Tips und Tricks zu Windows NT Seite 1

frei

Windows NT Tips & Tricks Teil 1

Hier gibt es Informationen und Hilfestellung, sowie Tips und Tricks im Umgang mit Windows NT Server und Workstation. Die meisten Veränderungen die hier beschrieben werden, sollten jedoch nur von erfahrenen Systemadministratoren durchgeführt werden. Auf jeden Fall sollte man die Registry sichern, bevor irgendwelche Veränderungen daran durchgeführt werden.

Weitere Seiten 1 2 3 4 5 ALLGEMEINE TIPS

Übersicht in Stichpunkten:

	DHCP-Clients in einem anderen Subnetz
	DHCP: Die richtige Lease-Dauer
	DHCP und RAS
	Anmeldung am NT Server ohne Kennwort ?

	Multihomed Server
	Manuelle Synchronisation
	NT Workstation und DHCP Relay Agent ?
	Automatische Festlegung des Knotentyps
	Bedeutung der verschiedenen Knotentypen
	Icon-Texte umbrechen

DHCP-Clients in einem anderen Subnetz

1 1 1

1 Über DHCP lassen sich nicht nur Clients im lokalen Subnetz, sondern auch in einem anderen Subnetz konfigurieren. Dabei werden die Anfragen der DHCP-Clients von einem DHCP Relay Agent in gerichtete Pakete an den definierten DHCP-Server umgesetzt. In diesen Pakten wird als wichtigste Information die Adresse des DHCP Relay Agent in dem Feld giaddr geliefert. Dabei handelt es sich aber nur um eine IP-Adresse. Eine Subnetz-Maske wird nicht mitgeliefert. Damit stellt sich die Frage, wie der DHCP-Server die korrekte IP-Adresse zuordnen kann, wenn nicht mit den Standard-Subnetzmasken wie 255.255.255.0 oder 255.255.0.0 gearbeitet wird. Die Zuordnung funktioniert, weil der DHCP-Server sowohl über die IP-Adressen als auch über die Subnetz-Masken verfügt. Er kann, wenn er die Subnetz-Masken der Bereiche auf die Adresse des DHCP Relay Agent anwendet, feststellen, ob diese in einen der definierten Bereiche fällt. Dazu muß er nur die Netzwerk-Adresse des DHCP Relay Agent unter Verwendung der in den Bereichen definierten Subnetz-Masken ermitteln und diese mit den Netzwerk-Adressen der verschiedenen Bereiche vergleichen. Wenn sich eine Übereinstimmung findet, kann er eine Lease aus diesem Bereich verwenden. 1

1 1 1

DHCP: Die richtige Lease-Dauer

1 1 1

1 Microsoft arbeitet für Lease-Dauer mit einem Standardwert von drei Tagen. Unter Fachleuten ist die Lease-Dauer eines der meistdiskutierten Themen bei DHCP. In Empfehlungen findet man so ziemlich alle Angaben - von wenigen Minuten bis hin zu einer unbegrenzten Lease-Dauer.
Tatsächlich spielt die Lease-Dauer allerdings nur unter zwei Aspekten eine bedeutende Rolle:

Viele Unternehmen haben ein Interesse daran, mit einer konstanten IP-Adresse auf den Clients zu arbeiten. Nur in wenigen Situationen ist das auch tatsächlich technisch erforderlich. Dazu zählen Server, denen man allerdings nicht zwingend eine IP-Konfiguration über DHCP zuweisen muß, und Anwendungen, die eine IP-Adresse voraussetzen.

Die richtige Wahl der Lease-Dauer beeinflußt die Anforderungen an die Verfügbarkeit von DHCP-Servern maßgeblich. Wenn feste IP-Adressen benötigt werden, gibt es zwei Möglichkeiten. Die erste ist, IP-Adressen über eine Reservierung beim DHCP-Server zuzuordnen. Das hat den Vortiel, daß ein Computer mit einer festen IP-Adresse arbeitet, Konfigurationsänderungen aber dennoch über den DHCP verteilt werden können. Die zweite Möglichkeit ist die feste Konfiguration von IP-Adressen auf dem betreffenden System. Einige Serverdienste von Windows NT wie WINS, DHCP und der Internet Information Server erfordern die feste, lokale Definition von IP-Adressen.

Allerdings ist DHCP ein Dienst, der grundsätzlich versucht, IP-Adressen zu behalten. So liefern DHCP-Clients immer ihre letzte IP-Adresse mit, wenn sie versuchen, die Lease zu verlängern. Das gilt auch, wenn eine Lease abgelaufen ist und damit eine neue Lease beantragt werden muß. Der DHCP-Server verwendet für neue Anfragen zunächst die IP-Adressen, die noch nicht verwendet wurden oder am längsten nicht in Benutzung waren. Deshalb ist die Gefahr, daß sich bei Verwendung von DHCP die IP-Adresse verändert, ohnehin gering.
1

1 1 1

DHCP und RAS

1 1 1

1 Sehr kurze Lease-Dauern werden insbesondere im Zusammenhang mit dem RAS vorgeschlagen. Grundsätzlich gilt, daß die minimale Lease-Dauer eine Stunde beträgt. Kürzere Lease-Dauern sind in der Spezifikation von DHCP nicht vorgesehen und werden demzufolge nicht unterstützt.
Man begründet die kurzen Lease-Dauern in Verbindung mit dem RAS damit, daß viele Client Verbindungen zum RAS-Server aufbauen und damit IP-Adressen benötigen. Ein Blick auf das Verhalten des RAS in Verbindung mit DHCP klärt das aber. Denn nicht der RAS-Client, sondern der RAS-Server arbeitet als DHCP-Client. Der RAS-Server fordert für jeden eingehenden Anschluß, der für DHCP konfiguriert ist, eine IP-Konfiguration beim DHCP-Server an. Diese speichert er lokal im Cache und verlängert sie entweder bei einem Neustart oder nach Ablauf von 50 Prozent der Lease-Dauer. Das bedeutet, daß er beispielsweise bei vier eingehenden Ports immer nur vier DHCP-Leases verwendet - auch wenn im Laufe der Zeit funfzig verschiedene Clients darauf zugreifen. Der RAS-Server weist also immer die gleiche IP-Adresse zu. Damit macht aber eine kurze Lease-Dauer wenig Sinn, da damit nicht mehr und nicht weniger IP-Adressen für RAS-Clients benötigt werden als bei langen Lease-Dauern. 1

1 1 1

Anmeldung an NT Server ohne Kennwort ?

1 1 1

1 Es ist durchaus möglich, die Anmeldung an einen NT-Server zu automatisieren. Allerdings sollten Sie sich dessen bewußt sein, daß damit die Sicherheitsvorkehrungen im Netzwerk ausgehebelt werden.
Um den Zugang zu automatisieren, sind jedoch ein paar Vorarbeiten zu erledigen: Zunächst muß das Windows 95 Kennwort leer sein, und die Option Windows-Anmeldung muß als primäre Netzwerkanmeldung aktiviert sein. Darüber hinaus darf unter Windows 95 kein Benutzerprofil aktiv sein, da sonst das Windows 95 Kennwort unabhängig von der Serveranmeldung weiter eingegeben werden muß. Ist dies geschehen, müssen Sie das Netzwerk Kennwort für den NT-Server speichern. Starten Sie dazu das Programm Sysedit (Start/Ausführen/sysedit.exe) und entfernen Sie in der system.ini die Sektion Password Lists inklusive eventueller Untereinträge. Jetzt muß der PC erneut gestartet werden. Beim Start erscheint nun eine Dialogbox, in der das Windows Kennwort verlangt wird. Hier darf nichts eingegeben werden. Im letzten Schritt erscheint ein weiterer Dialog, der das Netzwerkkennwort verlangt. Hier müssen Sie das Kennwort des jeweiligen Benutzers für den NT Server eingeben und die Option Kennwort speichern ankreuzen. Die Login-Prozedur entfällt dann für die Zukunft. Aber wie gesagt, damit hat auch jeder Unbefugte vollen Zugriff auf die freigegebenen Ressourcen des Servers. 1

1 1 1

Multihomed Server

1 1 1

1 Windows NT unterstützt den Einsatz sogenannter Multihomed Server (und Workstation). Dabei lassen sich zwei Varianten unterscheiden:

Das System ist über mehrere Netzwerkadapterkarten mit unterschiedlichen Segmenten des Netzwerks verbunden

Das System ist mit mehreren Netzwerkadapterkarten mit einem der Netzwerksegmente verbunden

Im ersten Fall kann der Windows NT Server als Router zwischen den verschiedenen Segmenten arbeiten. Dazu sollte aber sinnvollerweise der Routing and Remote Access Service auf diesem Server installiert werden, um eine optimale Performance im Netzwerk erreichen zu können. Gegen diese Konstruktion spricht allerdings, daß mit diesem Server ein Single Point of Failure gegeben ist: Bei einer Trennung von Router und Server ist nicht die gesamte Kommunikation von einem Ausfall des Servers betroffen. Abgesehen davon muß der Server natürlich auch noch so ausgelegt werden, daß er sowohl die Anforderungen des Routing als auch die normale Servertätigkeit erfüllen kann, falls er nicht als dedizierter Router betrieben wird.
Die zweite Variante mit dem Einsatz mehrerer Netzwerkadapterkarten an einem Netzwerksegment ist typischerweise nicht erforderlich. Sie würde nur in zwei Situationen Sinn machen:

Sowohl die Bandbreite des Netzwerks als auch die Leistungsfähigkeit des internen Bussystems sind größer als der Durchsatz, der eine einzelne Netzwerkadapterkarte bieten kann - und diese zusätzliche Leistung wird von den Clients benötigt.

Es wird einer verbindungsorientierten Kommunikation gearbeitet und die maximale Bandbreite soll mit jedem Adapter genutzt werden können.

Der erste Fall ist bei der Leistungsfähigkeit aktueller Netzwerkadapter ebenso wenig praktisch zu erwarten wie der zweite Fall. Und eine weitere, in der Praxis manchmal genannte Alternative ist genauso wenig relevant: Wenn mehrere logische IP-Subnetze auf einem physischen Segment genutzt werden, können unter Windows NT auch einem einzelnen Adapter mehrere IP-Adressen zugeordnet werden. Zwischen diesen verschiedenen Subnetzen kann sogar ein Routing erfolgen. Weitere Infos gibt es in der Knowledge Base von Microsoft.
1

1 1 1

Manuele Synchronisation

1 1 1

1 Der Anmeldedienst von Windows NT, der auf allen Domänencontrollern läuft, sorgt in regelmäßigen Abständen (standardmäßig alle fünf Minuten) für die Replikation der Änderungen, die an der Benutzerdatenbank von Windows NT vorgenommen wurden. Es können aber durchaus auch Situationen enstehen, in denen eine manuelle Synchronisation erforderlich ist. Das gilt vor allem für Testumgebungen. Wenn Sie mehrere Domänencontroller in einer Testumgebung betreiben, wollen Sie wahrscheinlich nicht nach jeder Änderung an der Benutzerkontendatenbank fünf Minuten warten, bis die Informationen auf jeden Domänencontroller repliziert ist und Sie die Auswirkungen zuverlässig testen können. Wenn Sie aber nicht warten, kann das bei der Arbeit - etwa mit Benutzerprofilen oder Anmeldeprogrammen - zu irritierenden Ergebnissen führen, wenn die Anmeldung mal vom primären Domänencontroller (mit den Änderungen) und mal von einem Sicherungs-Domänencontroller (ohne Änderungen) bearbeitet wird.
Um diese Änderung unmittelbar zu replizieren, können Sie zwei Befehle im Server-Manager verwenden:
Wenn Sie den primären Domänencontroller markieren, wählen Sie im Menü Server den Befehl Synchronisieren der ganzen Domäne aus. Bei einem markierten Sicherungs-Domänencontroller müssen Sie dagegen in diesem Menü den Befehl Synchronisieren mit primärem Domänencontroller auswählen. Im ersten Fall werden die Änderungen an alle Sicherungs-Domänencontroller übergeben. Im zweiten Fall werden die Änderungen nur vom ausgewählten Sicherungs-Domänencontroller angefordert. 1

1 1 1

Windows NT Workstation und DHCP Relay Agent ?

1 1 1

1 Mit der Windows NT Workstation wird kein DHCP Relay Agent geliefert. Er kann damit auch nicht - zumindest nicht in einer von Microsoft offiziell unterstützten Form - auf einer Workstation eingesetzt werden. Der DHCP Relay Agent ist nur auf dem NT Server und einer Reihe von Routern verfügbar. Bei anderen Systemen wird er auch als BOOTP Relay Agent bezeichnet. Da die Struktur der Protokolle DHCP und BOOTP identisch ist, können mit einem solchen Relay Agent sowohl DHCP- als auch BOOTP-Pakete weitergeleitet werden. Ein DHCP Relay Agent ist dann erforderlich, wenn in einem lokalen Subnetz kein DHCP-Server vorhanden ist, den Clients aber IP-Konfigurationen über DHCP zugeordnet werden sollen. Da DHCP mit Broadcasts arbeitet, kann der DHCP-Client den DHCP-Server nicht erreichen. Der DHCP Relay Agent empfängt diese Broadcasts und setzt sie in einen Unicast um, ein an den DHCP-Server adressiertes IP-Paket. Dieses sendet er kann die konfigurierte Adresse eines DHCP-Servers. Der DHCP Relay Agent muß nicht auf einem Router eingerichtet werden, sondern kann auf jedem Windows NT Server im lokalen Subnetz betrieben werden. Er setzt das Feld giaddr im DHCP-Paket auf seine IP-Adresse, so daß die Antworten des DHCP-Servers auch direkt an ihn zurückgegeben werden. Er kann diese dann per Broadcast oder Unicast wieder im lokalen Netz senden und damit an den DHCP-Client zurückgeben. 1

1 1 1

Automatische Festlegung des Knotentyps

1 1 1

1 Windows NT unterscheidet mehrere verschiedene Knotentypen für die Auflösung von NetBIOS-Namen in IP-Adressen. Wenn sie beispielsweise im System keinen WINS-Server konfiguriert haben, wird in der Regel der sogenannte b-Knoten verwendet. Sobald sie jedoch auf dem Client eine WINS-Adresse angeben, ändert sich der Knotentyp auf den h-Knoten. Die beiden anderen Knotentypen müssen hingegen grundsätzlich mnuell konfiguriert werden. Sie können die einzelnen Knotentypen mit der Option 0x46 über den DHCP-Server zuweisen. Wenn Sie das nicht auf diesem Weg erledigen möchten, müssen Sie manuelle Änderungen vornehmen. Alternativ lassen sich Knotentypen auch manuell in der Registry anpassen. 1

1 1 1

Bedeutung der verschiedenen Knotentypen

1 1 1

1

b-Knoten
Broadcast-Knoten; Namensauflösung in der Reihenfolge: Lokaler NetBIOS-Namenscache -> Broadcast im lokalen Subnetz

p-Knoten
Point-to-Point Knoten; Namensauflösung in der Reihenfolge: Lokaler NetBIOS-Namenscache -> WINS-Abfrage

m-Knoten
Mixed-Knoten; Namensauflösung in der Reihenfolge: Lokaler NetBIOS-Namenscache -> Broadcast im lokalen Subnetz -> WINS-Abfrage

h-Knoten
Hybrid-Knoten; Namensauflösung in der Reihenfolge: Lokaler NetBIOS-Namenscache -> WINS-Abfrage -> Broadcast im lokalen Subnetz

1

1 1 1

Icon-Texte umbrechen

1 1 1

1 Fast alle Parameter im Zusammenhang mit Icons lassen sich im Dialog Eigenschaften der Anzeige ändern, nicht jedoch das Umbrechverhalten der Icon-Beschriftungen. So praktisch der Zeilenumbruch bei langen Dateinamen sein mag, so sehr stört er, wenn Sie ohnehin - z.B. aus Kompatibilitätsgründen - nur kurze Namen benutzen: Dann nämlich ergibt sich in der Symboldarstellung des Explorers ein unnötig großer vertikaler Abstand zwischen den Icons. Diesen können Sie eliminieren, indem Sie in der Registry unter HKEY_CURRENT_USER\ControlPanel\Desktop den Parameter IconTitleWrap (Typ D Word) auf 0 setzen. 1

1 1 1

	DHCP-Clients in einem anderen Subnetz
1	1	1
1	Über DHCP lassen sich nicht nur Clients im lokalen Subnetz, sondern auch in einem anderen Subnetz konfigurieren. Dabei werden die Anfragen der DHCP-Clients von einem DHCP Relay Agent in gerichtete Pakete an den definierten DHCP-Server umgesetzt. In diesen Pakten wird als wichtigste Information die Adresse des DHCP Relay Agent in dem Feld giaddr geliefert. Dabei handelt es sich aber nur um eine IP-Adresse. Eine Subnetz-Maske wird nicht mitgeliefert. Damit stellt sich die Frage, wie der DHCP-Server die korrekte IP-Adresse zuordnen kann, wenn nicht mit den Standard-Subnetzmasken wie 255.255.255.0 oder 255.255.0.0 gearbeitet wird. Die Zuordnung funktioniert, weil der DHCP-Server sowohl über die IP-Adressen als auch über die Subnetz-Masken verfügt. Er kann, wenn er die Subnetz-Masken der Bereiche auf die Adresse des DHCP Relay Agent anwendet, feststellen, ob diese in einen der definierten Bereiche fällt. Dazu muß er nur die Netzwerk-Adresse des DHCP Relay Agent unter Verwendung der in den Bereichen definierten Subnetz-Masken ermitteln und diese mit den Netzwerk-Adressen der verschiedenen Bereiche vergleichen. Wenn sich eine Übereinstimmung findet, kann er eine Lease aus diesem Bereich verwenden.	1
1	1	1

	DHCP: Die richtige Lease-Dauer
1	1	1
1	Microsoft arbeitet für Lease-Dauer mit einem Standardwert von drei Tagen. Unter Fachleuten ist die Lease-Dauer eines der meistdiskutierten Themen bei DHCP. In Empfehlungen findet man so ziemlich alle Angaben - von wenigen Minuten bis hin zu einer unbegrenzten Lease-Dauer. Tatsächlich spielt die Lease-Dauer allerdings nur unter zwei Aspekten eine bedeutende Rolle: Viele Unternehmen haben ein Interesse daran, mit einer konstanten IP-Adresse auf den Clients zu arbeiten. Nur in wenigen Situationen ist das auch tatsächlich technisch erforderlich. Dazu zählen Server, denen man allerdings nicht zwingend eine IP-Konfiguration über DHCP zuweisen muß, und Anwendungen, die eine IP-Adresse voraussetzen. Die richtige Wahl der Lease-Dauer beeinflußt die Anforderungen an die Verfügbarkeit von DHCP-Servern maßgeblich. Wenn feste IP-Adressen benötigt werden, gibt es zwei Möglichkeiten. Die erste ist, IP-Adressen über eine Reservierung beim DHCP-Server zuzuordnen. Das hat den Vortiel, daß ein Computer mit einer festen IP-Adresse arbeitet, Konfigurationsänderungen aber dennoch über den DHCP verteilt werden können. Die zweite Möglichkeit ist die feste Konfiguration von IP-Adressen auf dem betreffenden System. Einige Serverdienste von Windows NT wie WINS, DHCP und der Internet Information Server erfordern die feste, lokale Definition von IP-Adressen. Allerdings ist DHCP ein Dienst, der grundsätzlich versucht, IP-Adressen zu behalten. So liefern DHCP-Clients immer ihre letzte IP-Adresse mit, wenn sie versuchen, die Lease zu verlängern. Das gilt auch, wenn eine Lease abgelaufen ist und damit eine neue Lease beantragt werden muß. Der DHCP-Server verwendet für neue Anfragen zunächst die IP-Adressen, die noch nicht verwendet wurden oder am längsten nicht in Benutzung waren. Deshalb ist die Gefahr, daß sich bei Verwendung von DHCP die IP-Adresse verändert, ohnehin gering.	1
1	1	1

	DHCP und RAS
1	1	1
1	Sehr kurze Lease-Dauern werden insbesondere im Zusammenhang mit dem RAS vorgeschlagen. Grundsätzlich gilt, daß die minimale Lease-Dauer eine Stunde beträgt. Kürzere Lease-Dauern sind in der Spezifikation von DHCP nicht vorgesehen und werden demzufolge nicht unterstützt. Man begründet die kurzen Lease-Dauern in Verbindung mit dem RAS damit, daß viele Client Verbindungen zum RAS-Server aufbauen und damit IP-Adressen benötigen. Ein Blick auf das Verhalten des RAS in Verbindung mit DHCP klärt das aber. Denn nicht der RAS-Client, sondern der RAS-Server arbeitet als DHCP-Client. Der RAS-Server fordert für jeden eingehenden Anschluß, der für DHCP konfiguriert ist, eine IP-Konfiguration beim DHCP-Server an. Diese speichert er lokal im Cache und verlängert sie entweder bei einem Neustart oder nach Ablauf von 50 Prozent der Lease-Dauer. Das bedeutet, daß er beispielsweise bei vier eingehenden Ports immer nur vier DHCP-Leases verwendet - auch wenn im Laufe der Zeit funfzig verschiedene Clients darauf zugreifen. Der RAS-Server weist also immer die gleiche IP-Adresse zu. Damit macht aber eine kurze Lease-Dauer wenig Sinn, da damit nicht mehr und nicht weniger IP-Adressen für RAS-Clients benötigt werden als bei langen Lease-Dauern.	1
1	1	1

	Anmeldung an NT Server ohne Kennwort ?
1	1	1
1	Es ist durchaus möglich, die Anmeldung an einen NT-Server zu automatisieren. Allerdings sollten Sie sich dessen bewußt sein, daß damit die Sicherheitsvorkehrungen im Netzwerk ausgehebelt werden. Um den Zugang zu automatisieren, sind jedoch ein paar Vorarbeiten zu erledigen: Zunächst muß das Windows 95 Kennwort leer sein, und die Option Windows-Anmeldung muß als primäre Netzwerkanmeldung aktiviert sein. Darüber hinaus darf unter Windows 95 kein Benutzerprofil aktiv sein, da sonst das Windows 95 Kennwort unabhängig von der Serveranmeldung weiter eingegeben werden muß. Ist dies geschehen, müssen Sie das Netzwerk Kennwort für den NT-Server speichern. Starten Sie dazu das Programm Sysedit (Start/Ausführen/sysedit.exe) und entfernen Sie in der system.ini die Sektion Password Lists inklusive eventueller Untereinträge. Jetzt muß der PC erneut gestartet werden. Beim Start erscheint nun eine Dialogbox, in der das Windows Kennwort verlangt wird. Hier darf nichts eingegeben werden. Im letzten Schritt erscheint ein weiterer Dialog, der das Netzwerkkennwort verlangt. Hier müssen Sie das Kennwort des jeweiligen Benutzers für den NT Server eingeben und die Option Kennwort speichern ankreuzen. Die Login-Prozedur entfällt dann für die Zukunft. Aber wie gesagt, damit hat auch jeder Unbefugte vollen Zugriff auf die freigegebenen Ressourcen des Servers.	1
1	1	1

	Multihomed Server
1	1	1
1	Windows NT unterstützt den Einsatz sogenannter Multihomed Server (und Workstation). Dabei lassen sich zwei Varianten unterscheiden: Das System ist über mehrere Netzwerkadapterkarten mit unterschiedlichen Segmenten des Netzwerks verbunden Das System ist mit mehreren Netzwerkadapterkarten mit einem der Netzwerksegmente verbunden Im ersten Fall kann der Windows NT Server als Router zwischen den verschiedenen Segmenten arbeiten. Dazu sollte aber sinnvollerweise der Routing and Remote Access Service auf diesem Server installiert werden, um eine optimale Performance im Netzwerk erreichen zu können. Gegen diese Konstruktion spricht allerdings, daß mit diesem Server ein Single Point of Failure gegeben ist: Bei einer Trennung von Router und Server ist nicht die gesamte Kommunikation von einem Ausfall des Servers betroffen. Abgesehen davon muß der Server natürlich auch noch so ausgelegt werden, daß er sowohl die Anforderungen des Routing als auch die normale Servertätigkeit erfüllen kann, falls er nicht als dedizierter Router betrieben wird. Die zweite Variante mit dem Einsatz mehrerer Netzwerkadapterkarten an einem Netzwerksegment ist typischerweise nicht erforderlich. Sie würde nur in zwei Situationen Sinn machen: Sowohl die Bandbreite des Netzwerks als auch die Leistungsfähigkeit des internen Bussystems sind größer als der Durchsatz, der eine einzelne Netzwerkadapterkarte bieten kann - und diese zusätzliche Leistung wird von den Clients benötigt. Es wird einer verbindungsorientierten Kommunikation gearbeitet und die maximale Bandbreite soll mit jedem Adapter genutzt werden können. Der erste Fall ist bei der Leistungsfähigkeit aktueller Netzwerkadapter ebenso wenig praktisch zu erwarten wie der zweite Fall. Und eine weitere, in der Praxis manchmal genannte Alternative ist genauso wenig relevant: Wenn mehrere logische IP-Subnetze auf einem physischen Segment genutzt werden, können unter Windows NT auch einem einzelnen Adapter mehrere IP-Adressen zugeordnet werden. Zwischen diesen verschiedenen Subnetzen kann sogar ein Routing erfolgen. Weitere Infos gibt es in der Knowledge Base von Microsoft.	1
1	1	1

	Manuele Synchronisation
1	1	1
1	Der Anmeldedienst von Windows NT, der auf allen Domänencontrollern läuft, sorgt in regelmäßigen Abständen (standardmäßig alle fünf Minuten) für die Replikation der Änderungen, die an der Benutzerdatenbank von Windows NT vorgenommen wurden. Es können aber durchaus auch Situationen enstehen, in denen eine manuelle Synchronisation erforderlich ist. Das gilt vor allem für Testumgebungen. Wenn Sie mehrere Domänencontroller in einer Testumgebung betreiben, wollen Sie wahrscheinlich nicht nach jeder Änderung an der Benutzerkontendatenbank fünf Minuten warten, bis die Informationen auf jeden Domänencontroller repliziert ist und Sie die Auswirkungen zuverlässig testen können. Wenn Sie aber nicht warten, kann das bei der Arbeit - etwa mit Benutzerprofilen oder Anmeldeprogrammen - zu irritierenden Ergebnissen führen, wenn die Anmeldung mal vom primären Domänencontroller (mit den Änderungen) und mal von einem Sicherungs-Domänencontroller (ohne Änderungen) bearbeitet wird. Um diese Änderung unmittelbar zu replizieren, können Sie zwei Befehle im Server-Manager verwenden: Wenn Sie den primären Domänencontroller markieren, wählen Sie im Menü Server den Befehl Synchronisieren der ganzen Domäne aus. Bei einem markierten Sicherungs-Domänencontroller müssen Sie dagegen in diesem Menü den Befehl Synchronisieren mit primärem Domänencontroller auswählen. Im ersten Fall werden die Änderungen an alle Sicherungs-Domänencontroller übergeben. Im zweiten Fall werden die Änderungen nur vom ausgewählten Sicherungs-Domänencontroller angefordert.	1
1	1	1

	Windows NT Workstation und DHCP Relay Agent ?
1	1	1
1	Mit der Windows NT Workstation wird kein DHCP Relay Agent geliefert. Er kann damit auch nicht - zumindest nicht in einer von Microsoft offiziell unterstützten Form - auf einer Workstation eingesetzt werden. Der DHCP Relay Agent ist nur auf dem NT Server und einer Reihe von Routern verfügbar. Bei anderen Systemen wird er auch als BOOTP Relay Agent bezeichnet. Da die Struktur der Protokolle DHCP und BOOTP identisch ist, können mit einem solchen Relay Agent sowohl DHCP- als auch BOOTP-Pakete weitergeleitet werden. Ein DHCP Relay Agent ist dann erforderlich, wenn in einem lokalen Subnetz kein DHCP-Server vorhanden ist, den Clients aber IP-Konfigurationen über DHCP zugeordnet werden sollen. Da DHCP mit Broadcasts arbeitet, kann der DHCP-Client den DHCP-Server nicht erreichen. Der DHCP Relay Agent empfängt diese Broadcasts und setzt sie in einen Unicast um, ein an den DHCP-Server adressiertes IP-Paket. Dieses sendet er kann die konfigurierte Adresse eines DHCP-Servers. Der DHCP Relay Agent muß nicht auf einem Router eingerichtet werden, sondern kann auf jedem Windows NT Server im lokalen Subnetz betrieben werden. Er setzt das Feld giaddr im DHCP-Paket auf seine IP-Adresse, so daß die Antworten des DHCP-Servers auch direkt an ihn zurückgegeben werden. Er kann diese dann per Broadcast oder Unicast wieder im lokalen Netz senden und damit an den DHCP-Client zurückgeben.	1
1	1	1

	Automatische Festlegung des Knotentyps
1	1	1
1	Windows NT unterscheidet mehrere verschiedene Knotentypen für die Auflösung von NetBIOS-Namen in IP-Adressen. Wenn sie beispielsweise im System keinen WINS-Server konfiguriert haben, wird in der Regel der sogenannte b-Knoten verwendet. Sobald sie jedoch auf dem Client eine WINS-Adresse angeben, ändert sich der Knotentyp auf den h-Knoten. Die beiden anderen Knotentypen müssen hingegen grundsätzlich mnuell konfiguriert werden. Sie können die einzelnen Knotentypen mit der Option 0x46 über den DHCP-Server zuweisen. Wenn Sie das nicht auf diesem Weg erledigen möchten, müssen Sie manuelle Änderungen vornehmen. Alternativ lassen sich Knotentypen auch manuell in der Registry anpassen.	1
1	1	1

	Bedeutung der verschiedenen Knotentypen
1	1	1
1	b-Knoten Broadcast-Knoten; Namensauflösung in der Reihenfolge: Lokaler NetBIOS-Namenscache -> Broadcast im lokalen Subnetz p-Knoten Point-to-Point Knoten; Namensauflösung in der Reihenfolge: Lokaler NetBIOS-Namenscache -> WINS-Abfrage m-Knoten Mixed-Knoten; Namensauflösung in der Reihenfolge: Lokaler NetBIOS-Namenscache -> Broadcast im lokalen Subnetz -> WINS-Abfrage h-Knoten Hybrid-Knoten; Namensauflösung in der Reihenfolge: Lokaler NetBIOS-Namenscache -> WINS-Abfrage -> Broadcast im lokalen Subnetz	1
1	1	1

	Icon-Texte umbrechen
1	1	1
1	Fast alle Parameter im Zusammenhang mit Icons lassen sich im Dialog Eigenschaften der Anzeige ändern, nicht jedoch das Umbrechverhalten der Icon-Beschriftungen. So praktisch der Zeilenumbruch bei langen Dateinamen sein mag, so sehr stört er, wenn Sie ohnehin - z.B. aus Kompatibilitätsgründen - nur kurze Namen benutzen: Dann nämlich ergibt sich in der Symboldarstellung des Explorers ein unnötig großer vertikaler Abstand zwischen den Icons. Diesen können Sie eliminieren, indem Sie in der Registry unter HKEY_CURRENT_USER\ControlPanel\Desktop den Parameter IconTitleWrap (Typ D Word) auf 0 setzen.	1
1	1	1