Zum Inhalt
c't

Aktuelles Heft

Support

Hotline & FAQ
Tipps & Tricks
Treiber & BIOS
Firmenkontakte

Download

Software zu c't
Software-Verzeichnis
c't-Projekte
Testbilder & Vorlagen

Service

Tipp-Datenbank
c't-CD-Register
Virenschutz

Magazin

Heftarchiv
c't specials
English Pages
Benchmarks
Red. Stuff
Leserforum
c't-Bildmotive
URLs aus c't
Schlagseite

Aktionen

Browsercheck
Krypto-Kampagne
Schulen ans Netz
Netz gegen Kinderporno
TV/Radio-Termine

Info

Abo & Heft
Veranstaltungen
Mediadaten
Kontakt
Impressum


Kleinanzeigen und
Veranstaltungen

c't 20/2008, S. 98: Netzwerk maßgeschneidert: eigener Server

Aufmacher

Peter Siering

Engpässen vorbeugen

Netzwerk stricken leichtgemacht

Ein Netzwerk wächst schneller, als einem lieb sein kann: Am DSL-Router sind keine Anschlüsse mehr für den neuen PC frei. Die Netzwerkfestplatte platzt aus allen Nähten. Der per WLAN angebundene Streaming-Client verschluckt sich regelmäßig. Mit vorausschauender Planung kommt es erst gar nicht soweit.

Anzeige

Beim Planen und Einrichten eines Netzwerks kann eine gewisse Weitsicht nicht schaden. So wie man Kinderklamotten eher eine Nummer größer kauft, sollte man auch Ports, Speicherkapazität und Bandbreiten dimensionieren. Anders als bei Kleidung gibt es die nächste Größe zwar nicht gratis, aber meist doch für einen eher geringen Aufpreis – das sollte man mitnehmen.

Früher oder später wird man ausbauen müssen, kann dann aber zu den an diesem Zeitpunkt gültigen Preisen einkaufen. Die folgenden Artikel zeigen, dass das nicht heißen muss, Bestehendes und Bewährtes über den Haufen zu werfen. An vielen Stellen lassen sich mit wenig Aufwand größere Ausgaben in die nächste Investitionsrunde verschieben oder gar ganz vermeiden.

Moderne Betriebssysteme bringen zwar alles mit, um einen Desktop-PC als Server zu benutzen, doch auf die Dauer nervt das: Die Urlaubsfotos landen auf dem Spiel-PC, weil der gerade am meisten freien Plattenplatz hat, und geraten dort später unter die Räder. Das Drucken klappt nicht, weil der Kollege seinen PC schon abgeschaltet hat. Das Folgende nennt und vergleicht die Alternativen: NAS und echten Server.

Der bürokratielose Datenaustausch von PCs im Netz funktioniert ad hoc prima, erweist sich aber bald als dauerhaftes Ärgernis. Einem Desktop-PC wächst die Aufgabe des Dateiservers schnell über den Kopf, weil die Speicherkapazität nicht ausreicht, sich die Daten nicht auf einer zweiten redundanten Platte absichern lassen oder die Anzahl der Verbindungen, die Windows auf zehn begrenzt, stets die Arbeit behindert.

Wer nicht gleich einen PC für diese Aufgabe abstellen will, schon allein weil der reichlich Strom frisst, landet schnell bei einer ans Netz angeschlossenen Festplatte – „Network Attached Storage“, kurz NAS genannt. Die gibt es mit einigen hundert GByte Speicherkapazität schon für unter 100 Euro. Sparsame einfache Geräte begnügen sich mit 15 Watt Leistungsaufnahme im laufenden Betrieb und 10 Watt, wenn sie sich langweilen. Die Konfiguration geschieht in der Regel mit dem Web-Browser von einem Client im Netz aus. Einige Geräte bringen auch eigene Software mit, die für die Inbetriebnahme unerlässlich und auf einem Client zu installieren ist.

Konfigurierst du noch?

Wenn die Software erst mal läuft, was bei einigen Geräten noch immer Verrenkungen erfordert, ist die Konfiguration mit einigen Klicks getan: Freigabe einrichten, Benutzer hinzufügen, gegebenenfalls Gruppen anlegen, um unterschiedliche Rechte zu definieren (Eltern, Kinder, Gäste). Man braucht also keine mehrwöchige Zertifizierung, um das zu meistern. Damit die Benutzer beim Zugriff auf die Netzwerkfestplatte nicht ständig Namen und Kennwort eingeben müssen, ist es praktisch, die Konten auf dem NAS identisch zu den auf den Desktop-PCs verwendeten Namen und Passwörtern anzulegen.

Fast selbstverständlich für ein NAS-Gerät ist heute ein USB-Anschluss, um daran einen Drucker, einen Stick zum Betanken des Geräts oder eine weitere Festplatte anzuschließen. Auch ein Media-Server, der Dateien an Streaming-Clients ausliefert, gehört zur Ausstattung, zumindest als Schnupperversion. Manch ein Hersteller profiliert sich zusätzlich etwa mit einer integrierten Foto-Album-Funktion oder einem Switch.

Die teureren NAS-Geräte nehmen mehrere Festplatten auf, um sie entweder zu einer großen zu kombinieren oder redundant einzubinden, um für den Ausfall einzelner Platten gerüstet zu sein. Entsprechend wächst die weitere Ausstattung, etwa um Funktionen zur Alarmierung im Fehlerfall, aber auch Extras wie BitTorrent-Clients zum automatischen Befüllen, PHP-fähige Webserver und MySQL-Server – bei vielen Boxen werkelt hinter den Kulissen ein Linux-System, sodass die Hersteller hier aus dem großen Software-Sortiment schöpfen können. Natürlich steigt auch die Leistungsaufnahme, 50 Watt im Betrieb mit vier Platten sind normal.

Leistungsaufnahme, Leistungsabgabe und Preis stehen in enger Relation, wenn es um die Datenübertragungsraten geht. Im unteren Preissegment genügt meist Fast-Ethernet. Das Übertragen eines DVD-Image auf die NAS-Platte dauert dann schon mal Minuten. Ab der Mittelklasse lohnt sich GBit-Ethernet. Die besseren Geräte kommen nahe an die Datenrate aktueller Platten heran und stehen normalen Servern nicht nach.

Beim Kauf eines NAS sollte man auf einige Punkte besonders achten, so die Lautheit und eine eventuelle Begrenzung der Anzahl der Clients, die mancher Hersteller vornimmt. c't prüft in Tests eben diese Punkte und auch, wie kompatibel sich ein NAS-Gerät verhält, ob es etwa Schwierigkeiten mit bestimmten Dateinamen oder sehr großen Dateien hat. Um sich vor dem Kauf einen Eindruck zu verschaffen, wie umständlich die Einrichtung ausfällt, empfiehlt sich das Handbuch. Die meisten Hersteller stellen es freimütig zum Download ins Netz.

Je mehr Funktionen ein Hersteller in sein Gerät packt, desto komplexer gerät die Bedienung und umso mehr nähert sich der Leistungsumfang dem eines Server-Betriebssystems. Allerdings gibt es einige grundsätzliche Unterschiede: Eine Software wie ein Server-Betriebssystem, das auf einem herkömmlichen PC läuft, lässt sich erweitern. Man kann zusätzliche Dienste wie eine Datenbank oder Antivirus-Software nachinstallieren. Ein NAS-Gerät ist eine geschlossene Box, bei der das nicht vorgesehen ist.

Umgekehrt kann jedes gängige Server-Betriebssystem das, was ein typisches NAS-Gerät leistet, nämlich Dateien bereitstellen. Bevor man damit aber so weit ist, muss man ein ganzes Stück Weg zurücklegen: Installieren, dabei diverse Fragen beantworten, in den Verwaltungsfunktionen die richtigen Dienste aktivieren, in der Benutzerverwaltung die Konten anlegen und Freigaben einrichten – alles viel weiter verstreut, weil der Server ja noch viel mehr kann.

Mehr wert?

Das lohnt sich nur, wenn man die Extras eines Servers braucht. Welche das sind, hängt stark von der gewählten Variante ab. Die regulären Server-Versionen sind für kleinere Netze wenig interessant, weil sie letztlich nur eine Plattform für Server-Dienste bereitstellen, die man extra kaufen muss. Ein „nackter“ Windows Server 2008 oder eines der Enterprise-Linuxe lohnen sich deshalb oft nicht.

Als Schnäppchen erweisen sich sogenannte Small Business Server, die oft nicht teuerer als die regulären Versionen sind, aber viele Extras mitbringen. Die Microsoft-Variante enthält beispielsweise mit Exchange eine sehr mächtige E-Mail/Groupware-Lösung und mit den Sharepoint Services eine zurzeit sehr gelobte Funktion, um die Zusammenarbeit in Arbeitsgruppen zu organisieren, etwa mit Versionierung von Dokumenten.

Ein Schmankerl hat Microsoft für seinen Windows Home Server auf die Beine gestellt. Er sichert Windows-Clients auf smarte Weise, indem er nur seit dem letzten Backup-Lauf geänderte Cluster speichert. Noch dazu legt er Dateien, die auf mehreren Clients im Netz liegen, nicht redundant in seinen Backups an. Dadurch spart er erheblich Platz, wenn ähnliche Clients in der Sicherung stecken. Dank einer Recovery-CD, die aus dem Backup einen PC komplett wiederherstellen kann, verliert ein Festplattendefekt seinen Schrecken.

Diesen zurzeit einzigartigen Ansatz trüben Kinderkrankheiten des Home Server: Bis zum kostenlos erhältlichen Power Pack 1 schredderte er gerne Daten, wenn ein Programm sie auf einer Freigabe offen hielt und bearbeitete. Außerdem rödelte mancher Server permanent auf den Festplatten herum, offenbar um das dateiorientierte „RAID“ neu zu ordnen. Leider beschränkt Microsoft die Zahl der Clients für den Home Server auf zehn.

Eines kann der Home Server nicht, was früher oder später gefragt ist: eine zentrale Benutzerdatenbank anbieten. Sie stellt eine Art Meldeamt für Benutzer dar und ist praktisch etwa in einer Schule, wo sich Schüler an verschiedenen Rechnern anmelden wollen. In der Windows-Welt heißt das „Domäne“. Rechner werden dort als Mitglieder aufgenommen und schließen ihre Benutzerdatenbank mit der zentralen kurz.

Wenn man einen PC zum Mitglied in der Domäne macht, kennt er alle Benutzer im lokalen Netz. Jeder in der Domäne bekannte Benutzer kann sich dann anmelden. Die gemeinsame Datenbank stellt sicher, dass Dateien, die Benutzer „hugo“ zum Beispiel auf einer externen Festplatte anlegt, auch noch ihm gehören, wenn er einen neuen PC bekommt oder diese an einen anderen PC anschließt. Windows ordnet jedem Konto eine einheitliche Nummer (SID) zu, die statt des Namens mit einer Datei abgelegt wird.

Um eine Windows-Domäne aufzubauen, muss man nicht zwangsläufig auch einen Server bei Microsoft kaufen. Der freie Windows-Server Samba, der auch in jedem Linux-Server steckt, kann als sogenannter Domänen-Controller (DC) laufen. Er speichert dann die Datenbank mit den Benutzerinformationen, etwa Name, Kontoname, Passwort, eventuelle Einschränkungen für die Anmeldung, Mitgliedschaft in Gruppen, und beantwortet übers Netz auch Anfragen zur Anmeldung von Benutzern und Passwortänderungswünsche.

Auch ein NAS-Gerät profitiert von einer Domäne. Die meisten lassen sich so konfigurieren, dass sie der Benutzerdatenbank einer Domäne vertrauen. Damit entfällt das Einrichten von Konten und Passwörtern auf dem NAS und auf den Client-PCs. Lediglich die Zugriffsrechte muss man weiterhin dort vergeben. Theoretisch wäre es zwar möglich, aber die wenigsten NAS-Boxen arbeiten selbst als Domänen-Controller.

Windows oder Linux?

Bei der Wahl eines geeigneten Server-Betriebssystems stehen derzeit zwei Wege offen: Entweder man hält sich an Microsoft oder man sieht sich im Lager der Linux-Distributoren um. Als empfehlenswerte Fertiglösung bietet sich bei Microsoft der Small Business Server (SBS) an. Auf Linux-Seite hingegen gibt es nicht nur eine Lösung, sondern über ein halbes Dutzend, die sich in den Details gewaltig unterscheiden – Hinweise auf die gängigen Vertreter liefert der Soft-Link. Das Folgende schert sie für den Vergleich mit Windows über einen Kamm.

Schon die Lizenzmodelle unterscheiden sich. Bei Microsoft muss man neben dem Server auch für jeden Benutzer oder jeden Client zahlen, der auf die Dienste zugreifen soll – das heißt „Client Access License“ (CAL) und schlägt beim Small Business Server mit rund 60 Euro pro Arbeitsplatz zu Buche, beim normalen Server ohne die ganzen Extras mit 20 Euro. Die Linux-Anbieter arbeiten eher mit einem Abo-Modell, das heißt, man zahlt jährlich ein Nutzungsentgelt. Die Höhe variiert mit der dazu gebuchten Support-Leistung. Es gibt aber auch Anbieter, die die Lizenzkosten nach Clients staffeln.

Unterm Strich spart man mit Linux nicht, wenn man nicht gerade eine freie Distribution einsetzt. Dann steht man allerdings auch vor der Aufgabe, große Teile der Lösung selbst zusammenzunähen. Wer entsprechendes Know-how hat und Spaß daran, macht sich damit natürlich weitgehend unabhängig von den Launen eines Herstellers und kann sich die Rosinen aus dem Software-Angebot herauspicken, muss sich im Problemfall dann allerdings auch selbst helfen.

Linux glänzt an anderer Stelle: Viren- und Spam-Check gehören dort meist zum Lieferumfang. Eine Firewall, die den Server auch gleich als Router arbeiten lässt, ist selbstverständlich – auch wenn das ohne weitere Maßnahmen, wie etwa einer Trennung von Firewall und Server in virtuellen Maschinen, nicht unumstritten ist.

Windows-Server haben eindeutig da die Nase vorn, wo es auf die Integration mit (Windows-)Clients ankommt: Die „Windows Server Update Services“ (WSUS) gibt es nur für Server aus Redmond. Sie sind klasse, wenn man eine größere Zahl von PCs mit Updates versorgen will. Sie vermeiden, dass jeder Client die Dateien einzeln herunterlädt. Der Administrator kann eingreifen, um einzelne Updates auszuschließen.

Dieser Vorsprung wird auch an einem weiteren Punkt deutlich, nämlich beim Betrieb von Linux und Windows als Domänen-Controller: Bisher kann Linux mit Samba nur eine Domäne nachbilden, wie sie der Windows NT Server 4 bereitgestellt hat. Ein Windows-Server (seit 2000) bietet darüber hinausgehende Funktionen in einer Domäne an, die Microsoft als Active Directory bezeichnet und die sehr praktische Ergänzungen zur Verwaltung von Clients im Netz darstellen.

In einer NT4-Domäne lassen sich Windows-Clients über sogenannte Richtlinien manipulieren. Das sind Änderungen an der Registry, die bei der Anmeldung eines Benutzers automatisch verarbeitet werden [1]. Das Active Directory führt mit Gruppenrichtlinien einen überarbeiten Mechanismus ein, der die Registry nicht dauerhaft verändert, viel mehr Konfigurationsdetails bietet und unterm Strich viel einfacher zu nutzen ist.

Egal ob Richtlinien oder Gruppenrichtlinien, die grundlegende Idee ist es, Einstellungen wie die Startseite des Web-Browsers vorzugeben oder Windows-Optionen wie die Systemsteuerung auszublenden. Und: Wer sich für solche Gimmicks nicht interessiert, muss sie auch nicht nutzen. Die zentrale Benutzerdatenbank ist nicht auf diese Extras angewiesen. Man kann sie nach und nach für sich entdecken.

Fazit

Noch eine Warnung: Ein Windows Small Business Server will als Domänen-Controller laufen. Er fährt sich beleidigt nach einigen Tagen herunter, wenn er nicht entsprechend konfiguriert wird. Es klappt also nicht, diesen Server auf Vorrat zu kaufen und ihn vorerst nur als besseres NAS zu nutzen. Anders ein herkömmlicher Windows-Server: Den kann man jahrelang ohne Domäne laufen lassen.

Ein eigener Server zahlt sich aus, wenn man gute Performance braucht und die zusätzlichen Funktionen zu würdigen weiß, sei es die auf dem Server gespeicherte E-Mail, eine zentrale Verwaltung der Benutzer oder andere Extras. Der Preis dafür ist, dass man mehr Zeit für die Verwaltung dieser Dienste aufbringen muss. Die auf kleine Netze zugeschnittenen SBS-Lösungen sind ideal, auch wenn man nicht jede Funktion (sofort) nutzen will. Eine so gute Integration erreicht man mit einem aus Einzelkomponenten aufgebauten Server nie. (ps)

Literatur

[1] c't-Schwerpunkt zu Richtlinien (Policy), c't 8/02, S. 104 ff.

[2] Klaus Bierschenk, Gruppenzwang, Gruppenrichtlinien: Werkzeuge und Fehlersuche, c't 12/03, S. 226

[3] Peter Siering, Karlheinz Blank, Server-Wundertüte, Microsofts Small Business Server 2003 R2, c't 22/06, S. 206

[4] Peter Siering, Mirko Dölle, Alles inklusive, Linux-Server-Lösungen für kleinere Netze, c't 4/07, S. 88

Soft-Links
"Clever vernetzen"
Artikel zum Thema "Clever vernetzen" finden Sie in der c't 20/2008:
Der passende Server S. 98
Mehr Clients anbinden S. 102
Reichweite erhöhen S. 108
Durchsatz steigern S. 114

Kommentieren