Windows 95 Netzwerkkonfiguration

Mit unserer Installationsprozedur W95INST zur Installation oder zum Update von Windows 95 werden alle Parameter der Netzwerkkonfiguration für Standardanwendungen in unserer Umgebung korrekt voreingestellt. Durch ein spezielles Installationsskript ist dies seit Anfang Januar 1997 auch in komplizierten Fällen, z.B. wenn die Netzwerkadapterkarte wegen Ressourcenproblemen zunächst nicht funktioniert, garantiert. Sie könnten sogar die Netzwerkkarte aus dem Gerätemanager entfernen und wiedererkennen lassen und haben nachher der korrekten vordefinierten Netzwerkunterbau. Voraussetzung dafür ist nur, daß Sie zur Installation oder zum Update W95INST und keine anderen Programme, z.B. das Setup-Programm von der "Original" Windows 95 CDs benutzen.
Alle variablen Benutzerdaten werden bei uns nach dem erstmaligen Start von Windows 95 über ein Registrierformular erfragt. Nach dieser Prozedur ist Ihr PC sofort und vollständig "netzwerkbereit".

Ändern Sie niemals eigenmächtig und ohne Grund die vordefinierte Netzwerkkonfiguration, weil Sie damit erhebliche Störungen in unserem gesamten Datennetz verursachen und damit auch andere Benutzer empfindlich stören könnten.

Wir bitten Sie dringend, Erweiterungen/Änderungen an der Netzwerkkonfiguration bei Rechnern, die an unser Datennetz angeschlossen sind ausschließlich nach den hier gegebenen Richtlinien vorzunehmen.
Bestimmte Vorgaben gelten dabei auch für Remote-Access-Zugang über Modem/ISDN !

Die Netzwerkkonfiguration von Windows 95 wird hier beschrieben, um Ihnen einen Einblick in Netzwerkfunktionalität von Windows 95 zu geben, damit Sie z.B. zulässige Erweiterungen (Dienste) vornehmen können. Für PC-Betreuer sollen die Informationen zur Fehlereingrenzung und Fehlerbehebung dienen.
Weiterhin sollen diese Informationen Personen dienen, die Ihren Privat-PC für Remote Network Access über Modem/ISDN an das Universitätsdatennetz (oder andere Provider) konfigurieren wollen und aus Lizenzgründen unsere Windows 95 Vorinstallation nicht benutzen können.

Über das Netzwerkobjekt in der Systemsteuerung (bzw. über die Eigenschaften des Netzwerks auf dem Desktop) werden alle Netzwerkeinstellungen definiert. Zunächst sehen Sie die drei Haupt-Registierkarten "Konfiguration", "Identifikation" und "Zugriffsstuerung".

  • In "Konfiguration" werden die Netzwerkclients, Protokolle und Netzwerkdienste definiert.
  • In "Identifikation" wird die Computeridentifikation für Microsoft/UNIX-Netzwerke definiert.
    Beachten Sie bitte, daß diese Angaben für Novell-NetWare nicht relevant sind, wohl jedoch für Windows 95 selbst und für die Kommunikation mit Windows/UNIX-Maschinen. In unserem Netzwerk müssen deshalb auch hier - und auch dann, wenn Sie keine der optionalen Windows 95 Netzwerkdienste benutzen - unbedingt korrekte Daten stehen, anderenfalls können Sie andere Benutzer im Netzwerk stören.
  • In "Zugriffssteuerung" wird die Methode definiert, wie sie auf (optional) freigegebene Objekte auf Ihrem Computer von anderen Computern aus im Netzwerk zugreifen können.

Alle folgenden Abbildungen zeigen Ihnen unsere Standardkonfiguration. Erweiterungen bzw. zulässige Änderungen sind unter den jeweiligen Abbildungen genau beschrieben. Die Farbkennzeichnung bedeutet:

  • rot - kritsiche Einstellung, andere Computer im Netzwerk können gestört werden.
  • gelb - kritische Einstellung, der Netzwerkbetrieb ihres eigenen Computers kann gestört werden.
  • grün - Daten werden bei der Windows 95 Installation durch das Registrierformular vorgegeben.
  • blau - beachten Sie die Hinweise im Text (unter der jeweiligen Abbildung).

Konfiguration

Übersicht

Anstelle des 3Com-Netzwerkadapters in obiger Abbildung sehen Sie bei Ihrem Computer den dort vorhandenen Adapter (Beschreibung gemäß der INF-Datei, wie er von Windows 95 erkannt wurde).

Microsoft Client für Microsoft-Netzwerke

Das Feld "An Windows NT-Domäne anmelden" dürfen/müssen Sie nur dann aktivieren, wenn ihr Benutzername für Microsoft-Netzwerke in einer NT-Domäne (NT-Server, Domänencontroller) registriert ist. Der Zugriff auf Microsoft/UNIX-Netzwerkobjekte bzw. die Netzwerkanmeldung an Microsoft-Netzwerke wird dann von der angegebenen Domäne (Feld Windows NT-Domäne) beglaubigt. Diese Beglaubigung verwendet denselben NT-Security-Mechanismus wie NT-Arbeitsstationen/Server untereinander und funktioniert auch über Remote Network Access.
In unserer Umgebung existieren derzeit keine zentral gepflegten, allgemein nutzbaren NT-Domänen. Sie können diese Option daher nur verwenden, wenn Sie einen eigenen (dezentralen) NT-Domänencontroller betreiben.
Mit der Novell-NDS-Anmeldung und dem Zugriff auf Novell-NetWare-Ressourcen haben sämtliche Einstellungen auf obiger Registrierkarte nichts zu tun.

Microsoft Client für NetWare-Netzwerke

Die Angabe im Feld "Bevorzugter Server" ist nur dann relevant, wenn Sie sich an eine Novell-Netzwerk im Bindery-Modus anmelden und entspricht der Angabe "preferred server" in der Datei NET.CFG unter Windows 3.11 mit NetWare-VLM-Client.
Die Einstellung für "Ersten Netzlaufwerk" entspricht der Angabe "first network drive" in der Datei NET.CFG unter Windows 3.11 mit NetWare-VLM-Client. In unserer Umgebung muß diese Einstellung auf F: lauten, damit Sie allgemeine angebotenen Novell-NetWare-Ressourcen, z.B. Programme auf unserem Softwareserver SATURN1 nutzen können. Wenn Ihr Computer durch Erweiterungen (Plattenpartitionen, CDROM-Laufwerke usw.) schon lokale Laufwerksbuchstaben über E: belegt, müssen Sie die Laufwerksbuchstaben für lokalen Ressourcen "weiter nach hinten" verlegen, damit kein Konflikt mit den bei uns üblichen zugeordneten Netzlaufwerken F:, G: und H: erfolgt. Die Laufwerkszuordnung für lokale Laufwerke kann im Gerätemanager von Windows 95 geändert werden.
Der Punkt "Anmeldeskriptverarbeitung aktivieren" muß bei Computern mit direktem Anschluß an das Datennetz aktiviert sein, er ermöglicht Ihnen z.B. die automatische Zuordnung von Netzlaufwerken über ein zentrales Anmeldeskript auf den Novell-Servern, ohne daß lokale Einstellungen nötig sind.
Lediglich bei Netzwerkverbindung über Remote Acccess (Modem/ISDN) kann es günstig sein, die Abarbeitung der Anmeldeskripte zu deaktivieren, um Zeit zu sparen. Sie müssen in diesem Fall die Netzlaufwerkszuordnung (F:, G: usw.) auf Ihrem Computer selbst permanent einstellen. Dies geht mit dem Explorer, indem Sie in der Netzwerkumgebung die gewünschte Netzwerkressource mit den Kontextmenü einem Laufwerk zuordnen.
Tip für Novell-NetWare-Ressourcen im NDS-Modus: Suchen Sie die gewünschten Ressourcen immer von "außen" nach "innen", also von "de" zu "Uni-Regensburg usw.
Nähere Informationen hierzu finden Sie im Dokument "Netzwerkressourcen nutzen".

 

In der Regisiterkarte "Erweitert" können Sie mit dem Parameter "Groß-/Kleinschreibung beibehalten" wählen, wie Windows 95 Dateinamen auf Novell-Netzlaufwerken speichert.
Auf lokalen Laufwerken wird die Groß-/Kleinschreibung von Dateinamen immer beachtet, sie wird jedoch unter Windows 95 nicht ausgewertet. Auch können Sie keine Dateien erzeugen, die sich nur durch Groß-/Kleinschreibung unterscheiden. Z.B. können - anders als bei UNIX - Dateien mit Namen Name.htm und name.htm nicht gemeinsam exisiteren.
Wenn für "Groß-/Kleinschreibung beibehalten" - wie voreingestellt - "Ja" eingstellt ist, gilt dies Regel auch für Novell-Netzlaufwerke. Andernfalls werden kurze Dateinamen im Explorer in Kleinschrift (erster Buchstabe groß) und lange Dateinamen in Großschrift dargestellt.
Beachten Sie bitte, daß die Beibehaltung der "Groß-Kleinschreibung" auf Novell-Netzlaufwerken nicht exakt so wie auf lokalen Laufwerken funktioniert: Sie können z.B. im Explorer die Datei Name.txt nicht in name.txt umbenennen (verwenden Sie dazu einen temporären Namen, z.B. Name.txt -> ame.txt -> name.txt). Auch sollten Sie Umlaute und Sonderzeichen in langen Dateinamen vermeiden, weil Sie derartige Dateien eventuell nicht mehr löschen/umbenennen können (benutzen Sie im Notfall das NetWare-Tool FILER).
Mit der Speicherung von langen Dateinamen auf Microsoft/UNIX-Netzlaufwerken hat diese Einstellung nicht zu tun.

Die Netzwerkkarte

Beachten Sie bitte, daß in folgenden beiden Abbildungen die Eigenschaften für eine 3Com-Karte gezeigt werden. Bei anderen (echten) - auf Ihrem Computer jeweils vorhandenen - Netzwerkadapterkarten erhalten Sie dieselben Optionen, lediglich die Titelleiste ändert sich (3Com in vorhandene Karte).

 

In "Treibertyp" ist der günstigste Typ für Windows 95 (32 bit NDIS-Miniport-Treiber) eingestellt. Die anderen beiden Varianten sind inwischen obsolet und waren nur dafür gedacht, wenn keine 32 bit-Treiber für den Netzwerkadapter erhältlich sind oder mit älteren Netzwerkclients/protokollen gearbeitet wird.

Bei "Bindungen" werden standardmäßig alle Protokolle, die Sie installiert haben, an die Netzwerkkarte gebunden. Änderungen ergeben nur in Sondefällen Sinn, wenn Sie z.B. mehr als eine Netzwerkkarte installiert haben. Dies ist mit Ausnahme des DFÜ-Treibers (Modem/ISDN, beachten Sie dort angebenen Hinweise) bei uns nicht zugelassen.

Das IPX-Protokoll

 

Im Abschnitt "Bindungen" werden standardmäßig alle Clients an sas Protokoll IPX gebunden, die mit diesem Protokoll kommunizieren können. Für Novell-NetWare ist IPX in der Regel das einizg mögliche Protokoll. Der Microsoft-Client kann über TCP/IP, IPX oder NETBEUI kommunizieren, weshalb hier IPX ebenfalls gebunden ist. Da in unserer Umgebung die Microsoft-Kommunikation wie UNIX-Kommunikation ausschließlich über TCP/IP gefahren wird, ist die Bindung des Microsoft-Client an IPX nicht notwendig. Sie brauchen Sie nur dann, wenn Sie von Windows 95 aus mit älteren Windows für Workgroups Installationen über IPX kommunizieren müssen
Normalerweise bereitet die (zusätzliche) Bindung des Micorsoft-Client an IPX keine Probleme, weil TCP/IP als Vorzugsprotokoll benutzt wird. In Problemsituationen (Zugriff auf Microsoft-Netzwerkobjekte, wenn dies über TCP/IP nicht korrekt funktioniert und IPX ersatzweise benutzt wird) kann es aber nützlich sein, diese Bindung zu entfernen. Entfernen Sie dazu einfach das Häkchen bei der Bindung IPX an Microsoft-Client. Mit dem Zugriff auf Novell-Netzwerkobjekte hat dies nichts zu tun.
Wenn Sie von den optionalen Freigabediensten von Windows 95 Gebrauch manchen, sollten sie diese Bindung in jedem Fall entfernen, um eindeutige Verhältnisse zu schaffen. Sie unterstützen damit eventuell notwendige Fehlereingrenzungsmaßnahmen im Netzwerk.

Bei den Einstellungen unter "Erweitert" ist gegenüber den Grundeinstellungen nur den "Rahmentyp" (Frame-Typ) zu beachten: In unserer Umgebung ist Ehternet_II notwednig. Die Kommunikation funktioniert in der Regel zwar auch über den Original Windows 95 Default-Typ "Auto". Weil bei "Auto" der Frametyp selbst erkannt werden muß, kann es in Einzelfällen - wenn im Netzwerk unterschiedliche Frametypen existieren und der Treiber sie nicht zuverlässig unterscheidet - aber zu Problemen kommen, zumindest kann der Verbindungsaufbau länger als nötig dauern.

Die NetBIOS-Unterstützung für IPX/SPX ist inzwischen fast überall obsolet und hier deshalb deaktiviert. Verwechseln Sie dies mit dem NETBEUI-Protokoll und NetBIOS over TCP/IP oder NetBIOS over IPX.
NetBIOS für IPX/SPX (hier) ist die Novell-NetBIOS-Unterstützung. NETBEUI ist ein nicht routingfähiges Protokoll der Fa. IBM kleine Netzwerke mit minimalemn Protokoll-Overhead. NetBIOS over TCP/IP bzw. over IPX schließlich ist eine Methode, wie in Microsoft-Netzwerken (ebenfalls bei UNIX-Samba) die Host-Namensverbreitung/auflösung erfolgt. Bei letzterer Methode ist IXP bzw. TCP/IP das Protokoll, die NetBIOS-Pakete werden darin "eingewickelt".

Das TCP/IP-Protokoll

Beim TCP/IP-Protokoll gibt es viele Einstelllmöglichkeiten, deswegen auch die meisten Fehlerquellen. Beachten Si.e hier ganz besonders, daß in der Grundinstallation alles richtig vorgegeben ist!  

Die weltweit eindeutige IP-Adresse für einen Computer kann hier manuell vergeben (IP-Adresse und Subnetzmaske) oder automatisch über einen DHCP-Server bezogen werden. Die störanfällige manuelle Vergabe findet man in der Regel nur in kleineren Netzwerken, wo die Arbeitsstationen einzeln betreut werden können. In unserer Umgebung wird die IP-Adresse grundsätzlich von einem DHCP-Server geliefert und darf nicht manuell festgelegt werden! Das funktioniert so: Bei der Regsitrierung Ihrer Windows 95-Installation wird die Hardwareadresse (MAC-Adresse) des Netzwerkadapters in Ihrem Computer sowie weitere Daten (Standort, Gerätenummer) an den Netzwerkadministrator übermittelt. Dieser überträgt die Daten in den zentralen DHCP-Server, der dann Ihren Rechner "kennt" und jederzeit Antwort auf die DHCP-Anfrage (MAC-Adresse hin, IP-Adresse zurück) liefert. Bis der DHCP-Server ihre Maschine "kennt", wird eine befristete temporäre IP-Adresse vergeben, damie Sie sofort mit TCP/IP-Diensten arbeiten können. Denken Sie bitte daran: Die Registierung ist notwenig, um eine permanante IP-Adresse zu erhalten. Es ist unfair gegenüber anderen Benutzern, diese Maßname zu verzögern (oder gar zu umgehen), weil Sie dadurch temporäre IP-Adressen unnötig lange belegen. Außerdem müssen Sie wegen der befristeten Vergabe selbst mit Störungen rechnen.
Durch die zentrale Vergabe von IP-Adressen über DHCP ist die notwendige Eindeutigkeit gesichert. Im Fehlerfall würden Sie diejenige Station stören, deren IP-Adresse Ihr Computer besitzt. Im Fall von gerouteten Subnetzten - bei uns vorhanden - sollte sich die Störung allerdings "nur" auf das betreffende Subnetz auswirken.
Der automatische IP-Adressen-Bezug ist auch für Remote-Network-Access die richtige Einstellung.

 

In der "WINS-Konfiguration" wird definiert, ob und wie diese Methode der Namensauflösung (Windows Internet Naming Services) benutzt wird. In unserer Umgebung ist kein zentraler WINS-Dienst verfügbar, zukünftig kann unser zentraler DNS (Domain Name Services) - Server diesen Dienst eventuell bereitstellen, deshalb ist diese Einstellung (WINS über DHCP) in unserer Vorgabe gewählt. WINS dient zur automatischen Zuteilung des Windows-Hostnamens (analog zu UNIX-Hostname) in Abhängigkeit von der MAC-Adresse des Computers und ermöglicht den "wandernden" Computer in verschiedenen Subnetzen.

Die Angaben für Gateways werden nur bei der - bei uns unzulässigen - manuellen IP-Konfiguration benötigt. Andernfalls liefert der DHCP-Server diese Daten. Im Feld "Installierte Gateways" dürfen sich in unserer Umgebung keine Angaben befinden.

Bei der DNS-Konfiguration finden Sie eine Reihe wichtiger Einträge. DNS aktivieren gibt in der Regel nur Sinn, wenn ein WINS-Server diese Leistung bereitstellt (in unserem Fall nicht vorhanden, deshalb ist DNS aktiviert). Da unser DNS-Server die hier benötigten Daten zur Zeit nicht liefert, sind sie fest eingetragen bzw. werden durch das Registierformular erfragt (im Bild oben sehen Sie Angaben vor der Regsitrierung).
Die Angabe für "Host" ist der Hostname für TCP/IP-Kommunikation. Bei uns wird dieser Wert durch das Regisitierformular bei der Windows 95 Installation erfragt. Die Bezeichung lautet in Anlehnung an unsere Rechner-Numerierung pcxxxx, wobei xxxx (0001...9999) die vierstellige - eindeutige - Gerätenummer des PCs ist. Für nicht zentral beschaffte und betreute Computer ist der Bereich 8000...8999 reserviert. 9000-9999 sind RZ-interne Testnummern, die Sie bitte in keinem Fall verwenden wollen. Tragen Sie auch niemals pcxxxx wie im Beispielbild ein! Beachten Sie bitte, daß wir in unserer Umgebung für diesen IP-Hostnamen zweckmäßigerweise denselben Wert wir für den Microsoft-Computernamen (siehe "Identifikation") verwenden und dafür dieselben Vorgaben zu beachten sind. Externe Benutzer über Remote-Network-Access, deren Computer nicht zentral regisitiert ist, bitten wir dringend, die Bezeichnungen pc0001-..pc9999 als Hostname zu vermeiden!
Die IP-Domäne lautet bei uns (für den gesamten Campus) "uni-regensburg.de". Damit wird Ihr IP-Name pcxxxx.uni-rergensburg.de (xxxx=Rechnernummer).
Für die DNS-Server (Master und Backup) sind die bei uns momentan gültigen Werte eingetragen. Wenn sich in Zukunft an den IP-Adressen etwas ändern sollte, werden Sie sofort informiert und es wird nur eine Adresse geändert, damit der Betrieb ungestört weitergehen kann.
Für Remote-Network-Access können Sie eventuell benötigte DNS-Angaben der Provider in den DFÜ-Server-Optionen einstellen und brauchen hier nicht zu ändern!

 

NetBIOS (gemeint ist NetBIOS over TCP/IP) ist für die Namensauflösung in Microsoft-Netzwerken (ebenfalls bei UNIX-Samba) zuständig. Sie können es in unserer Voreinstellung nicht deaktivieren, weil ekien Alternative für die Namensauflösung installiert ist. Verwechseln Sie diese Einstellung nicht mit Novell-NetBIOS beim IPX-Protokoll.
In älteren Windows 95 Installationen sehen Sie die NetBIOS-Regsitrierkarte eventuell nicht.

Im Feld "erweiteret Eigenschaften" sind in unsere Umgebung keine Angaben erforderlich. Hier könnten zusätzliche TCP/IP-Einstellungen vermerkt sein, die der Netzwerkbetreiber für sein Netzwerk/Software benötigt.
Beachten Sie das Feld "Als Standardprotokoll definieren": Es ist hier angekrezt und nicht veränderlich (in älteren Windows 95 Installationen können Sie es vielleicht ändern). Unsere Vorgaben sind so, daß TCP/IP das Standardprotokoll für Microsoft/UNIX-Kommunikation sein muß. Wenn das Feld in älteren Installationen veränderbar ist und Probleme bei Microsoft/UNIX-Kommunikation auftreten, sollten Sie dieses Feld aktivieren.

Unter "Bindungen" für TCP/IP sehen Sie den Client für Microsoft-Netzwerke, weil in unserer Vorgabe kein anderer Client installiert ist, der mit TCP/IP kommunizieren kann.

Der NDS-Dienst für Novell-NetWare

ab hier ist das Dokument in Bearbeitung!

   


Identifikation

   


Zugriffsssteuerung

 

   


 

 

 

 

 

 


 


Wolfram Oestreicher, 24.1.1997