Security ist ein stets aktuelles Thema in der IT. Deshalb widmet sich das ADMIN-Magazin 04/2012 speziell Sicherheitsaspekten und gibt Antworten auf die Fragen: ... (mehr)

Netshell serverseitig

Installieren Sie auf einem Windows-Server bestimmte Dienste, werden zum Teil Netshell-Helper für entsprechende Kontexte mitinstalliert, die eine Verwaltung der betreffenden Serverkomponente ermöglichen. Zum Beispiel gibt es für den DHCP-Serverdienst einen Kontext namens »dhcp« in der Auswahl der Befehle. Die Netshell zur Konfiguration von Serverdiensten zu nutzen, bietet sich insbesondere bei langsamen WAN-Anbindungen oder bei einer großen Anzahl an Servern an, die sich dann mithilfe von Skripts einheitlich und automatisiert konfigurieren lassen.

Wollen Sie zum Beispiel den DHCP-Server konfigurieren, müssen Sie ihn zunächst im Active Directory autorisieren. Dies geschieht im Kontext »nethsh dhcp>« mit dem Befehl »add server server1.windschief.local 192.168.1.50« . Dabei ist der vollqualifizierte Domänenname sowie die IP-Adresse des Servers nötig. Anschließend können Sie einen Bereich (Scope) angeben, aus dem der DHCP-Server seine Adressen vergeben kann. Das folgende Beispiel zeigt die Erstellung eines Bereiches namens »Test« :

server 192.168.1.50 add scope 192.168.1.0255.255.255.0 Test

Anschließend können Sie den Adressbereich festlegen:

server 192.168.1.50 scope 192.168.1.0 add iprange 192.168.1.100 192.168.1.200

Für den Netzbereich geben Sie die erste und die letzte IP-Adresse an. Der folgende Befehl setzt nun noch ein Standardgateway. Die entsprechende Option ist »003« :

server 192.168.1.50 scope 192.168.1.0 optionvalue 003 ipaddress 192.168.1.254

Schließlich müssen Sie den Bereich noch aktivieren: »server 192.168.1.50 scope 192.168.1.0 set state 1« . Wer nun mit der Management-Konsole des DHCP-Servers vergleicht, stellt fest, dass der Bereich entsprechend eingerichtet wurde und aktiv ist (Abbildung 6).

Abbildung 6: Auch der DHCP-Server lässt sich mit der Netshell konfigurieren. Hier das Ergebnis in der Management-Konsole.

Tipps und Fazit

Die Netshell verwendet Kontexte, arbeitet modular und hierarchisch. Da die Netshell zwei Modi unterstützt, ist die Nutzung des Tools anfangs etwas gewöhnungsbedürftig. Sie können sämtliche Befehle komplett in einer Zeile eingeben, wie es etwa für eigene Skripts nötig ist. In diesem Modus gibt die Netshell einen Hilfetext aus, der den Anwender den richtigen Aufruf dokumentiert. In der interaktiven Shell ist es jedoch deutlich einfacher, sich durch die einzelnen Ebenen zu arbeiten.

Interessanterweise hat Microsoft hier bewährte Konzepte übernommen. Gerade das Command Line Interface von Ciscos Internet Operating System (IOS) stand hier nicht selten Pate: Zum einen werden Show-Befehle zum Anzeigen der verschiedenen Konfigurationen genutzt, zum anderen ist es nicht notwendig, jeden Befehl komplett auszusschreiben. Stattdessen reicht es, den Befehl bis zu seiner Eindeutigkeit zu schreiben. Mit »netsh int ip show a« erhalten Sie dasselbe Ergebnis wie mit »netsh interfaces ipv4 show addresses« .

Die Netshell ist ein nützliches Werkzeug für die Netzwerkkonfiguration. Mit ihr ist an vielen Stellen ein Tuning des Netzwerk-Stack möglich, das die grafischen Dialogfenster nicht hergeben. Andererseits muss der Administrator abwägen, ob die Arbeit mit der Netshell im Einzelfall wirklich einen Mehrwert bringt, da gerade Bandbreiten-Argumente für Remote-Administration eine abnehmende Rolle spielen. Fast alle Management-Snap-Ins unterstützen die Verbindung zu anderen Servern mittels RPC. In diesem Fall spielt die Bandbreite nur eine untergeordnete Rolle. Die Arbeit mit der Netshell ist trotzdem in jedem Falle lohnenswert, denn ein fundiertes Verständnis ihrer Funktionsweise hilft in Zeiten, da Tuning und Konfiguration über die Netshell notwendig werden. (ofr)

Infos

  1. IPv6 Privacy Extensions: RFC 4941

Der Autor

Eric Amberg ist Geschäftsführer der ATRACON GmbH (http://www.atracon.de), seit vielen Jahren im Bereich IT-Infrastruktur als Trainer und Consultant tätig und verfügt über langjährige Projekterfahrung. Sein besonderer Fokus liegt auf Netzwerk-Themen. In seinen Seminaren legt er großen Wert auf eine praxisnahe Schulung.

comments powered by Disqus
Mehr zum Thema

Workshop: IPv6-Tuning mit der Netshell

Auch wenn Windows über das Netzwerk- und Freigabecenter in den Eigenschaften der Netzwerk-Schnittstellen ein Dialogfenster zur Konfiguration von IPv6 bereitstellt, kratzt dieses nur an der Oberfläche. IPv6 bringt viele neue Features und Konzepte mit sich, die sich in erster Linie über das Kommandozeilen-basierte Tool Netshell administrieren lassen. Dieser Artikel zeigt die Verwaltung und Optimierung wichtiger IPv6-Dienste mit der Netshell.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021