SunLink Server Administrationshandbuch

Kapitel 3 Konfigurieren und Verwalten der SunLink Server-Software

Dieses Kapitel enthält allgemeine Hintergrundinformationen über und Anweisungen zum Konfigurieren und Verwalten der SunLink Server-Software. Beachten Sie bitte, daß sich die Anweisungen in diesem Kapitel ausschließlich auf das Programm SunLink Server, nicht auf die Windows NT-Netzwerkkonfiguration oder -Verwaltung beziehen.

Die meisten in diesem Kapitel genannten Aufgaben können Sie auf zwei verschiedene Arten ausführen: mit dem Programm SunLink Server Manager oder mit Befehlen, die Sie an der SunLink Server-Systemeingabeaufforderung eingeben.

In diesem Kapitel werden unter anderem die folgenden wichtigen Themen erläutert:

Anmelden und Abmelden
Starten und Herunterfahren
Domänenkonfiguration und -verwaltung
Richtlinienverwaltung
Ereignisüberwachung

Zu den folgenden Aufgaben finden Sie in diesem Kapitel Anweisungen:

"So starten Sie SunLink Server Manager"

"So fügen Sie in SunLink Server Manager einen Server hinzu"

"So melden Sie sich über SunLink Server Manager an"

"So melden Sie sich über die Befehlszeile an"

"So melden Sie sich über SunLink Server Manager ab"

"So melden Sie sich über die Befehlszeile ab"

"So starten Sie das Programm SunLink Server"

"So stoppen Sie das Programm SunLink Server"

"So starten Sie SunLink Server über die Befehlszeile"

"So stoppen Sie SunLink Server über die Befehlszeile"

"So starten Sie einzelne Dienste"

"So stoppen Sie einzelne Dienste"

"So benennen Sie einen Server oder eine Domäne um"

"So verschieben Sie einen Server in eine andere Domäne"

"So ändern Sie die Richtlinien zum Durchsuchen von Computern"

"So richten Sie die Dateinamenszuordnung ein"

"So bearbeiten Sie die NetBIOS-Richtlinien"

"So konfigurieren Sie den WINS-Dienst"

"So starten Sie den WINS-Dienst über die Befehlszeile"

"So starten Sie den WINS-Dienst automatisch"

"So legen Sie Richtlinien für die Solaris-Dateisystemeinbindung fest"

"So verwenden Sie die Meldung über den Ausfall der unterbrechungsfreien Stromversorgung"

"So bearbeiten Sie die Richtlinien für die Benutzerkontenzuordnung"

"So sichern Sie SunLink Server Manager-Transaktionen"

"So überwachen Sie Ereignisse"

"So überwachen Sie Ereignisse über die Befehlseingabeaufforderung"

"So zeigen Sie SunLink Server-Informationen an"

Anmelden und Abmelden

Damit Sie überhaupt SunLink Server- oder Windows NT-Verwaltungsaufgaben ausführen können, ganz gleich, ob über die SunLink Server-Konsole, das Programm SunLink Server Manager oder von einem Remote-Client aus, müssen Sie zunächst vom Server dazu autorisiert sein. Die Netzwerkressourcen werden auf mehreren Stufen durch verschiedenen Prozesse geschützt.

Je nachdem, welche Privilegien für die auszuführende Verwaltungsaufgabe erforderlich sind, müssen Sie sich beim Anmelden mit einem speziellen Benutzernamen und dem entsprechenden Kennwort identifizieren. Für reine SunLink Server-Verwaltungsaufgaben, wie z. B. das Ändern des Namens eines SunLink Server-Systems, müssen Sie sich unter dem Namen des Solaris-"Superusers", Root, anmelden. Für Windows NT-Verwaltungsaufgaben, wie z. B. das Erstellen von Datei- und Druckfreigaben, benötigen Sie außerdem spezielle Windows NT-Administratorprivilegien und -Kennwörter.

Windows NT und die Anmeldeprivilegien von Root unter Solaris

Zur besseren Verwaltung von Windows NT-Daten sind einige Netzwerkbenutzer möglicherweise als Konten-Operatoren, Druck-Operatoren oder Server-Operatoren definiert. Diese Benutzer verfügen über eingeschränkte Windows NT-Verwaltungs- oder -Operatorprivilegien, mit denen sie bestimmte Aufgaben ausführen können. Diese Privilegien reichen auch zum Beispiel aus, um einen lokalen Server über die SunLink Server-Eingabeaufforderung mit dem Befehl net zu verwalten.

Der Windows NT-Remote-Zugriff auf einen SunLink Server-Computer zu Verwaltungszwecken ist jedoch durch eine zusätzliche Sicherheitsfunktion geschützt, für die Sie Mitglied einer Gruppe mit speziellen Privilegien, der Administratoren, sein müssen. Sobald Sie sich gegenüber dem Computer identifiziert haben, vergleicht dieser Ihren Benutzernamen und Ihr Kennwort mit seiner Verzeichnisdatenbank.

Sie können sich über SunLink Server Manager oder die Solaris-Befehlszeile am SunLink Server-System anmelden bzw. sich wieder abmelden. Für Verwaltungsfunktionen müssen Sie sich zunächst als Root anmelden und dann in machen Fällen auch Ihren Windows NT-Administratornamen und das entsprechende Kennwort angeben. Wenn Sie die SunLink Server-Befehlszeile verwenden, müssen Sie sich zunächst als Root an dem Solaris-System anmelden, auf dem das Programm SunLink Server residiert. Danach melden Sie sich mit Hilfe des Befehls net mit Ihren Windows NT-Administratornamen und Kennwort an das Netzwerk an.

So starten Sie SunLink Server Manager

Je nachdem, welchen Computer Sie verwenden, führen Sie einen der folgenden Schritte aus:
- Auf einem Microsoft Windows-System wählen Sie den Ordner "SunLink Server Manager" aus dem Menü "Programme" und doppelklicken dann auf das Symbol für SunLink Server Manager.
- Auf einem Solaris-System geben Sie an der Befehlseingabeaufforderung folgendes ein: /opt/lanman/sbin/slsmgr

So fügen Sie in SunLink Server Manager einen Server hinzu

Wählen Sie "Server hinzufügen" aus dem Menü "Maßnahme".

Der folgende Bildschirm wird angezeigt.

Geben Sie den Solaris-Namen des SunLink Server-Systems ein, das Sie in SunLink Server Manager hinzufügen wollen.

Geben Sie das Root-Kennwort für das System ein. Der Root-Benutzername wurde standardmäßig bereits eingegeben. Klicken Sie auf OK.

Der angegebene Server wird zu der Liste der SunLink Server-Systeme hinzugefügt. Beachten Sie bitte, daß Sie sich an dem jeweiligen SunLink Server-System noch anmelden müssen, wenn Sie daran Änderungen vornehmen oder Informationen darüber anzeigen wollen.

So melden Sie sich über SunLink Server Manager an

Führen Sie einen der folgenden Schritte aus:
- Klicken Sie im Navigationsfensterausschnitt (linke Fensterhälfte) von SunLink Server Manager in der Liste "Server" auf den Namen eines beliebigen SunLink Server-Systems, oder
- Heben Sie im Anzeigefensterausschnitt (rechte Fensterhälfte) von SunLink Server Manager einen Systemnamen hervor, und wählen Sie "Anmelden" aus dem Menü "Maßnahme", oder
- Stellen Sie den Mauszeiger im Anzeigefensterausschnitt über das Symbol eines SunLink Server-Systems, klicken Sie mit der rechten Maustaste, und wählen Sie "Anmelden".
Hinweis -
Im Schritt oben wird davon ausgegangen, daß Sie SunLink Server Manager nicht zum ersten Mal ausführen. Wenn Sie das Programm zum ersten Mal ausführen, müssen Sie als ersten Schritt einen Server hinzufügen. Siehe dazu "So fügen Sie in SunLink Server Manager einen Server hinzu".

Das Dialogfeld "Server-Anmeldung" wird angezeigt.

Hinweis -
Das Dialogfeld "Server-Anmeldung" erscheint auch jedesmal, wenn Sie versuchen, eine Verwaltungsaufgabe auf einem SunLink Server-System auszuführen, an das Sie nicht angemeldet sind. Um Änderungen vorzunehmen, müssen Sie sich als Root anmelden. Dieser Benutzername wird standardmäßig angezeigt.

Geben Sie das Root-Kennwort in das entsprechende Textfeld ein.

Sie können sich zwar auch mit einem anderen Benutzernamen als Root anmelden, für die SunLink Server-Verwaltungsfunktionen sind jedoch Root-Privilegien erforderlich. Ein Root-Konto auf einem Solaris-System entspricht einem Administratorgruppenkonto auf einem Windows NT-System und umfaßt alle Administratorprivilegien. Wenn Sie sich also unter einem anderen Benutzernamen als Root (dem Standardnamen) anmelden, können Sie an dem System keine verwaltungsbezogenen Änderungen vornehmen.

Klicken Sie auf OK.

So melden Sie sich über die Befehlszeile an

An der Solaris-Eingabeaufforderung des Systems, auf dem das Programm SunLink Server läuft, geben Sie den folgenden Befehl ein:

system% su Password: system#

An der neuen Systemeingabeaufforderung melden Sie sich mit dem folgenden Befehl als Administrator oder als ein Benutzer mit Administratorprivilegien am Netzwerk an:

system# net logon Benutzername Kennwort

Ersetzen Sie Benutzername durch einen Benutzernamen mit den entsprechenden Privilegien, und geben Sie für Kennwort das richtige Kennwort für den Benutzernamen ein.

Hinweis -

Wenn Sie Verwaltungsaufgaben auf einem Remote-SunLink Server-System ausführen wollen, müssen Sie als ein Mitglied der Gruppe Administratoren angemeldet sein. Operatorprivilegien sind für die Remote-Verwaltung nicht ausreichend.

So melden Sie sich über SunLink Server Manager ab

Heben Sie den Namen des SunLink Server-Systems hervor, und wählen Sie "Abmelden" aus dem Menü "Maßnahme".

So melden Sie sich über die Befehlszeile ab

Geben Sie den folgenden Befehl ein:

system# net logoff

Starten und Stoppen von Diensten

Das Programm SunLink Server bietet die folgenden Windows NT-Dienste:

Warndienst
Computer-Suchdienst
Verzeichnisreplikationsdienst
Ereignisprotokoll
Netzwerkanmeldedienst
Netrun
WINS (Windows Internet Name Service)

Für eine Reihe von Verwaltungsaufgaben müssen Sie zunächst einige oder alle dieser Dienste herunterfahren und sie nach Abschluß der Verwaltungsaufgaben wieder starten.

In einer Windows NT-eigenen Umgebung verwenden Sie den Befehl "Dienste" im Server-Manager, um die auf dem Computer verfügbaren Dienste zu starten und zu stoppen, zu bestimmen, ob ein Dienst automatisch startet, und einige Startparameter der Dienste festzulegen.

Im Dialogfeld zum Starten von Diensten im Server-Manager von Windows NT können Sie konfigurieren, wann und wie ein Dienst gestartet wird. Wahlweise können Sie das Benutzerkonto angeben, das der Dienst zum Anmelden verwendet. Standardmäßig melden sich die meisten Dienste über ein spezielles Systemkonto an. Von den in SunLink Server enthaltenen Diensten meldet sich nur der Verzeichnisreplikationsdienst über ein bestimmtes Benutzerkonto an.

Zum Starten und Stoppen des Programms SunLink Server sowie der einzelnen Dienste, die speziell von diesem Programm bereitgestellt werden, verwenden Sie SunLink Server Manager, die SunLink Server-Befehlszeile oder den Server-Manager von Windows NT.

So starten Sie das Programm SunLink Server

Melden Sie sich über SunLink Server Manager an das System an, auf dem Sie das Programm SunLink Server starten wollen.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen und auch um das Programm zu starten, müssen Sie als Root angemeldet sein.

Heben Sie den Namen des Servers hervor, und wählen Sie "SunLink Server-Prozesse starten".

Hinweis -
SunLink Server Manager-Assistenten für verschiedene Verwaltungsaufgaben bieten Ihnen die Option, SunLink Server-Prozesse vom Assistenten starten und herunterfahren zu lassen. Wenn Sie diese Option wählen, müssen Sie beim Arbeiten mit diesen Assistenten die Prozesse nicht mehr von Hand starten bzw. herunterfahren.

So stoppen Sie das Programm SunLink Server

Melden Sie sich über SunLink Server Manager an dem System an, auf dem Sie das Programm SunLink Server stoppen wollen.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Heben Sie den Namen des Servers hervor, und wählen Sie "SunLink Server-Prozesse anhalten".

Hinweis -
SunLink Server Manager-Assistenten für verschiedene Verwaltungsaufgaben bieten Ihnen die Option, SunLink Server-Prozesse vom Assistenten starten und herunterfahren zu lassen. Wenn Sie diese Option wählen, müssen Sie beim Arbeiten mit diesen Assistenten die Prozesse nicht mehr von Hand starten bzw. herunterfahren.

So starten Sie SunLink Server über die Befehlszeile

Melden Sie sich an einem SunLink Server-Computer an.

Anweisungen finden Sie unter "So melden Sie sich über die Befehlszeile an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Geben Sie an der Systemeingabeaufforderung folgendes ein:

system# /opt/lanman/bin/net start server

So stoppen Sie SunLink Server über die Befehlszeile

Melden Sie sich an einem SunLink Server-Computer an.

Anweisungen finden Sie unter "So melden Sie sich über die Befehlszeile an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Geben Sie an der Systemeingabeaufforderung folgendes ein:

system# /opt/lanman/bin/net stop server

So starten Sie einzelne Dienste

Melden Sie sich über SunLink Server Manager am entsprechenden SunLink Server-System an.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Doppelklicken Sie im Anzeigefensterausschnitt auf "Dienste".

Im Anzeigefensterausschnitt werden daraufhin eine Liste der Dienste und der aktuelle Status der einzelne Dienste angezeigt.

Heben Sie den Dienst hervor, den Sie starten wollen, und wählen Sie dann "Dienst starten" aus dem Menü "Maßnahme".

So stoppen Sie einzelne Dienste

Melden Sie sich über SunLink Server Manager an dem entsprechenden SunLink Server-System an.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Doppelklicken Sie im Anzeigefensterausschnitt auf "Dienste".

Im Anzeigefensterausschnitt werden daraufhin eine Liste der Dienste und der aktuelle Status der einzelne Dienste angezeigt.

Heben Sie den Dienst hervor, den Sie stoppen wollen, und wählen Sie dann "Dienst beenden" aus dem Menü "Maßnahme".

Domänenkonfiguration und -verwaltung

Eine Domäne ist eine logische Gruppe von Netzwerk-Servern und anderer Computer, für die gemeinsame Sicherheits- und Benutzerkonteninformationen gelten. In einer Domäne können Sie für jeden Benutzer ein Benutzerkonto anlegen. Die Benutzer melden sich dann an der Domäne an, nicht an einzelne Server innerhalb der Domäne.

Die Domäne ist die Verwaltungseinheit der SunLink Server-Verzeichnisdienste. Der Begriff Domäne bezeichnet nicht einen einzelnen Standort oder einen bestimmten Netzwerkkonfigurationstyp. Die Computer in einer Domäne können in einem kleineren Netzwerk wie einem LAN physisch in einem Gebäude untergebracht oder über die ganze Welt verteilt sein und über eine Vielzahl von physischen Verbindungen wie Wählleitungen, ISDN-, Glasfaser-, Ethernet-, Token-Ring-, Frame-Relay-, Satellitenverbindungen und Mietleitungen miteinander kommunizieren.

Jedem SunLink Server-System in einem Windows NT-Netzwerk muß in der Domäne eine der folgenden Funktionen zugewiesen werden:

Primärer Domänen-Controller (PDC) - Ein PDC verteilt die Benutzerkonteninformationen an die Sicherungs-Domänen-Controller und überprüft Netzwerkanmeldeanforderungen. Pro Domäne kann es nur einen primären Domänen-Controller geben. Wenn Sie einen Server als einen primären Domänen-Controller in einer vorhandenen Domäne konfigurieren, haben Sie zwei Domänen mit demselben Namen, und keine der beiden funktioniert richtig.

Sicherungs-Domänen-Controller (BDC) - Ein BDC erhält die Benutzerkonteninformationen vom primären Domänen-Controller und überprüft Netzwerkanmeldeanforderungen. Mit dem Programm Windows NT Server-Manager können Sie einen BDC zu einem primären Controller heraufstufen, wenn kein Zugriff auf den primären Domänen-Controller besteht. Beachten Sie jedoch, daß der primäre Domänen-Controller als erster Server in einer Domäne installiert werden muß. Der primäre Domänen-Controller muß in Betrieb sein, bevor Sie einen Sicherungs-Domänen-Controller installieren können.

Bei der Installation des SunLink Server-Systems hat das Installationsprogramm das System als einen primären Domänen-Controller eingerichtet. Als Administrator können Sie die Funktion des Servers ändern.

Zusätzlich zur Einrichtung des SunLink Server-Systems als PDC gelten die folgenden Installationsstandards:

Der Server-Name ist der Host-Name des Solaris-Systems.
Der Server-Domänenname lautet Host-Name_dom.
Das Standardkennwort für das Administratorkonto lautet password.

Anhand der Anweisungen in den nächsten Abschnitten können Sie alle Standardeinstellungen ändern.

Hinweis -

Beachten Sie bitte, daß sich die Anweisungen in diesem Handbuch ausschließlich auf SunLink Server-Systeme beziehen. Für Windows NT-eigene Server verwenden Sie die Hilfsprogramme in Windows NT Server Tools, Windows NT Verwaltung oder Windows NT Server zum Herauf- bzw. Herabstufen von Domänen-Controller, Synchronisieren von Sicherungs-Domänen-Controllern mit dem primären Domänen-Controller, Hinzufügen, Entfernen und Umbenennen der Computer in einer Domäne und zum Verwalten der Domänensicherheitsfunktionen, einschließlich der Kontenrichtlinien, der Überwachungsrichtlinien und der Vertrauensstellungen. Da sich diese Windows NT-Hilfsprogramme auch auf das Programm SunLink Server auswirken, empfiehlt es sich, sie für die meisten Aufgaben im Zusammenhang mit der Domänenkonfiguration einzusetzen.

Hinzufügen, Entfernen, Umbenennen und Verschieben von Computern in einer Domäne

Bei der Installation des Programms SunLink Server haben Sie in Ihrem Windows NT-Netzwerk eine neue Domäne erstellt. Das System wurde dabei automatisch als PDC eingerichtet. Sie können jetzt weitere Computer zu der Domäne hinzufügen.

Bevor ein Computer, auf dem SunLink Server, Windows NT Server oder Windows NT Workstation läuft, Mitglied einer Domäne werden und in die Domänensicherheitsfunktionen eingebunden werden kann, müssen Sie ihn zu der Domäne hinzufügen. Wenn Sie einen Computer zu einer Domäne hinzufügen, erstellt das Programm SunLink Server ein Computerkonto für den Computer. Handelt es sich bei dem neuen Computer um einen BDC, fordert er eine Kopie der Verzeichnisdatenbank der Domäne an.

Hinzufügen einer Arbeitsstation oder eines Server-Computers zu einer Domäne

Wenn Sie einen Computer zu einer Domäne hinzufügen wollen, müssen Sie an einem Benutzerkonto angemeldet sein, das über die entsprechenden Benutzerprivilegien verfügt. Mit den entsprechenden Privilegien können Sie nach der Installation Arbeitsstationen und Server zu Domänen hinzufügen.

Um einen SunLink Server-Computer zu einer Domäne hinzuzufügen, verwenden Sie SunLink Server Manager oder den Befehl joindomain. Sie müssen dazu als Root angemeldet sein. Und wenn Sie einen SunLink Server-Computer als Sicherungs-Domänen-Controller in einer vorhandenen Domäne rekonfigurieren wollen, ohne die Server-Software neu zu laden, müssen Sie das Windows NT-Kennwort für die Gruppe Administratoren oder Konten-Operatoren der Zieldomäne angeben. In der Zieldomäne muß der primäre Domänen-Controller in Betrieb sein.

Entfernen eines Computers aus einer Domäne

Sie können Arbeitsstationen, Sicherungs-Domänen-Controller und Mitgliedsserver aus einer Domäne entfernen. Den primären Domänen-Controller können Sie jedoch erst entfernen, wenn Sie einen Sicherungs-Domänen-Controller zu einem PDC heraufgestuft haben.

Wenn Sie einen Computer unter Windows NT Workstation oder Windows NT Server als Mitgliedsserver aus einer Domäne entfernt haben, die an einen SunLink Server-Domänen-Controller angeschlossen ist, löschen Sie das Konto des Computers mit Windows NT Server-Manager aus der Verzeichnisdatenbank, so daß der Computer nicht mehr den Domänensicherheitsfunktionen unterliegt.

Nachdem ein Computerkonto aus einer Domäne entfernt wurde, muß der Benutzer des Computers den Computer mit der Option "Netzwerk" des Windows NT Server-Managers in eine neue Arbeitsgruppe oder Domäne verschieben.

Achtung -

Wenn Sie einen Windows NT-eigenen Sicherungs-Domänen-Controller aus einer Domäne entfernen wollen, müssen Sie das Computerkonto löschen und Windows NT Server oder Windows NT Workstation auf diesem Computer neu installieren und dabei die neue Domäne angeben. Verwenden Sie einen Sicherungs-Domänen-Controller, der aus einer Domäne entfernt wurde, erst wieder, wenn Sie die Betriebssystemsoftware neu installiert haben. Bei einem SunLink Server-Sicherungs-Domänen-Controller brauchen Sie die Software dagegen nicht erneut zu installieren.

Ändern des Namens einer Domäne oder eines Servers

Sie können lokal den Domänennamen jedes Computer in einer Domäne ändern, Computer von einer Domäne in eine andere verschieben und den Namen des Servers selbst ändern. Dazu verwenden Sie SunLink Server Manager (siehe das folgende Verfahren) oder den Befehl setdomainname oder setservername an der SunLink Server-Eingabeaufforderung. Wenn Sie Informationen zu den Befehlen benötigen, geben Sie an der SunLink Server-Befehlseingabeaufforderung man setdomainname oder man setservername ein.)

Verschieben eines Computers in eine andere Domäne

Wenn ein SunLink Server-Computer einer anderen Domäne zugewiesen werden soll, verwenden Sie SunLink Server Manager oder den Befehl joindomain lokal an der Systemeingabeaufforderung. Wenn Sie Informationen über den Befehl joindomain benötigen, geben Sie an der SunLink Server-Befehlseingabeaufforderung man joindomain ein.

Damit Sie eine Arbeitsstation oder einen Mitgliedsserver mit dem Befehl joindomain aus einer an einen SunLink Server-Domänen-Controller angeschlossenen Domäne in eine andere verschieben können, müssen Sie zunächst den Computer lokal aus der alten Domäne entfernen und ihn dann ebenfalls lokal zu der neuen hinzufügen. Wenn Sie mit SunLink Server Manager arbeiten, erfolgt das Entfernen aus der alten Domäne automatisch.

Beachten Sie bitte folgendes: Bei einem Windows NT-eigenen BDC muß Windows NT Server nach dem Wechseln der Domäne neu installiert werden. SunLink Server-BDCs können Sie in eine andere Domäne verschieben, ohne daß Sie die Software neu installieren müssen.

So benennen Sie einen Server oder eine Domäne um

Melden Sie sich über SunLink Server Manager an dem SunLink Server-System an, dessen Domänen- bzw. Server-Namen Sie ändern wollen.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als root angemeldet sein.

Wählen Sie "Eigenschaften" aus dem Menü "Maßnahme".

Das Fenster "Eigenschaften" wird angezeigt. Darin sind der Server-Name und der Domänenname des SunLink Server-Systems sowie seine Funktion in der Domäne, PDC oder BDC, aufgeführt. Handelt es sich bei dem System um einen BDC, wird auch der Name des PDCs der Domäne genannt.

Hinweis -
SunLink Server Manager ermöglicht es Ihnen nicht, die Funktion eines Systems in seiner aktuellen Domäne zu ändern. Für solche Aufgaben verwenden Sie den Windows NT Server-Manager. Wenn Sie das System einer anderen Domäne zuordnen, können Sie auch seine Funktion in der neuen Domäne festlegen. Siehe dazu den Abschnitt "So verschieben Sie einen Server in eine andere Domäne".

Klicken Sie im Fenster "Eigenschaften" auf "Ändern". Klicken Sie statt dessen auf OK, wenn Sie den Vorgang abbrechen und das Fenster schließen möchten.

Ein Dialogfeld "Eigenschaften" wie das folgende wird angezeigt.

Ändern Sie in den entsprechenden Textfeldern des Dialogfeldes "Eigenschaften" den Server-Namen und den Domänennamen oder beide gemäß den folgenden Richtlinien:
- Server-Name - Wenn Sie den Server-Namen eines BDC ändern, müssen Sie das neue Computerkonto zur Verzeichnisdatenbank hinzufügen, bevor Sie das alte Computerkonto mit Hilfe des Windows NT Server-Managers löschen. Anweisungen finden Sie in der Online-Hilfe zum Windows NT Server-Manager.
  
  Beachten Sie bitte, daß das Ändern des Server-Namens Sie nicht dazu berechtigt, auch seine Funktion zu ändern.
- Domänenname - Wenn Sie den Namen einer Domäne ändern wollen, die an einen SunLink Server Domänen-Controller angeschlossen ist, müssen Sie dieses Verfahren für jeden SunLink Server-Computer in der Domäne ausführen und dann über die Option "Netzwerk" in der Windows NT Systemsteuerung den Domänennamen auf jedem Windows NT Workstation- und Windows NT Server-Computer in der Domäne ändern. Bei Windows 95-Clients ändern Sie den Namen der Windows NT-Domäne in den Netzwerkeigenschaften des Microsoft Netzwerk-Clients. Danach müssen Sie die vorhandenen Vertrauensstellungen wiederherstellen. Wenn Sie den Domänennamen ändern, können Sie dem Server in der neuen Domäne auch eine neue Funktion zuweisen.
  
  Ein Domänenname kann bis zu 15 Zeichen enthalten und aus einer beliebigen Kombination der folgenden Zeichen bestehen: a-z A-Z 0-9 ~ ! # $ % ^ & _ ( ). -

Geben Sie den richtigen PDC/BDC, den Benutzernamen und das Kennwort gemäß den folgenden Richtlinien in die entsprechenden Textfelder ein:
- Server-Name - Wenn Sie nur den Namen des Servers ändern, geben Sie den neuen Namen ein und lassen alle anderen Textfelder unverändert.
- Domänenname - Wenn Sie den Namen der Domäne des Servers ändern, müssen Sie angeben, welche Funktion der Server in der neuen Domäne übernehmen soll: PDC oder BDC. Wenn Sie PDC wählen, klicken Sie auf die Schaltfläche neben "Primärer Domänen-Controller (PDC)" und geben das neue Administratorkennwort in beide Kennworttextfelder ein. Wenn Sie BDC wählen, klicken Sie auf die Schaltfläche neben "Sicherungs-Domänen-Controller (BDC)". Geben Sie den Namen des PDCs in der neuen Domäne ein, und geben Sie den Benutzernamen und das Kennwort des Administratorkontos auf dem PDC an.

Klicken Sie auf OK, um fortzufahren, oder auf "Abbrechen", wenn Sie den Vorgang abbrechen wollen und der Server-Name und der Domänenname unverändert bleiben sollen.

Wenn Sie auf OK klicken und fortfahren, gibt das System eine Warnung aus und weist Sie darauf hin, daß das Programm SunLink Server neu gestartet werden muß, damit die Änderungen in Kraft treten.

Wählen Sie "Ja", wenn SunLink Server Manager das Programm automatisch und sofort neu starten soll. Wählen Sie "Nein", um den Vorgang abzubrechen.

Wenn Sie "Ja" wählen, wird das Programm SunLink Server gestoppt und automatisch neu gestartet. Wenn Sie "Nein" wählen, werden alle Änderungen verworfen.

So verschieben Sie einen Server in eine andere Domäne

Melden Sie sich über SunLink Server Manager an das SunLink Server-System an, dessen Domänenname oder Server-Name geändert werden soll.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Wählen Sie "Eigenschaften" aus dem Menü "Maßnahme".

Das Fenster "Eigenschaften" wird angezeigt. Darin sind der Server-Name und der Domänenname des SunLink Server-Systems sowie seine Funktion in der Domäne, PDC oder BDC, aufgeführt. Handelt es sich bei dem System um einen BDC, wird auch der Name des PDCs der Domäne genannt.

Hinweis -
SunLink Server Manager ermöglicht es Ihnen nicht, das System in seiner aktuellen Domäne zu einem PDC oder BDC herauf- oder herabzustufen. Für solche Aufgaben verwenden Sie den Windows NT Server-Manager. Wenn Sie jedoch den Domänennamen des Systems ändern und somit das System einer anderen Domäne zuordnen, können Sie auch seine Funktion in der neuen Domäne festlegen.

Klicken Sie im Fenster "Eigenschaften" auf "Ändern". Oder klicken Sie auf OK, um den Vorgang abzubrechen und das Fenster zu schließen.

Ein Dialogfeld "Eigenschaften" wie das folgende wird angezeigt.

Ändern Sie in dem entsprechenden Textfeld des Dialogfeldes "Eigenschaften" den Domänennamen des Servers gemäß den folgenden Richtlinien:
- Indem Sie den Domänennamen des Servers ändern, weisen Sie ihn der Domäne zu, deren Namen Sie hier eingeben.
- Wenn Sie den Domänennamen ändern, können Sie dem Server in der neuen Domäne auch eine neue Funktion zuweisen.
- Ein Domänenname kann bis zu 15 Zeichen enthalten und aus einer beliebigen Kombination der folgenden Zeichen bestehen: a-z A-Z 0-9 ~ ! # $ % ^ & _ ( ). -

Geben Sie den richtigen PDC/BDC, den Benutzernamen und das Kennwort gemäß den folgenden Richtlinien in die entsprechenden Textfelder ein:
- Wenn Sie den Server einer anderen Domäne zuordnen, müssen Sie angeben, welche Funktion der Server in der neuen Domäne übernehmen soll: PDC oder BDC.
  - Wenn Sie PDC wählen, klicken Sie auf die Schaltfläche neben "Primärer Domänen-Controller (PDC)", und geben Sie das neue Kennwort für die neue Funktion des Servers in beide Kennworttextfelder ein. Beachten Sie bitte, daß Sie einer Domäne nicht mehr als einen PDC zuweisen können. Ist bereits ein PDC vorhanden, müssen Sie diesen zu einem BDC herabstufen, wenn Sie einen neuen PDC festlegen.
  - Wenn Sie BDC wählen, klicken Sie auf die Schaltfläche neben "Sicherungs-Domänen-Controller (BDC)", geben Sie den Namen des vorhandenen PDCs in der neuen Domäne ein, und geben Sie den Benutzernamen und das Kennwort des Administratorkontos auf dem PDC an.

Klicken Sie auf OK, um fortzufahren, oder auf "Abbrechen", wenn Sie den Vorgang abbrechen wollen und der Domänenname unverändert bleiben soll.

Wenn Sie auf OK klicken und fortfahren, gibt das System die Warnung aus, daß das Programm SunLink Server neu gestartet werden muß, damit die Änderungen wirksam werden.

Wählen Sie "Ja", wenn SunLink Server Manager das Programm automatisch und sofort neu starten soll. Wählen Sie "Nein", um den Vorgang abzubrechen.

Wenn Sie "Ja" wählen, wird das Programm SunLink Server gestoppt und automatisch neu gestartet. Wenn Sie "Nein" wählen, werden alle Änderungen verworfen.

Verwalten von Richtlinien

Sie können die folgenden sieben Gruppen von SunLink Server-Richtlinien definieren:

Durchsuchen von Computern
Dateinamenszuordnung
NetBIOS
Solaris-Dateisystemsicherheit und Berechtigungen
Meldung über Ausfall der unterbrechungsfreien Stromversorgung
Benutzerkontenzuordnung
SunLink Server Manager-Sicherheitsfunktionen

Beachten Sie, daß sich die Anweisungen zum Verwalten dieser Richtlinien in diesem Handbuch ausschließlich auf das Programm SunLink Server beziehen und nur dieses Programm beeinflussen. Auf das Windows NT-Netzwerk haben sie keine Wirkung. Die Windows NT-Netzwerkrichtlinien verwalten Sie weiterhin auf die übliche Art und Weise und mit den üblichen Hilfsprogrammen. Zu den Windows NT-Richtlinien, die dieses Handbuch nicht abdeckt, gehören:

Benutzerkennwort (Konto)
Überwachung
Vertrauensstellung

Durchsuchen von Computern

Beim Durchsuchen von Computern werden Domänen, Arbeitsgruppen und Computer auf freigegebene Verzeichnisse und Drucker durchsucht. Netzwerke, Domänen, Arbeitsgruppen, Computer und freigegebene Verzeichnisse sind in einer Baumstruktur organisiert. Sie wählen einen Netzwerknamen, um die verfügbaren Domänen und Arbeitsgruppen anzuzeigen, oder einen Domänen- bzw. Arbeitsgruppennamen, um verfügbare Computer anzuzeigen, oder einen Computernamen, um freigegebene Verzeichnisse anzuzeigen.

Ein Hauptsuchdienst verwaltet die Baumstrukturliste und aktualisiert die Sicherungssuchdienste. Die Benutzer von Netzwerk-Clients sehen diese Liste, wenn sie die Netzwerkumgebung anzeigen lassen.

Die Richtlinien für das Durchsuchen von Computern im Programm SunLink Server umfassen die Häufigkeit, mit der der Hauptsuchdienst die Liste aktualisiert, die Häufigkeit, mit der Sicherungssuchdienste die Liste vom Hauptsuchdienst kopieren, und die Angabe, welche Ereignisdetails im Zusammenhang mit dem Durchsuchen im Systemprotokoll notiert werden.

Dateinamenszuordnung

Auf einem Solaris-System können die Namen von Dateien und Verzeichnissen aus bis zu 255 Zeichen bestehen, also viel länger sein als die 8.3-Dateinamen im Betriebssystem MS-DOS. Die Benutzer von Windows NT Workstation und Windows NT Server sehen die langen Solaris-Dateinamen in einem SunLink Server-Verzeichnis, die Benutzer von Clients unter Windows für Workgroups dagegen nicht, denn diese Windows-Version arbeitet mit der 8.3-Dateinamenskonvention von MS-DOS. Damit alle Benutzer Zugriff auf alle Solaris-Dateien haben, bietet SunLink Server die Namenszuordnung: Jede Datei und jedes Verzeichnis mit einem Namen, der nicht dem 8.3-Standard von MS-DOS entspricht, erhält automatisch einen weiteren Namen, der dem Standard entspricht.

Die Benutzer von Microsoft Windows 3.1 und Windows für Workgroups, die über das Netzwerk eine Verbindung zu einer Datei oder einem Verzeichnis herstellen, sehen den Namen im 8.3-Format, die Benutzer von Windows NT Workstation und Windows NT Server den langen Namen. Beachten Sie jedoch bitte, daß das Programm SunLink Server keine kurzen Namen für Freigabenamen generiert, die den MS-DOS-Namenskonventionen nicht entsprechen, sondern nur für Dateien und Verzeichnisse mit langen Namen. Verwenden Sie beim Benennen von Freigaben daher den 8.3-Standard, um mögliche Dateinamenskonflikte zu vermeiden.

Die Dateinamenszuordnung von SunLink Server ermöglicht es auch Anwendungen, die keine langen Dateinamen unterstützen, auf Dateien mit langen Namen zuzugreifen. Diese Anwendungen identifizieren die Dateien mit langen Namen anhand der kurzen Namen.

Hinweis -

Wenn in einer Anwendung, die keine langen Dateinamen unterstützt, eine Datei mit einem langen Namen geöffnet und dann gespeichert wird, geht der lange Name verloren. Die Datei wird unter dem kurzen Namen gespeichert.

Die Dateinamenszuordnung in SunLink Server besteht aus den folgenden drei Elementen:

Unterstützung für Groß- und Kleinschreibung

Zuordnen von Solaris-Dateinamen zu Namen nach der 8.3-Konvention

Zuordnen von Solaris-Dateinamen mit Zeichen, die in Windows NT nicht unterstützt werden, zu Namen, die in Windows NT akzeptiert werden

Die Namenszuordnung erfolgt auf Solaris-Systemen durch die Verbindung eines gekürzten Dateinamens mit einem pseudo-eindeutigen Suffix, das dynamisch aus der i-Knotennummer der Solaris-Datei erzeugt wird.

Regeln für die Dateinamenszuordnung

Bei der Zuordnung von Solaris-Dateinamen zu Dateinamen im 8.3-Format gelten standardmäßig die folgenden Regeln:

Leerzeichen werden gelöscht.

Punkte werden gelöscht, mit Ausnahme des letzten Punkts, sofern auf diesen noch mindestens ein Zeichen folgt.

Unzulässige Zeichen werden durch den Unterstrich (_) ersetzt.

Der Name wird mit Ausnahme des Suffix gekürzt. Es werden eine Tilde (~) als Trennzeichen und eine Kombination aus Zahlen (0 - 9) und Buchstaben (A - Z) angehängt.

Das Suffix (die Zeichen nach der Tilde) wird auf drei Zeichen gekürzt.

Der Dateiname langerdateiname.txt und die i-Knotennummer 11455 ergeben zum Beispiel den zugeordneten kurzen Dateinamen lang~8u7.txt.

Bei der Zuordnung von Solaris-Dateinamen zu Dateinamen nach Windows NT-Standard gelten standardmäßig die folgenden Regeln:

Unzulässige Zeichen werden durch den Unterstrich (_) ersetzt.

Ein Zuordnungstrennzeichen (standardmäßig die Tilde) und eine Kombination aus Zahlen (0 - 9) und Buchstaben (A - Z) werden an den Namen ausschließlich der Erweiterung angehängt.

Die Erweiterung bleibt erhalten.

Der Dateiname k<l<m.ausdruck und die i-Knotennummer 8461 ergeben zum Beispiel den zugeordneten Dateinamen k_l_m~6j1.ausdruck.

Überlegungen zur Unterstützung von Groß- und Kleinschreibung

Die Entscheidung, ob der Server weiterhin Dateinamen unterstützen soll, die Groß- und Kleinbuchstaben enthalten (der Standard im Programm SunLink Server), sollte sorgfältig durchdacht werden. Bei aktivierter Unterstützung von Groß- und Kleinschreibung können Clients auf Solaris-Systemen auf Dateien zugreifen, deren Namen Großbuchstaben enthalten. Durch Deaktivieren dieser Funktion läßt sich jedoch möglicherweise die Serverleistung erhöhen.

Es empfiehlt sich nicht, die Unterstützung von Groß- und Kleinschreibung auf einem Server häufiger zu deaktivieren und wieder zu aktivieren. Solange die Unterstützung von Groß- und Kleinschreibung aktiviert ist, können Clients Dateien erstellen, deren Namen Groß- und Kleinbuchstaben enthalten. Wird die Unterstützung von Groß- und Kleinschreibung dann deaktiviert, stehen diese Dateien nicht mehr zur Verfügung. Wenn die Unterstützung von Groß- und Kleinschreibung aktiviert ist und Sie diese Funktion deaktivieren wollen, sollten alle vorhandenen Dateinamen zunächst in Dateinamen mit Kleinbuchstaben umgewandelt werden.

Erstellen Sie nicht in einem Verzeichnis Dateinamen, die bis auf die Groß-/Kleinschreibung identisch sind. Das Solaris-System unterscheidet zwar zwischen Groß-/Kleinschreibung, und dank der Unterstützung von Groß- und Kleinbuchstaben in SunLink Server behält der Server die Groß-/Kleinschreibung auch bei, unterscheidet aber wie Windows NT nicht zwischen Groß-/Kleinschreibung. Die Benutzer von Microsoft-Produkten sind sich nicht der Möglichkeit bewußt, das ein Verzeichnis Dateinamen enthalten kann, die bis auf die Groß-/Kleinschreibung identisch sind, da Windows NT solche Dateinamen nicht zuläßt. Dies kann zu Verwirrung führen, weil die Benutzer möglicherweise auf falsche Dateien zugreifen oder ihnen der Zugriff auf Dateien verweigert wird, die sie benötigen.

NetBIOS

NetBIOS, die Abkürzung für Network Basic Input/Output System, ist eine Schnittstelle der Sitzungsschicht, die von Anwendungen zur Kommunikation verwendet wird. Ihr logisches Benennungssystem ermöglicht es den Netzwerkschnittstellen von Computern, Verbindungen herzustellen, und stellt die zuverlässige Datenübertragung zwischen den Computern sicher, sobald die Verbindungen hergestellt wurden.

LANA-Nummern

LAN-Adapter-Nummern (LANA) sind Teil des logischen Benennungssystems von NetBIOS. SunLink Server weist jeder Netzwerkschnittstelle automatisch eine LANA-Nummer zu, wobei die Nummern innerhalb eines Computers eindeutig sind.

Für jede verfügbare Netzwerkschnittstellenkarte kann ein NetBIOS-LANA konfiguriert werden. Sie sollten die Netzwerkschnittstellen, die mit NetBIOS-LANAs arbeiten sollen, bereits bei der Planung auswählen.

WINS-Server

Ein WINS-Server (Windows Internet Name Service) verwaltet eine Datenbank der verfügbaren Netzwerkressourcen und der Computer, die diese besitzen. Ein Computer, der eine Ressource sucht, "fragt" den WINS-Server nach der Adresse des Computers, der diese Ressource besitzt.

Ein Netzwerk kann ohne WINS-Server konfiguriert sein oder eine beliebige Anzahl von WINS-Servern umfassen. Detailliertere Erläuterungen zu diesem Thema finden Sie in Kapitel 5, Kapitel 5.

Der WINS-Dienst und NetBIOS-Modi

Standardmäßig startet SunLink Server alle Netzwerkschnittstellen im Broadcast-Modus. In diesem Modus sendet ein Computer, der einen Netzwerkdienst oder eine Ressource sucht, eine allgemeine Anforderung an das Netzwerk und wartet auf eine Antwort von dem Rechner, der diese Ressource oder diesen Dienst besitzt. Jeder Computer, der eine solche Anforderung erhält, antwortet mit seiner Adresse.

Dieser Modus bietet den Vorteil, auf WINS-Server verzichten zu können, erzeugt jedoch starken Netzwerkverkehr. Der Broadcast-Modus funktioniert nicht über Teilnetzgrenzen hinweg.

WINS-Server arbeiten im NetBIOS-Hybrid-Modus (H-Modus). In diesem Modus sendet ein Computer, der einen Netzwerkdienst oder eine Ressource sucht, die Anforderung direkt an einen festgelegten WINS-Server, der dann die Adresse des Rechners ermittelt, der diese Ressource besitzt.

WINS-Proxy

WINS-Proxies bieten sich für Netzwerke mit mehreren Teilnetzen an, wenn einige der Computer in diesen Teilnetzen im Broadcast-Modus laufen. Ein WINS-Proxy fängt lokale Anforderungen nach Diensten in anderen Teilnetzen ab, speichert die Netzwerkadressen zwischen und fragt bei Bedarf beim WINS-Server nach.

Sie können den NetBIOS-Dienst so konfigurieren, daß WINS-Server zum Auswerten von NetBIOS-Namen verwendet werden, indem Sie die IP-Adressen des primären und des sekundären WINS-Servers angeben. Sie haben die Möglichkeit, nur einen primären WINS-Server oder beides zu konfigurieren. Als Adresse für einen WINS-Server können Sie die IP-Adresse des lokalen SunLink Server-Systems angeben, auf dem der WINS-Dienst läuft, oder eines anderen SunLink Server-Systems, auf dem der WINS-Dienst läuft, oder eines Windows NT-Servers, auf dem der WINS-Dienst läuft.

Wenn Sie primäre oder sekundäre WINS-Server konfiguriert haben, können Sie ein SunLink Server-System als WINS-Proxy definieren. Dieses System kann den WINS-Proxy-Dienst anderen Computern zur Verfügung stellen, die zum Auswerten von NetBIOS-Namen keine WINS-Server verwenden. Verwenden Sie diese Option wohlüberlegt. Sie führt dazu, daß die NetBIOS-Namensbereiche für NetBIOS-Knoten im B- und im H-Modus auf dem lokalen Teilnetz zusammengeführt werden, was zu unerwarteten Namenskonflikten führen kann.

NetBIOS-Bereich

NetBIOS-Bereich ist eine selten genutzte Funktion, mit der sich einschränken läßt, mit welchen Computern ein bestimmtes Netzwerkgerät kommunizieren kann.

Am häufigsten wird die Bereichsfunktion in WANs oder besonders großen Netzwerken eingesetzt, denn dort kann sie Konflikte durch zwei oder mehr Netzwerkschnittstellen mit demselben NetBIOS-Namen verhindern.

Angenommen, bei einem Schuhhersteller befinden sich zwei Rechner, die beide für die Verwendung durch das Vertriebspersonal gedacht sind, in demselben Teilnetz.

Ein Rechner wird vom Personal für den Vertrieb von Halbschuhen, der andere vom Personal für den Vertrieb von Stiefeln verwendet. Wenn beide Rechner den NetBIOS-Namen "Vertrieb" haben, treten Probleme auf. Erhält jedoch ein Rechner den Bereichsnamen "Halbschuhe" und der andere den Bereichsnamen "Stiefel", können beide den NetBIOS-Namen "Vertrieb" behalten, ohne daß es zu Konflikten kommt. Es ist jedoch zu beachten, daß die beiden Rechner in diesem Fall nur mit anderen Rechnern desselben Bereichs kommunizieren können.

Solaris-Dateisystemsicherheit und Berechtigungen

Sie können den Zugriff der Benutzer auf Dateien und Verzeichnisse auf SunLink Server-Computer steuern, indem Sie Berechtigungen vergeben.

Jede Berechtigung, die Sie vergeben, legt die Art des Zugriffs fest, die eine Gruppe, ein Benutzer oder andere auf ein Verzeichnis oder eine Datei haben. Wenn Sie zum Beispiel der Gruppe Mitarbeiter Leseberechtigung für die Datei IDEEN.DOC erteilen, können die Benutzer in dieser Gruppe den Inhalt und die Attribute der Datei anzeigen. Bearbeiten oder löschen können sie die Datei dagegen nicht.

Das Programm SunLink Server unterstützt die folgenden Berechtigungen, die Sie Benutzern, Gruppen und anderen für Verzeichnisse und Dateien erteilen können:

Lesen (L) - Benutzer oder Gruppen können Dateien oder den Inhalt von Ordnern anzeigen. Sie können sie nicht bearbeiten, löschen oder ausführen.

Hinweis -
In der Betriebssystemumgebung Solaris schränkt die Leseberechtigung den Zugriff weitergehend ein als die entsprechende Berechtigung in der Windows NT-Umgebung. In der Windows NT-Umgebung umfaßt die Leseberechtigung lediglich einen entsprechenden Hinweis, so daß ein Benutzer auf einem Windows NT-Client eine Datei, die eigentlich schreibgeschützt ist, weiterhin bearbeiten kann. In der Solaris-Umgebung, also der Umgebung, in der alle SunLink Server-Dateien und -Verzeichnisse gespeichert und verwaltet werden, kann ein Benutzer eine schreibgeschützte Datei nicht bearbeiten. Sie können die stärker einschränkenden Solaris-Berechtigungen jedoch außer Kraft setzen, so daß sie vollständig mit den Berechtigungen unter Windows NT kompatibel sind. Anweisungen dazu finden Sie unter "So legen Sie Richtlinien für die Solaris-Dateisystemeinbindung fest".

Schreiben (S) - Benutzer oder Gruppen können Dateien oder den Inhalt von Ordnern anzeigen und bearbeiten.

Ausführen (A) - Benutzer oder Gruppen können Programme ausführen, aber nicht den Code anzeigen oder bearbeiten.

Vollzugriff (LSA) - Benutzer oder Gruppen können alle entsprechend gekennzeichneten Dateien, Verzeichnisse oder Programme anzeigen, bearbeiten und ausführen.

Kein Zugriff - Es werden keine Berechtigungen erteilt. Dies erreichen Sie, indem Sie keine der oben genannten Berechtigungen vergeben.

Sie vergeben Berechtigungen für den Zugriff auf Dateien und Verzeichnisse, doch die vergebenen Berechtigungen beeinflussen eigentlich die Benutzer des Computers. In der Betriebssystemumgebung Solaris wird zwischen verschiedenen Personen/Personengruppen unterschieden, für die Berechtigungen vergeben werden:

Benutzer - Wenn Sie Besitzer einer Solaris-Datei oder eines Solaris-Verzeichnisses sind, können Sie selbst Zugriffsberechtigungen dafür vergeben. Wenn Sie z. B. verhindern wollen, daß nicht berechtigte Benutzer ein Programm ausführen, erteilen Sie die Berechtigung zum Ausführen nur sich selbst.

Gruppe - Diese Einstellung entspricht im Zusammenhang mit dem Programm SunLink Server nicht den Gruppenberechtigungen in der Betriebssystemumgebung Solaris. In einem Solaris-Dateisystem gewähren Gruppenberechtigungen den anderen Mitgliedern Ihrer Solaris-Gruppe Zugriff auf Dateien und Verzeichnisse, die Sie besitzen. In der SunLink Server-Umgebung werden jedoch nicht Solaris-Gruppen, sondern Windows NT-Gruppen angelegt, und die Solaris-Gruppenberechtigungen haben keine Auswirkung auf diese Gruppen.

Sonstige - Sie können Berechtigungen für den Zugriff auf Dateien und Verzeichnisse, die Sie besitzen, an andere Solaris-Benutzer außer Ihnen selbst und die Benutzer in Ihrer Gruppe vergeben. Je nach Bedarf können Sie den anderen Benutzern das Recht einräumen, Ihre Dateien und Verzeichnisse zu lesen oder zu ändern, oder Sie können solche Zugriffe unterbinden. Durch das Einschränken des Zugriffs anderer Benutzer bleibt Ihr Zugriff auf Dateien und Verzeichnisse unberührt.

Standardberechtigungen sind Kombinationen aus Einzelberechtigungen, die von der Art der Dateien und Verzeichnisse und der Zusammensetzung von Gruppen abhängen. Beachten Sie die folgenden Überlegungen zu Berechtigungen, damit Sie die SunLink Server-Sicherheitsfunktionen für Dateien/Verzeichnisse effektiv einsetzen können:

Benutzer können ein Verzeichnis oder eine Datei erst benutzen, wenn ihnen die Berechtigung erteilt wurde oder sie zu einer Gruppe gehören, der die Berechtigung erteilt wurde.

Berechtigungen sind kumulativ. Wenn Sie jedoch die Berechtigung Kein Zugriff einstellen, also keine Berechtigung zum Lesen, Schreiben oder Ausführen für eine Datei oder ein Verzeichnis vergeben, setzt diese Einstellung alle anderen Berechtigungen außer Kraft. Angenommen, die Gruppe Mitarbeiter hat Schreibberechtigung für eine Datei, während die Gruppe Finanzen nur Leseberechtigung hat. Da Susanne Mitglied beider Gruppen ist, erhält sie Lese- und Schreibberechtigung. Wenn Sie jedoch die einzige Berechtigung der Gruppe Finanzen aufheben und somit effektiv Kein Zugriff einstellen, kann Susanne gar nicht mehr auf die Datei zugreifen, obwohl sie Mitglied einer Gruppe ist, die darauf Zugriff hat.

Wenn Sie Dateien und Unterverzeichnisse in einem SunLink Server-Verzeichnis erstellen, erben diese die Berechtigungen des Verzeichnisses. Wenn Sie z. B. eine Datei zu einem Verzeichnis hinzufügen, für das die Gruppe Mitarbeiter Schreibberechtigung und die Gruppe Finanzen Leseberechtigung hat, gelten dieselben Berechtigungen auch für die neue Datei.

Der Benutzer, der eine Datei oder ein Verzeichnis erstellt, ist normalerweise auch der Besitzer der Datei oder des Verzeichnisses (diese Standardeinstellung können Sie jedoch auch ändern). Der Besitzer kontrolliert den Zugriff auf die Datei bzw. das Verzeichnis, indem er Berechtigungen dafür vergibt.

Am einfachsten läßt sich die Sicherheit gewähren, indem Sie Berechtigungen für Gruppen, nicht für einzelne Benutzer vergeben. Normalerweise benötigt ein Benutzer Zugriff auf viele Dateien. Ist der Benutzer Mitglied einer Gruppe, die Zugriff auf diese Dateien hat, können Sie die Zugriffsrechte des Benutzers deaktivieren, indem Sie den Benutzer aus der Gruppe nehmen, anstatt die Berechtigung für jede einzelne Datei zu ändern. Beachten Sie bitte, daß die für einen einzelnen Benutzer eingestellten Berechtigungen die Zugriffsrechte, die der Benutzer aufgrund seiner Mitgliedschaft in einer Gruppe hat, nicht außer Kraft setzen.

Hinweis -
Wenn Sie SunLink Server-Dateien oder -Verzeichnisse kopieren, gehen die für sie vergebenen Berechtigungen wie auch Informationen zu Besitz und Überwachung verloren. Die Dateien erben neue Berechtigungen von dem Verzeichnis, in das Sie sie kopiert haben. Sind in dem neuen Verzeichnisse keine Berechtigungen für Dateien festgelegt, hat nur der Besitzer der Dateien (die Person, die die Datei kopiert hat) das Recht, die Dateien zu benutzen.

In einer Windows NT-Umgebung verfügen nicht nur Dateien und Verzeichnisse, sondern auch Freigaben über Berechtigungen. Bei Konflikten hinsichtlich der Berechtigungen für Dateien, Verzeichnisse und Freigaben gelten auf den Clients die restriktivsten Berechtigungen.

Besitz von Dateien und Verzeichnissen

Jede Datei und jedes Verzeichnis hat einen Besitzer. Der Besitzer kontrolliert, welche Berechtigungen für seine Dateien und Verzeichnisse vergeben werden und kann anderen Benutzern Berechtigungen erteilen.

Beim Erstellen einer Datei bzw. eines Verzeichnisses wird die Person, die die Datei oder das Verzeichnis erstellt, automatisch der Besitzer. Es ist zu erwarten, daß die meisten Dateien auf Netzwerk-Servern von Administratoren erstellt werden, wenn sie zum Beispiel Anwendungen auf dem Server installieren. Die meisten Dateien auf einem Server befinden sich daher im Besitz von Administratoren, mit Ausnahme von Datendateien, die von Benutzern erstellt werden, und den Dateien in den Basisverzeichnissen der Benutzer.

Der Besitz kann auf folgende Weise übertragen werden:

Der aktuelle Benutzer gewährt anderen Benutzern faktisch Besitzrechte, indem er Gruppen oder Sonstigen die Schreibberechtigung für die Dateien oder Verzeichnisse gewährt. Dann können andere die Datei kopieren und "erben" damit das Besitzrecht an der Kopie.

Ein Administrator kann sich jederzeit zum Besitzer jeder Datei auf dem Computer machen. Wenn ein Mitarbeiter z. B. die Firma verläßt, kann der Administrator unabhängig von den vergebenen Berechtigungen frei auf die Dateien des Mitarbeiters zugreifen.

Hinweis -
Ein Administrator kann sich zwar zum Besitzer machen, das Besitzrecht jedoch nicht an andere übertragen. Diese Einschränkung sorgt dafür, daß der Administrator verantwortlich bleibt.

Der Administrator kann auch mit Hilfe des Befehls net perms in den Besitz von Dateien gelangen. Weitere Informationen erhalten Sie, indem Sie an der SunLink Server-Befehlseingabeaufforderung net help perms eingeben.

Nicht nur Dateien und Verzeichnisse haben einen Besitzer, sondern auch Computerprozesse. Ein Computerprozeß wird initiiert, wenn ein Programm ausgeführt wird. Der Prozeß wird gegebenüber dem System mit einer eindeutigen Kennung identifiziert. In der Solaris-Umgebung wird diese Kennung als Prozeß-ID oder PID bezeichnet.

Im Gegensatz zum Besitzer von Dateien und Verzeichnissen ändert sich der Besitzer eines Prozesses jedesmal, wenn das entsprechende Programm ausgeführt wird. Ein Programm, wie z. B. eine Kalkulationstabelle, befindet sich anfangs im Besitz der Person, die es auf dem Netzwerk installiert hat. Das PID-Besitzrecht von Benutzern und Gruppen ändert sich jedoch, sobald ein Benutzer die Kalkulationstabelle ausführt. Der Kalkulationstabellenprozeß, der bei der Installation im Besitz von Root war, ist jetzt im Besitz des Benutzers und der Gruppe des Benutzers zum Zeitpunkt der Ausführung. Dies hat Auswirkungen auf die Sicherheit, und deshalb können Sie dieses Verhalten im Programm SunLink Server steuern.

Die Dateisperrung ist besonders in einer heterogenen Windows NT-/Solaris-Umgebung ebenfalls ein wichtiges Sicherheitsproblem. SunLink Server bietet dieselben Dateisperrungsfunktionen für Netzwerk-basierte Dateien und Verzeichnisse wie Windows NT, doch kann direkt von einem Solaris-Computerkonto aus auch auf gesperrte Dateien zugegriffen werden. Sie können dies in SunLink Server unterbinden, doch dies ist nicht standardmäßig eingestellt, da sich dadurch die Gesamtsystemleistung verringern kann. Wenn in Ihrem Netzwerk Benutzer von Windows NT- und Solaris-Client-Rechnern aus auf Dateien zugreifen, sollten Sie diese Einstellung ändern, damit die Windows NT-Dateisperrung auch beim Zugriff von Solaris-Konten aus gilt. Siehe dazu "So legen Sie Richtlinien für die Solaris-Dateisystemeinbindung fest".

Hinweis -

Bei der Installation von SunLink Server werden Benutzer und Gruppen, die mit dem Programm SunLink Server zu tun haben werden, in die lokalen Kennwort- und Gruppendateien des Systems eingefügt. Wird an Ihrem Standort ein Solaris-Namensdienst wie NIS oder NIS+ in der Solaris-Umgebung verwendet, sollten Sie die Gruppeninformationen in die Namensdiensttabellen einfügen. Wird auf einem Computer unter Windows NT Workstation eine Datei erstellt und in ein Verzeichnis auf einem Solaris-System geschrieben, ist der Besitzer der Benutzer, der die Datei erstellt hat, und die Standardgruppe ist DOS---. Die Benutzerinformationen werden tatsächlich aus den Namensdiensttabellen abgerufen, aber die Gruppeninformationen werden nur richtig angezeigt, wenn das Auflisten der Datei auf dem SunLink Server-System selbst erfolgt (Standardabfrage: files nis). Werden diese Dateien von einem anderen Solaris-System aus angezeigt, wird die Gruppen-ID nicht richtig ausgewertet. Indem Sie die Gruppeninformationen in die Namensdiensttabellen einfügen, stellen Sie sicher, daß die Dateien auf dem lokalen System und in den Tabellen konsistent sind.

SunLink Server Manager-Sicherheitsfunktionen

Ein weiteres Sicherheitsproblem hängt mit den Benutzerprivilegien zum Verwalten des Programms SunLink Server über SunLink Server Manager zusammen. Sie können Einstellungen wählen, die die Sicherheit in späteren SunLink Server Manager-Sitzungen beeinflussen. Zur Sicherstellung der Datenintegrität werden öffentliche Schlüsselsignaturen verwendet, die die zwischen Server und Client ausgetauschten Daten schützen. Die Echtheitsbestätigung läuft im Hintergrund ab und umfaßt das erneute Überprüfen von Referenzen bei jeder Transaktion. Siehe dazu "So sichern Sie SunLink Server Manager-Transaktionen".

Meldung über Ausfall der unterbrechungsfreien Stromversorgung

Sie können Meldung über den Ausfall der Stromversorgung an alle Windows NT-Netzwerkbenutzer schicken, die mit einem Computer verbunden sind. Dazu verwenden Sie den Befehl "Nachricht senden" im Menü "Computer" des Windows NT Server-Managers. Dies können Sie zum Beispiel tun, bevor Sie die Verbindung für einen oder mehrere Benutzer trennen oder den Server-Dienst auf dem entsprechenden Computer stoppen.

Mit Hilfe von SunLink Server Manager können Sie die Benutzer warnen, daß der Server aufgrund eines Stromausfalls heruntergefahren wird, wenn ein unterbrechungsfreier Stromversorgungsdienst zur Verfügung steht.

Damit Warnungen gesendet werden können, muß der Warndienst auf dem SunLink Server-Computer aktiv sein, von dem die Warnung ausgeht (siehe "So starten Sie einzelne Dienste"). Damit die Warnung von den Clients empfangen werden kann, muß deren Microsoft Windows-Nachrichtendienst aktiv sein.

Benutzerkontenzuordnung für `/etc/passwd`-Dateien

Sie können ein SunLink Server-Benutzerkonto einem Solaris-Benutzerkonto auf dem Solaris-System zuordnen, auf dem SunLink Server läuft. Für diese Art von Zuordnung verwenden Sie SunLink Server Manager oder den Befehl mapuname. Weitere Informationen zum Befehl mapuname erhalten Sie, indem Sie an der SunLink Server-Befehlseingabeaufforderung man mapuname eingeben. Nachdem Sie ein SunLink Server-Benutzerkonto einem Solaris-Benutzerkonto zugeordnet haben, wird das Solaris-Benutzerkonto zum Besitzer aller Dateien, die der Benutzer des SunLink Server-Computers erstellt.

Hinweis -

Diese Option ist nur an Standorten nützlich, bei denen mit dem Befehl mapuname Windows NT- und Solaris-Konten einander zugeordnet werden und bei denen die Solaris-Konten in einer lokalen /etc/passwd-Datei stehen (also Standorte, die nicht mit dem Namensdienst NIS oder NIS+ arbeiten). Wenn dies der Fall ist und Sie diese Option wählen und dann mit dem Windows NT Benutzer-Manager das Windows NT-Basisverzeichnis eines Benutzers in einen freigegebenen Pfad auf dem SunLink Server-System ändern, wird die Datei /etc/passwd so modifiziert, daß für das Solaris-Konto des Benutzers auf dem Server dasselbe Basisverzeichnis gilt.

Wenn Sie mit SunLink Server- und Solaris-Benutzerkonten arbeiten, kann Ihr Solaris-Benutzerkonto Ihre Solaris-Dateien besitzen, und Sie können über das SunLink Server-Benutzerkonto darauf zugreifen. Sie sollten Solaris-Benutzerkonten SunLink Server-Benutzern auf den Solaris-Systemen zuordnen, auf denen sich ihre Basisverzeichnisse befinden. Diese Standardeinstellung können Sie jedoch ändern.

Indem Sie Solaris-Benutzerkonten SunLink Server-Benutzerkonten zuweisen, stellen Sie sicher, daß Solaris-Benutzerkonten nur bei Bedarf erstellt werden. Sie haben außerdem als Administrator vollständige Kontrolle über die Zuordnung der SunLink Server-Benutzerkonten zu Solaris-Benutzerkonten.

Verwenden Sie SunLink Server Manager, um Solaris-Benutzerkonten automatisch neuen SunLink Server-Benutzerkonten zuzuweisen. Siehe dazu "So bearbeiten Sie die Richtlinien für die Benutzerkontenzuordnung". Der Solaris-Benutzerkontenname, der dem SunLink Server-Benutzerkonto zugewiesen wird, ist mit dem SunLink Server-Benutzerkonto identisch oder ähnelt ihm. Unterschiede können bei langen und doppelt vorhandenen SunLink Server-Benutzerkontennamen auftreten sowie bei Namen, die Sonderzeichen enthalten.

Wenn Sie ein SunLink Server-Benutzerkonto einem nicht vorhandenen Solaris-Benutzerkonto zuordnen oder das Solaris-Konto für einen SunLink Server-Benutzer gelöscht wird, hat der SunLink Server-Benutzer keinen Zugriff auf die freigegebenen Ressourcen auf dem Solaris-System. Damit der SunLink Server-Benutzer weiterhin Zugriff auf das System hat, löschen Sie in diesem Fall die Kontenzuordnung oder ordnen Sie den Benutzer einem anderen Solaris-Benutzerkonto zu.

Als Administrator können Sie außerdem die Anmeldung von Benutzern mit Solaris-Konten am Solaris-System aktivieren und deaktivieren und festlegen, ob die SunLink Server-Basisverzeichnisse mit den Solaris-Basisverzeichnissen der Benutzer synchronisiert werden.

Hilfsprogramme für die Verwaltung von Benutzerkonten

SunLink Server bietet zwei Hilfsprogramme für die Verwaltung von Solaris-Benutzerkonten: passwd2sam und sam2passwd.

`passwd2sam`

Das Hilfsprogramm passwd2sam zur Verwaltung von Benutzerkonten schreibt Benutzerkonteninformationen, die in einem Solaris-Namensdienst, wie z. B. FILES, NIS und NIS+, gespeichert sind, in die SunLink Server-Sicherheitskontendatenbank (SAM). Wenn das SunLink Server-System in einer vorhandenen Windows NT-Domäne als BDC konfiguriert ist, werden die passwd2sam-Operationen an den PDC der Domäne übertragen.

Hinweis -

Mit diesem Hilfsprogramm können Sie nicht Benutzerkennwörter zur SunLink Server-Sicherheitskontendatenbank hinzufügen, da für Kennwörter eine Ein-Wege-Verschlüsselung gilt. Sie lassen sich also nicht für die automatische Übertragung von einem Konto in ein anderes entschlüssen.

Das Hilfsprogramm passwd2sam zur Verwaltung von Benutzerkonten unterstützt drei Betriebsmodi:

Es dient zum Einfügen von Solaris-Benutzerkonten in die SunLink Server-Sicherheitskontendatenbank. Dies ist der Standardbetriebsmodus. Solaris-Benutzerkonten können vom aktiven Solaris-Namensdienst oder über eine vom Benutzer angegebene Eingabedatei im /etc/passwd-Format hinzugefügt werden.

Es dient zum Löschen von Solaris-Benutzerkonten aus der SunLink Server-Sicherheitskontendatenbank. Solaris-Benutzerkonten werden mittels einer vom Benutzer angegebene Eingabedatei im /etc/passwd-Format aus dem Programm SunLink Server gelöscht.

Es dient zum Suchen und Deaktivieren von Benutzerkonten in Windows NT-Domänen, die mit passwd2sam hinzugefügt und danach von einem Solaris-Namensdienst gelöscht wurden. In diesem Modus werden SunLink Server-Benutzerkonten gesucht und deaktiviert, die von einem Solaris-Namensdienst gelöscht wurden.

Sie müssen alle Eingabedateien für passwd2sam als /etc/passwd-Einträge formatieren. Näheres zu den Optionen und Argumenten finden Sie auf der Man-Page zu passwd2sam(1).

`sam2passwd`

Das zweite Hilfsprogramm für die Benutzerkontenverwaltung in SunLink Server ist sam2passwd. Das Hilfsprogramm sam2passwd zeichnet SunLink Server-Benutzerkonten auf und erstellt dann die folgende Datei im /etc/passwd-Format mit den SunLink Server-Benutzerkonten:

/var/opt/lanman/dirsync/sam2passwd.passwd

Diese Datei enthält nicht-privilegierte SunLink Server-Benutzerkonten, die Sie zu Solaris-Namensdiensttabellen oder zu einer lokalen /etc/passwd-Datei (auf die Sie dann den Befehl /user/bin/pwconv anwenden) hinzufügen.

Das Hilfsprogramm sam2passwd soll Ihnen dabei helfen, Benutzerkonten in aktive Solaris-Namensdienste zu integrieren, führt diesen Vorgang jedoch nicht selbst durch. Einzelheiten zu den Optionen und Argumenten finden Sie auf der Man-Page zu sam2passwd(1).

So ändern Sie die Richtlinien zum Durchsuchen von Computern

Melden Sie sich über SunLink Server Manager an dem SunLink Server-System an, dessen Sucheigenschaften Sie ändern wollen, und öffnen Sie dann das System.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Doppelklicken Sie auf "Richtlinien".

Doppelklicken Sie auf "Rechnerdurchsuchung".

Der folgende Bildschirm wird angezeigt.

Stellen Sie mit Hilfe der Dropdown-Listen und des Kontrollkästchens das gewünschte Aktualisierungs- und Wiederherstellungsintervall für den Hauptsuchdienst und den Sicherungssuchdienst ein, und legen Sie die Suchereignisse fest, die berücksichtigt werden sollen.

Wenn Sie "Alle Rechnerdurchsuchungsereignisse aufzeichnen" auswählen, werden mehr Ereignisse in die Ereignisliste aufgenommen als bei der Standardeinstellung.

Beachten Sie, daß Sie als Aktualisierungsintervall für den Haupt- und den Sicherungssuchdienst einen Wert über "0" eingeben müssen.

Klicken Sie auf OK, "Abbrechen" oder "Standardwerte wiederherstellen".

Wenn Sie auf OK klicken, um die Änderungen zu bestätigen, stoppt SunLink Server Manager automatisch den Suchdienst und startet ihn dann neu, damit die Änderungen wirksam werden.

So richten Sie die Dateinamenszuordnung ein

Melden Sie sich über SunLink Server Manager an dem SunLink Server-System an, auf dem Sie die Richtlinien für die Dateinamenszuordnung einrichten oder bearbeiten wollen, und öffnen Sie dann das System.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Doppelklicken Sie auf "Richtlinien".

Doppelklicken Sie auf "Dateinamenszuordnung".

Der folgende Bildschirm wird angezeigt.

Erstellen oder ändern Sie die Richtlinien für die Dateinamenszuordnung gemäß den folgenden Richtlinien:
- Wählen Sie "Zuordnung zu 8.3-Dateisystemen aktivieren", wenn auf einigen Clients Windows für Workgroups läuft.
- Wählen Sie "Zuordnung zu Windows NT-Dateisystemen aktivieren", damit Solaris-Dateinamen mit in Windows NT unzulässigen Zeichen in Dateinamen mit zulässigen Zeichen geändert werden.
- Geben Sie einen neuen Wert in das Textfeld "Suffix-Trennzeichen" ein, wenn Sie die Standardeinstellung aus irgendeinem Grund ändern wollen. Standardmäßig ist die Tilde ( ~ ) als Trennzeichen eingestellt.
- Geben Sie einen neuen Wert in das Textfeld "Suffix-Länge" ein, wenn Sie den Standardwert 3 aus irgendeinem Grund ändern wollen. Dieser Wert umfaßt nicht das Trennzeichen.
- Wählen Sie "Groß-/Kleinbuchstaben-Unterstützung aktivieren", wenn es möglich sein soll, Dateinamen mit Groß- und Kleinbuchstaben zu erstellen und wenn die Groß-/Kleinschreibung bei der Dateisuche eine Rolle spielen soll. Beachten Sie bitte, daß sich die Systemleistung verringern kann, wenn Sie diese Option wählen.

Klicken Sie auf OK, "Abbrechen" oder "Standardwerte wiederherstellen".

So bearbeiten Sie die NetBIOS-Richtlinien

Melden Sie sich über SunLink Server Manager an dem SunLink Server-System an, auf dem Sie die Richtlinien für NetBIOS einstellen wollen, und öffnen Sie dann das System.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Doppelklicken Sie auf "Richtlinien".

Doppelklicken Sie auf "NetBIOS".

Der folgende Bildschirm wird angezeigt.

Der Assistent "NetBIOS-Eigenschaften" zeigt eine Tabelle der verfügbaren Netzwerkgeräte mit den automatisch zugewiesenen LANA-Nummern und dem Bereich (sofern zugewiesen) an. Mit Hilfe des Assistenten können Sie die LANA-Einträge für Ethernet-Schnittstellen hinzufügen, bearbeiten und löschen.

Heben Sie in der Tabelle "Ethernet-Schnittstelle" durch Klicken den Namen des Geräts hervor, das Sie konfigurieren wollen.

Hintergrundinformationen zu NetBIOS finden Sie unter "NetBIOS".

Der nächste Schritt hängt davon ab, ob Sie eine Schnittstelle und ihren LANA-Eintrag hinzufügen, bearbeiten oder löschen wollen.
- Wenn Sie eine Schnittstelle und einen LANA-Eintrag hinzufügen wollen, fahren Sie mit dem nächsten Schritt fort.
- Wenn Sie eine Schnittstelle und einen LANA-Eintrag bearbeiten wollen, fahren Sie mit Schritt 7 fort.
- Wenn Sie eine Schnittstelle und einen LANA-Eintrag löschen wollen, fahren Sie mit Schritt 8 fort.

Klicken Sie auf "Hinzufügen".

Der folgende Bildschirm wird angezeigt.
1. Klicken Sie auf die Dropdown-Liste "Schnittstelle", um die verfügbare Schnittstelle auszuwählen, die Sie hinzufügen wollen.
2. (Wahlweise) Geben Sie in das Textfeld "Bereich" den Namen des Bereichs ein, an den das hinzugefügte Gerät angeschlossen werden soll.
  
  Der Bereichsname kann aus maximal 63 Zeichen bestehen und die Groß- und Kleinbuchstaben A-Z, die Ziffern 0-9 und alle Standardsymbole enthalten.
3. Klicken Sie auf OK.

Klicken Sie auf "Bearbeiten".

Der folgende Bildschirm wird angezeigt.
1. Klicken Sie auf die Dropdown-Liste "Schnittstelle", um dem lokalen System eine andere verfügbare Schnittstelle zuzuweisen.
2. (Wahlweise) Im Textfeld "Bereich" bearbeiten oder erstellen Sie den Namen des Bereichs, an den das bearbeitete Gerät angeschlossen werden soll.
  
  Der Bereichsname kann aus maximal 63 Zeichen bestehen und die Groß- und Kleinbuchstaben A-Z, die Ziffern 0-9 und alle Standardsymbole enthalten.
3. Klicken Sie auf OK.

Klicken Sie auf "Entfernen".

Wenn Sie versuchen, die einzige verfügbare Schnittstelle für den Rechner zu entfernen, wird die folgende Meldung angezeigt.
1. Klicken Sie auf "Ja", wenn Sie die Schnittstelle entfernen wollen, oder auf "Nein", um den Vorgang abzubrechen und das Fenster zu schließen.

So konfigurieren Sie den WINS-Dienst

Melden Sie sich über SunLink Server Manager an dem SunLink Server-System an, auf dem Sie den WINS-Dienst konfigurieren wollen, und öffnen Sie dann das System.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Doppelklicken Sie auf "Richtlinien".

Doppelklicken Sie auf NetBIOS.

Der folgende Bildschirm wird angezeigt.

Der Assistent "NetBIOS-Eigenschafen" zeigt eine Tabelle der verfügbaren WINS-Konfigurationsoptionen an:
- Geben Sie an, ob der WINS-Dienst (Windows Internet Name Service) aktiviert ist.
- Geben Sie an, ob Sie das System als WINS-Proxy konfigurieren wollen.
- Geben Sie die IP-Adressen der primären und sekundären WINS-Server an.

Um den WINS-Dienst auf dem lokalen System zu aktivieren, klicken Sie auf das Kontrollkästchen neben "WINS aktivieren".

Auf dem Bildschirm sind jetzt die drei WINS-Konfigurationsoptionen verfügbar:
- Primärer WINS-Server
- Sekundärer WINS-Server
- WINS-Proxy

Geben Sie in das jeweilige Textfeld die IP-Adresse für den primären und wahlweise auch den sekundären WINS-Server ein.

Erläuterungen zu primären und sekundären WINS-Servern finden Sie unter "WINS-Proxy".

Geben Sie an, ob das System als ein WINS-Proxy fungieren soll.

Erläuterungen dazu finden Sie unter "WINS-Proxy".

Klicken Sie auf OK.

Der folgende Bildschirm wird angezeigt. Sie werden darüber informiert, daß das Programm SunLink Server und der NetBIOS-Treiber erneut gestartet werden müssen, damit die Änderungen wirksam werden.

Geben Sie an, ob Sie das Programm sofort stoppen und wieder starten wollen, ob Sie das Programm später neu starten wollen, oder verwerfen Sie die vorgenommenen Änderungen.

Die Änderungen, die Sie vorgenommen haben, werden erst beim nächsten Start des Programms SunLink Server wirksam.

Hinweis -
Die Option "WINS aktivieren" bewirkt nicht automatisch den Start des WINS-Dienstes nachdem das Programm SunLink Server neu gestartet wurde. Sie müssen den Dienst manuell starten, indem Sie in die Befehlszeile des Systems net start wins eingeben. Statt dessen können Sie dazu auch SunLink Server Manager verwenden. Anweisungen finden Sie unter "So starten Sie einzelne Dienste". Sie können das Programm SunLink Server jedoch auch so konfigurieren, daß der WINS-Dienst automatisch gestartet wird. Bearbeiten Sie dazu die Datei lanman.ini. Siehe "So starten Sie den WINS-Dienst automatisch".

So starten Sie den WINS-Dienst über die Befehlszeile

Geben Sie in die SunLink Server-Befehlszeile den folgenden Befehl ein:

net start wins

So starten Sie den WINS-Dienst automatisch

Bearbeiten Sie die Datei lanman.ini, und fügen Sie wins in die srvservices-Parameter ein.

Anweisungen zum Bearbeiten der Datei finden Sie unter "Erläuterungen zu Einträgen in der Datei lanman.ini ". Erläuterungen zu den srvservices-Parametern finden Sie unter "Dateiparameter".

So legen Sie Richtlinien für die Solaris-Dateisystemeinbindung fest

Melden Sie sich über SunLink Server Manager an dem SunLink Server-System an, auf dem Sie die Richtlinien für die Einbindung des Solaris-Dateisystems festlegen wollen, und öffnen Sie dann das System.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Doppelklicken Sie auf "Richtlinien".

Doppelklicken Sie auf "Einbindung des Solaris-Dateisystems".

Der folgende Bildschirm wird angezeigt.

Legen Sie die in SunLink Server gültigen Richtlinien für das Erstellen von Dateien gemäß den folgenden Richtlinien fest. Dazu stehen die Registerkarten "Sicherheit", "Berechtigungen" und "Erweitert" zur Verfügung:
- Sicherheit - Richtlinien zur Dateierstellung in SunLink Server-Ordnern:
  - Solaris-Berechtigungen ignorieren - Wählen Sie die Option "Solaris Datei- und Ordnersicherheit berücksichtigen" nicht aus, wenn Solaris-Berechtigungen ignoriert werden sollen. Wird diese Option nicht ausgewählt, gelten für die Datei- und Verzeichniserstellung und den Lesezugriff ausschließlich Windows NT-Datei- und -Verzeichnisberechtigungen. Benutzer von SunLink Server mit den entsprechenden Windows NT-Berechtigungen können Dateien in SunLink Server-Ordnern erstellen.
  - Solaris-Berechtigungen respektieren - Wählen Sie die Option "Solaris Datei- und Ordnersicherheit berücksichtigen" und "SunLink Server-Ordner", um festzulegen, daß Benutzer zum Erstellen einer Datei in einem SunLink Server-Ordner eine Solaris-Schreibberechtigung benötigen. Dies hat keine Auswirkung auf Solaris-Dateisystemordner. Wählen Sie "Beliebige Ordner mit Solaris-Schreibberechtigung", um die Einschränkung zu lockern, so daß SunLink Server-Benutzer Dateien in SunLink Server-Ordnern und jedem Solaris-Dateisystemordner erstellen können. Wählen Sie "Beliebige Ordner mit Solaris-Leseberechtigung (Schreibberechtigung nicht erforderlich)", um festzulegen, daß für alle SunLink Server-Ordner und andere Solaris-Ordner nur minimale Solaris-Berechtigungen erforderlich sein sollen. Mit dieser Option wird im Prinzip die Schreibberechtigung für alle Ordner in der Solaris-Betriebssystemumgebung erteilt.
- Berechtigungen - Um Standarddatei- und -ordnerberechtigungen für Benutzer, Gruppe und Sonstige festzulegen, aktivieren Sie das Kontrollkästchen neben der Berechtigung, die Sie vergeben wollen.
- Erweitert - Damit SunLink Server die Windows NT-Dateisperrung respektiert und so verhindert, daß Benutzer mit Solaris-Konten auf gesperrte Dateien zugreifen, aktivieren Sie das Kontrollkästchen unter "Dateisperrung". Beachten Sie jedoch, daß sich die Leistung dadurch möglicherweise verringert.

Klicken Sie auf OK, "Abbrechen" oder "Standardwerte wiederherstellen".

So verwenden Sie die Meldung über den Ausfall der unterbrechungsfreien Stromversorgung

Melden Sie sich über SunLink Server Manager an dem SunLink Server-System an, von dem aus Sie eine Meldung über den Ausfall der unterbrechungsfreien Stromversorgung schicken wollen, und öffnen Sie dann das System.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Doppelklicken Sie auf "Richtlinien".

Doppelklicken Sie auf "Meldung über USV-Ausfall".

Der folgende Bildschirm wird angezeigt.

Wählen Sie die Option "Stromausfallmeldung senden".

Wählen Sie aus der Dropdown-Liste die NetBIOS-Namen aller Benutzer oder Systeme, die Sie benachrichtigen wollen, oder geben Sie die Namen direkt in das Textfeld ein.

Wählen Sie "Alle Benutzer", wenn die Meldung an alle Benutzer geschickt werden soll.

Wählen Sie über die Dropdown-Liste aus, wie oft die Benachrichtigung wiederholt werden soll.

Geben Sie in das Textfeld "Meldung" die Meldung ein, die Sie schicken wollen.

Klicken Sie auf OK, "Abbrechen" oder "Standardwerte wiederherstellen".

So bearbeiten Sie die Richtlinien für die Benutzerkontenzuordnung

Melden Sie sich über SunLink Server Manager an dem SunLink Server-System an, für das Sie Richtlinien für die Benutzerkontenzuordnung festlegen oder bearbeiten wollen, und öffnen Sie dann das System.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Doppelklicken Sie auf "Richtlinien".

Doppelklicken Sie auf "Benutzerkontenzuordnung".

Der folgende Bildschirm wird angezeigt.

Definieren oder bearbeiten Sie die Richtlinien für die Benutzerkontenzuordnung gemäß den folgenden Richtlinien. Hintergrundinformationen zu diesen Richtlinien finden Sie unter "Benutzerkontenzuordnung für /etc/passwd-Dateien":
- Wählen Sie "Neue SunLink Server-Accounts den Solaris-Accounts zuordnen", wenn Sie für jeden Benutzer, für den ein neues Konto in der Windows NT-Domäne erstellt wird, die an das SunLink Server-System angeschlossen ist, gleichzeitig ein eindeutiges Solaris-Konto erstellen wollen. Wenn Sie diese Option wählen, stehen Ihnen weitere Optionen zur Verfügung, die im folgenden erläutert werden.
- Legen Sie fest, ob für den Benutzer immer ein neues Solaris-Konto erstellt werden soll oder ob ein Solaris-Konto, das für den Benutzer eventuell bereits vorhanden ist, verwendet werden soll. Beachten Sie, daß ein Solaris-Konto unabhängig von Windows NT- und SunLink Server-Systemen ist.
  
  Hinweis -
  Wenn Sie die Option "Stets neuen Solaris-Account erstellen" wählen, erstellt das System ein neues Solaris-Konto ausschließlich über eine lokale /etc/passwd-Datei. Wählen Sie diese Option daher nicht, wenn Sie an Ihrem Standort mit einem Solaris-Namensdienst wie NIS oder NIS+ arbeiten.
- Legen Sie mit der Option "Solaris-Anmeldungen zulassen" fest, ob ein Benutzer mit einem Solaris-Konto dieses Konto unabhängig von NT und SunLink Server verwenden können soll. Wenn Sie Solaris-Anmeldungen zulassen, wählen Sie in der Dropdown-Liste "Solaris-Shell" eine Befehls-Shell, oder wählen Sie "Sonstige", und geben Sie den Namen der Shell in das Textfeld ein.
- Wählen Sie "Basisverzeichnisse synchronisieren" wenn die SunLink Server-Basisverzeichnisse automatisch mit den Solaris-Basisverzeichnissen synchronisiert werden sollen. Siehe dazu den folgenden Hinweis.
  
  Hinweis -
  Die Option "Basisverzeichnisse synchronisieren" ist nur an Standorten nützlich, bei denen mit dem Befehl mapuname Windows NT- und Solaris-Konten einander zugeordnet werden und die Solaris-Konten in einer lokalen /etc/passwd-Datei stehen (also Standorte, die nicht mit dem Namensdienst NIS oder NIS+ arbeiten). Wenn dies der Fall ist und Sie diese Option wählen und dann mit dem Windows NT Benutzer-Manager das Windows NT-Basisverzeichnis eines Benutzers in einen freigegebenen Pfad auf dem SunLink Server-System ändern, wird die Datei /etc/passwd so modifiziert, daß für das Solaris-Konto des Benutzers auf dem Server dasselbe Basisverzeichnis gilt.

Klicken Sie auf OK, "Abbrechen" oder "Standardwerte wiederherstellen".

So sichern Sie SunLink Server Manager-Transaktionen

Melden Sie sich über SunLink Server Manager an dem SunLink Server-System an, für das Sie SunLink Server Manager-Sicherheitsrichtlinien festlegen wollen, und öffnen Sie dann das System.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Doppelklicken Sie auf "Richtlinien".

Doppelklicken Sie auf "SunLink Server Manager Sicherheit".

Der folgende Bildschirm wird angezeigt.

Führen Sie einen oder beide der folgenden Schritte aus:
1. Wählen Sie die Option "Transaktionssicherheit", wenn für SunLink Server Manager-Transaktionen die Benutzer-Echtheitsbestätigung erforderlich sein soll und um öffentliche Schlüsselsignaturen zum Schutz der zwischen Server und Clients ausgetauschten Daten zu verwenden.
2. Wählen Sie die Option "Verbindungsabbruch wegen Zeitüberschreitung", um die Zeitspanne festzulegen, nach der SunLink Server Manager-Verbindungen beendet werden. Geben Sie die Zeitspanne in dem entsprechenden Textfeld an.

Klicken Sie auf OK, "Abbrechen" oder "Standardwerte wiederherstellen".

Ereignisüberwachung

Ein Ereignis ist ein beliebiges signifikantes Vorkommnis im System oder in einer Anwendung. Manche kritischen Ereignisse werden als Meldungen auf dem Bildschirm ausgegeben. Ein Ereignis, das nicht ein sofortiges Eingreifen erfordert, wird in einem Ereignisprotokoll aufgezeichnet. Das Protokollieren von Ereignissen wird automatisch jedesmal gestartet, wenn Sie das Programm SunLink Server starten. Mit Hilfe eines Ereignisprotokolls, das Sie im SunLink Server Manager anzeigen, können Sie verschiedene Probleme beheben und Ereignisse im Zusammenhang mit den SunLink Server-Sicherheitsfunktionen überwachen.

SunLink Server zeichnet Ereignisse in den folgenden Protokolltypen auf:

Systemprotokoll - Enthält Ereignisse, die von den Komponenten des SunLink Server-Systems notiert werden. Wird zum Beispiel während des Systemstarts ein Dienst nicht gestartet, so wird dies im Systemprotokoll festgehalten. Welche Arten von Ereignissen von den Systemkomponenten protokolliert werden, ist durch das Programm SunLink Server festgelegt.

Sicherheitsprotokoll - Kann gültige und ungültige Anmeldeversuche sowie Ereignisse im Zusammenhang mit der Ressourcennutzung, also z. B. dem Erstellen, Öffnen oder Löschen von Dateien und anderen Objekten, enthalten.

Anwendungsprotokoll - Erhält von Anwendungen protokollierte Ereignisse. Ein Datenbankprogramm würde z. B. einen Dateifehler im Anwendungsprotokoll vermerken. Welche Ereignisse überwacht werden, legt der Anwendungsentwickler fest.

System- und Anwendungsprotokolle können von allen Benutzern angezeigt werden. Sicherheitsprotokolle sind dagegen nur den Systemadministratoren zugänglich.

Interpretieren von Ereignissen

Ereignisprotokolle bestehen aus einem Vorspann, einer Beschreibung des Ereignisses (basierend auf dem Ereignistyp) und zusätzlichen Daten. Die meisten Sicherheitsprotokolleinträge bestehen aus dem Vorspann und einer Beschreibung.

In SunLink Server Manager werden die Ereignisse aus den einzelnen Protokollen getrennt angezeigt. Jede Zeile enthält Informationen zu einem Ereignis, einschließlich Datum, Uhrzeit, Quelle, Kategorie, Ereignis-ID, Benutzerkonto und Computername.

Ereignisvorspann

Ein Ereignisvorspann enthält die folgenden Informationen:

Datum - Das Datum, an dem das Ereignis eingetreten ist.

Uhrzeit - Die Uhrzeit, zu der das Ereignis eingetreten ist.

Quelle - Das Softwaremodul, das das Ereignis protokolliert hat. Dabei kann es sich um einen Anwendungsnamen oder eine Komponente des Systems oder einer großen Anwendung, wie z. B. einen Dienstnamen, handeln.

Kategorie - Eine Klassifizierung des Ereignisses nach Ereignisquelle. Diese Information wird in erster Linie im Sicherheitsprotokoll verwendet.

Ereignis - Eine Nummer, die den jeweiligen Ereignistyp kennzeichnet. Die erste Zeile der Beschreibung enthält normalerweise den Namen des Ereignistyps. 6005 ist z. B. die ID des Ereignisses, das eintritt, wenn der Protokolldienst gestartet wird. Die erste Zeile der Beschreibung eines solchen Ereignisses lautet "The Event log service was started". Die Ereignis-ID und die Quelle können von den Mitarbeitern der Produktunterstützung zur Behebung von Systemproblemen verwendet werden.

Benutzer - Der Benutzername des Benutzers, für den das Ereignis eingetreten ist. Wurde das Ereignis nicht von einem Benutzer protokolliert, wird die Sicherheits-ID der protokollierenden Instanz angezeigt.

Computer - Der Name des Computers, auf dem das Ereignis eingetreten ist.

Ereignisbeschreibung

Das Format und der Inhalt der Ereignisbeschreibung hängt vom jeweiligen Ereignistyp ab. Die Beschreibung enthält häufig die nützlichsten Informationen, denn sie gibt an, was geschehen ist und wie bedeutsam das Ereignis ist.

Ereignistypen

SunLink Server Manager-Protokolle geben Aufschluß über den Ereignistyp:

Fehler - Erhebliche Probleme, wie z. B. ein Datenverlust oder der Ausfall von Funktionen. So wird zum Beispiel ein Ereignis des Typs Fehler protokolliert, wenn ein Dienst beim Starten von SunLink Server nicht geladen wurde.

Warnung - Ereignisse, die nicht unbedingt bedeutsam sind, aber auf mögliche Probleme in der Zukunft hinweisen. Ein Ereignis des Typs Warnung wird z. B. protokolliert, wenn wichtige Ressourcen des Servers fast ausgelastet sind.

Information - Seltene bedeutsame Ereignisse, die die erfolgreiche Ausführung von Operationen wichtiger Server-Diensten beschreiben. Wenn ein Dienst erfolgreich gestartet wird, wird z. B. ein Ereignis des Typs Information protokolliert.

Überwachung - Erfolg - Überwachte Zugriffsversuche, die erfolgreich waren. Der erfolgreiche Anmeldeversuch eines Benutzers am System wird zum Beispiel als ein Ereignis des Typs Überwachung - Erfolg protokolliert.

Überwachung - Fehlschlag - Überwachte Zugriffsversuche, die fehlgeschlagen sind. Wenn ein Benutzer zum Beispiel ohne Erfolg versucht, auf ein Netzwerklaufwerk zuzugreifen, wird der Versuch als ein Ereignis des Typs Überwachung - Fehlschlag protokolliert.

Zusätzliche Daten

Das Datenfeld enthält Binärdaten, die Sie in Form von Bytes oder Wörtern anzeigen können. Diese Informationen werden von der Anwendung generiert, die Quelle des Ereignisses war. Da diese Daten im Hexadezimalformat vorliegen, lassen sie sich nur von jemandem interpretieren, der mit der Quellanwendung vertraut ist.

Anzeigen von Ereignissen in SunLink Server Manager

Zum Auswählen des gewünschten Protokolls wechseln Sie zwischen dem System-, Sicherheits- und Anwendungsprotokoll. Diese Protokolle finden Sie in der Gruppe "Ereignisse" in SunLink Server Manager.

Auswählen eines Protokolls - Doppelklicken Sie auf das entsprechende Symbol, um die Ereignisse anzuzeigen. Beim ersten Starten von SunLink Server Manager erscheinen zwar die Protokolle für den lokalen Computer, Sie können aber die Protokolle für jeden SunLink Server-Computer anzeigen, nachdem Sie sich an dem jeweiligen Rechner angemeldet haben.

Aktualisieren der Ansicht - Wenn Sie eine Protokolldatei zum ersten Mal öffnen, zeigt SunLink Server Manager die aktuellen Informationen zu diesem Protokoll an. Diese Informationen werden nicht automatisch aktualisiert. Wenn Sie die neuesten Ereignisse sehen und überschriebene Einträge löschen wollen, wählen Sie den Befehl "Aktualisieren" aus dem Menü "Ansicht" in der Menüleiste.

Anzeigen von Detailinformationen zu Ereignissen - Für viele Ereignisse können Sie weitere Informationen anzeigen lassen, indem Sie auf das Ereignis doppelklicken. Im Dialogfeld "Ereignis-Details" werden eine Beschreibung des ausgewählten Ereignisses sowie eventuell verfügbare Binärdaten zu dem Ereignis angezeigt. Diese Informationen werden von der Anwendung generiert, die Quelle des Ereignisses war. Da diese Daten im Hexadezimalformat vorliegen, lassen sie sich nur von jemandem interpretieren, der mit der Quellanwendung vertraut ist. Solche Daten werden nicht für alle Ereignisse generiert.

Hinweis -
Um festzulegen, welche Typen von Ereignissen im Zusammenhang mit den Sicherheitsfunktionen überwacht werden, legen Sie mit Hilfe der Windows NT-Hilfsprogramme Richtlinien für die Überwachung fest. Da Sie zum Festlegen der Überwachungsrichtlinien nicht SunLink Server Manager verwenden, enthält dieses Handbuch auch keine entsprechenden Anweisungen.

Beheben von Problemen mit Hilfe von Ereignisprotokollen

Durch sorgfältiges Überwachen der Ereignisprotokolle lassen sich mögliche Quellen von Problemen im System vorhersagen und identifizieren. Protokolle geben darüber hinaus Aufschluß über Probleme mit Windows NT-Anwendungs-Software. Wenn eine Windows NT-Anwendung abstürzt, können Sie dem Anwendungsprotokoll die Aktivitäten entnehmen, die zu diesem Ereignis geführt haben.

Im folgenden sind einige Richtlinien zum Diagnostizieren von Problemen mit Hilfe von Ereignisprotokollen aufgeführt:

Ermitteln Sie, wie häufig ein Fehler auftritt. Wenn ein bestimmtes Ereignis mit Systemproblemen zusammenzuhängen scheint, durchsuchen Sie das Ereignisprotokoll, um weitere Instanzen desselben Ereignisses zu finden oder um zu ermitteln, wie häufig ein Fehler auftritt.

Notieren Sie die Ereignis-IDs. Zu diesen Nummern gibt es eine Beschreibung in einer Quellmeldungsdatei. Die Nummern geben den Mitarbeitern der Produktunterstützung Aufschluß darüber, was im System geschehen ist.

Überwachen der Ereignisse im Zusammenhang mit der SunLink Server-Sicherheitsfunktionen

Die Überwachung aktivieren Sie über das Dialogfeld "Überwachungsrichtlinien" im Windows NT Benutzer-Manager für Domänen. Mittels Überwachung können Sie Ereignisse im Zusammenhang mit den SunLink Server-Sicherheitsfunktionen verfolgen. Sie können festlegen, daß ein Überwachungseintrag in das Sicherheitsereignisprotokoll geschrieben wird, sobald bestimmte Aktionen durchgeführt werden oder auf Dateien zugegriffen wird.

Ein Überwachungseintrag zeigt die aufgetretenen Aktivitäten, den Benutzer, auf den diese zurückgehen, und das Datum und die Uhrzeit der Aktivitäten. Sie können sowohl erfolgreiche als auch fehlgeschlagene Versuche überwachen. Die Überwachungsliste zeigt auch, wer Aktionen im Netzwerk ausgeführt hat und wer versucht hat, unzulässige Aktionen auszuführen.

Ereignisse werden standardmäßig nicht überwacht. Wenn Sie über eine Administratorberechtigung verfügen, können Sie über den Windows NT Benutzer-Manager für Domänen festlegen, welche Typen von Systemereignissen überwacht werden sollen.

Die Überwachungsrichtlinien legen Umfang und Typ der Sicherheitsprotokollierung durch SunLink Server fest. Im Zusammenhang mit Datei- und Objektzugriffen können Sie festlegen, welche Dateien und Drucker und welche Arten des Datei- und Objektzugriffs überwacht werden sollen und für welche Benutzer oder Gruppen die Überwachung gelten soll. Ist zum Beispiel die Datei- und Objektzugriffsüberwachung aktiviert, können Sie über die Registerkarte "Sicherheit" im Eigenschaftendialogfeld einer Datei oder eines Ordners (aufzurufen über den Explorer) festlegen, welche Dateien und welche Arten des Dateizugriffs für diese Dateien überwacht werden.

So überwachen Sie Ereignisse

Melden Sie sich über SunLink Server Manager an dem SunLink Server-System an, dessen Ereignisprotokolle Sie anzeigen wollen, und öffnen Sie dann das System.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Doppelklicken Sie auf "Ereignisse".

Der folgende Bildschirm wird angezeigt.

Doppelklicken Sie auf den Namen des Protokolls, das Sie anzeigen wollen.

Doppelklicken Sie auf eine beliebige Zeile in dem Protokoll, um weitere Details zu dem Ereignis anzuzeigen.

Hintergrundinformationen über die Interpretation von Ereignissen finden Sie unter "Interpretieren von Ereignissen".

So überwachen Sie Ereignisse über die Befehlseingabeaufforderung

Mit dem SunLink Server-Befehl elfread können Sie System-, Sicherheits- und Anwendungsprotokolle anzeigen. Dieser Befehl ist besonders bei der Fehlerbehebung in einem SunLink Server-System nützlich, das sich nicht starten läßt. Ereignisse dieses Typs werden normalerweise im Systemprotokoll aufgezeichnet. Normalerweise verwenden Sie den Befehl elfread als Ausweichverfahren zu SunLink Server Manager. Dieses Programm ist das empfohlene Verfahren zum Anzeigen von Protokolldateien, solange der Server läuft.

An der SunLink Server-Befehlseingabeaufforderung geben Sie folgendes ein:

elfread [-od] Protokollname

Ersetzen Sie Protokollname durch einen der folgenden Protokolltypen: system, security bzw. application.

Wenn der Inhalt der Protokolldatei mit den ältesten Ereignissen zuerst angezeigt werden soll, verwenden Sie die Option -o. Wenn Sie detaillierte Informationen zu Ereignissen anzeigen wollen, verwenden Sie die Option -d.

Wenn Sie keine Option angeben, wird eine Übersicht über alle Ereignisse im angegebenen Protokoll in umgekehrt chronologischer Reihenfolge angezeigt.

So zeigen Sie SunLink Server-Informationen an

Melden Sie sich über SunLink Server Manager an dem SunLink Server-System an, zu dem Sie Informationen anzeigen wollen, und öffnen Sie dann das System.

Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

Doppelklicken Sie auf "Informationen".

Der folgende Bildschirm wird angezeigt.

Die in der Informationsansicht angezeigten Daten sind aktuell, werden jedoch nicht automatisch aktualisiert. Um die Ansicht mit den neuesten Daten zu aktualisieren, klicken Sie auf "Aktualisieren" im Menü "Ansicht", oder klicken Sie im Navigationsfensterausschnitt erneut auf "Informationen".

Die folgenden Informationen werden angezeigt:

Solaris-Benutzername der aktuellen SunLink Server Manager-Sitzung

Solaris-Server-Name

Solaris-Hardware-Typ

Solaris-Version

Name des SunLink Server-Systems

Domänenname des SunLink Server-Systems

Funktion des SunLink Server-Systems (wenn BDC, wird der Name des PDC ebenfalls angezeigt)

Versionsnummer der SunLink Server-Software

Status des Servers (Angehalten oder Läuft)

Status der Datenbankwartung (Geplant oder Nicht geplant)

Im Informationsfenster werden nicht nur wichtige Informationen angezeigt, sondern es enthält auch drei Schaltflächen, über die Sie verschiedene Verwaltungsaufgaben aufrufen können:

Eigenschaften - Klicken Sie auf diese Schaltfläche, um Änderungen an der Konfiguration des SunLink Server-Systems zu initiieren, einschließlich des Server-Namens, des Domänennamens und der Domänenfunktion. Weitere Erläuterungen dazu sowie entsprechende Anweisungen finden Sie im Abschnitt "Domänenkonfiguration und -verwaltung".

Status - Je nachdem, ob das Programm SunLink Server läuft oder gestoppt wurde, können Sie mit dieser Schaltfläche das Programm stoppen bzw. starten. Näheres dazu sowie entsprechende Anweisungen finden Sie im Abschnitt "Starten und Stoppen von Diensten".

Planung - Mit dieser Schaltfläche können Sie Datenbankverwaltungsaufgaben planen bzw. bearbeiten, die vom Programm SunLink Server automatisch ausgeführt werden sollen. Weiteres Einzelheiten hierzu sowie entsprechende Anweisungen finden Sie im Abschnitt "Datenbankwartungsaufgaben".

Kapitel 3 Konfigurieren und Verwalten der SunLink Server-Software

Anmelden und Abmelden

Windows NT und die Anmeldeprivilegien von Root unter Solaris

So starten Sie SunLink Server Manager

So fügen Sie in SunLink Server Manager einen Server hinzu

So melden Sie sich über SunLink Server Manager an

So melden Sie sich über die Befehlszeile an

So melden Sie sich über SunLink Server Manager ab

So melden Sie sich über die Befehlszeile ab

Starten und Stoppen von Diensten

So starten Sie das Programm SunLink Server

So stoppen Sie das Programm SunLink Server

So starten Sie SunLink Server über die Befehlszeile

So stoppen Sie SunLink Server über die Befehlszeile

So starten Sie einzelne Dienste

So stoppen Sie einzelne Dienste

Domänenkonfiguration und -verwaltung

Hinzufügen, Entfernen, Umbenennen und Verschieben von Computern in einer Domäne

Hinzufügen einer Arbeitsstation oder eines Server-Computers zu einer Domäne

Entfernen eines Computers aus einer Domäne

Ändern des Namens einer Domäne oder eines Servers

Verschieben eines Computers in eine andere Domäne

So benennen Sie einen Server oder eine Domäne um

So verschieben Sie einen Server in eine andere Domäne

Verwalten von Richtlinien

Durchsuchen von Computern

Dateinamenszuordnung

Regeln für die Dateinamenszuordnung

Überlegungen zur Unterstützung von Groß- und Kleinschreibung

NetBIOS

LANA-Nummern

WINS-Server

Der WINS-Dienst und NetBIOS-Modi

WINS-Proxy

NetBIOS-Bereich

Solaris-Dateisystemsicherheit und Berechtigungen

Besitz von Dateien und Verzeichnissen

SunLink Server Manager-Sicherheitsfunktionen

Meldung über Ausfall der unterbrechungsfreien Stromversorgung

Benutzerkontenzuordnung für /etc/passwd-Dateien

Hilfsprogramme für die Verwaltung von Benutzerkonten

passwd2sam

sam2passwd

So ändern Sie die Richtlinien zum Durchsuchen von Computern

So richten Sie die Dateinamenszuordnung ein

So bearbeiten Sie die NetBIOS-Richtlinien

So konfigurieren Sie den WINS-Dienst

So starten Sie den WINS-Dienst über die Befehlszeile

So starten Sie den WINS-Dienst automatisch

So legen Sie Richtlinien für die Solaris-Dateisystemeinbindung fest

So verwenden Sie die Meldung über den Ausfall der unterbrechungsfreien Stromversorgung

So bearbeiten Sie die Richtlinien für die Benutzerkontenzuordnung

So sichern Sie SunLink Server Manager-Transaktionen

Ereignisüberwachung

Interpretieren von Ereignissen

Ereignisvorspann

Ereignisbeschreibung

Ereignistypen

Zusätzliche Daten

Anzeigen von Ereignissen in SunLink Server Manager

Beheben von Problemen mit Hilfe von Ereignisprotokollen

Überwachen der Ereignisse im Zusammenhang mit der SunLink Server-Sicherheitsfunktionen

So überwachen Sie Ereignisse

So überwachen Sie Ereignisse über die Befehlseingabeaufforderung

So zeigen Sie SunLink Server-Informationen an

Benutzerkontenzuordnung für `/etc/passwd`-Dateien

`passwd2sam`

`sam2passwd`