The Cable Guy: Verwalteter Remotezugriff mit den Verbindungs-Manager-Komponenten in Windows 2000
(Engl. Originaltitel: Cable Guy September 2001: Managed Remote Access with the Connection Manager Components of Windows 2000)
Die Bereitstellung einer Lösung für den Remotezugriff (Remote Access, RAS) bei Windows 2000 umfasst sowohl das Bereitstellen der RAS-Server und der unterstützenden Infrastruktur als auch das anschließende Konfigurieren der RAS-Clients. Informationen zum Bereitstellen eines VPN-Servers für RAS bei Windows 2000 finden Sie unter Planning and Installing a Windows 2000 Remote Access VPN Server (The Cable Guy, Januar 2001).
Zum Bereitstellen der Konfiguration für RAS-Clients muss jeder Client so konfiguriert werden, dass er eine Verbindung zu den bereitgestellten Servern herstellt. Bei einem kleinen Unternehmen mit einer geringen Anzahl von Clients kann jeder Client manuell konfiguriert werden. Beim Konfigurieren der DFü-Verbindung oder der Verbindungen für ein Hunderte oder Tausende von Clients umfassendes Unternehmen ist Folgendes zu beachten:
| • | Das genaue Verfahren zum Konfigurieren einer DFü- oder einer VPN-Verbindung kann variieren, abhängig von der auf dem Clientcomputer ausgeführten Windowsversion. |
| • | Um Konfigurationsfehler zu verhindern, sollte die Konfiguration der DFü- oder VPN-Verbindung nicht von den Endbenutzern, sondern vom IT-Personal vorgenommen werden. |
| • | Damit das IT-Personal besonders effektiv eingesetzt werden kann, muss eine Konfigurationsmethode Hunderte oder Tausende von Clientcomputern skalieren können. |
| • | Für eine VPN-Verbindung wird u. U. eine Tunnel-Konfiguration benötigt, d. h. der Benutzer muss vor dem Erstellen einer VPN-Verbindung mit dem Unternehmensintranet über eine DFü-Verbindung auf das Internet zugreifen. |
Weitere Aspekte sind zu berücksichtigen, wenn ein Unternehmen einen DFü- oder Internetdienstanbieter (Internet Service Provider, ISP) mit dem Konfigurieren des DFü- oder VPN-Zugriffs beauftragt. In diesem Fall wird für den Zugriff auf das Internet oder das Unternehmensintranet möglicherweise nicht nur eine Telefonnummer (wie beispielsweise eine gebührenfreie Nummer) benötigt. Bei einer Konfiguration mit ausgelagerter Einwahl stehen u. U. mehrere lokale Telefonnummern zur Verfügung, die die Mitarbeiter eines Unternehmens, je nach Standort, verwenden können. Eine Reihe von Unternehmen nutzen das Internet, indem sie mit Internetdienstanbietern vertraglich vereinbaren, deren weltweiten Zugriffspunkte zu verwenden. Auf diese Weise können Benutzer eine lokale DFü-Verbindung zum Internet und anschließend eine VPN-Verbindung zum Unternehmensintranet herstellen.
Verbindungs-Manager (Connection Manager, CM) ist die Lösung für Probleme im Zusammenhang mit dem Konfigurieren von DFü- oder VPN-Verbindungen für Unternehmen und für Konfigurationen mit ausgelagerter Einwahl. Verbindungs-Manager ist Bestandteil von Windows 2000 Server und umfasst folgende Komponenten:
| • | Verbindungs-Manager Client Dialer |
| • | Verbindungs-Manager-Verwaltungskit |
| • | Connection Point Services (CPS) |
DownloadArtikel im Word-Format
Artikel im PDF-Format
|
Auf dieser Seite
 | Verbindungs-Manager Client Dialer |
| Verbindungs-Manager-Verwaltungskit |
| Connection Point Services |
| Bereitstellen von Verbindungs-Manager für den verwalteten Remotezugriff |
| Weitere Informationen |
Verbindungs-Manager Client Dialer
Verbindungs-Manager Client Dialer (Connection Manager, CM) ist eine Software, die auf allen RAS-Clients installiert wird. Sie enthält erweiterte Features, die sie als Obermenge eines grundlegenden DFü-Netzwerks auszeichnen. Gleichzeitig bietet Verbindungs-Manager dem Benutzer eine vereinfachte Einwahlmöglichkeit. Verbindungs-Manager beschränkt die Anzahl der von einem Benutzer veränderbaren Konfigurationsoptionen, wodurch sichergestellt wird, dass der Benutzer immer eine Verbindung herstellen kann. Mit Verbindungs-Manager Client Dialer kann der Benutzer beispielsweise folgende Vorgänge ausführen:
| • | Auswählen einer der Telefonnummern aus einer Liste (je nach Standort). |
| • | Verwenden benutzerdefinierter Grafiken, Symbole, Nachrichten und benutzerdefinierter Hilfe. |
| • | Automatisches Erstellen einer DFü-Verbindung vor dem Herstellen der VPN-Verbindung. |
| • | Benutzerdefinierte Aktionen während verschiedener Phasen des Verbindungsvorgangs, wie beispielsweise Vorgänge vor und nach dem Herstellen der DFü- oder VPN-Verbindung. |
Bei einem benutzerdefinierten Verbindungs-Manager Client Dialer-Paket, oder auch -Profil, handelt es sich um eine von einem Netzwerkadministrator mit dem Verbindungs-Manager-Verwaltungskit (Connection Manager Administration Kit, CMAK) erstellte selbstextrahierende Datei. Das Verbindungs-Manager-Profil wird per CD-ROM, E-Mail, über eine Website oder eine Dateifreigabe an VPN-Benutzer verteilt. Wenn der Benutzer das Verbindungs-Manager-Profil ausführt, konfiguriert es automatisch die geeigneten DFü-und VPN-Verbindungen. Für das Verbindungs-Manager-Profil wird keine bestimmte Version von Windows benötigt - es konfiguriert Verbindungen für Computer unter Windows XP, Windows 2000, Windows NT 4.0, Windows ME, Windows 98 oder Windows 95.
Verbindungs-Manager-Verwaltungskit
Das Verbindungs-Manager-Verwaltungskit ist ein optionales Verwaltungstool, das folgendermaßen installiert wird:
| • | Bei einem Computer unter Windows 2000 Server mithilfe von Software (über Systemsteuerung). Sie müssen in der Kategorie Verwaltungs- und Überwachungsprogramme bei den Windows-Komponenten Verbindungs-Manager-Komponenten angeben. |
| • | Bei einem Computer unter Windows 2000 Professional mithilfe der Windows 2000-Verwaltungsprogramme. Sie müssen die Datei Adminpak.msi aus dem Ordner I386 auf der Windows 2000 Server-CD ausführen. |
Nach der Installation der Datei können Sie dasVerbindung-Manager-Verwaltungskit über Verwaltung ausführen.
Das Verbindungs-Manager-Verwaltungskit ist ein Assistent, der Sie mit den verschiedenen Optionen beim Konfigurieren eines Verwaltungs-Manager-Profils vertraut macht und der das Profil erstellt, das an die DFü- und VPN-Benutzer verteilt wird.
Connection Point Services
Connection Point Services (CPS) ermöglicht ihnen das Erstellen, Verteilen und Aktualisieren benutzerdefinierter Telefonbücher. Telefonbücher enthalten einen oder mehrere POP-Einträge (Point of Presence). Jedem POP ist eine Telefonnummer zugeordnet, die für den Zugriff auf ein DFü-Netzwerk oder das Internet verwendet wird. Telefonbücher liefern den Benutzern vollständige POP-Informationen, so dass diese auf Reisen, je nach Standort, eine Verbindung zu verschiedenen Unternehmens- oder Internetzugriffspunkten herstellen können, ohne eine gebührenfreie Nummer wählen oder ein Ferngespräch führen zu müssen.
Wäre die Aktualisierung von Telefonbüchern nicht möglich, müssten die Benutzer sich wegen möglicher Änderungen der POP-Informationen nicht nur an die Supportmitarbeiter des Unternehmens wenden, sie müssten auch die Client Dialer-Software neu konfigurieren.
Connection Point Services besteht aus:
1. | Telefonbuchverwaltung |
2. | Telefonbuchserver |
Die Telefonbuchverwaltung ist ein Tool, das durch Ausführen der Datei Pbainst.exe aus dem Ordner VALUEADD\MSFT\MGMT\PBA auf der Windows 2000 Server- oder Windows 2000 Professional-CD installiert wird. Nach der Installation können Sie die Telefonbuchverwaltung über Verwaltung ausführen. Es ist nicht erforderlich, die Telefonbuchverwaltung auf dem Telefonbuchserver auszuführen.
Sie können die Telefonbuchverwaltung zum Erstellen von Telefonbuchdateien (PBK) und Regionsdateien (PBR) verwenden und diese als CAB-Datei im Ordner SystemRoot\Programme\Phone Book Service\Data\Telefonbuch-Dateiname auf dem Telefonbuchserver (dem virtuellen FTP-Verzeichnis für Telefonbuchserverdaten) veröffentlichen. In der CAB-Datei ist eine Datei enthalten, die die Version des Telefonbuchs angibt. Zum Veröffentlichen des Telefonbuchs müssen Sie über Schreibzugriff auf das virtuelle FTP-Verzeichnis für Telefonbuchserverdaten auf dem Telefonbuchserver verfügen. Die Telefonbuch-Eintragsdatei ist für den Zugriff auf das virtuelle FTP-Verzeichnis für Telefonbuchserverdaten mit dem Namen des Telefonbuchservers und einem Benutzernamen und -kennwort für Anmeldeinformationen konfiguriert.
Nachdem das Telefonbuch konfiguriert und im virtuellen FTP-Verzeichnis für Telefonbuchserverdaten veröffentlicht wurde, wird das Verbindungs-Manager-Profil mit dem Verbindungs-Manager-Verwaltungskit erstellt und mit folgenden Komponenten konfiguriert:
| • | Den Standardvorgängen nach dem Herstellen der Verbindung (auf der Seite für die Vorgänge nach dem Herstellen der Verbindung im Assistenten für das Verbindungs-Manager-Verwaltungskit) zum automatischen Downloaden von Telefonbuchaktualisierungen. |
| • | Dem Namen der Telefonbuchdatei (auf der Telefonbuch-Seite im Assistenten für das Verbindungs-Manager-Verwaltungskit). |
| • | Dem Namen der Telefonbuchdatei und des Telefonbuchservers (auf der Telefonbuch-Seite im Assistenten für das Verbindungs-Manager-Verwaltungskit). |
So funktionieren Telefonbuchaktualisierungen
Das Aktualisieren des Telefonbuchs ist ein Vorgang, der nach dem Herstellen der Verbindung ausgeführt wird. Nach dem Herstellen der Verbindung sendet der Verbindungs-Manager Client Dialer eine HTTP-Anforderung an den Telefonbuchserver. Die Anforderung beinhaltet den Namen der Telefonbuchdatei und die zurzeit auf dem Client installierten Version. Die auf dem Telefonbuchserver ausgeführte ISAPI-Erweiterung empfängt die HTTP-Anforderung und sendet, abhängig von der zurzeit auf dem Client installierten sowie der auf dem Telefonbuchserver veröffentlichten Version, mit einem der folgenden Elemente eine HTTP-Antwort:
| • | eine Nachricht, die anzeigt, dass keine Aktualisierung erforderlich ist |
| • | eine CAB-Datei, die Telefonbuchdateien für eine vollständige Aktualisierung enthält |
| • | eine CAB-Datei, die Telefonbuchdateien für eine inkrementelle Aktualisierung enthält |
Eine vollständige Aktualisierung wird gesendet, wenn das Telefonbuch nicht installiert ist oder wenn nach der auf dem Client installierten Versionsnummer des Telefonbuchs bereits 4 weitere Versionen veröffentlicht wurden. Andernfalls wird eine inkrementelle Aktualisierung gesendet.
Bereitstellen von Verbindungs-Manager für den verwalteten Remotezugriff
Nachfolgend werden die grundlegenden Schritte zum Bereitstellen von Verbindungs-Manager für Windows 2000 beschrieben:
1. | Geben Sie einen Computer unter Windows 2000 Server und IIS, mit dem FTP-Publishingdienst, als Telefonbuchserver an. Bei diesem Computer kann es sich um einen vorhandenen Computer mit IIS Server oder um einen Low-End-Computer handeln, der als dedizierter Telefonbuchserver fungiert. |
2. | Installieren Sie Verbindungs-Manager-Komponenten auf dem Telefonbuchserver. |
3. | Installieren Sie die Telefonbuchverwaltung auf einem Computer unter Windows 2000. |
4. | Verwenden Sie die Telefonbuchverwaltung zum Konfigurieren eines Telefonbuchs. |
5. | Verwenden Sie das Telefonbuch zum Veröffentlichen der Telefonbuchdateien auf dem Telefonbuchserver. |
6. | Installieren Sie das Verbindungs-Manager-Verwaltungskit auf dem Computer unter Windows 2000, der zum Erstellen von Verbindungs-Manager-Profilen verwendet wird. Verwenden Sie das Verbindungs-Manager-Verwaltungskit zum Erstellen des Verbindungs-Manager-Profils mit der entsprechenden Telefonbuchdatei und den Anweisungen zum Beziehen aktualisierter Telefonbücher. |
7. | Verteilen Sie das Verbindungs-Manager-Profil an DFü- und VPN-Benutzer. |
Weitere Informationen zum Bereitstellen von Verbindungs-Manager finden Sie über den unten aufgeführten Link zur Windows 2000 Server-Dokumentation. Ein Beispiel zum Bereitstellen von Verbindungs-Manager finden Sie über die unten aufgeführten Links zum Bereitstellungslaborszenario.
Anmerkung: Obwohl in diesem Artikel vor allem die Bereitstellung von Clients für den DFü- oder VPN-Remotezugriff von Endbenutzerunternehmen thematisiert wird, können Internetdienstanbieter den Verbindungs-Manager auch zum Erstellen benutzerdefinierter Wählprogramme für die Kunden verwenden, einschließlich eines Telefonbuchs mit POPs lokaler ISPs.
Weitere Informationen
Weitere Informationen zu Verbindungs-Manager in Windows 2000 finden Sie in folgenden Ressourcen:
| • | Windows 2000 Server Documentation (Netzwerk\Verbindungs-Manager-Verwaltungskit und Netzwerk\Connection Point Services) |
| • | Connecting Dial-up Remote Access Users to an Intranet (ein Bereitstellungslaborszenario im Windows 2000 Resource Kit) |
| • | Connecting Remote Users Across the Internet Using PPTP (ein Bereitstellungslaborszenario im Windows 2000 Resource Kit) |