Exchange 2000 Installationsanleitung
Seite 4/6
Internetanbindung konfigurieren
Nun haben Sie einen funktionstüchtigen Server. Ehe Sie nun Exchange 2000 oder den Proxyserver installieren, sollten Sie wissen, das Exchange 2000 keine Möglichkeit mehr bietet, eine Wählverbindung zu öffnen oder zu beenden. Auch der ISA-Server kann dies nicht mehr. Programme, die selbständig eine Einwahl gestartet haben, waren der Proxy Server und Exchange 5.5 Internet Mail Connector. Ich sagte "WAREN" !!. Mit Windows 2000 ist dies Vergangenheit
RAS nein Danke
Der neue Weg lautet "Routing und RAS": Das Betriebssystem ist für die Verbindung zuständig und baut die Verbindung bei Bedarf auf und ab, nicht mehr Exchange. Daher müssen wir nun erst diese Konfiguration fertig stellen. Windows 2000 wird nun ein vollständiger Router, wobei wir gar nicht routen wollen. Vergessen Sie daher auch den Versuch, Exchange 2000 als WINSOCK-Proxy Client oder SOCKS-Client einzurichten. Es ist möglich, aber Sie machen Sich das Leben nur künstlich schwer.
Verbindung einrichten
Also konfigurieren Sie Routing und RAS so, dass das System automatisch eine Verbindung zum Internetprovider aufbaut, wenn ein Paket dorthin gehen soll und dass Windows 2000 nach einer von ihnen bestimmten Zeit wieder auflegt, z.B. nach 2 Minuten. Testen Sie das, indem Sie in einer DOS-Box einfach mit dem Programm "PING 10.1.1.1" eine Verbindung aufbauen. Diese Nummer gibt es nicht im Internet, aber da sie intern 192.168.1.x verwenden. versucht Windows 2000 die Nummer im Internet zu erreichen. Wichtig ist, dass die Verbindung automatisch aufgebaut wird (1-2 Sekunden) und Windows 2000 die Verbindung nach wieder alleine trennt nach einer eingestellten Inaktivitätszeit.
Der PING ist übrigens auch später immer das erste Mittel zum Test bei Fehlern.
Namensauflösung
Nun ist schon mal die Verbindung eingerichtet, da kommt die nächste Anforderungen an uns, die Namensauflösung. Niemand merkt sich IP-Adressen. Der Zugriff auf Webseiten erfolgt über Adressen wie www.netatwork.de, aber auch unser Exchange Server muss später über DNS die Adresse des Empfängers ermitteln. Wenn Sie sich mit ihrem PC ins Internet einwählen, dann erhalten Sie von ihrem Provider automatisch die richtige Konfiguration. Das könnten wir auch mit unserem Server versuchen, aber wir haben einen eigenen DNS-Server und der versteht das nicht. Daher müssen wir unserem DNS-Server einen sogenannten Weiterleiter beibringen. Alles Anfragen an unseren DNS-Server, die dieser nicht alleine auflösen kann, stellt er an unseren Internetprovider oder an einen der sechzehn "Root-Server".
Daher müssen wir zuerst die DNS-Server unseres Providers ermitteln. Gute Provider können ihnen diese Anfrage sofort beantworten. Einige senden Ihnen diese Informationen auch mit ihrem Zugang zu. T-Online und andere zählen aber nicht dazu, da sie nicht von einem Netzwerk ausgehen, sondern von einzelnen Systemen. Das ist aber kein Problem: Sie bauen eine Verbindung zum Internet auf und schreiben sich die übergebenen Werte einfach ab. (IPCONFIG in einer DOS-Box zeigt die Werte an).
Diese Adressen tragen wir bei den Servereigenschaften unseres DNS-Servers als Weiterleiter ein. Wenn bei ihnen diese Karteikarte "grau" ist, dann sollten Sie die Zone "." unter den "forwarder zonen" löschen. Wenn Sie schon bei den Eigenschaften sind, dann können Sie hier auch eintragen, dass der DNS-Server nut Anfragen aus dem internen Netzwerk 192.168.1.x und von ihrem Rechner selbst (127.0.0.1) annimmt. So kann niemand von außen ihren DNS-Server befragen, wenn die Verbindung besteht.
Zum Test senden wir nun auf dem Server ein "PING www.provider.de". Oftmals kommt keine Antwort, weil die Firewall eines Provider einen "PING" filtert, aber das ist nicht wichtig. Wichtig ist nur, dass eine Nummer angesprochen wird und nicht die Fehlermeldung "unbekannter Host" kommt. Dann funktioniert DNS auch schon. Wunderbar. Merken Sie sich diesen Test, denn er hilft später wieder bei der Fehlersuche.
Manchmal gibt es Probleme, wenn Sie den DNS-Server "AD-integriert" betreiben, und der DNS-Server sein eigenes Active Directory nicht findet. Häufige Ursache: Kein Netzwerklink. Sie können in diesem Fall die Betriebsart der Zonendatei auf "primary" ändern. Die Informationen stehen dann in einer Datei und können unabhängig vom Active Directory vom DNS-Server gelesen werden.
Fremde Hilfe
Übrigens können Sie auch diesen Teil von Ihrem PC-Lieferanten erledigen lassen. Es handelt sich hierbei ebenso um eigentlich "übliche" Tätigkeiten, die jeder "Fachmann" in kurzer Zeit konfigurieren können sollte. Wenn nicht, sollten Sie ihre Lieferantenauswahl noch einmal überdenken.
