Samstag, 25. März 2017
Twitter Facebook Mister Wong Delicious stumbleupon digg Yahoo

Neueste Technologie für Administratoren

Systembetreuer im Windows-Umfeld brauchen Know-how über die neuesten Entwicklungen. Einsatzbeispiele und Tipps aus der Praxis führen zu mehr Effizienz im täglichen Betrieb. Wir bieten Skript-basierte Lösungen von Windows IT Pro exklusiv im deutschsprachigen Raum für unsere Abonnenten.

Zehn Antworten zum Einsatz von Netsh

Die aktuelle IP-Konfiguration eines Systems direkt von der Kommandozeile: Dieses netsh-Kommando kann beispielsweise dazu eingesetzt werden, um festzustellen, ob das entsprechende System DHCP oder eine statische Adressierung einsetzt.

Dem Administrator stehen unter Windows eine ganze Reihe von mächtigen Werkzeugen zur Verfügung, die direkt von der Kommandozeile aus gestartet werden. Eines dieser Werkzeug ist netsh: Dieses Tool bietet vielfältige Möglichkeiten, die Netzwerkeinstellungen von Window-Plattformen zu konfigurieren und kontrollieren. Mit netsh kann der Administrator zum Beispiel die Netzwerkeinstellungen seiner Windows-Systeme auf den aktuellen Stand zu bringen.

Allerdings besitzt dieses Programm wie fast alle Kommandozeilen-Tools eine ganze Reihe von Optionen, die den Einsatz von netsh zunächst etwas kompliziert erscheinen lassen.

Wer sich detailliert und ausführlich über alle Möglichkeiten dieses Programms informieren möchte, findet bei Microsoft unter dem Namen „Windows Server 2008 Network Shell (Netsh) Technical Reference“ herunterladen oder diese auch direkt Online lesen.


Wir geben in dieser Frage-Antwort-Reihe zehn Beispiele aus Praxis für den Einsatz des Kommandos vor. Diese Beispiele beantworten typische Fragestellungen und sind zudem so angelegt, dass sie der Administrator direkt ohne Modifikationen einsetzen kann. Aber Vorsicht: Zuerst sollte man die Befehle in einer Testumgebung ausprobieren.

Michael Otey/fms

FAQ

Antwort auf/zuklappen

Wie konfiguriere ich eine Netzwerkschnittstelle mit „netsh“ so, dass diese ihre IP-Adresse dynamisch von einem DHCP-Server bezieht?

Auch diese in der Regel wohl am häufigsten eingesetzte Art der Konfiguration einer Netzwerkschnittstelle lässt sich schnell und einfach mit Hilfe des Kommandozeilen-Programms lösen:

netsh interface ip
set dns "LAN-Verbindung " dhcp

Antwort auf/zuklappen

Ist es möglich, der Schnittstelle auch einen zweiten DNS-Server zuzuordnen?

Viele Netzwerke setzen aus Sicherheitsgründen mehrere DNS-Server ein. Diese Zuweisung eines zweiten DNS-Servers kann mit dem folgenden Kommando erfolgen:

netsh interface ip
add dnsserver "LAB-Verbindung"
192.168.0.3

Antwort auf/zuklappen

Dann muss aber auch ein entsprechender DNS-Server zugewiesen werden…

Sicher, wenn die IP-Adresse eines Systems auf „statisch“ gesetzt wird, muss der Administrator in der Regel auch die Konfiguration der Namesauflösung DNS ändern. Das folgende Beispiel zeigt, wie dies geschieht:

netsh interface ip
set dns "LAN-Verbindung"
static 192.168.0.2

Antwort auf/zuklappen

Wie kann ein Netzwerk-Adapter mit einer statischen IP-Adresse versehen werden?

Das folgende Beispiel zeigt, wie das „netsh“-Kommando dazu verwendet werden kann, um eine Netzwerkschnittstelle mit dem Namen „LAN-Verbindung“ mit der IP-Adresse 192.168.0.100 und der Subnetzmaske 255.255.255.0 zu versehen. Gleichzeitig wird dem Interface auch die Gateway-Adresse 192.168.0.254 zugewiesen:

netsh interface ip
set address "LAN-Verbindung "
static 192.168.0.100
255.255.255.0     192.168.0.254 1

Antwort auf/zuklappen

Viele der Kommandos von „netsh“ verlangen einen Namen für die zu konfigurierende Schnittstelle – wie bekommt der Anwender diesen Namen raus?

Der Standardwert für diesen Namen ist „LAN-Verbindung“, aber viele Administratoren und Anwender verändern diesen Namen nach ihren Vorstellungen.

Will der Systemverwalter nun die Namen der Netzwerkschnittstelle oder auch des WLAN-Adapters auf einem System erfahren, so kann er dazu die folgenden Kommandos einsetzen:

netsh interface show interface
netsh wlan show interface

Antwort auf/zuklappen

Besitzt der Administrator so auch den Zugriff auf einen bestimmten Port der Firewall?

Auch dieser direkte Zugriff auf einen Firewall-Port steht ihm mit diesem Kommando direkt von der Kommandozeile aus zur Verfügung. Unser folgendes Beispiel zeigt, wie der TCP-Port 1434 für den Zugriff durch den Microsoft SQL-Server geöffnet wird:

netsh advfirewall firewall
add rule name="SQL Server"
dir=in action=allow
protocol=TCP localport=1434

Antwort auf/zuklappen

Wie sieht es mit Windows-Firewall aus? Besteht auch darauf ein Zugriff?

Das „netsh“-Kommando ist ebenfalls in der Lage, mit der integrierten Firewall der Windows-System zu arbeiten. Allerdings hat Microsoft hier eine Änderung vorgenommen: Mit der Verfügbarkeit des Windows Servers 2008 wurden die bisher zum Einsatz kommenden Firewall-Kommandos des „netsh“-Programms abgeschafft.

Nun kommen Kommandos der Form „advfirewall“ zum Einsatz. Die folgenden beiden Beispiele zeigen, wie zunächst die Windows-Firewall ausgeschaltet und dann wieder zum Einsatz gebracht wird:

netsh advfirewall set currentprofile state off
netsh advfirewall set currentprofile state on

Antwort auf/zuklappen

Kann das Kommando auch bei Netzwerk zum Einsatz kommen, in denen bereits IPv6 verwendet wird?

Ja, ein weiterer Vorteil dieses Kommandozeilen-Werkzeug liegt darin, dass es sowohl in IPv4- als auch in IPv6-Netzen verwendet werden kann. Soll beispielsweise die aktuelle Netzwerkadresse in einem IPv6-Netz angezeigt werden, so kommt dazu der folgende Aufruf zum Einsatz:

netsh interface ipv6 show address

Antwort auf/zuklappen

Kann ich netsh auch dazu verwenden, um ein Remote-System zu konfigurieren?

Auch das funktioniert beim Einsatz dieses Kommandos problemlos. Es ist sogar einer der großen Stärken dieses Programms, dass es genauso leicht auf entfernten wie auf lokalen Systemen zum Einsatz kommen kann.

Dazu steht das „set machine“-Kommando zur Verfügung, durch dessen Einsatz das „netsh“-Kommando auf ein anderes System im Netzwerk zum Einsatz kommen kann. Allerdings kann das folgende Kommando nur dann eingesetzt werden, wenn der Administrator auf dem entsprechenden Remote-System mit einem Account angemeldet ist, der administrative Rechte besitzt!

netsh set machine win2008-2

Antwort auf/zuklappen

Wie kann die aktuelle IP-Konfiguration eines Systems direkt angezeigt werden?

Das folgende Kommando kann dazu eingesetzt werden, um festzustellen, ob das entsprechende System DHCP oder eine statische Adressierung einsetzt. Zudem werden bei diesem Aufruf sowohl die aktuelle IP-Adresse und die Subnetzmaske als auch die Adressen des Gateways und des DHCP-Servers angezeigt:

netsh interface ip show config

Anmelden
Anmelden