Windows Home Server
Windows Home Server Einrichten, Optimieren, Fehler beheben THOMAS JOOS
Bibliografische Information Der Deutschen Bibliothek Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über abrufbar.
Die Informationen in diesem Produkt werden ohne Rücksicht auf einen eventuellen Patentschutz veröffentlicht. Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt. Bei der Zusammenstellung von Texten und Abbildungen wurde mit größter Sorgfalt vorgegangen. Trotzdem können Fehler nicht vollständig ausgeschlossen werden. Verlag, Herausgeber und Autoren können für fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen. Für Verbesserungsvorschläge und Hinweise auf Fehler sind Verlag und Herausgeber dankbar. Alle Rechte vorbehalten, auch die der fotomechanischen Wiedergabe und der Speicherung in elektronischen Medien. Die gewerbliche Nutzung der in diesem Produkt gezeigten Modelle und Arbeiten ist nicht zulässig. Fast alle Hardware- und Softwarebezeichnungen und weitere Stichworte und sonstige Angaben, die in diesem Buch verwendet werden, sind als eingetragene Marken geschützt. Da es nicht möglich ist, in allen Fällen zeitnah zu ermitteln, ob ein Markenschutz besteht, wird das ® Symbol in diesem Buch nicht verwendet. Umwelthinweis: Dieses Buch wurde auf chlorfrei gebleichtem Papier gedruckt. Um Rohstoffe zu sparen, haben wir auf Folienverpackung verzichtet. 10 9 8 7 6 5 4 3 2 1 10 09 08
ISBN 978-3-8272-4348-5
© 2008 by Markt+Technik Verlag, ein Imprint der Pearson Education Deutschland GmbH, Martin-Kollar-Straße 10–12, D-81829 München/Germany Alle Rechte vorbehalten Fachlektorat: Christoph Duesmann,
[email protected] Lektorat: Sylvia Hasselbach,
[email protected] Korrektorat: mediaService, Siegen (www.media-service.tv) Herstellung: Claudia Bäurle,
[email protected] Covergestaltung: webwo GmbH, Marco Lindenbeck,
[email protected] Satz: mediaService, Siegen (www.media-service.tv) Druck und Verarbeitung: Kösel, Kempten (www.koeselbuch.de) Printed in Germany
Inhaltsverzeichnis
1
Einleitung
1.1 1.2 1.3 1.4
Welche Funktionen bietet Windows Home Server Systemvoraussetzungen Empfehlungen für den Kauf eines Servers Wichtige Internetseiten für Windows Home Server
2
Windows Home Server installieren und einrichten
2.1 2.2 2.3
Installation optimal vorbereiten Installation richtig und fehlerfrei durchführen Windows Home Server nach der Installation richtig konfigurieren
30
3
Erste Schritte mit dem Windows Home Server
49
3.1 3.2 3.3
Die Windows Home Server-Konsole im Überblick Server umbenennen Aktivieren des Remotedesktops
4
Anbindung von Computern und die Benutzerverwaltung
4.1 4.2 4.3 4.4
Vorbereitung für die Anbindung der Client-Computer Client-Anbindung mit der Connector-CD durchführen Benutzer anlegen und verwalten Benutzerkonten zur Anmeldung auf den Computern verwenden Freigaben des Windows Home Servers verbinden
4.5
9 10 15 16 21
23 23 23
49 55 56
63 63 67 82 93 98
5
Inhaltsverzeichnis
5
Daten verwalten und freigeben
5.1
Verwalten von Freigaben mit der Windows Home Server Konsole Profi-Verwaltung der Freigaben Festplatten verwalten Professionelle Verwaltung der Datenträger Professionelle Datenabsicherung mit Spiegelung (RAID 1) Externe USB 2.0-Festplatten verbinden Die Medienfreigabe verwenden Fehlerbehebung bei der Datenträgererweiterung und Ordnerduplizierung
5.2 5.3 5.4 5.5 5.6 5.7 5.8
6
Datensicherung und Wiederherstellung
6.1 6.2 6.3 6.4 6.5
Computersicherungen erstellen und verwalten Daten wiederherstellen Problemlösung für die Datensicherung und Wiederherstellung Schattenkopien verwenden Daten auf dem Windows Home Server sichern
7
Remotezugriff auf das Heimnetzwerk
7.1 7.2
Remotezugriff über Windows Home Server-Webseite Mit dem Remotedesktop über das Internet auf Computer zugreifen
8
Add-Ins für Windows Home Server
8.1 8.2
Windows Home Server-Toolkit Whiist – Windows Home Server-Webseite kostenlos erweitern OnTheFlyUnzipper – Dateiupload optimieren Asoft AutoExit 2008 – Volle Kontrolle über alle Computer DHCP Server für Windows Home Server Wake On LAN-Add-In Flickr und Windows Home Server verbinden
8.3 8.4 8.5 8.6 8.7
6
103 103 108 116 122 127 137 138 140
147 147 156 165 166 170
179 180 202
217 217 221 230 232 233 237 241
Inhaltsverzeichnis
8.8 8.9 8.10 8.11 8.12 8.13
Externe Programme in der Windows Home Server-Konsole starten Duplication Info – Ordnerduplizierung im Griff Fehlerüberwachung von Windows Home Server Windows Home Server und Windows Media Center Datensicherung im Internet Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Stichwortverzeichnis
241 242 244 246 248 248
285
7
—
1
Einleitung
2
Windows Home Server installieren und einrichten
3
Erste Schritte mit dem Windows Home Server
4
Anbindung von Computern und die Benutzerverwaltung
5
Daten verwalten und freigeben
6
Datensicherung und Wiederherstellung
7
Remotezugriff auf das Heimnetzwerk
8
Add-Ins für Windows Home Server
Kapitel
1
Einleitung
Da Sie sich dieses Buch gekauft haben, sind Sie schon im Bilde darüber, was der Windows Home Server ist. Wie der Name bereits vermuten lässt, handelt es sich bei diesem Produkt um eine spezielle Server-Version für Privathaushalte. Der Server soll eine zentrale Datenablage, Sicherungsplattform und einen Zugriffspunkt darstellen, über die alle Anwender im Haushalt Zugriff nehmen können. Auch der Zugriff auf das Internet ist möglich, wie wir Ihnen in diesem Buch noch ausführlich zeigen werden. In diesem Kapitel gehen wir zunächst darauf ein, welche Funktionen der Windows Home Server hat und was diese im Einzelnen bringen.
Abbildung 1.1: Der Windows Home Server ergänzt das private Netzwerk um einen eigenen Server
Kapitel 1 · Einleitung
Info Insgesamt können bis zu 10 Computer im Netzwerk zusammen mit dem Windows Home Server betrieben werden. Windows Home Server baut auf der 32-Bit-Version von Windows Server 2003 mit installiertem Service Pack 2 auf. Dadurch ist der Server auch in diesem frühen Entwicklungszustand schon sehr stabil.
1.1
Welche Funktionen bietet Windows Home Server
In diesem Abschnitt gehen wir auf die einzelnen Möglichkeiten ein, die Windows Home Server bietet. Die Verwaltung und Bedienung dieser Komponenten zeigen wir Ihnen in den einzelnen Kapiteln dieses Buches. Generell ist die Bedienung von Windows Home Server sehr einfach gehalten. Auch ungeübte Anwender können problemlos mit dem Server umgehen, da die Assistenten und einzelnen Schaltflächen sehr selbsterklärend sind. Geübte Anwender können allerdings zusätzlich zu den Standardfunktionen des Windows Home Servers, zusätzliche Funktionen von Windows Server 2003 einsetzen, sodass von Anfängern bis Profis jeder seinen Server auf seine Bedürfnisse einrichten kann.
Zentrale Datenablage Die erste und wichtigste Funktion des Windows Home Server, ist die Möglichkeit, alle Daten, Dokumente, Fotos und Bilder im Haushalt an einem zentralen Ort zu speichern, sodass diese Dokumente überall im Haus verfügbar sind, optimal und sicher abgespeichert werden und sogar über das Internet verwendet werden können. Die Daten werden dazu nicht nur zentral abgelegt, sondern können auch durch Berechtigungsstrukturen vor dem Zugriff anderer gesichert werden. Es kann genau festgelegt werden, welcher Benutzer im Haushalt auf welche Dateien zugreifen darf.
Abbildung 1.2: Der Zugriff auf die Freigaben des Servers kann einfach aber effizient gesteuert werden
10
Welche Funktionen bietet Windows Home Server
Da diese Technologie auf Sicherheitsmaßnahmen beruht, die auch in Unternehmen eingesetzt werden, können Sie sich darauf hundertprozentig verlassen. Über eine spezielle Medienfreigabe erkennt der Windows Media Player auf den Computern im Haushalt, welche Dateien auf dem Server freigegeben wurden und fügt diese zu der lokalen Medienbibliothek hinzu.
Zugriff über das Internet Mit dem Windows Home Server kann über eine spezielle interne Webseite auch sicher über das Internet auf die Daten zugegriffen werden. Der Zugriff erfolgt dabei über einen Webbrowser und wird verschlüsselt, ähnlich wie der Zugriff auf Homebanking. Die übertragenen Daten können daher nicht von anderen ausgelesen werden. Der Zugriff funktioniert auch zuverlässig bei wechselnden IP-Adressen im Internet. Microsoft stellt dazu einen kostenlosen dynamischen DNS-Dienst zur Verfügung. Es kann allerdings auch jeder andere dynamische DNS-Client, zum Beispiel dyndns.org, verwendet werden.
Abbildung 1.3: Auch über das Internet kann auf Windows Home Server zugegriffen werden
Der Zugriff aus dem Internet beschränkt sich aber nicht nur auf die Dateien und Freigaben, sondern auch auf die Möglichkeit, über das Internet auf den Remotedesktop der Computer zu Hause zuzugreifen (siehe Abbildung 1.4).
11
Kapitel 1 · Einleitung
Abbildung 1.4: Auch auf den Remotedesktop von Computern kann über das Internet zugegriffen werden
Datensicherung für Heimnetzwerke Eine weitere wichtige Funktion ist die automatische Datensicherung der angebundenen ClientComputer. Neben der zentralen Datenablage werden die Daten auf den Client-Computer automatisch in regelmäßigen Abständen auf den Windows Home Server gesichert. So können auch in Privathaushalten keine Daten mehr verloren gehen oder versehentlich gelöscht werden, da auf dem Windows Home Server immer eine Datensicherung zur Verfügung steht. Diese Sicherung kann auch auf dem jeweiligen Client-Computer getrennt konfiguriert werden.
Abbildung 1.5: Bei der Installation des Connectors auf Computern wird auch eine automatische Datensicherung auf den Clients eingerichtet
12
Welche Funktionen bietet Windows Home Server
Alle angeschlossenen Client-Computer können komplett auf den Server gesichert und über den Server auch wieder hergestellt werden. Dazu ist nur genügend Festplattenplatz auf dem Server erforderlich. Daten, die auf mehreren Computer identisch gespeichert sind, werden nur einmal gesichert, was den unnötigen Plattenverbrauch des Servers reduziert. Neben der Datensicherung können auch komplette Computer wiederhergestellt werden. Zum Lieferumfang des Servers gehört dazu eine Wiederherstellungs-CD mit der Computer im Netzwerk gebootet und über den Windows Home Server wieder hergestellt werden können (siehe Abbildung 1.5).
Abbildung 1.6: Wiederherstellen von Computern über das Netzwerk mit Windows Home Server
Kostenlose Erweiterung durch Entwickler Microsoft stellt für den Windows Home Server ebenfalls ein Entwicklungsset kostenlos zur Verfügung. Der Server verfügt über eine Programmierschnittstelle, sodass freie Entwickler die Funktion des Servers erweitern können und neue Komponenten integriert werden.
Abbildung 1.7: Windows Home Server kann mit freien Add-Ins erweitert werden
13
Kapitel 1 · Einleitung
Wir stellen Ihnen in diesem Buch die besten und wichtigsten zusätzlichen Komponenten ausführlich vor. So gibt es bereits Erweiterungen, mit denen Sie die Webseite Ihres Servers anpassen können, damit diese grafisch ansprechender aussieht. Auch eine Erweiterung, mit der Daten aus dem Internet auf den Server effizienter übertragen werden können, ist verfügbar. Die Installation der Add-Ins ist bewusst einfach gehalten. Alle Add-Ins integrieren sich in die Windows Home Server-Konsole (siehe Abbildung 1.8).
Abbildung 1.8: Neue Add-Ins werden in der Windows Home Server-Konsole angezeigt
Überwachung des Heimnetzwerkes Auf dem Windows Home Server wird der Sicherheitsstatus, die aktivierte Firewall und der Virenschutz aller Computer überwacht. Stellt ein Computer im Netzwerk ein Sicherheitsrisiko dar, wird der Administrator gewarnt und kann auf dem Computer entsprechende Gegenmaßnahmen vornehmen.
Abbildung 1.9: Die Netzwerkintegrität im Heimnetzwerk kann mit Windows Home Server überwacht werden
14
Systemvoraussetzungen
1.2
Systemvoraussetzungen
Damit Sie Windows Home Server auf einem Computer installieren können, müssen die entsprechenden Systemvoraussetzungen erfüllt werden. Wurde Windows Home Server zusammen mit entsprechend lizenzierter Hardware gekauft, müssen Sie sich an dieser Stelle keine Gedanken machen, da hier die Systemvoraussetzungen erfüllt sind. Folgende Bedingungen müssen für die Installation vorliegen:
왘 Der Computer muss mindestens über einen 1 GHz Pentium III oder vergleichbaren AMDProzessor verfügen.
왘 Im Computer müssen mindestens 512 MB RAM eingebaut sein, sonst bricht die Installation mit einem Fehler ab.
왘 Bei Windows Home Server handelt es sich um ein 32-Bit-Betriebssystem, das aber auch 왘
왘 왘 왘 왘
auf 64-Bit-Prozessoren installiert werden kann. Unterstützt werden daher 32-Bit, aber auch 64-Bit-Prozessoren. Die Größe der Festplatte sollte mindestens 70 GB, eher mehr betragen. Achten Sie darauf, dass herkömmliche IDE- oder SATA-Festplatten nicht für den Dauerbetrieb geschaffen sind und deutlich leichter kaputt gehen als SCSI-Festplatten. Windows Home Server kann zwar ohne weiteres auch mit IDE-Festplatten entsprechender Größe betrieben werden, allerdings wird empfohlen SCSI-Platten zu verwenden, die aber deutlich teurer sind. Im Server sollte idealerweise eine Netzwerkkarte eingebaut sein, die physikalisch mit dem Netzwerk verbunden wird. Verwenden Sie dazu idealerweise ein entsprechendes Kabel, das Sie mit Ihrer Netzwerkswitch oder dem DSL-Router verbinden. Eine WLAN-Anbindung des Servers an das Netzwerk wird nicht unterstützt. Windows Home Server kann nur über ein physikalisches Kabel mit dem Netzwerk verbunden werden. Im Server muss außerdem ein DVD-Laufwerk angeschlossen sein, sowie ein Bildschirm, eine Maus und eine Tastatur angeschlossen werden. Die Client-Computer im Windows Home Server-Netzwerk müssen mit einem der folgenden Betriebssysteme ausgestattet sein: Windows Vista Home Basic, Home Premium, Ultimate, Business oder Enterprise, Windows XP Home, Professional, Media Center, Tablet PC-Edition SP2
15
Kapitel 1 · Einleitung
1.3
Empfehlungen für den Kauf eines Servers
Es gibt von zahlreichen Herstellern spezielle Computer die mit Windows Home Server ausgestattet sind. Sie sollten sich beim Kauf jedoch gut überlegen, welche Ausstattung Sie benötigen. Im folgenden Abschnitt geben wir Ihnen einige Empfehlungen, was Sie beachten sollten, wenn Sie sich einen Windows Home Server anschaffen möchten:
Datenspeicher Der Windows Home Server dient hauptsächlich dem Zweck, Daten zentral im Netzwerk zur Verfügung zu stellen. Aus diesem Grund ist der Datenspeicher des Servers besonders wichtig. Kaufen Sie nicht den erst besten Server, sondern überlegen Sie sich ganz genau, wie dieser ausgestattet sein soll.
Anzahl der Platten Manche Hersteller bieten Windows Home Server mit nur einer physikalischen Festplatte an. Diese Konfiguration ergibt allerdings keinerlei Sinn. Da auf dem Server alle Daten Ihres Netzwerkes gespeichert werden sollen, würden diese Daten verloren gehen, wenn nur eine Festplatte im Server eingebaut ist und die Festplatte defekt ist. Sobald mehrere physikalische Festplatten im Server eingebaut sind, können diese entweder durch ein Hardware-RAID auf dem Server, ein Software-RAID unter Windows Home Server (siehe Kapitel 5) oder der Ordnerduplizierung abgesichert werden. Um eine sichere Umgebung zu erhalten, sollten Sie daher keinen Server kaufen, der nur mit einer Festplatte ausgestattet ist. Mit zwei physikalischen Festplatten können Sie Ihre Daten vor Ausfall von Hardware sichern.
Größe des Datenspeichers Auch bei der Größe des Datenspeichers sollten Sie darauf achten, dass auf dem Server alle Daten gespeichert werden, die bereits auf den vorhandenen Computern gespeichert sind. Aktivieren Sie die Ordnerduplizierung, wird dieser Speicherverbrauch verdoppelt. Lassen Sie sich noch die Computer im Netzwerk auf den Home Server sichern, was durchaus sinnvoll ist, benötigen auch diese Sicherungen Platz, vor allem weil diese regelmäßig angelegt werden. Auch das Wachstum Ihrer Daten sollten Sie voraus planen. Da Festplattenplatz sehr günstig ist, sollten Sie den Server mindestens mit zwei 500 GB-Platten ausstatten, besser mehr, wenn im Haushalt mehr Daten gespeichert werden. Auch wenn der Datenspeicher jederzeit vergrößert werden kann, bedeutet das zusätzliche Festplatten und damit mehr Stromverbrauch. Rechnen Sie den gesamten Platzverbrauch aller Computer im Netzwerk zusammen, dann haben Sie einen ersten Anhaltspunkt. Bei den Computern sollten Sie auch den Speicherverbrauch des Betriebssystems beachten, da auch dieses auf dem Home Server gesichert werden kann. Zusätzlich werden bis zu 15 % des Speicherplatzes für die Schattenkopie-Technologie (siehe Kapitel 5) benötigt, die sehr wichtig zur Wiederherstellung des Servers ist.
16
Empfehlungen für den Kauf eines Servers
Externe Platte zur Datensicherung Die Daten auf dem Windows Home Server sollten auch regelmäßig per Datensicherung ausgelagert werden (siehe Kapitel 5). Aus diesem Grund sollten Sie den zusätzlichen Kauf einer externen Festplatte in Erwägung ziehen. Diese Platte wird nicht zum Speicher des Servers hinzugefügt, sondern steht nur zur Datensicherung zur Verfügung. Täglich kann so eine Sicherung des Servers auf die Platte stattfinden. Verwenden Sie eine externe 2.5 Zoll-Platte, kann diese auch leicht transportiert werden und benötigt keinen zusätzlichen Stromanschluss. Auf der Festplatte befindet sich immer eine Kopie Ihrer wichtigsten Daten. Für wenig Geld erhalten Sie so eine wertvolle Zusatzsicherung.
Stromverbrauch und Geräuschpegel Der Einsatz eines Servers macht nur dann Sinn, wenn dieser immer eingeschaltet ist. Vor allem wenn der Zugriff über das Internet durchgeführt werden soll, kann niemand zu Hause den Server einschalten. Aus diesem Grund ist es wichtig, dass der Server stromsparend ist. Kaufen Sie daher keine Server mit schnellen, aber unnötigen Desktop-Prozessoren, sondern am besten einen Server, der mit einem stromsparenden Notebook-Prozessor ausgestattet ist. Der Prozessor des Servers ist nicht so wichtig wie der Datenspeicher und der Arbeitsspeicher. Aus diesem Grund muss es nicht das aktuellste Modell sein, das spart Geld und Strom. Kaufen Sie sich mit dem Server einen Stromzähler, den Sie zwischen Steckdose und Server anschließen. So können Sie immer überprüfen, wie viel Strom der Server tatsächlich verbraucht. Aus Schutz vor Blitzschlägen oder Stromschwankungen benötigen Sie zwar nicht gleich eine Unterbrechungsfreie Stromversorgung (USV), aber es schadet auch nicht, eine sichere Steckdose mit Überlastungsschutz zu kaufen, oder eine kleine unterbrechungsfreie Stromversorgung, die Stromschwankungen abfängt. Achten Sie auch auf die Lautstärke des Servers. Je mehr Lüfter in einen Server eingebaut sind, um so lauter ist dieser. Wenn dieser im Wohnzimmer untergebracht wird, stören oft auch leise Geräusche. Der beste Ort für einen Server ist eine trockene Besenkammer und ein Standort, wo niemand versehentlich den Server ausschalten oder herunterwerfen kann. Es gibt aber auch Hersteller, die Server ohne Lüfter anbieten, zum Beispiel Piranha. Diese Computer arbeiten dann extrem leise.
Sonstige Ausstattung Neben dem Prozessor spielt auch die sonstige Ausstattung des Servers eine wichtige Rolle.
Ausreichend Arbeitsspeicher vorsehen Damit der Server stabil und performant betrieben werden kann, sollte dieser über mindestens 1 GB RAM verfügen. Die Mindestausstattung beträgt zwar 512 MB, aber mit so wenig Arbeitsspeicher muss der Server ständig Daten auf die Platten auslagern, was den Stromverbrauch erhöht und die Lebensdauer der Platten senkt. Aus diesem Grund sollten Sie ausreichend Arbeitsspeicher vorsehen. Je mehr Computer sich mit dem Server verbinden, je mehr Zugriffe aus dem Internet stattfinden und je mehr Add-Ins installiert werden (siehe Kapitel 9), um so mehr steigt der Verbrauch des Arbeitsspeichers an. Da der Preis für Arbeitsspeicher extrem niedrig ist, lohnt sich durchaus eine Ausstattung mit 2 GB RAM und mehr, unter 1 GB sollten Sie aber nicht gehen.
17
Kapitel 1 · Einleitung
Netzwerkkarte Windows Home Server kann nicht über WLAN an das Netzwerk angebunden werden, sondern benötigt eine physikalische Verbindung. Achten Sie darauf, dass die Netzwerkkarte, die im Server eingebaut ist, von Windows Home Server unterstützt wird, also ein Windows Server 2003-Treiber verfügbar ist. Die Karte sollte schnell und stabil arbeiten, lassen Sie sich kein Billigfabrikat verkaufen.
USB- und Firewire-Schnittstellen Neue Festplatten können sehr einfach mit Windows Home Server verbunden werden. Die meisten Festplatten werden mit USB-Schnittstelle ausgeliefert, es gibt aber auch externe Gehäuse mit Firewire-Schnittstelle. Diese ist deutlich schneller als USB (http://de.wikipedia.org/wiki/Firewire). Vor allem wenn Sie planen den Server mit externen Platten zu erweitern, sollte mindestens eine Firewire-Schnittstelle im Server eingebaut sein. Auch genügend USB-Schnittstellen sollten verfügbar sein, da der Anschluss von USB-Hubs nur die Geschwindigkeit senkt. Am besten sollten im Server 4 oder mehr USB-Schnittstellen zur Verfügung stehen.
Monitor, Maus und Tastatur Der Server benötigt für den Betrieb zwar keine Maus, Tastatur und keinen Monitor, aber im Fehlerfall, oder bei der Einrichtung des Servers schadet eine solche Ausstattung auch nicht. Haben Sie zu Hause die Möglichkeit Monitor, Maus und Tastatur temporär von einem Computer zu verwenden, müssen Sie diese nicht unbedingt kaufen. Für die Verwaltung des Servers benötigen Sie keinen Monitor, keine Maus und keine Tastatur (siehe Kapitel 3). Achten Sie aber darauf, dass das BIOS des Rechners so eingestellt werden kann, dass der Server ohne Fehler startet, wenn keine Tastatur angeschlossen ist. Manche Computer haben damit Probleme.
Virenschutz planen Da alle Daten auf dem Windows Home Server abgelegt werden, und auch der Zugriff über das Internet gestattet werden kann, sollte auf dem Server auch eine Antiviren-Software installiert werden. Achten Sie aber darauf, dass auf dem Server keine beliebige Software installiert werden kann, wie auf den Arbeitsstationen, sondern nur Antiviren-Programme, die entweder kompatibel zu Windows Server 2003 sind oder sogar speziell für Windows Home Server entwickelt wurden. Die meisten Hersteller von Antiviren-Software bieten auch eine Version für Windows Home Server an, zum Beispiel Avast (www.avast.com) und Avira (www.avira.de).
Netzwerkverbindung zwischen Windows Home Server und DSL-Router Damit der Windows Home Server mit dem Netzwerk und dem Internet verbunden werden kann, muss ein Netzwerkkabel vom Server zum DSL-Router oder der dazugehörigen Switch gelegt werden. Sollte das nicht direkt möglich sein, können Sie auch mit zusätzlicher Hardware eine Verbindung über das Stromnetz herstellen.
18
Empfehlungen für den Kauf eines Servers
Sollen zum Beispiel Computer in verschiedenen Stockwerken miteinander vernetzt werden, reicht auch oft die Reichweite eines WLAN-Routers nicht aus. In diesem Fall können Sie entweder zusammen mit einem WLAN-Router auch das Netzwerk über die Steckdosen im Haushalt erweitern oder auf einen WLAN-Router komplett verzichten. Auf Basis unserer Erfahrungen bietet sich eine Kombination an. Wollen Sie zum Beispiel einen Computer oder den Windows Home Server mit dem Internet verbinden, der sich außerhalb der Reichweite Ihres WLANs befindet, kaufen Sie sich zwei Adapter für Netzwerk über das Stromnetz, auch dLAN genannt. Hier bietet sich zum Beispiel das Deovolo dLAN 200 AV Starter Kit an oder ein Paket mit ähnlicher Ausstattung. Dieses Paket enthält zwei Adapter, die Sie in die Steckdose stecken, zwei Netzwerkkabel für die angeschlossenen Computer und eine CD mit der Konfigurationssoftware. Die Konfiguration ist denkbar einfach. Um einen entfernten Computer, zum Beispiel den Windows Home Server, an das Netzwerk und damit das Internet anzubinden, stecken Sie den ersten Adapter in eine Steckdose in der Nähe Ihres DSL-Routers. Verbinden Sie das Netzwerkkabel mit einem LAN-Ausgang des DSL-Routers. Den anderen Adapter stecken Sie in eine Steckdose in der Nähe des Computers, den Sie anbinden wollen. Nach kurzer Zeit leuchten die Dioden des dLAN-Adapters und Sie können das Netzwerkkabel mit dem PC verbinden. Anschließend erhält der Computer eine IP-Adresse vom DHCP-Server der Fritz!Box zugeteilt.
Probleme mit dLAN Auch wenn die Hersteller die Reichweite solcher Adapter mit 200 Metern angeben, gibt es in vielen Haushalten Probleme mit der Verbindung. Testen Sie die Verbindung, in dem Sie die Adapter mit dem Stromnetz verbinden und von dem angeschlossenen PC Ihren DSL-Router „anpingen“ (siehe Abbildung 1.10).
Abbildung 1.10: Verbindungsaufbau über dLAN testen
Achten Sie auf Zeitüberschreitungen sowie zu lange Antwortzeiten. Innerhalb eines normalen Netzwerkes liegen die Antwortzeiten bei unter 1ms. Akzeptabel zum Internet surfen und Datenaustausch sind maximal 30-40ms. Je höher die Antwortzeiten sind, um so schlechter die
19
Kapitel 1 · Einleitung
Verbindung. Geben Sie zur Messung der Netzwerkgeschwindigkeit in der Eingabeaufforderung den Befehl ping -t ein. Bei diesem Befehl wird dauerhaft eine Verbindung getestet, bis Sie diese mit STRG+C abbrechen. Zu Beginn kommen vielleicht ein paar Zeitüberschreitungen, diese sollten aber nach wenigen Sekunden aufhören und die Verbindung sollte stabil sein. Ist die Verbindung langsam, dann ist die Strecke für den dLANAdapter zu lang. Testen Sie das Maximum aus und versuchen Sie, ob Sie den Rest unter Umständen mit einem langen Netzwerkkabel überbrücken können. Mit den dLan-Adaptern können Sie meistens schon Bereiche, bei denen Sie keine offenen Kabel rumliegen lassen wollen, umgehen; zum Beispiel im Wohnzimmer oder dem Flur.
Sicherheitsprobleme mit dLAN Beachten Sie, dass vor allem in Mehrfamilienhäusern nicht nur Ihre Familie mit dLAN verbunden wird, sondern auch leicht Nachbarn mit entsprechenden Adaptern Verbindung zu Ihrem Netzwerk aufbauen können. Hier liegt ein ähnliches Sicherheitsproblem vor wie bei WLANS. dLAN-Adapter verschlüsseln zwar ihren Netzwerkverkehr untereinander, aber die meisten Adapter der Hersteller setzen ähnliche oder identische Kennwörter ein. Sie sollten aus diesem Grund mit dem dLAN-Konfigurationsassistent ein eigenes Kennwort festlegen, sowie die Security-ID der Adapter hinterlegen, die an Ihrem Netzwerk teilnehmen. In diesem Fall können keine anderen Adapter zum Netzwerk Verbindung aufbauen.
Abbildung 1.11: Auch dLAN-Adapter können im Netzwerk mit einem Kennwort abgesichert werden
20
Wichtige Internetseiten für Windows Home Server
1.4
Wichtige Internetseiten für Windows Home Server
Der Betrieb und die Verwaltung von Windows Home Server stellen Anwender vor immer neue Herausforderungen. Das liegt zum einen daran, dass der Server ständig erweitert werden kann, zum anderen aber auch daran, dass die Verwaltung, vor allem im Fehlerfall, schnell Probleme bereiten kann. Aus diesem Grund haben wir für Sie die wichtigsten Webseiten für Windows Home Server aufgelistet. Auf diesen Seiten erhalten Sie neue Informationen, zusätzliche Software, zahlreiche Anleitungen und oft auch rege Communities mit vielen Teilnehmern: http://www.home-server-blog.de http://forum.home-server-blog.de (sehr gutes deutschsprachiges Forum) http://www.wegotserved.co.uk (englischsprachig) http://www.whsaddins.net http://forums.microsoft.com/windowshomeserver (englischsprachig) http://www.microsoft.com/germany/windows/products/winfamily/windowshomeserver http://mswhs.com (englischsprachig) http://channel9.msdn.com/showpost.aspx?postid=354105 (Video über die Entwicklung von Add-Ins)
21
—
1
Einleitung
2
Windows Home Server installieren und einrichten
3
Erste Schritte mit dem Windows Home Server
4
Anbindung von Computern und die Benutzerverwaltung
5
Daten verwalten und freigeben
6
Datensicherung und Wiederherstellung
7
Remotezugriff auf das Heimnetzwerk
8
Add-Ins für Windows Home Server
Kapitel
2
Windows Home Server installieren und einrichten
Auch wenn die meisten Geräte für den Windows Home Server standardmäßig bereits installiert sind, kann eine Neuinstallation des Betriebssystems durchaus sinnvoll sein, zum Beispiel um einen Server nach eigenen Wünschen einzurichten und störende Programme der Hersteller restlos zu entfernen. Bei der erneuten Installation werden oft durch den Hersteller installierte, aber selten benötigte Applikationen entfernt. Auch wenn der Server nicht mehr ordnungsgemäß funktionieren sollte, kann eine Neuinstallation oft Wunder bewirken. In diesem Kapitel zeigen wir Ihnen, wie Windows Home Server komplett neu installiert wird.
2.1
Installation optimal vorbereiten
Unabhängig davon, ob Sie den Server neu installieren oder einen bereits installierten Server zu Hause installieren wollen, müssen Sie den entsprechenden Computer zunächst an seinem Standort aufbauen und Strom, Monitor, Maus und Tastatur anschließen. Auch die physikalischen Netzwerkverbindungen sollten Sie herstellen.
Info Soll der Server nicht neu installiert werden, sondern nach dem Anschließen nur eingerichtet werden, können Sie den Abschnitt 2.2 Durchführen der Installation überspringen und gleich beim Abschnitt 2.3 Windows Home Server einrichten weiterlesen.
2.2
Installation richtig und fehlerfrei durchführen
Windows Home Server wird mit einer DVD und zwei CDs ausgeliefert. Die Installation des Servers findet über die Installations-DVD statt, mit der Restore-CD kann ein Client-Computer oder der Server selbst, für den auf dem Home Server eine Sicherung vorliegt, wiederhergestellt werden (siehe Kapitel 6). Die Connector-CD dient zur Anbindung der Client-Computer an das Netzwerk mit dem Windows Home Server (siehe Kapitel 4). Der erste Schritt bei der Neuinstallation besteht darin, dass Sie die Windows Home ServerDVD, soweit vorhanden, in das DVD-Laufwerk des Rechners einlegen. Der nächste Schritt besteht darin, dass im BIOS des Servers das DVD-Laufwerk als erstes Laufwerk zum booten aktiviert wird. Diese Einstellung findet sich normalerweise in einem eigenen Untermenü des BIOS. Wurde diese Einstellung ordnungsgemäß vorgenommen, startet das Windows Home Server-Installationsmenü.
Kapitel 2 · Windows Home Server installieren und einrichten
Im ersten Fenster wird zunächst der Assistent gestartet, der durch die Installation des Servers führt (siehe Abbildung 2.1). Erscheint der Assistent nicht oder erhalten Sie eine Fehlermeldung, dass die Festplatte nicht erkannt wird, müssen Sie sich den Treiber für den Datenträgercontroller besorgen. Diesen finden Sie normalerweise im Lieferumfang Ihres Gerätes. Wichtig an dieser Stelle ist, dass Sie den Treiber auf einen USB-Stick kopieren, damit Sie diesen zur Installation auswählen können. Ein Wechsel des Installationsdatenträgers gegen den des Gerätetreibers ist ebenso möglich.
Abbildung 2.1: Starten des Assistenten zur Installation von Windows Home Server
Achten Sie aber darauf, dass der Treiber für den Datenträger nicht gepackt auf dem USB-Stick abgelegt wird, sondern dass dieser in Form einer *.Inf.-Datei vorliegt.
Achtung Müssen Sie einen aktuellen Treiber für den Windows Home Server aus dem Internet herunterladen, achten Sie auf Treiber für das Betriebssystem Windows Server 2003. Nur diese Treiber werden zur Installation auf dem Windows Home Server unterstützt. Auf dem nächsten Fenster werden alle eingebauten Festplatten des Computers angezeigt. Sollte hier die Festplatte fehlen auf der Sie Windows Home Server installieren wollen, können Sie mit der Schaltfläche Treiber laden, einen Treiber von einem USB-Stick nachladen. Über Weiter gelangen Sie zur nächsten Seite des Assistenten.
24
Installation richtig und fehlerfrei durchführen
Abbildung 2.2: Auswählen der vorhandenen Datenträger auf dem Server
Auf der nächsten Seite können Sie auswählen, welche Installationsart Sie durchführen wollen. Ist die Festplatte des Servers komplett leer, steht ohnehin nur die Neuinstallation zur Auswahl (siehe Abbildung 2.3).
Achtung Wird der Windows Home Server neu installiert, gehen sämtliche Daten auf dem Server verloren, da auch die Festplatten neu formatiert werden. Vor einer Neuinstallation sollten daher sämtliche Daten auf einen anderen Computer übertragen werden. Erkennt die Installationsroutine aber, dass auf anderen Platten im Server Windows HomeServer-Daten liegen, schlägt die Routine noch zusätzlich die Option Neuinstallation des Servers vor. In diesem Fall wird nur die Systemplatte neu formatiert, alle anderen Daten bleiben erhalten.
Abbildung 2.3: Auswahl der Installationsmethode des Windows Home Servers
25
Kapitel 2 · Windows Home Server installieren und einrichten
Auf der nächsten Seite des Assistenten wählen Sie die Sprache aus. Normalerweise erkennt der Server diese Sprache bereits auf Basis des Datenträgers. Achten Sie aber darauf, dass im Menü die richtige Sprache zur Installation angezeigt wird (siehe Abbildung 2.4).
Abbildung 2.4: Auswahl der Sprache für den Server
Als Nächstes müssen die obligatorischen Lizenzbedingungen akzeptiert werden, bevor die Installation fortgeführt wird. Bestätigen Sie diese Meldungen (siehe Abbildung 2.5) und klicken Sie auf Weiter.
Abbildung 2.5: Bestätigen der Lizenzbedingungen der Installation
Auf dem nächsten Fenster des Assistenten muss die Seriennummer des Produktes eingegeben werden. Diese besteht aus 5 Blöcken mit je 5 Zeichen. Der Produktschlüssel befindet sich normalerweise entweder als Aufkleber direkt auf dem Gerät oder auf der Verpackung der DVD. Haben Sie den Schlüssel eingetragen, wird dieser überprüft, sobald Sie auf Weiter geklickt haben.
26
Installation richtig und fehlerfrei durchführen
Abbildung 2.6: Eintragen des Produktschlüssels zur Installation
Auf dem nächsten Fenster geben Sie den Namen des Servers ein. Achten Sie beim Namen darauf, möglichst einen leicht zu merkenden Namen zu verwenden, da Sie diesen später auch auf Ihren PCs benötigen. Außerdem sollte der Name nicht zu lang sein, da Sie diesen später auch öfters mal eingeben müssen. Der Name darf aus maximal 15 Zeichen bestehen und keine Leer- und Sonderzeichen enthalten. In Unternehmen wird häufig mit der Abkürzung „srv“ für Server gearbeitet. Eine Nummer wird kaum benötigt, da im Haushalt wohl sicher nur ein einzelner Server betrieben werden soll. Sie können aber ohne weiteres auch den Standardnamen „Server“ verwenden. Groß- und Kleinschrift müssen Sie nicht beachten, das spielt beim Servernamen keine Rolle.
Abbildung 2.7: Festlegen des Servernamens für die Installation
Auf der nächsten Seite des Assistenten wählen Sie die Festplatte aus, auf der Windows Home Server installiert werden soll (siehe Abbildung 2.8). Hier muss auch die Option Ich bestätige, dass sämtliche Daten auf den Laufwerken verloren gehen, aktiviert werden. Wurde die Option aktiviert, kommen Sie mit Weiter auf die nächste Seite des Assistenten.
27
Kapitel 2 · Windows Home Server installieren und einrichten
Abbildung 2.8: Bestätigen der Festplatten-Formatierung
Zunächst erscheint jedoch nochmal die Meldung, dass alle Daten auf dem Server verloren gehen und gelöscht werden. Diese Meldung muss mit Ja bestätigt werden. (siehe Abbildung 2.9).
Abbildung 2.9: Meldung zum Löschen der Daten
Als Nächstes kann die Installation über die Schaltfläche Starten begonnen werden (siehe Abbildung 2.10).
Abbildung 2.10: Beginn der Installation starten
28
Installation richtig und fehlerfrei durchführen
Der Assistent beginnt anschließend, die Festplatten zur Installation vorzubereiten und zu formatieren. Anschließend werden Dateien von der Windows Home Server-DVD auf die Installations-Festplatte übertragen. Es erscheinen mehrere Fenster, aber es müssen keine Eingaben gemacht werden. Der Rest der Installation läuft erstmal automatisch durch. Die benötigte Zeitspanne wird im Installationsfenster angezeigt (siehe Abbildung 2.11). Nach kurzer Zeit wechselt der Server von der grafischen Installationsoberfläche zu einer textorientierten. Hier offenbart sich auch die Herkunft von Windows Home Server.
Info Das Grundbetriebssystem baut auf der 32-Bit-Version von Windows Server 2003 mit Service Pack 2 auf. Da das Betriebssystem bereits seit längerer Zeit auf dem Markt erhältlich ist, können Sie sich auf die Sicherheit des Systems verlassen. An der einen oder anderen Stelle der Installation taucht darüber hinaus auch direkt die Bezeichnung von Windows Server 2003 auf, zum Beispiel beim Abschluss der Installation. Nach etwa einer halben Stunde, abhängig von der Geschwindigkeit Ihres Servers, ist die Installation abgeschlossen und der Server kann konfiguriert werden.
Abbildung 2.11: Nach Eingabe der notwendigen Daten findet die Installation statt, es sind keine Benutzereingaben mehr notwendig
29
Kapitel 2 · Windows Home Server installieren und einrichten
2.3
Windows Home Server nach der Installation richtig konfigurieren
Nachdem die Installation abgeschlossen ist oder Sie den Server gestartet haben, nachdem Sie ihn angeschlossen haben, erscheint der Startbildschirm von Windows Home Server. Im folgenden Abschnitt gehen wir auf die Einrichtung des Servers ein, die nach der Installation durchgeführt werden sollte, um den Server optimal an das Netzwerk anzubinden.
Erste Konfigurationsmaßnahmen durchführen Über die Schaltfläche Willkommen können Sie den Einrichtungsassistenten des Servers starten.
Abbildung 2.12: Startseite nach der Installation von Windows Home Server
Die Installation des Servers ist an dieser Stelle abgeschlossen. Die erste Einrichtung des Servers beschreiben wir im nächsten Abschnitt. Zunächst muss ein Kennwort festgelegt werden, mit dem der Windows Home Server eingerichtet und verwaltet werden muss. Die spätere Anmeldung der Benutzer im Netzwerk erfolgt nicht über dieses Kennwort, sondern durch eigene Benutzernamen. Das hier festgelegte Kennwort dient ausschließlich der administrativen Verwaltung des Servers. Legen Sie daher am besten ein komplexes Kennwort fest. Dieses muss aus mindestens 7 Zeichen bestehen, und mindestens drei der folgenden Bedingungen müssen eingehalten werden:
왘 왘 왘 왘
30
Das Kennwort muss Großbuchstaben enthalten. Das Kennwort muss Kleinbuchstaben enthalten. Das Kennwort muss aus Zahlen bestehen. Das Kennwort muss aus Sonderzeichen bestehen (%&$, usw.).
Windows Home Server nach der Installation richtig konfigurieren
Entspricht das Kennwort den Vorgaben, wird ein grünes Häkchen bei den Bedingungen angezeigt. Im Feld Kennworthinweis eingeben können Sie einen beliebigen Satz hinterlegen, der Sie an das Kennwort erinnert. Achten Sie aber darauf, dass dieser Satz allen Anwendern im Netzwerk angezeigt wird. Der Hinweis sollte daher nicht zu offensichtlich sein. Haben Sie die Eingaben vorgenommen, kommen Sie mit der Pfeiltaste nach vorne zur nächsten Seite des Assistenten. Auf dieser Seite können Sie auswählen, ob der Server automatisch Aktualisierungen aus dem Internet bei Microsoft herunterladen und installieren soll, oder ob diese Patches manuell installiert werden sollen. Das Verhalten des Servers entspricht an dieser Stelle dem eines ganz normalen Windows-Computers.
Abbildung 2.13: Festlegen des Administratorkennwortes für die Verwaltung von Windows Home Server
Aus Sicherheits- und Stabilitätsgründen sollten Sie die automatische Update-Funktion immer aktivieren. Glauben Sie keinen Verschwörungstheoretikern, die immer wieder darlegen wollen, dass Microsoft Daten ausspioniert. Ein unsicherer Computer ist wesentlich gefährlicher, als die Angst vor vermeintlicher Datenspionage, die aber nicht vorliegt.
31
Kapitel 2 · Windows Home Server installieren und einrichten
Abbildung 2.14: Auswählen der Sicherheitsstufe von Windows Home Server
Aktivieren Sie daher die Option Aktiv (empfohlen), damit der Server möglichst sicher konfiguriert wird. Auf der nächsten Seite können Sie am Programm zur Verbesserung der Benutzerfreundlichkeit teilnehmen. Diese Option hat allerdings keinen Sinn. Zum einen werden bei diesem Vorgang unnötigerweise Daten ins Internet übertragen, zum anderen profitieren Sie von diesem Programm in keinster Weise. Aus diesem Grund sollte bei dieser Option Nein. Ich möchte nicht teilnehmen. aktiviert werden (siehe Abbildung 2.15).
Abbildung 2.15: Am Programm zur Verbesserung der Benutzerfreundlichkeit muss nicht teilgenommen werden
Auf der nächsten Seite können Sie noch die Windows-Fehlerberichterstattung aktivieren. In diesem Fall werden Fehler Ihres Servers anonym zu Microsoft übertragen. Da auch hier keinerlei Vorteil entsteht, sollten Sie auch bei diesem Programm die Option Nein aktivieren.
32
Windows Home Server nach der Installation richtig konfigurieren
Abbildung 2.16: Auch die Fehlerberichterstattung wird nicht benötigt
Anschließend wird die Installation abgeschlossen und Sie können mit Weiter die Einrichtung abschließen (siehe Abbildung 2.17).
Abbildung 2.17: Abschließen der Home Server-Einrichtung
Nachdem Sie auf Weiter geklickt haben, erscheint der Desktop und Sie können mit der Verwaltung des Servers von einer Arbeitsstation aus fortfahren. Alternativ können Sie den Server natürlich auch von der normalen Verwaltungsoberfläche aus weiter konfigurieren. Haben Sie den Bildschirm gesperrt oder den Server neu gestartet, können Sie sich, wie bei jedem Windows an der Konsole des Servers anmelden. Hier verwenden Sie den Benutzernamen Administrator mit dem Kennwort, das Sie bei der Einrichtung verwendet haben (siehe Abbildung 2.18).
Abbildung 2.18: Am Windows Home Server zur Konfiguration anmelden
33
Kapitel 2 · Windows Home Server installieren und einrichten
Gelingt die Anmeldung, haben Sie die Grundinstallation und Konfiguration erfolgreich abgeschlossen.
Netzwerkanbindung des Servers durchführen Um Windows Home Server optimal im Netzwerk einzubinden, muss dieser natürlich zunächst mal mit dem Netzwerk verbunden werden. Neben dem physikalischen Anschluss des Servers an das Netzwerk muss auch der endgültige Name des Servers und die Netzwerkkonfiguration vorgenommen werden. Standardmäßig ist Windows Home Server so konfiguriert, dass eine dynamische IP-Adresse vom DHCP-Server des Routers verwendet wird. Wird im Netzwerk jedoch kein solcher DHCP-fähiger Router eingesetzt, muss die IP-Adresse manuell konfiguriert werden. Im folgenden Abschnitt zeigen wir Ihnen die optimale Verbindung dazu.
Überprüfung der Netzwerkkarte Der erste Schritt Windows Home Server mit dem Netzwerk zu verbinden, ist die Überprüfung, ob die Netzwerkkarte ordnungsgemäß installiert wurde. Dazu benötigen Sie den Gerätemanager, den Sie am schnellsten über Start/Ausführen/devmgmt.msc aufrufen. Anschließend startet der Gerätemanager und die Netzwerkkarte sollte unter Netzwerkadapter angezeigt werden (siehe Abbildung 2.19).
Abbildung 2.19: Überprüfen der Netzwerkkarte
Wird die Karte hier nicht angezeigt, müssen Sie den Treiber für die Karte beim Hersteller herunterladen. Achten Sie darauf, dass Sie den Windows Server 2003-Treiber herunterladen und installieren, andere Treiber werden von Windows Home Server nicht unterstützt. Nachdem der Treiber installiert und die Karte ordnungsgemäß angezeigt wird, sollten Sie als Nächstes überprüfen, ob auch eine Netzwerkverbindung eingerichtet wurde, welche die physikalische Netzwerkkarte nutzt. Die Netzwerkverbindungen erreichen Sie am schnellsten über Start/Ausführen/ncpa.cpl. Es sollte im folgenden Fenster mindestens eine Netzwerkverbindung angezeigt werden (siehe Abbildung 2.20). Hier wird auch angezeigt, ob die Netzwerkverbindung physikalisch hergestellt wurde und ob die Windows-Firewall für die Netzwerkverbindung aktiviert ist. Die aktivierte Windows-Firewall wird durch ein kleines Schloss
34
Windows Home Server nach der Installation richtig konfigurieren
angezeigt, die physikalische Verbindung durch das Netzwerksymbol. Ist die Netzwerkkarte nicht verbunden, wird diese als fehlerhaft angezeigt. Sind im Server mehrere Karten eingebaut, wird für jede Karte eine entsprechende Verbindung angezeigt.
Abbildung 2.20: Anzeigen der Netzwerkverbindung von Windows Home Server
Anbindung des Servers an das Netzwerk Ist die Karte ordnungsgemäß installiert und haben Sie Ihren Server an einen DSL-Router mit DHCP-Server angeschlossen, wurde der Server bereits mit einer dynamischen IP-Adresse versorgt. Ein DHCP-Server hat eine gewisse Anzahl von IP-Adressen in seinem Vorrat, die er an PCs automatisch verteilen kann. Dazu müssen die Geräte so konfiguriert sein, dass sie eine IPAdresse von einem DHCP-Server annehmen. Die meisten Betriebssysteme, auch Windows Home Server, sind standardmäßig so eingestellt.
Abbildung 2.21: DHCP-Konfiguration auf einer Fritz!Box
35
Kapitel 2 · Windows Home Server installieren und einrichten
Wenn die DHCP-Konfiguration des Routers nicht korrekt durchgeführt wurde, erhält der Windows Home Server keine IP-Adresse. In diesem Fall muss die IP-Adresse manuell zugewiesen werden. Man spricht in einem solchen Fall von einer statischen IP-Adresse im Unterschied zu einer dynamischen IP-Adresse bei DHCP.
Abbildung 2.22: Ablauf beim Abrufen einer dynamischen IP-Adresse
APIPA (Automatic Private IP Addressing) Für den Fall, dass kein DHCP-Server für das automatische Zuweisen einer IP-Adresse erreicht werden kann, bestimmt Windows eine Adresse in der für Microsoft reservierten IPAdressierungsklasse, die von 169.254.0.1 bis 169.254.255.254 reicht. Diese Adresse wird verwendet, bis ein DHCP-Server gefunden wird. Diese Methode des Beziehens einer IP-Adresse wird als automatische IP-Adressierung (APIPA) bezeichnet. Dabei wird kein DNS, WINS oder Standardgateway zugewiesen, da diese Methode nur für ein kleines Netzwerk mit einem einzigen Netzwerksegment entworfen wurde.
Konfiguration einer statischen IP-Adresse Um eine statische Adresse zu konfigurieren, rufen Sie über Start/Ausführen/ncpa.cpl die Netzwerkverbindungen auf. Rufen Sie die Eigenschaften der Netzwerkverbindung des Servers auf. Markieren Sie als Nächstes den Bereich Internetprotokoll (TCP/IP), und klicken Sie auf die Schaltfläche Eigenschaften (siehe Abbildung 2.23). Hier können Sie jetzt eine ordnungsgemäße IP-Adresse vergeben. Auf den richtigen Aufbau von IP-Adressen gehen wir später in diesem Kapitel noch ausführlich ein. Wenn Sie die IP-Adresse manuell vergeben, setzen Sie die Markierung auf die Optionen Folgende IP-Adresse verwenden sowie Folgende DNS-Serveradressen verwenden und tragen die notwendigen Daten ein. Tragen Sie in das Feld IP-Adresse eine IP-Adresse ein, die sich im selben Subnetz befindet wie die des Routers. Fast alle Router verwenden als Subnetzmaske ein C-Klasse-Netz 255.255.255.0. Um eine richtige IP-Adresse in diesem Bereich zu wählen, müssen die ersten drei Stellen identisch mit der Adresse des Routers sein. In diesem Beispiel wäre das 192.168.217.x. Wählen Sie als letzte Stelle eine Zahl, die sich von der des Routers unterscheidet. Im Beispiel haben wir die 130 gewählt. Die IP-Adresse des Servers ist 192.168.217.130. Tragen Sie bei Subnetzmaske noch
36
Windows Home Server nach der Installation richtig konfigurieren
das C-Klasse-Netz ein (255.255.255.0). Bei Standardgateway tragen Sie die IP-Adresse des DSLRouters ein. Das Standardgateway hat die Aufgabe, alle Netzwerkanfragen, die nicht zum internen Netzwerk geschickt werden, ins Internet zu schicken. Dazu muss der Server wissen, wie die Adresse dieses Standardgateways lautet.
Abbildung 2.23: Konfigurieren einer statischen IP-Adresse für den Windows Home Server
Bei Bevorzugter DNS-Server tragen Sie ebenfalls die IP-Adresse des Routers ein. Ein DNS-Server (Domain Naming Service) ist dafür zuständig, IP-Adressen und Namen im Internet zu verbinden. Wie Sie wissen, hat jeder Computer im Internet eine eigene IP-Adresse. In Ihrem Browser geben Sie jedoch nicht diese IP-Adresse ein, sondern den URL, zum Beispiel http://www.telekom.de. Der Computer muss wissen, wo er diesen URL finden kann. Dazu fragt er seinen DNSServer, in unserem Fall den Router. Der Router wiederum fragt den DNS-Server Ihres Providers. Dieser wird ihm mittels DHCP automatisch bei der Anmeldung ins Internet zugewiesen. Ohne diesen Eintrag werden Sie später mit Ihrem Webbrowser zwar ins Internet kommen, es kann sich aber keine Seite aufbauen, weil der Webbrowser nicht weiß, wo er die Internetseiten finden kann. Es sei denn, Sie wissen die IP-Adressen der Seiten, die Sie besuchen möchten.
Allgemeine Informationen zur TCP/IP-Konfiguration Im folgenden Abschnitt gehen wir kurz auf die Konfiguration einer TCP/IP-Adresse ein. Verstehen Sie diese Anleitung nicht als vollständige Erläuterung des Themas, sondern als Hilfestellung für Anwender, die sich bisher noch nicht mit dem Thema auseinander gesetzt haben. Das Netzwerkprotokoll zur Verbindung Ihrer Rechner zu Hause zu einem LAN und das Netzwerkprotokoll ins Internet sind ein und dasselbe, TCP/IP genannt (Transport Control Protocol/Internet Protocol). Mit diesem Protokoll vernetzen Firmen und Privathaushalte ihre Computer. Auch das Internet basiert auf diesem Netzwerkprotokoll. Es läuft auf allen Netzwerkgeräten und Computern: auf Switches, auf Routern und Firewalls, einfach überall.
37
Kapitel 2 · Windows Home Server installieren und einrichten
Tipp Für Anwender, die sich mit dem TCP/IP-Protokoll ausführlicher befassen wollen, empfehlen wir das kostenlose eBook TCP/IP-Grundlagen für Microsoft Windows, das Microsoft auf der Internetseite http://www.microsoft.com/germany/technet/datenbank/articles/600579.mspx zur Verfügung stellt. Stellen Sie sich das Protokoll als einfaches Programm vor, das ständig im Hintergrund läuft. Dieses Programm steuert den kompletten Datenverkehr im Netzwerk, in Ihrem internen LAN und im Internet. TCP/IP unterteilt den ganzen Datenverkehr in einzelne kleine Stücke, Pakete genannt, die von Gerät zu Gerät weitergegeben werden. Aus diesem Grund spricht man häufig auch von TCP/ IP-Paketen. Alle Daten, die Sie ins Internet übertragen, und alle Daten, die Sie intern von einem Computer zu einem anderen schicken, werden in kleine TCP/IP-Pakete unterteilt und an den Empfängercomputer geschickt. Eine weitere Aufgabe des TCP/IP-Protokolls ist das Zuweisen einer so genannten IP-Adresse. Jedes Gerät in einem Netzwerk und im Internet erhält eine IP-Adresse. Die IP-Adresse können Sie sich wie eine Hausnummer vorstellen, über die einzelne TCP/IP-Pakete den Empfänger identifizieren. In jedem Netzwerk erhalten jedes Gerät, jeder Computer, jede Firewall und jeder Router zur eindeutigen Identifizierung eine einzigartige IP-Adresse. Eine IP-Adresse ist recht einfach aufgebaut. Sie besteht aus vier maximal dreistelligen Zahlengruppen, die durch Punkte getrennt sind, zum Beispiel: 192.168.172.100 Die einzelnen Bereiche dürfen jeweils eine Zahl von 0 bis 254 einnehmen, wobei der erste Bereich und der vierte keine 0 haben dürfen. Ein weiteres Beispiel für eine IP-Adresse wäre etwa: 192.168.120.115. Es muss aber nicht jeder Bereich aus drei Stellen bestehen, es reicht auch eine Stelle. So wäre beispielsweise 10.0.0.1 eine gültige IP-Adresse. Sie können eine gültige IPAdresse einfach identifizieren: 1. 2. 3. 4.
Besteht die Adresse aus vier Bereichen (weniger ist nicht erlaubt)? Sind diese Bereiche durch einen Punkt ».« getrennt? Sind die erste und letzte Ziffer keine 0? Handelt es sich in jedem der vier Bereiche um eine Zahl zwischen 1 und 254?
Wenn Sie diese vier Fragen mit Ja beantworten können, ist die IP-Adresse gültig. Da IP-Adressen auch im Internet zur öffentlichen Kommunikation verwendet werden, wurden bestimmte IP-Adressbereiche vorgesehen, die in Privatnetzwerken eingesetzt werden dürfen, während andere für die Kommunikation im Internet vorgesehen sind. Die privaten Adressbereiche sind folgende: 10.0.0.1 – 10.254.254.254 172.16.0.1 – 172.31.254.254 192.168.0.1 – 192.168.254.254
38
Windows Home Server nach der Installation richtig konfigurieren
Wenn Sie überprüfen wollen, ob eine IP-Adresse in einem privaten Netzwerk korrekt konfiguriert wurde, können Sie die drei oberen Punkte in die Checkliste mit aufnehmen. Verwenden Sie am besten die Zehneradressen von 10.0.0.1 bis 10.0.0.x. Diese Adressen sind leicht zu merken und übersichtlich. Nachdem Sie einem Gerät eine gültige IP-Adresse zugeteilt haben, kann das TCP/IP-Protokoll in einzelne Pakete unterteilte Daten zu diesem Gerät schicken. Ohne eine IP-Adresse kann ein Computer nicht im Netzwerk kommunizieren. Sie können sich das so vorstellen, als ob Sie ein Päckchen bestellen und keine Lieferadresse angeben. Eine IP-Adresse ist nichts anderes als die Adresse eines Routers oder einer Firewall. Ein bisschen komplizierter wird die IP-Adressierung noch. Zu jeder IP-Adresse gehört eine so genannte Subnetzmaske (engl.: Subnet Mask). Die Subnetzmaske ist wie die IP-Adresse in vier Zahlengruppen unterteilt, die durch Punkte getrennt sind und maximal drei Stellen haben dürfen. Wenn Sie sich die IP-Adresse als Hausnummer vorstellen, ist die Subnetzmaske die Straße in Ihrer Adresse. Die Subnetzmaske ist die Adresse Ihres gesamten Netzwerks. Alle Computer und alle Netzwerkgeräte in einem internen Netzwerk müssen exakt die gleiche Subnetzmaske haben. Sie ist eng mit der IP-Adresse verbunden. IP-Adresse und Subnetzmaske hängen immer zusammen. Sie können sich diese Paarung so vorstellen wie die Straße und Hausnummer Ihrer Wohnadresse und die Postleitzahl sowie den Wohnort. Eine Adresse, in der Postleitzahl und Wohnort fehlen, ist genauso ungültig wie Postleitzahl und Wohnort ohne Straße und Hausnummer. Die korrekte IP-Konfiguration eines Computers besteht immer aus der IP-Adresse mit der dazugehörigen Netzwerkadresse. Die Netzwerkadresse fasst mehrere Computer zu einem Netzwerk zusammen, und alle Computer können durch das TCP/IP-Protokoll feststellen, welche Geräte zum internen Netzwerk gehören. Insgesamt gibt es für Privathaushalte und Unternehmen nur drei Subnetzmasken, die verwendet werden. Für Netzwerkprofis können diese Subnetzmasken noch weiter unterteilt werden. Sie brauchen sich nur drei Subnetzmasken zu merken, wobei eine davon am meisten verbreitet ist: 255.0.0.0 (so genannte A-Klasse) 255.255.0.0 (so genannte B-Klasse) 255.255.255.0 (so genannte C-Klasse, am meisten verbreitet) Sie sehen, so schwer ist die Unterscheidung der Subnetzmasken nicht. In Privathaushalten wird meistens die C-Klasse (255.255.255.0) verwendet, in Unternehmen meistens die B-Klasse (255.255.0.0). Eine richtige IP-Adresse besteht immer aus zwei Bereichen, aus der eigentlichen IP-Adresse, zum Beispiel 10.0.0.1, und der dazugehörigen Subnetzmaske, zum Beispiel 255.255.255.0. Sie müssen bei der Kombination von IP-Adresse und der dazugehörigen Subnetzmaske noch etwas beachten, damit die IP-Adresse gültig ist: Alle Geräte in Ihrem internen Netzwerk müssen die gleiche Subnetzmaske haben. Die Bereiche der Subnetzmaske, die mit 255 gefüllt sind – bei der C-Klasse (255.255.255.0) die ersten drei –, müssen bei allen Computern im Netzwerk und allen Netzwerkgeräten identisch sein. Nur die letzte Zahl der IP-Adressen darf sich unterscheiden. Wenn Sie zum Beispiel für
39
Kapitel 2 · Windows Home Server installieren und einrichten
den ersten Rechner die IP-Adresse 10.0.0.1 sowie die Subnetzmaske 255.255.255.0 festlegen, können alle anderen PCs und Ihr DSL-Router nur IP-Adressen zwischen 10.0.0.2 und 10.0.0.254 einnehmen. Beispiele Gültige IP-Adressen sind 10.0.0.1 mit der Subnetzmaske 255.255.255.0. Da in diesem Beispiel die letzte Ziffer der Subnetzmaske eine 0 ist, können in Ihrem Netzwerk maximal 254 Geräte stehen, nämlich von 10.0.0.1 bis 10.0.0.254. Wenn Sie in Ihrem Netzwerk eine Subnetzmaske von 255.255.0.0 wählen, dürfen sich die IPAdressen in den letzten beiden Ziffern unterscheiden, in unserem obigen Beispiel von 10.0.0.1 bis 10.0.254.254. Insgesamt haben Sie so die Möglichkeit, über 65.000 Geräte in Ihrem Netzwerk zu betreiben. Wie Sie sehen, reicht für Privathaushalte und viele Unternehmen die C-Klasse vollkommen aus. Wenn Sie sich an die richtige Normierung halten, sind die Subnetzmasken streng mit den privaten IP-Bereichen verbunden. Es besteht allerdings keine Notwendigkeit, sich an diese strenge Richtlinie zu halten, auch Firmen machen das nicht. Wichtig ist jedoch die Einhaltung der privaten IP-Adressbereiche. Nach unserer Erfahrung ist der Bereich 10.0.0.1 bis 10.0.0.254 mit der Subnetzmaske 255.255.255.0 für Privathaushalte der beliebteste. Wenn Sie eine IP-Adresse vergeben oder überprüfen wollen, ob die IP-Adresse richtig gewählt ist, sollten Sie sich an die Checkliste auf der folgenden Seite halten. Erst wenn die IP-Adressierung in Ihrem internen Netzwerk korrekt vorgenommen wurde, kann Ihr Router oder Ihre Firewall unterscheiden, welche TCP/IP-Pakete ins Internet sollen und welche im internen Netzwerk bleiben. Alle Netzwerke überall auf der Welt halten sich an diese Regeln. Erst dadurch können die vielen Millionen Router die Pakete unterscheiden und entsprechend verschicken. Checkliste für richtige IP-Adressierung
왘 왘 왘 왘 왘
Besteht die Adresse aus vier Zahlengruppen (weniger ist nicht erlaubt)? Sind diese Zahlengruppen durch einen Punkt ».« getrennt? Sind die erste und letzte Ziffer keine 0? Ist die Zahl in jeder Zahlengruppe eine Ziffer zwischen 0 und 254? Liegt die IP-Adresse in den privaten Bereichen 10.0.0.1 bis 10.254.254.254 oder 172.16.0.1 bis 172.31.254.254 oder 192.168.0.1 bis 192.168.254.254? 왘 Haben alle Geräte in Ihrem internen Netzwerk die gleiche Subnetzmaske? 왘 Die Bereiche der Subnetzmaske, die mit 255 gefüllt sind, bei der C-Klasse (255.255.255.0) die ersten drei, müssen bei allen Computern im Netzwerk und allen Netzwerkgeräten gleich sein. Nur die letzte Zahl der IP-Adressen muss sich unterscheiden. 왘 Hat jedes Gerät in Ihrem Netzwerk eine einzigartige IP-Adresse? Es darf keine zwei identischen IP-Adressen geben.
Anzeigen der IP-Adresse Es können Situationen auftreten, in denen Sie die IP-Adressinformationen für einen bestimmten Computer anzeigen müssen. Dies ist der Fall, wenn Ihr Computer beispielsweise nicht mit anderen Computern im Netzwerk kommuniziert oder wenn andere Computer nicht mit
40
Windows Home Server nach der Installation richtig konfigurieren
Ihrem kommunizieren können. In solchen Situationen müssen Sie die IP-Adresse der anderen Computer kennen, um die Ursache des Problems bestimmen zu können. Im Dialogfeld Eigenschaften von Internetprotokoll (TCP/IP) können Sie statische TCP/IP-Informationen anzeigen. Windows enthält ein Befehlszeilendienstprogramm mit der Bezeichnung Ipconfig, um TCP/IP-Informationen anzuzeigen. Mit dem Dienstprogramm Ipconfig werden die TCP/IP-Konfigurationsoptionen auf einem Host überprüft, aber nicht festgelegt. Zu diesen Optionen zählen die IP-Adresse, die Subnetzmaske und das Standardgateway. Die Befehlssyntax für dieses Dienstprogramm lautet ipconfig. Starten Sie das Programm am besten über eine Befehlszeile, die Sie über Start/Eingabeaufforderung starten. Mit diesem Dienstprogramm können Sie jedoch nicht bestimmen, ob die IP-Adresse mithilfe der statischen oder der dynamischen Methode zugewiesen wurde.
Abbildung 2.24: Anzeigen der IP-Konfiguration von Windows Home Server
Ausführlichere Informationen erhalten Sie mit dem Dienstprogramm ipconfig, wenn Sie die Option /all mit angeben. Auf dem Bildschirm werden die Informationen zu allen TCP/IPKonfigurationsoptionen angezeigt. Nun sehen Sie, ob DHCP aktiviert ist, welche IP-Adresse zugewiesen wurde und alle anderen IP-Optionen. Zusätzlich lassen sich beim Aufruf von ipconfig noch die beiden Optionen /renew und /release angeben: ipconfig /release – Entfernt die IP-Adresse vom Client und fordert keine neue an. Wenn ein Client Probleme hat, eine Verbindung mit einem DHCP-Server herzustellen, sollten Sie immer zuerst die IP-Adresse beim Client zurücksetzen. ipconfig /renew – Fordert vom DHCP-Server eine erneute Verlängerung des Lease oder eine neue IP-Adresse an. Sollte der Befehl nicht funktionieren, geben Sie zunächst ipconfig /release ein.
Bindungsreihenfolge der Netzwerkverbindungen konfigurieren Wenn mehrere Netzwerkkarten im Server eingebaut sind, werden Netzwerkpakete nicht immer an alle Netzwerkkarten gleichzeitig verschickt, sondern immer in einer bestimmten Reihenfolge. Damit die Antwortzeiten im Netzwerk optimiert werden, bietet es sich natürlich an, wenn Sie die Reihenfolge so konfigurieren, dass Ihre produktive Netzwerkkarte (meistens wird sowieso nur eine verwendet) in der Reihenfolge ganz oben steht:
41
Kapitel 2 · Windows Home Server installieren und einrichten
Damit Sie diese Reihenfolge festlegen können, sollten Sie zunächst die Netzwerkverbindungen über Start/Ausführen/ncpa.cpl aufrufen. Klicken Sie im Menü auf Erweitert/Erweiterte Einstellungen (siehe Abbildung 2.25).Es öffnet sich ein neues Fenster, über das Sie unter anderem die Bindungsreihenfolge der Netzwerkkarten einstellen können. Klicken Sie dazu auf der Registerkarte Adapter und Bindungen im Bereich Verbindungen auf die ausgewählte LAN-Verbindung und dann auf die Schaltflächen mit den Pfeilen, damit die gewünschte Verbindung ganz nach oben gesetzt wird. Weitere Einstellungen sind an dieser Stelle nicht notwendig.
Abbildung 2.25: Konfigurieren der Bindungsreihenfolge der Netzwerkkarten auf dem Windows Home Server
Windows Home Server aktivieren Nach der Installation des Servers und der Anbindung an das Netzwerk muss Windows noch aktiviert werden. Haben Sie sich an der Verwaltungsoberfläche angemeldet, erscheint nach kurzer Zeit und in regelmäßigen Abständen die Meldung zur Aktivierung (siehe Abbildung 2.26).
Abbildung 2.26: Windows Home Server muss nach der Installation aktiviert werden
42
Windows Home Server nach der Installation richtig konfigurieren
Wird Windows Home Server nach 30 Tagen nicht aktiviert, sind keine Benutzeranmeldungen mehr möglich. In diesem Fall kann der Server nur noch aktiviert werden, keine anderen Maßnahmen können mehr vorgenommen werden. Klicken Sie auf das Schlüsselsymbol in der Taskleiste, wenn die Meldung zur Aktivierung erscheint. Anschließend startet der Assistent. um die Software zu aktivieren. Sie können entweder die Aktivierung über das Internet durchführen oder den Aktivierungscode telefonisch eingeben. Zur Aktivierung über das Internet muss der Server über das Netzwerk mit dem Internet in Verbindung stehen. Die Netzwerkanbindung des Servers besprechen wir im nächsten Kapitel. Wählen Sie die entsprechende Aktivierungsoption aus und klicken Sie auf Weiter (siehe Abbildung 2.27).
Abbildung 2.27: Auswählen der Aktivierungsoptionen für Windows Home Server
Auf der nächsten Seite können Sie auswählen, ob Sie das Produkt auch registrieren wollen. Für den produktiven Betrieb des Servers benötigen Sie die Produktregistrierung nicht, es ist daher unerheblich, ob Sie bei der Aktivierung gleichzeitig auch eine Registrierung durchführen. Nachdem Sie wieder auf Weiter geklickt haben, sollte die erfolgreiche Aktivierung angezeigt werden (siehe Abbildung 2.28).
Abbildung 2.28: Erfolgreiche Aktivierung von Windows Home Server
43
Kapitel 2 · Windows Home Server installieren und einrichten
Bei der telefonischen Aktivierung müssen Sie folgendermaßen vorgehen: 1. Auf dem folgenden Fenster müssen Sie zunächst Deutschland auswählen. Im Anschluss wird die Telefonnummer angezeigt, unter der Sie die Aktivierung durchführen können. 2. Wenn Sie die Nummer anrufen, müssen Sie die Zahlenkolonne bereithalten, die bei Schritt 3 zu sehen ist (siehe Abbildung 2.29). 3. Sie erhalten von dem Mitarbeiter oder einem Telefoncomputer im Anschluss eine Nummer, die Sie in den Feldern bei Schritt 4 eintragen müssen. 4. Nach der Eingabe der Zahlen wird die Aktivierung durch klicken auf Weiter durchgeführt. Nachdem Sie auf Weiter geklickt haben, wird Windows aktiviert, wenn Sie die richtige Nummer eingetragen haben. Legen Sie den Hörer erst auf, wenn sichergestellt ist, dass der Server aktiviert wurde. Sie können durch drücken der Sterntaste am Telefon die Ansage wiederholen lassen, bis der Bildschirm anzeigt, dass die Zahlenkolonne korrekt war. Erst dann sollten Sie auflegen. So ersparen Sie sich bei eventuellen Eingabefehlern einen erneuten Anruf.
Abbildung 2.29: Telefonische Aktivierung von Windows Home Server durchführen
Notwendige Aktualisierungen installieren Auch wenn sich Windows Home Server automatisch aktualisiert, zumindest, wenn Sie bei der Einrichtung diese Option gewählt haben, sollten Sie nach der Installation zunächst die verfügbaren Sicherheitsaktualisierungen herunterladen und installieren. Da Windows Home Server auf Windows Server 2003 SP2 basiert, gibt es bereits einige Aktualisierungen für das Betriebssystem. Für den Download wird natürlich eine bestehende Internetverbindung benötigt. Gehen Sie zur Aktualisierung folgendermaßen vor:
44
Windows Home Server nach der Installation richtig konfigurieren
1. Starten Sie den Internet Explorer. 2. Klicken Sie nach dem Start auf Extras/Windows Update. 3. Bestätigen Sie die Sicherheitsmeldung des Internet Explorers und lassen Sie die Windows Update-Software installieren (siehe Abbildung 2.30).
Abbildung 2.30: Installieren der Systemkomponente zur automatischen Installation von Updates
4. Klicken Sie auf der Microsoft Update-Seite auf Jetzt installieren, damit die notwendige Software installiert wird. 5. Es öffnet sich eine neue Webseite auf der Sie auswählen können, welche Patches installiert werden sollen. Klicken Sie hier auf Schnellsuche (siehe Abbildung 2.31).
Abbildung 2.31: Auswählen der Schnellsuche für die Update-Installation
6. Der Computer scannt jetzt nach verfügbaren Aktualisierungen. Dieser Vorgang dauert einige Zeit. Sollte bei der Installation oder dem Herunterladen der Patches ein Fehler erscheinen, dann liegt höchstwahrscheinlich ein Problem mit den Zeiteinstellungen des Servers vor. Klicken Sie dazu auf dem Server auf die Uhr unten im Taskmenü und stellen Sie sicher, dass die Uhrzeit und die Zeitzone korrekt eingestellt wurden (siehe Abbildung 2.32). 7. Nach einiger Zeit des Scannens werden Ihnen fast 100 MB Updates angezeigt, die installiert werden können. Wählen Sie über die Schaltfläche Updates Installieren die Installation aller Aktualisierungen, einschließlich des Internet Explorer 7 aus. Anschließend müssen noch ein paar Lizenzbedingungen bestätigt werden und der Server lädt die Updates aus dem Internet herunter und installiert diese automatisch. Während dieses Vorgangs wird der Internet Explorer 6 auf dem Windows Home Server automatisch zum Internet Explorer 7 aktualisiert.
45
Kapitel 2 · Windows Home Server installieren und einrichten
Abbildung 2.32: Überprüfen der korrekten Uhrzeit und Zeitzone des Servers
8. Nach der Installation, die durchaus bis zu einer Stunde dauern kann, müssen Sie den Server neu starten und sich neu anmelden. Überprüfen Sie aus Sicherheitsgründen, ob nach der Installation weitere Updates verfügbar sind. Oft kommt es vor, dass nach der Installation von Patches weitere Aktualisierungen zur Verfügung gestellt werden. Erst wenn über Windows Updates keinerlei Aktualisierungen mehr angeboten werden, sind alle notwendigen Patches auf dem Server installiert. Bevor Sie mit der Konfiguration des Servers fortfahren, sollten zunächst die einzelnen Computer im Haushalt an den Server angeschlossen werden. Diese Vorgänge beschreiben wir im Kapitel 4 dieses Buches.
Aktualisierungen für Windows Home Server Neben den Patches für das Betriebssystem bietet Microsoft auch einige Patches direkt für den Windows Home Server an. Diese Patches können leider nicht immer direkt heruntergeladen, sondern müssen beim Microsoft-Support angefordert werden. Das Zusenden des Patches ist vollkommen kostenlos. Nach der Installation und vor der Einrichtung sollten Sie diese Patches über die Kontaktadressen auf der Internetseite http://support.microsoft.com/contactus/?ws=support anfordern und diese installieren. Die Patches aktualisieren vor allem den Windows Home Server-Connector und einige neue Funktionen. Wurden bereits Computer an den Server angebunden, sollten Sie nach der Installation des Patches den Windows Home Server-Connector auf den Computern deinstallieren und über die Installationsroutine im Verzeichnis D:\Shares\Software auf dem Windows Home Server erneut installieren.
46
Windows Home Server nach der Installation richtig konfigurieren
Anpassen der Zeiteinstellungen in Windows Home Server Wenn Sie in Windows Home Server auf die Uhr in der Taskleiste klicken, wird Ihnen ein Kalender wie unter Windows XP angezeigt. Auf der Registerkarte Internetzeit bei der Konfiguration des Datums und der Uhrzeit können Sie erkennen, dass Windows Home Server seine Zeit vom Server time.windows.com erhält. Dieser Server steht allerdings nicht immer zuverlässig zur Verfügung. Sie sollten an dieser Stelle den Server ptbtime1.ptb.de der Physikalisch-Technischen Bundesanstalt Braunschweig eintragen. Dieser Server ist wesentlich zuverlässiger (siehe Abbildung 2.33). Wenn Sie auf die Schaltfläche Jetzt aktualisieren klicken, können Sie testen, ob der Verbindungsaufbau funktioniert.
Abbildung 2.33: Anpassen der Zeiteinstellungen in Windows Home Server
47
—
1
Einleitung
2
Windows Home Server installieren und einrichten
3
Erste Schritte mit dem Windows Home Server
4
Anbindung von Computern und die Benutzerverwaltung
5
Daten verwalten und freigeben
6
Datensicherung und Wiederherstellung
7
Remotezugriff auf das Heimnetzwerk
8
Add-Ins für Windows Home Server
Kapitel
3
Erste Schritte mit dem Windows Home Server
Nach der Installation des Windows Home Servers und dessen erster Einrichtung zeigen wir Ihnen die ersten Schritte mit dem neuen Server. Die ausführliche Einrichtung des Servers zeigen wir Ihnen in den folgenden Kapiteln dieses Buches.
3.1
Die Windows Home Server-Konsole im Überblick
Die zentrale Verwaltungsoberfläche für Windows Home Server ist die Windows Home Server-Konsole. Diese Konsole steht im Startmenü des Servers zur Verfügung oder als Verknüpfung auf dem Desktop. Die Verwaltung von Windows Home Server mit der Windows Home Server-Konsole wurde bewusst einfach gehalten. Nach dem Start der Konsole findet die Steuerung der verschiedenen Funktionen über eine der Schaltflächen Computer und Sicherung, Benutzerkonten, Freigegebene Ordner oder Serverspeicher statt (siehe Abbildung 3.1).
Abbildung 3.1: Die Windows Home Server-Konsole im Überblick
Abhängig von der Schaltfläche die geklickt wird, erscheinen im unteren Bereich des Fensters die einzelnen Symbole zur Verwaltung. Über die Schaltfläche Einstellungen auf der rechten Seite der Konsole können Einstellungen angepasst werden, die ebenfalls selbsterklärend sind. Wir gehen in den einzelnen Kapiteln des Buches jedoch noch ausführlicher auf die einzelnen Möglichkeiten ein.
Kapitel 3 · Erste Schritte mit dem Windows Home Server
Abbildung 3.2: Allgemeine Einstellungen für Windows Home Server in der Windows Home Server-Konsole
Im unteren Bereich der Windows Home Server-Konsole wird der Sicherungsstatus angezeigt, wenn eine Datensicherung für einen Computer gestartet wird (siehe Kapitel 6). Hier werden auch Remotezugriffsversuche über das Interne tüberwacht (siehe Kapitel 7). Auch die Ordnerduplizierung, also das Kopieren von Dateien in Freigaben auf eine andere physikalische Festplatte, wird im unteren Bereich der Windows Home Server-Konsole angezeigt. Vor allem die Ordnerduplizierung sollte hier regelmäßig etwas überwacht werden. Diese wird an dieser Stelle mit einem von zwei Zuständen angezeigt: Speicher wird abgeglichen – Der Server kopiert derzeit Dateien von Freigaben in deren Duplizierungsordner auf der anderen physikalischen Festplatte (siehe Kapitel 5). Speicher ausgeglichen um… – Hier wird das Datum und die Uhrzeit des letzten Abgleichs angezeigt.
Abbildung 3.3: In der Statusleiste werden aktuelle Aktionen auf dem Windows Home Server angezeigt
Überwachen der Netzwerkintegrität Auf dem Startfenster der Windows Home Server-Konsole gibt es darüber hinaus neben den einzelnen Schaltflächen zur Verwaltung auch eine Schaltfläche für den Netzwerkstatus. Hier wird angezeigt ob alle Computer vor Viren geschützt sind, die Firewall aktiviert ist und alle aktuellen Updates installiert wurden. Überwacht werden aber nur Computer, auf denen der Windows Home Server-Connector installiert ist. Treten Fehler auf, kann durch klicken auf die
50
Die Windows Home Server-Konsole im Überblick
Schaltfläche Netzwerk der Computer und der Fehler angezeigt werden. Entweder wird der Fehler behoben oder kann ignoriert werden. Diese Funktion arbeitet auf dem Server und den Arbeitsstationen eng mit dem Windows Sicherheitscenter zusammen (siehe Abbildung 3.4).
Abbildung 3.4: Die Integrität des Netzwerkes kann in der Windows Home Server-Konsole überwacht werden
Der Zustand des Netzwerkes wird durch die Farben Grün (alles in Ordnung), gelb (es gibt Fehler) und rot (gravierende Fehler) dargestellt. Das Netzwerk erhält den Zustand Gelb, wenn einer der folgenden Fehler auftaucht:
왘 Der Festplattenplatz wird knapp (abhängig von der Größe der Platte). 왘 Die Ordnerduplizierung wird angehalten, weil nicht genügend Speicherplatz zur Verfügung steht.
왘 Eine interne Festplatte ist defekt, aber noch nicht ausgefallen. Windows Home Server 왘 왘 왘 왘 왘
nutzt dazu die SMART-Funktion von Festplatten, eine Art Selbstdiagnose. Es verbleiben weniger als 15 Tage für die Aktivierung, aber mehr als 10. Auf einem Computer sind Updates verfügbar, die noch nicht installiert wurden. Ein Computer wurde seit 5 Tagen nicht mehr gesichert. Die letzte Sicherung eines Computers war nicht erfolgreich. In einem Computer wurde eine neue Festplatte eingebaut, die noch nicht gesichert wurde.
Der rote Status erscheint häufig, wenn im Netzwerk Rechner angebunden werden, die über keinen Virenschutz verfügen. Ansonsten erscheint auf dem Server der Status Rot in folgenden Fällen:
왘 Es ist nur noch sehr wenig Festplattenplatz verfügbar. 왘 Es bleiben weniger als 10 Tage zur Produktaktivierung.
51
Kapitel 3 · Erste Schritte mit dem Windows Home Server
왘 왘 왘 왘
Es gibt ein Windows-Update, das nicht automatisch installiert werden kann. Auf einem Client-Computer ist die Firewall deaktiviert worden. Ein Computer ist so konfiguriert, dass keine automatischen Updates installiert werden. Auf einem Computer ist kein Spyware-Schutz installiert. Hier wird nur Windows Vista überwacht, da das Sicherheitscenter von Windows XP noch keine Spyware-Programme überwachen kann. 왘 Ein Computer wurde seit über 15 Tage nicht gesichert. Auch auf den Client-Computern wird über das Icon des Windows Home Server-Connectors eine Warnung generiert. Eine effiziente Überwachung wird aber nur unter Windows Vista erreicht. Windows XP-Computer werden zwar auch überwacht, hier funktioniert diese Kontrolle aber weniger zuverlässig.
Computer und Sicherungen anlegen und verwalten Wird auf diese Schaltfläche geklickt, werden im Fenster alle Computer angezeigt, auf denen der Windows Home Server-Connector installiert wurde (siehe nächstes Kapitel). Hier sehen Sie auch, ob die Computer angeschaltet oder ausgeschaltet sind. Auch den Sicherungsstatus erkennen Sie in diesem Fenster (siehe Abbildung 3.5). Einzelne Computer können über dieses Fenster auf den Windows Home Server gesichert und mit der Recovery-CD komplett wiederhergestellt werden. Über die Schaltfläche Sicherungen anzeigen, werden alle Datensicherungen eines Computers angezeigt (siehe Abbildung 3.5).
Abbildung 3.5: Verwalten der Computersicherungen eines angebundenen Computers
52
Die Windows Home Server-Konsole im Überblick
Benutzerkonten anlegen und verwalten Über die Schaltfläche Benutzerkonten werden alle Benutzer angezeigt, die auf die Daten des Servers zugreifen dürfen. Hier kann auch eingestellt werden, mit welchen Rechten (Lesen oder Lesen/Schreiben) Anwender auf die Freigaben des Servers zugreifen dürfen. Für jeden Anwender im Haushalt sollte ein eigenes Benutzerkonto angelegt werden, damit die Datenzugriffe optimal eingestellt werden können (siehe Abbildung 3.6). Die Benutzerkonten werden ausführlich im Kapitel 4 behandelt.
Abbildung 3.6: Benutzer verwalten in Windows Home Server
Freigegebene Ordner – Daten im Netzwerk zur Verfügung stellen Über diese Schaltfläche werden alle Freigaben des Servers angezeigt. Hier kann auch eingestellt werden, welche Benutzer Rechte auf diese Freigaben haben. Über dieses Fenster können die Standardfreigaben von Windows Home Server verwaltet werden, aber auch neue Freigaben sehr leicht erstellt werden. In diesem Fenster wird auch angezeigt, wie viel Speicherplatz auf dem Server die einzelnen Freigaben benötigen. Mehr zu den Freigaben lernen Sie im Kapitel 5.
53
Kapitel 3 · Erste Schritte mit dem Windows Home Server
Abbildung 3.7: Verwalten der Freigaben auf dem Windows Home Server
Serverspeicher verwalten und erweitern Über diese Schaltfläche werden die Festplatten des Servers verwaltet. In Windows Home Server wird nicht jeder eingebauten oder angeschlossenen Festplatte ein eigener Laufwerksbuchstabe zugewiesen, sondern alle Festplatten werden zu einem einzelnen Laufwerk zusammengefasst. Auf diesem Fenster kann auch Serverspeicher freigegeben werden oder neue Festplatten können an den Server angebunden werden.
Abbildung 3.8: Festplatten können in Windows Home Server sehr leicht dem Serverspeicher hinzugefügt werden
54
Server umbenennen
3.2
Server umbenennen
Sollten Sie mit dem Namen des Servers und der Arbeitsgruppe nicht einverstanden sein, die während der Installation festgelegt werden, können beide Optionen problemlos auch mit angebundenen Clients nachträglich angepasst werden. Soll der Servername geändert werden, klicken Sie mit der rechten Maustaste auf Arbeitsplatz im Startmenü und wählen Eigenschaften aus. Wechseln Sie auf die Registerkarte Computername und klicken Sie auf Ändern. Anschließend kann der Servername und die Arbeitsgruppe angepasst werden. Nach der Anpassung muss der Server neu gestartet werden (siehe Abbildung 3.9).
Abbildung 3.9: Ändern des Servernamens und der Arbeitsgruppe von Windows Home Server
Anschließend sollten Sie auch die Arbeitsgruppe auf den Computern im Haushalt vereinheitlichen. Starten Sie nach der Änderung auch die Arbeitsstationen neu und stellen Sie sicher, ob die Anmeldung am Windows Home Server noch funktioniert.
Tipp Sind bereits Computer über den Windows Home Server-Connector an den Server angebunden, funktioniert unter Umständen der Zugriff auf den Server nach der Umbenennung nicht mehr. Führen Sie in diesem Fall die Datei discovery.exe im Verzeichnis C:\Programme\Windows Home Server auf dem Client aus. Durch diesen Befehl wird der Assistent zur Anbindung an den Server neu gestartet. Die Clients sollten sich anschließend problemlos anbinden können. Auch die Verknüpfungen und verbundenen Netzlaufwerke müssen nach dem Umbenennen des Servers neu verbunden und angepasst werden.
55
Kapitel 3 · Erste Schritte mit dem Windows Home Server
3.3
Aktivieren des Remotedesktops
Über den Windows Home Server-Connector kann auch von den Computern aus die Windows Home Server-Konsole gestartet werden. Allerdings erreichen Sie über diese Konsole nicht die erweiterten Einstellungen des Servers. Microsoft stellt zur Serververwaltung den Remotedesktop (RDP) zur Verfügung. Diese Konsole kann parallel zur Windows Home Server-Konsole zur Verwaltung des Servers eingesetzt werden. Um eine RDP-Verbindung mit einem Server herzustellen, muss zunächst der Remotedesktop über Systemsteuerung/System/Registerkarte Remote/Remotedesktop auf diesem Computer aktiviert werden (siehe Abbildung 3.10). Nachdem Sie die Meldung bestätigt haben, ist der Server für den Zugriff über das Netzwerk bereit. Standardmäßig dürfen sich die Benutzer verbinden, die in der Gruppe Administratoren oder Remotedesktop-Benutzer Mitglied sind.
Abbildung 3.10: Aktivieren des Remotedesktop unter Windows Home Server
Nach der Installation von Windows Home Server sollte der Remotedesktop aber bereits standardmäßig aktiviert sein. Die Remoteunterstützung benötigen Sie an dieser Stelle nicht. Die Remoteunterstützung taugt nur für PCs etwas, da hier zuerst eine Einladung verschickt werden muss, bevor ein Verbindungsaufbau stattfinden kann. Bei der Administration eines Servers ergibt das keinen Sinn. Bei der Remoteunterstützung sehen beide Anwender den Desktop, also der Anwender, der sich über den Remotedesktop verbindet, und der Anwender direkt am Bildschirm. Bei einer normalen RDP-Sitzung nur derjenige, der die Sitzung aufgebaut hat, der andere wird abgemeldet. Dazu muss vom Server aus eine Remoteunterstützung aufgebaut werden.
56
Aktivieren des Remotedesktops
Die Benutzerverwaltung wird im Kapitel 4 besprochen. Die Mitgliedschaft in den Gruppen Administratoren oder Remotedesktop-Benutzer kann nicht über die Windows Home ServerKonsole verwaltet werden, sondern nur über den lokalen Benutzermanager. Dieser wird über Start/Ausführen/lusrmgr.msc gestartet (siehe Abbildung 3.11).
Abbildung 3.11: Die lokale Benutzerverwaltung von Windows Home Server mit den beiden Benutzergruppen Administratoren und Remotedesktop-Benutzer
Verbindungsaufbau über Remotedesktop Wurde der Remotedesktop aktiviert, kann auf einem Windows XP- oder Vista-PC über Start/ Programme/Zubehör/Kommunikation/Remotedesktop-Verbindung das entsprechende Clientprogramm gestartet werden. Schneller geht der Start über Start/Ausführen/mstsc.exe. Über die Schaltfläche Optionen können zahlreiche weitere Einstellungen für die Remotedesktop-Verbindung vorgenommen werden. Auf diesem Weg kann zum Beispiel die Auflösung angepasst werden, oder Laufwerke auf dem Client können über den Remotedesktop ebenfalls aktiviert und angezeigt werden. Für die Verwaltung eines Servers reicht die Standardeinstellung allerdings vollkommen aus. Wenn im Eingabefeld die IP-Adresse oder der Name des Servers eingegeben und auf die Schaltfläche Verbinden geklickt wird, baut der Client eine Verbindung zum Server auf (siehe Abbildung 3.12).
57
Kapitel 3 · Erste Schritte mit dem Windows Home Server
Abbildung 3.12: Verbindungsaufbau zum Windows Home Server über den Remotedesktop
Geben Sie den Benutzernamen Administrator ein und das Kennwort, das beim Starten des Server eingegeben werden muss (siehe Abbildung 3.13).
Abbildung 3.13: Authentifizierung für den Remotedesktop
Anschließend wird die Verbindung aufgebaut und der Server kann im Fenster auf gleichem Weg verwaltet werden, wie wenn Sie vor dem Monitor sitzen würden (siehe Abbildung 3.14). Windows Home Server erlaubt die gleichzeitige Verbindung von zwei Sitzungen auf einem Server. Wenn Sie sich mit dem Remotedesktop verbinden, wird auf dem Server eine neue Sitzung erstellt. Diese Sitzung ist vollkommen unabhängig vom Desktop auf dem Server. Sie sehen daher in dieser Sitzung zunächst keinerlei Fehlermeldungen, die unter Umständen auf dem Desktop des Servers angezeigt werden.
58
Aktivieren des Remotedesktops
Abbildung 3.14: Mit dem Remotedesktop Windows Home Server verwalten
Wenn ein Administrator über Remotedesktop mit dem Server verbunden ist, kann er die gleichen Aufgaben durchführen, als wenn er direkt am Server lokal angemeldet ist. Seine Tätigkeit wird allerdings nicht am Bildschirm des Servers angezeigt, da die Verbindung über einen getrennten Bereich aufgebaut wurde. Melden sich mehr als zwei Administratoren über das Netzwerk an, und ein dritter versucht eine Verbindung aufzubauen, erscheint bei der letzten Anmeldung eine Warnmeldung, dass die maximale Anzahl der Verbindungen erreicht ist.
Tipp Es besteht aber auch die Möglichkeit eine Remotedesktop-Verbindung aufzubauen, die exakt den Desktop des Servers mit allen Meldungen anzeigt. Verwenden Sie dazu die Option /console beim Starten des Remotedesktop-Clients, zum Beispiel über Start -> Ausführen -> mstsc /console. Bei der Anmeldung wird der angemeldete Benutzer an der Konsole des Servers abgemeldet.
Arbeiten mit dem Remotedesktop In der oberen Bildschirmhälfte wird Ihnen eine Menüleiste angezeigt, mit der Sie die Sitzung minimieren können. Standardmäßig wird die Sitzung im Vollbild aufgebaut. Wenn Sie die Arbeit im Remotedesktop beendet haben, können Sie sich regulär über das Startmenü abmelden. Von dieser Abmeldung ist nur Ihre Sitzung betroffen. Sie können alle Administrationsaufgaben genauso gut im Remotedesktop ausführen wie an der Konsole. Wenn Sie die Sitzung über das X in der Menüleiste beenden, werden Sie nicht von der Sitzung abgemeldet, sondern nur getrennt. In diesem Fall bleibt die Sitzung auf dem Server bestehen und Sie kön-
59
Kapitel 3 · Erste Schritte mit dem Windows Home Server
nen sich wieder mit ihr verbinden. Beachten Sie aber, dass in diesem Fall die Sitzung zu den maximalen Sitzungen auf dem Server dazuzählt. Wenn auf dem Server mehr als zwei getrennte Sitzungen laufen, können Sie sich von einem anderen Computer nicht mehr per Remotedesktop verbinden, da der Server Sie nicht mit der laufenden Sitzung verbindet, sondern eine neue aufbauen will. Wenn Sie daher aus Bequemlichkeit Sitzungen immer nur trennen lassen, besteht die Möglichkeit, dass Sie sich selbst vom Server aussperren.
Zurücksetzen von getrennten Verbindungen Sie können die Sitzungen eines Servers mithilfe des Verwaltungsprogrammes Start/Alle Programme/Verwaltung/Terminaldiensteverwaltung steuern. Wenn Sie im Verwaltungsprogramm den lokalen Server markieren, werden Ihnen alle Sitzungen angezeigt. Die getrennten Sitzungen werden mit dem Status Getrennt angezeigt (siehe Abbildung 3.15). Klicken Sie die Sitzung mit der rechten Maustaste an, können Sie diese Sitzung im Kontextmenü über die Option Zurücksetzen wieder freigeben.
Abbildung 3.15: Zurücksetzen von getrennten Remotedesktop-Verbindungen auf dem Windows Home Server
Sie können aber auch generelle Einstellungen vornehmen, damit Sitzungen nach gewisser Zeit automatisch freigegeben werden. Denken Sie aber daran, dass auch die Programme beendet werden, die in dieser Sitzung erstellt worden sind. Sie finden diese Konfiguration über Start/Programme/Verwaltung/Terminaldienstekonfiguration. Aktivieren Sie den Menüpunkt Verbindungen und rufen Sie mit der rechten Maustaste im rechten Fenster der Konsole die Eigenschaften der Verbindung RDP-TCP auf. Sie finden an dieser Stelle zahlreiche Verwaltungsmöglichkeiten. Auf der Registerkarte Sitzungen können Sie das Zeitlimit für getrennte Sitzungen aktivieren und diese nach einer Stunde oder wenigen Minuten automatisch beenden lassen (siehe Abbildung 3.16).
60
Aktivieren des Remotedesktops
Abbildung 3.16: Konfigurieren der automatischen Beendigung von getrennten Sitzungen
61
—
1
Einleitung
2
Windows Home Server installieren und einrichten
3
Erste Schritte mit dem Windows Home Server
4
Anbindung von Computern und die Benutzerverwaltung
5
Daten verwalten und freigeben
6
Datensicherung und Wiederherstellung
7
Remotezugriff auf das Heimnetzwerk
8
Add-Ins für Windows Home Server
Kapitel
4
Anbindung von Computern und die Benutzerverwaltung
Damit Windows Home Server effizient genutzt werden kann, müssen die Client-Computer in Ihrem Netzwerk an den Server angebunden werden. Dazu steht die Connector-CD von Windows Home Server zur Verfügung. Als Clients werden nur Windows Vista und Windows XP mit installiertem Service Pack 2 unterstützt. Es können maximal 10 Computer an Windows Home Server angebunden werden.
4.1
Vorbereitung für die Anbindung der Client-Computer
Damit Sie Ihre Computer anbinden können, müssen Sie zunächst sicherstellen, dass alle Computer miteinander im Netzwerk kommunizieren können. Erst wenn diese Kommunikation funktioniert, kann die Anbindung stattfinden. Der effizienteste Weg ist, die Clients entweder über WLAN oder über ein physikalisches Netzwerk mit dem Server zu verbinden. Windows Home Server muss allerdings über eine physikalische Netzwerkanbindung am Netzwerk angeschlossen werden, WLAN wird nicht unterstützt. Für die Clients kann jedoch ohne weiteres auch WLAN verwendet werden, auch mit DHCP. So können die ganzen Client-Computer in Ihrem Haushalt, oder nur Teile davon, per WLAN an Ihren DSL-Router angeschlossen werden, während andere Computer und der Windows Home Server über Kabel angebunden werden. Statische und dynamische IP-Adressen können dazu beliebig gemischt werden. Allerdings sollte der Windows Home Server idealerweise über eine statische IP-Adresse verfügen, wie im Kapitel 2 ausführlich besprochen wurde.
Namensauflösung im Netzwerk sicherstellen In Netzwerken ist die Namensauflösung ein extrem wichtiger Punkt. Durch interne Funktionen in Windows können zwar die Namen von Computern im Netzwerk vereinzelt aufgelöst werden, aber das funktioniert nicht stabil. Hier sollten Sie vor der Anbindung der Client-Computer nacharbeiten. Die Computer untereinander sollten idealerweise mit ihrem Namen im Netzwerk erreicht werden, nicht unbedingt nur über ihre IP-Adresse. Stellen Sie sicher, dass möglichst alle Clients im Netzwerk über Namensauflösung erreichbar sind. Dazu stehen Ihnen verschiedene Wege zur Verfügung, die wir im folgenden Abschnitt besprechen.
WINS verwenden Da Windows Home Server auf Windows Server 2003 aufbaut, können Sie sich, neben den bekannten Home Server Komponenten, auch die Serverdienste von Windows Server 2003 zu Nutze machen. Einer dieser Dienste ist in Unternehmensnetzwerken für die interne Namensauflösung zuständig und trägt die Bezeichnung Windows Internet Name Service (WINS). WINS ist in Windows-Netzwerken der direkte Vorläufer von DNS und kann sehr einfach installiert werden. Das Gute an WINS ist, dass Sie diesen Serverdienst nicht weiter verwalten, sondern nur einmalig installieren müssen.
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
WINS auf Windows Home Server installieren Nach der Installation steht der WINS-Dienst auf dem Server zur Verfügung. Die Installation führen Sie folgendermaßen durch: 1. Starten Sie den Assistenten zur Softwareinstallation über Start/Ausführen/Appwiz.cpl (siehe Abbildung 4.1). 2. Aktivieren Sie die Option Windows-Komponenten hinzufügen/entfernen. 3. Wählen Sie Netzwerkdienste aus und klicken Sie auf Details. 4. Wählen Sie WINS (Windows Internet Name Service) aus und klicken Sie auf OK. 5. Klicken Sie auf Weiter, der Dienst wird anschließend installiert, die Windows Home ServerInstallations-DVD muss dazu im Laufwerk liegen. Die notwendigen Installationsdateien liegen im Unterverzeichnis SVR_2003\i386 auf der Windows Home Server-DVD. Unter Umständen müssen Sie das eine oder andere Mal direkt das Verzeichnis auswählen, wenn die Installationsroutine dieses nicht erkennt.
Abbildung 4.1: Installation von WINS unter Windows Home Server
Client-Computer für die Verwendung von WINS konfigurieren Haben Sie den Dienst auf dem Windows Home Server installiert, steht dieser sofort zur Namensauflösung zur Verfügung. Damit dieser von den Clients verwendet wird, müssen Sie auf allen Computern und dem Windows Home Server in den Eigenschaften der Netzwerkverbindung und der IP-Konfiguration den WINS-Server hinterlegen. Nach dieser Maßnahme tragen sich alle Clients, auch der Windows Home Server, in die WINS-Datenbank auf dem Server ein. Das Gute an dieser Konfiguration ist, dass bei einer geänderten IP-Adresse, wenn Sie zum Beispiel DHCP auf den Clients verwenden, dennoch der Name immer richtig angezeigt wird. Auch wenn Sie mit DHCP auf den Clients arbeiten, können Sie den WINS-Server hinterlegen. Starten Sie dazu die Netzwerkkonfiguration auf Ihren Computern und gehen folgendermaßen vor:
64
Vorbereitung für die Anbindung der Client-Computer
1. Rufen Sie die Eigenschaften des TCP-IP-Protokolls auf. 2. Aktivieren Sie die Registerkarte Allgemein und klicken Sie auf Erweitert (siehe Abbildung 4.2). Haben Sie diese Konfiguration vorgenommen, können Sie sich den Inhalt der WINSDatenbank anzeigen lassen.
Abbildung 4.2: Aktivieren der erweiterten IP-Einstellungen unter Windows XP/Vista
3. Wechseln Sie im neuen Fenster auf die Registerkarte WINS (siehe Abbildung 4.3).
Abbildung 4.3: Hinterlegen eines WINS-Servers in den Eigenschaften der Netzwerkverbindung
4. Klicken Sie auf Hinzufügen. 5. Tragen Sie die IP-Adresse des Windows Home Servers auf allen Clients und dem Windows Home Server selbst ein.
65
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
6. Klicken Sie auf Hinzufügen. 7. Der WINS-Server wird anschließend in der Netzwerkverbindung angezeigt und bleibt auch dann erhalten, wenn mit dynamischen IP-Adressen auf den Computern gearbeitet wird. 8. Öffnen Sie anschließend auf jedem Client eine Befehlszeile und geben Sie den Befehl ping <Servername> ein. Verwenden Sie statt <Servername> den tatsächlichen Namen Ihres Servers. Durch die Verwendung des Servernamens wird der WINS-Server abgefragt. Bei diesem Vorgang tragen sich alle Client-Computer auch gleich in die WINS-Datenbank ein. WINS-Datenbank überprüfen WINS muss nicht großartig verwaltet werden, dennoch kann es ganz interessant sein, den Inhalt der WINS-Datenbank anzuzeigen. Gehen Sie dazu folgendermaßen vor: 1. 2. 3. 4. 5.
Melden Sie sich am Windows Home Server an. Starten Sie die WINS-Verwaltung über Start/Systemsteuerung/Verwaltung/WINS Nach dem Start der Oberfläche wird der WINS-Server als funktionsfähig angezeigt. Klicken Sie mit der rechten Maustaste auf den Menüpunkt Aktive Registrierungen. Wählen Sie Datensätze anzeigen (siehe Abbildung 4.4).
Abbildung 4.4: Anzeigen des Inhalts der WINS-Datenbank
6. Klicken Sie im Fenster auf Suche starten. 7. Anschließend werden im Fenster alle Einträge, auch die konfigurierten Arbeitsgruppen, auf den Windows-Computern angezeigt. Bis alle Computer angezeigt werden, kann es durchaus eine Weile dauern.
Abbildung 4.5: Anzeigen aller Datensätze eines WINS-Server
66
Client-Anbindung mit der Connector-CD durchführen
Tipp WINS muss nicht verwaltet werden. In seltenen Fällen kann es durchaus vorkommen, dass die WINS-Datenbank defekt ist. Entfernen Sie in diesem Fall einfach WINS vom Server auf dem gleichen Weg, wie Sie WINS installiert haben. Installieren Sie anschließend WINS erneut.
Hosts-Datei verwenden Wollen Sie kein WINS verwenden, können Sie auch auf jedem Client und dem Windows Home Server die Datei hosts mit einem Editor bearbeiten. Sie finden die Datei im Verzeichnis C:\Windows\System32\drivers\etc auf jedem Windows-PC. In der Datei hinterlegen Sie die IP-Adresse, drücken einmal auf die Tabulatortaste und geben den Namen ein. Es reicht, wenn Sie die Datei einmal bearbeiten und auf jeden Client kopieren. Der Nachteil dieser Datei: Bei neuen IP-Adressen funktioniert die Namensauflösung nicht mehr, da die Datei statisch ist und von Ihnen gepflegt werden muss. WINS kann mit dieser Problematik umgehen und die Einträge automatisch aktualisieren.
Abbildung 4.6: Bearbeiten der Hosts-Datei für die Namensauflösung im Netzwerk
4.2
Client-Anbindung mit der Connector-CD durchführen
Damit Windows Home Server effizient genutzt werden kann, müssen die Computer in Ihrem Haushalt an den Server angebunden werden. Dazu steht ein spezieller Connector zur Verfügung, der zum Lieferumfang von Windows Home Server gehört.
67
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Client-Computer mit Windows Home Server verbinden Um die Clients in Ihrem Netzwerk an den Windows Home Server anzubinden, müssen Sie zunächst jeweils die Connector-CD einlegen, die zum Lieferumfang von Windows Home Server gehört: 1. Lassen Sie die Datei setup.exe ausführen. Anschließend startet der Assistent für die Anbindung des Clients. Bestätigen Sie das Startfenster der Assistenten und die anschließenden Lizenzbedingungen.
Abbildung 4.7: Windows Home Server-Connector auf den Arbeitsstationen installieren
2. Als Nächstes müssen Sie das Administratorkennwort eingeben, das Sie bei der Installation des Servers festgelegt haben (siehe Abbildung 4.8). Hier können Sie sich auch den Kennworthinweis anzeigen lassen. 3. Nachdem Sie das Kennwort korrekt eingetragen haben, beginnt der Assistent damit, den Computer mit dem Windows Home Server zu verbinden. Dieser Vorgang kann mehrere Minuten dauern.
Abbildung 4.8: Eingeben des Kennwortes für den Windows Home Server
68
Client-Anbindung mit der Connector-CD durchführen
4. Nachdem Sie alle Eingaben vorgenommen haben, sollte die Installation des Connectors erfolgreich abgeschlossen worden sein. Klicken Sie auf Weiter, wird das Abschlussfenster des Connectors angezeigt.
Abbildung 4.9: Abschluss des Windows Home ServerConnector-Installation
Im letzten Fenster wird die erfolgreiche Installation nochmals bestätigt, sowie darauf hingewiesen, wann der Computer eine Sicherung seiner Daten auf dem Windows Home Server durchführt (siehe Kapitel 6). Standardmäßig werden alle Partitionen nachts auf den Windows Home Server gesichert. Nach der Installation wird das Symbol für den Connector in der Taskleiste angezeigt. Der Connector überwacht auch den generellen Status des Computers, zum Beispiel, ob eine aktuelle Anti-Virensoftware installiert ist.
Problemlösung bei der Installation des Connectors Während der Installation des Connectors können trotz vorheriger Überprüfung des Verbindungsaufbaues einige Probleme auftauchen. Im folgenden Abschnitt zeigen wir Ihnen für die häufigsten Probleme eine Lösung an.
Tipp Bevor Sie sich die Tipps zur Problemlösung der Clientanbindung anschauen, überprüfen Sie zuerst die häufigsten Fehler. Testen Sie, ob alle Computer und der Server ordnungsgemäß mit dem Netzwerk verbunden sind, der Netzwerkstandort von Windows Vista-Computern als privates Netzwerk konfiguriert ist und sich die Computer und der Server untereinander anpingen können. Zum Pingen verwenden Sie das Tool ping.exe in der Befehlszeile.
69
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Geben Sie den Befehl ping ein. Sie müssen eine Antwort erhalten. Stellen Sie auch sicher, dass alle Computer das gleiche Subnetz verwenden. Befinden sich Computer und Server in anderen Subnetzen, blockiert die Windows-Firewall auf dem Windows Home Sever alle Verbindungen. Die Namensauflösung im Netzwerk ist extrem wichtig. Aus diesem Grund sind wir zu Beginn des Kapitels ausführlich auf dieses Thema eingegangen. Wollen Sie sich tiefgehender mit der Namensauflösung in Microsoft-Netzwerken auseinander setzen, lesen Sie sich die Informationen auf der Seite http://go.microsoft.com/fwlink/?LinkID=98161 durch.
Veraltete Version des Connectors auf der Connector-CD Nachdem der Beitritt zum Netzwerk funktioniert hat, erhalten Sie unter Windows Vista unter Umständen eine Meldung, dass der Connector aktualisiert werden muss (siehe Abbildung 4.10). Taucht bei Ihnen dieses Problem auf, installieren Sie eine veraltete Version des Connectors, die Probleme bei aktivierter Windows-Firewall hat. Schließen Sie in diesem Fall die Installation des Connectors ab und deinstallieren Sie diesen über Systemsteuerung/Programme deinstallieren wieder. Alternativ kann diese Deinstallation auch automatisch über eine erneute Installation des Assistenten durchgeführt werden, wie nachfolgend beschrieben: Kopieren Sie das Verzeichnis WHS vom Windows Home Server, außer der Datei RestoreCD.iso, auf einen USB-Stick oder das Netzwerk auf den Client. Führen Sie dann auf dem Client die Datei setup.exe aus diesem Verzeichnis aus. Die Installation sollte anschließend durchlaufen. Haben Sie bei der Installation noch immer Probleme, können Sie noch versuchen die aktivierte Firewall auf dem Computer zu deaktivieren, dann sollte die Installation erfolgreich durchgeführt werden.
Abbildung 4.10: Anbindung mit Fehlern an das Windows Home Server-Netzwerk
70
Client-Anbindung mit der Connector-CD durchführen
Tipp Neben den Patches für das Betriebssystem bietet Microsoft auch einige Patches direkt für den Windows Home Server an. Diese Dateien können leider nicht immer direkt heruntergeladen werden, sondern müssen beim Microsoft-Support angefordert werden. Das Zusenden des Patches ist vollkommen kostenlos. Nach der Installation und vor der Einrichtung sollten Sie diese Patches über die Kontaktadressen auf der Internetseite http://support.microsoft.com/ contactus/?ws=support anfordern und diese installieren. Die Patches aktualisieren vor allem den Windows Home Server-Connector und einige neue Funktionen. Wurden bereits Computer an den Server angebunden, sollten Sie nach der Installation des Patches den Windows Home Server-Connector auf den Computern deinstallieren und über die Installationsroutine im Verzeichnis D:\Shares\Software auf dem Windows Home Server erneut installieren.
Fehlendes .NET-Framework 2.0 installieren Der Windows Home Server-Connector benötigt die Programmiererweiterung .NET-Framework 2.0 und kann ohne diese Erweiterung nicht installiert werden. Wird also der Connector direkt vom WHS-Verzeichnis des Windows Home Servers installiert und befindet sich auf dem Client-Computer noch nicht dieses .NET-Framework 2.0, müssen Sie dieses zunächst von der Windows Home Server-Connector-CD installieren. Das Programm befindet sich im Verzeichnis DOTNETFX20 auf der Windows Home Server-Connector-CD. Öffnen Sie auf dem Client-Computer dieses Verzeichnis und klicken Sie doppelt auf die Datei DOTNETFX.exe. Klicken Sie nicht auf die andere Datei mit der Bezeichnung DOTNETCHK.exe. Nachdem Sie auf die Datei geklickt haben, startet die Installation des .NET-Frameworks 2.0, das auch von vielen anderen Applikationen benötigt wird. Die Installation dauert einige Minuten. Anschließend kann der Connector installiert werden.
Abbildung 4.11: Installieren von .NET Framework 2.0 für den Windows Home Server-Connector
71
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Erneute Verbindung zum Server herstellen Wenn Sie den Server neu installieren müssen, oder der Client aus anderen Gründen den Zugriff auf den Server verliert, können Sie über die Datei discovery.exe, die im Verzeichnis C:\Programme\Windows Home Server gefunden werden kann, die Verbindung erneut aufbauen. Es startet der Assistent zur Anbindung an den Windows Home Server, wie nach der Installation (siehe Abbildung 4.12).
Abbildung 4.12: Client neu an den Windows Home Server anbinden
Connector aktualisieren Microsoft stellt in regelmäßigen Abständen auch Aktualisierungen direkt für Windows Home Server zur Verfügung. Diese Aktualisierungen werden automatisch heruntergeladen, wenn Sie die automatische Installation von Patches während der Installation aktiviert haben. Manuell können die Aktualisierungen über den Internet Explorer und das Menü Extras/Windows Update heruntergeladen werden. Die automatischen Aktualisierungen können auch nachträglich in der Windows Home Server-Konsole aktiviert werden. Klicken Sie dazu auf den Menüpunkt Einstellungen. Über den Menüpunkt Allgemein können die automatischen Updates aktiviert werden (siehe Abbildung 4.13). Über die Schaltfläche Jetzt aktualisieren können Sie auch nach Updates für Windows Home Server suchen lassen. Zu den aktualisierten Komponenten gehört auch der Connector für ClientComputer. Liegt auf dem Server eine neue Version des Connectors, erscheint auf den ClientComputern eine entsprechende Meldung (siehe Abbildung 4.14).
72
Client-Anbindung mit der Connector-CD durchführen
Abbildung 4.13: Aktivieren der automatischen Updates
Abbildung 4.14: Melden auf den Client-Computern, wenn eine neue Version des Connectors zur Verfügung steht
Da bei diesen Aktualisierungen viele Stabilitäts- und Geschwindigkeitsprobleme behoben werden, sollten Sie den Client in einem solchen Fall auch aktualisieren. Klicken Sie dazu auf die Meldung, die darauf hinweist, dass ein neuer Client zur Verfügung steht. Es startet der Assistent für die erneute Installation des Windows Home Server-Connector (siehe Abbildung 4.15).
Abbildung 4.15: Aktualisieren des Windows Home Server-Connectors
Über die Schalfläche Aktualisieren wird der neue Connector schließlich automatisch installiert.
Verbindungsaufbau mit dem Internet Explorer testen, um Fehler einzugrenzen Häufig liegen die Probleme bei der Client-Anbindung an den Einstellungen der Firewall auf dem Client. Kann der Windows Home Server-Connector keine Verbindung zum Windows Home Server aufbauen, können Sie über den Webbrowser die Verbindung testen. Geben Sie im Browser die Adresse http://<Servername oder IP-des Servers> ein. Anschließend sollte die
73
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Seite aufgebaut werden. Erhalten Sie eine Meldung, dass die Seite nicht aufgebaut werden kann, blockiert Ihre Firewall die Verbindung. Deaktivieren Sie diese testweise und überprüfen Sie, ob die Verbindung jetzt funktioniert. Die Einstellungen der Firewall zeigen wir später in diesem Abschnitt noch ausführlicher. Als Nächstes geben Sie im Webbrowser auf dem Client, der nicht angebunden werden kann, die URL http://<Servername>:55000/enrollid/id.xml ein. Nach kurzer Zeit muss im Fenster der Eintrag 1 erscheinen (siehe Abbildung 4.16). Erscheint der Eintrag nicht oder erhalten Sie einen Fehler, kann die Anbindung des Computers nicht erfolgreich durchgeführt werden und es liegt höchstwahrscheinlich an den Firewall-Einstellungen.
Abbildung 4.16: Überprüfen der Verbindung zum Windows Home Server über den Internet Explorer
Nach dem erfolgreichen Öffnen der Seite öffnen Sie den Link http://<Servername>:55000/enrollid/id.aspx. Jetzt sollte der Inhalt der Seite ohne Fehler als XML-Datei angezeigt werden (siehe Abbildung 4.17). Erhalten Sie hier einen Fehler, liegt ein größeres Problem mit dem Windows Home Server vor und Sie müssen diesen wahrscheinlich neu installieren.
Abbildung 4.17: Die XML-Daten der Anmeldeseite für den Windows Home Server-Connector müssen sich fehlerfrei öffnen lassen
74
Client-Anbindung mit der Connector-CD durchführen
Überprüfen Sie als Nächstes, ob Sie Verbindung zur URL http://<Servername>:56000/enrollid/ id.xml aufbauen können. Nach kurzer Zeit muss im Fenster der Eintrag 2 erscheinen. Unter Umständen müssen Sie sich vor dem Verbindungsaufbau mit dem Benutzernamen <Servername>\Administrator authentifizieren und erhalten eine Zertifikatewarnung. Aber nach der Anmeldung und der Bestätigung der Warnung muss die Seite geöffnet werden. Sollten Sie an dieser Stelle Probleme erhalten, gehen Sie die Schritte auf der Internetseite http://support.microsoft.com/kb/939218 durch. Ist der Computer aber erfolgreich an den Server angebunden, kann diese Seite nicht mehr geöffnet werden. In diesem Fall ist der Fehler aber kein Problem, da der Computer bereits mit dem Server verbunden ist.
Konfiguration der Windows-Firewall-Ausnahme des Windows Home Server-Connectors Damit der Client-Computer problemlos mit dem Windows Home Server kommunizieren darf, muss in den Ausnahmen der Windows-Firewall der Eintrag Windows Home ServerConnector existieren (siehe Abbildung 4.18). Wird hier der Connector nicht angezeigt, sollten Sie den Eintrag manuell hinzufügen.
Abbildung 4.18: Überprüfen der Ausnahme für den Windows Home Server-Connector in der Firewall des Windows-Computers
75
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Tipp Damit Client-Computer und Windows Home Server miteinander kommunizieren müssen, werden folgende Ports und Protokolle benötigt:
왘 왘 왘 왘
HTTP – TCP 55000 HTTPS – TCP 56000 Windows Home Server Computer Backup – TCP 8912 Windows Home Server Transport-Dienst – TCP 1138
Tragen Sie Ausnahmen für alle diese Ports in der Windows-Firewall ein, wenn die Kommunikation nicht funktioniert.
Windows-Firewall-Einstellungen auf dem Windows Home Server testen Auch auf dem Windows Home Server müssen Protokolle und die dazugehörigen Ports freigeschaltet werden, damit die Kommunikation mit dem Server funktioniert:
왘 왘 왘 왘 왘 왘 왘 왘 왘 왘 왘
Datei- und Druckerfreigabe – TCP 139, 445 und UDP 137m 138 HTTP – TCP 55000 HTTP – TCP 80 HTTPS – TCP 56000 HTTPS – TCP 443 RDP-Proxy – TCP 4125 Remotedesktop – TCP 3389 UPNP Framework – TCP 2869, UDP 1900 Windows Home Server Computer Backup – TCP 8912 Windows Home Server Transportdienst – TCP 1138 Windows Media Connect – TCP 10243, UDP 10280, 10281, 10282, 10283 und 10284.
Client-Anbindung überprüfen Wurde die Installation des Connectors erfolgreich abgeschlossen, kann die Anbindung des Clients an das Windows Home Server-Netzwerk mit wenigen Schritten überprüft werden.
Überprüfen des Connector-Icons Das Erste was auffällt, ist das neue Icon für den Connector, der im Informationsbereich der Taskleiste angezeigt wird. Über das Icon werden auch Informationen angezeigt, ob die Anbindung erfolgreich war. Entdeckt der Connector Probleme, zum Beispiel eine fehlende Antivirensoftware, wird dieser Fehler gemeldet und das Icon wechselt in einen roten Farbton. Kann sich der Client nicht mit dem Windows Home Server verbinden, wird das Icon grau dargestellt. Ist die Verbindung ordnungsgemäß hergestellt worden und werden keine Fehler entdeckt, erhält das Icon eine grüne Farbe. Gelb wird das Symbol, wenn keine kritischen Fehler vorliegen.
76
Client-Anbindung mit der Connector-CD durchführen
Verbindung des Connectors zu Windows Home Server testen Im nächsten Test kann überprüft werden, ob der Connector erfolgreich eine Verbindung zum Windows Home Server aufbauen kann. Klicken Sie dazu mit der rechten Maustaste auf das Icon. Es erscheint das Kontextmenü, über das Sie, neben der sofortigen Sicherung des Clients, auch eine Verbindung zur Windows Home Server Konsole, der zentralen Konfigurationsoberfläche, öffnen können (siehe Abbildung 4.19).
Abbildung 4.19: Überprüfen der Client-Anbindung über das Windows Home ServerIcon
Kann eine Verbindung zum Windows Home Server aufgebaut werden, erscheint ein neues Fenster und es muss das Kennwort für den Administrator eingegeben werden (siehe Abbildung 4.20).
Abbildung 4.20: Kennwortfenster vor dem Aufbau zur Windows Home Server-Konsole
Geben Sie das Kennwort ein, sollte sich die Konsole fehlerfrei öffnen lassen. Die Verwaltungsoberfläche von Windows Home Server wird geöffnet und der neue Computer wird in der Konsole als verbunden, aber noch nicht gesichert angezeigt (siehe Abbildung 4.21).
Abbildung 4.21: Anzeigen der Windows Home Server-Konsole auf einem Client-PC
77
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Das rechte Symbol ganz oben in der Windows Home Server-Konsole zeigt übrigens den Status des ganzen Netzwerkes an. Haben alle Computer einen grünen Status, ist sichergestellt, dass diese ordnungsgemäß mit dem Netzwerk verbunden sind, eine Anti-Virensoftware installiert ist, die auch aktuell ist und auch ansonsten keinerlei Probleme auftreten. Sobald ein Computer, der an Windows Home Server angebunden ist, jedoch Probleme bereitet, wechselt das Symbol. Wird auf dieses Symbol geklickt, öffnet sich ein neues Fenster, das die Ursache des Problems anzeigt (siehe Abbildung 4.22).
Abbildung 4.22: Anzeigen der Fehler im Windows Home Server-Netzwerk
Überprüfen des Systemdienstes Die Anbindung an den Windows Home Server wird auf den Client-Computern über einen Systemdienst gesteuert. Damit sich der Client fehlerfrei mit dem Windows Home Server verbinden kann, muss der Dienst mit der Bezeichnung Windows Home Server-Connectordienst gestartet sein. Sie können das leicht selbst überprüfen, indem Sie auf dem Client den Befehl services.msc im Suchfeld oder Ausführen-Feld eingeben. Bei erfolgreicher Anbindung wird der Dienst als gestartet angezeigt (siehe Abbildung 4.23).
78
Client-Anbindung mit der Connector-CD durchführen
Abbildung 4.23: Anzeigen und überprüfen des Systemdienstes des Windows Home Server-Connectors
Freigaben-Verknüpfung überprüfen und anzeigen Zusätzlich wird bei der Installation des Connectors eine Verknüpfung auf dem Desktop angelegt, die auf die Freigaben auf dem Server zeigt. Klicken Sie auf diese Verknüpfung doppelt, erscheint ein Authentifizierungsfenster (siehe Abbildung 4.24).
Abbildung 4.24: Testen der Verbindung zu den Freigaben auf dem Windows Home Server
79
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Erscheint dieses Authentifizierungsfenster, ist schon mal sichergestellt, dass die Verbindung zum Server funktioniert. Später erhält jeder Anwender einen eigenen Benutzernamen mit Kennwort, über das die Verbindung hergestellt werden kann. Für erste Tests können Sie auch den Benutzernamen Administrator mit dem entsprechenden Kennwort eingeben. Anschließend werden die verschiedenen Freigaben des Windows Home Servers angezeigt (siehe Abbildung 4.25).
Abbildung 4.25: Anzeigen der Freigaben auf dem Server nach der Authentifizierung als Administrator
Lassen Sie jedoch auf dem Client-Computer nicht das Kennwort des Administrators speichern, da ansonsten von diesem Rechner aus immer eine Verbindung zum Server erfolgt. Für die aktuelle Sitzung bleibt das Kennwort jedoch automatisch erhalten. Nach der nächsten Anmeldung muss sich erneut authentifiziert werden.
Client-Computer entfernen An Windows Home Server können bis zu 10 Computer angebunden werden. Wollen Sie einen Computer ersetzen, oder wird die Anbindung eines Computers nicht mehr benötigt, kann dieser vom Netzwerk entfernt werden. Damit dieser erfolgreich vom Server getrennt werden kann, muss auf dem Computer zunächst der Windows Home Server Connector deinstalliert werden. Diesen Vorgang führen Sie in der Systemsteuerung auf dem Client durch. Der Windows Home Server-Connector wird in der Auflistung der installierten Applikationen angezeigt (siehe Abbildung 4.26). Klicken Sie nach der Deinstallation des Connectors den entsprechenden Computer in der Windows Home Server-Konsole mit der rechten Maustaste an und wählen Sie aus dem Menü Computer entfernen (siehe Abbildung 4.27).
80
Client-Anbindung mit der Connector-CD durchführen
Abbildung 4.26: Deinstallieren des Windows Home Server-Connectors auf einem Client-Computer
Tipp Unter manchen Umständen tauchen in der Computerliste der Windows Home ServerKonsole noch Computer auf, die nicht mehr mit dem Windows Home Server verbunden sind. Alle Computer, die in der Konsole angezeigt werden, finden Sie in der Registry auf dem Windows Home Server im Pfad HKEY_LOCAL_Machine/Software/Microsoft/Windows Home Server/Transport/Clients. Alle angebundenen Computer werden als eigener Schlüssel mit einer GUID angezeigt. Um welchen Computer es sich handelt, sehen Sie auf der linken Seite der Konsole. Löschen Sie einen Schlüssel, wird der Computer von der Konsole getrennt und nicht mehr angezeigt.
Abbildung 4.27: Entfernen eines Computers vom Windows Home Server
Es wird überprüft, ob der Computer nicht mehr verbunden ist und dieser wird anschließend entfernt.
81
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Achtung Beim Entfernen eines Computers aus der Windows Home Server-Konsole werden auch automatisch alle vorhandenen Sicherungen des Computers entfernt und können für die Wiederherstellung nicht mehr verwendet werden.
4.3
Benutzer anlegen und verwalten
Wurden die Client-Computer im Haushalt erfolgreich an den Windows Home Server angebunden und werden in der Windows Home Server-Konsole auf dem Server angezeigt, besteht der nächste Schritt darin, für jedes Mitglied im Haushalt auf dem Server ein eigenes Benutzerkonto anzulegen, über das der Verbindungsaufbau zum Server hergestellt werden kann.
Achtung Windows Home Server unterstützt neben dem Gastkonto noch weitere 10 Benutzerkonten. Außerdem werden nur 10 Computer zur Anbindung mit dem Windows Home Server-Connector unterstützt.
Neue Benutzer anlegen Neue Benutzer werden entweder über die Windows Home Server-Konsole von einem ClientComputer aus angelegt oder direkt auf dem Server. Öffnen Sie dazu zunächst die Windows Home Server-Konsole. Standardmäßig startet die Konsole mit der Ansicht von Computer und Sicherung. Alle gestarteten Computer und deren Status werden im unteren Bereich des Fensters angezeigt. Ausgeschaltete Computer, die also derzeit nicht mit dem Windows Home Server verbunden sind, werden grau dargestellt. Auch laufende Sicherungen werden in der Konsole angezeigt, sowie deren aktueller Sicherungsstatus (siehe Abbildung 4.28)
Abbildung 4.28: Die Windows Home Server-Konsole zeigt den Status aller verbundenen Computer und auch laufende Sicherungen an
Die Verwaltung von neuen Benutzern starten Sie durch klicken auf die Schaltfläche Benutzerkonten (siehe Abbildung 4.29). Anschließend startet zunächst ein Hinweisfenster, über das Sie Informationen abrufen können, warum Benutzerkonten benötigt werden, und wie das Gast-
82
Benutzer anlegen und verwalten
konto funktioniert. Außerdem können Sie über dieses Fenster auch die Kennwortrichtlinie für die Benutzerkonten festlegen.
Abbildung 4.29: Starten der Benutzerverwaltung von Windows Home Server
Bestätigen Sie das Fenster, sehen Sie die Verwaltungsoberfläche für Benutzerkonten. Klicken Sie auf Hinzufügen, startet der Assistent, über den Sie neue Benutzer anlegen können (siehe Abbildung 4.30).
Abbildung 4.30: Anlegen eines neuen Benutzerkontos für die Anmeldung an den Client-Computern
83
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Auf diesem Fenster legen Sie zunächst den vollständigen Namen fest und anschließend den Anmeldenamen, über das der Benutzer Verbindung zum Windows Home Server aufbaut. Wird die Option Remotezugriff für diesen Benutzer aktivieren ausgewählt, erhält der Anwender die Möglichkeit, auch über das Internet auf seine Daten zuzugreifen, sofern Sie diesen Zugriff aktivieren. Nachdem Sie Namen und Anmeldenamen festgelegt haben, klicken Sie auf Weiter. Auf der nächsten Seite des Assistenten wird das Kennwort für den Anwender festgelegt.
Abbildung 4.31: Festlegen des Kennwortes für einen neuen Anwender
Auch hier verwandeln sich die beiden Symbole mit den Kennwortbedingungen in grüne Häkchen, sobald das Kennwort den Richtlinien entspricht. Klicken Sie anschließend auf Weiter. Auf der nächsten Seite des Assistenten wählen Sie aus, welche Rechte dieser Benutzer auf die einzelnen Freigaben des Servers hat, also auf welche Verzeichnisse er zugreifen darf (siehe Abbildung 4.31):
왘 Vollständig – Der Benutzer darf Dateien und Ordner erstellen, lesen und löschen. 왘 Lesezugriff – Der Benutzer darf Dateien und Ordner in der entsprechenden Freigabe nur lesen.
왘 Keine – Der Benutzer darf auf diesen Ordner überhaupt nicht zugreifen. Durch klicken auf Fertig stellen wird der Benutzer mit den entsprechenden Rechten angelegt.
Info Zusätzlich zu den Standardfreigaben wird für jeden Benutzer ein eigenes Verzeichnis auf dem Windows Home Server angelegt, auf das nur er zugreifen darf. Dieses Verzeichnis befindet sich unterhalb der Freigabe Benutzer auf dem Server (siehe Abbildung 4.32). Das Verzeichnis erhält als Bezeichnung den Anmeldenamen des Anwenders.
84
Benutzer anlegen und verwalten
Abbildung 4.32: Festlegen der Berechtigungen für die Freigaben des Servers
Der Benutzer wird anschließend im Benutzer-Manager angezeigt. Legen Sie auf diese Weise für alle Anwender im Netzwerk einen entsprechenden Benutzer fest.
Abbildung 4.33: Jeder Anwender erhält auf dem Windows Home Server ein eigenes Verzeichnis, auf das nur er zugreifen darf
85
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Werden neue Benutzerkonten angelegt, kann für diese allerdings konfiguriert werden, wie der Zugriff auf bereits vorhandene Benutzerordner erfolgen darf (siehe Abbildung 4.34). Für bereits existierende Benutzer kann diese Berechtigung natürlich für alle anderen Ordner auch noch nachträglich angepasst werden.
Abbildung 4.34: Beim Anlegen neuer Benutzer können auch Zugriffsrechte auf bereits vorhandene Freigaben konfiguriert werden
Benutzer verwalten Alle Einstellungen, die beim Anlegen eines Benutzerkontos konfiguriert wurden, können nachträglich angepasst werden. Rufen Sie dazu entweder über das Kontextmenü des Benutzers in der Windows Home Server-Konsole die Eigenschaften auf, oder klicken Sie auf die Schaltfläche Eigenschaften, wenn ein Konto markiert wurde. Es öffnet sich die Verwaltungsoberfläche mit zwei Registerkarten (siehe Abbildung 4.35).
Namen und Kennwort ändern Auf der Registerkarte Allgemein können Sie Namen und Anmeldenamen sowie den Remotezugriff konfigurieren. Im Bereich Kontostatus können Sie über die Schaltfläche Kennwort ändern das Anmeldekennwort des Benutzers neu setzen.
Konto deaktivieren Über die Schaltfläche Konto deaktivieren auf der Registerkarte Allgemein in den Eigenschaften eines Benutzerkontos, kann ein Benutzerkonto vorübergehend inaktiv gesetzt werden. Das Benutzerkonto kann nicht mehr für die Anmeldung am Windows Home Server verwendet werden. Über den gleichen Weg kann das Konto wieder aktiviert werden. Die Deaktivierung und Aktivierung eines Kontos kann auch über das Kontextmenü des Kontos in der Benutzerverwaltung durchgeführt werden. Der Vorteil der Deaktivierung im Vergleich zum Löschen ist, dass die Benutzerrechte auf die Verzeichnisse erhalten bleiben, zum Beispiel auf das eigene Verzeichnis.
86
Benutzer anlegen und verwalten
Info Jedes Benutzerkonto erhält durch den Windows Home Server eine spezielle Kennung, die Sicherheits-ID (SID). Diese SID besteht aus einer speziellen Nummer und wird für die Benutzerzugriffe verwendet. Wird ein Konto gelöscht und mit gleichem Namen neu angelegt, erhält es eine andere SID. Die Zugriffe auf Ordner werden über die SID gesteuert. Das heißt, auch beim Anlegen eines identischen Benutzerkontos kann dieses neue Konto nicht auf die vorhandenen Berechtigungen zugreifen. Aus diesem Grund ist die Deaktivierung bei längerer Abwesenheit wesentlich effizienter als das Löschen.
Abbildung 4.35: Verwalten der Eigenschaften eines Benutzerkontos
Berechtigungen für Freigaben neu setzen Auf der Registerkarte Zugriff auf freigegebene Ordner können die Berechtigungen für das jeweilige Benutzerkonto verwaltet werden. So können zum Beispiel nachträglich Rechte für die privaten Verzeichnisse der anderen Anwender gesetzt oder Rechte geändert werden (siehe Abbildung 4.36).
Abbildung 4.36: Nachträgliche Anpassung der Benutzerrechte für Freigaben im Netzwerk
87
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Benutzerkonto löschen Über das Kontextmenü eines Benutzerkontos, beziehungsweise der entsprechenden Schaltfläche, kann dieses gelöscht werden. Außerdem kann über das Kontextmenü das Konto deaktiviert und aktiviert sowie das Kennwort geändert werden (siehe Abbildung 4.37).
Abbildung 4.37: Löschen und Bearbeiten von Benutzerkonten über das Kontextmenü
Wird ein Konto gelöscht, kann ausgewählt werden, ob das Verzeichnis des Anwenders auf dem Server ebenfalls gelöscht werden soll. Sie sollten nicht leichtfertig Verzeichnisse löschen, in denen vielleicht noch Dateien vorhanden sind. Erst wenn sichergestellt ist, dass das Verzeichnis nicht mehr benötigt wird, sollten Sie das Verzeichnis manuell löschen.
Abbildung 4.38: Auswählen, was mit dem Verzeichnis des Anwenders passieren soll, dessen Konto gelöscht wird
Aktivieren Sie die Option Gemeinsamen Ordner beibehalten, kann auf dem nächsten Fenster ein Benutzerkonto ausgewählt werden, dem Sie die Rechte für dieses Verzeichnis geben wollen. Diese Aufgabe kann alternativ auch auf der Registerkarte Zugriff auf freigegebene Ordner in den Eigenschaften des jeweiligen Benutzerkontos durchgeführt werden.
88
Benutzer anlegen und verwalten
Info Wird ein Benutzerkonto gelöscht, aber das Verzeichnis des Anwenders auf dem Server beibehalten, kann auch ohne Auswahl eines speziellen Benutzerkontos der Administrator des Servers immer auf das Verzeichnis zugreifen. Auch zusätzliche Berechtigungen können jederzeit auf der Registerkarte Zugriff auf freigegebene Ordner in den Eigenschaften des jeweiligen Benutzerkontos, das Rechte auf den Ordner erhalten soll, durchgeführt werden.
Abbildung 4.39: Konto für den Benutzerzugriff auf ein Verzeichnis eines gelöschten Benutzers auswählen
Wird auf dem letzten Fenster des Assistenten auf Fertig stellen geklickt, wird das Konto schließlich vom Server gelöscht und steht für Benutzeranmeldungen nicht mehr zur Verfügung.
Das Gastkonto verwenden Das Benutzerkonto Gast in der Benutzerverwaltung von Windows Home Server kann verwendet werden, um den Zugriff auf einzelne Ordner zu gewähren, ohne dass ein entsprechendes Benutzerkonto vorhanden ist. Dabei kann der Zugriff auf den Server vollkommen ohne Kennwort durchgeführt werden. Generell ist die Verwendung des Gastkontos nicht empfohlen. Benötigen Sie das Konto aber, zum Beispiel weil Sie Familienbesuch haben und nicht extra ein Konto für den Besuch anlegen wollen, können Sie das Gastkonto verwenden. Zuvor müssen aber einige Konfigurationsmaßnahmen durchgeführt werden.
Gastkonto aktivieren Das Gastkonto ist standardmäßig deaktiviert. Damit dieses Konto für die Benutzeranmeldung verwendet werden kann, muss es daher zunächst aktiviert werden. Diese Aufgabe können Sie entweder auf der Registerkarte Allgemein in den Eigenschaften des Kontos durchführen oder über das Kontextmenü (siehe Abbildung 4.40).
89
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Abbildung 4.40: Aktivieren des Gastkontos
Haben Sie die Aktivierung des Gastkontos ausgewählt, startet der Assistent zur Einrichtung des Gastkontos (siehe Abbildung 4.41).
Abbildung 4.41: Starten des Assistenten für die Aktivierung des Gastkontos
Auf der zweiten Seite des Assistenten kann ausgewählt werden, ob der Zugriff mit dem Gastkonto ohne Kennwort oder mit Kennwort erfolgen soll. Für den Zugriff muss dieses Konto nicht unbedingt über ein Kennwort verfügen, allerdings ist der Zugriff mit Kennwort sicherer. Verwenden Sie möglichst kein Kennwort, das in der Familie ohnehin schon bekannt ist, sondern ein neues Kennwort.
Abbildung 4.42: Setzen eines Benutzerkennwortes für das Gastkonto
90
Benutzer anlegen und verwalten
Auf der nächsten Seite des Assistenten kann ausgewählt werden, über welchen Zugriff das Gastkonto auf die einzelnen Freigaben des Servers zugreifen können darf (siehe Abbildung 4.43). Dem Gastkonto sollte möglichst nur für die Verzeichnisse das Recht zum Lesen gewährt werden, die auch benötigt werden. Beim Setzen von Berechtigungen gilt vor allem in Firmen der Grundsatz „So wenig Rechte wie nötig“, nicht „ So viele Rechte wie möglich“.
Abbildung 4.43: Festlegen der Rechte für das Gastkonto
Auf der letzten Seite des Assistenten kann die Aktivierung über die Schaltfläche Fertig stellen schließlich durchgeführt werden. Das Konto wird anschließend aktiviert und steht für den Zugriff bereit.
Gastkonto verwenden Nachdem das Gastkonto aktiviert wurde, kann es auf einem PC funktionieren, der mit dem Netzwerk des Windows Home Servers verbunden ist. Wird auf einem Computer auf die Freigaben des Servers zugegriffen, zum Beispiel über die Eingabe von \\<Servername> im Ausführen-Feld des Startmenüs, erscheint auf dem Computer ein Authentifizierungsfenster. Auf dem Computer muss dazu nicht der Connector von Windows Home Server installiert sein. Im Anmeldefenster wird der Benutzername Gast und das konfigurierte Kennwort eingegeben. Anschließend kann der Zugriff auf die Freigaben durchgeführt werden.
Tipp Manche Media Center Extender-Geräte, wie zum Beispiel die Xbox 360, haben manchmal Probleme, auf die Freigaben des Windows Home Servers zuzugreifen. Aktivieren Sie in diesem Fall das Gastkonto und weisen diesem Konto kein Kennwort zu. Nach der Aktivierung des Gastkontos sollte das externe Gerät Zugriff erhalten.
91
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Abbildung 4.44: Anmelden an einem Server mit dem Gastkonto
Konfiguration der Kennwortrichtlinie und Ändern des Administrator-Kennwortes Es ist jederzeit möglich, die Voraussetzungen der Kennwörter anzupassen. Auch die Änderung des Administratorkennwortes ist an der gleichen Stelle möglich. Diese Einstellungen werden in der Windows Home Server-Konsole über die Schaltfläche Einstellungen vorgenommen (siehe Abbildung 4.45).
Abbildung 4.45: Steuern der Kennwortrichtlinie und des Administratorkennwortes in den Einstellungen von Windows Home Server
Nachdem auf die Schaltfläche Einstellungen geklickt wurde, kann die Kennwortrichtlinie eingestellt werden. Dazu markieren Sie die Option Kennwörter auf der linken Seite des Fensters. Über die Schaltfläche Kennwort ändern kann das Kennwort des Administrators angepasst werden. Die Einstellungen für die Kennwortrichtlinie können über einen Schieberegler konfiguriert werden (siehe Abbildung 4.46). Anwender, die Remotezugriff erhalten, benötigen außerdem immer ein komplexes Kennwort, unabhängig wie Sie den Schieberegler an dieser Stelle setzen.
92
Benutzerkonten zur Anmeldung auf den Computern verwenden
Abbildung 4.46: Konfigurieren der Kennwortrichtlinie in den Windows Home Server-Einstellungen
4.4
Benutzerkonten zur Anmeldung auf den Computern verwenden
Nachdem die Client-Computer im Haushalt mit dem Windows Home Server-Connector an den Server angebunden wurden und auf dem Server die Benutzer angelegt worden sind, können diese Benutzerkonten zur Anmeldung verwendet werden. Um auf die Freigaben des Home Servers zuzugreifen, stehen dabei verschiedene Möglichkeiten zur Verfügung. Im folgenden Abschnitt beschreiben wir die einzelnen Möglichkeiten, die dazu zur Verfügung stehen.
Anmeldung am Client-Computer mit dem Benutzerkonto Der beste Weg, um mit dem Benutzerkonto, das Sie auf dem Windows Home Server angelegt haben, auf den Windows Home Server zuzugreifen, ist die Anmeldung am Computer mit diesem Konto. Dazu sollten auf allen Client-Computern in der lokalen Benutzerverwaltung alle Benutzerkonten mit identischem Benutzernamen und Kennwort angelegt werden, wie diese auf dem Windows Home Server angelegt wurden. Wird das Kennwort für den Benutzer auf dem Windows Home Server geändert, muss separat das Kennwort für den Benutzer auch auf dem Client-Computer angepasst werden. Die lokale Benutzerverwaltung ist abhängig vom Client, mit dem Sie zugreifen. Wichtig ist nur die Tatsache, dass Benutzername und Kennwort auf dem Client und dem Windows Home Server immer identisch sein müssen. In diesem Fall erscheint auf dem Client beim Zugriff auf die Freigaben des Windows Home Servers kein Anmeldefenster, sondern es wird im Hintergrund der Benutzername und das Kennwort des Anwenders übergeben. Erkennt der Windows Home Server das Benutzerkonto nicht, erscheint
93
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
ein Authentifizierungsfenster. Die Verwaltung der Benutzerkonten unter Windows Vista finden Sie über Start/Systemsteuerung/Benutzerkonten und Jugendschutz/Benutzerkonten. Hier können beliebige Konten, auch mehrere, zur Anmeldung am Computer angelegt werden.
Abbildung 4.47: Verwalten der Benutzerkonten unter Windows Vista
Unter Windows XP finden Sie die Benutzerverwaltung über Start/Einstellungen/Systemsteuerung/Benutzerkonten (siehe Abbildung 4.48).
Abbildung 4.48: Verwalten der Benutzerkonten unter Windows XP
Die Verwaltung der Benutzerkonten ist unter Windows XP und Windows Vista sehr einfach gehalten. Es gibt Assistenten die durch alle Aufgaben führen.
94
Benutzerkonten zur Anmeldung auf den Computern verwenden
Authentifizierung manuell am Windows Home Server vornehmen Findet die Anmeldung am Client-Computer mit einem anderen Benutzernamen oder Kennwort statt als auf dem Windows Home Server konfiguriert ist, muss sich ein Anwender nach jeder Anmeldung an seinem Computer zunächst am Windows Home Server anmelden, bevor er auf die Freigaben zugreifen darf (siehe Abbildung 4.49).
Abbildung 4.49: Am Windows Home Server nach der Anmeldung authentifizieren
Wird das Kennwort einmal eingegeben, bleibt es solange aktiv, bis der Computer neu gestartet wird, oder sich der Anwender neu anmeldet. Wird die Option Kennwort speichern aktiviert, dann legt der Computer den Benutzernamen und das Kennwort mit dem lokalen Benutzerkonto ab, sodass zukünftig kein Authentifizierungsfenster zur Anmeldung mehr erscheint. Diese Authentifizierung kann auch nachträglich angepasst werden. Die Vorgehensweise unter Windows XP und Windows Vista ist dazu nahezu identisch, nur der Ort, wo Sie diese Maßnahmen vornehmen, ist bei den beiden Betriebssystemen unterschiedlich.
Netzwerkkennwörter unter Windows XP speichern Authentifizierungsoptionen können unter Windows XP und Windows Vista für andere Computer im Netzwerk gespeichert werden. Dazu gehen Sie folgendermaßen vor: 1. Rufen Sie über Start/Einstellungen/Systemsteuerung/Benutzerkonten die Benutzerverwaltung auf. 2. Klicken Sie auf Ihr Benutzerkonto, mit dem Sie sich am Computer angemeldet haben. 3. Auf der linken Seite erscheint der Link Eigene Netzwerkkennwörter verwalten, auf den Sie klicken (siehe Abbildung 4.50). 4. Anschließend öffnet sich das neue Fenster Gespeicherte Benutzernamen und Kennwörter. Alle bereits vorhandenen Einträge werden an dieser Stelle angezeigt und können bearbeitet werden. Haben Sie bereits einen Eintrag für den Windows Home Server gespeichert, wird dieser an dieser Stelle angezeigt und kann über die Schaltfläche Eigenschaften bearbeitet werden (siehe Abbildung 4.51). Über Hinzufügen kann ein neuer Eintrag erstellt werden.
95
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Abbildung 4.50: Verwalten der eigenen Netzwerkkennwörter unter Windows XP
5. Tragen Sie bei Server den Namen Ihres Windows Home Servers ein. 6. Tragen Sie bei Benutzernamen den Namen mit der Syntax <Servername>\ ein.
Abbildung 4.51: Speichern von Netzwerkkennwörtern unter Windows XP
96
Benutzerkonten zur Anmeldung auf den Computern verwenden
7. Unter Kennwort geben Sie das Kennwort ein, das auf dem Windows Home Server für das Benutzerkonto hinterlegt wurde. Anschließend sollte der Zugriff auf die Freigaben des Servers ohne Problem erfolgen können.
Netzwerkkennwörter unter Windows Vista speichern Der generelle Vorgang, um Netzwerkkennwörter zu speichern, ist identisch mit Windows XP. Die Speicherung der Netzwerkkennwörter finden Sie unter Windows Vista über: 1. Start/Systemsteuerung/Benutzerkonten und Jugendschutz/Benutzerkonten 2. Auf der linken Seite findet sich der Link Eigene Netzwerkkennwörter verwalten (siehe Abbildung 4.52).
Abbildung 4.52: Konfigurieren von gespeicherten Netzwerkkennwörtern unter Windows Vista
3. Anschließend öffnet sich das neue Fenster Gespeicherte Anmeldeinformationen. Alle bereits vorhandenen Einträge werden an dieser Stelle angezeigt und können bearbeitet werden. Haben Sie bereits einen Eintrag für den Windows Home Server gespeichert, wird dieser an dieser Stelle angezeigt und kann über die Schaltfläche Eigenschaften bearbeitet werden (siehe Abbildung 4.51). Über Hinzufügen kann ein neuer Eintrag erstellt werden. 4. Tragen Sie bei Anmelden an: den Namen Ihres Windows Home Servers ein. 5. Tragen Sie bei Benutzernamen den Namen mit der Syntax <Servername>\ ein. 6. Unter Kennwort geben Sie das Kennwort ein, das auf dem Windows Home Server für das Benutzerkonto hinterlegt wurde. 7. Aktivieren Sie die Option Windows-Anmeldeinformationen.
97
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Abbildung 4.53: Speichern von Netzwerkkennwörtern unter Windows Vista
4.5
Freigaben des Windows Home Servers verbinden
Nachdem die Authentifizierung am Windows Home Server erfolgreich durchgeführt worden ist, bestehen verschiedene Möglichkeiten, auf die Freigaben des Servers zuzugreifen.
Verwenden von Verknüpfungen für den Datenzugriff Um auf die Freigaben zuzugreifen, besteht zunächst die Möglichkeit, die Verknüpfung zu verwenden, die bei der Installation des Connectors für Windows Home Server angelegt wird. Schauen Sie sich die Eigenschaften dieser Verknüpfung näher an, stellen Sie fest, dass nur auf den Ort \\<Servername> verknüpft wird, der alle Freigaben des Servers anzeigt.
Abbildung 4.54: Erstellen einer neuen Verknüpfung für die Freigabe
98
Freigaben des Windows Home Servers verbinden
1. Es besteht die Möglichkeit, jederzeit selbst zusätzliche Verknüpfungen anzulegen. Dabei besteht die Möglichkeit, nicht nur auf das Stammverzeichnis aller Freigaben zuzugreifen, sondern auch auf die Freigaben direkt: 2. Erstellen Sie über Rechtsklick auf den Desktop Neu/Verknüpfung eine neue Verknüpfung. 3. Geben Sie unter Geben Sie den Speicherort des Elements ein: den Befehl entsprechend der Syntax \\<Servername>\ ein. Unter Windows Vista erscheinen die Bezeichnungen der Freigaben bereits, wenn Sie einen Teil des Befehls eingegeben haben. 4. Klicken Sie anschließend auf Weiter, um eine Bezeichnung für die Verknüpfung anzugeben (siehe Abbildung 4.55).
Abbildung 4.55: Festlegen der Bezeichnung einer Verknüpfung
5. Nach der Erstellung der Verknüpfung wird diese auf dem Desktop angezeigt und Sie können direkt in die hinterlegte Freigabe wechseln.
Verbinden von Netzwerklaufwerken Der Nachteil von Verknüpfungen ist, dass diese nicht im Explorer angezeigt werden, wenn Sie zum Beispiel direkt Dateien speichern wollen, oder aus dem Internet Downloads gleich auf dem Server ablegen wollen. Häufig verwendete Freigaben können unter Windows als eigenes Laufwerk, auch Netzlaufwerk bezeichnet, abgelegt werden. Dazu besteht die Möglichkeit, dass Sie einen eigenen Laufwerksbuchstaben festlegen und dieser im Windows-Explorer, wie jedes andere Laufwerk auch, angezeigt wird. Gehen Sie dazu folgendermaßen vor: 1. Die Verbindung von Netzlaufwerken finden Sie unter Windows XP über Rechtsklick auf die Netzwerkumgebung\Netzlaufwerk verbinden. Alternativ finden Sie diese Funktion auch über Start/Einstellungen/Systemsteuerung/Netzwerkverbindungen. Klicken Sie auf Extras/Netzlaufwerk verbinden (siehe Abbildung 4.56). Unter Windows Vista klicken Sie mit der rechten Maustaste auf Netzwerk oder Computer im Startmenü und wählen die Option Netzlaufwerk zuordnen (siehe Abbildung 4.57).
99
Kapitel 4 · Anbindung von Computern und die Benutzerverwaltung
Abbildung 4.56: Verbinden eines Netzlaufwerks unter Windows XP
Abbildung 4.57: Verbinden eines Netzlaufwerks unter Windows Vista
2. Anschließend startet der Assistent zur Verbindung von Netzlaufwerken. Diese Einrichtung ist unter Windows XP und Windows Vista nahezu identisch (siehe Abbildung 4.58).
Abbildung 4.58: Verbinden einer Freigabe auf dem Windows Home Server als Netzlaufwerk
3. Über die Option Laufwerk wählen Sie den Laufwerksbuchstaben aus, der für dieses Laufwerk verwendet werden soll. 4. Über Ordner geben Sie den Speicherort der Freigabe im Netzwerk entsprechend der Syntax \\<Servername>\ zum Beispiel \\Server\Videos ein. 5. Wird die Option Verbindung bei Anmeldung wiederherstellen aktiviert, steht das Netzlaufwerk auch nach einem Neustart des Computers zur Verfügung. 6. Wird auf den Link Verbindung unter anderem Benutzernamen herstellen geklickt, kann eine eigene Authentifizierung für diese Verbindung hinterlegt werden.
100
Freigaben des Windows Home Servers verbinden
7. Durch klicken auf Fertig stellen wird überprüft, ob die Verbindung erfolgreich aufgebaut werden kann. 8. Das Laufwerk wird anschließend im Explorer angezeigt. Über das Kontextmenü kann das Laufwerk wieder getrennt werden.
Abbildung 4.59: ´ Netzlaufwerke auf dem Windows Home Server werden auf den Arbeitsstationen als normale Laufwerke angezeigt
Verwenden von net use Eine weitere Möglichkeit, Netzlaufwerke zu verbinden, steht Ihnen auch über die Eingabeaufforderung mit dem Befehl net use zur Verfügung. Es werden am häufigsten folgende Befehle verwendet: net use – Zeigt alle derzeit verbundenen Netzlaufwerke an. net use : /del /yes – Trennt das angegebene Netzlaufwerk, zum Beispiel net use z: /del /yes. Durch Eingabe von /yes muss nicht erst nochmals die Trennung bestätigt werden. Wenn als Platzhalter das * verwendet wird, werden alle Netzlaufwerke auf einmal getrennt. net use : \\\ – Durch Eingabe dieses Pfades wird das angegebene Netzlaufwerk verbunden, zum Beispiel net use z: \\pc01\musik. Wenn als Platzhalter * verwendet wird, dann wird der nächste freie Buchstabe als Laufwerksbuchstabe eingesetzt. Die Verbindung steht nach dem Neustart aber nicht mehr zur Verfügung. Durch die zusätzliche Option /persistent:yes bleibt die Verbindung auch nach dem Neustart vorhanden (siehe Abbildung 4.60) Sie können den Befehl auch mit der Syntax net use : \\\ /User: angeben, um ein Laufwerk mithilfe eines anderen Benutzers als dem derzeitig angemeldeten zu verbinden.
Abbildung 4.60: Verwenden von net use zur Laufwerksverbindung
101
—
1
Einleitung
2
Windows Home Server installieren und einrichten
3
Erste Schritte mit dem Windows Home Server
4
Anbindung von Computern und die Benutzerverwaltung
5
Daten verwalten und freigeben
6
Datensicherung und Wiederherstellung
7
Remotezugriff auf das Heimnetzwerk
8
Add-Ins für Windows Home Server
Kapitel
5
Daten verwalten und freigeben
In diesem Kapitel widmen wir uns der Datenablage, der Speicherung und der Verwaltung der Datenträger von Windows Home Server. Da die Datenspeicherung auf dem Windows Home Server das Herzstück Ihrer Daten darstellt, sollten Sie die Verwaltung des Servers optimal verstehen, damit Ihre Daten immer sicher aufbewahrt werden.
5.1
Verwalten von Freigaben mit der Windows Home Server Konsole
Die Verwaltung der Freigaben findet über die Windows Home Server-Konsole statt. Durch klicken auf den Menüpunkt Freigegebene Ordner werden die Freigaben auf dem Server, deren Speicherverbrauch und deren Status angezeigt (siehe Abbildung 5.1).
Abbildung 5.1: Verwalten und anzeigen der Freigaben in der Windows Home Server-Konsole
Verwalten der bereits existierenden Freigaben Nach der Installation von Windows Home Server sind bereits einige Freigaben verfügbar. Zusätzlich wird für jedes Benutzerkonto ein eigenes Verzeichnis unterhalb der Freigabe Benutzer angelegt. Die Standard-Freigaben können über die Windows Home Server-Konsole nicht gelöscht werden, aber dafür bearbeitet. Klicken Sie eine Freigabe mit der rechten Maustaste an, können über das Kontextmenü verschiedene Aufgaben durchgeführt werden (siehe Abbildung 5.2):
Kapitel 5 · Daten verwalten und freigeben
Eigenschaften – Über diesen Menüpunkt können die Einstellungen der Freigaben angepasst werden, doch dazu später in diesem Kapitel mehr. Öffnen – Wählen Sie diesen Menüpunkt aus, wird ein neues Explorer-Fenster mit dem Inhalt der Freigabe geöffnet. Auf diese Daten kann wie bei einem normalen Explorer-Zugriff auch zugegriffen werden. Entfernen – Dieser Menüpunkt steht nur bei den Freigaben für die Benutzer zur Verfügung. Bei den Standardfreigaben von Windows Home Server steht diese Möglichkeit nicht zur Verfügung. Verlauf anzeigen – Bei Auswahl dieser Funktion wird ein Diagramm angezeigt, das den Wachstum des Ordners anzeigt. Dazu muss der Ordner jedoch mindestens eine Woche alt sein. Diese Funktion hat eher kosmetische Zwecke und ist keine wichtige Funktion. Das Wachstum in der Vergangenheit ist keine sichere Quelle auch das Wachstum in der Zukunft zu bestimmen. Wenn überhaupt, hat diese Funktion nur dann Sinn, wenn der Server mal über mehrere Monate oder besser ein Jahr gelaufen ist.
Abbildung 5.2: Freigaben über deren Kontextmenü verwalten
Die Ordnerduplizierung verwenden Über den Menüpunkt Eigenschaften werden die Einstellungen der Freigabe verwaltet. Auch hier stehen, wie bei den Anwendern, zwei Registerkarten zur Verfügung (siehe Abbildung 5.3). Auf der Registerkarte Allgemein kann die Bezeichnung der Freigabe, sowie eine Beschreibung angepasst werden. Zusätzlich wird hier nochmals der verbrauchte Speicherplatz der Anwendung angezeigt. Über die Option Ordnerduplizierung aktivieren wird der komplette Ordner regelmäßig auf einer weiteren Festplatte des Windows Home Servers geklont. Ist auf dem Server bereits bei der Installation eine zweite Festplatte vorhanden, wird die Ordnerduplizierung automatisch für alle Freigaben aktiviert. Für die Überwachung der Ordnerduplizierung gibt es das kostenlose Add-In Duplication Info, welches im Kapitel 8 ausführlich vorgestellt wird.
104
Verwalten von Freigaben mit der Windows Home Server Konsole
Abbildung 5.3: Allgemeine Eigenschaften einer Freigabe
Benutzerverwaltung für Freigaben Über die Registerkarte Benutzerzugriff kann gesteuert werden, wer auf die Freigabe zugreifen darf und welche Rechte der Anwender erhält (siehe Abbildung 5.4). Wie in den Eigenschaften der Benutzerkonten auf der Registerkarte Zugriff auf freigegebene Ordner, kann gesteuert werden, welche Benutzer lesend, schreibend oder überhaupt nicht zugreifen dürfen. Im Fenster werden alle angelegten Benutzerkonten angezeigt, sowie deren Rechte. Während in den Eigenschaften der Benutzerkonten der Zugriff eines Benutzers auf alle Freigaben konfiguriert werden kann, stehen hier für eine Freigabe die Berechtigungen aller Benutzer zur Konfiguration bereit. Wo die entsprechenden Einstellungen vorgenommen werden ist unerheblich, die Einstellungen finden auf gleiche Weise und für das gleiche Objekt statt.
Abbildung 5.4: Konfiguration der Berechtigungen für Freigaben
105
Kapitel 5 · Daten verwalten und freigeben
Tipp Werden im laufenden Betrieb Berechtigungen für Freigaben geändert, müssen die Benutzer sich neu anmelden, für die Rechte geändert wurden. Erst bei der erneuten Anmeldung werden die neuen Rechte zugewiesen.
Benutzerzugriff in Echtzeit überwachen Der Windows Home Server stellt ein Programm zur Verfügung, das alle Freigaben eines Servers anzeigt, sowie die aktuell verbundenen Anwender und deren über das Netzwerk geöffnete Dateien. Sie können diese Verwaltung der Freigaben über Start/Ausführen/fsmgmt.msc öffnen. Im Bereich Freigegebene Ordner stehen Ihnen an dieser Stelle drei verschiedene Untermenüs zur Verfügung, über die Sie Freigaben verwalten und überprüfen können:
왘 Freigaben – Wenn Sie auf diesen Menüpunkt klicken, werden Ihnen alle Freigaben angezeigt, die derzeit auf dem Computer verfügbar sind (siehe Abbildung 5.5). Über das Kontextmenü dieses Menüpunktes können Sie neue Freigaben erstellen, über das Kontextmenü der einzelnen Freigaben können Sie die Einstellungen der jeweiligen Freigabe konfigurieren. Sie sollten die Einstellungen aber am besten immer nur mit der Windows Home Server-Konsole erstellen. Über diesen Menüpunkt erkennen Sie auch, dass neben den Standardfreigaben von Windows Home Server weitere Freigaben angelegt wurden. So wird zum Beispiel jede Festplatte unter Windows XP/Vista/Home Server als $ freigegeben. Durch das $-Zeichen im Freigabenamen wird die Freigabe versteckt, kann aber wie alle anderen Freigaben geöffnet werden. Allerdings nur dann, wenn man über administrative Rechte auf dem Server verfügt.
Abbildung 5.5: Anzeigen der Freigaben eines Servers
왘 Sitzungen – Über diesen Menüpunkt werden Ihnen alle aktuell über das Netzwerk verbundenen Benutzer angezeigt. Sie können die Benutzer per Rechtsklick vom Server trennen.
왘 Geöffnete Dateien – Hier werden alle Dateien angezeigt, die derzeit von verbundenen Benutzern über Freigaben auf dem PC geöffnet sind. Hier können Sie die Dateien auch schließen.
106
Verwalten von Freigaben mit der Windows Home Server Konsole
Abbildung 5.6: Schließen von geöffneten Dateien auf dem Windows Home Server
Neue Freigaben anlegen Sollten die vorhandenen Freigaben nicht ausreichen, können über die Windows Home Server-Konsole auch neue Freigaben angelegt werden. Gehen Sie dazu folgendermaßen vor: 1. 2. 3. 4. 5. 6.
Starten Sie die Windows Home Server-Konsole. Klicken Sie auf Freigegebene Ordner. Klicken Sie auf Hinzufügen. Es startet der Assistent zum Einrichten neuer Freigaben (siehe Abbildung 5.7). Geben Sie unter Name den Namen der Freigabe an. Unter Beschreibung geben Sie an, welcher Kommentar bei den Freigaben angezeigt werden soll, wenn diese verbunden werden. 7. Durch Aktivieren der Option Ordnerduplizierung aktivieren wird automatisch ein Replikat der Freigabe angelegt. Diese Option steht aber nur dann zur Verfügung, wenn auf dem Server eine zweite Festplatte vorhanden ist. Ist auf dem Server bereits bei der Installation eine zweite Festplatte eingebaut, wird die Ordnerduplizierung automatisch für alle Freigaben aktiviert. Im Kapitel 3 sind wir auch bereits auf die Ordnerduplizierung eingegangen und auch im Kapitel 8 lernen Sie mehr über diese Funktion.
Abbildung 5.7: Erstellen einer neuen Freigabe
107
Kapitel 5 · Daten verwalten und freigeben
8. Auf der nächsten Seite des Assistenten legen Sie fest, welche Anwender auf die Freigaben zugreifen dürfen und welche Rechte die Anwender dabei haben sollen (siehe Abbildung 5.8).
Abbildung 5.8: Konfiguration der Benutzerrechte für neue Freigaben
9. Klicken Sie auf Fertig stellen, wird die Freigabe erstellt und kann, wie alle anderen Freigaben auch, konfiguriert werden.
5.2
Profi-Verwaltung der Freigaben
Die bisher beschriebenen Punkte reichen für die meisten Anwender aus, die einen Windows Home Server betreiben. Wollen Sie aber tiefer in das Thema einsteigen und auch die technischen Hintergründe hinter den Assistenten verstehen, dann sollten Sie den nächsten Abschnitt lesen. Hier zeigen wir Ihnen, wie die Verwaltung der Freigaben im Hintergrund gesteuert wird und zeigen Ihnen wertvolle Tricks und Hinweise.
Erweiterte Verwaltung der Berechtigungen für Freigaben Da Windows Home Server auf dem Profi-Betriebssystem Windows Server 2003 beruht, können die Profimittel des Servers auch zu Hause eingesetzt werden. Im Kapitel 4 haben wir Ihnen bereits gezeigt, wie die professionelle Namensauflösung im Windows Home Server-Netzwerk betrieben werden kann. Im folgenden Abschnitt gehen wir detaillierter auf die Steuerung der Freigaben ein. Die Freigaben des Servers beruhen auf tatsächlich vorhandenen Verzeichnissen auf der Festplatte. Diese Verzeichnisse werden im Verzeichnis D:\Shares gespeichert. Diese Partition befindet sich auf der ersten Festplatte des Servers. Hier finden Sie alle Freigaben des Servers, sowie deren Inhalt (siehe Abbildung 5.9). Wenn für ein Verzeichnis eine Freigabe konfiguriert wurde, ist das im Windows-Explorer an einer Hand zu erkennen, die unter dem Ordnersymbol angezeigt wird.
108
Profi-Verwaltung der Freigaben
Abbildung 5.9: Anzeigen der physikalischen Verzeichnisse der Freigaben von Windows Home Server
Über das Kontextmenü des Explorers können die Eigenschaften dieser Verzeichnisse und deren Einstellungen aufgerufen werden. Hier stehen deutlich mehr Funktionen zur Verfügung als sie über die Windows Home Server-Konsole zur Verfügung gestellt werden. Vor allem die beiden Registerkarten Freigabe und Sicherheit spielen eine besondere Rolle (siehe Abbildung 5.10). Zunächst erkennen Sie auf der Registerkarte Freigabe den Namen und den Kommentar zur Freigabe. Über die Registerkarte Berechtigungen werden die Zugriffsberechtigungen angezeigt, die Sie mit der Windows Home Server-Konsole konfiguriert haben. An dieser Stelle sollten keine Änderungen vorgenommen werden, aber Sie erkennen hier, wie die Freigabekonfiguration in professionellen Umgebungen durchgeführt wird. Die Verbindung der Clients erfolgt zunächst zu einem Server. Auf diesem Server wird auf eine Freigabe zugegriffen. Eine Freigabe definiert, auf welche Verzeichnisse auf welchen Datenträgern des Servers zugegriffen werden kann. Der Client sieht nicht die physischen Festplatten auf den Servern und die dort definierten Verzeichnisstrukturen. Vielmehr stellt ihm eine Freigabe einen Eintrittspunkt zum Server bereit, von dem aus er die dort definierten Verzeichnisstrukturen durchsuchen kann. Der Benutzer muss nicht wissen, welche Festplatten es auf dem Server gibt und wie diese strukturiert sind, sondern nur die Bereiche sehen, die für ihn relevant sind. Für Freigaben können Zugriffsberechtigungen definiert werden. Damit können Freigaben als weitere Ebene der Sicherheit eingesetzt werden, zusätzlich zu den Sicherheitsmechanismen auf der Ebene und zu den Zugriffsberechtigungen auf der Ebene des Dateisystems.
Abbildung 5.10: Bearbeiten der erweiterten Berechtigungen für Ordnerfreigaben
109
Kapitel 5 · Daten verwalten und freigeben
Konfiguration der Sicherheits-Berechtigungen Die Rechte, die auf der Freigabe konfiguriert sind, steuern den Zugriff auf die Daten der Freigabe über das Netzwerk, also von den einzelnen Computern. Sie können auf der Registerkarte Sicherheit zusätzlich noch Berechtigungen auf Basis des Dateisystems vergeben (siehe Abbildung 5.11). Hier werden die Benutzergruppen angezeigt, denen Rechte auf Ebene des Verzeichnisses gewährt wurden. Im unteren Bereich des Fensters werden die Berechtigungen für die jeweilige Gruppe angezeigt. Es gelten grundsätzlich die restriktivsten Einschränkungen der Zugriffsberechtigungen. Wenn ein Benutzer Vollzugriffs-Berechtigung auf die Freigabe hat und ein Verzeichnis im Dateisystem nur lesen darf, darf er es auch tatsächlich nur lesen, da immer die größte Einschränkung gilt. Hat er andersherum im Dateisystem auf der Platte des Servers, also auf der Registerkarte Sicherheit, Vollzugriff und wurde auf die Freigabe nur das Leserecht vergeben, darf er auf das Verzeichnis über das Netzwerk nur lesend zugreifen. Er kann allerdings lokal auf dem Server oder über andere überlappende Freigaben, die diese Einschränkung nicht haben, mit mehr Rechten zugreifen. Die Berechtigungen bilden daher immer eine Schnittmenge zwischen Freigabeberechtigungen und Berechtigungen auf dem Dateisystem (NTFS).
Abbildung 5.11: Struktur von Berechtigungen unter Windows
Hierbei handelt es sich um ein zweistufiges Sicherheitskonzept. Zunächst werden beim Zugriff die Rechte auf die Freigabe überprüft, dann die Rechte auf den Ordner selbst. Hat ein Anwender Rechte auf einen Ordner, zum Beispiel Lesen, und ist zusätzlich noch Mitglied einer Gruppe die Schreiben darf, dann darf er wiederum schreibend zugreifen. Benutzerrechte werden immer kombiniert. Wird auf der anderen Seite einem Anwender der Zugriff gestattet, aber einer Gruppe explizit verweigert, dann wird auch dem Anwender der Zugriff verweigert, da Verweigerungen immer Vorrang vor Berechtigungen haben. Um neue Benutzerkonten oder Gruppen zu den Berechtigungen hinzuzufügen, klicken Sie auf Hinzufügen. Im folgenden Fenster werden alle Benutzerkonten des Computers angezeigt, wenn auf Erweitert und dann auf Jetzt suchen geklickt wird. Sie sollten allerdings nur in Ausnahmefällen an den Berechtigungen Änderungen vornehmen. Der Sinn dieses Abschnittes soll hauptsächlich sein, Ihnen einen technischen Überblick über die Hintergründe zu liefern. Einem Benutzer können folgende Rechte gewährt werden: Vollzugriff: Erlaubt den vollen Zugriff auf das Verzeichnis oder die Datei. Bei Verzeichnissen bedeutet das, dass Dateien hinzugefügt und gelöscht werden können. Bei Dateien stehen alle Funktionen zur Verfügung. Dazu gehört auch die Veränderung von Zugriffsberechtigungen. Ändern: Die Berechtigungen sind im Vergleich mit dem Vollzugriff auf das Schreiben, Lesen, Ändern und Löschen beschränkt. Es können keine Berechtigungen erteilt werden. Lesen, Ausführen: Für Programmdateien relevant, da diese ausgeführt werden dürfen.
110
Profi-Verwaltung der Freigaben
Ordnerinhalt anzeigen: Der Inhalt des Ordner kann angezeigt werden. Die Inhalte der Dateien im Ordner können nicht angezeigt werden. Lesen: Definiert, dass eine Datei gelesen, aber nicht ausgeführt werden darf. Schreiben: Die Datei darf verändert, jedoch nicht gelöscht werden.
Abbildung 5.12: Anzeigen der Berechtigungen für die Ordner auf dem Windows Home Server
Alternativ kann der Befehl Erweitert verwendet werden, um auf ein weiteres Dialogfeld zuzugreifen und dort die Benutzer und Gruppen detaillierter auszuwählen (siehe Abbildung 5.12). Durch Auswahl von Erweitert wird das Dialogfeld Erweiterte Sicherheitseinstellungen geöffnet. In diesem Dialogfeld können die Zugriffsberechtigungen sehr differenziert festgelegt werden. Zusätzlich können Überwachungseinstellungen und die Besitzer von Objekten konfiguriert werden (siehe Abbildung 5.13).
Abbildung 5.13: Erweiterte Sicherheitsberechtigungen für eine Freigabe auf dem Windows Home Server
111
Kapitel 5 · Daten verwalten und freigeben
Die Gruppen unter Windows Home Server Wie Sie auf der Registerkarte Sicherheit in den Eigenschaften der einzelnen Freigaben unter D:\Shares erkennen können, wird der Zugriff auf die einzelnen Verzeichnisse des Servers durch Gruppen konfiguriert. Die Gruppen haben die Bezeichnung nach der Syntax RO_x oder RW_x. Diese Gruppen werden durch den Windows Home Server automatisch angelegt. Aus diesem Grund sollten Berechtigungen für Freigaben möglichst immer über die Windows Home Server-Konsole gesetzt werden und nur in Ausnahmefällen über die erweiterten Einstellungen des Servers. Die angelegten Benutzer sind jeweils Mitglied der Gruppe RO_x (Ready Only), wenn nur lesender Zugriff besteht und RW_x (Read-Write), wenn auch schreibender Zugriff besteht. Für jeden Ordner und jede Freigabe unter Windows Home Server gibt es eine solche Gruppe. Sie können die Mitgliedschaften dieser Gruppen und deren zugeordnetes Verzeichnis über den lokalen Benutzermanager des Servers anzeigen lassen. Diesen öffnen Sie über Start/ Ausführen/lusrmgr.msc. Klicken Sie nach dem Öffnen auf Gruppen (siehe Abbildung 5.14).
Abbildung 5.14: Anzeigen der Berechtigungsgruppen für Windows Home Server
Die Benutzer des Servers werden angezeigt, wenn Sie auf den Menüpunkt Benutzer klicken (siehe Abbildung 5.15). Durch Doppelklick auf einen Benutzer können Sie die Eigenschaften des Kontos bearbeiten, zum Beispiel auf der Registerkarte Mitgliedschaft dessen Mitgliedschaften in den einzelnen Berechtigungsgruppen.
112
Profi-Verwaltung der Freigaben
Abbildung 5.15: Verwalten der Gruppenmitgliedschaften über den Benutzermanager von Windows Home Server
Über das Kontextmenü eines Benutzerkontos kann auch ein Kennwort festgelegt werden. Diese Einstellungen werden auch übernommen, wenn die Windows Home Server-Konsole wieder gestartet wird. Über die Eigenschaften eines Benutzerkontos im lokalen Benutzermanager kann auch ein Konto deaktiviert werden. Auch diese Änderungen werden von der Windows Home Server-Konsole übernommen. Ein Konto kann ohne weiteres in der Windows Home Server-Konsole aktiviert werden, wenn es im lokalen Benutzermanager deaktiviert wurde. Nehmen Sie jedoch Änderungen in den Gruppenmitgliedschaften vor, werden diese Änderungen nicht von der Windows Home Server-Konsole übernommen. Diese Steuerung sollten Sie also über die Windows Home Server-Konsole vornehmen.
Berechtigungen auf dem Windows Home Server optimieren Überprüfen Sie die Berechtigungen der einzelnen Freigaben auf der Registerkarte Sicherheit in den Eigenschaften des Verzeichnisses, stellen Sie fest, dass der jeweiligen RW_x-Gruppe neben der Möglichkeit Dateien zu schreiben, löschen und ändern auch der Vollzugriff gestattet wird (siehe Abbildung 5.16).
113
Kapitel 5 · Daten verwalten und freigeben
Abbildung 5.16: Überprüfen des Vollzugriffs für die schreibberechtigte Benutzergruppe
Diese Konfiguration ist durchaus problematisch. Neben den Änderungen an Dateien können alle Anwender, die in der Windows Home Server-Konsole berechtigt sind, vollständig auf einen Ordner zuzugreifen, auch Änderungen an den Berechtigungen vornehmen. So können Anwender anderen Benutzern oder dem Administrator Rechte entziehen, was vor allem bei experimentierfreudigen Kindern sehr schnell passiert. Aus diesem Grund sollte den einzelnen schreibberechtigten RW_x-Gruppen für jeden Ordner das Recht Vollzugriff entzogen werden. Entfernen Sie dazu einfach das Häkchen bei Vollzugriff auf der Registerkarte Sicherheit in den Eigenschaften des Verzeichnisses. Legen Sie neue Freigaben in der Windows Home ServerKonsole an, werden für diese Freigaben auch neue RW-Gruppen erzeugt. Auch diesen Gruppen sollten Sie das Recht entziehen. Die Administratoren sollen weiterhin voll auf den Ordner zugreifen können. Es besteht aber keinerlei Grund dazu, dieses Recht auch normalen Anwendern zu gewähren. Wird das Häkchen bei Vollzugriff entfernt, können die Anwender weiterhin problemlos auf die Verzeichnisse zugreifen und alle Maßnahmen vornehmen, nur eben keine Berechtigungen mehr ändern. Setzen Sie bei Vollzugriff aber keinesfalls das Häkchen bei Verweigern. In diesem Fall dürften die Benutzer überhaupt nicht mehr auf das Verzeichnis zugreifen, da immer die größte Einschränkung verwendet wird und Verweigerungsrechte vor Genehmigungsrechten verwendet werden. Das Entfernen des Häkchens reicht vollkommen aus.
114
Profi-Verwaltung der Freigaben
Administrator nach Berechtigungsverlust wieder berechtigen Sollte das Kind bereits in den Brunnen gefallen sein und hat ein Anwender die Rechte für einen Ordner geändert, kann der Administrator des Windows Home Servers jedoch diese Berechtigung zurücksetzen.
Abbildung 5.17: Hat ein Anwender den Administrator von den Berechtigungen einer Freigabe entfernt, darf dieser nicht mehr zugreifen
Erhalten Sie für einen Ordner ein „Zugriff Verweigert“ (siehe Abbildung 5.17), gehen Sie folgendermaßen vor: 1. Öffnen Sie im Arbeitsplatz unter D:\Shares die Eigenschaften des jeweiligen Ordners, auf den Sie nicht mehr zugreifen dürfen. 2. Wechseln Sie zur Registerkarte Sicherheit. 3. Klicken Sie auf Hinzufügen. 4. Klicken Sie auf Erweitert. 5. Klicken Sie auf Jetzt Suchen 6. Wählen Sie Administratoren aus und bestätigen Sie das Fenster. 7. Markieren Sie das Häkchen bei Vollzugriff. Jetzt sollten Sie wieder Zugriff haben. Sollte der Zugriff nicht funktionieren, oder erhalten Sie eine Fehlermeldung, gehen Sie folgendermaßen vor: 1. Öffnen Sie im Arbeitsplatz unter D:\Shares die Eigenschaften des jeweiligen Ordners, auf den Sie nicht mehr zugreifen dürfen. 2. Wechseln Sie zur Registerkarte Sicherheit. 3. Klicken Sie auf Erweitert. 4. Klicken Sie auf die Registerkarte Besitzer. 5. Wählen Sie Administratoren aus 6. Aktivieren Sie die Option Besitzer der Objekte und untergeordneten Container ersetzen, sodass auch die Rechte für alle Unterordner und Verzeichnisse gesetzt werden. 7. Klicken Sie auf OK. 8. Klicken Sie auf der Registerkarte Sicherheit auf Erweitert. 9. Aktivieren Sie die beiden Optionen Berechtigungen übergeordneter Objekte, sofern vererbbar, über alle untergeordneten Objekte verbreiten und Berechtigungen für alle untergeordneten Objekte durch die angezeigten Einträge… und klicken Sie auf OK (siehe Abbildung 5.18).
115
Kapitel 5 · Daten verwalten und freigeben
Abbildung 5.18: Anpassen der erweiterten Rechte für einen Ordner
10. Bestätigen Sie die erscheinende Meldung. Anschließend sollten die Rechte im ausgewählten Unterordner der Freigabe wieder mit allen anderen Rechten übereinstimmen. Vergleichen Sie notfalls die einzelnen Rechte auf der Registerkarte Freigabe und Sicherheit mit den Einstellungen der Rechte in der Windows Home Server-Konsole und den anderen Verzeichnissen und setzen diese analog. Die Rechte sind immer gleich, nur die RW-Gruppen heißen anders.
5.3
Festplatten verwalten
Sollen in den Windows Home Server neue Festplatten integriert werden, läuft dieser Vorgang bei der Konfiguration unterschiedlich zu anderen Windows-Versionen ab. Natürlich werden Festplatten auf die gleiche Art und Weise eingebaut, wie Sie es auch bei anderen Computern durchführen. Aber die anschließende Konfiguration wird über die Windows Home ServerKonsole durchgeführt. Sie können neben internen Platten auch USB 2.0-Platten oder die Firewire-Schnittstelle verwenden.
Datenspeicher erweitern Haben Sie die neue Festplatte mit dem Server verbunden, muss diese noch in Windows Home Server integriert werden. Starten Sie dazu die Windows Home Server-Konsole und klicken Sie auf die Schaltfläche Serverspeicher (siehe Abbildung 5.19). In diesem Fenster werden neue Datenträger zum Server hinzugefügt beziehungsweise nicht mehr benötigte entfernt.
116
Festplatten verwalten
Abbildung 5.19: In der Windows Home Server-Konsole werden auch neue Datenträger verwaltet
Achtung Achten Sie darauf, dass bei der Integration von neuen Festplatten zum Windows Home Server alle Daten auf der neuen Platte gelöscht und die Festplatte formatiert wird. Befinden sich auf der neuen Festplatte wichtige Daten, sollten diese zuvor auf einem anderen Computer gesichert werden. Der Assistent in der Windows Home Server-Konsole bietet keine Sicherung bereits vorhandener Daten an. In der Verwaltungskonsole für neuen Serverspeicher stehen grundsätzlich drei Möglichkeiten zur Verfügung: Hinzufügen – Über diese Schaltfläche kann eine neu eingebaute oder verbundene Festplatte zur Windows Home Server-Konfiguration hinzugefügt werden. Reparieren – Über diese Schaltfläche können Probleme auf dem Datenträger unter Umständen behoben werden. Bei diesem Vorgang wird nichts anderes durchgeführt, als das BefehlszeilenTool chkdsk zu starten, welches aber auch manuell in der Befehlszeile gestartet werden kann. Entfernen – Mit dieser Schaltfläche wird der Datenträger aus der Windows-Home Server-Konfiguration entfernt. Dabei werden alle Daten gelöscht. Soll ein neu verbundener Datenträger zu Windows Home Server hinzugefügt werden, wird dieser in der Konsole im Bereich Nicht für Speicherung gedachte Festplatten angezeigt. Um diesen
117
Kapitel 5 · Daten verwalten und freigeben
zum Serverspeicher des Servers hinzuzufügen, klicken Sie den jeweiligen Datenträger mit der rechten Maustaste an und wählen Sie Hinzufügen (siehe Abbildung 5.20).
Abbildung 5.20: Hinzufügen von neuen Datenträgern zum Serverspeicher
Anschließend startet ein Assistent, der Sie durch die Einrichtung des Serverspeichers führt (siehe Abbildung 5.21). Auf der Startseite des Assistenten klicken Sie zunächst auf Weiter.
Abbildung 5.21: Hinzufügen eines neuen Datenträgers über den Assistenten in der Windows Home Server-Konsole
Auf der zweiten Seite des Assistenten erhalten Sie Informationen, welcher Datenträger hinzugefügt wird und wie dessen Kapazität ist. Achten Sie darauf, ob es sich auch um den richtigen Datenträger handelt, da alle Daten auf diesem gelöscht werden. Durch Klicken auf Fertig stellen wird der neue Datenträger zum Windows Home Server hinzugefügt (siehe Abbildung 5.22).
118
Festplatten verwalten
Abbildung 5.22: Vor dem Abschluss der Aktion zeigt der Assistent noch die Daten der neuen Festplatte an
Nach kurzer Zeit wird der Datenträger als erfolgreich hinzugefügt angezeigt. Der gesamte Speicherplatz auf dem Windows Home Server erhöht sich um die entsprechende Datenmenge. Sie sehen den aktuell verfügbaren und bereits verwendeten Speicherplatz auf der rechten Seite der Konsole (siehe Abbildung 5.23).
Abbildung 5.23: Anzeigen des kompletten Speicherplatzes von Windows Home Server als Summe aller Festplattenkapazitäten
119
Kapitel 5 · Daten verwalten und freigeben
Auch wenn in einem Server mehrere Festplatten hinzugefügt werden, werden diese unter Windows Home Server wie ein einzelner Datenträger behandelt. Daher zeigt das Kuchendiagramm des Serverspeichers immer den kompletten Speicher an. Die einzelnen Festplatten und deren Status werden weiterhin in der Mitte der Konsole angezeigt. Die Festplatte, auf der das Betriebssystem von Windows Home Server installiert ist und welche die Hauptplatte des Servers darstellt, wird mit einer kleinen Windows-Fahne dargestellt. Diese Platte ist auch vor dem Entfernen geschützt. Wir zeigen Ihnen später in diesem Kapitel, wie die Integration der Datenträger in Windows im Hintergrund durchgeführt wird.
Entfernen von Festplatten Soll eine Festplatte von Windows Home Server entfernt werden, zum Beispiel weil diese durch ein größeres Modell ersetzt wird oder eine externe Platte an anderer Stelle benötigt wird, sollte diese Platte vor der physikalischen Trennung vom Server zunächst aus der Windows Home Server-Konsole entfernt werden.
Achtung Da Windows Home Server alle Festplatten als einzelne Datenträger behandelt, laufen Sie Gefahr, Daten zu verlieren, wenn in den Windows Home Server integrierte Festplatten physikalisch vom Server getrennt werden. Führen Sie erst das Entfernen in der Windows Home Server-Konsole durch. Um eine Festplatte vom Server zu trennen, starten Sie die Windows Home Server-Konsole und klicken Sie auf Serverspeicher. Klicken Sie die Festplatte, die entfernt werden soll, mit der rechten Maustaste an und wählen Sie aus dem Menü Entfernen aus (siehe Abbildung 5.24).
Abbildung 5.24: Entfernen von Festplatten aus der Windows Home Server-Konsole
Anschließend startet der Assistent zum Entfernen von zusätzlichen Festplatten. Bestätigen Sie das Startfenster des Assistenten.
120
Festplatten verwalten
Abbildung 5.25: Die Folgen der Entfernung einer Festplatte
Als Nächstes scannt Windows Home Server die Daten und stellt sicher, ob das Entfernen der Festplatte ohne Folgen möglich ist. Kann die Platte entfernt werden, wird dies angezeigt. Entfernen Sie die einzige Datenplatte neben der Systemplatte, wird unter Umständen eine Meldung angezeigt, dass keine Ordnerduplizierungen mehr möglich sind. Diese Funktion kann für Freigaben in den Eigenschaften aktiviert werden. So wird sichergestellt, dass alle Daten einer Freigabe ständig mit einem Verzeichnis auf einer weiteren Platte dupliziert werden, sodass der Ausfall einer einzelnen Festplatte nicht zu Datenverlust führt. Bestätigen Sie das Entfernen der Festplatte, beginnt der Assistent, diese aus der Konfiguration des Windows Home Servers zu entfernen. Dieser Vorgang kann abhängig von der Größe der Platte mehrere Stunden dauern. Der Server kann während dieser Zeit aber bedenkenlos weiter verwendet werden. Nach dem erfolgreichen Entfernen der Festplatte erscheint ein weiteres Fenster (siehe Abbildung 5.26).
Abbildung 5.26: Meldung beim erfolgreichen Entfernen einer Festplatte von Windows Home Server
121
Kapitel 5 · Daten verwalten und freigeben
Die Festplatte wird anschließend wieder im Bereich Nicht für Speicherung gedachte Festplatten angezeigt und kann entweder wieder in Windows Home Server integriert oder vom Server getrennt werden. Im Gegensatz zum Hinzufügen wird die Festplatte nicht neu formatiert. Soll diese auf einem anderen Computer eingesetzt werden, sollte die Festplatte daher zunächst formatiert werden.
5.4
Professionelle Verwaltung der Datenträger
Wie auch bei der Verwaltung der Freigaben, schauen wir bei der Integration der Datenträger mal hinter die Kulissen von Windows Home Server. Wenn die wichtigen Daten im Haushalt dem Server anvertraut werden, sollten zumindest die Grundlagen der Verwaltung sowie eventuelle Optimierungsvorgänge verstanden werden. Der erste Blick zur erweiterten Verwaltung der Festplatten geht in den Arbeitsplatz, den Sie über Start erreichen (siehe Abbildung 5.27). Hier sehen Sie, dass der Server aus den beiden Partitionen C (Sys) und D (DATA) besteht. Unabhängig, wie viele Festplatten in den Server integriert werden, erscheinen immer nur die beiden Partitionen C und D.
Abbildung 5.27: Anzeigen der Partitionen des Servers im Arbeitsplatz
Während auf der Platte C die Systemdateien von Windows Home Server liegen, finden Sie auf der D-Platte die Daten. Im Verzeichnis D:\Shares befinden sich alle Freigaben von Windows Home Server.
Die Datenträgerverwaltung verstehen Interessanter wird der Blick in die Datenträgerverwaltung des Servers. Dieses Werkzeug bietet professionelle Verwaltung der integrierten Datenträger. Physikalische Festplatten und die darauf erstellten Partitionen werden in Windows Home Server ähnlich verwaltet wie unter Windows XP.
122
Professionelle Verwaltung der Datenträger
Die Verwaltung von Datenträgern erfolgt über die Computerverwaltung. Dort findet sich der Bereich Datenspeicher, über den auf verschiedene Funktionen zugegriffen werden kann. Der wichtigste Bereich davon ist die Datenträgerverwaltung. Sie finden die Datenträgerverwaltung auch in der Systemsteuerung über Verwaltung/Computerverwaltung. Alternativ kann die Computerverwaltung über das Startmenü mit einem Klick der rechten Maustaste auf den Eintrag Arbeitsplatz und Auswahl des Eintrags Verwalten im Kontextmenü starten. Und als dritte Möglichkeit bietet sich der Aufruf über Start/Ausführen/compmgmt.msc an. Über die Computerverwaltung können neben der Verwaltung von Datenträgern zahlreiche weitere Verwaltungsaufgaben durchgeführt werden. Die Datenträgerverwaltung ohne die anderen Möglichkeiten der Computerverwaltung kann auch über Start/Ausführen/diskmgmt.msc gestartet werden (siehe Abbildung 5.28).
Abbildung 5.28: Starten der Datenträgerverwaltung unter Windows Home Server
Im oberen Dialogfeldbereich werden alle konfigurierten Datenträger als logische Laufwerke angezeigt. Im unteren Bereich sind dagegen die physischen Datenträger inklusive von Wechselmedien zu sehen. Bei Festplatten wird angezeigt, auf welchen der installierten Festplatten sich die logischen Laufwerke befinden und welcher Platz noch nicht zugeordnet ist. Im Bereich der Datenträgerverwaltung werden oft viele Fachbegriffe verwendet, die bei der Konfiguration von Datenträgern eine wichtige Rolle spielen. Im folgenden Abschnitt erläutern wir Ihnen die wichtigsten Begriffe in diesem Bereich. Eine physikalische Festplatte muss partitioniert und formatiert werden, bevor Daten darauf gespeichert werden können. Eine Partition, auch als Volume bezeichnet, ist ein Bereich auf einer Festplatte, der mit einem Dateisystem formatiert und mit einem Buchstaben des Alphabets identifiziert werden kann. Beispielsweise stellt das Laufwerk C: eine Partition dar, genauso wie D. Die Integration von neuen Datenträgern unter Windows Home Server sollte immer mit der Windows Home Server-Konsole durchgeführt werden, da nur auf diesem Weg eine Integration in den Windows Home Server erfolgt.
123
Kapitel 5 · Daten verwalten und freigeben
Was beim Hinzufügen einer neuen Festplatte zum Windows Home Server passiert Wird eine neue Festplatte in den Windows Home Server eingebaut, aber noch nicht integriert, wird diese als Nicht zugeordnet angezeigt (siehe Abbildung 5.29). Die Systemplatte wird als die beiden Partitionen C und D angezeigt. Wird eine neue Festplatte über die Windows Home Server-Konsole hinzugefügt, dann führt der Assistent im Hintergrund eine Partitionierung durch. Dabei wird der Datenträger als einzelne Partition angelegt, aber nicht mit einem Laufwerksbuchstaben versehen. Die neue Partition erhält die Bezeichnung DATA.
Abbildung 5.29: Anzeigen der Festplatten-Konfiguration bei Windows Home Server
Damit Windows Home Server den neuen Datenträger nutzen kann, wird auf der Systemplatte und der Partition C ein neues Verzeichnis mit der Bezeichnung fs angelegt. Innerhalb dieses Verzeichnisses werden die neue Festplatte und deren Partition als Laufwerk dargestellt. So werden alle Daten, die in diesem Verzeichnis abgelegt werden, physikalisch auf der neuen Festplatte gespeichert. So geht Windows Home Server bei jeder neuen Festplatte vor. Nachdem die Festplatte in der Windows Home Server-Konsole hinzugefügt wird, erstellt der Assistent automatisch eine Partition für dieses neue Laufwerk und stellt diese über den Ordner C:\fs zur Verfügung. Alle Daten können daher über ein einzelnes Verzeichnis auf die neue physikalische Festplatte umgeleitet werden. Diesen Vorgang könnten Sie auch selbst durchführen, wenn eine neue Partition erstellt wird. Klicken Sie dazu auf eine noch nicht zugeordnete Festplatte und wählen Sie über das Kontextmenü Neue Partition aus. Wählen Sie beim Anlegen des Datenträgers Primäre Partition aus und wählen auf der nächsten Seite die Größe der neuen Partition aus. Auf dem nächsten Fenster könnte schließlich die Option In folgendem leeren NTFS-Ordner bereitstellen ausgewählt werden. Anschließend kann der entsprechende Ordner auf dem Dateisystem ausgewählt
124
Professionelle Verwaltung der Datenträger
oder erstellt werden (siehe Abbildung 5.30). Alle Daten, die in diesem Verzeichnis gespeichert werden, legt der Server dann automatisch auf der neuen Festplatte ab. Genauso geht auch der Konfigurations-Assistent von Windows Home Server vor, um die Platten in das System zu integrieren.
Abbildung 5.30: Erstellen eines neuen Datenträgers als Verzeichnis, nicht als Laufwerk unter Windows Home Server
Komprimierung aktivieren Um Speicherplatz zu sparen, können Dateien auf NTFS-Laufwerken auch komprimiert werden. Diese Komprimierung erfolgt für den Benutzer völlig transparent, er muss keine zusätzlichen Programme verwenden und arbeitet mit den Dateien genauso wie mit allen anderen auf dem Laufwerk. Beachten Sie bei der Verwendung der Komprimierung, dass dies zu Lasten der Performance des Computers geht, da dieser die Komprimierung und Dekomprimierung der Dateien übernimmt, sobald ein Benutzer darauf zugreift. Die Komprimierung kann jedoch ohne weiteres für spezielle Archivierungsordner sinnvoll sein. In Zeiten, in denen normalerweise genügend Speicherplatz zur Verfügung steht, sollte die Komprimierung nur für Archivdateien verwendet werden, die ansonsten Speicherplatz verschwenden würden. Sie können auf einem NTFS-Datenträger einzelne Ordner oder Dateien komprimieren, während andere Ordner unkomprimiert bleiben. Die Komprimierung können Sie in den Eigenschaften eines Verzeichnisses oder Laufwerks im Windows-Explorer auswählen (siehe Abbildung 5.31), nicht aber in der Windows Home Server-Konsole. Komprimierte Ordner werden durch eine blaue Farbe gekennzeichnet. Vor allem bei vielen Daten, die komprimiert werden können, kann hier deutlich Speicherplatz gespart werden. Bereits komprimierte Dateien wie MP3s oder JPG-Bilder können nicht weiter komprimiert werden, für solche Verzeichnisse macht die Aktivierung der Komprimierung keinen Sinn.
125
Kapitel 5 · Daten verwalten und freigeben
Abbildung 5.31: Aktivieren der Komprimierung für ein Laufwerk
Defragmentieren und warten von Datenträgern Auf der Registerkarte Extras in den Eigenschaften von Laufwerken im Windows-Explorer stehen die beiden Option Fehlerüberprüfung und Defragmentierung zur Verfügung. Die Fehlerüberprüfung entspricht der Option Reparieren in der Speicherverwaltung der WindowsHome-Server-Konsole. Die Sicherung wird im nächsten Kapitel ausführlicher besprochen.
Abbildung 5.32: Fehler beheben und Datenträger fragmentieren
126
Professionelle Datenabsicherung mit Spiegelung (RAID 1)
Die Defragmentierung adressiert ein Problem, das vor allem entsteht, wenn Dateien vergrößert werden, zusätzliche Dateien erstellt oder vorhandene gelöscht werden. Die meisten Dateien werden in Form eines Extents nicht direkt in der MFT (Master File Table) gespeichert, sondern in einem oder mehreren zusätzlichen Blöcken, auf die aus der MFT verwiesen wird. NTFS versucht dabei, möglichst zusammenhängende Speicherblöcke zu wählen. Wenn eine Datei vergrößert wird, kann es vorkommen, dass am Ende des bisherigen Extents kein weiterer Speicherplatz mehr frei ist. Damit muss die Datei in mehreren Blöcken gespeichert werden, sie wird also fragmentiert. Durch die Fragmentierung werden wiederum Zugriffe auf Datenträger deutlich verlangsamt, denn nun sind mehr einzelne Zugriffe und Neupositionierungen des Schreib-/Lesekopfs der Festplatte erforderlich, um auf die Datei zuzugreifen. Eine regelmäßige Defragmentierung kann daher zu deutlichen Verbesserungen der Performance führen. Sinn macht eine Defragmentierung, wenn viele Dateien in der Größe geändert oder gelöscht werden. Nach dem Aufrufen der Option wird der Datenträger erst überprüft. Über die Schaltfläche Defragmentieren starten Sie die Defragmentierung für das jeweilige Laufwerk.
Abbildung 5.33: Defragmentieren von Datenträgern unter Windows Home Server
5.5
Professionelle Datenabsicherung mit Spiegelung (RAID 1)
Der beste Weg, Daten vor dem Defekt eines Datenträgers zu schützen, ist es, alle Daten möglichst in Echtzeit auf einen zweiten physikalischen Datenträger zu kopieren. Dazu werden alle Daten des einen Datenträgers auf einen zweiten Datenträger in Echtzeit kopiert. Bei diesem Vorgang spricht man auch von Spiegelung oder RAID 1.
Wie ein RAID-System funktioniert Ein RAID (Redundant Array of Inexpensive Disks) wird mittlerweile auch in PCs verwendet, nicht nur auf Servern in Unternehmen. Sie können unter Windows Home Server auch ein Soft-
127
Kapitel 5 · Daten verwalten und freigeben
ware-RAID aufbauen, wenn zwei identische Festplatten eingebaut sind. Hardware-RAIDs sind aber immer die bessere Wahl, da diese getrennt vom Betriebssystem durch einen speziellen Controller verwaltet werden. Sie sollten Windows Home Server immer abhängig vom Einsatz mit einem passenden RAID-System ausstatten. Es gibt mittlerweile zahlreiche RAID-Level. Am meisten verbreitet sind RAID 0, 1 und RAID 5, wobei in einem Privathaushalt mit Windows Home Server RAID 1 empfohlen werden kann. Verfügt Ihr Server nicht bereits standardmäßig über einen entsprechenden Controller der Ihre Daten automatisch spiegelt, können diese Vorgänge ohne weiteres auch in der Datenträgerverwaltung von Windows Home Server durchgeführt werden. Unabhängig vom RAID-System und der Anzahl der Festplatten, die das RAID-System bilden, wird ein einzelnes RAID-System immer als ein einzelner logischer Datenträger betrachtet. Das Betriebssystem weiß nicht, wie viele Festplatten an einem RAID-System angeschlossen sind, da die Verwaltung durch den RAID-Controller oder die RAID-Verwaltung von Windows Home Server durchgeführt wird. Ein RAID 1 ist einfach aufgebaut. Im Server befinden sich zwei Festplatten. Der Inhalt der ersten Festplatte wird ständig auf die zweite Festplatte kopiert, sie wird gespiegelt. Dadurch kann der Ausfall einer Festplatte auf einem PC immer sehr schnell behoben werden, da sich alle Daten immer auf zwei Festplatten befinden. So ist sichergestellt, dass der Server auch bei Ausfall einer Festplatte noch funktioniert. Allerdings wird der komplette Festplattenplatz der zusätzlichen Festplatte für die Spiegelung verwendet und kann nicht für andere Zwecke eingesetzt werden. Der Weg über die Spiegelung eines Datenträgers ist wesentlich sicherer und transparenter als die Ordnerduplizierung von Freigaben. Sie sollten daher in den Server möglichst zwei identische Festplatten einbauen. Die Einrichtung eines Software-RAIDs unter Windows Home Server kann nicht mit der Windows Home Server-Konsole durchgeführt werden, sondern nur mit der Datenträgerverwaltung.
Einrichten eines Software-RAIDs unter Windows Home Server Verfügt Ihr Server bereits über eine Hardware-Absicherung der Festplatten und einen eingebauten RAID-Controller, müssen Sie kein Software-RAID aufbauen. Wenn jedoch im Server zwei identische Festplatten eingebaut sind, zumindest von der Größe her, ist die Absicherung über ein RAID-System der beste Weg einen defekten Datenträger ohne Datenverlust zu überstehen.
Vorbereiten für die Spiegelung Damit die Spiegelung eingerichtet werden kann, müssen zwei identische Festplatten im Server eingebaut werden. Die Platte, die den Spiegel erhält, kann auch größer sein, als die Platte, die gespiegelt werden soll. Anschließend muss der Server für die Verwendung entsprechend vorbereitet werden: Starten Sie die Datenträgerverwaltung über Start/Ausführen/diskmgmt.msc. Überprüfen Sie, ob die neue Festplatte als Nicht zugeordnet angezeigt wird. Wenn nicht, können die Partitionen auf der Festplatte über das Kontextmenü gelöscht werden. Achten Sie aber darauf, dass in diesem Fall alle Daten auf der Festplatte gelöscht werden. Zum Einrichten der Spiegelung darf die Festplatte nicht partitioniert sein, sondern vollkommen leer (siehe Abbildung 5.34). Auf der linken Seite der Datenträgerverwaltung werden alle Datenträger als Basis angezeigt. Damit die Spiegelung eingerichtet werden kann, müssen die Datenträger in dynamische Datenträger konvertiert werden. Dabei gehen keine Daten verloren, aber es werden zusätzliche Funktionen, zum Beispiel die Möglichkeit der Spiegelung, aktiviert.
128
Professionelle Datenabsicherung mit Spiegelung (RAID 1)
Abbildung 5.34: Überprüfen, ob die Platte, auf die gespiegelt werden soll, leer und unpartitioniert ist
Basisdatenträger werden genauso behandelt wie Festplatten unter Windows 2000/XP. Das Modell ist weitgehend vergleichbar mit dem, das bereits zu DOS-Zeiten verwendet wurde. Es können feste Partitionen eingerichtet werden, in denen wiederum logische Laufwerke erstellt werden können. Wenn Sie Partitionen auf einer Basisfestplatte erstellen, sind die ersten drei Partitionen, die Sie erstellen, primäre Partitionen. Diese können für den Start eines Betriebssystems verwendet werden. Eine primäre Partition kann ein Betriebssystem verwalten und verhält sich wie ein physikalischer separater Datenträger. Auf einem Basisdatenträger können bis zu vier primäre Partitionen erstellt werden. Wenn Sie mehr als drei Partitionen erstellen möchten, wird die vierte Partition als erweiterte Partition erstellt. Eine erweiterte Partition bietet eine Möglichkeit, eine Beschränkung der möglichen Anzahl von primären Partitionen auf einer Basisfestplatte zu umgehen. Eine erweiterte Partition ist ein Container, der ein oder mehrere logische Laufwerke enthalten kann. Logische Laufwerke haben dieselbe Funktion wie primäre Partitionen, können jedoch nicht für den Start eines Betriebssystems verwendet werden. Erweiterte Partitionen können mehrere logische Laufwerke enthalten, die formatiert werden können und denen Laufwerksbuchstaben zugewiesen werden. Dynamische Datenträger lassen sich sehr viel einfacher verwalten als die Basisdatenträger. Das betrifft die Veränderung der logischen Laufwerke ohne einen Neustart des Systems. Daher macht es Sinn, generell mit dynamischen Datenträgern zu arbeiten, zumindest wenn Sie Datenträger unter Windows erweitern oder spiegeln wollen. Dynamische Datenträger können eine unbegrenzte Anzahl von dynamischen Volumes enthalten und funktionieren wie die primären Partitionen, die auf Basisdatenträgern verwendet werden. Der Hauptunterschied zwischen Basisdatenträgern und dynamischen Datenträgern besteht darin, dass dynamische Datenträger Daten zwischen zwei oder mehreren dynamischen Festplatten eines Computers freigeben und Daten auf mehrere Festplatten verteilen können. Beispielsweise kann sich der Speicherplatz eines einzelnen dynamischen Volumes auf zwei separaten Festplatten befinden. Zudem können dynamische Datenträger Daten zwischen zwei oder
129
Kapitel 5 · Daten verwalten und freigeben
mehreren Festplatten duplizieren, um dem Ausfall einer einzelnen Festplatte vorzubeugen. Diese Fähigkeit erfordert mehr Festplatten, erhöht jedoch die Zuverlässigkeit. Um einen vorhandenen Basisdatenträger in einen dynamischen Datenträger umzuwandeln, müssen Sie im unteren Bereich der Datenträgerverwaltung beim Eintrag der Festplatte über das Kontextmenü den Befehl In dynamischen Datenträger konvertieren aufrufen (siehe Abbildung 5.35).
Abbildung 5.35: Umwandeln von Basisdatenträger zu dynamischem Datenträger zum Einrichten der Spiegelung
Es wird ein Dialogfeld angezeigt, in dem die zu aktualisierenden Basisfestplatten ausgewählt werden können. Es können also in einem Schritt alle noch vorhandenen Basisfestplatten in einem System aktualisiert werden. Nach der Auswahl der Festplatten wird ein zweites Dialogfeld angezeigt, in dem die gewählten Festplatten noch einmal aufgeführt sind. Hier kann entschieden werden, welche der neuen Festplatten in dynamische Datenträger umgewandelt werden können. Nach der Auswahl erscheinen einige weitere Warnmeldungen, die alle bestätigt werden sollten. Während der Konvertierung muss der Server bis zu zweimal neu gestartet werden. Nachdem die Konvertierung durchgeführt wurde und der Server nach zweimaligem Neustart alle Aktionen durchgeführt hat, werden die Datenträger in der Datenträgerverwaltung als dynamische Datenträger angezeigt (siehe Abbildung 5.36).
Abbildung 5.36: Nach der Umwandlung in dynamische Datenträger werden diese als dynamisch in der Datenträgerverwaltung angezeigt
130
Professionelle Datenabsicherung mit Spiegelung (RAID 1)
Konfigurieren der Spiegelung Nach der Umwandlung in dynamische Festplatten kann die Spiegelung der Datenträger eingerichtet werden. Wird die Datenträgerspiegelung von Windows Home Server verwendet, benötigen Sie die Ordnerduplizierung nicht mehr. Diese kann ohne weiteres deaktiviert werden. Diese Einstellung findet in den Eigenschaften der einzelnen Freigaben in der Windows Home Server-Konsole statt. Klicken Sie zum Einrichten der Spiegelung mit der rechten Maustaste zunächst auf die Partition C der Systemfestplatte. Wählen Sie aus dem Kontextmenü die Option Spiegelung hinzufügen aus (siehe Abbildung 5.37).
Abbildung 5.37: Einrichten der Spiegelung
Anschließend erscheint ein neues Fenster, in dem der physikalische Datenträger angezeigt wird, auf den die Spiegelung durchgeführt werden kann. Wählen Sie hier den Datenträger aus und klicken Sie auf Spiegelung hinzufügen (siehe Abbildung 5.38)
Abbildung 5.38: Auswählen des Datenträgers für die Spiegelung
131
Kapitel 5 · Daten verwalten und freigeben
Nach der Auswahl des Datenträgers erstellt Windows Home Server automatisch eine neue Partition auf dem neuen Laufwerk, das exakt der Größe der gespiegelten Partition entspricht. Zusätzlich beginnt der Assistent mit der Spiegelung. Dazu wird der Datenträger mit einem Ausrufezeichen angezeigt und der Abschluss der Spiegelung wird in Prozent angezeigt.
Abbildung 5.39: Windows Home Server spiegelt automatisch die Daten
Während der Spiegelung kann normal mit dem Windows Home Server gearbeitet werden. Es kann aber sein, dass der Server zunächst etwas langsam reagiert, da die Festplatte während der ersten Spiegelung ausgelastet wird. Sind die Daten erstmal gespiegelt, wird von diesem Vorgang nichts mehr bemerkt, er läuft im Hintergrund ab. Nachdem die Spiegelung für die erste Partition eingerichtet wurde, kann diese für die zweite Partition auf die gleiche Weise eingerichtet werden. Die Spiegelung findet dann parallel statt. Nachdem die Spiegelung erfolgreich abgeschlossen wurde, wird beim Datenträger kein Warnzeichen mehr angezeigt und beide gespiegelten Partitionen werden als fehlerfrei in rotbrauner Farbe dargestellt. Ab diesem Moment werden alle Daten, die auf dem Server gespeichert werden, auch auf die andere Platte kopiert. Werden Daten auf der ersten Platte gelöscht, dann werden diese automatisch auch auf der zweiten gelöscht. Die zweite Festplatte stellt zu jederzeit einen hundertprozentig identischen Klon zur ersten Platte dar.
132
Professionelle Datenabsicherung mit Spiegelung (RAID 1)
Abbildung 5.40: Nach der Einrichtung der Spiegelung werden zunächst Daten kopiert
Abbildung 5.41: Nach Abschluss der Spiegelung wird diese als fehlerfrei angezeigt
Unabhängig welche Festplatte defekt ist, kann diese ausgetauscht werden und der Server läuft dabei problemlos weiter.
133
Kapitel 5 · Daten verwalten und freigeben
Testen der Spiegelung Nach der erfolgreichen Einrichtung erscheint beim Starten des Servers ein Bootmenü. Dieses wird automatisch bei der Spiegelung eingerichtet (siehe Abbildung 5.42). Der Standardeintrag, der nach 30 Sekunden automatisch gestartet wird, ist Windows Server 2003 für Small Business Server. Hierbei handelt es sich um Ihren Windows Home Server. Der zweite Eintrag Boot Mirror C: – secondary plex. Das ist der Eintrag für die gespiegelte Version der C-Platte. Fällt die erste Festplatte aus, kann Windows Home Server fehlerfrei über den Spiegeleintrag gestartet werden. Anschließend muss noch die erste Festplatte ausgewechselt und der Spiegel repariert werden. Dazu gehen wir noch ausführlicher in diesem Kapitel ein.
Abbildung 5.42: Bootmenü nach der Einrichtung der Spiegelung
Bearbeiten der Boot-Einträge Die angezeigten Einträge können auch bearbeitet werden, sodass diese etwas deutlicher ausdrücken, welches Betriebssystem gestartet werden soll. Dazu müssen Sie die Datei boot.ini auf der C-Platte mit einem Editor bearbeiten. Damit die Datei bearbeitet werden kann, müssen erst die versteckten und geschützten Systemdateien eingeblendet werden. Gehen Sie dazu folgendermaßen vor: 1. 2. 3. 4. 5.
Starten Sie den Explorer oder den Arbeitsplatz. Klicken Sie auf Extras/Ordneroptionen. Wechseln Sie zur Registerkarte Ansicht. Entfernen Sie das Häkchen bei der Option Geschützte Systemdateien ausblenden. Aktivieren Sie bei Versteckte Dateien und Ordner die Option Versteckte Dateien und Ordner anzeigen. 6. Kopieren Sie die Datei zur Sicherheit zunächst, damit diese wiederhergestellt werden kann, wenn Probleme auftreten.
134
Professionelle Datenabsicherung mit Spiegelung (RAID 1)
7. Anschließend kann die Datei C:\boot.ini mit einem Editor geöffnet und bearbeitet werden. 8. Ersetzen Sie die Einträge mit den Bezeichnungen Windows Home Server und den Spiegeleintrag mit der Bezeichnung Windows Home Server – Notfallstart. Speichern Sie die Datei ab und starten Sie den Server neu. Auch den Timeout in der Datei können Sie beliebig bearbeiten. Achten Sie aber darauf, nur die Einträge in den Anführungszeichen zu bearbeiten, die anderen Einträge werden durch das System erzeugt (siehe Abbildung 5.43).
Abbildung 5.43: Bearbeiten der Datei boot.ini
Speichern Sie die Datei. Beim nächsten Neustart werden die Einträge angezeigt. Nach erfolgreicher Spiegelung können beide Systeme gebootet werden.
Was tun, wenn eine Festplatte ausfällt Sollte bei Ihnen keine Festplatte ausfallen, wird die Spiegelung nie benötigt. Fällt jedoch eine Festplatte aus, zeigt sich der Vorteil dieser Lösung. Im folgenden Abschnitt gehen wir auf die Fehlerbehandlung ein, wenn eine Festplatte ausfällt.
Ausfall der Systemplatte Der schlimmste Fall der eintreten kann, ist der plötzliche Ausfall der Systemfestplatte. Ohne Spiegelung müssten Sie den Server komplett neu installieren und würden unter Umständen sogar Daten verlieren. Bei aktivierter Spiegelung können Sie den Server ganz normal starten, die Systemplatte muss aber so schnell wie möglich ersetzt werden. Der Server erkennt, dass die erste Festplatte nicht mehr funktioniert, kann aber nicht automatisch von der zweiten Platte booten. Das Bootmenü in der Datei boot.ini zeigt noch immer auf die erste Systemfestplatte. Diese ist aber nicht mehr vorhanden, sodass der Bootvorgang fehlschlägt. Der beste Weg, dieses Problem zu lösen, ist, dass Sie die zweite Festplatte im Server an den Platz der ersten Platte hängen und diese als Master konfigurieren. Dadurch stimmt die Datei boot.ini wieder, da am vorgesehenen Platz auch eine Festplatte mit allen notwendigen Dateien gefunden wird. Achten Sie aber darauf, dass Sie beim Bootvorgang nicht das Spiegelsystem zum Start auswählen, sondern den Eintrag des „normalen“ Windows Home Servers. Da das Spiegelsystem jetzt den Platz der ersten Platte eingenommen hat, kann es auch als vollwertiger Ersatz dienen. Der Spiegelsatz kann in diesem Fall nicht mehr gestartet werden, da an dem Platz der Spiegelplatte kein Datenträger mehr ist. Sie können jetzt die defekte erste Platte ersetzen und als neue Spiegelplatte verwenden. Anschließend muss die Spiegelung wieder erneut eingerichtet werden und das System läuft wieder wie zuvor.
135
Kapitel 5 · Daten verwalten und freigeben
Ausfall der Spiegelplatte Fällt die Spiegelplatte aus, ist dies nicht so schlimm. In diesem Fall muss einfach die Spiegelung erneut eingerichtet werden. Booten Sie dazu das System ganz normal. In der Datenträgerverwaltung wird der Spiegel als fehlend angezeigt (siehe Abbildung 5.44). Der Server läuft aber ansonsten ganz normal weiter. Ersetzen Sie die Festplatte so schnell wie möglich. Nach dem Austausch der defekten Spiegelplatte öffnen Sie über Start/Ausführen/diskmgmt.msc erneut die Datenträgerverwaltung.
Abbildung 5.44: Fehlt die Spiegelplatte, wird der Spiegel als fehlend in der Datenträgerverwaltung angezeigt
Nach dem Einbau der neuen Festplatte können Sie durch Klicken auf die Spiegelplatte den Spiegel auflösen (siehe Abbildung 5.45). Anschließend kann durch Rechtsklick auf den fehlenden Datenträger dieser ebenfalls vom System entfernt werden. Löschen Sie auch den Eintrag für den Spiegel aus der Datei boot.ini.
136
Externe USB 2.0-Festplatten verbinden
Abbildung 5.45: Löschen eines Spiegelsatzes bei defektem Spiegeldatenträger
Anschließend richten Sie die Spiegelung mit einem neuen Datenträger wieder ganz normal ein und bearbeiten entsprechend wieder den Eintrag in der boot.ini. Der wichtigste Eintrag in der boot.ini ist rdisk. Dieser zeigt für den entsprechenden Booteintrag an, von welcher Partition gebootet wird, wenn der Eintrag ausgewählt wird. Einen interessanten Beitrag zu diesem Thema finden Sie auch auf der Internetseite http://de.wikipedia.org/wiki/NTLDR.
Abbildung 5.46: Über den rdisk-Eintrag wird gesteuert, welches Betriebssystem gestartet werden soll
5.6
Externe USB 2.0-Festplatten verbinden
Der schnellste Weg, unter Windows Home Server den Speicherplatz zu erweitern, ist über externe USB- oder Firewall-Festplatten. Dabei haben Sie den Vorteil, dass der Server sehr schnell um große Kapazitäten erweitert werden kann und er dazu nicht aufgeschraubt werden muss.
137
Kapitel 5 · Daten verwalten und freigeben
Achten Sie aber darauf, dass die meisten externen Festplatten über einen eigenen Stromanschluss verfügen. Externe Festplatten können nicht als Spiegelung verwendet werden, aber dafür hervorragend in die Windows Home Server-Konsole integriert werden. Die Integration läuft auf dem gleichen Weg ab, wie die Integration von normalen Festplatten. Externe USB-Festplatten werden darüber hinaus als solche auch erkannt und verifiziert.
Abbildung 5.47: Externe USB-Festplatten können ebenfalls leicht integriert werden
Auch mehrere Festplatten können auf diese Art und Weise zum Server hinzugefügt werden, ohne mit zusätzlichen Laufwerksbuchstaben oder Partitionen zu arbeiten. Beim Umgang mit USB- und internen Festplatten gibt es für Administratoren und Anwender keinerlei Unterschiede; die Verwaltung findet transparent statt.
5.7
Die Medienfreigabe verwenden
Windows Home Server bietet zusätzlich eine Option, die auch in Windows Vista eingeführt wurde, die so genannte Medienfreigabe. Die Konfiguration der Medienfreigabe finden Sie in der Windows Home Server-Konsole über den Menüpunkt Einstellungen. Klicken Sie als Nächstes auf Medienfreigabe (siehe Abbildung 5.48). Anschließend können Sie Musik, Videos und Fotos im Netzwerk freigeben. Der Windows Media Player oder auch die Xbox 360 können sich mit der Medienfreigabe verbinden und zeigen in der Medienbibliothek die Multimediadateien an, die in der Medienfreigabe aktiviert wurden (siehe Abbildung 5.49).
Tipp Werden im Haushalt mehrere externe Geräte für den Zugriff auf die Medienfreigabe verwendet, erhalten unter Umständen manche Geräte keinen Zugriff mehr. Prüfen Sie in diesem Fall, ob insgesamt nur 10 Computer oder Geräte auf den Windows Home Server zugreifen, inklusive der angebundenen Computer mit dem Windows Home Server-Connector. Mehr Geräte können nicht an den Server angebunden werden. Funktioniert der Zugriff auch unter 10 Computer nicht korrekt, deaktivieren Sie die Medienfreigabe für die einzelnen Freigaben, starten den Server neu und aktivieren diese wieder. Starten Sie auch die angebundenen Geräte neu. Überprüfen Sie als Nächstes, ob der Systemdienst Windows Media Connect auf Automatisch steht und auch gestartet wurde. Die Verwaltung der Systemdienste starten Sie über Start/ Ausführen/services.msc.
138
Die Medienfreigabe verwenden
Abbildung 5.48: Aktivieren der Medienfreigabe auf dem Windows Home Server
Damit andere Computer, zum Beispiel mit dem Windows Media Player 11, auf die Dateien zugreifen können, muss nicht erst ein Netzlaufwerk verbunden werden, sondern der Media Player erkennt die freigegebenen Dateien automatisch (siehe Abbildung 5.49).
Abbildung 5.49: Der Windows Media Player 11 erkennt in seiner Medienbibliothek nach einiger Zeit automatisch die freigegebenen Dateien der Medienfreigabe
139
Kapitel 5 · Daten verwalten und freigeben
Tipp Manche Media Center Extender-Geräte, wie zum Beispiel die Xbox 360, haben manchmal Probleme, auf die Freigaben des Windows Home Servers zuzugreifen. Aktivieren Sie in diesem Fall das Gastkonto und weisen diesem Konto kein Kennwort zu. Nach der Aktivierung des Gastkontos sollte das externe Gerät Zugriff erhalten. Die Steuerung der Medienfreigabe unter Windows Vista finden Sie im Windows Media Player über den Menüpunkt Medienbibliothek/Medienfreigabe (siehe Abbildung 5.49). Hier muss die Option Medien suchen, die andere Benutzer freigegeben haben aktiviert sein (siehe Abbildung 5.50).
Abbildung 5.50: Windows Vista kann freigegebene Medien im Netzwerk automatisch erkennen
Tipp In Windows Vista ist der Windows Media Player 11 bereits standardmäßig installiert. Der Windows Media Player 11 in Windows XP kann aber nur selbst Medien freigeben und nicht auf die Medienfreigabe des Windows Home Servers zugreifen.
5.8
Fehlerbehebung bei der Datenträgererweiterung und Ordnerduplizierung
Da neue Datenträger zum Windows Home Server-Speicher nicht als neue Laufwerke hinzugefügt werden, sondern als Erweiterung des bestehenden Speichers, treten unter manchen Umständen Probleme bei dieser Erweiterung oder auch bei der Ordnerduplizierung auf. In diesem Fall liegt häufig ein Problem mit den Systemdiensten vor, die für diese Aufgaben zuständig sind.
140
Fehlerbehebung bei der Datenträgererweiterung und Ordnerduplizierung
Drive Extender-Feature reparieren Für die Ordnerduplizierung und die Erweiterung des Serverspeichers ist das Drive ExtenderFeature von Windows Home Server verantwortlich. Dieses muss gestartet sein, damit die Ordnerduplizierung und die Erweiterung des Datenspeichers funktioniert. Der erste Schritt bei der Fehlersuche ist die Überprüfung, ob der Treiber dieser Erweiterung geladen und gestartet ist. Gehen Sie dazu folgendermaßen vor: 1. Öffnen Sie über Start/Ausführen/cmd eine Befehlszeile. 2. Geben Sie den Befehl net start defilter ein. 3. Es muss die Meldung erscheinen, dass der Dienst bereits gestartet ist, dann ist mit dem Treiber Defilter.sys bis hierhin schon mal alles in Ordnung (siehe Abbildung 5.51).
Abbildung 5.51: Überprüfen des Treibers Defilter.sys
Erhalten Sie eine Meldung, dass der Dienst nicht gestartet werden kann, bedeutet das, dass der Treiber nicht geladen wurde. In diesem Fall weist dies auf ein Problem mit der Ordnerduplizierung und dem Datenspeicher hin. In diesem Fall muss die Konfiguration des Treibers überprüft werden. Gehen Sie dazu folgendermaßen vor: 1. Öffnen Sie über Start/Ausfüren/regedit den Registrierungseditor von Windows Home Server. 2. Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DEFilter. 3. Klicken Sie auf der rechten Seite doppelt auf den REG_DWORD-Wert Start (siehe Abbildung 5.52).
Abbildung 5.52: Konfigurieren des Defilter.Sys-Treibers für korrekten Start
141
Kapitel 5 · Daten verwalten und freigeben
4. Stellen Sie sicher, dass der Wert 0 eingetragen ist, egal ob Hexadezimal oder Dezimal eingetragen ist. 5. Schließen Sie den Editor wieder. 6. Öffnen Sie über Start/Ausführen/cmd eine Befehlszeile. 7. Geben Sie den Befehl net start defilter ein. 8. Der Dienst muss jetzt fehlerfrei gestartet werden.
Systemdienste verifizieren Der nächste Schritt zur Überprüfung der Ordnerduplizierung und der Datenspeichererweiterung ist die Überprüfung der dazugehörigen Systemdienste: 1. Starten Sie über Start/Ausführen/services.msc die Verwaltung der Systemdienste. 2. Überprüfen Sie, ob der Dienst Laufwerkextender Migratordienst auf dem Starttyp Manuell steht und gestartet wurde (siehe Abbildung 5.53). Wenn nicht, versuchen Sie den Dienst über das Kontextmenü zu starten. Abbildung 5.53: Überprüfen des Laufwerkextender Migratordienstes
3. Überprüfen Sie als Nächstes, ob die beiden Systemdienste Windows Home Server-Speicherverwaltung und Windows Home Server-Dienst für Laufwerksbuchstaben auf Automatisch stehen und ebenfalls gestartet sind (siehe Abbildung 5.54). Auch hier können die Dienste über das Kontextmenü gestartet werden.
Abbildung 5.54: Überprüfen der Systemdienste für die Speicherverwaltung von Windows Home Server
Logdateien der Ordnerduplizierung und Speicherverwaltung überprüfen Um die Logdateien für die beiden Funktionen zu überprüfen, installieren Sie auf dem Server am besten das Windows Home Server-Toolkit (siehe Kapitel 8) und das dazugehörige Add-In. Nach der Installation können alle Logdateien des Servers an einem zentralen Speicherort, am besten in der Freigabe \\<Servername>\Software, abgelegt werden. In diesem Verzeichnis kann dann auch über das Netzwerk auf die Dateien zugegriffen werden. Gehen Sie dazu folgendermaßen vor: 1. Starten Sie die Windows Home Server-Konsole. 2. Klicken Sie auf Einstellungen. 3. Wählen Sie Toolkit aus. Diese Option erscheint nur, wenn das Add-In des Windows Home Server-Toolkits installiert wurde, wie in Kapitel 8 besprochen. 4. Wechseln Sie auf die Registerkarte Support. 5. Klicken Sie im Bereich Tracing Logs auf Logs (siehe Abbildung 5.55).
142
Fehlerbehebung bei der Datenträgererweiterung und Ordnerduplizierung
Abbildung 5.55: Zusammenfassen der Logdateien des Windows Home Servers über das Windows Home Server-Toolkit
6. Klicken Sie im neuen Fenster auf Copy, damit die Logdateien kopiert werden (siehe Abbildung 5.56).
Abbildung 5.56: Kopieren der Logdateien von Windows Home Server in die Freigabe \\Software
Anschließend finden Sie alle Logdateien im Verzeichnis LogsCopy in der Freigabe \\WHS\Software.
143
Kapitel 5 · Daten verwalten und freigeben
Die Logdatei des Drive Extender Features trägt die Bezeichnung qsm.log. Hier werden alle Informationen gesammelt, die mit der Ordnerduplizierung zu tun haben. Stellen Sie auf Ihrem Server Probleme mit der Ordnerduplizierung fest, überprüfen Sie diese Logdatei.
Tipp Oft hilft bei Problemen mit der Ordnerduplizierung auch das Löschen der alten Datensicherungen. Öffnen Sie nach der Installation des Add-Ins für das Windows Home Server-Toolkit die Windows Home Server-Konsole und klicken Sie auf Einstellungen. Über den Menüpunkt Toolkit und die Registerkarte Backup können die Backups auf dem Server gelöscht werden. Die Logdatei des Systemdienstes Laufwerkextender Migratordienst trägt die Bezeichnung q_de.log. Auch diese Datei kann bei der Überprüfung der Ordnerduplizierung wertvolle Hilfe leisten.
Abbildung 5.57: Die Logdateien der Ordnerduplizierung im Überblick
Tipp Generell kann bei Problemen mit dem Windows Home Server auch die Ereignisanzeige empfohlen werden. Diese starten Sie über Start/Ausführen/eventvwr. Für die Windows Home Server-Komponenten gibt es ein eigenes Protokoll mit der Bezeichnung Home Server.
144
Fehlerbehebung bei der Datenträgererweiterung und Ordnerduplizierung
Generelle Vorgehensweise bei der Fehlersuche Wenn Sie auf einem Windows Home Server oder auch auf anderen Computern im Netzwerk nach Fehlern suchen, hilft eine strukturierte Vorgehensweise, um das Problem einzugrenzen: 1. Der erste Schritt bei auftretenden Problemen ist, auch wenn es sich naiv anhört, der Neustart des Computers. Oft werden bereits beim Neustart Verbindungsprobleme behoben. 2. Sie sollten genau überprüfen und schriftlich festhalten, welchen Fehler es gibt und wie sich dieser Fehler äußert. 3. Wenn auf dem Server Performance-Probleme auftreten, überprüfen Sie im Taskmanager, welcher Prozess die hohe CPU-Auslastung verursacht und beenden Sie diesen. 4. Überprüfen Sie in der Ereignisanzeige, ob Fehler gemeldet werden, die mit dem Problem in Zusammenhang stehen können. Überprüfen Sie auch, ob parallel zu diesem Fehler in anderen Protokollen der Ereignisanzeige Fehler auftreten, die zur gleichen Zeit gemeldet werden, also unter Umständen auf einen Zusammenhang schließen lassen. 5. Überprüfen Sie, wann der Fehler in der Ereignisanzeige das erste Mal aufgetreten ist. Überlegen Sie genau, ob zu diesem Zeitpunkt irgendetwas verändert wurde. Schauen Sie auch in anderen Protokollen der Ereignisanzeige nach, ob der Fehler mit anderen Ursachen zusammenhängt. 6. Haben Sie den Fehler genauer eingegrenzt und Fehlermeldungen in der Ereignisanzeige und der Diagnose festgestellt, suchen Sie auf der Internetseite www.eventid.net gezielt nach diesen Fehlern. Auf dieser Seite gibt es zu so gut wie jedem Eintrag der Ereignisanzeige Hinweise und mögliche Lösungsansätze. Geben Sie den Fehler in Google und auf speziellen Seiten ein, wie zum Beispiel www.experts-exchange.com oder den Foren für Windows Home Server (http://forums.microsoft.com/windowshomeserver/). 7. Auch die Suche in der Microsoft Knowledgebase unter http://support.microsoft.com hilft oft. Suchen Sie allerdings in der englischen Knowledgebase immer nur nach englischen Begriffen. Die deutschen Artikel sind oft nur schlecht übersetzte Varianten der englischen.
145
—
1
Einleitung
2
Windows Home Server installieren und einrichten
3
Erste Schritte mit dem Windows Home Server
4
Anbindung von Computern und die Benutzerverwaltung
5
Daten verwalten und freigeben
6
Datensicherung und Wiederherstellung
7
Remotezugriff auf das Heimnetzwerk
8
Add-Ins für Windows Home Server
Kapitel
6
Datensicherung und Wiederherstellung
Neben dem gemeinsamen Datenaustausch gehört die Datensicherung in Windows Home Server zu den wichtigsten Funktionen. Neben den Daten auf dem Server selbst, lassen sich die Daten auf den angebundenen Computern sichern und extrem leicht wiederherstellen. Bei der Anbindung von Computern über den Connector für Windows Home Server wird automatisch ein Datensicherungsauftrag erstellt.
6.1
Computersicherungen erstellen und verwalten
Bei der Installation des Connectors für den Windows Home Server wird automatisch eine Datensicherung auf den Windows Home Server konfiguriert.
Client-Computer manuell sichern Über das Kontextmenü des Connector-Symbols auf dem Client kann jederzeit manuell eine Sicherung durchgeführt werden (siehe Abbildung 6.1). Dazu steht der Menüpunkt Jetzt sichern zur Verfügung.
Abbildung 6.1: Manuelle Sicherung eines Client-Computers
Tipp Erhalten Sie beim Sichern oder dem Starten der Sicherung eine Meldung, dass die Sicherung aus unbekannten Gründen nicht erstellt werden kann, versuchen Sie den Client über das Programm discovery.exe aus dem Verzeichnis C:\Programme\Windows Home Server erneut mit dem Windows Home Server zu verbinden. Gelingt auch das nicht, deinstallieren Sie den Windows Home Server Connector auf dem Computer und installieren Sie die Version aus dem Verzeichnis D:\Shares\Software des Windows Home Servers erneut. Auch über das Kontextmenü des Computers auf dem Windows Home Server kann die Sicherung über das Netzwerk gestartet werden. Die Konfiguration und die Abläufe während der Sicherung sind identisch.
Kapitel 6 · Datensicherung und Wiederherstellung
Anschließend erscheint ein neues Fenster, auf dem Sie einen Namen für die Sicherung eingeben können. Über die Schaltfläche Jetzt sichern wird die Datensicherung auf den Windows Home Server gestartet (siehe Abbildung 6.2). Über den eingegebenen Namen der Datensicherung kann später bei einer Wiederherstellung genau ausgewählt werden, welcher Stand des Computers für die Wiederherstellung verwendet werden soll.
Abbildung 6.2: Festlegen eines Namens für die Datensicherung
Nachdem die Datensicherung gestartet wurde, wird das Fenster geschlossen, das Icon für den Windows Home Server-Connector färbt sich blau und es erscheint eine Meldung, dass eine Datensicherung gestartet wurde (siehe Abbildung 6.3).
Abbildung 6.3: Der Windows Home Server-Connector meldet den Start der Datensicherung
Über das Kontextmenü des Connectors kann über den Menüpunkt Sicherungsstatus anzeigen der Ablauf der Datensicherung angezeigt werden (siehe Abbildung 6.4). Der Status der Datensicherung kann jederzeit ausgeblendet werden, die Sicherung läuft im Hintergrund weiter.
Abbildung 6.4: Anzeigen des Status der Datensicherung
148
Computersicherungen erstellen und verwalten
Zusätzlich wird auf dem Server in der Windows Home Server-Konsole der aktuelle Sicherungsstand des Computers angezeigt (siehe Abbildung 6.5). Sowohl über den Client als auch über das Kontextmenü der Sicherung auf dem Server, lässt sich eine laufende Datensicherung abbrechen. Sicherungen können übrigens auch über die Windows Home Server-Konsole remote gestartet werden.
Abbildung 6.5: Verwalten und überwachen von laufenden Datensicherungen auf dem Windows Home Server
Nachdem die Sicherung abgeschlossen wurde, erscheint auf dem Client eine weitere Meldung. Auf dem Server wird der Computer anschließend als gesichert markiert.
Abbildung 6.6: Der erfolgreiche Abschluss der Datensicherung wird auf dem Client gemeldet
Info Wird auf mehreren Computern im Haushalt gleichzeitig eine Datensicherung gestartet, werden diese der Reihe nach abgearbeitet, es finden keine zwei Sicherungen gleichzeitig statt, um den Server und das Netzwerk nicht zu stark zu belasten. Liegen auf mehreren Computern im Netzwerk identische Dateien, werden diese nur einmal auf dem Windows Home Server gesichert, stehen aber auf allen Computern zur Wiederherstellung zur Verfügung.
Sicherungen anzeigen und verwalten Die einzelnen Datensicherungen des Clients auf den Windows Home Server können nicht über den Connector für Windows Home Server verwaltet werden, sondern ausschließlich in der Windows Home Server-Konsole. Wird ein Computer mit der rechten Maustaste in der Windows Home Server-Konsole angeklickt, stehen mehrere Möglichkeiten zur Verfügung, die Datensicherungen zu verwalten (siehe Abbildung 6.7).
149
Kapitel 6 · Datensicherung und Wiederherstellung
Abbildung 6.7: Anzeigen der durchgeführten Datensicherungen für einen Computer auf dem Windows Home Server
Über den Menüpunkt Sicherungen anzeigen werden alle durchgeführten Datensicherungen eines Computers in einem Fenster angezeigt (siehe Abbildung 6.8). In diesem Fenster werden auch die eingegebenen Datensicherungsnamen angezeigt. Über den Bereich Sicherung verwalten wird festgelegt, wie mit den Datensicherungen verfahren werden soll. Die Datensicherungen der Computer verbrauchen eine Menge Speicherplatz. Je mehr Sicherungen eines Computers durchgeführt werden, desto größer ist der Speicherverbrauch. Da auch auf dem Windows Home Server nicht unbegrenzt Speicherplatz zur Verfügung steht, muss festgelegt werden, wie lange die verschiedenen Sicherungen eines Computers aufbewahrt werden sollen. Wird eine Sicherung angeklickt, kann über den Bereich Sicherung verwalten genau festgelegt werden, wie der Server mit dieser umgehen soll. Standardmäßig werden alle Datensicherungen so lange aufbewahrt, bis ein Administrator diese Sicherungen löscht. Es stehen zur Verwaltung aber mehrere Möglichkeiten zur Verfügung.
Abbildung 6.8: Anzeigen der Sicherungen eines Computers in der Windows Home Server-Konsole
150
Computersicherungen erstellen und verwalten
Automatisch verwalten – Wird diese Option aktiviert, bestimmt Windows Home Server, wie lange die Datensicherung aufbewahrt werden soll. Diesen Zeitraum legen Sie in der Windows Home Server-Konsole über die Schaltfläche Einstellungen im Bereich Sicherung fest (siehe Abbildung 6.9). Im Bereich Automatische Sicherungsverwaltung wird festgelegt, wie lange monatliche, wöchentliche oder tägliche Sicherungen aufbewahrt werden sollen. Die erste Sicherung, die für einen Computer vorliegt, ist die monatliche Sicherung. Diese wird 3 Monate aufbewahrt, wenn die automatische Verwaltung aktiviert wurde. Die erste Datensicherung einer Woche wird standardmäßig für weitere 3 Wochen aufbewahrt und die erste Sicherung eines Tages für 3 Tage.
Abbildung 6.9: Konfigurieren der automatischen Aufbewahrungszeit für Sicherungen
Diese Sicherung behalten – Wird diese Option ausgewählt, bleibt die erstellte Datensicherung so lange auf dem Server vorhanden, bis diese gelöscht wird. Gelöscht wird eine Sicherung dann, wenn die Option Bei der nächsten Sicherungsbereinigung löschen für eine Datensicherung aktiviert wird. Bei der nächsten Sicherungsbereinigung löschen – Wird diese Option aktiviert, kann die Sicherung sofort über die Schaltfläche Jetzt bereinigen in den Einstellungen der Windows Home Server-Konsole über den Menüpunkt Sicherungen gelöscht werden. Zur Löschung markierte Sicherungen werden innerhalb der Sicherungszeit am Sonntag automatisch vom Server entfernt. Auch diese Sicherungszeit kann in den Einstellungen über den Menüpunkt Sicherungen festgelegt werden. In der Sicherungsverwaltung für den Windows Home Server wird diese Sicherung als zur Löschung vorgesehen markiert (siehe Abbildung 6.10).
151
Kapitel 6 · Datensicherung und Wiederherstellung
Abbildung 6.10: Zur Löschung vorgesehene Datensicherung
Sicherungsaufträge erstellen Neben der manuellen Sicherung bietet Windows Home Server natürlich noch die automatischen Sicherungen an. Neben der Erstellung eines Datensicherungsauftrags während der Installation des Windows Home Server-Connectors kann jederzeit für einen Computer ein Sicherungsauftrag erstellt werden.
Info Damit die Computer automatisch gesichert werden können, müssen diese entweder eingeschaltet sein oder sich im Energiesparmodus oder Ruhezustand befinden. Aus diesen beiden Zuständen kann Windows Home Server bei automatischen Sicherungen den Computer reaktivieren. Ein vollständig ausgeschalteter Computer kann nicht hochgefahren werden. Im Energiesparmodus wird der Inhalt des Arbeitsspeichers auf die Festplatte geschrieben, aber der Computer verbraucht noch etwas Strom, da der Arbeitsspeicher noch mit Energie versorgt wird. Dafür startet der Computer sehr schnell. Im Ruhezustand wird der Inhalt des Arbeitsspeichers ebenfalls auf die Festplatte geschrieben und der Computer anschließend ausgeschaltet. In diesem Modus wird kein Strom verbraucht, aber der Startvorgang dauert länger. Notebooks müssen an der Stromversorgung angeschlossen sein. Wird ein Notebook aktuell nur vom Akku mit Strom versorgt, wird keine automatische Sicherung durchgeführt.
Erstellen einer automatischen Datensicherung für einen Computer Um eine Sicherung auf einem Client-Computer zu konfigurieren, klicken Sie diesen in der Windows Home Server-Konsole mit der rechten Maustaste an und wählen aus dem Menü Sicherung konfigurieren (siehe Abbildung 6.11).
Abbildung 6.11: Konfigurieren von automatischen Datensicherungen in der Windows Home Server-Konsole
152
Computersicherungen erstellen und verwalten
Anschließend startet der Assistent, über den festgelegt wird, wann und welche Daten auf einem Computer gesichert werden sollen. Auf dem zweiten Fenster des Assistenten wird festgelegt, welche Partitionen auf dem Computer gesichert werden sollen. Hier sollten möglichst die Partitionen ausgewählt werden, die wichtige Daten enthalten und für den Start des Betriebssystems notwendig sind (siehe Abbildung 6.12).
Abbildung 6.12: Auswählen der Partitionen, die auf dem Client automatisch gesichert werden sollen
Achtung In der Datensicherung können nur Partitionen aufgenommen werden, die mit dem NTFSDateisystem (New Technology File System) formatiert sind. FAT (File Allocation Table) und FAT32-Laufwerke werden nicht angezeigt. Windows Vista und Windows XP, auch der Windows Home Server, nutzen das NTFS-Dateisystem, um Festplatten anzusprechen. Die Versionen unterstützen zwar auch das alte FAT-Format. Benutzer sollten das FAT-Dateisystem jedoch recht schnell vergessen und sich auf NTFS konzentrieren. NTFS ist stabiler, schneller und bietet vor allem Zugriffsbeschränkungen, die in FAT nicht angedacht waren. FAT beschränkte die Größe eines Laufwerks auf 2 GByte. Mit Windows 95 wurde das Format erweitert und unterstützt als FAT32 Laufwerke mit einer Größe von bis zu 32 GByte. Um den Anwendern den Umstieg von Windows 95/98 zu erleichtern, wurde FAT32 mit Windows 2000 auch Anwendern in Unternehmen verfügbar gemacht, während Windows NT 4.0 nur das ältere, heute als FAT16 bezeichnete Format unterstützte. Sollten Sie sich tiefgehender mit dieser Technik auseinander setzen wollen, empfehlen wir Ihnen die beiden Webseiten: http://de.wikipedia.org/wiki/File_Allocation_Table http://de.wikipedia.org/wiki/NTFS Auf der nächsten Seite des Assistenten werden die Ordner ausgewählt, die nicht gesichert werden. Alle anderen Ordner auf dem Computer werden gesichert. Welche zusätzlichen Ordner noch ausgeschlossen werden sollen, muss jeder Anwender selbst entscheiden. Beachten
153
Kapitel 6 · Datensicherung und Wiederherstellung
Sie aber, dass ausgeschlossene Verzeichnisse auch nicht wiederhergestellt werden können. Hier sollten die Laufwerke ausgewählt werden, die keine wichtigen Daten enthalten, zum Beispiel Installationsdateien von Treibern oder Programmen die auch auf CD vorliegen oder wieder aus dem Internet heruntergeladen werden können.
Abbildung 6.13: Auswählen der ausgeschlossenen Verzeichnisse
Zum Abschluss des Assistenten erhalten Sie eine Information, wie groß die Sicherung in etwa sein wird und wie viele Ordner ausgeschlossen sind. Die Sicherung wird automatisch zur Sicherungszeit gestartet. Die Sicherungszeit wird über die Schaltfläche Einstellungen und den Menüpunkt Sicherungen konfiguriert (siehe Abbildung 6.14). Standardmäßig beginnt diese jeden Tag um 0:00 und endet um 6:00. Es werden alle Computer nacheinander gesichert. Eine angefangene Datensicherung wird noch abgeschlossen, auch wenn die Sicherungszeit vorbei ist. Neue Sicherungen werden aber nicht mehr begonnen. Überprüfen Sie daher regelmäßig, ob der Zeitraum für die Sicherung ausreicht. Bei vielen Computern und einer großen Datenmenge kann es durchaus eine Weile dauern, bis alle Daten gesichert wurden.
Info Innerhalb der Sicherungszeit werden auf dem Windows Home Server auch die automatischen Updates installiert und der Server neu gestartet, wenn keine Sicherung läuft und ein Update einen Neustart benötigt. Zusätzlich findet zur Sicherungszeit sonntags noch eine Bereinigung der abgelaufenen Datensicherungen statt.
154
Computersicherungen erstellen und verwalten
Deaktivieren der automatischen Datensicherung Soll für einen einzelnen Computer temporär oder auf Dauer keine automatische Datensicherung durchgeführt werden, klicken Sie diesen in der Windows Home Server-Konsole mit der rechten Maustaste an und wählen aus dem Menü Sicherung deaktivieren (siehe Abbildung 6.14).
Abbildung 6.14: Deaktivieren der automatischen Datensicherung für einen Computer
Nach der Deaktivierung wird der Sicherungsstatus des Computers mit Aus angezeigt (siehe Abbildung 6.15). Auf dem gleichen Weg kann die Sicherung auch wieder aktiviert werden.
Abbildung 6.15: Nach deaktivierter Sicherung wird der Sicherungsstatus des Servers entsprechend angepasst
Achtung Wird die automatische Sicherung für einen Computer in der Windows Home Server-Konsole deaktiviert, kann von diesem Computer auch keine lokale Sicherung mehr durchgeführt werden. Auch auf dem Computer selbst ist der entsprechende Menüpunkt deaktiviert, sodass keine weiteren Sicherungen mehr angelegt werden können. Die bereits erstellt Datensicherungen bleiben aber auf dem Windows Home Server erhalten und können für Wiederherstellungsvorgänge verwendet werden. Nur neue Sicherungen werden nicht mehr erstellt.
155
Kapitel 6 · Datensicherung und Wiederherstellung
6.2
Daten wiederherstellen
Der Sinn der Computersicherungen ist die Möglichkeit, Daten auch wiederherzustellen. Dabei bietet Windows Home Server zum einen die Möglichkeiten, einen kompletten Computer, auch mit Betriebssystem wiederherzustellen, oder nur einzelne Dateien.
Einzelne Dateien und Verzeichnisse wiederherstellen Einzelne Dateien oder Verzeichnisse können nur auf dem Computer lokal wiederhergestellt werden, von dem diese gesichert wurden. Sie können Daten nicht über den Remotedesktop oder die Konsole auf dem Server auf einem Computer wiederherstellen. Um einzelne Daten auf einem Computer über die Windows Home Server-Konsole wiederherzustellen, gehen Sie folgendermaßen vor: 1. Öffnen Sie die Windows Home Server-Konsole auf dem Computer, auf dem Sie Datei wiederherstellen wollen und wechseln Sie zum Menüpunkt Computer und Sicherung. 2. Klicken Sie den Computer, auf dem Daten wiederhergestellt werden sollen, mit der rechten Maustaste an und wählen Sie aus dem Menü Sicherungen anzeigen. 3. Klicken Sie doppelt auf die Datensicherung, aus der Daten wiederhergestellt werden sollen oder markieren Sie die Sicherung und klicken auf die Schaltfläche Öffnen im Bereich Dateien anzeigen oder wiederherstellen. Anschließend öffnet sich ein neues Fenster mit den gesicherten Daten (siehe Abbildung 6.16). 4. Klicken Sie auf die Partition, aus der Daten wiederhergestellt werden sollen und dann auf Öffnen (siehe Abbildung 6.16).
Abbildung 6.16: Öffnen einer Partition aus der Datensicherung
156
Daten wiederherstellen
5. Unter Windows Vista muss dieser Vorgang zunächst mit der Benutzerkontensteuerung bestätigt werden. Anschließend wird die Sicherung geöffnet. Dieser Vorgang kann abhängig von den gesicherten Daten etwas dauern. 6. Anschließend erscheint eine Meldung, dass neue Software installiert werden muss (siehe Abbildung 6.17). Die Wiederherstellung wird mit einem virtuellen Sicherungsgerät durchgeführt, das auf dem Computer erst installiert werden muss. Klicken Sie auf diesem Fenster auf Installieren. Wird hier Nicht installieren ausgewählt, bricht der Wiederherstellungsvorgang ab. Unter Umständen erscheint eine Meldung, dass der Computer neu gestartet werden soll. Dies sollten Sie keinesfalls tun. Der installierte Treiber für die Wiederherstellung funktioniert auch ohne Neustart tadellos. Unter Windows XP muss die Installation des Treibers unter Umständen noch bestätigt werden, aber auch hier sollte keinesfalls ein Neustart durchgeführt werden.
Abbildung 6.17: Installieren eines neuen Gerätetreibers für die Wiederherstellung von Daten unter Windows Vista
7. Anschließend wird die Datensicherung vollends geöffnet und die erfolgreiche Installation des Treibers angezeigt. Nach dem erfolgreichen Öffnen der Datensicherung werden die gesicherten Daten in einem Explorer-Fenster angezeigt. Schließen Sie versehentlich das Fenster, kann dieses über die Schaltfläche Öffnen wieder geöffnet werden. Beim erneuten Öffnen wird der Treiber nicht nochmals installiert und der Vorgang dauert auch nicht mehr solange. 8. Sie können anschließend über den Explorer die Datei, die wiederhergestellt werden soll, auswählen und auf ein lokales Laufwerk kopieren. Die Vorgänge dabei sind identisch mit dem Kopieren von Dateien in normalen Verzeichnissen. Die Beschreibung der Sicherung wird im Fenster ebenfalls angezeigt. 9. Nach erfolgreicher Wiederherstellung schließen Sie einfach alle Fenster wieder und die wiederhergestellte Datei steht zur Verfügung.
157
Kapitel 6 · Datensicherung und Wiederherstellung
Abbildung 6.18: Öffnen einer Datensicherung auf dem Client-Computer
Komplette Wiederherstellung eines Computers Neben der Möglichkeit, Daten auf einem Computer wiederherzustellen, kann auch ein Computer, der nicht mehr funktioniert, komplett wiederhergestellt werden. Dazu wird die Datensicherung auf dem Windows Home Server verwendet. Damit diese Wiederherstellung funktioniert, muss der Computer über ein Netzwerkkabel mit dem Windows Home Server verbunden sein. Eine WLAN-Anbindung wird von der Wiederherstellung nicht unterstützt: 1. Um einen Computer wiederherstellen zu können, muss natürlich zunächst eine Sicherung dieses Computers vorhanden sein. 2. Die Wiederherstellung wird mit der Wiederherstellungs-CD durchgeführt, die zum Lieferumfang von Windows Home Server gehört. Sie können auch die Datei restorecd.iso aus der Software-Freigabe von Windows Home Server auf CD brennen und zur Wiederherstellung nutzen. Zur Wiederherstellung wird diese CD benötigt. 3. Legen Sie die Restore-CD in das Laufwerk des Computers ein und booten Sie von CD. 4. Anschließend startet der Wiederherstellungsassistent von Windows Home Server (siehe Abbildung 6.19).
Abbildung 6.19: Starten des Wiederherstellungsassistenten für einen Client-Computer
158
Daten wiederherstellen
Als Nächstes legen Sie die Spracheinstellungen fest. Der Assistent versucht anschließend die notwendige Hardware des Computers zu identifizieren (Abbildung 6.20). Hierbei handelt es sich um den Treiber für die Festplatte und den Treiber für die Netzwerkkarte, da die Wiederherstellung über das Netzwerk durchgeführt wird. Über Details anzeigen können Sie sich die installierten Treiber anzeigen lassen. Hier ist es extrem wichtig, dass sowohl das Speichergerät als auch die Netzwerkkarte, die mit dem Windows Home Server verbunden ist, angezeigt wird.
Abbildung 6.20: Anzeigen der erkannten Geräte für die Wiederherstellung
5. Sollte einer der beiden Treiber nicht installiert werden können, klicken Sie auf Treiber installieren. Sie müssen jetzt auf einem USB-Stick, der an den Computer angeschlossen wird, den passenden Treiber zur Verfügung stellen. Dazu werden die Dateien auf einem anderen Computer entweder über das Internet heruntergeladen oder von einem anderen Datenträger kopiert. Wichtig an dieser Stelle ist, dass der Treiber nicht als *.exe-Datei oder Archiv (*.zip, *.rar….) vorliegt, sondern als normales Verzeichnis mit einer *.inf-Datei. 6. Wurden alle Treiber erfolgreich installiert, erscheint das Startfenster des Wiederherstellungs-Assistenten (siehe Abbildung 6.21).
Abbildung 6.21: Starten des Assistenten für die Computerwiederherstellung
159
Kapitel 6 · Datensicherung und Wiederherstellung
7. Auf der nächsten Seite des Assistenten muss das Administratorkennwort des Windows Home Servers eingegeben werden (siehe Abbildung 6.22).
Abbildung 6.22: Eingeben des Administratorkennwortes für den Windows Home Server zur Computerwiederherstellung
8. Anschließend wird eine Verbindung zum Windows Home Server aufgebaut. Auf dem nächsten Fenster wird ausgewählt, welche Sicherung vom Windows Home Server zur Wiederherstellung verwendet werden soll (siehe Abbildung 6.23).
Abbildung 6.23: Auswählen des Computers, der wiederhergestellt werden soll
9. Als Nächstes werden die Sicherungen für den Computer angezeigt. Hier kann ausgewählt werden, welcher Sicherungsstand zurückgesichert wird (siehe Abbildung 6.24).
160
Daten wiederherstellen
Abbildung 6.24: Auswählen der Datensicherung, aus der der Client-Computer wiederhergestellt werden soll
10. Anschließend versucht der Assistent den Datenträger zu aktivieren, damit dieser neu beschrieben werden kann. Wurde im Computer eine neue Festplatte eingebaut, erscheint eine Fehlermeldung, dass kein Datenträger initialisiert werden kann. Wird diese Meldung bestätigt, kann über die Datenträgerverwaltung die neue Festplatte für die Installation ausgewählt werden (siehe Abbildung 6.25).
Abbildung 6.25: Erkennt der Wiederherstellungs-Assistent die Festplatte nicht, erscheint eine Meldung
11. Klicken Sie in diesem Fall auf die Schaltfläche Datenträgerverwaltung ausführen (siehe Abbildung 6.26).
Abbildung 6.26: Starten der Datenträgerverwaltung für die Computerwiederherstellung
161
Kapitel 6 · Datensicherung und Wiederherstellung
12. Anschließend kann der Datenträger ausgewählt werden, der initialisiert werden soll. Neben dem Datenträger kann hier auch der Partitionsstil ausgewählt werden. Das Datenträger-Partitionsformat MBR (Master Boot Record) unterstützt Volumes mit einer Größe von bis zu zwei Terabytes und bis zu vier Primärpartitionen pro Datenträger (oder drei Primärpartitionen, eine erweiterte Partition und eine unbegrenzte Anzahl logischer Laufwerke). Im Vergleich dazu unterstützt das Partitionsformat GPT (GUID-Partitionstabelle) Volumes mit einer Größe von bis zu 18 Exabytes und bis zu 128 Partitionen pro Datenträger. Anders als bei Datenträgern mit dem MBR-Partitionsformat werden Daten, die für den Betrieb der Plattform zwingend erforderlich sind, in Partitionen abgelegt und nicht in Sektoren ohne Partition oder in versteckten Sektoren. Außerdem besitzen Datenträger mit dem GPT-Partitionsformat redundante Primär- und Sicherungspartitionstabellen, wodurch die Integrität der Partitionsdatenstruktur verbessert wird. Auf GPT-Datenträgern können Sie dieselben Aufgaben wie auf MBR-Datenträgern durchführen. Dabei gelten folgende Ausnahmen: Auf Computern unter Windows Vista und Windows XP muss sich das Betriebssystem auf einem MBR-Datenträger befinden. Alle weiteren Festplatten können mit MBR oder GPT formatiert sein. Das heißt, für die Computerwiederherstellung unter Windows Home Server muss in diesem Fenster zwingend MBR ausgewählt werden. Auf Itaniumbasierten Computern (spezielle Prozessoren, siehe http://de.wikipedia.org/wiki/Itanium) müssen das Ladeprogramm des Betriebssystems und die Startpartition auf einem GPT-Datenträger gespeichert sein. Alle weiteren Festplatten können mit MBR oder GPT formatiert sein. Die Konvertierung eines MBR-Datenträgers in einen GPT-Datenträger und umgekehrt kann nur durchgeführt werden, wenn der Datenträger leer ist.
Abbildung 6.27: Initialisieren eines Datenträgers für die Wiederherstellung
13. Nach der Initialisierung werden die Datenträger in der Datenträgerverwaltung angezeigt und können konfiguriert werden. Klicken Sie dazu mit der rechten Maustaste in der Datenträgerverwaltung auf das Laufwerk und wählen Neues einfaches Volume aus. 14. Anschließend startet der Assistent zur Einrichtung eines neuen Laufwerks. 15. Auf dem nächsten Fenster des Assistenten legen Sie die Größe der Partition fest. Die Größe muss mindestens der Größe entsprechen, die das Laufwerk vor dem Ausfall hatte, damit die Daten zurückgespielt werden können (siehe Abbildung 6.28).
162
Daten wiederherstellen
Abbildung 6.28: Festlegen der Größe des neuen Laufwerks
16. Anschließend wählen Sie den Laufwerksbuchstaben für das neue Laufwerk aus. Da der Systemdatenträger wiederhergestellt werden soll, wählen Sie hier den Buchstaben C aus. 17. Auf dem nächsten Fenster wird die Formatierung des Laufwerks durchgeführt. Diese kann bei größeren Laufwerken durchaus etwas dauern. Durch die Aktivierung der Option Schnellformatierung durchführen, wird diese in wenigen Sekunden abgeschlossen. 18. Schließen Sie die Erstellung des Datenträgers ab.
Abbildung 6.29: Festlegen der Formatierung des neuen Laufwerks
19. Sobald der Datenträger fertig formatiert und als fehlerfrei in der Datenträgerverwaltung als Laufwerk C angezeigt wird, können Sie die Datenträgerverwaltung schließen (siehe Abbildung 6.30).
Achtung Wurde ein neuer Datenträger erstellt, müssen Sie diesen nach der erfolgreichen Formatierung als Aktiv kennzeichnen. Ansonsten wird zwar die Wiederherstellung durchgeführt, aber Windows kann nach der Wiederherstellung nicht von diesem Computer booten. Klicken Sie die Partition dazu mit der rechten Maustaste an und wählen Sie Partition als Aktiv markieren aus.
163
Kapitel 6 · Datensicherung und Wiederherstellung
Abbildung 6.30: Abschließen der Datenträgerkonfiguration für die Wiederherstellung
20. Anschließend wird angezeigt, welche Partition der Sicherung auf welcher Computerpartition wiederhergestellt werden soll (siehe Abbildung 6.31). Stellen Sie sicher, dass das Quellvolume und das Zielvolume korrekt ist und bestätigen Sie die Meldungen zur Wiederherstellung.
Abbildung 6.31: Auswählen des Quellvolumes und des Zielvolumes zur Wiederherstellung
21. Der Assistent beginnt damit, Daten über das Netzwerk vom Windows Home Server auf den Client-Computer zu übertragen (siehe Abbildung 6.32). Die Wiederherstellung kann einige Zeit dauern, da zahlreiche Daten über die langsame Netzwerkverbindung kopiert werden müssen.
164
Problemlösung für die Datensicherung und Wiederherstellung
Abbildung 6.32: Durchführen der Wiederherstellung eines Client-Computers
22. Nachdem die Wiederherstellung erfolgreich abgeschlossen wurde, erscheint ein weiteres Fenster (siehe Abbildung 6.33). Wird dieses bestätigt, startet der Computer neu und Windows sollte wieder problemlos funktionieren.
Abbildung 6.33: Abschluss der Wiederherstellung eines Computers
6.3
Problemlösung für die Datensicherung und Wiederherstellung
Während der Datensicherung oder der Wiederherstellung können, neben den Standardproblemen wie fehlerhafte Netzwerkverbindung oder Probleme mit dem Connector, weitere Probleme auftreten, welche die Datensicherung oder die Wiederherstellung erschweren. In den folgenden Abschnitten gehen wir auf die häufigsten Probleme in diesem Bereich ein.
165
Kapitel 6 · Datensicherung und Wiederherstellung
Der Computer bootet nach der Wiederherstellung nicht mehr Sollten Sie eine neue Festplatte im Computer eingebaut haben, oder die vorhandene Festplatte wurde neu formatiert, muss während der Wiederherstellung die Partition als Aktiv gekennzeichnet werden, da ansonsten Windows nicht gestartet werden kann. Haben Sie eine Wiederherstellung durchgeführt und Windows startet trotz des erfolgreichen Abschlusses der Sicherung nicht mehr, haben Sie wahrscheinlich vergessen, die Partition als aktiv zu kennzeichnen. Das stellt aber kein größeres Problem dar, da Sie über die Wiederherstellungs-CD auch diesen Vorgang durchführen können: 1. Starten Sie dazu den Computer neu und booten Sie von der Wiederherstellungs-CD. Führen Sie alle Vorgänge durch, die auch für die Wiederherstellung benötigt werden. 2. Klicken Sie aber auf dem Fenster, auf dem Sie die Datenträgerverwaltung starten können, (siehe Abbildung 6.30) auf die Schaltfläche der Datenträgerverwaltung. 3. Klicken Sie die Partition dazu mit der rechten Maustaste an und wählen Sie Partition als Aktiv markieren aus. 4. Starten Sie den Computer neu. Jetzt sollte Windows problemlos gestartet werden.
Der Sicherungsdienst meldet Fehler Unter manchen Umständen meldet der Sicherungsdienst des Windows Home Server-Connectors auf den Clients einen Fehler, dass er nicht gestartet wurde: 1. Öffnen Sie in diesem Fall auf dem entsprechenden Client über das Icon des Windows Home Server-Connectors die Windows Home Server-Konsole. 2. Klicken Sie im Anmeldefenster auf Optionen (siehe Abbildung 6.34). 3. Klicken Sie auf Windows Home Server-Konsole zurücksetzen.
Abbildung 6.34: Durch das Zurücksetzen der Windows Home Server-Konsole können Fehler beim Start des Verwaltungsprogramms behoben werden
6.4
Schattenkopien verwenden
Eine weitere Funktionalität in Windows Home Server, um Dateien zu sichern, sind die Schattenkopien. Die Idee ist, dass Änderungen auf einem Datenträger regelmäßig automatisch erfasst und gesichert werden. Auf diese Weise entstehen sozusagen Schnappschüsse des Systems zu unterschiedlichen Zeitpunkten und damit auch unterschiedliche Dateiversionen. Mit dieser Funktion lassen sich sehr leicht einzelne Dateien wiederherstellen. Benutzer können
166
Schattenkopien verwenden
auf frühere Versionen von Dateien zurückgreifen, indem sie diese aus einer Schattenkopie wiederherstellen. Diese Funktion schützt also nicht nur vor dem Löschen oder dem Ausfall eines Servers, sondern auch vor Veränderungen.
Schattenkopien konfigurieren und verwalten Schattenkopien werden bei den Eigenschaften von Datenträgern auf der Registerkarte Schattenkopien verwaltet.
Abbildung 6.35: Konfigurieren der Schattenkopien auf dem Windows Home Server
Der hauptsächliche Nutzen der Schattenkopien liegt darin, dass versehentlich gelöschte oder veränderte Dateien sehr schnell wiederhergestellt werden können. Wenn ein Benutzer den Administrator darüber informiert, dass eine Datei gelöscht oder fehlerhaft bearbeitet wurde, kann dieser mit wenigen Mausklicks ältere Versionen der Dateien wiederherstellen. Es wird kein Sicherungsprogramm benötigt. Je nach Berechtigungsstruktur kann auch jeder Benutzer selbst seine Dateien wiederherstellen. In jedem Fall wird viel Zeit gespart und Nerven werden geschont. Die Schattenkopien belegen auch bei relativ großen Datenträgern nur eine begrenzte Menge Speicherplatz. Sie können die Datenträger auswählen, für die Schattenkopien erzeugt werden sollen. Standardmäßig ist diese Funktion auf dem Windows Home Server bereits aktiviert. Die Schattenkopien werden über die Schaltfläche Einstellungen konfiguriert. In den Eigenschaften der Schattenkopien kann ein Limit für den maximal dadurch belegten Platz auf dem Datenträger definiert werden. Das Minimum sind 100 MB, nach oben hin wird der erforderliche Platz ausschließlich durch die auf dem Datenträger abgelegten Informationen bestimmt. Darüber hinaus kann ein Zeitplan für die Erstellung von Schattenkopien festgelegt werden.
167
Kapitel 6 · Datensicherung und Wiederherstellung
Abbildung 6.36: Die Schattenkopien unter Windows Home Server konfigurieren
Schattenkopien können jederzeit manuell über die Schaltfläche Jetzt erstellen erzeugt werden. Schattenkopien werden immer für komplette Laufwerke erstellt. Komprimierte und verschlüsselte Dateien werden ebenfalls gesichert. Damit Schattenkopien verwendet werden können, muss der Datenträger mit NTFS formatiert sein. Werden Schattenkopien für ein Laufwerk aktiviert, werden standardmäßig 10 % des Datenträgers reserviert. Diese Einstellung kann in den Eigenschaften der Schattenkopien jedoch angepasst werden. Wird das Limit erreicht, werden die ältesten Versionen der gesicherten Dateien automatisch überschrieben. Während einer Sicherung reagiert die entsprechende Platte aufgrund von Schreibvorgängen eventuell etwas langsamer. Standardmäßig erstellt Windows Home Server an jedem Wochentag (Mo-Fr) um 07.00 Uhr und um 12.00 Uhr eine Schattenkopie. Je öfter Schattenkopien erstellt werden, umso mehr Versionen der Dateien stehen folglich zur Verfügung und können von Benutzern oder Administratoren wiederhergestellt werden. Maximal können 64 Schattenkopien eines Datenträgers hergestellt werden. Mit steigender Anzahl von Schattenkopien steigt auch der Speicherplatzbedarf.
Der Schattenkopie-Client Damit auf die Schattenkopien zugegriffen werden kann, muss auf dem jeweiligen PC ein zusätzliches Programm, der Schattenkopie-Client, installiert werden. Unter Windows Vista Ultimate ist dieser Client bereits standardmäßig installiert und muss nicht neu installiert werden. Unter Windows XP kann der Client kostenlos bei Microsoft heruntergeladen und installiert werden. Geben Sie dazu einfach den Begriff „Schattenkopie-Client“ in einer Suchmaschine ein und öffnen Sie den Downloadlink bei Microsoft. Nach der Installation des Clients steht diese Funktion auch unter Windows XP zur Verfügung. Nur Anwender, auf deren Windows XP-PCs der Schattenkopie-Client installiert wurde, können auf Schattenkopien zurückgreifen, um Dateien wiederherstellen zu können. Anwender mit Windows Vista Ultimate können die Funktion ohne Konfiguration des Betriebssystems nutzen.
168
Schattenkopien verwenden
Abbildung 6.37: Schattenkopie-Client unter Windows XP installieren
Wiederherstellen von Dateien aus Schattenkopien Um Schattenkopien wiederherstellen zu können, muss die entsprechende Freigabe, in der eine Wiederherstellung durchgeführt werden kann, als Netzlaufwerk verbunden sein oder es muss über die Netzwerkumgebung auf die Freigabe zugegriffen werden. Lokal kann diese Funktion nicht verwendet werden. Das gilt zumindest unter Windows XP, unter Windows Vista funktioniert auch das. Innerhalb des Netzlaufwerks kann der Anwender die Eigenschaften jeder beliebigen Datei oder jedes Verzeichnisses aufrufen und auf die Registerkarte Vorherige Versionen wechseln (siehe Abbildung 6.38). Diese Funktion steht auch über das Kontextmenü von Dateien und Verzeichnissen durch den Menüpunkt Vorgängerversionen wiederherstellen zur Verfügung.
Abbildung 6.38: Aufrufen der Schattenkopien einer Freigabe
169
Kapitel 6 · Datensicherung und Wiederherstellung
Anschließend werden die verschiedenen Zeitpunkte angezeigt, zu denen Schattenkopien erstellt wurden (siehe Abbildung 6.39). Im Fenster stehen drei Schaltflächen zur Verfügung, über die Schattenkopien wiederhergestellt werden können: Öffnen – Durch Klicken auf diese Schaltfläche wird ein Explorer-Fenster geöffnet, das alle Dateien und deren Versionsstand vom Zeitpunkt der Schattenkopieerstellung anzeigen. Aus dem Fenster können bequem per Drag & Drop Dateien an beliebigen Orten wiederhergestellt werden. Kopieren – Durch Auswahl dieser Option wird der ausgewählte Ordner mit den enthaltenen Dateien an den jeweiligen Ort kopiert, der ausgewählt wird. Wiederherstellen – Mit dieser Option werden alle Dateien am ursprünglichen Ort in der Version wiederhergestellt, die mit der Schattenkopie gesichert wurden.
Abbildung 6.39: Alle Schattenkopien eines Verzeichnisses werden angezeigt
6.5
Daten auf dem Windows Home Server sichern
Durch die Sicherung der Arbeitsstationen werden allerdings nicht die Daten auf dem Windows Home Server selbst gesichert. Auch wenn mit Schattenkopien oder den Ordnerduplizierungen gearbeitet wird, sollten zumindest die Daten in den Freigaben in regelmäßigen Abständen gesichert werden. Entweder wird dazu eine externe Platte verwendet oder Sie lassen die Sicherung auf dem lokalen Server ablegen. In diesem Fall haben Sie aber das Problem, dass die Daten verloren sind, wenn die Festplatte des Servers defekt ist. Generell kann empfohlen werden, dass die Sicherung auf einer externen Platte, die nicht in die Datenablage von Windows Home Server eingebunden ist, den besten Weg zur Sicherung darstellt.
170
Daten auf dem Windows Home Server sichern
Datensicherung einrichten Um die Daten auf dem Server zu sichern, bietet sich das interne Datensicherungsprogramm an: Starten Sie über Start/Alle Programme/Zubehör/Systemprogramme/Sicherung das Windows-eigene Datensicherungsprogramm, um eine Sicherung durchzuführen. Zunächst erscheint das Startfenster. Wählen Sie auf der nächsten Seite die Option Dateien und Einstellungen sichern (siehe Abbildung 6.40).
Abbildung 6.40: Daten auf dem Windows Home Server mit dem systeminternen Datensicherungsprogramm sichern
Auf der nächsten Seite aktivieren Sie die Option Elemente für die Sicherung selbst auswählen (siehe Abbildung 6.41). Natürlich kann hier auch der komplette Server gesichert werden, allerdings steigt dann die Anzahl der Daten deutlich an.
Abbildung 6.41: Auswählen der Sicherungsart
Auf der Seite Zu sichernde Elemente wählen Sie unterhalb des Arbeitsplatzes die Daten aus, die gesichert werden sollen. Sie sollten auf jeden Fall die komplette D-Partition und das Verzeichnis C:\fs sichern, da hier die Daten von weiteren Festplatten abgelegt werden. Steht genügend Platz zur Verfügung, spricht nichts gegen eine Komplettsicherung des Servers. Wählen Sie neben den Daten das komplette Laufwerk C und den System State aus (siehe Abbildung 6.42), werden auch Systemdateien gesichert. Auf diese Weise können Sie den Server nach einem Ausfall komplett wiederherstellen. Dazu installieren Sie den Server neu und sichern die Daten der Sicherung zurück. Der Server befindet sich anschließend im gleichen Stand wie zum Zeitpunkt der Sicherung.
171
Kapitel 6 · Datensicherung und Wiederherstellung
Abbildung 6.42: Auswählen der zu sichernden Daten
Im nächsten Fenster legen Sie das Verzeichnis fest, in dem die Datensicherung gespeichert wird (siehe Abbildung 6.43). Legen Sie dazu am besten auf externen Platten oder einer Freigabe im Netzwerk ein eigenes Verzeichnis an, zum Beispiel backup. Geben Sie dem Sicherungsauftrag einen Namen, zum Beispiel Tägliche Sicherung Windows Home Server.
Abbildung 6.43: Auswählen des Speicherorts der Sicherung und der Name der Wiederherstellungsdatei
Auf der nächsten Seite des Assistenten erhalten Sie eine Zusammenfassung des Sicherungsauftrages. Sie sollten die Konfiguration der Sicherung an dieser Stelle noch nicht abschließen, sondern erst auf die Schaltfläche Erweitert klicken. Im nächsten Fenster legen Sie den Typ der Sicherung fest. Belassen Sie hier am besten den Sicherungstyp Normal. Durch diese Auswahl werden alle Daten gesichert, die noch nicht gesichert wurden. Bei der Sicherungsart Kopieren werden auch alle Daten gesichert, diese aber nicht als gesichert markiert. Bei der täglichen Sicherung werden die geänderten Dateien des Tages gesichert. Eine inkrementelle Sicherung sichert alle Daten, die sich seit der letzten Sicherung geändert haben. Unveränderte Daten
172
Daten auf dem Windows Home Server sichern
werden nicht gesichert, da sich diese in einer vorherigen Sicherung befinden. Bei dieser Sicherungsart bauen die Datensicherungen aufeinander auf. Zu einem gewissen Zeitpunkt benötigen Sie eine Vollsicherung, zum Beispiel freitags. Am Montag werden alle Daten gesichert, die sich seit Freitag verändert haben. Am Dienstag werden alle Daten gesichert, die sich seit Montag verändert haben. Wenn Sie daher am Freitagmorgen eine vollständige Wiederherstellung durchführen müssen, werden erst die letzte Vollsicherung des letzten Freitags und dann alle Sicherungen bis zur aktuellen inkrementellen Sicherung benötigt. Der Vorteil dabei ist, dass jeder Sicherungsvorgang sehr schnell durchgeführt werden kann, da nur wenige Daten gesichert werden müssen. Eine differenzielle Sicherung sichert alle Daten seit der letzten Vollsicherung. Sie müssen daher für diese Strategie an einem gewissen Tag eine Vollsicherung machen. Da jede differenzielle Sicherung eine Vollsicherung voraussetzt, muss eventuell bei einer kompletten Wiederherstellung zunächst die Vollsicherung und dann die letzte differenzielle Sicherung wiederhergestellt werden. Der Nachteil von differenziellen Sicherungen im Vergleich zu inkrementellen ist, dass im Zeitraum nach der Vollsicherung die Datensicherung immer länger dauert, da immer mehr Daten gesichert werden müssen. Wiederherstellungsvorgänge lassen sich aber sehr viel schneller durchführen als mit inkrementellen Sicherungen. Bei einer differenziellen Sicherung sollten Sie einmal in der Woche (zum Beispiel sonntags) eine Vollsicherung durchführen und diese nur alle vier Wochen überschreiben lassen. An jedem Tag der Woche können Sie ein neues Medium verwenden, um die geänderten Daten seit Sonntag zu sichern.
Abbildung 6.44: Auswählen der Sicherungsmethode der Windows Home Server-Datensicherung
Auf der nächsten Seite des Assistenten müssen Sie die Sicherungsoptionen festlegen. Aktivieren Sie hier die Option Daten nach der Sicherung überprüfen. Diese Funktion überprüft nach erfolgter Sicherung, ob die Daten gelesen werden können und konsistent sind. Diese Auswahl erhöht zwar die Dauer der Sicherung, stellt dafür aber auch sicher, dass Sie notfalls die Daten wieder zurückspielen können (siehe Abbildung 6.45). Im Anschluss daran können Sie weitere Sicherungsoptionen festlegen.
173
Kapitel 6 · Datensicherung und Wiederherstellung
Abbildung 6.45: Festlegen der Sicherungsoptionen der Datensicherung
Auf der nächsten Seite legen Sie zum Beispiel fest, ob die täglichen Sicherungen an die Sicherungsdatei angehängt oder diese Daten immer wieder überschrieben werden sollen. Sie sollten die Sicherung immer wieder überschreiben lassen, indem Sie die Option Vorhandene Sicherungskopien ersetzen aktivieren (siehe Abbildung 6.46). In diesem Fall wird jeden Tag eine neue Sicherung geschrieben. Wenn Sie die Sicherungen längere Zeit aufbewahren wollen, sollten Sie für jeden Tag eine eigene Sicherung erstellen und diese dann später überschreiben lassen.
Abbildung 6.46: Festlegen, ob die Sicherungen immer wieder angehängt werden sollen, oder immer eine neue Datei für die Sicherung verwendet wird
Auf der nächsten Seite legen Sie den Zeitpunkt der Sicherung sowie den Namen des Auftrags fest. Aktivieren Sie als Sicherungszeitpunkt Später, um einen genauen Zeitpunkt der Sicherung festzulegen (siehe Abbildung 6.47). Klicken Sie dann auf die Schaltfläche Zeitplan festlegen, damit Sie den Zeitpunkt der Datensicherung genau vorgeben können. Wählen Sie im Fenster Auftrag planen bei der Option Task ausführen die Option täglich aus, damit die Datensicherung täglich ausgeführt wird. Geben Sie eine passende Startzeit ein. Idealerweise sollten Sie sich einen Zeitpunkt aussuchen, der nicht der Sicherungszeit der Computer entspricht, sondern am besten vorher. Weitere Optionen müssen Sie hier nicht konfigurieren.
174
Daten auf dem Windows Home Server sichern
Abbildung 6.47: Festlegen des Zeitpunkts der Datensicherung
Wenn Sie die Auswahl bestätigen, erscheint ein Fenster, in dem Sie die Authentifizierung für die Datensicherung angeben müssen. Wählen Sie das Administratorkonto aus und geben Sie das Kennwort für dieses Konto an. Nachdem Sie sich authentifiziert haben, erscheint wieder das Fenster zum Konfigurieren des Sicherungszeitpunkts. Klicken Sie auf Weiter. Es erscheint wieder der Authentifizierungsdialog. Geben Sie hier die Authentifizierung noch einmal ein. Mit dieser Auswahl ist die Konfiguration abgeschlossen und Sie erhalten nochmals eine Zusammenfassung Ihrer Konfiguration.
Datensicherung testen Nachdem Sie die Datensicherung eingerichtet haben, ist die nächste Aufgabe der Test der Datensicherung. Hier wird überprüft, ob die Datensicherung zum festgelegten Zeitpunkt die Daten auch korrekt sichert. Nach der Konfiguration der Datensicherung wird vom Assistenten ein geplanter Task eingerichtet. Alle auf einem Server geplanten Tasks können Sie sich über Start/Alle Programme/Zubehör/Systemprogramme/Geplante Tasks ansehen. Öffnen Sie als Nächstes die Steuerung der geplanten Tasks. Sie finden dort alle geplanten Tasks, darunter auch den Auftrag Ihrer Datensicherung (siehe Abbildung 6.48). Wenn Sie mit der rechten Maustaste auf den Datensicherungs-Task klicken, können Sie aus dem Kontextmenü die Option Ausführen auswählen. Nach Auswahl dieser Option beginnt der Assistent mit der Sicherung. Klicken Sie während der Sicherung auf keine Schaltflächen, damit der Assistent die Sicherung erfolgreich abschließen kann (siehe Abbildung 6.49).
175
Kapitel 6 · Datensicherung und Wiederherstellung
Abbildung 6.48: Die Datensicherung wird als geplanter Task angelegt
Abbildung 6.49: Das Datensicherungsprogramm zu Testzwecken starten
Nach dieser Sicherung werden der letzte Zeitpunkt der Ausführung und das letzte Sicherungsergebnis angezeigt. Die Backupdatei, an deren Größe Sie absehen können, ob die Sicherung erfolgreich war oder nicht, sollte sich anschließend im Verzeichnis der Datensicherung befinden.
Daten aus der Sicherung wiederherstellen Sollen Daten aus der Sicherung wiederhergestellt werden, verwenden Sie das gleiche Programm wie zur Sicherung: 1. Starten Sie zunächst das Datensicherungsprogramm. 2. Wählen Sie als Option Dateien und Einstellungen wiederherstellen aus. 3. Wählen Sie im nächsten Fenster die Datei aus, in der die Sicherung gespeichert wird (siehe Abbildung 6.50). 4. Wählen Sie die Datei oder das Verzeichnis aus, das wiederhergestellt werden soll. Klicken Sie auf dem nächsten Fenster auf die Schaltfläche Erweitert, da noch einige Konfigurationen vorzunehmen sind.
176
Daten auf dem Windows Home Server sichern
Belassen Sie im nächsten Fenster zunächst die Option Ursprünglicher Bereich, wenn die Datei an den Ort zurückgesichert werden soll, aus dem sie auch gesichert wurde. Alternativ können Sie die Wiederherstellung auch in einen anderen Ort durchführen lassen.
Abbildung 6.50: Auswählen der Elemente zur Wiederherstellung
5. Daraufhin erscheint das Fenster, in dem Sie steuern können, was bei der Wiederherstellung bereits vorhandener Dateien geschehen soll. Mit Weiter erreichen Sie die nächste Seite des Assistenten. 6. Aktivieren Sie im folgenden Fenster die Optionen Sicherheitseinstellungen wiederherstellen. So wird auch die Zugriffsberechtigung des Objektes wiederhergestellt. 7. Im Anschluss erscheint die Zusammenfassung des Assistenten. Wenn diese Zusammenfassung bestätigt wird, beginnt der Assistent mit der Wiederherstellung des Objektes. Nach der Wiederherstellung sehen Sie im Fenster, ob Dateien wiederhergestellt wurden. Über die Schaltfläche Bericht öffnen Sie eine Textdatei, die darüber informiert, ob die Wiederherstellung erfolgreich war (siehe Abbildung 6.51).
Abbildung 6.51: Anzeigen eines Berichtes für die Wiederherstellung
177
—
1
Einleitung
2
Windows Home Server installieren und einrichten
3
Erste Schritte mit dem Windows Home Server
4
Anbindung von Computern und die Benutzerverwaltung
5
Daten verwalten und freigeben
6
Datensicherung und Wiederherstellung
7
Remotezugriff auf das Heimnetzwerk
8
Add-Ins für Windows Home Server
Kapitel
7
Remotezugriff auf das Heimnetzwerk
Eine interessante Funktion für den Windows Home Server ist der Remote-Zugriff über das Internet. Dazu wird auf dem Server eine spezielle Internetseite bereitgehalten, über die einfach, aber stabil und sicher über einen Webbrowser auf die Daten im Heimnetzwerk zugegriffen werden kann. Es besteht auch die Möglichkeit, Daten auf den Server hochzuladen. Anwender müssen dazu in der Benutzersteuerung freigeschaltet sein. In diesem Kapitel zeigen wir Ihnen, wie Sie diese einfache aber wertvolle Funktion für sich nutzen können.
Tipp Zum Standardumfang von Windows Home Server gehört nicht die Einrichtung eines VPNServers. Erfahrene Anwender können aber unter Windows Home Server auch ein VPN einrichten. Die Anleitung dafür finden Sie auf der Internetseite http://support.microsoft.com/ default.aspx/kb/323441/de. Auch den Artikel http://www.winexperts.de/tweaks.asp?status=2&ID= 534&content=Ein%20einfacher%20VPN-Tunnel%20zu%20Ihrem%20Win2000/2003%20Server sollten Sie sich dazu ansehen.
Abbildung 7.1: Über das Internet auf den Windows Home Server zugreifen
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Darüber hinaus zeigen wir Ihnen noch weitere Möglichkeiten, wie Sie die Daten im Heimnetzwerk auch stabil und sicher von unterwegs nutzen können.
7.1
Remotezugriff über Windows Home Server-Webseite
Die Webseite des Windows Home Servers ist standardmäßig nicht aktiv. Damit der Remotezugriff über das Internet funktioniert, muss dieser erst freigeschaltet und konfiguriert werden. Microsoft bietet außerdem einen kostenlosen Dienst an, damit auch bei wechselnden IPAdressen im Internet der Zugriff immer zuverlässig funktioniert. Über die Webseite kann auch auf die Computer im Haushalt zugegriffen werden. Insgesamt können 10 Benutzerkonten angelegt werden. Für jedes Benutzerkonto kann beim Anlegen oder später in den Eigenschaften der Remotezugriff auf den Server freigeschaltet werden.
Remotezugriff aktivieren Damit der Remotezugriff funktioniert, müssen Sie diesen in der Windows Home Server-Konsole zunächst aktivieren. Klicken Sie dazu auf Einstellungen und dann auf den Menüpunkt Remotezugriff (siehe Abbildung 7.2). Zunächst muss im Bereich Websitekonnektivität auf die Schaltfläche Einschalten geklickt werden. Erst nach dieser Aktion ist der Remotezugriff freigeschaltet. Auf die gleiche Weise lässt sich der Remotezugriff wieder deaktivieren.
Abbildung 7.2: Remotezugriff in den Einstellungen der Windows Home Server-Konsole aktivieren
Anschließend beginnt der Server mit der Aktivierung. Dazu muss der lokale Webserver zunächst aktiviert und die Webseite freigeschaltet werden. Der interne Webserver basiert auf den
180
Remotezugriff über Windows Home Server-Webseite
Internetinformationsdiensten Version 6.0 (IIS) von Windows Server 2003. Erst wenn im Bereich Websitekonnektivität die Option Websites sind aktiviert und die Schaltfläche Deaktivieren angezeigt wird, funktioniert der Zugriff (siehe Abbildung 7.3).
Abbildung 7.3: Überprüfen der erfolgreichen Aktivierung
Nach der Aktivierung versucht die Windows Home Server-Konsole zunächst im Bereich Router die notwendigen Einstellungen vorzunehmen, damit auch Ihr DSL-Router Anfragen aus dem Internet erfolgreich zum Windows Home Server durchstellen kann. Dazu muss der Router konfiguriert werden. Diesen Vorgang führen wird aber erst später in diesem Kapitel durch. Die meisten Router unterstützen die automatische Konfiguration nicht, vor allem wenn ein sicheres Kennwort auf dem Router hinterlegt ist. Zunächst muss die Aktivierung der Webseite sichergestellt sein. Nach kurzer Zeit wird im Bereich Router der Status: Nicht konfiguriert angezeigt (siehe Abbildung 7.4).
Abbildung 7.4: Nach der Aktivierung der Webseite von Windows Home Server wird der DSL-Router als nicht konfiguriert für den Zugriff angezeigt
Der nächste Schritt besteht darin, dass Sie mit einem Benutzerkonto, das für den Remotezugriff freigeschaltet ist, versuchen, von intern auf die Webseite zuzugreifen. Erst wenn der interne Zugriff funktioniert, können Sie sicher sein, dass auch der Zugriff von außen durchgeführt werden kann.
Benutzer für den Remotezugriff freischalten Damit Anwender über die Webseite auf den Windows Home Server zugreifen können, müssen diese für den Remotezugriff zunächst freigeschaltet werden. Entweder führen Sie diese Maßnahme bereits beim Anlegen der Benutzerkonten aus oder später in den Eigenschaften. Gehen Sie dazu folgendermaßen vor: 1. 2. 3. 4. 5.
Starten Sie die Windows Home Server-Konsole. Klicken Sie auf Benutzerkonten. Öffnen Sie die Eigenschaften des Benutzerkontos für das Sie den Zugriff freischalten wollen. Aktivieren Sie die Option Remotezugriff für diesen Benutzer aktivieren (siehe Abbildung 7.5). Achten Sie darauf, dass für Konten mit Remotezugriff ein sicheres Kennwort verlangt wird. Ändern Sie also gegebenenfalls das Kennwort für den Benutzer in den Eigenschaften des Benutzerkontos ab.
181
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Abbildung 7.5: Damit Anwender sich über die Webseite am Windows Home Server anmelden können, muss der Zugriff erst aktiviert und ein sicheres Kennwort festgelegt werden
6. Gehen Sie analog mit allen Benutzerkonten vor, denen Sie Zugriff über das Internet gestatten wollen.
Windows Home Server-Webseite intern testen Bevor Sie mit weiteren Konfigurationsmaßnahmen fortfahren, sollten Sie sich zunächst mit der Windows Home Server-Webseite vertraut machen. Aus diesem Grund sollte zunächst der Zugriff von intern getestet werden. Funktioniert der Zugriff auf die Windows Home Server intern schon nicht, wird der Zugriff auch von extern nicht funktionieren. Um den Zugriff zu testen, öffnen Sie auf einem Computer am besten den Internet Explorer. Windows Home Server unterstützt aber auch andere verbreitete Browser, zum Beispiel Mozilla Firefox. Um den Zugriff zu testen, geben Sie die Adresse http://<Servername oder IP-Adresse des Servers> ein. Der HTTP-Zugriff bietet zwar keine Verschlüsselung, aber Windows Home Server leitet den Zugriff automatisch zu einer HTTPS-Anfrage um, die verschlüsselt durchgeführt wird. Der Zugriff per HTTPS findet verschlüsselt statt. HTTPS ist die Secure-Variante des http-Protokolls. Bei dieser Variante wird der Datenverkehr verschlüsselt. Https findet beim Homebanking oder beim Online-Einkauf Einsatz. Wenn Sie mit https eine Verbindung zu einer Webseite herstellen, wird eine so genannte SSL-Verschlüsselung aufgebaut. SSL steht für Secure Socket Layer. Der Verkehr zwischen der Internetseite und Ihrem PC wird komplett verschlüsselt und kann von Dritten nicht mitgelesen werden. Dazu wird auf den Computer, von dem Sie auf den Windows Home Server zugreifen, ein Zertifikat übertragen, das Windows Home Server speziell für den HTTPS-Zugriff zur Verfügung stellt. Da die Zertifizierungsstelle, die das Zertifikat ausgestellt hat, also der Windows Home Server, natürlich nicht zu den standardmäßigen Zertifizierungsstellen im Internet Explorer oder Firefox gehört, erscheint im Webbrowser eine Zertifikatewarnung (siehe Abbildung 7.6). Diese sieht im Internet Explorer 7 extrem gefährlich aus.
182
Remotezugriff über Windows Home Server-Webseite
Abbildung 7.6: Zertifikatewarnung beim Zugriff auf den Windows Home Server
Hier müssen Sie sich aber keine Sorgen machen. Die Meldung besagt lediglich, dass der Webbrowser das Zertifikat nicht kennt. Das ist klar, da das Zertifikat nicht von einer öffentlichen Zertifizierungsstelle ausgestellt wurde, sondern von Ihrem Windows Home Server. Lassen Sie sich daher das Zertifikat zunächst laden und die Seite öffnen, auch wenn der Internet Explorer das nicht empfiehlt. Klicken Sie dazu im Internet Explorer 7-Fenster auf den Link Laden dieser Webseite fortsetzen (nicht empfohlen). Anschließend wird die Startseite von Windows Home Server mit einem Zertifikatefehler geöffnet (siehe Abbildung 7.1). In der Adressleiste des Browsers erkennen Sie auch, dass der Zugriff bereits jetzt per HTTPS gesichert wird. Auch wenn ein Zertifikatefehler vorliegt, wird die Verbindung immer verschlüsselt aufgebaut. Sie können zukünftig diese Meldung, auch beim externen Zugriff über das Internet, bedenkenlos bestätigen. Um sich am Windows Home Server anzumelden, klicken Sie als Nächstes auf die Schaltfläche Anmelden. Es erschein ein neues Fenster, auf dem Sie Benutzernamen und Kennwort eingeben müssen (siehe Abbildung 7.7).
Abbildung 7.7: Am Windows Home Server anmelden
183
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Versucht sich ein Anwender am Windows Home Server anzumelden, obwohl der Remotezugriff für ihn nicht aktiviert wurde, erhält er eine Fehlermeldung (siehe Abbildung 7.8). Bei allen anderen Anwendern erscheint die Windows Home Server-Webseite.
Abbildung 7.8: Anwender, für die der Remotezugriff nicht gestattet ist, dürfen sich nicht am Windows Home Server anmelden
Nach der Anmeldung stehen Ihnen auf der neuen Webseite die gleichen Rechte zur Verfügung, wie wenn Sie lokal auf den Server zugreifen würden. Erscheint nach der Anmeldung die neue Webseite, können Sie sicher sein, dass der Zugriff ordnungsgemäß konfiguriert wurde und Sie können mit der Konfiguration für den externen Zugriff fortfahren.
Abbildung 7.9: Nach der erfolgreichen Anmeldung am Windows Home Server wird die Webseite des Servers mit dem Benutzernamen des angemeldeten Benutzers angezeigt
184
Remotezugriff über Windows Home Server-Webseite
Remotezugriff überwachen Ist ein Benutzer am Windows Home Server angemeldet, erscheint dessen Zugriff in der Windows Home Server-Konsole im unteren, linken Bereich (siehe Abbildung 7.10).
Abbildung 7.10: Der Remotezugriff von Anwendern wird in der Windows Home Server-Konsole angezeigt
Es können sich auch mehrere Benutzer gleichzeitig Remote auf den Server wählen. In diesem Fall werden alle angemeldeten Benutzer in der Konsole angezeigt (siehe Abbildung 7.11).
Abbildung 7.11: Auch der gleichzeitige Remotezugriff mehrerer Anwender ist möglich
Neben dieser Echtzeitüberwachung protokolliert Windows Home Server auch ganz genau, welcher Anwender sich zu welcher Zeit Remote eingewählt hat, wann die Abmeldung erfolgt ist und ob die Anmeldung nicht erfolgreich war. Diese Überwachung findet in der Ereignisanzeige des Windows Home Servers statt. Rufen Sie diese am besten über Start/Ausführen/ eventvwr oder das Startmenü auf. Alle wichtigen Überwachungsfunktionen von Windows Home Server werden im Protokoll Home Server angezeigt. (siehe Abbildung 7.12).
Abbildung 7.12: Remotezugriffe und Fehler auf dem Windows Home Server werden in der Ereignisanzeige überwacht
185
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Fehlerhafte Anmeldeversuche, wenn also ein nicht berechtigter Anwender versucht sich anzumelden, erscheinen als Warnung in der Ereignisanzeige. Diese trägt die Ereignis ID 2051. Durch Doppelklick lassen sich ausführlichere Informationen anzeigen (siehe Abbildung 7.13).
Abbildung 7.13: Anzeigen der Remoteüberwachung von Windows Home Server in der Ereignisanzeige
Erfolgreiche Anmeldungen erhalten die ID 2049. Am Datum und der Uhrzeit der Meldung kann sekundengenau festgestellt werden, wann sich ein Anwender angemeldet hat. Meldet sich ein Anwender über die Schaltfläche Abmelden vom Server ab (siehe Abbildung 7.14), wird auch diese Aktion als ID 2050 in der Ereignisanzeige festgehalten.
Abbildung 7.14: Anwender können sich vom Server auch abmelden
Auf diese Weise kann der Administrator sehr genau feststellen, wann sich welche Anwender über das Internet mit dem Server verbunden haben.
Tipp Noch besser funktioniert die Überwachung der Remotezugriffe über das Windows Home Server-Toolkit (siehe Kapitel 8).
186
Remotezugriff über Windows Home Server-Webseite
Abbildung 7.15: Erfolgreiche Anmeldung am Windows Home Server anzeigen
Router konfigurieren Damit über das Internet auf den Windows Home Server zugegriffen werden kann, muss zunächst sichergestellt werden, dass Ihr DSL-Router Anfragen an den Windows Home Server weiterleitet. Da der Router der Endpunkt zum Internet im Haushalt ist, werden alle Anfragen aus dem Internet zu ihm weitergeleitet. Auf dem Router muss jetzt noch konfiguriert werden, dass Anfragen, die per HTTP und HTTPS gestellt werden, automatisch zu der IP-Adresse von Windows Home Server umgeleitet werden. Rufen Sie dazu die Verwaltungsoberfläche des Routers auf. Im folgenden Beispiel gehen wir von der Einrichtung einer AVM Fritz!Box aus. Die Konfigurationen sind auch bei anderen Routern ähnlich, aber meistens nicht ganz identisch.
Tipp Angesichts der großen Anzahl von DSL-Routern und deren unterschiedlichen Oberflächen ist eine detaillierte Schritt-für-Schritt-Anleitung für jedes Router-Modell hier nicht möglich. Auf der Internetseite http://www.portforward.com/routers.htm erhalten Sie für praktisch jeden Router ausführliche Schritt-für-Schritt-Anleitungen für das Portforwarding. Insgesamt müssen die drei TCP-Ports 80 (HTTP), 443 (HTTPS) und 4125 (Für den Remotedesktop-Zugriff aus dem Internet) zur internen IP-Adresse des Windows Home Servers umgeleitet werden. Melden Sie sich zunächst an der Verwaltungsoberfläche des Routers an. Dabei wird häufig ein Webbrowser verwendet. Um die Verwaltungsoberfläche einer Fritz!Box zu erreichen, geben Sie im Browser die Adresse http://fritz.box ein. Die notwendige Konfigurationsoberfläche finden Sie über Einstellungen/Internet/Portfreigabe (siehe Abbildung 7.16).
187
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Abbildung 7.16: Konfigurieren der Portfreigabe
In der Abbildung sehen Sie die bereits erstellten Freigaben für den Port 80 und den Port 443 an die IP-Adresse des internen Windows Home Servers. Als Nächstes erstellen wir noch die Freigabe für den Port 4125, damit über den Webbrowser auch auf den Remotedesktop von Computern zugegriffen werden kann. Klicken Sie dazu auf Neue Portfreigabe (siehe Abbildung 7.16). Bei vielen Routern gibt es bereits Standardweiterleitungen. Oft muss der Port aber manuell eingetragen werden: 1. Um die Konfiguration manuell durchzuführen, klicken Sie auf die Option Andere Anwendung. 2. Als Bezeichnung wählen Sie eine frei wählbare Beschreibung. 3. Als Protokoll verwenden Sie TCP. 4. Als Port verwenden Sie hier 4125 bis 4125. 5. Als IP-Adresse tragen Sie die interne IP-Adresse des Windows Home Servers ein. 6. Als Weiterleitungsport auf dem Windows Home Server verwenden Sie den gleichen Port, der auch für die Weiterleitung konfiguriert wurde. 7. Durch Klicken auf Übernehmen wird die neue Portweiterleitung eingetragen und ist aktiv. 8. Auf die gleiche Weise können Sie bei sich noch die Ports 80 oder 443 weiterleiten lassen.
Abbildung 7.17: Anlegen einer neuen Portfreigabe für den Windows Home Server
188
Remotezugriff über Windows Home Server-Webseite
Nach der erfolgreichen Konfiguration sollten bei Ihnen auf dem Router die Ports 80, 443 und 4125 zu den gleichen Ports auf die IP-Adresse des Windows Home Servers umgeleitet werden (siehe Abbildung 7.18).
Abbildung 7.18: Für den erfolgreichen Zugriff aus dem Internet sind die drei Ports 80, 443 und 4125 erfolgreich auf die interne IP-Adresse des Windows Home Servers umgeleitet worden
Achtung Der Remotedesktop verwendet zwar normalerweise den TCP-Port 3389, dieser muss aber nicht freigeschaltet werden. Windows Home Server leitet über den Port 4125 Remotedesktop-Zugriff zu den einzelnen Computern im Netzwerk um. Sie können anschließend die Verbindung zum Windows Home Server testen, in dem Sie die externe IP-Adresse des Routers (diese erfahren Sie normalerweise in der Verwaltungsoberfläche) in einem Webbrowser eingeben, entweder vom internen Netzwerk aus oder über einen Bekannten aus dem Internet. Sobald die Anfrage beim Router eintrifft, wird diese zur internen IP-Adresse von Windows Home Server umgeleitet und der Zugriff sollte genauso stabil durchgeführt werden können, wie der interne Zugriff. Dazu ist es extrem wichtig, dass auf dem Windows Home Server auf das Internet zugegriffen werden kann, und die Portweiterleitungen korrekt konfiguriert worden sind. Achten Sie bei den Tests aber darauf, dass sich die IP-Adresse im Internet mindestens einmal am Tag, aber auch bei der erneuten Einwahl des Routers ändert.
Tipp Auf einer AVM Fritz!Box finden Sie die externe IP-Adresse des Windows Home Servers in der Verwaltungsoberfläche unter System/Ereignisse auf der Registerkarte Internetverbindung (siehe Abbildung 7.19).
189
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Abbildung 7.19: Die externe IP-Adresse der Fritzbox erfahren Sie über die Verwaltungsoberfläche
Tipp Benötigen Sie häufiger die externe IP-Adresse Ihrer Internetverbindung und wollen weitere Informationen des DSL-Routers abrufen, empfehlen wir Ihnen das kostenlose Tool Routercontrol, welches Sie kostenlos auf der Seite www.routercontrol.de herunterladen können. Das Tool wird unter Windows installiert und bietet ausführliche Informationen und teilweise sogar Konfigurationsmöglichkeiten für die meisten Router. Sie erkennen mit diesem Tool auch sehr schnell vom Arbeitsplatz aus, ob der Router online oder offline ist (siehe Abbildung 7.20)
Abbildung 7.20: Kostenlose Überwachung von DSL-Routern mit der Freeware Routercontrol
190
Remotezugriff über Windows Home Server-Webseite
Einrichtung und verwalten eines Domänennamens Auch wenn der Zugriff über die IP-Adresse recht zuverlässig funktioniert, gibt es das Problem, dass bei den meisten Internetverbindungen einmal täglich die Verbindung getrennt wird und sich dadurch auch die IP-Adresse ändert. Hinzu kommt noch, dass der Zugriff über eine IP-Adresse nicht optimal ist, da sich die Zahlen sehr schwer merken lassen. Besser ist in diesem Fall die Möglichkeit, einen kostenlosen Domänennamen zu registrieren. Dieser wird automatisch mit der jeweiligen IP-Adresse Ihres Routers versorgt und bietet so über einen leichten, persönlichen Namen den Zugriff auf den Windows Home Server. Die Konfiguration des kostenlosen Domänenamens findet über den Bereich Domänenname in den Einstellungen der Windows Home Server-Konsole über den Menüpunkt Remotezugriff statt. Klicken Sie hier auf Setup, um den Domänennamen zu konfigurieren (siehe Abbildung 7.21). Anschließend startet der Assistent zur Einrichtung des Domänennamens. Achten Sie darauf, dass Sie für die Einrichtung einen ebenfalls kostenlosen Windows Live ID-Benutzernamen benötigen, den Sie aber ebenso leicht über den Assistenten einrichten können.
Abbildung 7.21: Einrichten eines Domänennamens für den Windows Home Server
Auf der zweiten Seite des Assistenten geben Sie die E-Mail-Adresse und das Kennwort Ihres Windows Live-IDs-Kontos an. Über den Link Windows Live ID erhalten öffnet sich der Internet Explorer und Sie können sich kostenlos eine Windows Live ID registrieren. Eine Windows Live ID erhält entweder eine neue E-Mail-Adresse oder Sie können eine bereits bestehende E-Mail-Adresse für die Registrierung einer Windows Live ID verwenden. Lesen Sie sich auf der Internetseite die einzelnen Möglichkeiten genau durch.
191
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Abbildung 7.22: Eingeben der Anmeldedaten zur Windows Live ID
Wurden die Benutzerdaten eingetragen, wird der Zugriff auf die Windows Live ID getestet. Dazu muss sichergestellt sein, dass der Windows Home Server mit dem Internet verbunden ist. Wurden die richtigen Daten eingegeben, müssen Sie auf der nächsten Seite des Assistenten noch den Nutzungsbedingungen des kostenlosen Dienstes zustimmen (siehe Abbildung 7.22). In diesem Fenster können diese Nutzungsbedingungen auch geöffnet und gelesen werden.
Abbildung 7.23: Bestätigen der Nutzungsbedingungen für Windows Live Custom Domains
Auf der nächsten Seite können Sie einen beliebigen Domänennamen auswählen, der natürlich auch noch frei sein muss. Geben Sie hier einen leicht zu merkenden Namen ein. Der vollständige Domänenname lautet .homeserver.com. Über diesen Namen greifen Sie später über das Internet auf den Server zu. Klicken Sie auf Bestätigen damit der Assistent überprüfen kann, ob der Name noch frei ist und Ihnen zugewiesen werden kann (siehe Abbildung 7.24).
192
Remotezugriff über Windows Home Server-Webseite
Abbildung 7.24: Auswählen und bestätigen Ihrer neuen Internetdomäne
Über Fertig stellen wird die Konfiguration abgeschlossen. Anschließend wird im Bereich Domänenname der neue Name Ihrer Domäne angezeigt und die URL, wie der Zugriff erfolgen kann (siehe Abbildung 7.25).
Abbildung 7.25: Anzeigen des neuen Domänennamens
Über die Schaltfläche Details können Sie sich Informationen über den erfolgreichen Zugriff aus dem Internet anzeigen lassen. Hier sollten alle Optionen mit einem grünen Häkchen versehen werden. Werden nicht alle Tests bestanden, erhält der Domänenname den Zustand Unbekannt mit einem Fragezeichen. Klicken Sie auf die Schaltfläche Details, sehen Sie woran das Problem liegen kann (siehe Abbildung 7.26).
Abbildung 7.26: Anzeigen des Status der Internet-Domänenverbindung
193
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Achtung Es ist extrem wichtig, dass die IP-Adresse der Webseite oben im Detailfenster mit der derzeitigen IP-Adresse Ihres DSL-Routers im Internet übereinstimmt. Erst dann ist sichergestellt, dass über den Domänennamen auch die richtige IP-Adresse zugewiesen wird. Ändert sich die IP-Adresse des Routers bei der erneuten Auswahl, dauert es einige Sekunden bis Minuten bis der Windows Home Server die Änderung bemerkt und die IPAdresse für Ihr Domänenkonto anpasst. Erst wenn die IP-Adresse des Domänenkontos und die tatsächliche IP-Adresse übereinstimmen, kann der Zugriff stattfinden. Die Änderung der IP-Adresse wird durch den Systemdienst Windows Live Custom DomainsDienst überwacht. Stellen Sie beim Zugriff über das Internet Probleme fest, oder wird die IPAdresse nicht aktualisiert, überprüfen Sie, ob der Systemdienst gestartet ist und starten Sie ihn notfalls erneut. Sie starten die Verwaltung der Systemdienste am schnellsten über Start/ Ausführen/services.msc.
Tipp Sie können die aktuelle IP-Adresse, die Ihrem Domänennamen zugeordnet ist, von jedem Computer aus überprüfen, der Verbindung zu einem externen DNS-Server hat. Geben Sie dazu in der Befehlszeile den Befehl nslookup ein, zum Beispiel nslookup erbach.homeserver.com (siehe Abbildung 7.27). Anschließend erhalten Sie die Information von dem DNS-Server wie die externe IP-Adresse Ihres DSL-Routers ist. Die Domänenabfrage und die externe IP-Adresse Ihres DSL-Routers müssen für den Zugriff übereinstimmen.
Abbildung 7.27: Die IP-Adresse und der Name Ihrer Domäne kann über nslookup abgeprüft werden
Abschließender Test der Einrichtung – Checkliste Damit der Zugriff auf Ihren Windows Home Server über das Internet funktioniert, haben Sie in diesem Kapitel bereits einige neue Funktionen und Möglichkeiten von Windows Home Server kennen gelernt. Damit der Zugriff funktioniert und ein Anwender sich über das Internet einwählen kann, gehen Sie zusammenfassend folgende Checkliste durch:
194
Remotezugriff über Windows Home Server-Webseite
1. Für das Benutzerkonto muss der Remotezugriff aktiviert sein. 2. Der Remotezugriff in den Einstellungen der Windows Home Server-Konsole muss aktiviert sein (siehe Abbildung 7.28). Abbildung 7.28: Damit der Remotezugriff funktioniert, muss dieser in den Einstellungen der Windows Home Server-Konsole aktiviert sein
3. Im Bereich Router muss möglichst der Status: Manuell konfiguriert erscheinen, sowie ein grünes Häkchen, der symbolisiert, dass der Zugriff über das Internet funktioniert (siehe Abbildung 7.29).
Abbildung 7.29: Der Router muss als manuell konfiguriert erkannt werden
4. Klicken Sie im Bereich Router auf Details, müssen alle Tests erfolgreich bestanden werden, mit Ausnahme des UPnP-Tests für den Router. Da der Router manuell konfiguriert wird, benötigen Sie diese Konfiguration nicht.
Abbildung 7.30: Die Routerkonfiguration muss alle Tests bestehen, erst dann gelingt der Zugriff aus dem Internet
5. Im Bereich Domänenname sollte der Status: Beschäftigt stehen, sowie ebenfalls ein grünes Häkchen, der symbolisiert, dass der Zugriff funktioniert. Auch die URL für den Zugriff auf den Server sollte angezeigt werden (siehe Abbildung 7.31).
195
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Abbildung 7.31: Der Domänenname muss korrekt angezeigt werden
Klicken Sie im Bereich Domänenname auf Details, müssen auch hier alle Tests bestanden werden (siehe Abbildung 7.32).
Abbildung 7.32: Erfolgreicher Zugriff über das Internet ist möglich, wenn alle Tests bestanden werden
6. Überprüfen Sie, ob die IP-Adresse im Domänennamendetailfenster mit der tatsächlichen IP-Adresse übereinstimmt. 7. Geben Sie in einem Webbrowser den Domänenamen ein und melden Sie sich am Windows Home Server an. Funktioniert der Zugriff, haben Sie die Einrichtung erfolgreich abgeschlossen.
DynDNS statt Microsoft Live Domains nutzen Wer bereits einen DynDNS-Account hat oder diesen alternativ zu Microsoft Live Domains nutzen will, kann dies auch problemlos tun. Auch der parallele Einsatz ist möglich und sinnvoll, da vielleicht ein DNS-Account schneller aktualisiert wird als ein anderer, wenn sich die IP-Adresse des Routers ändert. Sie können sich bei dem kostenlosen Domänenbetreiber dyndns.org ein kostenloses Konto reservieren, zum Beispiel erbach.dyndns.org. Sobald sich Ihre Fritz!Box neu einwählt und sich die IPAdresse ändert, wird diese durch die Fritz!Box auf das Konto im Internet gepusht. Dadurch ist
196
Remotezugriff über Windows Home Server-Webseite
sichergestellt, dass die Internet-Adresse immer zu genau der IP-Adresse und damit dem Windows Home Server zeigt, den Ihre Fritz!Box aktuell im Internet hat. Auch andere Router unterstützen direkt den Einsatz von DynDNS ohne zusätzliche Software.
Abbildung 7.33: Auch über DynDNS kann auf den Windows Home Server zugegriffen werden
Damit Sie diese Funktion nutzen können, müssen Sie sich bei www.dyndns.org erstmal ein kostenloses Konto anlegen. Am schnellsten finden Sie die Anmeldeseite für neue Konten unter www.dyndns.com/account/create.html. Nachdem Sie ein Konto angelegt haben, können Sie den kostenlosen Service Dynamic DNS nutzen. Suchen Sie sich einen kostenlosen Domänenamen aus der Vielzahl an Möglichkeiten aus. Sobald Sie die Konfiguration vorgenommen haben, können Sie die Adresse auch schon nutzen. Damit die Fritz!Box ihre aktuelle IP-Adresse auch zu Ihrem Konto überträgt, müssen Sie in der Verwaltungsoberfläche über Einstellungen/Internet/Dynamic DNS zunächst die Option Dynamic DNS benutzen aktivieren. Anschließend hinterlegen Sie den Domänennamen und die Zugangsdaten zu Ihrem Konto bei DynDNS (siehe Abbildung 7.34).
197
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Abbildung 7.34: Die Fritz!Box kann direkt für die Verwendung von DynDNS konfiguriert werden
Konfiguration testen Bereits nach der Einrichtung Ihres Kontos ist der Zugriff aktiv und Sie können testen. Damit Sie auch sicher sind, dass die Fritz!Box die IP-Adresse aktualisiert, wenn sich diese geändert hat, können Sie die Fritz!Box kurzzeitig vom Internet trennen. Nach kurzer Zeit verbindet sich diese wieder und erhält eine neue IP-Adresse. Diese können Sie im Menüpunkt Übersicht wieder abrufen. Die Synchronisation mit Dyndns kann durchaus einige Minuten dauern, meistens läuft diese Aktion aber in wenigen Sekunden ab. Nachdem Sie die neue IP-Adresse erhalten haben, geben Sie in der Eingabeaufforderung den Befehl nslookup ein, um eine Überprüfung des Namensservers durchzuführen. Die Fritz!Box antwortet anschließend. Geben Sie jetzt Ihren Domänennamen ein, den Sie bei Dnydns registriert haben. Das Programm sollte anschließend die neue IP-Adresse für diese Domäne anzeigen (siehe Abbildung 7.35). Stimmt die IP-Adresse in nslookup mit der IP-Adresse der Fritz!Box überein, ist alles in Ordnung.
198
Remotezugriff über Windows Home Server-Webseite
Abbildung 7.35: Die Namensauflösung kann mit nslookup überprüft werden
Mit der Windows Home Server-Webseite arbeiten Haben Sie die Webseite geöffnet und sich angemeldet, stehen verschiedene Möglichkeiten zur Verfügung, mit der Webseite zu arbeiten. Im oberen Bereich der Seite stehen die drei Registerkarten Startseite, Computer und Freigegebene Ordner zur Verfügung (siehe Abbildung 7.36).
Abbildung 7.36: Die Webseite bietet drei Registerkarten zur Auswahl an
Auf der Startseite werden allgemeine Informationen angezeigt. Im unteren Bereich finden sich die beiden Links Computer und Freigegebene Ordner, welche mit den Seiten Computer und Freigegebene Ordner in den Registerkarten übereinstimmen. Außerdem finden sich in diesem Bereich Links zu einer Hilfe für Anwender, in der beschrieben wird, wie die einzelnen Funktionen der Webseite verwendet werden können.
Zugriff auf freigegebene Ordner Wird auf den Link freigegebene Ordner geklickt, öffnet sich ein neues Fenster, über das auf die Freigaben des Servers zugegriffen werden kann. Dabei findet der Zugriff mit den gleichen Benutzerrechten statt, wie im internen Netzwerk. Im ersten Fenster werden zunächst alle Freigaben angezeigt, auf die der Anwender Zugriff hat (siehe Abbildung 7.37).
199
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Abbildung 7.37: Zugreifen auf die Freigaben des Windows Home Servers über eine Webseite
Dateien suchen Im oberen Bereich der Seite findet sich ein Suchfeld, über das Dateien innerhalb aller Freigaben gesucht werden können. Dateien können über das Suchfenster umbenannt und auf den Computer heruntergeladen werden. Ein solches Suchfenster wird für alle Freigaben angezeigt, in die über das Anklicken des Namens gewechselt werden kann. Wird in der Suche ein Dateiname oder der Teil davon eingegeben, wird jeweils die geöffnete Freigabe durchsucht. Dateien hochladen und herunterladen Wird eine Freigabe geöffnet, werden im Fenster alle enthaltenen Dateien angezeigt (siehe Abbildung 7.38). Dateien können über ein Häkchen markiert werden, sodass auch mehrere Dateien gleichzeitig heruntergeladen werden können.
Abbildung 7.38: Markieren und Herunterladen von Dateien
200
Remotezugriff über Windows Home Server-Webseite
Neben dem Herunterladen können auch Dateien auf den Server in die jeweilige Freigabe hochgeladen werden und stehen dann sofort auch im internen Netzwerk zur Verfügung. Über das zweite Navigationssymbol von links kann ein neuer Ordner in der Freigabe angelegt werden (siehe Abbildung 7.39).
Abbildung 7.39: Anlegen von neuen Ordnern über den Webbrowser
Innerhalb der Freigaben und den verschachtelten Ordnern kann zu übergeordneten Verzeichnissen mit dem ersten Symbol auf der linken Seite gewechselt werden (siehe Abbildung 7.40).
Tipp Es können zwar mehrere Dateien gleichzeitig heruntergeladen, aber immer nur eine Datei hochgeladen werden. Sollen mehrere Dateien gleichzeitig hochgeladen werden, sollten Sie hierfür Archivdateien (*.zip, *.rar) verwenden. Im nächsten Kapitel stellen wir Ihnen dazu wichtige und kostenlose Add-Ins für den Windows Home Server vor. In einer Sitzung können nur maximal 2 GB Daten hochgeladen werden, der Download vom Server ist nicht begrenzt.
Abbildung 7.40: Navigieren zum nächsten übergeordneten Verzeichnis
In einen Ordner kann einfach per Mausklick gewechselt werden. Die Ansicht der verschiedenen Dateien kann ebenfalls angepasst werden. Die Dateien werden auf jeweils verschiedenen Seiten angezeigt, zwischen den ebenfalls gewechselt werden kann (siehe Abbildung 7.41). Sollen mehr Dateien pro Seite angezeigt werden, dauert auch der Ladevorgang entsprechend länger.
201
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Abbildung 7.41: Navigieren innerhalb der einzelnen Verzeichnisse ist sehr leicht möglich
Dateien und Ordner können über das Löschen-Symbol aus den Freigaben entfernt werden. Hierbei sollten Sie aber sehr vorsichtig vorgehen, da über diesen ungewohnten Weg schnell wichtige Dateien gelöscht werden, die dann auch im Netzwerk nicht mehr zur Verfügung stehen.
Windows Home Server-Webseite bearbeiten Die Bilder und die Ansicht der Webseite lassen sich an die persönlichen Bedürfnisse anpassen. Alle Daten der Webseite liegen im Verzeichnis C:\intepub. Im Unterverzeichnis \home liegen die Dateien der Webseite, im Verzeichnis \remote die Dateien für den RemotedesktopZugriff auf die Client-Computer. Auf einfache Weise lassen sich zum Beispiel die Bilder auf der Startseite anpassen:
왘 Das Bild der Startseite der Windows Home Server-Webseite finden Sie im Verzeichnis C:\Intepub\home. Das Bild trägt die Bezeichnung i_landingpage_main.png. Bevor Sie Änderungen vornehmen, sollten Sie das originale Bild zunächst speichern. Im nächsten Kapitel gehen wir ausführlicher auf Add-Ins ein, mit denen auch die Windows Home Server-Seite angepasst werden kann. 왘 Das Foto auf der Remotedesktop-Startseite trägt die Bezeichnung i_default_photo.png. Sie finden das Bild im Verzeichnis C:\Intetpub\Remote.
Achtung Da die Bilder ein wichtiger Bestandteil der Webseite sind, lassen sich diese nicht einfach gegen andere Bilder austauschen. Werden die Bilder unsachgemäß bearbeitet oder ausgetauscht, werden die Fotos beim Starten der Seite nicht mehr geladen. Im Kapitel 8 zeigen wir Ihnen, wie die Webseite mit kostenlosen Add-Ins erweitert werden kann. Über die Datei websites.xml in den Verzeichnissen C:\Intepub\home und C:\Inetpub\Remote lassen sich auf den Seiten Links zu interessanten Internetseiten hinterlegen, die dann auf der Windows Home Server-Webseite angezeigt werden.
7.2
Mit dem Remotedesktop über das Internet auf Computer zugreifen
Neben der Möglichkeit auf die Freigaben des Servers zuzugreifen, besteht auch die Möglichkeit, auf den Remotedesktop der Computer zuzugreifen. Der Vorgang dabei ist weitgehend identisch mit dem Zugriff auf den Remotedesktop des Servers, den wir im Kapitel 3 ausführlich beschrieben haben. Der Zugriff auf den Remotedesktop eines Client-Computers erfolgt dabei ebenfalls über die Webseite. Klicken Sie dazu auf den Link Computer. Wird mit diesem Browser das erste Mal der Zugriff durchgeführt, muss zunächst ein ActiveX-Element installiert werden. Die Installation muss bestätigt werden (siehe Abbildung 7.42).
202
Mit dem Remotedesktop über das Internet auf Computer zugreifen
Abbildung 7.42: Für den Zugriff auf den Remotedesktop von Computern muss im Browser zunächst ein Active X-Element installiert werden.
Achtung Es ist nur mit dem Internet Explorer möglich, über die Webseite von Windows Home Server auf den Remotedesktop von Client-Computern zuzugreifen. Andere Webbrowser, wie zum Beispiel Mozilla Firefox, werden nicht unterstützt. Der Zugriff auf Freigaben über die Windows Home Seite wird aber auch von anderen Browsern unterstützt. Nachdem das Active X-Element installiert und ausgeführt wird, werden im unteren Bereich alle eingeschalteten Computer zu Hause angezeigt. Im Bereich Status kann erkannt werden, ob der Zugriff durchgeführt werden kann, oder ob der Remotedesktop auf dem Computer nicht zur Verfügung steht (siehe Abbildung 7.43).
Abbildung 7.43: Im Internet Explorer-Fenster wird der aktuelle Zustand der Computer angezeigt
Verbindungsaufbau mit dem Remotedesktop Wird auf einen Computer geklickt, erscheint zunächst ein Verbindungsoptionsfenster. Im Bereich Verbindungsgeschwindigkeit kann zwischen einer schnellen Verbindung (Breitbandverbindung) und einer langsamen Verbindung (Modem) gewählt werden. Zusätzlich können drei Optionen aktiviert werden:
203
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Remotecomputer für das Drucken auf dem lokalen Drucker aktivieren – Wird diese Option aktiviert, wird der Drucker des Computers, von dem Sie sich mit Ihrem Heimcomputer verbinden, in der Remotesitzung angezeigt. Wird in der Sitzung gedruckt, erfolgt die Ausgabe über das Internet auf den Computer mit dem der Verbindungsaufbau durchgeführt wird. Diese Option funktioniert allerdings nicht immer zuverlässig. Sounds des Remotecomputers abspielen – Durch das Aktivieren dieser Option werden die Sounds des Remotecomputers über das Internet auf dem Computer abgespielt, mit dem Sie sich verbinden.
Abbildung 7.44: Konfigurieren der Verbindungsoptionen
Übertragung von Dateien vom Remotecomputer auf diesen Computer aktivieren – Mit dieser Option kann über das Remotedesktopfenster auf den Explorer beider Computer zugegriffen und Dateien ausgetauscht werden. Klicken Sie auf OK, wird die Verbindung aufgebaut. Haben Sie die Option Übertragung von Dateien vom Remotecomputer auf diesen Computer aktivieren aktiviert, müssen Sie die Verbindung der Zwischenablage und der lokalen Laufwerke noch bestätigen (siehe Abbildung 7.45).
Abbildung 7.45: Bestätigen der Verbindung lokaler Laufwerke und der Zwischenablage in der Remotedesktop-Sitzung
204
Mit dem Remotedesktop über das Internet auf Computer zugreifen
Anschließend öffnet sich ein Remotedesktop-Fenster und Sie können über das Internet mit dem Desktop Ihres Computers zu Hause arbeiten. Auch wenn die Verbindung etwas langsam ist, können Sie wie gewohnt arbeiten. Im Arbeitsplatz werden die Laufwerke des lokalen Computers und des Computers angezeigt von dem Sie sich verbinden, zumindest dann, wenn die Option Übertragung von Dateien vom Remotecomputer auf diesen Computer aktivieren aktiviert wurde. Das Fenster kann auch minimiert werden, sodass Sie auf dem Remotecomputer und dem lokalen Computer gleichzeitig arbeiten können. Da Sie mit dem Remotedesktop arbeiten, sieht am Monitor zu Hause niemand was Sie tun, da der lokale Bildschirm abgemeldet wird. Sie können sich jederzeit am Remotedesktop abmelden oder einfach das Fenster schließen.
Abbildung 7.46: Mit dem Remotedesktop kann über das Internet auf den heimischen PC zugegriffen und gearbeitet werden
Fehlerbehebung bei der Remotedesktop-Verbindung Damit die Remotedesktop-Verbindung über die Webseite von Windows Home Server funktioniert, muss auf den entsprechenden Arbeitsstationen diese Funktion erst aktiviert, in der Firewall freigeschaltet und Benutzer berechtigt werden. Bevor Sie einen Zugriff über das Internet versuchen, sollten Sie im internen Netzwerk die Verbindung zunächst testen. Gehen Sie dabei analog vor, wie bei der Einrichtung des Remotedesktop auf dem Windows Home Server (siehe Kapitel 3).
205
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Aktivierung des Remotedesktop unter Windows XP Um den Remotedesktop unter Windows XP zu aktivieren, rufen Sie die Eigenschaften des Arbeitsplatzes auf dem Desktop auf. Wechseln Sie als Nächstes auf die Registerkarte Remote und aktivieren die Option Benutzern erlauben, eine Remotedesktop-Verbindung herzustellen im Bereich Remotedesktop (siehe Abbildung 7.47). Standardmäßig dürfen sich nur Administratoren über den Remotedesktop verbinden. Soll auch ein normales Benutzerkonto Zugriff erlangen, muss dieses über die Schaltfläche Remotebenutzer auswählen erst hinzugefügt werden.
Abbildung 7.47: Aktivieren des Remotedesktops und konfigurieren berechtigter Benutzer unter Windows XP
Testen Sie anschließend über das Netzwerk mit dem Remotedesktop-Client, ob der Zugriff funktioniert. Diesen starten Sie am schnellsten über Start/Ausführen/mstsc.exe. Stellen Sie auch sicher, ob in den Ausnahmen der Windows Firewall Remotedesktop und damit der Port 3389 freigeschaltet ist. Die Überprüfung nehmen Sie folgendermaßen vor: 1. 2. 3. 4. 5.
Rufen Sie die Eigenschaften der Netzwerkverbindung auf dem Computer auf. Wechseln Sie auf die Registerkarte Erweitert. Klicken Sie auf Einstellungen. Wechseln Sie zur Registerkarte Ausnahmen. Stellen Sie sicher, dass die Ausnahme Remotedesktop gesetzt ist (siehe Abbildung 7.48).
206
Mit dem Remotedesktop über das Internet auf Computer zugreifen
Abbildung 7.48: Nur wenn der Remotedesktop als Ausnahme in der Firewall eingetragen ist, kann der Zugriff intern und über das Internet erfolgen
Achtung Setzen Sie eine andere Firewall unter Windows ein, muss der TCP-Port 3389 freigeschaltet werden, der von der internen IP-Adresse des Windows Home Servers für den Zugriff benötigt wird. Der Zugriff aus dem Internet wird durch die Portweiterleitung 4125 vom DSL-Router zum Windows Home Server durchgeführt. Der Verkehr zwischen Windows Home Server und dem Computer wird allerdings über den Port 3389 geleitet.
Aktivierung des Remotedesktop unter Windows Vista Der Ablauf für die Einrichtung des Remotedesktops ist in Windows Vista nahezu identisch mit Windows XP, nur die Konfigurationsoberfläche sieht etwas anders aus. Den Remotedesktop aktivieren Sie unter Windows Vista über: 1. Start/Systemsteuerung/System und Wartung/System 2. Klicken Sie im linken Bereich auf Remoteeinstellungen. 3. Aktivieren Sie die Option Verbindungen zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird. Dadurch ist sichergestellt, dass nicht nur Windows Vista-Computer die Verbindung aufbauen können. 4. Die Remotebenutzer werden über die Schaltfläche Benutzer auswählen konfiguriert (siehe Abbildung 7.49).
207
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Abbildung 7.49: Aktivieren des Remotedesktop unter Windows Vista
5. Die Ausnahmen der Windows-Firewall finden Sie bei Windows Vista unter Start/Systemsteuerung/Sicherheit/Windows-Firewall. 6. Klicken Sie auf Einstellungen ändern. 7. Auf der Registerkarte Ausnahmen muss der Remotedesktop eingetragen sein.
Abbildung 7.50: Eintragen der Windows-Firewall-Ausnahme für den Remotedesktop unter Windows Vista
208
Mit dem Remotedesktop über das Internet auf Computer zugreifen
Ausführlichere Fehlermeldungen aktivieren Geübte Anwender, die Änderungen an der Webseite vornehmen, erhalten unter Umständen bei unsachgemäßen Änderungen eine Fehlermeldung. Die Fehlermeldung in Windows Home Server ist nicht sehr aussagekräftig, da diese für weniger geübte Anwender entwickelt wurden Sollen beim Erscheinen von Fehlern aussagekräftigere Fehler angezeigt werden, müssen Sie die Datei web.config im Verzeichnis C:\Intetpub\Remote mit einem Editor, zum Beispiel Notepad, bearbeiten. Suchen sie die Zeile <customErrors mode="On" defaultRedirect="error.aspx"/> und ersetzen Sie den Wert On zu Off, sodass die Zeile folgendermaßen aussieht: <customErrors mode="Off" defaultRedirect="error.aspx"/>. Ab jetzt sollten ausführlichere Fehlermeldungen erscheinen.
Timeout der Verbindung konfigurieren Aus Sicherheitsgründen bricht Windows Home Server die Remotedesktop-Verbindung über seine Webseite nach einiger Zeit ab, wenn keine Aktionen durchgeführt werden. Sind aktuell noch Dateiuploads oder -downloads im Gange, werden auch diese abgebrochen. Der Timeout des Servers kann nachträglich angepasst werden. Sie können den Wert manuell oder über das Windows Home Server-Toolkit anpassen (siehe Kapitel 8). Bei der Anpassung über das Windows Home Server-Toolkit muss dieses zunächst installiert werden. Anschließend muss, wie in Kapitel 8 erläutert, das Add-In des Windows Home Server-Toolkits installiert werden. Die Einstellung über das Toolkit nehmen Sie in den Einstellungen der Windows Home Server-Konsole über Toolkit vor. Auf der Registerkarte Remote im Bereich Remote Access Website Configurations klicken Sie auf Config und passen den Wert entsprechend an (siehe Abbildung 7.51).
Abbildung 7.51: Anpassen des Timeouts der Webseite im Windows Home Server-Toolkit
209
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Der Timeout kann aber auch problemlos manuell angepasst werden. Auch das Toolkit ändert nur die entsprechenden Konfigurationsdateien ab. Gehen Sie zur manuellen Konfiguration folgendermaßen vor: 1. Öffnen Sie den Windows-Explorer und wechseln Sie in das Verzeichnis C:\Inetpub\Remote. 2. Öffnen Sie die Datei web.config mit einem Editor. 3. Suchen Sie in der Datei nach dem Eintrag . 4. Der Wert hinter executionTimeout bestimmt den Timeout in Sekunden. Erhöhen Sie diesen Wert zu einem beliebigen Wert. Achten Sie aber darauf, dass das Erhöhen des Timeouts ein Sicherheitsrisiko darstellt, vor allem wenn Sie den Computer, mit dem Sie die Verbindung aufgebaut haben, nicht ständig beaufsichtigen. 5. Passen Sie den Wert timeout weiter unten entsprechend an. Beachten Sie bei der Umrechnung des gewünschten Timeouts, dass die Variable executionTimeout in Sekunden gemessen wird und der Wert timeout in Minuten (siehe Abbildung 7.52). Setzen Sie beide Werte auf den entsprechend relativen gleichen Wert.
Abbildung 7.52: Manuelles Anpassen des Timeouts der Webseite
Ports für den Webzugriff ändern In manchen Haushalten können die Ports 80 oder 443 nicht verwendet werden. Das kann verschiedene Gründe haben. Zum einen kann im Haushalt bereits ein Server stehen, der diese beiden Ports benötigt. Das ist vor allem bei Computerprofis der Fall. Zum anderen besteht die Möglichkeit, dass der Arbeitgeber oder der Internetprovider die beiden Ports für den Zugriff sperrt. In diesem Fall besteht die Möglichkeit die Ports zu ändern. Ports auf dem Windows Home Server ändern Sollen die Ports für den Windows Home Server-Webzugriff geändert werden, muss zunächst eine Änderung auf dem Windows Home Server erfolgen. Gehen Sie dazu folgendermaßen vor:
210
Mit dem Remotedesktop über das Internet auf Computer zugreifen
1. Öffnen Sie die Verwaltungsoberfläche für den Webserver von Windows Home Server über Start/Alle Programme/Verwaltung/Internetinformationsdienste-Manager. 2. Öffnen Sie den Menüpunkt Websites. 3. Klicken Sie den Menüpunkt Standardwebsite mit der rechten Maustaste an und rufen Sie die Eigenschaften auf (siehe Abbildung 7.53). 4. Anschließend kann der TCP-Port und der SSL-Port beliebig geändert werden. Sie sollten allerdings Ports verwenden, die nicht anderweitig bereits belegt sind. Verwenden Sie zum Beispiel 8008 für den TCP-Port für HTTP (statt 80) und 8009 für SSL (siehe Abbildung 7.53).
Abbildung 7.53: Anpassen der Ports für den Webserverzugriff
5. Bestätigen Sie die Eingaben. 6. Öffnen Sie als Nächstes eine Befehlszeile über Start/Ausführen/Cmd. 7. Geben Sie den Befehl iisreset ein, um den Webserver neu zu starten. Erst nach dem Neustart werden die Änderungen angenommen. Der Dienst wird daraufhin beendet und gleich wieder gestartet.
Abbildung 7.54: Neustart des Webservers von Windows Home Server über den Befehl iisreset
211
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Portweiterleitung auf dem Router ändern Nachdem die Ports auf der Webseite angepasst wurden, muss auch die Weiterleitung auf dem DSL-Router angepasst werden (siehe Abbildung 7.55). Den Port 4125 können Sie unverändert lassen.
Abbildung 7.55: Werden die Ports auf dem Webserver von Windows Home Server geändert, müssen auch die Weiterleitungen auf dem Router angepasst werden
Firewall-Ausnahmen auf dem Windows Home Server anpassen Nachdem die Standardports für HTTP und HTTPs geändert wurden, werden diese normalerweise durch die Windows Firewall auf dem Windows Home Server blockiert. Damit die Zugriffe wieder zugelassen werden, müssen Sie die Ausnahmen für HTTP und HTTPS in der Windows Firewall ebenfalls anpassen. Die Ausnahmen sind aktuell noch auf Port 80 beziehungsweise Port 443 konfiguriert. Um die Ports anzupassen, gehen Sie folgendermaßen vor: 1. 2. 3. 4. 5.
Rufen Sie die Eigenschaften der Netzwerkverbindung auf dem Windows Home Server auf. Wechseln Sie auf die Registerkarte Erweitert. Klicken Sie auf Einstellungen. Wechseln Sie zur Registerkarte Ausnahmen. Suchen Sie die Ausnahmen für HTTP und HTTPs und ändern Sie bei den entsprechenden Ausnahmen den Port von 80 und 443 auf 8008 und 8009 beziehungsweise auf die Ports, die Sie verwenden.
Webzugriff von intern testen Im nächsten Schritt sollten Sie den Zugriff auf den Webserver von einem Computer im internen Netzwerk testen. Öffnen Sie dazu einen Webbrowser und geben den internen Namen beziehungsweise die interne IP-Adresse des Servers nach folgender Syntax ein: https://<Servername oder IP>:, zum Beispiel https://192.168.178.200:8009. Da sich der Port geändert hat, muss dem Webbrowser mitgeteilt werden, dass der Zugriff über SSL nicht mehr über 443, sondern über den neuen Port durchgeführt wird. Anschließend sollte sich die Webseite fehlerfrei öffnen lassen.
212
Mit dem Remotedesktop über das Internet auf Computer zugreifen
Abbildung 7.56: Die Webseite muss sich mit dem neuen Port problemlos öffnen lassen
Webzugriff von extern testen Im nächsten Schritt geben Sie im Browser die Adresse Ihrer Domäne gefolgt von dem Port ein. Auch jetzt muss sich die Webseite problemlos öffnen lassen.
Abbildung 7.57: Auch der Zugriff über die externe Domäne muss funktionieren
Achtung Die Tests für den Zugriff in der Windows Home Server-Konsole unter Einstellungen/Remotezugriff funktionieren nach diesen Änderungen nicht mehr, da hier weiterhin der Zugriff auf die Ports 80 und 443 versucht wird. Da diese Ports nicht mehr verwendet werden, schlägt der Test fehl, aber der Zugriff sollte dennoch funktionieren.
213
Kapitel 7 · Remotezugriff auf das Heimnetzwerk
Verbindungsaufbau zur Windows Home Server-Konsole Neben dem Remotedesktop-Zugriff auf Client-Computer kann über die Webseite von Windows Home Server über das Internet auch die Windows Home Server-Konsole geöffnet werden. Klicken Sie dazu auf den Link Verbindung mit dem Heimserver herstellen auf der Computer-Seite der Windows Home Server-Webseite (siehe Abbildung 7.58).
Abbildung 7.58: Auch auf die Windows Home ServerKonsole kann über das Internet zugegriffen werden
Nachdem Sie auf den Link geklickt haben, muss im Fenster das Administratorkennwort für die Konsole eingegeben werden (siehe Abbildung 7.59). Anschließend wird die Verbindung zum Server hergestellt.
Abbildung 7.59: Für den Verbindungsaufbau zur Windows Home Server-Konsole über das Internet wird das Administratorkennwort des Servers benötigt
Achtung Damit die Windows Home Server-Konsole über das Internet und die Webseite des Windows Home Servers geöffnet werden kann, muss die Adresse des Windows Home Servers zu den vertrauenswürdigen Internetseiten auf dem Browser hinzugefügt werden. Gehen Sie dazu folgendermaßen vor: 1. 2. 3. 4. 5.
Klicken Sie auf Extras/Internetoptionen. Wechseln Sie zur Registerkarte Sicherheit. Klicken Sie auf Vertrauenswürdige Sites. Klicken Sie auf die Schaltfläche Sites. Klicken Sie auf Hinzufügen, nachdem Sie überprüft haben, ob die URL der Seite stimmt (siehe Abbildung 7.60). 6. Bestätigen Sie die Eingaben und bauen Sie die Verbindung erneut auf.
214
Mit dem Remotedesktop über das Internet auf Computer zugreifen
Abbildung 7.60: Damit die Windows Home Server-Konsole über den Internet Explorer geöffnet werden kann, muss diese zu den vertrauenswürdigen Sites hinzugefügt werden
Bei erfolgreicher Verbindung wird eine Remotedesktop-Verbindung zum Windows Home Server eingerichtet und die Konsole geöffnet (siehe Abbildung 7.61).
Abbildung 7.61: Zugreifen auf die Windows Home Server-Konsole über das Internet
215
—
1
Einleitung
2
Windows Home Server installieren und einrichten
3
Erste Schritte mit dem Windows Home Server
4
Anbindung von Computern und die Benutzerverwaltung
5
Daten verwalten und freigeben
6
Datensicherung und Wiederherstellung
7
Remotezugriff auf das Heimnetzwerk
8
Add-Ins für Windows Home Server
Kapitel
8
Add-Ins für Windows Home Server
Microsoft hat in den Windows Home Server eine Schnittstelle integriert, über die Zusatzprogramme installiert werden können. Diese Zusatzprogramme, auch Add-Ins genannt, erweitern den Server um zahlreiche Funktionen. Es gibt bereits einige zusätzliche und kostenlose Add-Ins, die auf jedem Windows Home Server installiert werden sollten. In diesem Kapitel gehen wir auf die wichtigsten Erweiterungen ein und wie diese installiert werden können. Microsoft setzt durch diese Funktionalität vor allem auf das Engagement von Entwicklern und es ist zu erwarten, dass mit der Zeit hunderte solche Erweiterungen zur Verfügung gestellt werden, die den Server ständig erweitern.
8.1
Windows Home Server-Toolkit
Bevor wir die einzelnen Add-Ins besprechen, die nicht von Microsoft, sondern von freien Entwicklern zur Verfügung gestellt werden, zeigen wir Ihnen das Windows Home Server-Toolkit, welches kostenlos bei Microsoft heruntergeladen werden kann.
Abbildung 8.1: Installieren des Windows Home Server-Toolkits
Das Toolkit erweitert Windows Home Server um ein paar kleine Werkzeuge und kann kostenlos auf der Seite http://www.microsoft.com/downloads/details.aspx?FamilyID=de10c0e9-2d464770-91fe-6b84ae06f960&DisplayLang=en heruntergeladen werden. Nachdem die etwa 4 MB große Datei heruntergeladen wurde, können Sie diese auf dem Windows Home Server installieren (siehe Abbildung 8.1). Hauptsächlich besteht das Toolkit aus drei Teilen:
Kapitel 8 · Add-Ins für Windows Home Server
Der Connector Troubleshooter In der neuen Programmgruppe Windows Home Server-Toolkit finden Sie das Programm Connector Troubleshooter. Dieses Tool hilft dabei Probleme zu lösen, wenn ein Computer nicht mit dem Windows Home Server-Connector an den Windows Home Server angebunden werden kann. Nach dem Start führt das Tool eine Diagnose des Netzwerkes durch und bietet oft hilfreiche Hinweise, wenn Probleme bestehen.
Abbildung 8.2: Der Connector Troubleshooter überprüft ein Netzwerk auf Fehler, wenn Computer nicht angebunden werden können
Tipp Starten Sie den Connector Troubleshooter über die Verknüpfung in der Programmgruppe, wird nur ein einfacher Bericht geniert. Wird das Tool aber in der Befehlszeile über ConnectorTroubleShooter -a gestartet, erzeugt der Server einen ausführlichen Bericht. Über die Schaltfläche Run All Tests wird der Server auf Herz und Nieren überprüft (siehe Abbildung 8.3). Das Tool ist standardmäßig im Verzeichnis C:\Programme\Windows Home Server\Toolkit installiert.
218
Windows Home Server-Toolkit
Abbildung 8.3: Mit dem Connector Troubleshooter kann auch ein ausführlicher Fehlerbericht über den Windows Home Server erstellt werden
Error Reporting Dieses Befehlszeilen-Tool sammelt Diagnoseinformationen über den Windows Home Server und kann diese zu Microsoft senden. Für den produktiven Betrieb hat dieses Tool absolut keine Bedeutung, ähnlich zur Fehlerberichterstattung. Auch zu Diagnosezwecken taugt das Tool nicht.
Abbildung 8.4: Mit dem Befehlszeilen-Tool Error Reporting kann eine Diagnose des Servers zu Microsoft geschickt werden
Add-In für Windows Home Server-Toolkit Eine weitere Funktion des Toolkits ist die Möglichkeit, die Windows Home Server-Konsole zu erweitern. Bei der Standardinstallation wird das Add-In für das Toolkit von Windows Home Server nicht automatisch installiert. Kopieren Sie nach der Installation die Datei toolkit.msi aus dem Verzeichnis C:\Programme\Windows Home Server\Toolkit in das Verzeichnis D:\Shares\Software\Add-Ins. Anschließend kann das Toolkit auf dem gleichen Weg installiert werden, wie alle Add-Ins (siehe Abschnitt 8.2.1 Add-In installieren in diesem Kapitel). Nach der Installation des
219
Kapitel 8 · Add-Ins für Windows Home Server
Toolkits finden Sie die Erweiterung in der Windows Home Server-Konsole über Einstellungen/ Toolkit (siehe Abbildung 8.5). Ihnen stehen jetzt verschiedene Registerkarten und Schaltflächen zur Diagnose des Servers zur Verfügung.
Abbildung 8.5: Das Add-In für Windows Home Server Toolkit erweitert die Windows Home ServerKonsole um zusätzliche Diagnosefunktionen
Über die Schaltfläche Remote können Sie die verschiedenen Bereiche der Remoteeinwahl überwachen oder Probleme diagnostizieren. Zum Beispiel können im Bereich Remote Access History die einzelnen Verbindungen zum Server überwacht werden, was wesentlich effizienter funktioniert, als über die Ereignisanzeige (siehe Kapitel 7).
Abbildung 8.6: Überwachen der Remoteeinwahlen über das Windows Home Server-Toolkit
220
Whiist – Windows Home Server-Webseite kostenlos erweitern
Über Remote Access Website Configurations kann zum Beispiel der Timeout der Webseite konfiguriert werden (siehe Kapitel 7). Die verschiedenen Warnstufen für die Datensicherung können auf der Registerkarte Backup konfiguriert oder auch veraltete Datensicherungen gelöscht werden. Auf der Registerkarte Support besteht im Bereich Tracing Logs die Möglichkeit, die verschiedenen Logdateien des Servers zentral in eine Freigabe des Windows Home Servers zu kopieren. Dadurch lassen sich die Logdateien jederzeit viel effizienter überprüfen (siehe Abbildung 8.7).
Abbildung 8.7: Kopieren der Logdateien auf dem Windows Home Server auf beleibige Freigaben
8.2
Whiist – Windows Home Server-Webseite kostenlos erweitern
Die Erweiterung Whiist (Windows Home Server Internet Information Services Toolkit) wird kostenlos für Windows Home Server zur Verfügung gestellt. Diese Erweiterung wurde Ende 2007 von Microsoft als die bis dahin beste Erweiterung für den Windows Home Server offiziell ausgezeichnet und bietet die Möglichkeit, Online-Fotoalben oder andere Funktionen zu erstellen. Die Hauptaufgabe der Erweiterung ist die Möglichkeit, die Windows Home ServerWebseite besser bearbeiten und anpassen zu können. Mit den Bordmitteln von Windows Home Server ist eine solche Bearbeitung standardmäßig nicht vorgesehen. Die Webseite des Entwicklers finden Sie unter der Adresse http://www.andrewgrant.org/whiist. Hier kann auch die Installationsdatei der Erweiterung heruntergeladen werden. Wer Windows Home Server einsetzt, sollte auch dieses Add-In installieren, da erst mit dieser Erweiterung eine optimale Anpassung der Windows Home Server-Webseite erfolgen kann
221
Kapitel 8 · Add-Ins für Windows Home Server
Add-In installieren Die Installation von Add-Ins findet grundsätzlich immer auf die gleiche Weise statt. Auch Whiist wird auf diesem Weg installiert. Gehen Sie zur Installation der Add-Ins folgendermaßen vor: 1. Kopieren Sie die *.msi-Datei des Add-Ins, in diesem Beispiel whiist.msi, in das Verzeichnis D:\Shares\Software\Add-Ins. Alternativ greifen Sie auf dieses Verzeichnis über die Freigabe \\<Servername>\Software zu. 2. Starten Sie als Nächstes lokal oder über einen angebundenen Computer die Windows Home Server-Konsole. 3. Klicken Sie auf Einstellungen. 4. Klicken Sie auf Add-Ins. 5. Auf der rechten Seite des Fensters werden jetzt zwei Registerkarten angezeigt (siehe Abbildung 8.8). Auf der Registerkarte Installiert werden alle bereits installierten Add-Ins angezeigt. 6. Klicken Sie auf die Registerkarte Verfügbar. Die Konsole zeigt jetzt alle Add-Ins an, deren Installationsdateien im Verzeichnis D:\Shares\Software\Add-Ins verfügbar sind und die in den Windows Home Server integriert werden können.
Abbildung 8.8: Anzeigen der verfügbaren Add-Ins für Windows Home Server
7. Klicken Sie auf die Schaltfläche Installieren, damit die Erweiterung in den Windows Home Server integriert wird. 8. Nach erfolgreicher Installation erscheint ein Fenster, das Sie über die Integration des Add-Ins informiert. Bestätigen Sie diese Meldung, damit die Windows Home ServerKonsole geschlossen und neu geöffnet wird.
222
Whiist – Windows Home Server-Webseite kostenlos erweitern
9. Nach dem erneuten Öffnen der Windows Home Server-Konsole sehen Sie im oberen Bereich der Konsole eine neue Schaltfläche mit der Bezeichnung Website-Management (siehe Abbildung 8.9). Über diese neue Schaltfläche können zusätzliche Webseiten erstellt und vorhandene bearbeitet werden.
Abbildung 8.9: Die Installation von Whiist erweitert die Windows Home Server-Konsole um eine neue Funktion
Add-In deinstallieren Alle Windows Home Server-Add-Ins können genauso einfach deinstalliert, wie installiert werden. Sollte Ihnen ein Add-In nicht zusagen, kann dieses über die Windows Home ServerKonsole wieder vom Server entfernt werden: 1. Klicken Sie auf Einstellungen. 2. Klicken Sie auf Add-Ins. 3. Öffnen Sie die Registerkarte Installiert (siehe Abbildung 8.10).
Abbildung 8.10: Add-Ins lassen sich über die Windows Home ServerKonsole auch wieder deinstallieren
4. Klicken Sie auf die Schaltfläche Deinstallieren bei dem Add-In, das vom Server entfernt werden soll.
223
Kapitel 8 · Add-Ins für Windows Home Server
Online-Fotoalbum mit Whiist erstellen Ein wertvoller Nutzen des Windows Home Servers ist die Möglichkeit, von überall auf der Welt Fotos hochladen zu können, um diese Freunden und der Familie zur Verfügung zu stellen.
Erstellen der neuen Webseite Mit Whiist kann ein solches Fotoalbum sehr leicht erstellt werden: 1. Um ein Fotoalbum zu erstellen, kopieren Sie zunächst die Bilder, die enthalten sein sollen, in einen neuen Ordner innerhalb einer bereits existierenden Freigabe, zum Beispiel \\<Servername>\Fotos\Urlaub. 2. Um das Fotoalbum zu erstellen, öffnen Sie die Windows Home Server-Konsole. 3. Klicken Sie auf die Schaltfläche Website-Management, die erst nach der Installation von Whiist erscheint (siehe Abbildung 8.11).
Abbildung 8.11: Über die Schaltfläche WebsiteManagement kann ein neues Online-Fotoalbum erstellt werden
4. Klicken Sie als Nächstes auf die Schaltfläche + Add. mithilfe dieser Schaltfläche können neue Webseiten auf dem Windows Home Server erstellt werden (siehe Abbildung 8.12).
Abbildung 8.12: Mit Whiist können einfach neue Webseiten erstellt werden
5. Es öffnet sich der Assistent, mit dem neue Webseiten erstellt werden können. Klicken Sie im Startfenster des Assistenten auf Next (siehe Abbildung 8.12).
224
Whiist – Windows Home Server-Webseite kostenlos erweitern
6. Auf der nächsten Seite des Assistenten stehen Ihnen verschiedene Möglichkeiten zur Verfügung. Um das neue Fotoalbum als neue Webseite zu erstellen, wählen Sie die Option Create a new website that can be accessed from the Internet. Alternativ können Sie auch die Option Create a simple photo album to share pictures auswählen. In diesem Fall sparen Sie sich die manuelle Konfiguration der ASP-Seiten.
Abbildung 8.13: Erstellen einer neuen Webseite für den Windows Home Server
7. Auf der nächsten Seite legen Sie den so genannten Alias-Namen der Webseite fest, zum Beispiel Urlaub. Dieser Name wird später für den Zugriff auf das Album verwendet. Der Zugriff findet über eine Webseite statt, die mit der Adresse Ihres Windows Home Servers im Internet beginnt und mit dem Alias-Namen endet, zum Beispiel https://erbach.homeserver.com/urlaub. 8. Im unteren Bereich des Fensters wählen Sie über Browse das Verzeichnis aus, das Sie für die Bilder innerhalb der Freigabe erstellt haben (siehe Abbildung 8.14).
Abbildung 8.14: Erstellen einer neuen Webseite und festlegen des Verzeichnisses in dem die Dateien der Webseite liegen
225
Kapitel 8 · Add-Ins für Windows Home Server
Achtung Sie können als Verzeichnis für eine neue Webseite in Whiist nur einen Ordner unterhalb einer Freigabe verwenden. Eine Freigabe direkt, zum Beispiel \\<Servername>\Fotos, kann nicht verwendet werden. 9. Auf der nächsten Seite des Assistenten legen Sie ein paar Einstellungen für die neue Webseite fest. Entfernen Sie hier das Häkchen bei Create a default Webpage, da die neue Seite unterhalb der Standardwebseite erstellt werden soll. 10. Setzen Sie die Option Allow site to run ASP Applications. Dadurch wird ermöglicht, dass ASP (Active Server Pages) aktiviert sind, was interaktive Kommunikation mit der Webseite erlaubt. Hierbei handelt es sich um eine Servererweiterung für den IIS (http://de.wikipedia.org/wiki/Active_Server_Pages). 11. Lassen Sie die Option Add a link to this site on your Windows Home Server homepage aktiviert, wird auf der Standardwebseite Ihres Windows Home Servers eine Verknüpfung zum neuen Album erstellt, sodass auch durch Klicken auf diesen Link auf das Album zugegriffen werden kann. 12. Wenn die Seite öffentlich zur Verfügung gestellt wird, greifen natürlich auch Suchmaschinen darauf zu und integrieren diese in ihren Katalog. Andere Internetbenutzer könnten über diesen Weg ebenfalls auf Ihre neue Webseite zugreifen. Wollen Sie das nicht, aktivieren Sie noch die Option Hide this site from Search Engines (Google etc.).
Abbildung 8.15: Konfigurieren der neuen Webseite für das Fotoalbum
13. Durch die Option Create a default favicon for this site erscheint bei den Anwendern, statt eines normalen Browsersymbols, ein spezielles Icon für die Webseite. Viele kommerzielle Webseiten verwenden diese Funktion, zum Beispiel Amazon (siehe Abildung 8.16).
Abbildung 8.16: Verwenden von Favicons für Webseiten
226
Whiist – Windows Home Server-Webseite kostenlos erweitern
14. Abhängig von den ausgewählten Optionen erscheint auf der nächsten Seite des Assistenten die Möglichkeit, den Link für das Fotoalbum auf Ihrer Windows Home Server-Homepage zu konfigurieren und das Favicon festzulegen (siehe Abbildung 8.17). 15. Im oberen Bereich des Fensters legen Sie den Namen fest, wie der Link auf der Windows Home Server-Webpage angezeigt werden soll. 16. Im unteren Bereich kann ausgewählt werden, ob der Link bereits auf der Anmeldeseite des Servers erscheinen soll (My public homepage), oder erst nach der Anmeldung am Windows Home Server (My private homepage). 17. Im rechten Bereich kann das Favicon für die Seite konfiguriert werden.
Tipp Auf der Internetseite http://www.favicongenerator.com/ können online sehr leicht eigene Favicons aus Bildern erstellt werden.
Abbildung 8.17: Konfigurieren der Verknüpfung der neuen Webseite
18. Klicken Sie auf Finish, um die Erstellung der Webseite abzuschließen. 19. Nach der erfolgreichen Erstellung wird die Webseite in der Windows Home Server-Konsole angezeigt (siehe Abbildung 8.18). Da Whiist die Erstellung mehrerer Webseiten erlaubt, werden diese alle an dieser Stelle angezeigt.
Abbildung 8.18: Anzeigen der erstellten Webseiten in der Windows Home Server-Konsole
227
Kapitel 8 · Add-Ins für Windows Home Server
Konfigurieren der neuen Webseite Die erstellten Webseiten lassen sich in der Windows Home Server-Konsole über das Menü Website-Management jederzeit nachträglich bearbeiten. Über das Kontextmenü können die Einstellungen der Webseite aufgerufen werden, klicken Sie dazu auf den Menüpunkt Properties. Soll die Zugriffsberechtigung für die Webseite eingeschränkt werden, kann über die Registerkarte Security ausgewählt werden, welche der Windows Home Server Benutzer auf die Seite zugreifen dürfen sollen (siehe Abbildung 8.19).
Abbildung 8.19: Bearbeiten der Eigenschaften einer erstellten Webseite
Über das Kontextmenü der Webseite kann diese darüber hinaus geöffnet, der Ordner mit den Daten im Explorer angezeigt oder die Seite wieder vom Server entfernt werden (siehe Abbildung 8.20).
Abbildung 8.20: Über das Kontextmenü kann eine Webseite geöffnet, verwaltet oder gelöscht werden
228
Whiist – Windows Home Server-Webseite kostenlos erweitern
Erweitern der Webseite mit Fotoalbum-Funktionalitäten Die neu erstellte Webseite mit den Fotos ist allerdings noch nicht fertig konfiguriert, sondern muss erst noch erweitert werden. Sie haben in den Einstellungen der Webseite ASP aktiviert. In der Webseite gibt es aber noch keine ASP-Anwendung. Der nächste Schritt besteht also darin, die notwendige, ebenfalls kostenlos erhältliche, Erweiterung herunterzuladen und zu installieren. Um die Webseite mit Fotoalbum-Funktionalitäten auszustatten, benötigen Sie noch die Datei photohandler.zip, die Sie von der Internetseite http://www.andrewgrant.org/public/whiist herunterladen können. Entpacken Sie das Archiv nach dem Download und kopieren Sie alle enthaltenen Dateien in das Verzeichnis der Webseite, in dem sich auch die Bilder befinden (siehe Abbildung 8.21).
Abbildung 8.21: Kopieren der ASP-Dateien für das Fotoalbum in den Ordner der Freigabe
Anzeigen der Bilder im neuen Fotoalbum Anschließend kann die Webseite über den festgelegten Link erstellt werden. Da der Zugriff nicht nur für Benutzer auf dem Windows Home Server, sondern auch für andere Bekannte funktionieren soll, müssen Sie nur den Link zu der Seite per Mail versenden und alle Bekannten können auf das Album zugreifen (siehe Abbildung 8.22). Die Bilder werden als kleine Vorschaubilder angezeigt, können aber durch einen Mausklick auch vergrößert werden
Tipp Auf der Internetseite http://www.andrewgrant.org/forums/ finden Sie gut besuchte Foren für das Add-In.
229
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.22: Nach der Erstellung steht das Fotoalbum für den Zugriff bereit
8.3
OnTheFlyUnzipper – Dateiupload optimieren
Beim Verbindungsaufbau mit der Webseite von Windows Home Server können zwar mehrere Dateien gleichzeitig heruntergeladen, aber immer nur eine Datei gleichzeitig hochgeladen werden. Vor allem wenn Funktionen, wie ein Online-Fotoalbum, genutzt werden, kann diese Einschränkung sehr stören. Diesem Problem haben sich die Entwickler des kostenlosen Add-Ins OnTheFlyUnzipper angenommen. Dazu packen Sie die Dateien, die hochgeladen werden sollen, zuvor in ein Archiv. Anschließend laden Sie dieses Archiv in das gewünschte Verzeichnise hoch und die Erweiterung entpackt automatisch alle Dateien. Durch diesen Vorgang sparen Sie zum einen deutlich Übertragungszeit, da gepackte Dateien sehr klein sind, auf der anderen Seite stehen die hochgeladenen Dateien aber sofort auf dem Windows Home Server zur Verfügung. Die Installationsdatei für das Add-In laden Sie von der Internetseite http://www.home-serverblog.de/wp-content/uploads/2007/10/otfu.zip herunter. Entpacken Sie die Zip-Datei und kopieren Sie die *.msi-Datei in das Verzeichnis D:\Shares\Software\Add-ins. Gehen Sie anschließend bei der Installation genauso vor, wie beim Add-In Whiist. Nach der Installation dieser Erweiterung finden Sie die dazugehörigen Einstellungen nicht im Hauptfenster der Windows Home Server-Konsole, sondern über den Menüpunkt OneTheFlyUnzipper in den Einstellungen (siehe Abbildung 8.24). Nach der Installation ist die Standardsprache Englisch eingestellt. Sie können über das Dropdownmenü jedoch leicht die deutsche Sprache einstellen. Über die Schaltfläche Hinzufügen können die Verzeichnisse ausgewählt werden, die von OneTheFlyUnzipper überwacht werden sollen. Wird in diese Verzeichnisse eine Zip-Datei hochgeladen, entpackt das Tool diese Datei automatisch.
230
OnTheFlyUnzipper – Dateiupload optimieren
Abbildung 8.23: Installieren des Add-Ins OnTheFlyUnzipper
Standardmäßig ist in den Einstellungen die Option Entpacke nur Archive mit dem Präfix unzip_ aktiviert. Das bedeutet, dass Sie ganz normal Archive auf den Windows Home Server hochladen können, diese aber erst dann automatisch entpackt werden, wenn die Datei die Syntax unzip_.zip hat, zum Beispiel unzip_fotos.zip. Alle anderen Archive werden nicht automatisch entpackt. Deaktivieren Sie diese Option, werden alle Archive automatisch extrahiert, die in das Verzeichnis hochgeladen oder kopiert werden. Es ist übrigens absolut unerheblich, ob die Dateien per Upload über das Webinterface oder über die normalen Freigaben übertragen werden. Die Dateien werden sofort nach dem Kopieren ich Echtzeit entpackt. In den Einstellungen des Tools kann darüber hinaus eingestellt werden, dass die Zip-Datei nach dem Entpacken automatisch gelöscht werden soll. Werden die Archive nicht automatisch gelöscht, wird das Archiv nach der Syntax unzipped_ umbenannt. Auch dass für die Zip-Dateien jeweils ein eigenes Unterverzeichnis angelegt werden soll, kann in den Einstellungen vorgegeben werden.
Achtung Beim Deinstallieren des Add-Ins OnTheFlyUnZipper werden unter Umständen wichtige Systemdateien von Windows Home Server gelöscht, sodass die Windows Home ServerKonsole nicht gestartet werden kann. In der aktuellen Version ist das Problem zwar behoben, dennoch sollten Sie bei der Deinstallation vorsichtig sein. Kopieren Sie vor der Deinstallation des Add-Ins die beiden Systemdateien WHSCommon.dll und qsmif.dll aus dem Verzeichnis C:\Programme\Windows Home Server in ein anderes Verzeichnis. Nach der Deinstallation des Add-Ins kopieren Sie die beiden Dateien wieder in das Verzeichnis C:\Programme\Windows Home Server.
231
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.24: Das Add-In OnTheFlyUnzipper konfigurieren
8.4
Asoft AutoExit 2008 – Volle Kontrolle über alle Computer
Mit dem kostenlosen Add-In AutoExit 2008 von Asoft wird die Windows Home Server-Konsole um neue Funktionen ergänzt, welche die Steuerung der Computer im Netzwerk betreffen. Über die Windows Home Server-Konsole kann nach der Installation jeder angebundene Computer heruntergefahren, neu gestartet, mit Wake-On-Lan angeschaltet und der Remotedesktop geöffnet werden. Zusätzlich besteht die Möglichkeit, Nachrichten zu den einzelnen Computern zu senden. Laden Sie sich das Add-In von der Internetseite http://www.asoft.be herunter und kopieren Sie die MSI-Datei in das Verzeichnis D:\Shares\Software\Add-Ins auf dem Windows Home Server. Anschließend kann die Erweiterung über die Windows Home Server-Konsole und das Menü Einstellungen/Add-Ins installiert werden. Nach der Installation muss die Windows Home Server-Konsole neu gestartet werden. Nach dem Neustart finden Sie in der Konsole den neuen Menüpunkt ASoft AutoExit (siehe Abbildung 8.25). Im Fenster werden alle angebundenen Computer, deren IP-Adresse und die MAC-Adresse angezeigt. Über das Kontextmenü können verschiedene Aktionen durchgeführt werden. Über die Schaltfläche Settings kann die Nachricht angepasst werden, die den Anwendern angezeigt wird, wenn der Computer über die Windows Home Server-Konsole neu gestartet wird. Hier stellen Sie auch den Zeitraum ein nachdem der Computer neu gestartet wird, wenn diese Option in der Konsole ausgewählt wird.
232
DHCP Server für Windows Home Server
Abbildung 8.25: Steuerung der Computer im Netzwerk über ASoft AutoExit
Tipp Die meisten Aufgaben, die mit ASoft AutoExit durchgeführt werden müssen, benötigen Administratorrechte auf den Computern. Achten Sie darauf, dass die Anmeldung am Windows Home Server mit einem Benutzernamen und einem Kennwort erfolgt, der auch auf dem Computer administrative Rechte benötigt. Windows Home Server verwendet das lokale Administratorkonto zur Verwaltung des Servers. Dieses Konto ist auf Windows Vista Arbeitsstationen deaktiviert und muss erst aktiviert werden, bevor Sie dieses nutzen können.
Tipp Damit ein Computer über das Netzwerk gestartet oder heruntergefahren werden kann, müssen Sie in den Ausnahmen der Windows-Firewall noch die Remoteverwaltung aktivieren.
8.5
DHCP Server für Windows Home Server
Vor allem wenn der Windows Home Server durchläuft, ist es unter Umständen besser, diesen als DHCP-Server zu verwenden. Auch die Möglichkeit den WINS-Server (siehe Kapitel 4) mitzugeben, soll in das Add-In implementiert werden. So müssen auch bei Verwendung dieser Option keine manuellen Einstellungen mehr vorgenommen werden.
Achtung Aktivieren Sie über das Add-In DHCP-Server für Windows Home Server den DHCP Server, müssen Sie den DHCP-Server auf einem vorhandenen DSL-Router zunächst deaktivieren.
233
Kapitel 8 · Add-Ins für Windows Home Server
Das kostenlose Add-In kann auf der Internetseite http://forums.microsoft.com/WindowsHomeServer/ShowPost.aspx?PostID=2013024&SiteID=50 heruntergeladen werden. Alternativ suchen Sie nach der Datei DHCP4WHS.msi in Google. Auch dieses Snap-In installieren Sie auf dem gleichen Weg, wie die anderen Add-Ins, die wir in diesem Kapitel vorgestellt haben. Nach der Installation finden Sie die Steuerung des Add-Ins in der Windows Home Server-Konsole über den Menüpunkt DHCP4WHS (siehe Abbildung 8.26). Nach dem ersten Start muss zunächst der Link Click here to Configure Server ausgewählt werden.
Abbildung 8.26: Konfigurieren des DHCP-Servers von Windows Home Server
Im Fenster geben Sie folgende Daten ein:
왘 Address Range Start – Hier geben Sie die erste IP-Adresse ein, die der Server verteilen soll. 왘 Address Range End – Hier geben Sie die letzte Adresse des IP-Bereiches ein. 왘 Subnet Mask – Hier geben Sie die Subnetzmaske ein, welche die Clients erhalten sollen (siehe hierzu auch Kapitel 2 und 3).
왘 Default Gateway – Hier tragen Sie das Standardgateway Ihres Netzwerks ein. Normalerweise ist das die IP-Adresse des DSL-Routers.
왘 DNS-Server #1 – Hier tragen Sie den DNS-Server ein, den die Clients zum Beispiel für das Auflösen von Internetadressen verwenden sollen. Üblicherweise handelt es sich hierbei entweder um die IP-Adresse Ihres DSL-Routers, oder Sie tragen hier die DNS-Server Ihres Internetproviders ein. 왘 DNS-Server #2 – Wird der erste DNS-Server nicht erreicht, versucht der Client den zweiten DNS-Server zu erreichen.
234
DHCP Server für Windows Home Server
Abbildung 8.27: Konfigurieren des DHCP-Servers von Windows Home Server
왘 Lease Time – Weist ein DHCP-Server einem Client eine IP-Adresse zu, dann ist diese Zuweisung immer auf einen gewissen Zeitraum beschränkt, die so genannte Leasedauer. Abhängig von dieser Zeit durchläuft der DHCP-Client drei Phasen: Nachdem die Leasedauer zur Hälfte abgelaufen ist, wendet sich der Client an den Server, um die erhaltene IPAdresse erneut zu bestätigen. Ist der DHCP-Server betriebsbereit, wird die Leasedauer wieder auf ihren ursprünglichen Wert zurückgesetzt, also verlängert. Antwortet der Server nicht, wird der Client in regelmäßigen Abständen einen neuen Versuch unternehmen. Steht nach Ablauf der Zeit der ursprüngliche DHCP-Server nicht mehr zur Verlängerung zur Verfügung, versucht der DHCP-Client nach 7/8 der Leasedauer, irgendeinen DHCPServer zu erreichen, der ihm eine neue IP-Adresse zuweisen kann. Auch diesen Versuch wiederholt er in regelmäßigen Abständen. Nach Ablauf der Leasedauer muss der Client seine IP-Adresse freigeben und versucht nun weiter, einen DHCP-Server zu erreichen, der ihm eine neue IP-Adresse zuweist. Bei ausreichend verfügbaren IP-Adressen sollte die Leasedauer möglichst hoch gesetzt werden, damit die Clients keine unnötige Netzwerklast erzeugen. Über die Schaltfläche Reservations können den Computern im Netzwerk feste IP-Adressen zugewiesen werden. Die Clients erhalten zwar weiterhin eine dynamische IP-Adresse zugewiesen, aber immer wieder dieselbe (siehe Abbildung 8.28). Sie können den angebundenen Clients Reservierungen bequem über den Assistenten zuweisen. Über die Schaltfläche Leases sehen Sie im Überblick welchen Clients welche IP-Adresse zugewiesen worden ist.
235
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.28: Einzelnen Clients können auch feste IP-Adressen zugewiesen werden
Nach der ersten Konfiguration des Servers können die Einstellungen über den Menüpunkt DHCP4WHS in den Einstellungen der Windows Home Server-Konsole angepasst werden (siehe Abbildung 8.29).
Abbildung 8.29: Nachträgliche Konfiguration des DHCP-Server von Windows Home Server
236
Wake On LAN-Add-In
Tipp Auf den Computern können Sie in der Befehlszeile mit dem Befehl ipconfig /release die IPAdresse löschen lassen und mit ipconfig /renew eine neue anfordern. So kann überprüft werden, ob der Server ordnungsgemäß funktioniert. Unter Windows Vista müssen Sie die Befehlszeile als Administrator über das Kontextmenü öffnen. Soll der DHCP-Server von Windows Home Server deaktiviert werden, entfernen Sie das Add-In in den Einstellungen der Windows Home Server-Konsole oder beenden und deaktivieren den Systemdienst DHCP for Windows Home Server über Start/Ausführen/services.msc.
8.6
Wake On LAN-Add-In
Neben AutoExit 2008 von Asoft gibt es ein weiteres Snap-In, mit dem ausgeschaltete Computer, die Wake On LAN beherrschen, über die Konsole eingeschaltet werden können. Das Add-In kann über die Internetseite http://forums.microsoft.com/WindowsHomeServer/ShowPost.aspx?Post ID=1545562&SiteID=50 heruntergeladen werden, die Installation läuft analog zu den anderen Add-Ins ab. Nach der Installation finden Sie in der Windows Home Server-Konsole den Menüpunkt Wake On Lan. Hier werden alle Computer, die an den Windows Home Server angebunden sind, angezeigt. Über das Kontextmenü können Computer über das Netzwerk eingeschaltet werden, wenn diese Funktion auf den einzelnen Computern unterstützt wird. Zum Anschalten über das Netzwerk verwenden Sie die Option Wake Up.
Abbildung 8.30: Einschalten von Computern über die Windows Home Server-Konsole
Durch diese Funktion können Sie sich zum Beispiel über das Internet mit dem Windows Home Server verbinden, Ihren Computer einschalten und anschließend mit dem Remotedesktop mit dem Computer arbeiten. Über den Menüpunkt Einstellungen/Wake On Lan können Sie dem Kontextmenü einzelner Computer zusätzliche Befehle hinzufügen oder den Shutdown-Befehl der Computer anpassen.
237
Kapitel 8 · Add-Ins für Windows Home Server
Tipp Die meisten Aufgaben, die mit dem Tool durchgeführt werden müssen, benötigen Administratorrechte auf den Computern. Achten Sie darauf, dass die Anmeldung am Windows Home Server mit einem Benutzernamen und einem Kennwort erfolgt, der auch auf dem Computer administrative Rechte benötigt. Windows Home Server verwendet das lokale Administratorkonto zur Verwaltung des Servers. Dieses Konto ist auf Windows Vista Arbeitsstationen deaktiviert und muss erst aktiviert werden, bevor Sie dieses nutzen können.
Abbildung 8.31: Anpassen des Kontextmenüs der Computer in der Windows Home Server-Konsole
Zum Herunterfahren verwendet das Add-In das Windows-Bordmittel Shutdown.exe. Die verschiedenen Optionen für den Befehl können in den Einstellungen angepasst werden. Wenn Sie den Befehl shutdown -r -f -t 0 eingeben, fährt der Computer sofort herunter. Die Option -f zwingt den Computer zum Beenden der laufenden Anwendungen, auch wenn nicht gespeichert wurde. Der Befehl shutdown -s -f fährt den Computer herunter und startet ihn nicht neu. Mit dem Befehl shutdown -a kann ein aktueller Herunterfahr-Vorgang abgebrochen werden, wenn der PC noch nicht mit dem Herunterfahren begonnen hat, sondern die Zeit noch läuft. Die wichtigsten Optionen des Shutdown-Befehls sind:
왘 /i – Zeigt eine grafische Benutzeroberfläche an. Dies muss die erste Option sein. 왘 /l – Meldet den aktuellen Benutzer ab. Diese Option kann nicht zusammen mit den Optionen /m oder /d verwendet werden.
왘 /s – Fährt den Computer herunter. 왘 /r – Fährt den Computer herunter und startet ihn neu.
238
Wake On LAN-Add-In
왘 /a – Bricht das Herunterfahren des Systems ab. 왘 /p – Schaltet den lokalen Computer ohne Zeitlimitwarnung aus. Kann mit den Option /d und /f verwendet werden.
왘 /h – Versetzt den lokalen Computer in den Ruhezustand. 왘 /m \\ – Legt den Zielcomputer fest. 왘 /t xxx – Stellt die Zeit vor dem Herunterfahren auf xxx Sekunden ein. Der gültige Bereich ist von 0 bis 600, der Standardwert ist 30. Die Verwendung von /t setzt voraus, dass die Option /f verwendet wird. 왘 /c „Kommentar“– Kommentar bezüglich des Neustarts bzw. Herunterfahrens. Es sind maximal 512 Zeichen zulässig. 왘 /f – Erzwingt das Schließen ausgeführter Anwendungen ohne Vorwarnung der Benutzer. /f wird automatisch angegeben, wenn die Option /t verwendet wird. 왘 /d [p|u:]xx:yy – Gibt die Ursache für den Neustart oder das Herunterfahren an. p gibt an, dass der Neustart oder das Herunterfahren geplant ist. u gibt an, dass die Ursache vom Benutzer definiert ist. Wenn weder p noch u angegeben ist, ist das Neustarten oder Herunterfahren nicht geplant.
Alternative zu Shutdown.exe Neben dem Standardbordmittel shutdown.exe bietet Microsoft noch das Tool psshutdown über die Internetseite www.sysinternals.com an. Mit diesem Befehlszeilen-Tool aus der PSToolsSammlung der Sysinternal-Tools können Computer über das Netzwerk neu gestartet oder heruntergefahren werden. Das Tool entspricht dem Bordmittel shutdown.exe, bietet aber deutlich mehr Optionen und Möglichkeiten. Mit PSShutdown kann sowohl auf lokalen als auch auf entfernten Systemen gearbeitet werden. Dabei ist es nicht notwendig, dass auf einem RemoteSystem eine Software oder Teile davon installiert werden. Das Programm kann nicht nur Computer neu starten, sondern auch Benutzer abmelden oder ein Notebook in den Energiesparmodus versetzen. Aktionen wie ein Shutdown, ein Poweroff oder ein Reboot geben den Anwendungen normalerweise die Gelegenheit, ihre Prozesse zuvor ordnungsgemäß zu beenden. So wird beispielsweise Microsoft Word den Anwender fragen, ob er die Änderungen speichern will, wenn sich auf dem System ein geöffnetes Dokument mit ungesicherten Änderungen in Arbeit befindet. Dann folgt eine Standardwartezeit von fünf Sekunden, die im folgenden Registry-Key definiert ist: HKEY_CURRENT_USER/CONTROL_PANEL/Desktop/HungAppTimeout. Nach dieser Zeit zeigt Windows eine Dialogbox an, die dem Anwender die Möglichkeit bietet, den Shutdown abzubrechen oder die Anwendung zu beenden und mit dem Shutdown fortzufahren. Standardmäßig ist ein Windows-System so konfiguriert, dass diese Box eine beliebige Zeit am Bildschirm angezeigt wird. Allerdings bietet das PSShutdown-Programm die Option -f, die einen Abbruch der aktiven Anwendung erzwingt, selbst wenn diese noch offene Dateien im Zugriff hat. Die Option -m bekommt als Parameter die Meldung zum Herunterfahren in Anführungszeichen. Mit dem Schalter -t kann der Standardwert für das Timeout verändert werden. Es ist möglich einen Wert in Sekunden anzugeben, oder den Zeitpunkt festzulegen, zu dem ein Shutdown ausgeführt werden soll. Der Zeitpunkt wird dabei durch die Verwendung der 24-Stunden-Schreibweise festgelegt. Das folgende Beispiel wird das lokale System um 23:00 Uhr neu starten und dabei den Anwendern mitteilen, weshalb dies geschieht: psshutdown –m “Dieses System muss neu
239
Kapitel 8 · Add-Ins für Windows Home Server
gestartet werden, da Logdateien gelöscht werden müssen“ -t 23:00 -r. Mit -c wird der Mitteilungsbox eine Cancel-Schaltfläche hinzugefügt. Als Zusatz zu den Standardmöglichkeiten stellt PSShutdown zwei Operationen zur Verfügung, die zum Bereich der Desktop-Verwaltung gehören: lock und logoff. Mit ihrer Hilfe kann ebenfalls lokal oder über das Netz ein Anwender zwangsweise abgemeldet oder der Bildschirm gesperrt werden. Sie können auch gleichzeitig mehrere Systeme neu starten: psshutdown –r \computer1,computer2,computer3. Alternativ können die Rechnernamen auch in eine Textdatei aufgenommen werden: psshutdown –r @rechnerliste.txt. In dieser Datei darf in jeder Zeile nur ein Computername aufgelistet sein. Beispiele: Neustart – psshutdown.exe -r -c -t 5 -m „Neustart in 5 Sekunden“ Ausschalten – psshutdown.exe -k -f -c -t 5 -m „Shutdown in 5 Sekunden“ Abbruch – psshutdown.exe -a
Tipp Damit das Tool Computer über das Netzwerk einschalten kann, muss die Netzwerkkarte Wake On LAN beherrschen. Die meisten neuen Netzwerkkarten, auch WLAN-Karten, beherrschen diese Funktion. Sie sollten in den Eigenschaften der Netzwerkkarte im Gerätemanager auf der Registerkarte Energieverwaltung die folgenden drei Optionen aktivieren: Der Computer kann das Gerät ausschalten, um Energie zu sparen. Das Gerät kann den Computer aus dem Ruhezustand aktivieren. Nur Verwaltungsstationen können den Computer aus dem Ruhezustand aktivieren. Zusätzlich muss Wake On Lan in den BIOS-Einstellungen des Computers aktiviert werden.
Abbildung 8.32: Konfigurieren der Netzwerkkarte für die Unterstützung von Wake On LAN
240
Flickr und Windows Home Server verbinden
8.7
Flickr und Windows Home Server verbinden
Mit dem kostenlosen Add-In Photosync von der Internetseite http://edholloway.com können Sie Windows Home Server mit Ihrem Flickr-Konto verbinden, um Fotos mit dem Internet auszutauschen (siehe Abbildung 8.33).
Abbildung 8.33: Datenaustausch von Windows Home Server mit Flickr
Kennen Sie Flickr noch nicht, schauen Sie sich die Seiten http://www.flickr.com und http:// de.wikipedia.org/wiki/Flickr an. Über Flickr können Sie Bilder mit anderen Anwendern im Internet austauschen. Mit dem Add-In Photosync kann die Fotofreigabe auf dem Windows Home Server mit dem eigenen Flickr-Konto automatisch synchronisiert werden. Verfügen Sie noch über keinen kostenlosen Flickr-Account, kann dieser direkt über das Add-In erstellt werden.
8.8
Externe Programme in der Windows Home Server-Konsole starten
Wer viel mit Windows Home Server arbeitet, stellt schnell fest, dass die Windows Home Server-Konsole schnell an ihre Grenze stößt und neben der Konsole zur Verwaltung oft noch andere Programme gestartet werden müssen. Das Add-In ProgramLauncher erweitert die Windows Home Server-Konsole um den neuen Menüpunkt ProgramLauncher. In dieser Oberfläche können externe Programme über den Punkt Add hinzugefügt und so direkt in der Windows Home Server-Konsole ohne Umwege gestartet werden (siehe Abbildung 8.34). Bereits integrierte Programme können aus der Konsole auch wieder sehr einfach entfernt werden. Vor allem bei der Remoteverwaltung des Servers oder über das Internet leistet das Tool wertvolle Hilfe.
241
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.34: Hinzufügen von weiteren Verwaltungsprogrammen zur Windows Home Server-Konsole
8.9
Duplication Info – Ordnerduplizierung im Griff
In den Kapiteln 5 und 6 sind wir bereits auf die Funktion der Ordnerduplizierung für Freigaben eingegangen. Sind im Windows Home Server mehrere physikalische Festplatten eingebaut, aktiviert der Server bei der Installation automatisch die Ordnerduplizierung für alle Freigaben.
Abbildung 8.35: Die Ordnerduplizierung schützt vor Datenverlust durch defekte Datenträger
242
Duplication Info – Ordnerduplizierung im Griff
Werden nachträglich Festplatten eingebaut, kann die Ordnerduplizierung manuell aktiviert werden. Bei der Ordnerduplizierung werden in regelmäßigen Abständen alle Dateien der Freigabe auf die zweite physikalische Festplatte kopiert. Fällt ein Datenträger aus, sind durch diese Funktion die Daten vor Verlust geschützt. Diese Einstellungen können in der Windows Home Server-Konsole in den Eigenschaften der Freigaben konfiguriert werden (siehe Abbildung 8.35). Leider gibt es keine Überwachung für den Fortschritt der Ordnerduplizierung. Zwar wird der aktuelle Vorgang oder der Abschluss der Duplizierung im unteren Bereich der Windows Home Server-Konsole angezeigt, allerdings erhalten Anwender keine ausführliche Information darüber, welche Dateien bereits repliziert worden sind oder nicht (siehe Abbildung 8.36).
Abbildung 8.36: Die Windows Home Server-Konsole informiert nur sehr eingeschränkt über die Ordnerduplizierung
Durch das kostenlose Add-In Duplication Info von der Internetseite http://akiba.geocities.jp/duplicationinfo, das auf dem gleichen Weg installiert wird, wie alle anderen Add-Ins, wird die Windows Home Server-Konsole um eine weitere Schaltfläche erweitert. Wird auf diese Schaltfläche geklickt, kann in einer Explorer-ähnlichen Oberfläche genau überprüft werden, welche Dateien bereits repliziert wurden und welche nicht (siehe Abbildung 8.37). Verlassen Sie sich aber nicht zu sehr auf die Informationen. Da sich das Add-In noch im Entwicklungszustand befindet und nicht von Microsoft entwickelt wurde, können Sie sich nicht hundertprozentig auf die Informationen verlassen, auch wenn viele Anwender sehr von dem Tool überzeugt sind.
Abbildung 8.37: Überwachen der Ordnerduplizierung mit dem Add-In Duplication Info
243
Kapitel 8 · Add-Ins für Windows Home Server
8.10 Fehlerüberwachung von Windows Home Server Im nächsten Abschnitt zeigen wir Ihnen Tools, mit denen die Ereignisanzeige des Servers überwacht und automatisch E-Mail-Berichte generiert werden können, die sich auch über das Internet verschicken lassen.
Perfekte Fehlerüberwachung mit dem Windows Home Server Event Monitor Auch wenn in der Ereignisanzeige auf dem Windows Home Server ein eigenes Protokoll mit der Bezeichnung Home Server existiert, überprüfen die wenigsten Anwender regelmäßig das Protokoll auf Fehler. Dabei können auftauchende Probleme oft frühzeitig erkannt und behoben werden, da sich diese häufig in der Ereignisanzeige offenbaren. Der schnellste Weg die Ereignisanzeige auf dem Windows Home Server zu öffnen, ist über Start/Ausführen/eventvwr. Mit dem kostenlosen Add-In Windows Home Server Event Monitor von der Internetseite http:// davemercer.org/projects/WHSEventMonitor wird die Windows Home Server-Konsole um eine neue Schaltfläche mit der Bezeichnung System Event Monitor ergänzt (siehe Abbildung 8.38). Klicken Sie auf diese Schaltfläche, können Sie E-Mail-Berichte mit den Fehlermeldungen oder Überwachungsberichten generieren, die automatisch zu einer beliebigen E-Mail-Adresse geschickt werden, sobald speziell definierte Fehler auftreten. Nach der Installation des Add-Ins können die Berichte über die Schaltfläche System Event Monitor konfiguriert werden. Dazu sind folgende wichtige Eingaben einmalig zu konfigurieren:
왘 Server – Hier tragen Sie die IP-Adresse oder den Servernamen des SMTP-Servers für einen 왘 왘 왘 왘 왘 왘
E-Mail-Account Ihrer Wahl ein, am besten Ihren eigenen, da Sie sich am Server auch authentifizieren müssen. Port – Diesen belassen Sie auf 25. Das ist der Standardport für SMTP Username – Hier tragen Sie den Benutzernamen für den E-Mail-Server ein. Verwenden Sie hier den gleichen Namen, wie in Ihrem E-Mail-Programm, meistens ist das die E-MailAdresse. Password – Hier wird das Kennwort für den E-Mail-Server eingetragen. To – Hier tragen Sie die E-Mail-Adresse ein, zu der Sie den Bericht des Servers senden wollen. Hier kann auch die gleiche Adresse verwendet werden, die Sie als Absender eintragen. From – Hier wird die E-Mail-Adresse eingetragen, von der der Bericht stammt. Hier sollten Sie möglichst die E-Mail-Adresse zu dem verwendeten Konto verwenden, keine andere Adresse. Subject – Hier wird der frei wählbare Betreff für die E-Mail eingetragen.
Achtung Bei den meisten E-Mail-Programmen und Providern werden E-Mails die an die gleiche EMail-Adresse geschickt werden, die die des Absenders als Spam deklariert. Lassen Sie daher über die Schaltfläche Test eine Test-E-Mail durch das Add-In Windows Home Server Event Monitor senden und überprüfen Sie, ob diese zugestellt wird. Unter Umständen müssen die Spam-Einstellungen für das E-Mail-Postfach konfiguriert werden.
244
Fehlerüberwachung von Windows Home Server
Abbildung 8.38: Konfigurieren der Überwachung des Servers durch den System Event Monitor
Im unteren Bereich des Fensters wählen Sie aus, welche der Ereignisanzeigen (Start/Ausführen/ eventvwr) überwacht werden sollen, welche Typen von Einträgen, deren Quellen und EventIDs. Alle diese Informationen finden Sie in der Ereignisanzeige des Servers. Durch das Aktivieren der Option Aggregate werden die Einträge in einer E-Mail zusammengefasst. Durch Aktivierung der Option Coalesce wird nur einmal innerhalb des Aggregation-Intervals eine E-Mail zu einem bestimmten Ereignis gesendet. Erscheint das Ereignis nochmal innerhalb des Aggegration Intervals, erscheint keine weitere Meldung. Geplant ist zukünftig auch die S.M.A.R.T-Überwachung der Festplatten, bei der die Selbstdiagnose der Platten verwendet wird, um Fehlerberichte per E-Mail zu senden. Mehr zur Smart-Technologie finden Sie unter http://de.wikipedia.org/wiki/Self-Monitoring%2C_Analysis_and_Reporting_Technology.
Remote Notification – Überwachung per E-Mail Ebenfalls ein interessantes und kostenloses Add-In für die Fehlerüberwachung von Windows Home Server ist das Add-In Remote Notification von der Internetseite http://www.mediasmartserver.net/forums/viewtopic.php?t=19. Die Erweiterung hat im Grunde den gleichen Funktionsumfang wie der Windows Home Server Event Monitor. Nach der Installation finden Sie die Konfiguration des Add-Ins über Einstellungen/Remote Notification in der Windows Home Server-Konsole (siehe Abbildung 8.39).
245
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.39: Erstellen von E-Mail-Benachrichtigungen mit dem Add-In Remote Notifications
Das Add-In Remote Notification hat allerdings nicht soviele Möglichkeiten, die E-MailBerichte zu filtern, allerdings werden auch hier zuverlässig Fehler per E-Mail verschickt. Die Konfiguration ist ebenfalls sehr ähnlich zum Windows Home Server Event Monitor. Beispieleinstellungen finden Sie in der Abbildung 8.39.
8.11 Windows Home Server und Windows Media Center Anwender, die im Haushalt neben dem Windows Home Server auch einen Computer mit dem Windows Media Center betreiben, finden das kostenlose Add-In Recorded TV Manager von der Internetseite http://www.fjdrasch.com/WHS/Beta.htm sicherlich sehr nützlich. Nach der Installation kann das Tool automatisch die Aufnahmen und Videos auf dem Media Center-Computer überwachen und die Aufnahmedateien auf den Windows Home Server übertragen. Die Installation des Add-Ins läuft identisch ab, mit den anderen Add-Ins in diesem Kapitel. Während der Installation werden der Benutzername und das Kennwort des Administrators auf dem Windows Home Server benötigt. Geben Sie den Benutzernamen in der Form <Servername>\Administrator an. Als Kennwort verwenden Sie das gleiche Kennwort wie für das Öffnen der Windows Home Server-Konsole. Nach der Installation finden Sie in der Windows Home Server-Konsole die neue Schaltfläche Recorded TV-Manager (siehe Abbildung 8.40). Über die Schaltfläche Add fügen Sie die zu überwachenden Ordner im Netzwerk hinzu. Achten Sie darauf, dass die Daten auf dem Windows Media Center-PC freigegeben werden müssen und das Administrator-Konto von Windows Home Server über entsprechende Rechte auf dem Computer verfügen muss. Legen Sie auf dem Computer am besten das gleiche Kennwort für den Administrator fest, oder legen Sie auf dem Windows Home Server ein neues Administrator-Konto mit gleichem Benutzernamen und Kennwort an, wie auf dem Windows
246
Windows Home Server und Windows Media Center
Media Center-Computer. Das lokale Konto auf dem Windows Home Server legen Sie aber nicht mit der Windows Home Server-Konsole an, sondern über den lokalen Benutzermanager, den Sie über Start/Ausführen/lusrmgr.msc aufrufen. Der Systemdienst des Add-Ins muss mit genau diesem Benutzer gestartet werden, damit der Zugriff dann funktioniert. Mit der Schaltfläche Settings gelangen Sie zu den Einstellungen des Add-Ins.
Abbildung 8.40: Windows Home Server mit einem Windows Media Center verbinden
Über die Einstellungen können Sie die automatische Synchronisierung zwischen Windows Home Server und dem Windows Media-Center-PC konfigurieren. Dazu stehen verschiedene Regeln zur Verfügung. Da das Kopieren und Synchronisieren automatisch als Systemdienst läuft, müssen Sie die Daten auf dem Windows Media Center-PC nicht mehr manuell auf den Windows Home Server kopieren.
Abbildung 8.41: Aufnahmen von Windows Media Center-PCs können auf Basis von Regeln automatisch mit dem Windows Home Server synchronisiert werden
247
Kapitel 8 · Add-Ins für Windows Home Server
8.12 Datensicherung im Internet Ein ebenfalls sehr beliebtes Add-In ist Jungle Disk for Windows Home Server. Mit diesem AddIn können Daten des Windows Home Servers über das Internet auf der Online-Festplatte von Amazon gespeichert werden. Das Add-In ist zwar kostenlos, aber der Online-Speicherplatz bei Amazon nicht. Mehr Infos zum Add-In und dem Online-Speicherplatz von Amazon finden Sie auf den Internetseiten: http://www.jungledisk.com/whs.shtml http://aws.amazon.com/s3
8.13 Die Windows SharePoint Services 3.0 unter Windows Home Server installieren Die Windows SharePoint Services 3.0 sind eine kostenlose Weberweiterung mit Dokumentenmanagementfunktionalitäten von Microsoft. Diese Lösung ist zwar hauptsächlich für Unternehmen und Abteilungen gedacht, kann aber auch in Privathaushalten eine wertvolle Hilfe bieten. Die SharePoint Services erweitern vor allem die Webfunktionalitäten von Windows Home Server enorm und stehen professionellen Lösungen in nichts nach.
Was bringen die SharePoint Services überhaupt? Die Dienste erweitern ein Microsoft-Netzwerk um ein vollwertiges Intranet und Dokumentenmanagementsystem mit Gruppenfunktionalität. Auch als öffentliche Webseite können die Windows SharePoint Services genutzt werden. Mit den SharePoint Services lässt sich in kurzer Zeit ein voll funktionsfähiges Intranet zusammenstellen, an dem Mitarbeiter kleinerer Firmen, aber auch Heimanwender interaktiv teilnehmen können. Es können umfassend Informationen ausgetauscht, Blogs und Wikis erstellt, sowie Dateien zentral verwaltet werden. Die Bedienung und der Umgang mit den SharePoint Services ist aus Benutzerseite gesehen sehr einfach gehalten und kann durch die vollkommene Integration in den Internet Explorer auch von Anfängern leicht verwendet werden. Die aktuellen Microsoft Office-Varianten unterstützen die Speicherung direkt in die SharePoint Services, ohne dabei den Umweg über Speichern und anschließendes Upload zu gehen. Die SharePoint Services sind für alle Nutzer schnell und einfach zu bedienen. Eine Schulung ist nicht notwendig. Eine kleine Einweisung genügt, um die Anwender in den Umgang mit den SharePoint Services einzuführen. Wir zeigen Ihnen im folgenden Artikel, wie Sie die SharePoint Services im Unternehmen einführen und kennen lernen können. Es ist nicht notwendig, dass Sie gleich alle Funktionen des Systems nutzen, sondern es besteht durchaus die Möglichkeit im Rahmen einer Testumgebung ein kleines Intranet zum Informationsaustausch aufzubauen.
248
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Abbildung 8.42: Mit den SharePoint Services können Unternehmen aller Größenordnungen ein effizientes Intranet mit Dokumentenmanagement-System aufbauen
Kleinere Unternehmen die Windows Home Server einsetzen oder auch Privathaushalte mit größerem Informationsbedarf finden mit Windows Home Server eine professionelle Möglichkeit, Webseiten zu erstellen oder Dokumente zur Verfügung zu stellen. Sie müssen nicht alle Funktionen nutzen, sondern können auch nur Teile der Funktionalitäten verwenden. So können zum Beispiel in den SharePoint Services Dokumenten- oder Bild-Bibliotheken angelegt werden. Anwender können Dokumente aller Art hochladen oder direkt aus den Microsoft Office-Anwendungen speichern. Es gibt eine Versionierung für Dateien, die Sie für einzelne Bibliotheken aktivieren können. Durch diese Versionierung werden Dokumente nicht überschrieben, sondern immer als neue Version veröffentlicht. Dabei entsteht kein Durcheinander, sondern die verschiedenen Versionen werden im Hintergrund gehalten und nur dann angezeigt, wenn diese benötigt werden. Diese Bibliotheken können außerdem so konfiguriert werden, dass Mitarbeiter einzelne Dokumente erst auschecken müssen. Bei diesem Vorgang können mehrere Mitarbeiter eines Teams am gleichen Dokument arbeiten, aber nur einer der Mitarbeiter kann schreibend auf das Dokument zugreifen. Dadurch wird verhindert, dass Teams ihre Dokumente gegenseitig überschreiben.
249
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.43: Die Speicherung von Dokumenten in SharePoint ist benutzerfreundlich und sicher
Eine weitere Funktion ist die Möglichkeit, Listen zu erstellen, die ähnlich wie Newsgroups oder Diskussionsforen funktionieren. Sie können Gruppenkalender erstellen und Kalender aus Outlook importieren. Durch Listen können Sie ein schwarzes Brett betreiben, das bestimmte Anwender pflegen können. Auch einen Helpdesk oder eine Knowledge Base können Sie so leicht integrieren. Sie können festlegen, dass ein Listenelement genehmigt werden muss, bevor es angezeigt werden kann. Elemente verbleiben in einem wartenden Zustand, bis sie von einer Person genehmigt oder abgelehnt werden, die über die entsprechende Berechtigung verfügt. Wenn Sie ein Datenbankprogramm installiert haben, das mit Windows SharePoint Services 3.0 kompatibel ist, z.B. Microsoft Office Access 2007, können Sie Daten von Ihrer Website exportieren oder Daten auf Ihre Website importieren sowie eine Tabelle aus der Datenbank mit einer SharePoint-Liste verknüpfen. Die SharePoint Services 3.0 sind auch Bestandteil des neuen Windows Server 2008 und können als zusätzliche Serverrolle integriert werden. Die Bedienung ist aber mit der Version für Windows Server 2003 oder Windows Home Server identisch. Wesentliche Neuerungen in den SharePoint Services 3.0 sind ein Papierkorb über den Sie gelöschte Objekte wiederherstellen können und die Interaktion mit den aktuellen Office 2007-Produkten von Microsoft.
250
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Abbildung 8.44: In den SharePoint Services 3.0 können jetzt auch gelöschte Dokumente aus dem neuen Papierkorb sehr einfach wiederhergestellt werden
SharePoint Services 3.0 installieren und konfigurieren Im folgenden Abschnitt zeigen wir Ihnen, wie Sie die SharePoint Services 3.0 installieren und auf Ihrem Windows Home Server konfigurieren können.
Installation des .NET Frameworks 3.0 Bevor Sie die SharePoint Services 3.0 installieren können, müssen Sie das .NET-Framework 3.0 installieren. Laden Sie sich am besten die 50 MB große vollständige Installationsdatei x86 Redist Package auf der Seite http://go.microsoft.com/fwlink/?LinkId=77799 herunter, die kleinere Installationsdatei muss sonst die ganzen Daten während der Installation aus dem Internet durchführen. Die Installation dauert, abhängig von Ihrem System, einige Minuten. Sie müssen den Server danach nicht neu starten, sondern können sofort mit der Installation der SharePoint Services fortfahren.
251
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.45: Installieren des .NET Framework 3.0 auf dem Windows Home Server
Herunterladen und installieren der Windows SharePoint Services 3.0 Nachdem das .NET-Framework 3.0 unter Windows Server 2003 installiert worden ist, können Sie sich an die Installation der SharePoint Services 3.0 machen. Laden Sie sich die 80 MB große Installationsdatei zunächst aus dem Internet von der Seite http://go.microsoft.com/fwlink/?LinkId=77800. Klicken Sie anschließend doppelt auf die Installationsdatei und bestätigen Sie auf dem ersten Fenster die Lizenzbestimmungen. Auf der nächsten Seite müssen Sie verschiedene Einstellungen zur Installation vornehmen. Wählen Sie Standard aus (siehe Abbildung 8.46). Über Erweitert können mehr Einstellungen vorgenommen werden, die aber unter Windows Home Server eher selten benötigt werden. Hier stehen Ihnen verschiedene Registerkarten zur Verfügung. Auf der Registerkarte Servertyp belassen Sie die standardmäßig eingestellte Option Eigenständig. Sie können mit den SharePoint Services auch eine so genannte Serverfarm aufbauen. In diesem Fall wird auf einem Server eine SQL Server 2005-Datenbank (kostenlose Express-Edition reicht) installiert und auf einem oder mehreren weiteren Servern das Webfrontend. Für Privathaushalte und kleinere Unternehmen wäre das etwas überdimensioniert.
Tipp Lassen Sie die Installation abschließen, ohne den Einrichtungsassistenten zu starten. Dieser wird erst nachträglich benötigt. Bevor Sie sich an die Einrichtung der Lösung machen, gilt es erst ein Update herunterzuladen und zu installieren. Laden Sie sich die Aktualisierung für die SharePoint Services 3.0 auf der Seite http://www.microsoft.com/downloads/details.aspx?familyid=A49472F9-93EF-4423-BD0B-06B1B331C7AC&displaylang=de herunter und installieren Sie diese. Der Patch behebt einige Fehler und hat eine Größe von etwa 1.5 MB. Überprüfen Sie, ob weitere Aktualisierungen vorhanden sind und installieren Sie diese bevor Sie mit der Einrichtung fortfahren.
252
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Abbildung 8.46: Durchführen der Standardinstallation für die Windows SharePoint Services
Auf der Registerkarte Datenspeicherort in den erweiterten Installationsmöglichkeiten legen Sie fest, wo die Dateien des Suchindexes gespeichert werden. Klicken Sie auf Jetzt installieren. Anschließend beginnt die Installation der SharePoint Services 3.0.
SharePoint Services 3.0 konfigurieren Nach der Installation der Software und des notwendigen Patches können Sie sich an die Konfiguration der SharePoint Services machen. Starten Sie über Start/Alle Programme/Verwaltung/ Konfigurations-Assistent für SharePoint-Produkte und –Technologien das Verwaltungsprogramm. Anschließend startet der Assistent zur Einrichtung der SharePoint Services. Achten Sie darauf, dass während dieser Vorgänge auch die Internetinformationsdienste beendet werden. Während des Zeitraums der Einrichtung stehen daher auch andere eventuell installierte Webdienste auf dem Server nicht zur Verfügung. Nachdem Sie das Startfenster des Einrichtungsassistenten bestätigt haben, beginnt das Programm zunächst automatisch mit der Einrichtung der Konfigurationsdatenbank und Einstellungen für die SharePoint Services. Erst nachdem dieser Assistent durchgelaufen ist, können die SharePoint Services eingesetzt werden.
253
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.47: Einrichten der SharePoint Services für den ersten Einsatz
Aktivierung der Windows Home Server-Webpage Nachdem der Assistent abgeschlossen hat, wird automatisch die neue Webseite der SharePoint Services 3.0 gestartet (siehe Abbildung 8.48). Nach der Installation der Windows SharePoint Services steht die Standardwebseite für den Windows Home Server nicht mehr zur Verfügung und muss erst repariert werden. Gehen Sie dazu folgendermaßen vor: 1. Starten Sie den Internetinformationsdienste-Manager über Start/Alle Programme/Verwaltung. 2. Öffnen Sie den Menüpunkt Websites. 3. Klicken Sie mit der rechten Maustaste auf Standardwebsite und wählen Sie Starten aus (siehe Abbildung 8.49). 4. Erhalten Sie eine Fehlermeldung, dass bereits eine Anwendung den gleichen Port verwendet wie die Standardwebsite, ändern Sie entweder den Port für die Standardwebseite ab, wie im Kapitel 7 ausführlich erläutert, oder ändern Sie den Port für die Windows SharePoint Services über die Erstellung einer neuen Webseite für die SharePoint Services. Dieser Vorgang ist der beste Weg, aber etwas komplexer. Wir gehen im nächsten Abschnitt die Erstellung einer neuen Webseite für die SharePoint Services, die einen anderen Port verwendet als die Webseite von Windows Home Server, durch.
254
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Abbildung 8.48: Nach erfolgreicher Installation und Konfiguration wird die Startseite der Windows SharePoint Services gestartet
Abbildung 8.49: Starten der Standardwebsite nach der Installation der Windows SharePoint Services
255
Kapitel 8 · Add-Ins für Windows Home Server
Erstellen einer neuen Webseite für die SharePoint Services für den Parallelbetrieb mit der Windows Home Server-Webseite Im folgenden Abschnitt zeigen wir Ihnen die Erstellung einer neuen Webseite für die SharePoint Services, damit die Windows Home Server-Webseite parallel zu den Windows SharePoint Services betrieben werden kann: 1. Starten Sie die Zentralverwaltung der SharePoint Services über Start/Alle Programme/ Verwaltung SharePoint 3.0 Zentraladministration. 2. Klicken Sie auf die Registerkarte Anwendungsverwaltung (siehe Abbildung 8.50). 3. Klicken Sie im Bereich Verwaltung von SharePoint Web-Anwendungen auf Webanwendung erstellen oder verwalten.
Abbildung 8.50: Verwalten der SharePoint Services über die Zentraladministration
4. Klicken Sie anschließend auf den Link Neue Webanwendung erstellen (siehe Abbildung 8.51). 5. Auf der folgenden Seite müssen Sie verschiedene Einstellungen vornehmen. Zunächst können Sie eine Beschreibung für die Webseite vornehmen oder die Standardbeschreibung belassen. Außerdem können Sie den Port festlegen, auf den diese Webseite hört. Verwenden Sie aber keinesfalls die Standardports des Servers (8080, 80, 443). Verwenden Sie am besten einen Port über 10.000 (siehe Abbildung 8.52).
256
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Abbildung 8.51: Erstellen einer neuen Webanwendung in den SharePoint Services
6. Tragen Sie bei Hostheader die URL der neuen Seite ein, zum Beispiel sharepoint.erbach. homeserver.com (siehe Abbildung 8.52). Achten Sie aber darauf, dass dieser Servername im internen Netzwerk aufgelöst werden können muss. Alternativ verwenden Sie als Servernamen einfach den internen Namen des Servers, zum Beispiel WHS.
Abbildung 8.52: Konfigurieren der neuen Webseite für die SharePointServices
7. Stellen Sie anschließend sicher, dass für diese Webseite ein eigener Anwendungspool erstellt wird und dass als Sicherheitskonto Netzwerkdienst ausgewählt ist (siehe Abbildung 8.53). Webseiten laufen in getrennten Prozessen, die durch Anwendungspools dargestellt werden. Stürzt ein Anwendungspool ab, zum Beispiel die SharePoint Services, laufen die anderen Applikationen, zum Beispiel die Standardwebseite, weiter. Die Anwendungspools können im Internetinformationsdienste-Manager angezeigt werden.
257
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.53: Für die neue Webseite werden ein neuer Anwendungspool und die Zugriffsrechte konfiguriert
8. Wählen Sie im Dropdown-Menü im Bereich Suchserver Ihren Server aus. Diese Auswahl ist für die Suche innerhalb der Windows SharePoint Services wichtig (siehe Abbildung 8.54).
Abbildung 8.54: Auswählen des Suchservers der neuen Webseite
9. Stellen Sie sicher, dass im Bereich Datenbankname und Authentifizierung als Authentifizierungsmethode Windows-Authentifizierung aktiviert ist. 10. Klicken Sie auf OK, damit die Seite erstellt wird. Der Vorgang dauert einige Zeit. 11. Nachdem die Seite erstellt wurde, wird ein neues Fenster angezeigt. Klicken Sie in diesem Fenster auf die Option Websitesammlung erstellen. Dabei handelt es sich sozusagen um die oberste Webseite innerhalb der SharePoint Services. Diese oberste Webseite kann weitere, untergeordnete Webseiten enthalten (siehe Abbildung 8.55).
Abbildung 8.55: Erstellen der obersten Webseite für die SharePoint Services
258
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
12. Nachdem Sie die Erstellung einer Websitesammlung ausgewählt haben, müssen Sie wieder verschiedene Konfigurationen vornehmen. Geben Sie zunächst einen beliebigen Titel und eine Beschreibung für die Sammlung ein. Stellen Sie sicher, dass die neu erstellte Webanwendung auch ausgewählt ist (siehe Abbildung 8.56).
Abbildung 8.56: Konfigurieren der neuen Websitesammlung
13. Im Bereich Vorlagenauswahl wählen Sie Teamwebseite aus (siehe Abbildung 8.57).
Abbildung 8.57: Auswählen der Vorlage für die neue Webseite
14. Geben Sie anschließend noch den Benutzernamen an, der die Seite verwalten soll, zum Beispiel <Servername>\Administrator. 15. Sie können auch einen weiteren Benutzernamen hinterlegen, der als zusätzlicher Administrator die Seite verwalten darf, zum Beispiel Ihr eigenes Benutzerkonto. 16. Lassen Sie anschließend die Seite mit OK erstellen.
Löschen der Standard-Webseite der SharePoint Services 3.0 Nachdem Sie eine neue Webseite für die SharePoint Services erstellt haben, können Sie die vorhandene Standardwebseite der SharePoint Services löschen. Gehen Sie dazu folgendermaßen vor:
259
Kapitel 8 · Add-Ins für Windows Home Server
1. Öffnen Sie die Zentralverwaltung über Start/Alle Programme/Verwaltung/SharePoint 3.0 Zentralverwaltung. 2. Klicken Sie auf Anwendungsverwaltung. 3. Klicken Sie im Bereich Verwaltung von SharePoint-Webanwendungen auf Webanwendungen löschen. 4. Klicken Sie im Bereich Webanwendung auf den kleinen Pfeil neben dem Menü und anschließend auf Webanwendung ändern (siehe Abbildung 8.58). Sie löschen in der Standardauswahl nämlich Ihre neu erstellte Anwendung, es soll aber die alte Anwendung gelöscht werden, die den gleichen Port wie die Standardwebseite von Windows Home Server verwendet.
Abbildung 8.58: Ändern der Website die gelöscht werden soll
5. Wählen Sie auf dem neuen Fenster die alte Website aus, die standardmäßig erstellt wurde, normalerweise http://<Servername>. Achten Sie darauf, dass Sie nicht versehentlich die Webseite löschen lassen, die Sie gerade erst erstellt haben. 6. Wählen Sie anschließend im Bereich der Löschoptionen die beiden Optionen Ja bei Inhaltsdatenbanken löschen und IIS-Websites löschen aus (siehe Abbildung 8.59).
Abbildung 8.59: Löschen der alten Webanwendung auf dem Windows Home Server
7. Lassen Sie anschließend die Daten löschen und bestätigen Sie die Meldung zum Löschen.
260
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Abschluss der Konfiguration – Firewallausnahmen konfigurieren Nach dem erfolgreichen Erstellen einer neuen Webseite und dem Löschen der alten, kann die Windows Home Server-Webseite wieder gestartet werden, wie zu Beginn des Abschnitts besprochen. Geben Sie anschließend noch in der Befehlszeile den Befehl iisreset /noforce ein, damit die Internetinformationsdienste neu gestartet werden (siehe Abbildung 8.60).
Abbildung 8.60: Neustart der Windows Home Server-Internetinformationsdienste
Damit über das Netzwerk auf die SharePoint Services und den neuen Port zugegriffen werden kann, muss erst eine Ausnahme in den Windows-Firewalleinstellungen eingetragen werden. Gehen Sie dazu folgendermaßen vor: 1. 2. 3. 4. 5. 6. 7.
Rufen Sie die Eigenschaften der Netzwerkverbindung des Servers auf. Wechseln Sie auf die Registerkarte Erweitert. Klicken Sie auf Einstellungen. Wechseln Sie auf die Registerkarte Ausnahmen. Klicken Sie auf Port. Tragen Sie als Namen SharePoint ein. Tragen Sie den Port ein, den Sie für die Seite konfiguriert haben (siehe Abbildung 8.61).
Abbildung 8.61: Konfigurieren einer Firewall-Ausnahme für die SharePoint Services
261
Kapitel 8 · Add-Ins für Windows Home Server
Verbindungsaufbau testen Nachdem alle Einstellungen vorgenommen wurden, kann der interne Verbindungsaufbau getestet werden. Geben Sie dazu im Webbrowser die Adresse http://<Servername>: ein, zum Beispiel http://whs:40300. Der Servername muss im internen Netzwerk aufgelöst werden können und der Port muss in der Firewall freigeschaltet sein. Da noch kein anderer Benutzer berechtigt ist, erscheint eine Authentifizierungsoberfläche. Geben Sie hier den Benutzernamen <Servername>\Administrator und das Kennwort des Benutzers sein. Sollte die Seite nicht aufgebaut werden können, überprüfen Sie in der Zentraladministration, ob die Zuordnung der Seite stimmt: 1. Klicken Sie dazu auf die Registerkarte Vorgänge (siehe Abbildung 8.62). Abbildung 8.62: Konfigurieren der SharePoint Services für den internen Zugriff
2. Klicken Sie auf Alternative Zugriffsordnungen.
Abbildung 8.63: Steuern der Zugriffszuordnungen und URLs der neuen Webseite
3. Stellen Sie sicher, dass die interne URL und der Port für die Webseite übereinstimmen. Achten Sie darauf, dass der Servername in der URL von dem entsprechenden Client auch aufgelöst werden muss.
Abbildung 8.64: Überprüfen der internen URL für die neue SharePoint-Webseite
262
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Benutzerberechtigungen setzen Als Abschluss der Konfiguration sollten Sie den Anwendern in Ihrem Netzwerk noch Zugriffsrechte auf die SharePoint Services geben. Nach der Installation darf erstmal nur der Administrator auf die Seite zugreifen und beliebig Änderungen vornehmen. Die normalen Anwender sollten nicht soviele Rechte haben. Die Konfiguration der Berechtigungen kann sehr detailliert in den Windows SharePoint Services durchgeführt werden. Zunächst sollten Sie jedoch alle internen Anwender für den Zugriff berechtigen: 1. Öffnen Sie dazu die neue Webseite, die Sie erstellt haben. 2. Klicken Sie oben rechts auf Websiteaktionen und wählen Sie Websiteeinstellungen aus (siehe Abbildung 8.65).
Abbildung 8.65: Aufrufen der Einstellungen für eine Webseite in den SharePoint Services
3. Es öffnet sich eine neue Webseite, auf der Sie alle möglichen Einstellungen für diese Seite konfigurieren können (siehe Abbildung 8.66). Die Berechtigungen werden über den Link Benutzer und Gruppen konfiguriert (siehe Abbildung 8.66).
Abbildung 8.66: Konfigurieren der neuen SharePoint-Webseite
4. Es öffnet sich die neue Webseite zur Verwaltung der Berechtigungen Ihrer SharePointSeite. Über den Menüpunkt Neu können Sie entweder Benutzer zu Berechtigungsgruppen hinzufügen oder neue Gruppen erstellen. Um Anwendern Zugriff zu gestatten, wählen Sie Benutzer hinzufügen aus (siehe Abbildung 8.67).
263
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.67: Hinzufügen von Benutzern zu einer SharePoint-Webseite
5. Im neuen Fenster geben Sie die Benutzernamen Ihrer Windows Home Server-Benutzer im Feld Benutzer/Gruppen ein. Den Namen können Sie mit der Überprüfungsschaltfläche überprüfen lassen. Klicken Sie auf den Link Alle authentifizierten Benutzer hinzufügen, darf jeder auf den Server zugreifen, der sich an diesem authentifizieren darf, also über ein Benutzerkonto verfügt. 6. Über Berechtigung erteilen können den einzelnen Anwendern, oder allen auf einmal verschiedene Rechte auf die SharePoint Services gegeben werden. Es würde den Rahmen dieses Buches sprengen, auf alle Möglichkeiten einzugehen. Am Ende des Kapitels haben wir für Sie einige Links zusammengestellt, über die Sie weitergehende Informationen für die SharePoint Services erhalten. Geben Sie am besten allen Teilnehmern das Recht Mitglieder von SharePoint (Teilnehmen). In diesem Fall dürfen die Anwender neue Dateien hochladen, mit den SharePoint Services arbeiten, aber keine Systemeinstellungen ändern.
Abbildung 8.68: Benutzer für den Zugriff auf die SharePoint Services konfigurieren
Die Benutzer werden anschließend berechtigt. Die Anmeldung erfolgt auf der Startseite über den Anmeldebereich (siehe Abbildung 8.69).
264
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Abbildung 8.69: An den SharePoint Services mit einem anderen Benutzer anmelden
Auf die SharePoint Services über das Internet zugreifen Funktioniert der interne Zugriff auf die SharePoint Services, können Sie sich an die Konfiguration für den externen Zugriff machen. Als URL kann die gleiche URL verwendet werden, wie für den Zugriff auf die Standardwebseite. Nur der neue Port, den Sie beim Erstellen der Webseite angegeben haben, muss in der Adresse aufgenommen werden.
Router konfigurieren Da für den Zugriff auf die SharePoint Services ein anderer Port als für die Webseite verwendet wird, müssen Sie auf Ihrem DSL-Router eine neue Weiterleitung zu dem Port konfigurieren, damit Anfragen zum Server weitergeleitet werden (siehe Abbildung 8.70 und Kapitel 7).
Abbildung 8.70: Für den Zugriff aus dem Internet müssen Sie eine neue Weiterleitung auf dem Router konfigurieren
Zugriffs-URL der Seite anpassen Wenn über das Internet auf den Server zugegriffen wird, verwenden Sie zwar den externen Namen des Servers (siehe Kapitel 7) in der URL. Im Webbrowser wird aber der interne Name eingetragen. Wenn Sie wollen, kann auch hier sichergestellt werden, dass der externe Name angezeigt wird, also zum Beispiel http://erbach.homeserver.com:40300:
265
Kapitel 8 · Add-Ins für Windows Home Server
1. Starten Sie die Zentraladministration auf dem Server. 2. Klicken Sie auf die Registerkarte Vorgänge. 3. Klicken Sie auf Alternative Zugriffsordnungen. 4. Klicken Sie auf Öffentliche URLs bearbeiten (siehe Abbildung 8.71). 5. Stellen Sie sicher, dass im Menü Alternative Zugriffszuordnungssammlung Ihre SharePoint-Seite Abbildung 8.71: Bearbeiten der öffentlichen ausgewählt ist (siehe Abbildung 8.72). URLs einer SharePoint-Webseite
Abbildung 8.72: Festlegen der alternativen Zugriffszuordnungssammlung für die Konfiguration
6. Tragen Sie im Feld Standard den externen Link ein, den Sie auch für den Windows Home Server-Zugriff verwenden. Fügen Sie aber noch den Port der Seite dazu (siehe Abbildung 8.73).
Abbildung 8.73: Festlegen der Standard-URL für den externen Zugriff
7. Klicken Sie auf Speichern. 8. Testen Sie, ob der interne Zugriff noch funktioniert. 9. Testen Sie als Nächstes den Zugriff über das Internet. Im Browser sollte jetzt die externe URL erscheinen (siehe Abbildung 8.74).
Abbildung 8.74: Auch über das Internet kann auf die SharePoint Services zugegriffen werden
266
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Internetzugriff per SSL Stellen Sie Ihre SharePoint-Webseite im Internet zur Verfügung, ist diese, im Gegensatz zu Ihrer Windows Home Server-Webpage, nicht verschlüsselt. Der Datenverkehr zwischen Computern im Internet und der SharePoint-Seite könnte also abgehört werden. Aus diesem Grund sollten Sie die Seite ebenfalls per SSL absichern. Wir zeigen Ihnen in den folgenden Abschnitten, wie Sie dabei vorgehen.
Serverzertifikat zuweisen Der erste Schritt bei der Konfiguration ist die Konfiguration der SharePoint-Webseite. SSL benötigt ein Zertifikat zur Verschlüsselung. Für das neue SharePoint-Web kann das gleiche Zertifikat verwendet werden, wie für die Windows Home Server-Webpage: Gehen Sie dazu folgendermaßen vor: 1. Rufen Sie den Internetinformationsdienste-Manager in der Programmgruppe Verwaltung auf. 2. Rufen Sie die Eigenschaften der Webseite SharePoint unterhalb von Websites auf (siehe Abbildung 8.75). 3. Öffnen Sie die Registerkarte Verzeichnissicherheit. 4. Klicken Sie auf die Schaltfläche Serverzertifikat. Es öffnet sich der Assistent zur Konfiguration des Zertifikats.
Abbildung 8.75: Hinzufügen eines neuen Serverzertifikates zur SharePoint-Webseite
5. Klicken Sie auf Weiter. 6. Wählen Sie auf dem nächsten Fenster die Option Vorhandenes Zertifikat hinzufügen.
267
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.76: Hinzufügen eines bereits vorhandenen Serverzertifikats.
Wählen Sie auf der nächsten Seite das Serverzertifikat des Windows Home Servers aus und klicken Sie auf Weiter (siehe Abbildung 8.77).
Abbildung 8.77: Auswählen des Serverzertifikats für die SharePoint-Webseite
7. Wählen Sie den SSL-Port für das Web. Beachten Sie, dass der Port 443 bereits durch die Windows Home Server-Webseite verwendet wird. Tragen Sie am besten den nächsten Port nach dem konfigurierten HTTP-Port für die SharePoint-Seite ein, zum Beispiel 40301, und klicken Sie auf Weiter.
268
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Abbildung 8.78: Festlegen des SSLPorts für die SharePoint-Webseite
8. Schließen Sie die Integration des Zertifikats ab. Anschließend ist die Webseite bereit für die Aktivierung von SSL.
SSL für die SharePoint-Webseite aktivieren Nachdem Sie dem Web ein Zertifikat zugewiesen haben, können Sie über die Registerkarte Verzeichnissicherheit im Bereich Sichere Kommunikation auf Bearbeiten klicken (siehe Abbildung 8.79).
Abbildung 8.79: Aktivieren von SSL für die SharePoint-Webseite
9. Aktivieren Sie die beiden Option Sicheren Kanal voraussetzen (SSL) und 128-Bit-Verschlüsselung erforderlich. 10. Bestätigen Sie die Eingabe und schließen Sie den Internetinformationsdienste-Manager.
Konfigurieren der URLs für den SharePoint SSL-Zugriff Der nächste Schritt besteht darin, dass Sie in der Zentraladministration über die Registerkarte Vorgänge den Menüpunkt Alternative Zugriffsordnungen aufrufen (siehe Abbildung 8.80).
269
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.80: Anpassen der alternativen Zugriffsordnungen für die SharePoint-Webseite
11. Klicken Sie auf den Link für die SharePoint-Webseite (siehe Abbildung 8.81) und passen Sie die interne URL an. Die alte Bezeichnung in diesem Beispiel war noch http://whs:40300. Da jetzt SSL und ein anderer Port verwendet wird, ändern Sie die URL zu https://whs:40301 ab (siehe Abbildung 8.81).
Abbildung 8.81: Anpassen der neuen Adresse für die SharePoint Services
12. Stellen Sie sicher, dass auch die externen URLs angepasst werden. Auch hier wird https und der neue Port benötigt, zum Beispiel https://erbach.homeserver.com:40301.
Abbildung 8.82: Anpassen aller SharePoint-Links für die Unterstützung von SSL
13. Testen Sie den Zugriff, indem Sie im Internet Explorer den Link https://<Servername>:, zum Beispiel https://whs:40301 eingeben. Die Verbindung muss jetzt verschlüsselt aufgebaut werden (siehe Abbildung 8.83). Sollte die Verbindung noch nicht aufgebaut werden, muss erst eine neue Ausnahme für den Port konfiguriert werden. Gehen Sie dazu so vor wie im Abschnitt Abschluss der Konfiguration – Firewallausnahmen konfigurieren weiter vorne beschrieben.
270
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
14. Über das Schlosssymbol im Internet Explorer kann die verschlüsselte Verbindung angezeigt werden.
Abbildung 8.83: Überprüfen des verschlüsselten Verbindungsaufbaus zum Server
Portweiterleitung auf dem Router konfigurieren Für den SSL-Zugriff muss außerdem auf dem Port eine Weiterleitung eingerichtet werden. Diese muss auf den SSL-Port des Windows Home Servers zeigen. Anschließend kann der gesicherte Verbindungsaufbau über das Internet mit Ihrer öffentlichen URL getestet werden. Die Verbindung wird jetzt nach Bestätigung der Zertifikatsmeldung verschlüsselt dargestellt.
Integrieren der SharePoint-Webseite zur Windows Home Server-Webseite Um sich nicht den Port der SharePoint-Webseite merken zu müssen, können Sie den Link zur Seite inklusive Port entweder zu Ihrer öffentlichen Seite (vor der Anmeldung) oder zur Homepage (nach der Anmeldung) hinzufügen. Dazu verwenden Sie am besten das in diesem Kapitel beschriebene Add-In Whiist und die Windows Home Server-Konsole. Gehen Sie dazu folgendermaßen vor: 1. Öffnen Sie die Windows Home Server-Konsole. 2. Klicken Sie auf die Schaltfläche Website Management. 3. Wählen Sie auf der linken Seite über das Pfeilsymbol Links aus (siehe Abbildung 8.84).
Abbildung 8.84: Hinzufügen von Links zu bestehenden Webseiten
271
Kapitel 8 · Add-Ins für Windows Home Server
4. Klicken Sie auf Add, um einen neuen Link hinzuzufügen. 5. Bestätigen Sie das Startfenster des Assistenten. 6. Klicken Sie auf der zweiten Seite auf die Option Create a link to a website that already exists (siehe Abbildung 8.85). Abbildung 8.85: Auswählen der Option, um einer bestehenden Webseite einen Link hinzuzufügen
7. Tragen Sie auf dem nächsten Fenster die Bezeichnung ein, mit der dieser Link auf Ihrer Homepage erscheinen soll, zum Beispiel SharePoint-Seite Familie Joos. 8. Tragen Sie als Link die externe Adresse zu den SharePoint-Services ein, mit dem dazugehörigen Port, zum Beispiel https://erbach.homeserver.com:40301 (siehe Abbildung 8.86). 9. Aktivieren Sie die Option My private homepage. 10. Bestätigen Sie die Eingaben.
Abbildung 8.86: Konfigurieren des Links für die neue Webseite
11. In diesem Fenster wird der Link jetzt angezeigt und kann auch jederzeit wieder bearbeitet werden (siehe Abbildung 8.87).
272
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Abbildung 8.87: Anzeigen und bearbeiten von Links in der Windows Home Server-Konsole
12. Rufen Sie als Nächstes Ihre Windows Home Server-Webseite auf. Der neue Link sollte jetzt in der Homepage angezeigt werden (siehe Abbildung 8.88).
Abbildung 8.88: Auf der Windows Home Server-Webseite kann der Link zu den SharePoint Services integriert werden
273
Kapitel 8 · Add-Ins für Windows Home Server
Mit den SharePoint Services arbeiten Die Möglichkeiten der SharePoint Services würden den Rahmen dieses Buch sprengen. Auf den nächsten Seiten zeigen wir Ihnen einige Möglichkeiten. Testen Sie einfach etwas mit den Funktionen, die einen Windows Home Server deutlich erweitern.
Dokumentenverwaltung mit den SharePoint Services Bereits erstellte Word-Dokumente können Anwender selbst über die Upload-Funktion in ein Dokumentenverzeichnis ablegen. Nach der Installation steht bereits eine solche Bibliothek zur Verfügung. Auf der Webseite des Dokumentenverzeichnisses werden alle hinterlegten Dokumente übersichtlich dargestellt. Anwender können direkt aus einer Dokumentenbibliothek ein neues Dokument erstellen, welches beim Speichern automatisch wieder in den SharePoint Services gespeichert wird, ohne dass der Anwender in seinem Office-Programm besondere Einstellungen vornehmen muss. Er muss einfach auf die Schaltfläche Neu klicken und kann ein neues Dokument erstellen. Über diese Schaltfläche können auch neue Verzeichnisse angelegt werden, über die Sie Dokumente sortieren können, genauso wie auf einer normalen Festplatte.
Abbildung 8.89: In den SharePoint Services können Anwender über den Internet Explorer einfach neue Dokumente erstellen und diese mit Office-Produkten bearbeiten
Anwender können für einzelne Seiten Benachrichtigungen aktivieren und erhalten über E-Mail detaillierte Informationen, wenn Dokumente innerhalb der konfigurierten Bibliothek hinzugefügt oder geändert wurden. Nach der Bearbeitung eines Dokuments kann ein Anwender es in den SharePoint Services speichern. Bearbeitet und speichert ein anderer Anwender das gleiche Dokument, werden die Änderungen von Benutzer 1 nicht überschrieben, sondern die SharePoint Services legen – für alle ersichtlich – eine neue Version des Dokuments an. Wird diese Ver-
274
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
sionierung für eine Bibliothek aktiviert, wird beim Speichern von Dokumenten automatisch eine neue Version des ursprünglichen Dokuments angelegt, sodass die ursprünglichen Daten erhalten bleiben. Standardmäßig wird diese Funktion allerdings nicht aktiviert, dies muss manuell nachgeholt werden.
Abbildung 8.90: Anwender können einfach über das Aktionsmenü eines Dokumentes Berechtigungen ändern, Aus- und Einchecken, die Versionen überprüfen und die Bearbeitung aufrufen
Um das gegenseitige Überschreiben von Dokumenten zu verhindern, unterstützen die SharePoint Services das Auschecken. Wenn ein Benutzer ein Dokument auscheckt, kann nur er es bearbeiten. Andere Benutzer können nur lesend auf das Dokument zugreifen, bis es wieder eingecheckt wird. Vor allem bei großen Dokumenten und ausführlichen Excel-Tabellen kann diese Funktion durchaus nützlich sein, um zu verhindern, dass die Arbeit ganzer Arbeitstage verloren geht, weil mehrere Anwender das gleiche Dokument bearbeiten und gleichzeitig speichern. Administratoren bzw. Benutzer mit bestimmten Rechten können das Einchecken eines Dokuments durchführen, wenn der Mitarbeiter, der das Dokument ausgecheckt hat, längere Zeit nicht zu Hause ist. Haben Sie ein Dokument aus den SharePoint Services heraus geöffnet, können Sie über den Office-Button und das Menü Server die einzelnen Aufgaben für dieses Dokument abrufen, sowie Ein- und Auschecken. Die Arbeit mit dem Dokument unterscheidet sich nicht von der Arbeit mit einem Dokument aus einer Freigabe, die Speicherung erfolgt aber in den SharePoint Services. Dokumente können auf diese Weise direkt aus den Office-Programmen ein- oder ausgecheckt werden. Zusätzlich können Sie Informationen zur neuen Version hinterlegen, die wiederum andere Anwender im Versionsverlauf der Datei anzeigen können. Berechtigte Anwender können erkennen, welche Versionen wann erstellt worden sind und können ältere Versionen wiederherstellen, falls in neueren Versionen Fehler entstanden sind.
275
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.91: Bearbeiten Sie ein Dokument aus den SharePoint Services, können Sie über den Office-Button und das Menü Server auf die Eigenschaften der Datei zugreifen
Listen in den SharePoint Services verwenden Eine weitere häufig genutzte Form sind Listen. In Listen lassen sich Informationen speichern, die ständig benötigt und erweitert werden. Listen können zum Beispiel Kontakte, Hyperlinks, Ereignisse und Ankündigungen, Aufgaben oder Probleme und Fehlerbeschreibungen enthalten. Es ist sehr einfach, innerhalb einer Website eine neue Liste zu generieren und ihr eine Vorlage zuzuweisen. Innerhalb der Listen kann effizient sortiert und Daten können eingegeben werden. Ein sehr großer Vorteil dieser Listen ist, dass nach dem Anlegen alle Anwender die Liste sofort in der Weboberfläche der Teamseite sehen und auf sie zugreifen können.
SharePoint Services per E-Mail aktualisieren Mithilfe von E-Mails können Sie Ihrer Website Inhalte wie Diskussionsbeiträge, Kalenderereignisse und Dokumente hinzufügen. So, wie Sie eine E-Mail an Ihr Team senden, um Aufgaben und Projekte zu diskutieren, können Sie auch eine E-Mail an Listen und Bibliotheken auf einer SharePoint-Website senden, die für den Eingang von E-Mails aktiviert wurden.
276
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
SharePoint Services erweitern mit zusätzlichen Vorlagen Mittlerweile gibt es auch für die SharePoint Services 3.0 einige Vorlagen, welche den Praxisnutzen des Intranets weiter ausbauen. Die Team-Portale sehen dank vorgegebener, aber anpassbarer Designs bereits in der Standarddarstellung sehr professionell aus. Wir haben Ihnen in den Link-Tipps zu diesem Artikel ein paar Downloadseiten aufgenommen, über die Sie zusätzliche Vorlagen herunterladen können. Nach deren Integration in die SharePoint Services können Sie so, neben den Listen, der Dokumentenverwaltung und dem Informationsaustausch, noch weitere Funktionen nutzen. So stellt Microsoft zum Beispiel über die Anwendungsvorlagen für Serveradministratoren folgende Erweiterungen zur Verfügung:
왘 왘 왘 왘 왘 왘 왘 왘 왘 왘 왘 왘 왘 왘 왘
Verwaltung für Abwesenheitsmeldungen und Urlaubsplan Budgetieren und Überwachen mehrerer Projekte Fehlerdatenbank Callcenter Änderungsauftragsverwaltung Kontaktverwaltung Veranstaltungsplanung Kostenvergütungs- und Genehmigungswebsite Helpdesk Inventarüberwachung IT-Team-Arbeitsbereich Verwaltung für Einstellungen und Bewerbungsgespräche Knowledge Base Leihbücherei Raum- und Ausstattungsreservierungen
Laden Sie sich zunächst die Installationsdatei für diese Vorlagen herunter. Wir zeigen Ihnen, wie Sie diese Vorlagen als Webseite in Ihre SharePoint Services integrieren können. Erweiterungen herunterladen und installieren Die Integration der neuen Applikation in die SharePoint Services gestaltet sich allerdings zunächst nicht ganz einfach. Wir zeigen Ihnen aber an dieser Stelle Schritt für Schritt, wie Sie eine solche Applikation in Ihre SharePoint Services integrieren können. Gehen Sie dazu folgendermaßen vor: 1. Bevor Sie zusätzliche Erweiterungen integrieren können, müssen Sie als Erstes die Anwendungsvorlage: Anwendungsvorlagenbasis installieren. Laden Sie sich daher diese Vorlage zunächst herunter. 2. Nachdem Sie die Vorlage heruntergeladen haben, müssen Sie das Archiv zunächst entpacken. Wählen Sie dazu ein temporäres Verzeichnis auf dem SharePoint Server, zum Beispiel c:\sharepoint. Anschließend finden Sie in diesem Verzeichnis einige *.wsp-Dateien. Bei jeder Lösung und Erweiterung, die Sie für die SharePoint Services 3.0 herunterladen, handelt es sich um eine solche
277
Kapitel 8 · Add-Ins für Windows Home Server
*.wsp-Datei. Diese Dateien können über die Befehlszeile mit dem Tool stsadm.exe in die SharePoint Services integriert werden. Meistens wird für stsadm.exe kein Pfad angelegt, sodass Sie direkt in das Verzeichnis des Tools wechseln müssen. Es befindet sich auf Ihrer Festplatte im Verzeichnis C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\ 12\BIN. Suchen Sie einfach über die Windows-Suche nach der Datei. Haben Sie in der Befehlszeile in das Verzeichnis gewechselt, in dem das Tool stsadm.exe liegt, müssen Sie im ersten Schritt die Anwendungsvorlagenbasis in den SharePoint Services bekannt machen. Geben Sie dazu den Befehl stsadm -o addsolution -filename c:\sharepoint\ApplicationTemplateCore.wsp ein. Diese Basislösungsdatei wird dann dem Lösungsspeicher hinzugefügt, einer Tabelle im Windows SharePoint Services-Konfigurationsspeicher, in der die Lösungsdateien gespeichert sind. Sie erhalten daraufhin die Bestätigung, dass die Anwendung in den SharePoint Services integriert worden ist.
Abbildung 8.92: Die SharePoint Services können auch noch erweitert werden
Als Nächstes müssen Sie den Befehl stsadm -o deploysolution -name ApplicationTemplateCore.wsp -allowgacdeployment -local eingeben, mit dem die Lösung aus dem Lösungsspeicher verfügbar gemacht wird. Auch dieser Vorgang wird von der Befehlszeile bestätigt. Als Nächstes müssen Sie noch die notwendigen Informationen in die Systemdateien der SharePoint Services kopieren. Geben Sie dazu den Befehl stsadm -o copyappbincontent ein. Für diesen Befehl erhalten Sie keine Bestätigung, es sollte aber auch kein Fehler erscheinen. Deinstallieren einer Vorlage Bevor wir Ihnen die weitere Konfiguration von Vorlagen zeigen, sollten Sie auch noch die notwendigen Schritte wissen, um eine Vorlage wieder restlos vom System zu entfernen. Haben Sie eine bestimmte Anwendung getestet, stellt es sich eventuell raus, dass Sie diese überhaupt nicht benötigen. In diesem Fall können Sie die Bereitstellung der Vorlage aufheben und diese wieder aus den SharePoint Services entfernen. Dazu benötigen Sie zwei Schritte: Im ersten Schritt wird die Bereitstellung der Vorlage wieder aufgehoben. Geben Sie dazu den Befehl stsadm -o retractsolution -name ApplicationTemplateCore.wsp -local ein, um in diesem Beispiel die Anwendungsvorlagenbasis zu deinstallieren. Im zweiten Schritt löschen Sie die Anwendung mit dem Befehl stsadm -o deletesolution -name ApplicationTemplateCore.wsp.
278
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Erweiterungen konfigurieren und verwenden Neben der Anwendungsvorlagenbasis stehen Ihnen beim Download der verschiedenen Vorlagen noch zahlreiche Möglichkeiten zur Verfügung, mit denen Sie die SharePoint Services effizient nutzen können. Praktisch ist zum Beispiel auch die Vorlage zur Eventplanung. Ein Team, das eine Veranstaltung organisiert, kann hier beispielsweise die Kosten für Dekorationen, Raummiete, Öffentlichkeitsarbeit, Bewirtung eingeben. Das bringt mehr Übersichtlichkeit, gerade wenn mehrere Mitarbeiter die Veranstaltung planen, da jedes Teammitglied jederzeit einsehen kann, welche Kostenvoranschläge ein Kollege bereits eingeholt hat. Flattert ein besseres Angebot ins Haus, kann der verantwortliche Anwender die Daten in die Liste eintippen, und alle Beteiligten sind sofort informiert, ohne dass ein zeitaufwändiger telefonischer Rundruf gestartet werden muss. Diese Erweiterung wird ebenfalls als *.wsp-Datei integriert. Die Vorgehensweise dazu ist ähnlich wie bei der Installation der Anwendungsvorlagenbasis. Die Eventplanung liegt im Rahmen der Vorlagen für Serveradministratoren als Datei eventplanning.wsp vor. Um diese Lösung zu verwenden, gehen Sie folgendermaßen vor: Geben Sie dazu den Befehl stsadm -o addsolution -filename c:\sharepoint\eventplanning.wsp ein. Sie erhalten daraufhin die Bestätigung, dass die Anwendung in den SharePoint Services integriert worden ist. Als Nächstes müssen Sie den Befehl stsadm -o deploysolution -name eventplanning.wsp -allowgacdeployment -local eingeben, mit dem die Lösung aus dem Lösungsspeicher verfügbar gemacht wird. Auch dieser Vorgang wird von der Befehlszeile bestätigt. Als Nächstes müssen Sie noch die notwendigen Informationen in die Systemdateien der SharePoint Services kopieren. Geben Sie dazu den Befehl stsadm -o copyappbincontent ein. Für diesen Befehl erhalten Sie keine Bestätigung, es sollte aber auch kein Fehler erscheinen. Haben Sie die Anwendung wie beschrieben installiert, können Sie eine neue Webseite auf Basis dieser Vorlage erstellen. Melden Sie sich dazu als Administrator für die SharePoint Services an und klicken Sie oben links auf den Menüpunkt Websiteaktionen und dann Websiteeinstellungen.
Webseiten einfach erweitern Neben der Erstellung von neuen Webseiten können Sie auch innerhalb der bestehenden Webseiten neue Funktionen hinzufügen. Verwenden Sie dazu das Menü Websiteaktionen\Erstellen. Es erscheint ein neues Fenster, über das Sie zur bestehenden Webseite sehr einfach neue Funktionen oder Bibliotheken hinzufügen können. Diese werden dann nicht als eigene Registerkarte dargestellt, sondern innerhalb der Seite als neue Funktion. Klicken Sie zum Beispiel auf Wiki-Seitenbibliothek, können Sie innerhalb Ihres Intranets eine eigene kleine Wikipedia erstellen. Die Änderungen werden protokolliert, sodass jederzeit festgestellt werden kann, wer Änderungen vorgenommen hat. Die neue Wiki-Seite wird auf der Startseite als eigener Link dargestellt, ohne dass Sie sich um die grafische Umsetzung sorgen müssen. Alles geht vollkommen automatisch, die Mitarbeiter im Unternehmen müssen sich nur noch um die Inhalte der Seite kümmern.
279
Kapitel 8 · Add-Ins für Windows Home Server
Abbildung 8.93: Erstellte Webseiten lassen sich mit beliebigen Bibliotheken erweitern
Erstellen von Blogs Eine wichtige neue Funktion sind auch die Webblogs oder kurz Blogs in den SharePoint Services. Die Erstellung eines neuen Blogs läuft identisch ab mit der Erstellung einer neuen Website, zum Beispiel der Urlaubs- oder Eventplanung. Gehen Sie dazu folgendermaßen vor: 1. 2. 3. 4. 5.
Klicken Sie auf der Teamseite auf Websiteaktionen\Websiteeinstellungen. Klicken Sie im Bereich Websiteverwaltung auf Websites und Arbeitsbereiche. Klicken Sie auf Erstellen. Geben Sie die Daten und die URL des Blogs ein. Wählen Sie auf der Registerkarte Zusammenarbeit die Vorlage Blog aus und klicken Sie auf Erstellen. Nachdem Sie den Blog erstellt haben, können Sie Kategorien einrichten, um die Beiträge zu strukturieren. Kategorien sind besonders nützlich, wenn Sie Blogbeiträge zu verschiedenen Themen oder für unterschiedliche Zwecke erstellen. Wenn Sie für den Blog noch keine Kategorien eingerichtet haben, enthält die Liste Platzhalter für die Kategorien Kategorie 1, Kategorie 2 und Kategorie 3.
280
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
Abbildung 8.94: Auch Blogs können in den Windows SharePoint Services sehr leicht erstellt werden
Gehen Sie zur Erstellung oder Anpassung von Kategorien folgendermaßen vor: 1. Klicken Sie unter Administratorhyperlinks auf Alle Inhalte. 2. Klicken Sie unter Listen auf Kategorien. 3. Klicken Sie in der Liste Kategorien auf die Schaltfläche Bearbeiten rechts neben dem Platzhalter für die Kategorie, den Sie ändern möchten. 4. Markieren Sie den Platzhaltertext, geben Sie den gewünschten neuen Text ein, und klicken Sie dann auf OK . 5. Wiederholen Sie die Schritte 3 und 4, um die vorhandenen Platzhalter für die Kategorien durch Ihre eigenen Kategorien zu ersetzen. Klicken Sie zum Hinzufügen weiterer Kategorien auf der Listensymbolleiste auf Neu und geben Sie dann in das Feld Titel einen Namen für die Kategorie ein. Zum Löschen einer Kategorie klicken Sie auf deren Namen und dann auf Element löschen. Administratoren können die Berechtigungen und die Einstellungen für den Blog über diesen Bereich verwalten. Als Programm zum Schreiben von Blog-Beiträgen können Anwender auch Word 2007 verwenden, welches eine eigene Schnittstelle für Blogs integriert hat. Die Beiträge können so bequem in Word geschrieben und mit einem Klick auf die entsprechende Schaltfläche in den SharePoint Services veröffentlicht werden. Blogeinträge können von anderen Anwendern kommentiert werden und ein Administrator kann steuern, welche Kommentare veröffentlicht werden. Es ist keine komplizierte Entwicklungsarbeit notwendig, sondern lediglich etwas Planung und die Umsetzung mit den SharePoint Services. Schreiben Anwender Kommentare zu den Blogeinträgen, können Administratoren diese über den Link Kommentare verwalten in einem zentralen Fenster darstellen und gegebenenfalls löschen. Auch die Bearbeitung von Kommentaren durch Administratoren ist möglich.
281
Kapitel 8 · Add-Ins für Windows Home Server
Webparts in Webseiten einfügen Erstellte Webseiten und Bibliotheken lassen sich darüber hinaus sehr einfach mit neuen Funktionen erweitern. Administratoren können über das Menü Websiteaktionen\Seite bearbeiten so genannte Webparts hinzufügen. Dabei handelt es sich um zusätzliche Funktionen und kleine Programme, die eine Bibliothek oder Webseite erweitern. Wählen Sie aus dem neuen Fenster einfach den Webpart aus, welchen Sie hinzufügen wollen und schon wird es in der Bibliothek angezeigt. Im Internet gibt es zahlreiche Anbieter für solche Webparts; auch auf der Microsoftseite finden Sie einige.
Abbildung 8.95: Mit Webparts lassen sich Webseiten oder Bibliotheken weiter ergänzen
Design anpassen Um das Design der SharePoint Services anzupassen, müssen Sie nicht unbedingt Webentwickler sein. Das Standardaussehen der Oberfläche lässt sich genauso anpassen, wie die Farben, Beschreibungen oder eventuelle Logos. Auch Administratoren oder Anwender ohne große Entwicklungserfahrung können schnell und einfach das Aussehen durch wenige Mausklicks anpassen. Über das Menü Websiteaktionen\Websiteeinstellungen stehen hierzu zahlreiche Möglichkeiten zur Verfügung. Wollen Sie zum Beispiel ein Logo hinterlegen, verwenden Sie den Link Titel, Beschreibung und Symbol. Jetzt können Sie die Beschreibung der Teamseite ändern sowie ein Logo hinterlegen. Speichern Sie das Bild für das Logo auf dem Server, geben Sie als
282
Die Windows SharePoint Services 3.0 unter Windows Home Server installieren
URL den Pfad mit Slash an, also zum Beispiel c:/sharepoint/logo.gif. Anschließend wird das Symbol angezeigt. Über das Menü Websitedesign lässt sich die Farbe der Teamseite an Ihre Unternehmensfarben anpassen, ebenfalls mit wenigen Mausklicks.
Wichtige Links für die SharePoint Services Im folgenden Abschnitt zeige ich Ihnen noch ein paar Links, die Sie beim Einsatz der SharePoint Services sicherlich nützlich finden werden:
왘 Downloadseite der SharePoint Services 3.0 – http://go.microsoft.com/fwlink/?LinkId=77800 왘 .NET-Framework 3.0 (x86 Redist Package, Vollinstallation) – http://go.microsoft.com/fwlink/ ?LinkId=77799
왘 Update für Windows SharePoint Services 3.0 (KB932091) – http://www.microsoft.com/downloads/details.aspx?familyid=A49472F9-93EF-4423-BD0B-06B1B331C7AC&displaylang=de
왘 Anwendungsvorlagen: Alle Vorlagen für Serveradministratoren – http://www.microsoft.com/ downloads/details.aspx?familyid=AAE4CB5A-91D2-4F1B-9A45-3BB894E218F8&displaylang=de
왘 Anwendungsvorlage: Anwendungsvorlagenbasis – http://www.microsoft.com/downloads/ details .aspx?familyid=C1039E13-94DA-4D7D-8CAE-3B96FA5A4045&displaylang=de
왘 Anwendungsvorlage: Verwaltung für Abwesenheitsmeldungen und Urlaubsplan – http:// 왘 왘 왘 왘
www.microsoft.com/downloads/details.aspx?familyid=56406562-01F9-4A18-99242DC0684232C8&displaylang=de Eine sehr aktive Community, viele Informationen und Anleitungen finden Sie auf den Seiten http://www.mysharepoint.de und http://live.sharepointcommunity.de. Einstiegsseite für die SharePoint Services 3.0 von Microsoft – http://office.microsoft.com/dede/getstarted/HA100738471031.aspx Weitere Infos finden Sie in der Wikipedia unter http://de.wikipedia Excel 2007 SharePoint List Synchronizing Add-In – http://msdn2.microsoft.com/de-de/library/ bb462636(office.11).aspx
283
Stichwortverzeichnis
Symbols
.NET Frameworks 3.0 251 /fsmgmt.msc 106
A
Abmelden 186 Active X-Element 203 Add-Ins 217 Administratorkennwort 68 A-Klasse 39 Aktiv 163 Aktivieren 42 Aktivierung 42, 51 Aktivierungscode 43 Aktualisieren 72 Aktualisierungen 44 Alternative Zugriffsordnungen 262 Anwendungsvorlagenbasis 277 APIPA 36 Appwiz.cpl 64 Arbeitsgruppe 55 Arbeitsspeicher 17 ASP 226 Auschecken 275 Ausnahmen 206 Authentifizierung 95 Authentifizierungsfenster 80 AutoExit 2008 232 Automatic Private IP Addressing 36 AVM 189
B
Basisdatenträger 130 Benutzer 82 Benutzerberechtigungen 263 Benutzerkonten 53, 82 Benutzermanager 57, 112 Benutzerverwaltung 86, 105 Benutzerzugriff 105 Berechtigungen 87, 108, 113
Besitzer 111, 115 Bindungsreihenfolge 41 B-Klasse 39 Blogs 280 boot.ini 135
C
Checkliste 40, 194 chkdsk 117 C-Klasse 39 Client-Computer 68 Communities 21 compmgmt.msc 123 Computer 68 Computername 55 Computerpartition 164 Computersicherungen 147 Computerverwaltung 123 Connector 55, 69, 148 Connector Troubleshooter 218 Connector-CD 67
D
DATA 124 Dateisystem 110 Dateiupload 230 Datensicherung 147, 171, 248 Datenspeicher 16, 116 Datenträger 118 Datenträgererweiterung 140 Datenträgerverwaltung 122, 161 Deaktivieren 86 defilter 141 Defilter.sys 141 Defragmentieren 126 devmgmt.msc 34 DHCP 35, 64 DHCP Server 233 DHCP4WHS 234 DHCP-Server 35
285
Stichwortverzeichnis
Geräuschpegel 17 GPT 162 Grundbetriebssystem 29 Gruppen 112
Differenzielle 173 discovery.exe 55, 72 diskmgmt.msc 123 dLAN 19 DNS 36 Dokumentenverwaltung 274 Domänenname 191 Drive Extender Feature 141 Duplication Info 104, 242 Dynamische Datenträger 130 DynDNS 196
Home Server 144 homeserver.com 192 hosts 67 Hosts-Datei 67 HTTPS 182
E
I
Eingabeaufforderung 41, 101 Einstellungen 151 Empfehlungen 16 Energiesparmodus 152 Entfernen 80 Ereignis ID 186 Ereignisanzeige 144, 185 Error Reporting 219 eventid 145 eventvwr 144, 185 Extents 127
F
FAT32 153 favicon 226 Fehlerbehebung 140, 205 Fehlerdatenbank 277 Fehlermeldungen 209 Fehlersuche 145 Fehlerüberprüfung 126 Fehlerüberwachung 244 Festplatten 116 Festplattenplatz 51 Firefox 182, 203 Firewall-Ausnahme 75, 212, 261 Firewalleinstellungen 73 Firewire 18 Flickr 241 Formatierung 163 Fotoalbum 224 Freigaben 79, 98, 103 Freigegebene Ordner 53 Fritz!Box 35, 187
G
Gastkonto 82, 89 Gerätemanager 34
286
H
i_landingpage_main.png 202 Icon 77 iisreset 211, 261 Installation 23 intepub 202 Internetinformationsdienste-Manager 254 Internetoptionen 214 Internetseiten 21 Internetzeit 47 IP-Adresse 36 Ipconfig 41 ipconfig 237 Itanium 162
J
Jungle Disk 248
K
Kennwort 30, 86 Kennwortbedingungen 84 Kennworthinweis 31 Kennwortrichtlinie 92 Knowledgebase 145 Komprimierung 125 Kontaktverwaltung 277
L
Laufwerkextender Migratordienst 142 Lease Time 235 Leasedauer 235 Logdateien 142, 221 Logs 142 lusrmgr.msc 57, 112
M
Master Boot Record 162 MBR 162 Media Center Extender-Geräte 91 Medienbibliothek 140
Stichwortverzeichnis
Medienfreigabe 138 Mozilla 203 mstsc.exe 57, 206
N
Namensauflösung 63 ncpa.cpl 34 net start 141 net use 101 Net-Framework 2.0 71 Netzwerkanbindung 34 Netzwerkintegrität 50 Netzwerkkarte 34 Netzwerkkennwörter 95 Netzwerklaufwerke 99 Netzwerkverbindung 18, 34, 99 Neuinstallation 23 Normal 172 nslookup 194 NTFS 110, 153
O
OnTheFlyUnzipper 230 Ordnerduplizierung 50, 104, 107, 140
P
Partition 123, 163 Partitionierung 124 Photosync 241 Pingen 69 Port 76, 210, 261 Portforwarding 187 Portfreigabe 187 Portweiterleitung 212, 271 Problemlösung 69, 165 Profi-Verwaltung 108 ProgramLauncher 241 psshutdown 239
Q
q_de.log 144 qsm.log 144 qsmif.dll 231 Quellvolume 164
R
RAID 16 RAID 1 127 rdisk 137 RDP 56 RDP-Proxy 76 Rechte 84
Recorded TV 246 Registrierungseditor 141 Registry 81 Remote Access History 220 Remote Access Website Configurations 209, 221 Remote Notification 245 Remotecomputer 204 Remotedesktop 56, 76, 189, 202 Remotedesktop-Benutzer 56 Remotedesktop-Verbindung 57 Remoteunterstützung 56 Remotezugriff 84, 179 Reparieren 117 Reservations 235 Restore-CD 23 RestoreCD.iso 70 restorecd.iso 158 Router 181, 187, 265 Routercontrol 190 RW_x 112
S
Schattenkopie-Client 168 Schattenkopien 166 Schnellformatierung 163 secondary plex 134 Serverspeicher 54, 120 Serverzertifikat 267 services.msc 78 SharePoint Services 3.0 248 Shares 108 shutdown 238 Sicherheit 109 Sicherheitseinstellungen 111, 177 Sichern 147 Sicherungen 52 Sicherungsaufträge 152 Sicherungsbereinigung 151 Sicherungsdienst 166 Sicherungskopien 174 Sicherungsstatus 148 Sitzungen 106 SMART 51 Speicherverbrauch 103 Spiegelplatte 136 Spiegelung 127, 131 SSL-Port 211 Status 103 Stromverbrauch 17 stsadm.exe 278 Subnet Mask 39 Subnetz 36
287
Stichwortverzeichnis
Subnetzmaske 36 Suchen 200 System Event Monitor 244 System State 171 Systemdienste 78, 142 Systemplatte 135 Systemvoraussetzungen 15
T
Task 174 TCP 76 TCP/IP-Protokoll 38 TCP-Port 189 Teamwebseite 259 Terminaldienstekonfiguration 60 Terminaldiensteverwaltung 60 Timeout 209 Toolkit 142 toolkit.msi 219 Tracing Logs 142, 221 Treiber 24
U
Überwachen 106, 185 Überwachungseinstellungen 111 UDP 76 Uhrzeit 46 Umbenennen 55 UPNP 76 USV 17
V
Vererbbar 115 Verlauf 104 Versionierung 249 Vertrauenswürdige Sites 214 Verzeichnissicherheit 267 Vollzugriff 110, 113 Volume 123 Vorgängerversionen 169
W
Wake On LAN-Add-In 237 web.config 209 Webanwendung 256 Webparts 282 Webseite 182, 199
288
Websiteaktionen 263 Websiteeinstellungen 263 Website-Management 223 Websitesammlung 258 Whiist 221 WHSCommon.dll 231 Wiederherstellen 156 Wiederherstellung 147 Wiki 279 Windows Home Server Computer Backup 76 Windows Home Server Event Monitor 244 Windows Home Server Internet Information Services Toolkit 221 Windows Home Server Toolkit 217 Windows Home Server Toolkit - Add-In 219 Windows Home Server Transportdienst 76 Windows Home Server-Dienst für Laufwerksbuchstaben 142 Windows Home Server-Konsole 49, 77, 214 Windows Home Server-Toolkit 186 Windows Internet Name Service 64 Windows Live Custom Domains 194 Windows Live ID 191 Windows Media Center 246 Windows Media Connect 76, 138 Windows Server 2003 29 Windows Update 45 Windows-Anmeldeinformationen 97 Windows-Fehlerberichterstattung 32 Windows-Firewall 208 Windows-Komponenten 64 WINS 63
X
Xbox 91 Xbox 360 138
Z
Zeiteinstellungen 47 Zeitplan 174 Zeitzone 46 Zertifikatefehler 183 Zertifikatewarnung 75, 182 Zielvolume 164 Zurücksetzen 166