KAPITEL 4
Einbinden der Web Server in das Internet oder ein Intranet
Das Internet ist ein Verbund von Netzwerken. Ein Intranet ist ein kleineres, im Internet eingebundenes Netzwerk, beispielsweise ein unternehmensweites Netzwerk.
In diesem Kapitel werden folgende Themen erörtert:
- Router und Sicherheitseinrichtungen.
- Gängige Netzwerkkonfigurationen.
- Verwalten von Servern mit Hilfe des Internet-Dienst-Managers.
- Einsetzen des Suchmechanismus zum Auffinden anderer Computer im Netzwerk.
- Voraussetzungen für das Veröffentlichen von Informationen im Internet.
- Aspekte der Veröffentlichung von Informationen in einem privaten Intranet.
- Internet Explorer für Netzwerkbenutzer.
- Verwenden der SNMP (Simple Network Management Protocol)-Überwachung.
In diesem Abschnitt werden die grundlegenden Voraussetzungen für TCP/IP (Transport Control Protocol/Internet Protocol)-Netzwerke für nahezu alle Web Sites erläutert, besonders solche mit mehr als einem Web Server. Themen, die speziell das Veröffentlichen von Informationen im Internet oder im Intranet betreffen, werden nachfolgend in den jeweiligen Abschnitten dieses Kapitels behandelt.
TCP/IP ist ein verbindungsorientiertes Protokoll; das heißt, jedem Informationspaket ist eine bestimmte Adresse zugeordnet, an die es weitergeleitet wird. Dedizierte Router verbinden zwei Netzwerke, indem sie Pakete zwischen diesen weiterleiten. Ein Router prüft die Zielangabe jedes Pakets in einem Netzwerk, und falls das Ziel im anderen Netzwerk des Routers liegt, wird das Paket dorthin geleitet.
Router können so konfiguriert werden, daß sie nur bestimmte Pakete zwischen den Netzwerken weiterleiten. Dieser Vorgang wird als Paketfilterung bezeichnet. Über die Paketfilterung kann verhindert werden, daß Benutzer interne Computer bzw. Ressourcen einsehen oder eine Verbindung dazu herstellen.
Verfügen Sie über ein TCP/IP-Netzwerk, so weist dieses unter Umständen bereits Router auf. Häufig installiert ein Internet-Dienstanbieter (ISP = Internet Service Provider) einen Router zwischen dem Internet und Ihrem Web Server. Dadurch können ankommende und abgehende Pakete gefiltert werden. Weitere Informationen über das Konfigurieren von Routern oder ähnlichen Sicherheitseinrichtungen finden Sie in Ihrer ISP- oder Router-Dokumentation.
In diesem Abschnitt werden gängige Konfigurationen für eine Intranet-Site oder eine Internet-Site beschrieben.
Falls Sie Informationen nur innerhalb Ihres eigenen Intranets veröffentlichen möchten, kann Internet Information Server in jedes TCP/IP-Netzwerk integriert werden. Sind in Ihrem Netzwerk DHCP (Dynamic Host Configuration Protocol) und WINS (Windows Internet Name Service) aktiviert, können Clients über den Computer-Namen des Web Servers eine Verbindung mit dem Server herstellen. Ist in Ihrem Netzwerk DNS (Domain Name System) verfügbar, verwenden Sie die Host-Namen.
![[04_i256b 4868 bytes ]](04_i256b.GIF)
Wird Internet Information Server an Ihrer Web Site auf einem Computer ausgeführt, kann Ihnen Ihr Internet-Dienstanbieter zahlreiche Detailangaben liefern, beispielsweise die richtige Router-Konfiguration und die IP-Adresse des Standard-Gateways, das Ihr Web Server verwenden wird.
Falls sich in Ihrem Netzwerk mehrere Computer mit Internet Information Server befinden, müssen Sie deren TCP/IP-Einstellungen so vornehmen, daß sie ordnungsgemäß mit Ihrer Internet-Anschlußkonfiguration zusammenarbeiten, einschließlich aller Router, die eventuell zwischen Ihren Servern und dem Standard-Gateway eingesetzt werden.
Wird Internet Information Server an Ihrer Web Site auf mehreren Computern ausgeführt, wird normalerweise ein weiterer Router hinzugefügt. Durch die Einführung eines zusätzlichen Routers können die Server in einem von Ihrem privaten Netzwerk getrennten Subnet zusammengefaßt werden, wie in der folgenden Abbildung dargestellt.
![[04_i256c 6362 bytes ]](04_i256c.GIF)
Zum Erstellen eines Subnets müssen folgende Voraussetzungen gegeben sein:
- Ein Computer mit zwei Netzwerk-Adapterkarten und aktiviertem Windows NT TCP/IP Routing oder ein dedizierter Router für Ihr Subnet.
Das Verfahren zum Erstellen eines einfachen Routers auf einem Computer unter Windows NT finden Sie in der Hilfe von Windows NT. Dort ist auch das Verfahren zum Einrichten von Routing-Tabellen mit dem Befehl route beschrieben.
- Gültige IP-Adressen für jede Netzwerk-Adapterkarte in Ihrem Subnet und die richtige Subnet Mask.
- Die richtige Konfiguration der IP-Adresse des Standard-Gateways.
Die Internet-IP-Adressen, die Subnet Mask (falls erforderlich) und die Konfiguration Ihres Standard-Gateways können Sie bei dem ISP erfragen.
Es ist möglich, anstelle eines Subnets, das nur Ihre IIS-Server umfaßt, einfach das gesamte Intranet an das Internet anzuschließen. Das Anbinden eines Intranets an das Internet bringt jedoch eine Reihe von Sicherheitsanforderungen mit sich. Bevor Sie sich dazu entschließen, Ihr gesamtes Netzwerk in das Internet zu integrieren, sollten Sie die Sicherheitsanforderungen genau kennen und die Funktionsweise von TCP/IP-Netzwerken verstehen. Die Integration eines Netzwerks in das Internet erfordert Informationen, die über den Themenbereich dieses Handbuchs hinausgehen. Weitere Informationen über die Sicherheit finden Sie in Kapitel 5, „Sichern der Web Site gegen unbefugten Zugriff“. Weitere Informationen über die Sicherheit im Internet, Firewalls und TCP/IP-Netzwerke finden Sie im Internet oder anderen Quellen.
Der Internet-Dienst-Manager kann auf Windows NT-basierten Computern installiert werden, von denen aus Sie die IIS-Computer in Ihrem Netzwerk verwalten können. Der Internet-Dienst-Manager kann sowohl unter Windows NT Workstation als auch unter Windows NT Server installiert werden.
Zur netzwerkübergreifenden Installation erstellen Sie im Datei-Manager oder im Windows NT Explorer eine Netzwerkfreigabe, die den Ordner Admin auf der CD enthält. Sie können dann den Internet-Dienst-Manager installieren, um die Dienste von jedem beliebigen Computer im Netzwerk aus zu verwalten, solange dieser Windows NT Workstation oder Windows NT Server, Version 4.0 oder höher, ausführt. Sie können Internet-Server auch über das Netzwerk mit Hilfe Ihres Web Browsers verwalten. Weitere Informationen finden Sie in Kapitel 3, „Konfigurieren und Verwalten von Internet Information Server“.
Der Microsoft Internet-Dienst-Manager verfügt über einen Suchmechanismus zum Auffinden von Computern in Ihrem Netzwerk, auf denen Microsoft Internet-Dienste ausgeführt werden. Klicken Sie im Menü Eigenschaften auf Alle Server suchen, um Computer in Ihrem Netzwerk zu suchen, auf denen Microsoft Internet Information Server ausgeführt wird.
Werden in Ihrem Netzwerk WINS-Server eingesetzt, erfolgt die Suche durch Microsoft Internet Server automatisch. Beim Start von Microsoft Internet Information Server werden dessen verfügbare Dienste bei den WINS-Servern registriert. Fragt der Internet-Dienst-Manager dann das Netzwerk nach Computern ab, auf denen Microsoft Internet-Dienste ausgeführt werden, so werden die registrierten Dienste durch die WINS-Server geliefert. Der Internet-Dienst-Manager zeigt dann die gemeldeten Dienste an.
Anmerkungen Sie können nur Web Sites verwalten, für die Sie als Administrator registriert sind.
Diese Funktion ist in der HTML-Version des Internet-Dienst-Managers nicht verfügbar.
Stehen keine WINS-Server zur Verfügung, werden bei der Suche TCP/IP-Übertragungen für dieselben Funktionen verwendet. Die Suche funktioniert nicht, wenn Sie keine WINS-Server zur Verfügung haben oder wenn sich die Server jenseits von Routern befinden und durch TCP/IP-Übertragungen nicht gefunden werden können.
Damit Ihre Web Site weltweit zugänglich ist, müssen Sie über eine Internet-Verbindung verfügen. Internet-Anschlüsse werden in der Regel von ISPs gemietet. Neben der physischen Internet-Anbindung und der IP-Adresse (gegebenenfalls einschließlich Subnet Mask) kann Ihnen der ISP zahlreiche Internet-Dienste, z. B. Domänennamenregistrierung, Router und DNS-Dienst, zur Verfügung stellen.
Die Anbindung an das Internet erfolgt über eine Netzwerk-Adapterkarte oder ein anderes Netzwerkgerät, wie ein Modem oder eine ISDN (Integrated Services Digital Network)-Karte. Die Internet-Bandbreite wird in bps (bits per second, Bits/s) gemessen.
Ihre Server-Konfiguration und die Internet-Bandbreite bestimmen, wie schnell Daten auf Ihren Computer übertragen werden und wie viele Anforderungen gleichzeitig bedient werden können. Je mehr Computer Daten über Ihren Internet-Anschluß erhalten, desto mehr erhöht sich die Gefahr, daß Verzögerungen oder Fehler wegen unzureichender Bandbreite auftreten.
Ihr ISP stellt Ihnen als Mieter eines Internet-Anschlusses ein Netzwerkkabel oder eine andere Netzwerkleitung zur Verfügung. Die Übertragungsgeschwindigkeit eines solchen Anschlusses liegt zwischen 64.000 bps (ISDN) und 34.368.000 bps (mit einer E3-Verbindung). Eine ISDN-Wählleitung ermöglicht Geschwindigkeiten bis zu 128.000 bps.
Die Anschlußarten, die in der folgenden Tabelle aufgeführt sind, repräsentieren den typischen Dienstumfang für vollwertige Internet-Anschlüsse. Die von ISPs angebotenen Internet-Dienste können sich regional geringfügig unterscheiden. Weitere Unterschiede können sich aus der eingesetzten Hardware, den an Ihrer Web Site bereitgestellten Informationen und anderen Faktoren ergeben.
Anschlußarten
Anschluß |
Maximale Übertragungsrate (bps) |
Anzahl gleichzeitig unterstützter Benutzer |
| Frame Relay.
|
Variiert nach Bedarf.
|
|
| ISDN-Basisanschluß.
|
64.000 bzw. 128.000.
|
10–50.
|
| ISDN-Primäranschluß.
|
Bis 2.048.000.
|
500.
|
| E1.
|
2.048.000.
|
100–500.
|
| E3.
|
36.368.000.
|
Mehr als 5000.
|
Ein wenig belasteter Server kann über einen ISDN-Basisanschluß angebunden werden. An einem Server mit mittlerer Belastung kann eine E1-Leitung oder mehrere B-Kanäle eines ISDN-Primäranschlusses installiert sein. Große Unternehmen, die ein sehr hohes Datenaufkommen über das Internet erwarten, benötigen unter Umständen eine oder mehrere E1-Leitungen oder sogar einen E3-Anschluß, um Tausende von Benutzern bedienen zu können.
Modemverbindungen zum Internet sind möglich, werden aber gewöhnlich von den einzelnen Clients für den Zugriff auf das Internet genutzt und empfehlen sich nicht für Server. Eine Verbindung zum Internet über eine Telefonleitung und ein Modem kann nur zwei oder drei Benutzer gleichzeitig bedienen. (Unter Umständen sind Modemverbindungen einsetzbar für auf Text beschränkte Internet-Server mit nur wenigen potentiellen Benutzern.) Modemverbindungen werden häufig als Verbindungen mit niedriger Übertragungsrate bezeichnet, da die Datenübertragungsrate des Modems (gewöhnlich zwischen 9.600 und 28.800 bps) für den effizienten Betrieb eines Internet-Servers zu langsam ist.
Das Internet ist ein weltweiter Zusammenschluß einzelner TCP/IP (Transport Control Protocol/Internet Protocol)-Netzwerke. Jeder Computer im Internet besitzt eine eindeutige Adresse (IP-Adresse). Informationen werden im Internet in Datenpaketen übertragen. Jedes Paket ist mit der IP-Adresse eines bestimmten Computers adressiert, beispielsweise 10.212.57.189.
Da IP-Adressen unhandlich und schwer zu merken sind, wurde das DNS (Domain Name System) entwickelt, um einer bestimmten IP-Adresse, etwa 10.189.54.1, einen einprägsamer Domänenname, wie microsoft.de, zuzuordnen. Durchsucht ein Benutzer das Internet unter Angabe eines Domänennamens, muß der Browser zunächst Kontakt mit einem DNS-Server aufnehmen, um die dazugehörige IP-Adresse zu ermitteln und dann den Computer mit dieser Adresse ansprechen.
Diese Vorgehensweise hat zweierlei Auswirkungen auf Ihren IIS-Computer:
- Sie müssen über eine permanente IP-Adresse verfügen, die einem Server im Internet zugewiesen ist.
- Sie müssen im DNS einen Domänennamen für Ihre permanente IP-Adresse registrieren.
Gewöhnlich stellt Ihnen Ihr ISP die IP-Adressen zur Verfügung und registriert auch Ihre Domänennamen. Für weitere Informationen über die DNS-Registrierung wenden Sie sich an das Deutsche Network Information Center (DE-NIC), an das Internet Network Information Center (InterNIC) oder an Ihren ISP.
Ihr ISP muß Ihnen den Anschluß, eine oder mehrere IP-Adressen (gegebenenfalls einschließlich Subnet Mask) und in der Regel die IP-Adresse mindestens eines DNS-Servers bereitstellen. Häufig bieten ISPs darüber hinaus weitere Client-Dienste. Um diese nutzen zu können, benötigen Sie zusätzliche Software.
Mail-Dienste dienen zum Austausch elektronischer Post. Für Internet-Mail wird das SMTP (Simple Mail Transfer Protocol) eingesetzt.
News-Dienste bieten Zugang zu einem NNTP-Server (Network News Transfer Protocol). Mit Hilfe eines News-Readers können Sie die Nachrichten in den Tausenden von verfügbaren Diskussionsgruppen (sog. Newsgroups) lesen. Einer der bekannteren öffentlichen News-Dienste ist beispielsweise das Usenet.
Mit Hilfe von Microsoft Internet Information Server lassen sich auch in einem privaten TCP/IP-Netzwerk Dateien und Anwendungen für Netzwerkbenutzer bereitstellen. In diesem Abschnitt wird erläutert, wie die Veröffentlichung von Informationen in einem privaten Intranet geplant wird. Dabei sind folgende Gesichtspunkte zu berücksichtigen:
- Namensauswertungssysteme.
- Verwenden von DHCP.
- Verwenden von Computer-Namen in URL-Adressen.
- SNMP-Überwachung (sofern diese an Ihrer Site eingesetzt wird).
Möchten Sie den Intranet-Clients die Verwendung von friendly names beim Durchsuchen von Web Servern im Internet Explorer ermöglichen, müssen Sie ein Namensauswertungssystem für Clients bereitstellen.
Windows NT Server bietet den Vorteil der automatischen Verwaltung von IPAdressen mit den DHCP-Server- und WINS-Server-Verfahren zur Namensauswertung, die von WINS-Servern zur Verfügung gestellt werden.
Ein WINS-Server ist ein Windows NT Server-basierter Computer, auf dem Microsoft TCP/IP und WINS-Server-Software ausgeführt wird. Ein WINS-Server verwaltet eine Datenbank, in der TCP/IP-Adressen auf NetBIOS-Computer-Namen in Windows-Netzwerken abgebildet werden.
Von Microsoft Internet Information Server wird die WINS-Server-Software zur Zuordnung zwischen TCP/IP-Adressen und Computer-Namen im Netzwerk eingesetzt. WINS verwendet Microsoft Netzwerk-Computer-Namen, wodurch eine wesentlich flexiblere Namensauswertung als mit DNS geboten wird. Daneben bewirkt WINS eine erhebliche Verringerung des für IP-Übertragungen notwendigen Datentransfers in Microsoft-Netzwerkverbunden, während Client-Computern ein einfaches Auffinden von Remote-Systemen über lokale oder Weitverkehrsnetze hinweg ermöglicht wird. Möchten Sie WINS-Server im Internet einsetzen, müssen Ihre Computer im Internet gültige IP-Adressen verwenden.
Eine LMHOSTS-Datei ist eine einfache Textdatei mit Zuordnungen zwischen Windows-Computer-Namen und IP-Adressen. In einem kleinen oder relativ unveränderlichen Netzwerk können Sie eine LMHOSTS-Datei an alle Computer im Netzwerk verteilen. Bei jeder Änderung eines Hosts müssen Sie dann die LMHOSTS-Dateien manuell ändern.
Sie haben die Möglichkeit, einen DNS-Server und vom Internet zugewiesene TCP/IP-Domänennamen zu verwalten, wie sie im Internet verwendet werden. Beabsichtigen Sie, Ihr Netzwerk ans Internet anzubinden, müssen Ihre IP-Adressen und die Routing-Konfiguration für den DNS-Server im Internet gültig sein.
Eine HOSTS-Datei ist eine einfache Textdatei mit Zuordnungen zwischen DNS-Domänennamen und IP-Adressen. In einem kleinen oder relativ unveränderlichen Netzwerk können Sie eine HOSTS-Datei an jeden Computer im Netzwerk verteilen. Im Fall einer Host-Änderung müssen Sie dann die HOSTS-Dateien manuell anpassen.
Sie können die automatische IP-Adressenverwaltung durch DHCP-Server nutzen.
Ein DHCP-Server ist ein Windows NT Server-basierter Computer, auf dem Microsoft TCP/IP und die DHCP-Server-Software ausgeführt werden.
Setzten Sie DHCP-Server ein, müssen Sie außerdem WINS-Server verwenden, um Clients in einem WAN (Wide Area Network) die automatische Namensauswertung der IP-Adressen zur Verfügung zu stellen. DHCP ist in den RFCs (Requests for Comments) 1533, 1534, 1541 und 1542 definiert. Weitere Informationen über DHCP-Server finden Sie in Tcpip.hlp von Windows NT Server.
Darüber hinaus finden Sie Informationen in der Dokumentation zu Windows NT Server.
Stellen Sie eine Verbindung zu einem Server her oder erstellen HTML-Dateien und Verknüpfungen in einem Intranet, müssen Sie die Computer entsprechend dem in Ihrem Netzwerk eingesetzten Namensauswertungssystem benennen. Verwenden Sie beispielsweise WINS-Server in Ihrem Netzwerk, enthalten die Verknüpfungen Windows-Computer-Namen, wie http://verkauf1/homepage.htm, wobei verkauf1 der Name des Computers ist, auf dem Internet Information Server ausgeführt wird.
Wenn Sie Ihr Netzwerk mit Hilfe von SNMP (Simple Network Management Protocol) überwachen, können Sie die SNMP-MIBS (Management Information Bases) verwenden, die von Microsoft Internet Information Server zur Überwachung Ihres Web Servers bereitgestellt werden.
Die MIB-Dateien im Verzeichnis Sdk der Microsoft Internet Information Server-CD können von SNMP-Monitoren von Fremdanbietern genutzt werden, um die SNMP-Überwachung der Dienste WWW, Gopher und FTP von Microsoft Internet Information Server zu ermöglichen.
Internet Information Server unterstützt ausschließlich die SNMP-Überwachung, nicht jedoch die SNMP-Konfiguration.
Bevor Sie die MIB-Dateien mit dem SNMP-Dienst von Windows NT verwenden können, müssen Sie die Dateien mit dem MIB-Compiler übersetzen, der mit der SNMP-Software geliefert wird. Sie müssen die zu überwachenden Dienste starten, bevor Sie den SNMP-Dienst auf dem Internet Information Server-basierten Computer konfigurieren und starten. Sobald der SNMP-Dienst auf dem lokalen und auf dem Remote-Computer gestartet ist, können Sie die SNMP-Dienstprogramme zur Überwachung der aktiven Dienste einsetzen.
© 1996 Microsoft Corporation. Alle Rechte vorbehalten.
Allgemeine Netzwerkaspekte