Tips und Tricks zu Windows NT Netzwerk Seite 1

frei

Windows NT Tips & Tricks Netzwerk

frei

Hier gibt es Informationen und Hilfestellung, sowie Tips und Tricks im Umgang mit Windows NT Server und Workstation. Die meisten Veränderungen die hier beschrieben werden, sollten jedoch nur von erfahrenen Systemadministratoren durchgeführt werden. Auf jeden Fall sollte man die Registry sichern, bevor irgendwelche Veränderungen daran durchgeführt werden.

Übersicht in Stichpunkten:

	Server-Liste schneller aktualisieren
	TCP/IP beschleunigen
	TCP/IP-Paketfilter konfigurieren
	PPTP nur für bestimmte IP-Adressen
	Schnelleres Routing zu Dial-in-Systemen
	TCP/IP-Namensdienste auswählen
	Dynamisches IP-Routing
	Replikationsdienst feintunen
	Server-Tuning durch Speicherzuteilung
	Server-Fehlermeldungen

Server-Liste schneller aktualisieren

1 1 1

1 Standardmäßig wird die Liste aller Server in einem Microsoft-Netzwerk im Abstand von zwölf Minuten aktualisiert. Ein neu angeschalteter Server eischeint also unter Umständen erst nach Ablauf dieser Zeitspanne in der Liste der Server. Ein abgestürzter oder abgeschalteter Rechner bleibt sogar noch länger in der Liste stehen, da er erst nach Ablauf von drei Aktualisierungsintervallen gestrichen wird. Gerade in Netzen, wo auch Clients ihre Laufwerke im Peer-to-Peer-Betrieb bereitstellen, ist es daher sinnvoll, diese Zeit zu verkürzen, um die Liste der Server aktuell zu halten. Zu diesem Zweck müssen Sie bei allen betroffenen Computern im Registry-Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters den Wert Annonnce als DWord anlegen und dort das Aktualisierungsintervall in Sekunden eintragen (Default: 720 Sekunden, empfehlenswert zum Beispiel 60 Sekunden ). Gleichzeitig sollten Sie bei allen potentiellen Browsern die Zeit verkürzen, nach der die Backup-Browser beim MasterBrowser Aktualisierungen abholen. Dazu ändern Sie unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Browser\Parameters den Wert BackupPenodicity, der standardmäßig ebenfalls auf 720 Sekunden voreingestellt ist. 1

1 1 1

TCP/IP beschleunigen

1 1 1

1
Der Datentransfer via TCP/IP läßt sich gerade in Netzwerken mit sehr hoher Bandbreite oder sehr hohen Latenzzeiten beschleunigen, indem Sie die Größe der Pakete erhöhen. Fügen Sie dazu in der Registry unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters einen DWord-Eintrag mit Namen TcpWindowSize ein. Hier läßt sich ein Wert von bis zu 65 535 Byte einstellen, der Defaultwert hängt von der Netzwerkkarte ab und liegt in aller Regel bei ca. 8000 Byte. Die Größe des TCP-Windows gibt an, wie viele Bytes das System empfangen kann, bevor ein Bestätigungspaket gesendet wird. Wenn Sie diesen Wert verändern, sollten Sie ein gerades, ganzzahliges Vielfaches der Maximum Segment Size (MSS) wählen. In einem Ethernet-Netz liegt der Defaultwert der TcpWindowSize bei 8760 Bytes, was dem Sechsfachen eines 1460-Byte-Segments entspricht.
1

1 1 1

TCP/IP-Paketfilter konfigurieren

1 1 1

1
Seit Version 4.0 bietet Windows NT Server eine minimalistische Firewall, die sich über Systemsteuerung - Netzwerk - Protokolle - TCP/IP - Eigenschaften - Optinen konfigurieren läßt. Hier können Sie die zulässigen Ports für TCP, UDP und direkte IP-Dienste einschränken und dadurch potentielle Sicherheitslücken schließen. Das Problem: Die Zahl der zulässigen Ports ist in der Regel recht hoch, was die Konfiguration mehrerer NT-Maschinen zum Geduldsspiel macht. Einfacher geht es, wenn Sie mit einer manuell zusammengestellten REG-Datei die entsprechenden Parameter direkt in die Registry eintragen. Zuständig für die IP-Firewall ist zunächst einmal der Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters. Dort finden Sie den Schlüssel EnableSecurityFilters, der als DWord angibt, ob die Firewall aktiv oder nicht aktiv ist. Die eigentlichen Filterparameter liegen unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AdapterName\Parameters\Tcpip wobei Adapter-Name durch den Namen der betreffenden Netzwerkkarte zu ersetzen ist. In diesem Schlüssel existieren drei identisch aufgebaute Werte für TCP, UDP und IP mit Namen TcpAllowedPorts, UdpAllowedPorts und RawlPAllowedProtocols. Jeder dieser Schlüssel ist ein Binärwert, in dem die zulässigen Portnummern als Ascii-Werte ( ! ) kodiert sind. Jede Portangabe ist mit einem Nullbyte terminiert, die Gesamtliste wird durch ein weiteres Nullbyte abgeschlossen. Der Eintrag zum Freischalten der Ports 80 und 81 lautet also in hexadezimaler Notierung beispielsweise: 38 30 00 38 3100 00
1

1 1 1

PPTP nur für bestimmte IP-Adressen

1 1 1

1 Mit Hilfe des Point-to-Point Tunneling Protocols (PPTP) lassen sich ab Windows NT 4.0 Datenpakete beliebiger Netzwerkprotokolle über PPP-Verbindungen und damit durch das Internet transportieren. Der Vorteil im Vergleich zu direktem Routing von IP-Paketen ist nicht nur die Unterstützung beliebiger Protokolle, sondern vor allem die Verschlüsselung der Daten. Zusätzliche Sicherheit schaffen Sie, indem Sie PPTP-Verbindungen auf bestimmte IP-Adressen beschränken. Dazu müssen Sie zwei Änderungen in der Registry im Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RasPptpe\Parameters\Configuration vornehmen. Legen Sie dort den Parameter AuthenticatelncomingCalls als DWord an, und weisen Sie ihm den Wert 1 zu. Dadurch werden nur PPTP-Verbindungen zu Clients aufgebaut, deren IP-Adresse der PPTP-Service kennt. Eine Liste der bekannten IP-Adressen legen Sie anschließend als Parameter PeerClientlPAddresses vom Typ Binärwert an. 1

1 1 1

Schnelleres Routing zu Dial-in-Systemen

1 1 1

1
Die Zahl der IP-Pakete, die Windows NT gleichzeitig auf eine bestimmte Netzwerkkarte schickt, ist standardmäßig auf 20 begrenzt. Dieser Wert reicht im Regelfall ohne weiteres aus, da praktisch alle Netzwerkkarten die Pakete schnell genug verarbeiten, um keinen "Stau" entstehen zu lassen. Werden Datenpakete jedoch auf einen Dial-in-Rechner geroutet, der eine große Zahl von Modems oder ISDN-Leitungen bedient, entsteht ein Bottleneck. Die Anzahl der gleichzeitig offenen Datenpakete sollte daher der Zahl der Leitungen an der Dial-in-Maschine angepaßt werden. Den entsprechenden Wert tragen Sie im Registrierungseditor unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servces\Adaptername\Parameters\Tcpip im Parameter MaxForwardPending (Typ DWord) ein.
1

1 1 1

TCP/IP-Namensdienste auswählen

1 1 1

1
Zur Namensauflösung stehen bei Windows NT und TCP/IP eine ganze Reihe unterschiedlicher Mechanismen zur Verfügung, die üblicherweise als Local, Hosts, DNS und NetBT bezeichnet und in der genannten Reihenfolge abgefragt werden. Local und Hosts arbeiten auf dem jeweiligen Client, wobei Local den Netbios-Namenscache auswertet und Hosts die Datei HOSTS im Verzeichnis winnt\system32\drivers\etc ausliest, in der IP-Adressen und Rechnernamen statisch zugeordnet werden. Der Domain Name Service (DNS) ist der im IP-Bereich übliche Mechanismus zur Namensauflösung und wird von NT ab Version 4.0 direkt vom Betriebssystem unterstützt. Bei NetBT schließlich handelt es sich um eine an TCP/IP angepaßte Variante des bei Windows standardmäßigen Netbios-Namensdienstes.In der Registry können Sie im Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Services\Tcpip\ServiceProvider die Auswertungsreihenfolge modifizieren. Dazu stehen die Schlüssel LocalPriority (Default 499), HostsPriority (Default 500), DnsPriority (Default 2000 ) und NetbtPriority (Default 2001 ) zur Verfügung, die alle vom Typ DWord sind. Ein niedriger Wert bedeutet, daß NT zunächst bei diesem Namensdienst anfragt, bevor es andere Dienste mit höherem Wert kontaktiert. Beim Ändern der Werte sollten Sie beachten, daß Namensdienste mit Prioritätswerten kleiner 1000 als schnell betrachtet werden - setzen Sie einen Wert kleiner 1000 bei einem Dienst, der nur über das Netz zu erreichen ist, kann dies die Netzwerklast erheblich erhöhen.
1

1 1 1

Dynamisches IP-Routing

1 1 1

1
Windows NT 4.0 unterstützt nicht nur statische, manuell vordefinierte Routen, sondern auch ein dynamisches Routing. Das zugrundeliegende Routing Information Protocol (RIP) läßt sich über den Registry-Schlüssel HKEY_LOCAL MACHINE\System\CurrentControlSet\Services\lpRip\Parameters feintunen. Dazu stehen folgende Parameter zur Verfügung:

Wollen Sie den zeitgesteuerten, automatischen Austausch von RlP-Paketen verhindern, können Sie SilentRip (Typ DWord) anlegen und auf 1 setzen; dann führt Windows NT nur noch "getriggerte" Updates durch, sobald sich die Routing-Information ändert. Sofern die zeitgesteuerten Updates aktiv sind, können Sie über die UpdateFrequency (Typ DWord) das Update-lntervall in Sekunden festlegen; voreingestellt sind 30 Sekunden.

Umgekehrt können Sie auch nur zeitgesteuerte Updates durchführen und getriggerte Updates deaktivieren, inderm Sie EnableTriggeredUpdates (Typ DWord) vom Standardwert 1 auf den Wert 0 setzen. Das minimale Zeitintervall zwischen zwei getriggerten Updates läßt sich über MaxTriggeredUpdateFrequency (Typ DWord) steuern und steht standardmäßig auf 5 Sekunden.

Schließlich können Sie auch noch steuern, nach welcher Zeit Windows NT eine nicht mehr gültige Route zur Löschung markiert respektive dann tatsächlich löscht. Zuständig sind die Parameter RouteTimeout (Typ DWord, für die Markierung zur Löschung) und GarbageTimeout (Typ DWord, für die eigentliche Löschung markierter Einträge). RouteTimeout steht normalerweise auf 180 Sekunden, GarbageTimeout auf 120 Sekunden; beide Werte lassen sich in Intervallen zwischen 15 und 259 200 Sekunden einstellen. Beim Reduzieren dieser beiden Werte ist Vorsicht angesagt: Es muß sichergestellt sein, daß eine Route wenigstens so lange besteht, bis per RIP eine neue bekanntgegeben wird.

Hilfreich ist schließlich der Parameter LoggingLevel (Typ DWord), der die Ausführlichkeit der Log-Einträge bestimmt: Standardmäßig ist hier 1 voreingestellt, was eine Protokollierung von Fehlerzuständen bewirkt. Ein Wert von 2 sorgt dafür, daß außerdem Warnungen erfaßt werden, bei 3 werden sämtliche Meldungen des RIP-Dienstes protokolliert.
1

1 1 1

Replikationsdienst feintunen

1 1 1

1
Wmdows NT Server verfügt über einen Replikationsdienst, der ganze Verzeichnisbäume zwischen mehreren Servern replizieren kann. Standardmäßig wird dieser Mechanismus genutzt, um die Inhalte (zum Beispiel Anmeldescripts) von \SYSTEM32\REPL\EXPORT auf andere Server in das Verzeichnis \SYSTEM32\REPL\IMPORT zu übertragen, im Server-Manager lassen sich jedoch auch andere Verzeichnisse zur Replikation festlegen. In der Registry können Sie über den Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Replicator\Parameters weitere Parameter des Replikationsvorgangs steuern und so insbesondere das Timing Ihren Anforderungen anpassen: Interval (Typ DWord) gibt in Minuten an, wie oft ein Export-Server die zu replizierenden Verzeichnisse auf Änderungen prüft. Standardmäßig sind hier 5 Minuten eingestellt, zulässig sind 1 bis 60 Minuten. Wenn Sie diesen Wert ändern, sollten Sie auch GuardTime anpassen: Die GuardTime legt fest, wie lange ein Verzeichnis unverändert bleiben muß, bevor der Replikationsservice mit der Vervielfältigung beginnt - wichtig, um die Replikation inkonsistenter Daten zu vermeiden. Standardmäßig sind hier 2 Minuten eingestellt, der zulässige Wert liegt zwischen 0 Minuten und dem halben Intervall. Bei sehr kurzen Aktualisierungsintervallen oder sehr großen Datenmengen sollten Sie Pulse anpassen. Dieser Wert steuert, wie oft eine Aktualisierung wiederholt an die Import-Server geschickt wird. Standardmäßig ist hier ein Wert von 3 eingestellt, zulässig sind Werte zwischen 1 und 10.
1

1 1 1

Server-Tuning durch Speicherzuteilung

1 1 1

1
Wieviel Speicher der Server-Prozeß für seine Arbeit erhält, entscheidet Windows NT normalerweise dynamisch anhand der Hardwarekonfiguration. In der Regsitry über zwei Schlüssel unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LaumanServer\Parameters können Sie dieses Verhalten manuell beeinflussen, wenn beispielsweise ein Server ausschließlich als File-Server benutzt wird - denn dann liegen oftmals etliche MByte RAM brach. Fügen Sie dazu die Parameter MaxNonpagedMeworyUsage und MaxPagedMemoryUsage ein, und weisen Sie diesen den maximal für den Serverdienst zu reservierenden realen respektive virtuellen Speicher zu.

Auch die Leistung eines NT-Servers, der gleichzeitig als Appletalk-Server arbeitet, läßt sich durch einige wenige Änderungen in der Registry steigern, sofern dieser Server derzeit an seiner Lastgrenze arbeitet. Öffnen Sie dazu in der Registry den Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MacFile\Parameters. Über die Parameter PagedMemLimit und NonPagedMemLimit (beide vom TypDWord) können Sie den Speicherverbrauch des Mac-File-Services steuern. NonPagedMemLimit bestimmt, wieviel echten Speicher der Mac-File-Service beansprucht (Default 2000 KByte), PagedMemLimit wieviel virtuellen Speicher (Default 4000 KByte). Entsprechend den Ressourcen Ihres Servers können Sie die Werte auf bis zu 256 000 respektive 16 000 KByte erhöhen.
1

1 1 1

Server-Fehlermeldungen

1 1 1

1
Widows NT macht automatisch auf bestimmte Fehlerzustände aufmerksam, indem es eine Nachricht an den im Server-Manager eingestellten Benutzer sendet. Wann NT auf welche Fehler reagieren soll, stellen Sie in der Registry im Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LaumanServer\Parameters ein:

AlertSched (Typ DWord) legt fest, in welchen Intervallen NT Fehlerquellen prüfen soll. Voreingestellt sind hier 5 Minuten, zulässig sind zwischen 1 und 65 535 Minuten. Ein Alarm wird allerdings nur ausgelöst, wenn in einem Überwachungsintervall wenigstens eine bestimmte Zahl von Fehlern aufgetreten ist. Dieser Wert läßt sich über ErrorThreshold (Typ DWord, Default 10) konfigurieren, wobei Werte zwischen 1 und 65 535 zugelassen sind. Eine Reduzierung der Werte macht Sinn, wenn in einem neu installierten System grundsätzliche Probleme schnell aufgespürt werden sollen.

Neben diesen beiden Werten können Sie die Schwellwerte für die Uberwachung von Festplattenkapazität und Netzwerkfehlern konfigurieren: NetworkErrorThreshold (Typ DWord) gibt an, ab welcher Fehlerquote bei Netzwerkoperationen ein Fehlerzustand angenommen wird. Vorgegeben sind hier 5 Prozent Fehler, eine Alarmierung bei niedrigeren Werten macht aber durchaus Sinn. Noch weit praktischer ist die Möglichkeit, den DiskSpareThreshold (Typ DWord) zu reduzieren: Sinkt der freie Speicherplatz unter den in DiskSpaceThreshold spezifizierten prozentualen Wert, so wird ein Alarm ausgelöst. Mit 10 Prozent ist der Standardwert allerdings relativ hoch angesetzt, so daß zum Beispiel bei einer 4-GByte-Platte bereits ein Alarm ausgelöst wird, wenn noch 400 MByte frei sind.
1

1 1 1

	Server-Liste schneller aktualisieren
1	1	1
1	Standardmäßig wird die Liste aller Server in einem Microsoft-Netzwerk im Abstand von zwölf Minuten aktualisiert. Ein neu angeschalteter Server eischeint also unter Umständen erst nach Ablauf dieser Zeitspanne in der Liste der Server. Ein abgestürzter oder abgeschalteter Rechner bleibt sogar noch länger in der Liste stehen, da er erst nach Ablauf von drei Aktualisierungsintervallen gestrichen wird. Gerade in Netzen, wo auch Clients ihre Laufwerke im Peer-to-Peer-Betrieb bereitstellen, ist es daher sinnvoll, diese Zeit zu verkürzen, um die Liste der Server aktuell zu halten. Zu diesem Zweck müssen Sie bei allen betroffenen Computern im Registry-Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters den Wert Annonnce als DWord anlegen und dort das Aktualisierungsintervall in Sekunden eintragen (Default: 720 Sekunden, empfehlenswert zum Beispiel 60 Sekunden ). Gleichzeitig sollten Sie bei allen potentiellen Browsern die Zeit verkürzen, nach der die Backup-Browser beim MasterBrowser Aktualisierungen abholen. Dazu ändern Sie unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Browser\Parameters den Wert BackupPenodicity, der standardmäßig ebenfalls auf 720 Sekunden voreingestellt ist.	1
1	1	1

	TCP/IP beschleunigen
1	1	1
1	Der Datentransfer via TCP/IP läßt sich gerade in Netzwerken mit sehr hoher Bandbreite oder sehr hohen Latenzzeiten beschleunigen, indem Sie die Größe der Pakete erhöhen. Fügen Sie dazu in der Registry unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters einen DWord-Eintrag mit Namen TcpWindowSize ein. Hier läßt sich ein Wert von bis zu 65 535 Byte einstellen, der Defaultwert hängt von der Netzwerkkarte ab und liegt in aller Regel bei ca. 8000 Byte. Die Größe des TCP-Windows gibt an, wie viele Bytes das System empfangen kann, bevor ein Bestätigungspaket gesendet wird. Wenn Sie diesen Wert verändern, sollten Sie ein gerades, ganzzahliges Vielfaches der Maximum Segment Size (MSS) wählen. In einem Ethernet-Netz liegt der Defaultwert der TcpWindowSize bei 8760 Bytes, was dem Sechsfachen eines 1460-Byte-Segments entspricht.	1
1	1	1

	TCP/IP-Paketfilter konfigurieren
1	1	1
1	Seit Version 4.0 bietet Windows NT Server eine minimalistische Firewall, die sich über Systemsteuerung - Netzwerk - Protokolle - TCP/IP - Eigenschaften - Optinen konfigurieren läßt. Hier können Sie die zulässigen Ports für TCP, UDP und direkte IP-Dienste einschränken und dadurch potentielle Sicherheitslücken schließen. Das Problem: Die Zahl der zulässigen Ports ist in der Regel recht hoch, was die Konfiguration mehrerer NT-Maschinen zum Geduldsspiel macht. Einfacher geht es, wenn Sie mit einer manuell zusammengestellten REG-Datei die entsprechenden Parameter direkt in die Registry eintragen. Zuständig für die IP-Firewall ist zunächst einmal der Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters. Dort finden Sie den Schlüssel EnableSecurityFilters, der als DWord angibt, ob die Firewall aktiv oder nicht aktiv ist. Die eigentlichen Filterparameter liegen unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AdapterName\Parameters\Tcpip wobei Adapter-Name durch den Namen der betreffenden Netzwerkkarte zu ersetzen ist. In diesem Schlüssel existieren drei identisch aufgebaute Werte für TCP, UDP und IP mit Namen TcpAllowedPorts, UdpAllowedPorts und RawlPAllowedProtocols. Jeder dieser Schlüssel ist ein Binärwert, in dem die zulässigen Portnummern als Ascii-Werte ( ! ) kodiert sind. Jede Portangabe ist mit einem Nullbyte terminiert, die Gesamtliste wird durch ein weiteres Nullbyte abgeschlossen. Der Eintrag zum Freischalten der Ports 80 und 81 lautet also in hexadezimaler Notierung beispielsweise: 38 30 00 38 3100 00	1
1	1	1

	PPTP nur für bestimmte IP-Adressen
1	1	1
1	Mit Hilfe des Point-to-Point Tunneling Protocols (PPTP) lassen sich ab Windows NT 4.0 Datenpakete beliebiger Netzwerkprotokolle über PPP-Verbindungen und damit durch das Internet transportieren. Der Vorteil im Vergleich zu direktem Routing von IP-Paketen ist nicht nur die Unterstützung beliebiger Protokolle, sondern vor allem die Verschlüsselung der Daten. Zusätzliche Sicherheit schaffen Sie, indem Sie PPTP-Verbindungen auf bestimmte IP-Adressen beschränken. Dazu müssen Sie zwei Änderungen in der Registry im Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RasPptpe\Parameters\Configuration vornehmen. Legen Sie dort den Parameter AuthenticatelncomingCalls als DWord an, und weisen Sie ihm den Wert 1 zu. Dadurch werden nur PPTP-Verbindungen zu Clients aufgebaut, deren IP-Adresse der PPTP-Service kennt. Eine Liste der bekannten IP-Adressen legen Sie anschließend als Parameter PeerClientlPAddresses vom Typ Binärwert an.	1
1	1	1

	Schnelleres Routing zu Dial-in-Systemen
1	1	1
1	Die Zahl der IP-Pakete, die Windows NT gleichzeitig auf eine bestimmte Netzwerkkarte schickt, ist standardmäßig auf 20 begrenzt. Dieser Wert reicht im Regelfall ohne weiteres aus, da praktisch alle Netzwerkkarten die Pakete schnell genug verarbeiten, um keinen "Stau" entstehen zu lassen. Werden Datenpakete jedoch auf einen Dial-in-Rechner geroutet, der eine große Zahl von Modems oder ISDN-Leitungen bedient, entsteht ein Bottleneck. Die Anzahl der gleichzeitig offenen Datenpakete sollte daher der Zahl der Leitungen an der Dial-in-Maschine angepaßt werden. Den entsprechenden Wert tragen Sie im Registrierungseditor unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servces\Adaptername\Parameters\Tcpip im Parameter MaxForwardPending (Typ DWord) ein.	1
1	1	1

	TCP/IP-Namensdienste auswählen
1	1	1
1	Zur Namensauflösung stehen bei Windows NT und TCP/IP eine ganze Reihe unterschiedlicher Mechanismen zur Verfügung, die üblicherweise als Local, Hosts, DNS und NetBT bezeichnet und in der genannten Reihenfolge abgefragt werden. Local und Hosts arbeiten auf dem jeweiligen Client, wobei Local den Netbios-Namenscache auswertet und Hosts die Datei HOSTS im Verzeichnis winnt\system32\drivers\etc ausliest, in der IP-Adressen und Rechnernamen statisch zugeordnet werden. Der Domain Name Service (DNS) ist der im IP-Bereich übliche Mechanismus zur Namensauflösung und wird von NT ab Version 4.0 direkt vom Betriebssystem unterstützt. Bei NetBT schließlich handelt es sich um eine an TCP/IP angepaßte Variante des bei Windows standardmäßigen Netbios-Namensdienstes.In der Registry können Sie im Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Services\Tcpip\ServiceProvider die Auswertungsreihenfolge modifizieren. Dazu stehen die Schlüssel LocalPriority (Default 499), HostsPriority (Default 500), DnsPriority (Default 2000 ) und NetbtPriority (Default 2001 ) zur Verfügung, die alle vom Typ DWord sind. Ein niedriger Wert bedeutet, daß NT zunächst bei diesem Namensdienst anfragt, bevor es andere Dienste mit höherem Wert kontaktiert. Beim Ändern der Werte sollten Sie beachten, daß Namensdienste mit Prioritätswerten kleiner 1000 als schnell betrachtet werden - setzen Sie einen Wert kleiner 1000 bei einem Dienst, der nur über das Netz zu erreichen ist, kann dies die Netzwerklast erheblich erhöhen.	1
1	1	1

	Dynamisches IP-Routing
1	1	1
1	Windows NT 4.0 unterstützt nicht nur statische, manuell vordefinierte Routen, sondern auch ein dynamisches Routing. Das zugrundeliegende Routing Information Protocol (RIP) läßt sich über den Registry-Schlüssel HKEY_LOCAL MACHINE\System\CurrentControlSet\Services\lpRip\Parameters feintunen. Dazu stehen folgende Parameter zur Verfügung: Wollen Sie den zeitgesteuerten, automatischen Austausch von RlP-Paketen verhindern, können Sie SilentRip (Typ DWord) anlegen und auf 1 setzen; dann führt Windows NT nur noch "getriggerte" Updates durch, sobald sich die Routing-Information ändert. Sofern die zeitgesteuerten Updates aktiv sind, können Sie über die UpdateFrequency (Typ DWord) das Update-lntervall in Sekunden festlegen; voreingestellt sind 30 Sekunden. Umgekehrt können Sie auch nur zeitgesteuerte Updates durchführen und getriggerte Updates deaktivieren, inderm Sie EnableTriggeredUpdates (Typ DWord) vom Standardwert 1 auf den Wert 0 setzen. Das minimale Zeitintervall zwischen zwei getriggerten Updates läßt sich über MaxTriggeredUpdateFrequency (Typ DWord) steuern und steht standardmäßig auf 5 Sekunden. Schließlich können Sie auch noch steuern, nach welcher Zeit Windows NT eine nicht mehr gültige Route zur Löschung markiert respektive dann tatsächlich löscht. Zuständig sind die Parameter RouteTimeout (Typ DWord, für die Markierung zur Löschung) und GarbageTimeout (Typ DWord, für die eigentliche Löschung markierter Einträge). RouteTimeout steht normalerweise auf 180 Sekunden, GarbageTimeout auf 120 Sekunden; beide Werte lassen sich in Intervallen zwischen 15 und 259 200 Sekunden einstellen. Beim Reduzieren dieser beiden Werte ist Vorsicht angesagt: Es muß sichergestellt sein, daß eine Route wenigstens so lange besteht, bis per RIP eine neue bekanntgegeben wird. Hilfreich ist schließlich der Parameter LoggingLevel (Typ DWord), der die Ausführlichkeit der Log-Einträge bestimmt: Standardmäßig ist hier 1 voreingestellt, was eine Protokollierung von Fehlerzuständen bewirkt. Ein Wert von 2 sorgt dafür, daß außerdem Warnungen erfaßt werden, bei 3 werden sämtliche Meldungen des RIP-Dienstes protokolliert.	1
1	1	1

	Replikationsdienst feintunen
1	1	1
1	Wmdows NT Server verfügt über einen Replikationsdienst, der ganze Verzeichnisbäume zwischen mehreren Servern replizieren kann. Standardmäßig wird dieser Mechanismus genutzt, um die Inhalte (zum Beispiel Anmeldescripts) von \SYSTEM32\REPL\EXPORT auf andere Server in das Verzeichnis \SYSTEM32\REPL\IMPORT zu übertragen, im Server-Manager lassen sich jedoch auch andere Verzeichnisse zur Replikation festlegen. In der Registry können Sie über den Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Replicator\Parameters weitere Parameter des Replikationsvorgangs steuern und so insbesondere das Timing Ihren Anforderungen anpassen: Interval (Typ DWord) gibt in Minuten an, wie oft ein Export-Server die zu replizierenden Verzeichnisse auf Änderungen prüft. Standardmäßig sind hier 5 Minuten eingestellt, zulässig sind 1 bis 60 Minuten. Wenn Sie diesen Wert ändern, sollten Sie auch GuardTime anpassen: Die GuardTime legt fest, wie lange ein Verzeichnis unverändert bleiben muß, bevor der Replikationsservice mit der Vervielfältigung beginnt - wichtig, um die Replikation inkonsistenter Daten zu vermeiden. Standardmäßig sind hier 2 Minuten eingestellt, der zulässige Wert liegt zwischen 0 Minuten und dem halben Intervall. Bei sehr kurzen Aktualisierungsintervallen oder sehr großen Datenmengen sollten Sie Pulse anpassen. Dieser Wert steuert, wie oft eine Aktualisierung wiederholt an die Import-Server geschickt wird. Standardmäßig ist hier ein Wert von 3 eingestellt, zulässig sind Werte zwischen 1 und 10.	1
1	1	1

	Server-Tuning durch Speicherzuteilung
1	1	1
1	Wieviel Speicher der Server-Prozeß für seine Arbeit erhält, entscheidet Windows NT normalerweise dynamisch anhand der Hardwarekonfiguration. In der Regsitry über zwei Schlüssel unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LaumanServer\Parameters können Sie dieses Verhalten manuell beeinflussen, wenn beispielsweise ein Server ausschließlich als File-Server benutzt wird - denn dann liegen oftmals etliche MByte RAM brach. Fügen Sie dazu die Parameter MaxNonpagedMeworyUsage und MaxPagedMemoryUsage ein, und weisen Sie diesen den maximal für den Serverdienst zu reservierenden realen respektive virtuellen Speicher zu. Auch die Leistung eines NT-Servers, der gleichzeitig als Appletalk-Server arbeitet, läßt sich durch einige wenige Änderungen in der Registry steigern, sofern dieser Server derzeit an seiner Lastgrenze arbeitet. Öffnen Sie dazu in der Registry den Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MacFile\Parameters. Über die Parameter PagedMemLimit und NonPagedMemLimit (beide vom TypDWord) können Sie den Speicherverbrauch des Mac-File-Services steuern. NonPagedMemLimit bestimmt, wieviel echten Speicher der Mac-File-Service beansprucht (Default 2000 KByte), PagedMemLimit wieviel virtuellen Speicher (Default 4000 KByte). Entsprechend den Ressourcen Ihres Servers können Sie die Werte auf bis zu 256 000 respektive 16 000 KByte erhöhen.	1
1	1	1

	Server-Fehlermeldungen
1	1	1
1	Widows NT macht automatisch auf bestimmte Fehlerzustände aufmerksam, indem es eine Nachricht an den im Server-Manager eingestellten Benutzer sendet. Wann NT auf welche Fehler reagieren soll, stellen Sie in der Registry im Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LaumanServer\Parameters ein: AlertSched (Typ DWord) legt fest, in welchen Intervallen NT Fehlerquellen prüfen soll. Voreingestellt sind hier 5 Minuten, zulässig sind zwischen 1 und 65 535 Minuten. Ein Alarm wird allerdings nur ausgelöst, wenn in einem Überwachungsintervall wenigstens eine bestimmte Zahl von Fehlern aufgetreten ist. Dieser Wert läßt sich über ErrorThreshold (Typ DWord, Default 10) konfigurieren, wobei Werte zwischen 1 und 65 535 zugelassen sind. Eine Reduzierung der Werte macht Sinn, wenn in einem neu installierten System grundsätzliche Probleme schnell aufgespürt werden sollen. Neben diesen beiden Werten können Sie die Schwellwerte für die Uberwachung von Festplattenkapazität und Netzwerkfehlern konfigurieren: NetworkErrorThreshold (Typ DWord) gibt an, ab welcher Fehlerquote bei Netzwerkoperationen ein Fehlerzustand angenommen wird. Vorgegeben sind hier 5 Prozent Fehler, eine Alarmierung bei niedrigeren Werten macht aber durchaus Sinn. Noch weit praktischer ist die Möglichkeit, den DiskSpareThreshold (Typ DWord) zu reduzieren: Sinkt der freie Speicherplatz unter den in DiskSpaceThreshold spezifizierten prozentualen Wert, so wird ein Alarm ausgelöst. Mit 10 Prozent ist der Standardwert allerdings relativ hoch angesetzt, so daß zum Beispiel bei einer 4-GByte-Platte bereits ein Alarm ausgelöst wird, wenn noch 400 MByte frei sind.	1
1	1	1