell-typisch verlangt nun jeder Netzwerkstrang, an dem sich IPX/SPX-Clients befinden, eine eigene Netzwerkadresse, die nur diesem Netzwerkstrang zur Verfügung steht. Weil auch die Wählleitung vom Client zum NT-Server einen Netzwerkstrang darstellt, benötigt auch sie eine solche eigene Adresse.
Die Option Netzwerknummern automatisch reservieren bedeutet, daß der Server dem Client eine noch nicht verwendete Netzwerkadresse zuweist.

Die Option Netzwerknummern reservieren hat die Funktion, dem Client einen festen Adressbereich zuzuordnen. Im Feld Von wird eine eindeutige noch nicht vergebene Adresse eingetragen, diese Netzwerknummer erscheint dann auch automatisch im Feld Bis. Diese Endnummer ist im Prinzip die Anzahl der zur Verfügung stehenden RAS-Anschlüsse, hier also nur einer.

Die Option Gleiche Netzwerknummern an alle IPX-Clients zuweisen ermöglicht es dem NT-Server als IPX-Router, die IPX-Clients mit viel weniger Aufwand zu verwalten, diese Option sollte somit aktiviert sein.

Die Option Clients dürfen IPX-Knotennummern anfordern sollte nicht aktiviert sein, weil es hierbei passieren kann, daß ein Client die Netzwerknummer eines anderen Clients anfordert.

So, alles ist korrekt installiert und konfiguriert. Trotzdem ist noch nicht alles so, wie es sein soll, denn dem einzelnen Benutzer muß ja auch die Möglichkeit bzw. das Recht gegeben werden, sich einzuwählen.

Dazu wählen wir das Systemtool Benutzermanager, welches im Server-Paket enthalten ist.
Starten Sie den Benutzermanager und wählen Sie den jeweiligen Benutzer aus, dem die RAS-Berechtigung gegeben werden soll.

Klicken Sie doppelt auf seinen Eintrag und wählen Sie im darauffolgenden Fenster Benutzereigenschaften die Schaltfläche RAS aus. Im Fenster Einwählinformationen wählen Sie die Option Dem Benutzer Einwählrechte erteilen aus.

Damit ist der RAS-Service ausgewählt, vorher hatten wir ihn konfiguriert und korrekt installiert.

Somit ist alles Nötige dafür getan, die Arbeit kann beginnen !

Bildschirmfotos folgen demnächst noch ...  !

zurück zu den Grundlagen