Schöner Netzwerken mit Windows 7 Beta2

Januar 19, 2009 by Michael Fritz
Filed under: VMWare, Windows 7 

Update – Öffentliche Ordner und Medienfreigabe

Wie im ersten Artikel zu Windows 7 bereits angedroht, habe ich mich mit den lokalen Netzwerkfunktionen und der sogenannten “Heimnetzgruppe” des künftigen Client OS von Microsoft beschäftigt. Ein Dankeschön geht übrigens in Richtung all derjenigen, die den ersten Artikel verlinkt haben. Die Suche nach dem Begriff “Heimnetzgruppe” bringt bei Google derzeit meinen eigenen Artikel mit Null Info auf Platz 1 – das kann’s ja wohl nicht sein.  (Nachtrag: Jetzt nicht mehr, sondern dieser Artikel)

Also los geht’s. Der Artikel soll Einsteiger und ambitionierte Anwender gleichermaßen ansprechen und wird nach und nach mit Screencasts aktualisiert.

 

Vorbereiten der virtuellen Umgebung

Die Netzwerkfunktionen sollen in einem kleinen Heimnetzwerk mit insgesamt drei Win7-Rechnern getestet werden. Im Vorfeld hatte ich die Maschine aus dem ersten Artikel geklont. Da Sysprep derzeit aber noch abschmiert, konnte ich nur den Rechnernamen umbenennen. Meine Erfahrung: der Netzwerkkram funktionierte nur halblebig bis gar nicht. Also habe ich drei jungfräuliche Maschinen installiert. Durch die kurze Installationszeit ist der Aufwand gerade noch im Rahmen. Nach der Installation empfiehlt sich ein Schnappschuss.

Alle VMs haben eine virtuelle Netzwerkkarte, die vom Router mit IP-Adressen versorgt werden. Wie in jedem guten Heimnetzwerk haben die PCs keine statische IP-Konfiguration. Dazu unten mehr. Jeder Rechner im Netz kann die anderen mit Namen anpingen. Notiz: Ping mit Namen – standardmäßig mit IPv6! Jaja, da rappelt’s in der Kiste…

Die Rechnernamen lauten clt1, clt2 & clt3. Die Benutzer sind Michael Fritz, Gottfried Stutz und Sonja Berghammer. Die Testkonfiguration sieht also so aus:

 

uebersicht

 

Netzwerk Überblick

Die Grundidee von Netzwerken ist die Kommunikation zwischen Rechnersystemen, Darunter fällt die gemeinsame Nutzung von Ressourcen, z.B. Dokumente, Musik und Videos. Essentiell sind hierbei zwei Begriffe: Die Freigabe legt fest, ob, für wen und wie eine Ressource im Netzwerk sichtbar ist. Die Sicherheitsberechtigung legt fest wer auf die Inhalte wie zugreifen darf.

Das “Wie” stellt ein, ob ein Dokument beispielsweise nur gelesen, beschrieben oder gar gelöscht werden darf. Wie vieles, kann die Kombination aus Freigabe- und Sicherheitsberechtigungen in Wirklichkeit schon komplex werden. Diese Komplexität versucht Windows7 vor dem Anwender zu verstecken und handhabbar zu machen.

Es gibt 4 verschiedene Anwendungsszenarien, in dessen Rahmen die Netzwerkerei in Windows 7 stattfinden soll:

 

1. Klassische Konfiguration:berechtigung_win7

Die gute Nachricht: Die Netzwerkfunktionen für “Profis” sind nicht verschwunden. Freigaben, Berechtigungen, Vererbung, Besitz und Überwachung sind an ihrem gewohnten Platz. UNC-Pfade funktionieren genauso, wie das Surfen durch die Netzwerkumgebung. Alles wie gehabt.

 

 

2. Heimnetzgruppe

Diese neue Funktion in Windows vereinfacht die gemeinsame Nutzung von Ressourcen im LAN enorm. Alle Mitglieder des lokalen Netzwerks bekommen die Möglichkeit, an diesem dezentralen Freigabesystem mitzuwirken. Besteht schon eine Heimnetzgruppe, kann der Benutzer dieser beitreten und seine Ressourcen für andere Mitglieder freigeben. Besteht noch keine Heimnetzgruppe, kann einfach eine erstellt werden.

Das Heimnetz agiert nicht zentral, jedes Mitglied behält seine eigenen Ressourcen unter Kontrolle. heimnetzgruppe_win7 Allerdings werden alle Mitglieder einer Heimnetzgruppe übersichtlich aufgelistet. Dies vereinfacht  die Suche nach Ressourcen im Netzwerk. Es gibt standardisierte Benutzer und Gruppen, die das “Heimnetzwerkgruppensystem” nutzen. Dadurch wird nur ein einziges Passwort für alle Mitglieder benötigt, welches allerdings (manuell) im Netzwerk verteilt werden muss.

Die Mitglieder der Heimnetzgruppe und den Ressourcenzugriff findet man im gleichnamigen Link im Windows Explorer.

 

3. Öffentliche Ordneroeffordner

Jeder Benutzer hat in seinem Profil mehrere öffentliche Ordner. Diese befinden sich in den Bibliotheken Bilder, Dokumente, Musik und Videos. Die öffentlichen Ordner könnte man als Standardfreigaben betrachten. Sie können freigegeben werden:

  • Mit Kennwortschutz: Der zugreifende benötigt ein Konto auf dem Rechner, auf den zugegriffen werden soll.
  • Ohne Kennwortschutz: Alle User können auf die Freigabe zugreifen.

Der Zugriff erfolgt über die Netzwerkumgebung oder UNC-Pfade.

 

 

4. Freigegebene Mediendateienmedia_nw_win7

shared_media_win7 Hier wird der Windows Mediaplayer zum “Ressourcencenter” umfunktioniert. Wenn die Medienfreigabe aktiviert, ist sucht Windows 7 andere Medien im Netzwerk und ermöglicht den Zugriff via Player.

Die Medien im Player können mit verschiedenen Eigenschaften versehen werden. Jugendgefährdende Inhalte, Sternchen und was weiß ich… Über diese Eigenschaften kann die Medienfreigabe für die unterschiedlichen Nutzer gesteuert werden.

Die Medienfreigaben werden auch in der Netzwerkumgebung mittels Symbol veröffentlicht.

 

 

Das Netzwerk- und Freigabecenter

Wie schon in Vista, sind die Netzwerkfunktionen für Privatbenutzer in Windows 7 im “Netzwerk- und Freigabecenter” organisiert. Der schnelle Zugriff erfolgt via Symbol auf der rechten Seite der Taskleiste.

nw_frg_center_symb_win7

nw_frg_center_win7

Zunächst wird festgelegt, an welchem Ort sich der Rechner derzeit aufhält. Die Auswahl  beeinflusst wiederum die “Erweiterten Freigabeeinstellungen” hinter der Verknüpfung in der linken Spalte. Die Einstellungen können für die Varianten “Arbeitsplatz / Privat” und “Öffentlich” getrennt konfiguriert werden. Dort gibt es folgendes einzustellen:

nw_frg_center_win7_2

 

Netzwerkerkennung: Legt fest, ob der Rechner von anderen Rechnern in der Netzwerkumgebung angezeigt wird, oder nicht.

File and Printer Sharing: stellt Freigaben im Netzwerk grundsätzlich an oder ab.

In Wirklichkeit werden in diesen Optionen natürlich nicht irgendwelche Dienste an- oder abgestellt, sondern die “Windows Firewall mit erweiterter Sicherheit” eingestellt. So werden bei der Netzwerkerkennung unter anderem der NetBIOS Namensdienst (Port 137)dichtgemacht, beim “File und Printer Sharing” alle Ports, die mit Dateifreigaben zu tun haben. (Übrigens auch der ICMP Ping). Die genauen Änderungen kann man herausbekommen, indem man die Firewalleinstellungen im jeweils ein- und ausgeschalteten Zustand miteinander vergleicht:

Firewallvergleich_Fileservices_Win7

 

Freigabe des öffentlichen Ordners

Siehe Punkt 3. Hier werden öffentliche Ordner entweder mit “nur Leserechten” oder laut Beschreibung mit  “Änderungsrechten” für die Gruppe “jeder” ausgestattet. Tja, und in Wirklichkeit ist es dann der Vollzugriff. Das ist auch nicht weiter schlimm, denn hier kann nur jeder im Netzwerk den kompletten Bestand der öffentlichen Bibliotheken löschen. Aber Kroll Ontrack & Co. sollen ja schließlich auch irgendwie leben. Selbst wenn die Berechtigung korrekt auf die Berechtigung “ändern” konfiguriert würde, umfasste dies das Löschen von Daten. Ob sich dessen der Privatanwender bewusst ist, wage ich zu bezweifeln. Alternativ kann die Freigabe auch ausgestellt werden.

Man kann übrigens die öffentlichen Ordner anschalten und das “File und Printer sharing” aus. Bringt halt nur nichts. Nette Fehlerquelle. Supportaufträge bei Kumpels, “die was mit Computern machen” garantiert.

 

Screencast: Umgang mit öffentlichen Ordnern

  • CLT1 möchte ein Video mit dem öffentlichen Ordnersystem freigeben
  • Vorbereitungen auf CLT1
  • Welche Ordner werden verwendet?
  • Zugriff von CLT2 mit Kennwortschutz
  • Zugriff von CLT2 ohne Kennwortschutz
  • Löschversuch

Get the Flash Player to see the wordTube Media Player.

 

Freigabe von Mediendateien

Hinter dem “ändern” Link kann die Medienfreigabe für den Mediaplayer gesteuert werden. Falls aktiviert, können standardmäßig alle Benutzer auf die freigegeben Medien zugreifen. Hier findet sich dann auch die Zugriffsteuerung (ich hätte fast “das Gedöns” geschrieben :)) mit den Sternchen. Sie kann für jeden Benutzer separat eingestellt werden.

media_gedoens_win7

Die Kommunikation erfolgt nicht mit über eigene Freigaben, sondern via IPC und einer speziellen Gruppe. (siehe Screencast) Der Zugriff erfolgt direkt via Mediaplayer oder einem Symbol in der Netzwerkumgebung, welches den Mediaplayer öffnet.

Screencast: Umgang mit der Medienfreigabe

  • Vorbereiten von Videos für die Freigabe auf CLT1
  • Import ins Freigabeverzeichnis
  • Bewertung mit “Sternen”
  • Einrichten der Medienfreigabe
  • Zugriff auf die Medien von CLT2
  • Spezielle Berechtigungen, Gruppe und Freigabe auf CLT1

 

Get the Flash Player to see the wordTube Media Player.

 

Kennwortgeschütztes Freigeben

Wenn der Kennwortschutz ausgestellt ist, wird die Sicherheitsgruppe “jeder” in die Freigabeeinstellungen der öffentlichen Ordner eingefügt. Ansonsten wird ein Benutzername samt Passwort für den freigebenden Rechner benötigt.

 

Verbindungen der Windows Heimnetzgruppe

Die erste Option überlässt die Ressourcenverwaltung dem System (Siehe unten)

Die zweite Option soll wohl das Heimnetzgruppensystem auf die klassische Ressourcenverwaltung umschalten. Nach der geforderten Abmeldung und Anmeldung war auf meinen Testsystemen kein Zugriff mehr möglich. Nach dem Neustart beider Systeme konnte ich keinen Unterschied zum vorherigen Zustand feststellen, da die Heimbenutzergruppe immer noch in den Berechtigungseinträgen vorhanden war

 

Wie tickt die Heimnetzgruppe?

(Obacht, keine verlässliche Information, da noch keine offizielle Dokumentation da ist. Die Informationen sind durch eigene Versuche hergeleitet und können falsch sein) Zusatzinfos oder Berichtigungen jederzeit willkommen.

Wenn eine Heimnetzgruppe eingerichtet wird, werden 2 neue Objekte in die SAM (Security Account Manager) eingetragen. Das neue Benutzerobjekt “Alphauser$” und das Sicherheitsgruppenobjekt “Homeusers” Der neue Benutzer wird standardmäßig gleich Mitglied in dieser Gruppe. heimnetzgruppe_win7_pw

Das Passwort, welches angezeigt wird, wird dem Benutzer “Alphauser$” verpasst. Dieses Passwort wird nun manuell im Netzwerk verteilt. Wenn ein weiterer Rechner ins LAN kommt, informieren ihn die anderen, das bereits ein Heimnetzwerk an Port 3587 existiert. Der neue Rechner kann dann diesem Heimnetzwerk beitreten. Mit der Eingabe des Passworts wird auch auf dem beitretenden Rechner der Alphauser und die Gruppe Homeusers angelegt.

Der Alphauser wird vermutlich keine “well known SID” werden. Die SID des Alpha Sicherheitsprinzipals ist durch die Subautorität auf jedem Rechner eindeutig. Im Vergleich zu Lokalen- / Konsolenzugriffen ist bei SMB-Zugriffen aber nur die Benutzername- / Passwortkombination entscheidend. Im Prinzip liegt hier die automatisierte Weiterentwicklung des Turnschuhnetzwerks vor, bei dem man auf jedem Rechner einen Benutzer für die lokale Freigabe eingerichtet und mit identischem Passwort versehen hat. Daher sollte man vom Kennwort des Alphausers in der Benutzerverwaltung auch die Finger lassen. Bei mir war nach Änderung der Passwörter des Alphausers (in der Benutzerverwaltung) kein Zugriff mehr auf die Ressourcen der Heimnetzgruppe möglich.

Der Gruppe Homeusers wird nun vom System der Netzwerkzugriff auf die betroffenen Ressourcen eingeräumt. Welche das sind, dazu später mehr.  Da der Alphauser automatisch Mitglied von Homeusers ist, haben nun  alle Beteiligten Zugriff aufeinander.

 

Screencast – Einrichten der Heimnetzgruppe

Jetzt kommt der Knaller! Ich hoffe wirklich, ich habe das System irgendwie völlig falsch verstanden, oder Microsoft ändert da noch was. Sonst sehe ich Freundschaftsbrüche und Scheidungsraten massiv in die Höhe schnellen.

Basteln wir uns ein kleines Szenario mit Herrn Gottfried Stutz und Frau Sonja Berghammer. Die beiden sind, wie auch immer, liiert, und haben vor kurzem zwei neue Rechner mit Windows 7 und Standardinstallation gekauft. Beide sind nicht besonders bewandert in Netzwerkdingen, aber der Verkäufer erwähnte ausdrücklich, dass das neue System wahnsinnig tolle Funktionen für die gemeinsame Nutzung von Daten mitbringt! Herr Stutz ist ein zupackender Mensch und richtet eine Heimnetzwerkgruppe ein, aber seht selbst:

Get the Flash Player to see the wordTube Media Player.

 

Klar, das System fragt den Benutzer schon, welche Medien er freigeben möchte. Das sich diese Freigabe aber auf die Homeordner bzw. Bibliothek des Users bezieht und nicht auf die “Öffentlichen Ordner” – ist aus meiner Sicht äußerst fragwürdig. Zumal der Heimatordner bisher immer “geschützes Gut” war. Liege ich da falsch?

 

Netzwerkverbindungen / Adaptereinstellungentcpipkonfig_win7_1

Der Link “Netzwerkverbindungen verwalten” im Netzwerk und Freigabecenter heißt unter Win 7 “Adaptereinstellungen ändern”. (ncpa.cpl) Dahinter verbirgt sich die TCP/IP Konfiguration der Netzwerkkarte. Ich konnte keine grundlegenden Änderungen ausmachen.

tcpipkonfig_win7 Der Benutzer kann die getätigten Einstellungen beim Beenden prüfen lassen. Danach wird ein Troubleshooter gestartet, der Standardprobleme beheben soll. In meinem Fall zeigte sich, das ein gutes Heimnetzwerk eben DHCP braucht. Das “Problem” wird auch ohne Nachfrage “behoben”. Der Haken ist standardmäßig drin und wird leicht übersehen. Wer  mit statischer Konfiguration arbeiten möchte, darf diese unter Umständen zweimal einrichten. In Einsteigerumgebungen ist das Feature vermutlich sehr nützlich.

tcpipkonfig_win7_2 tcpipkonfig_win7_3

Kleiner Tipp zum Schluß: Im oberen Bereich des Netzwerk- und Freigabecenters sind einige Symbole (wie in Vista) klickbar und verweisen auf diverse Netzwerkorte.

Ein ausführliches Fazit spare ich mir derzeit noch. Vielleicht so viel: Ich bin mir nicht sicher, ob der Privatanwender sich in diesem Wust aus Freigabevarianten wirklich zurechtfindet. Die “erweiterte Freigabeeinstellungen” gehören usabilitytechnisch umgestaltet. Unerfahrene Anwender als Hauptzielgruppe werden aus meiner Sicht ersteinmal überfordert und könnten strukturierter an die Funktionen herangeführt werden. Aber die Hilfe ist ja auch noch nicht fertig. Dieser Artikel wird im Verlauf der nächsten Tage und Wochen noch mit Screencasts aktualisiert. Für die Netzwerkerei in Domänen und den WAN-Funktionen wird es jeweils eigene Artikel geben.

Tags: , , , , , , , , ,

Comments

Tell me what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!