Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Windows Home Server aufsetzen und ausbauen

Seite 5: DNS

Inhaltsverzeichnis

Ein Small Business Server übernimmt die Kontrolle über das lokale Netz vollständig, indem er auch per DHCP die IP-Konfiguration an die Clients ausliefert und sich dabei selbst zum DNS-Server macht. Das ist erforderlich, damit er die Ansprechstation für alle Active-Directory-relevanten Anfragen wird.

Der Windows Home Server bringt sogar einen DNS-Server mit, den man über das Software-Applet nachinstalliert und in der Computerverwaltung konfiguriert.

Mangels Active Directory kommt ein WHS ohne diese totale Kontrolle aus, in der Regel genügt der DNS-Server des Routers. Wer aber seinen PCs DNS-Namen geben möchte oder aus anderen Gründen einen DNS-Server mit größerem Funktionsumfang sucht, kann auch diese Aufgabe seinem WHS aufbürden. Damit auch alle Clients automatisch diesen Server befragen, sollte man ihn per DHCP bekannt geben. Sofern der DHCP-Server des Routers diese Funktion nicht bietet, springt der WHS in die Bresche.

DNS- und DHCP-Server müssen über den Knopf "Windows-Komponenten" im Software-Applet der Systemsteuerung nachinstalliert werden. Dazu benötigt man den i386-Ordner von der Installations-DVD. Wer seinen Home Server als fertiges Gerät nur mit Restore-DVD gekauft hat, kommt an dieser Stelle nicht weiter, denn in der Regel fehlt dann der Ordner auf der Server-Festplatte. Den Ordner einfach aus der bei Microsoft herunterladbaren 120- Tage-Version zu nehmen, kommt nicht in Frage, weil man diese ausschließlich zum Ausprobieren verwenden darf. Außerdem steht sie auf einem anderen Update-Stand und enthält nur englische Komponenten.

Wer die DVD oder den i386-Ordner zur Verfügung hat, findet DNS- und DHCP-Server bei den Windows-Komponenten naheliegenderweise im Bereich "Netzwerkdienste". Nach der Installation laufen beide und harren der Konfiguration. Dazu gibt es nun im Startmenü im Ordner "Verwaltung" die Einträge DNS und DHCP.

Im DNS-Management erscheint der eigene Server in der linken Liste. Ein Rechtsklick darauf und der Aufruf des Punktes "DNS-Server konfigurieren" starten einen Assistenten, der überall sinnvolle Vorgaben macht. Nur den Namen der lokalen Domain muss man eingeben. Wer keine hat, nimmt einen der dafür freigehaltenen Namen wie example.com. Am Ende fragt der Assistent nach dem DNS-Server an den er Anfragen weiterleiten soll, die er selbst nicht behandelt. Da trägt man sinnigerweise die IP-Adresse des Routers ein, der ja normalerweise einen DNS-Relay enthält. Direkt die DNS-Server des Internet-Providers einzutragen, ist weniger sicher, da sich deren Adressen ändern können.

Nach Ablauf des Assistenten gibt es im Baum auf der linken Seite nun eine "Forward-Lookupzone", die genauso heißt wie die lokale Domain. Neue Namenseinträge (A Records) fügt man über ihr Kontextmenü hinzu. Wer sich etwas mit DNS auskennt, hat nun einen ausgewachsenen Server unter seiner Kon - trolle. Hilfestellungen zu diesem Windows-2003-DNS-Server gibt es im Internet reichlich. Ob er korrekt funktioniert, prüft man mit Abfragen von der Kommandozeile mit dem Programm nslookup, das als zweiten Paramter die Server-Adresse annimmt. So befragt nslookup www.heise.de 127.0.0.1 den DNS-Server auf demselben Rechner nach der Adresse von www.heise.de. Bei Problemen hilft die "Debugprotokollierung", die sich in der DNS-Verwaltung über einen eigenen Reiter des "Eigenschaften"-Dialogs des DNS-Servers aktivieren lässt.

Wenn alles läuft, kann man in den Eigenschaften der Netzwerkverbindung als DNS-´Server die 127.0.0.1 eintragen, damit der Server sich fortan selbst befragt und somit auch die manuell eingetragenen Namen kennt. Damit auch die anderen PCs im LAN den DNS-Dienst nutzen können, braucht die Windows-Firewall noch ein Loch. Am einfachsten ist eine Ausnahme-Regel für das Programm dns.exe im Verzeichnis System32 des Windows-Ordners. Man sollte sie über den Knopf "Bereich ändern" auf das lokale Netzwerk beschränken.

Der Windows Internet Naming Service ist keine Alternative zum DNS, sondern sammelt Informationen über Ressourcen im lokalen Netz und liefert sie an die Clients zurück. Dieser Dienst ist für ein modernes Windows-LAN nicht erforderlich, insbesondere wenn ein einzelner (Home-)Server die Freigaben für alle bereithält. Wer trotzdem WINS anbieten möchte, installiert den Dienst über denselben Dialog wie DNS und DHCP nach. Eine Konfiguration des WINS-Dienstes ist nicht erforderlich, aber ein Loch in der Firewall für das Programm c:\Windows\system32\wins.exe mit Beschränkung auf das lokale Netzwerk.

Die PCs im Netz nutzen die mühsam aufgesetzten DNS–Server, wenn sie per DHCP darauf eingestellt werden. Viele Heimrouter erlauben es, in der DHCP-Konfiguration die DNS-Server-Adresse zu setzen. Andernfalls deaktiviert man den DHCP-Server im Router und wendet sich der DHCP-Verwaltung auf dem WHS zu. Die sieht auf den ersten Blick genauso aus wie die des DNS-Servers. Auch hier startet man per Rechtsklick auf den links gezeigten Server einen Assistenten, diesmal mit der Auswahl "Neuer Bereich". Der abgefragte Name ist beliebig und die Beschreibung kann man sich sparen. Als "Bereich" gibt man am Besten das gesamte lokale Netzwerk an, also zum Beispiel die Adressen von 192.168.1.1 bis 192.168.1.254.

In einem Netzwerk ohne Spezial-Software kann der Admin ruhig alle Updates per Regel automatisch genehmigen.

Welche Adressen der DHCP-Server nicht an Clients vergeben soll, trägt man auf der nächsten Seite als "Ausschlüsse" ein. Tabu sind selbstverständlich die Router-Adresse und die des Servers selbst. Dann geht es mit den Standardvorgaben weiter, als Standardgateway trägt man die Adresse des Routers ein. Wer im DNS eine Domain angelegt hat, schreibt ihren Namen oben in den nächsten Dialog; unten kommt der Name oder die IP-Adresse des DNS-Servers hinein, und zwar die für die anderen PCs sichtbare (diesmal also nicht 127.0.0.1). Wer zuvor den WINS-Server aktiviert hat, trägt die Adresse in den nächsten Dialog ein, damit die Windows-Clients den Dienst automatisch benutzen. Wer ohne WINS-Server auskommt, lässt den Dialog einfach leer.

Wenn abschließend – wie vom Assistenten vorgeschlagen – der Bereich aktiviert ist, führt der nächste Weg wieder zur Windows-Firewall. Das Loch bohrt man für das Programm tcpsvcs.exe aus dem Verzeichnis System32 des Windows-Verzeichnisses. Diesmal darf der "Bereich" auf keinen Fall eingeschränkt werden, weil die Anfragen unkonfigurierter Clients sonst verworfen würden. Die beiden Befehle 

ipconfig /release
ipconfig /renew

auf einem Client eingegeben veranlassen diesen, sich per DHCP eine neue Konfiguration zu holen. Dass alle Angaben richtig eingestellt sind, zeigt der Befehl ipconfig /all. Welche Adresse aktuell welchem PC zugewiesen ist, erkennt der Admin auf dem Server unter dem Punkt "Adressleases" in der DHCP-Verwaltung.

Über die Windows-Komponenten im Bereich Software der Systemsteuerung bietet der Windows Home Server noch eine Vielzahl weiterer Dienste zur Installation an. Die meisten funktionieren genau so, wie es die einschlägige Dokumentation zum Windows-Server 2003 R2 beschreibt. Das kostenlose E-Book Windows Server 2008 (PDF) behandelt zwar eine neuere Version des Servers, doch die meisten Griffe funktionieren auch im WHS so, wie dort beschrieben.

(rek)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten