Dit artikel verscheen eerder in Windows en Netwerken
|
|||
|
|
Dit artikel verscheen eerder in Windows en Netwerken |
|
|
|
Wim Verveen, e-mail: wim@win2kwereld.nl
Velen onder U beheren een netwerk van Windows NT en verwachten op korte of langere termijn over te gaan op Windows 2000. Als eerste stap hierin of als voorbereiding op naderende examens van
het MCSE 2000 traject wordt veelal een klein Windows 2000 netwerkje ingericht. In dit artikel bespreken we hoe zo'n klein netwerk ingericht kan worden en waar we op moeten letten. Het streven is niet om een de architectuur van een
groot netwerk te bespreken, maar om klein te beginnen met een eenvoudig netwerk waar alle noodzakelijke elementen aanwezig zijn. Bij de inrichting van een klein netwerk bestaande uit één of enkele servers kunnen we een aantal
deelonderdelen onderscheiden die alle van belang zijn voor het uiteindelijk goed functioneren van het geheel.
Hardware Windows NT heeft van oudsher de eigenschap eenkennig te zijn voor de hardware waar het goed op draait. Windows 2000 is ook in dit opzicht niet anders. Microsoft publiceert een lijst met geteste hardware, de
Hardware Compatibility List (HCL) maar ook hardware die hier niet op staat wil over het algemeen wel functioneren als bij de aankoop maar op een aantal dingen wordt gelet. Informeer ten alle tijde of de fabrikant van de hardware in
kwestie wel drivers maakt. Het komt vooral bij USB apparatuur nogal eens voor dat dit niet het geval is en dan is die mooie scanner niets anders dan een dure boekensteun! Windows 2000 is dol op geheugen, zodanig zelfs dat het
hebben van veel geheugen veel belangrijker is dan een snelle processor. Wees dus vooral niet te zuinig met het toevoegen van geheugen. 128 MB kan voor een Windows 2000 server als een minimum worden beschouwd. Zorg ook voor
betrouwbaar geheugen, slecht geheugen is een bron van BSOD's (Blue Screen of Death). Het toevoegen van meerdere disken in een SCSI configuratie heeft bij deze kleinere omgevingen niet zoveel effect tenzij de server ook wordt
ingezet voor meerdere toepassingen zoals een emailsysteem. Bij intensief diskgebruik kan het raadzaam zijn meerdere disken aan te schaffen en op SCSI over te stappen. Dit komt de disk IO ten goede. Zorg ervoor dat er voldoende
schijfruimte beschikbaar is om alles op te kunnen installeren. Een eenvoudige installatie heeft nog niet zo veel nodig maar dit kan snel oplopen. Het is verstandig om een minimum van 8 GB aan te houden om alles op te kunnen
installeren. Er blijft dan voldoende ruimte voor extra functionaliteit zoals server applicaties en taalmodules. Basisinstallatie Over het algemeen kan volstaan worden met het installeren van Windows 2000 met de meest
gebruikelijke standaardopties. Let wel op de grootte van de systeempartitie, deze moet ruim genoeg zijn. Voor een server is 2 GB een goede grootte. Dit zal in het begin veel vrije ruimte geven maar bij het toevoegen van
functionaliteit kan dit alweer snel volraken. Maak minimaal 2 partities (NTFS) voor de latere promotie naar een Domain Controller, op deze wijze kunnen de Active Directory en de logfiles gescheiden worden. Omdat dit de enige
machine zal zijn in het netwerk moeten we zorgen dat alles aanwezig is om de installatie van de AD te kunnen |
|
|
|
|
 |
|||
Figuur 1: TCP/IP gegevens instellen |
|||
|
|
Voeg daarom de DNS service toe en geef de machine een vast IP nummer op het moment dat hierom wordt gevraagd. Het vaste IP nummer kan het beste een uit een zogenaamde 'private range' zijn. Dit zijn nummers die niet op het internet toegestaan zijn omdat deze voor interne netwerken zijn gereserveerd. Zo'n nummer geeft ons de mogelijkheid om ons netwerk later te koppelen aan het internet zonder dat dit tot problemen leidt. Een gebruikelijke range is die uit de 192.168.x.x range, bijvoorbeeld 192.168.0.1 als nummer voor de server met netmask 255.255.255.0 . De werkstations nummeren we later dan door (192.168.0.10 … 192.168.0.99) Active Directory Met de komst van Windows 2000 is het aloude
domeinbegrip zoals we dat onder Windows NT 4.0 kennen komen te vervallen. Onder Windows 2000 is dit vervangen door de 'Active Directory' een gedistribueerde database waar naast gebruikers ook allerhande andere informatie kan worden
opgeslagen. Het inrichten van een Active Directory is niet zo eenvoudig als het inrichten van een Windows NT 4.0 domein. Het is een relatief gecompliceerd proces dat nauw verbonden is met de TCP/IP en DNS configuratie. Als één van
deze twee een probleem heeft dan is er met de Active Directory ook een probleem. |
|
|
|
|
 |
|||
Figuur 2: De Active Directory |
|||
|
|
Het creëren van een Domain Controller kan middels het 'dcpromo' programma. Kies 'start|run' en type in : DCPROMO en kies dan 'OK'. De DCPROMO wizard zal nu opstarten en een aantal vragen gaan stellen om te bepalen hoe de promotie in het werk zal gaan. De keuze van de domeinnaam is uitermate belangrijk. Geef deze niet
de naam van je website of iets dergelijks, dit kan tot ernstige problemen leiden. De naam is ook achteraf niet meer eenvoudig te veranderen dus maak een doordachte keuze, een grappige naam lijkt in eerste instantie misschien leuk,
maar hier kun je later spijt van krijgen. Als toplevel domeinnaam (.nl/.com etc) kun je het beste .local kiezen met daarvoor iets duidelijks wat niet tijdsgevoelig is, bijvoorbeeld iets als MIJNDOMEIN.LOCAL. Hierdoor kun je
voorkomen dat later de DNS in de war raakt met internet naamgevingen. Tijdens de installatie zal de wizard concluderen dat er nog geen DNS is en voorstellen deze te gaan maken. Dit kun je gerust aan de wizard overlaten dus kies
vooral voor deze optie. Wanneer DCPROMO genoeg gegevens heeft verzameld zal de promotie tot een Domain Controller worden gestart. Hierbij wordt de oude, Windows NT 4.0 stijl SAM uitgeschakeld en de Active Directory in gebruik
genomen. |
|
|
|
|
DNS DNS (Domain Name System) is erg belangrijk voor de Active Directory. Zonder
DNS geen AD dus het is verstandig om de gezondheid van je DNS goed in de gaten te houden. In de praktijk blijken problemen met de AD veelal terug te voeren tot problemen met de DNS. Belangrijk is in elk geval om te zorgen dat de
server altijd zijn eigen DNS kan vinden. Definieer dus nooit andere DNS waardes in de TCP/IP instellingen. Laat dynamische updates altijd in de DNS ingeschakeld, de AD heeft dit nodig om een aantal gegevens te kunnen bijwerken.
Toevoegen Clients Om het makkelijker te maken Clients toe te voegen kunnen we het beste op de server DHCP (Dynamic Host Configuration Protocol) toevoegen. DHCP heeft het voordeel dat we op de werkstations geen TCP/IP
instellingen meer hoeven te configureren. Deze worden nu centraal door de server uitgegeven. |
|
|
|
|
Open DHCP admin en voeg een nieuwe scope toe voor ons netwerk met het bereik 192.168.0.10 tot bijvoorbeeld 192.168.0.99 neem als scope ook 255.255.255.0 en stel in de DHCP opties in dat als DNS en Router 192.168.0.1 uitgegeven wordt. |
|
|
|
|
|
|
|
|
|
|
|
|
 |
|||||||||||
Figuur 5: De configuratie van DNS |
|||||||||||
Internet Toegang Natuurlijk willen we internet toegang in ons kleine
netwerkje. Voor internet toegang moeten we als eerste natuurlijk zorgen dat we daadwerkelijk op TCP/IP niveau toegang hebben, maar we moeten er ook voor zorgen dat de naamoplossing (DNS) goed gaat functioneren. Doordat
onze server al DNS draait mogen we geen ICS (internet Connection Sharing) meer gebruiken. ICS heeft zijn eigen DNS server en dat zou conflicteren wanneer beide actief willen zijn. We zullen dus NAT (Network Adress
Translation) moeten gaan gebruiken. De ins en outs van NAT staan beschreven in een eerder artikel in dit blad (Poor Mans Internet Router, Maart 2000) maar is middels de Routing en Remote Access admin eenvoudig in te stellen.
Wanneer NAT is geactiveerd moeten we de DNS nog duidelijk maken dat deze niet alleen op de wereld is. Default staat de DNS ingesteld als Rootserver, dit heffen we op door in het lijstje zones de zone met een '.' te
verwijderen. Nu worden ook ineens de 'forwarder' en 'root hints' tab beschikbaar. Plaats in de root hints tab de servers van uw ISP (dat is net iets sneller) en de naamgeving zou nu naar behoren moeten werken. Probleemoplossing
Helaas gaat de installatie niet altijd van een leiden dakje en werkt onze installatie niet naar behoren. Microsoft heeft hierin voorzien middels een aantal hulpprogramma's die kunnen helpen met het opsporen van
onvolkomenheden. De meeste van deze programma's bevinden zich in de 'support tools' op de Windows 2000 CD. Hierbij een overzicht van een aantal essentiële hulpprogramma's
Het netwerk is af Het enige wat ons nog rest is werkstations in te richten en toe te voegen aan het netwerk. U ziet dat het inrichten van een Windows 2000 domein niet zo eenvoudig is als het was onder Windows
NT 4.0 en lager. Vooral het belang van een goed werkende DNS moet niet onderschat worden en vereist aandacht bij het inrichten. Eenmaal werkende echter heeft u een uitermate veelzijdige omgeving gecreëerd waarmee u goed uit de
voeten zult kunnen en die een belangrijke bijdrage kan leveren aan het opdoen van kennis over Windows 2000.
W. Verveen is verbonden aan Highway Back-office
Consulting een werkmaatschappij van de Ormer groep. Daarnaast beheert hij Win2K Wereld. E-mail: w.verveen@ormer.nl
|
|||||||||||
 |
|||||||||||
|
|||||||||||
