Ein FTP-Server als persönlicher Datensafe im lokalen Netzwerk

Ein FTP-Server als persönlicher Datensafe im lokalen Netzwerk
Ein echtes Problem stellt sich für viele Netzwerkadministratoren in Schulen bei der Frage des
Aufbaus einer schulgeeigneten Benutzer-, Verzeichnis- und Rechtestruktur in einem lokalen
serverzentrierten Netzwerk. Der Spagat zwischen dem Anspruch, einerseits jeder Schülerin
und jedem Schüler die Netzwerkressourcen bis hin zu einem personalisierten
„Homeverzeichnis“ auf dem Server zur Verfügung zu stellen und andererseits in
unermesslicher Arbeit bei der Einrichtung vieler Benutzer mit eigenem Benutzernamen und
Zugangsrechten zu versinken, treibt oftmals die für die Arbeit zuständigen
Systemadministratoren schier zur Verzweiflung. In der Konsequenz führt dieses entweder zu
einer total anonymisierten Netzwerknutzung ohne die Möglichkeit für Schülerinnen und
Schüler einen personalisierten „Speicherplatz“ im Netzwerk zu haben oder zu einer
zeitraubenden Benutzereinrichtung für jeden einzelnen Netzwerknutzer. In diesem Artikel soll
nun eine Lösung skizziert werden, die beiden Forderungen – personalisierter Speicherplatz im
Netz und gleichzeitig minimaler Benutzerverwaltung – gerecht wird.
Um diesen beiden Forderungen zu genügen wird ein Verfahren verwendet, das auch im
weltweiten Internet für das Speichern und Abrufen von Daten – egal von welchem Ort und
von welchem PC aus – eingesetzt wird. Es handelt sich hier um die Technik der FTP-Server,
d.h. einem Server, der mit dem File-Transfer-Protokoll (FTP) arbeitet. Mit Hilfe des FTP-
Protokolls ist es möglich, Daten mit anderen Rechnern über ein Netzwerk auszutauschen.
Dieser Rechner kann ein Rechner im lokalen Netzwerk oder im Internet sein. Ein FTP-Server
ist kein eigenständiger Server, der eine eigene Hardware erfordert, sondern kann via Software
auf jedem Rechner im Netzwerk eingerichtet werden, so z.B. auch zusätzlich auf dem
zentralen Server, und zwar abgekoppelt vom Betriebssystem des jeweiligen Servers.
Natürlich benötigt ein solcher FTP-Server als individueller Aufbewahrungsort für persönliche
oder Projektdaten eine eigene Benutzerverwaltung mit Zugang über eine Benutzerkennung
und ein Passwort. Allerdings wird hierfür nicht mehr der Administrator benötigt, sondern der
Betreuer des FTP-Servers, dem keine Kenntnisse des Betriebssystems des Servers, sondern
nur von „seinem“ FTP-Server abverlangt werden. Die Administration eines FTP-Servers ist
trivial im Vergleich zu einem zentralen File-Server wie Windows NT, Windows 2000, Novell
Netware oder Linux. Eine zeitlich nicht sehr aufwändige Schulung reicht in der Regel aus, um
einen FTP-Server einzurichten und zu administrieren. Der Zugang zum FTP-Server selbst ist
denkbar einfach und kann über jeden Internet-Browser oder den Windows-Explorer erfolgen.
Eine ausführliche Darstellung der Vor- und Nachteile dynamischer bzw. statischer
Benutzerverwaltungen informiert ein Grundlagenartikel, der auf dem Hessischen
Bildungsserver unter dem Titel „Überlegungen zu einer standardisierten und wartungsarmen
IT-Struktur für hessiche Schulen“.
In den folgenden Ausführungen soll dieses Verfahren am Beispiel des „Personal-FTP Pro-
Servers“, der unter der Adresse » » „http://home.t-online.de/home/m-roth/1.htm“ angeboten
wird, beschrieben werden. Um das Verfahren an einem konkreten Schulbeispiel zu erläutern,
beziehen wir uns auf den Einsatz an der Philipp-Reis-Schule (kooperative Gesamtschule mit
ca. 1600 Schülerinnen und Schülern) in Friedrichsdorf.
Die Schule verfügt über 4 Rechnerräume mit insgesamt 60 Arbeitsplätzen, mehreren
Computern in der Schülerbibliothek und im Lehrerzimmer sowie fünf Klassenräumen mit
„Computerinseln“ bestehend aus jeweils fünf Rechner. Alle Rechner sind in einem lokalen
Netzwerk mit zwei Servern verbunden. Als Betriebssystem ist auf den Servern Windows 2000
Server, auf den Arbeitsstationen vorwiegend Windows 2000 Professional und auf einigen

wenigen Rechnern noch Windows 98 installiert. In der Windows-2000-Benutzerverwaltung
ist für jeweils einen Arbeitsplatz ein anonymer User ohne Passwort eingerichtet. (Bsp.: Dem
Arbeitsplatz C308PC01 – dies ist der erste Computerarbeitsplatz im Raum C308) ist der User
C308U01 in der Benutzerdatenbank zugeordnet. Die Arbeitsplätze sind so konfiguriert, dass
sie beim Starten ein Auto-Login am Server durchführen. Alle Lehrerinnen und Lehrer, die mit
den Computern arbeiten, erhalten einen persönlichen Account mit Benutzernamen und
Passwort. Die Benutzerdatenbank umfasst damit zur Zeit ca. 120 Einträge. Per Login-Script
werden den Schülerarbeitplätzen mehrere Serverlaufwerke zugeordnet, von denen für unsere
Ausführungen nur das Laufwerk L:\ (das platzbezogene Home-Laufwerk) von Bedeutung ist.
Dort speichern die Schülerinnen und Schüler während ihrer Arbeit am Rechner die erzeugten
Dokumente ab. Am Ende der Arbeit verbinden sich die Schülerinnen und Schüler über den
Windows-Explorer mit ihrem personalisierten FTP-Bereich und können dann per Drag und
Drop ihre Arbeiten in ihrem „Datensafe“ ablegen. Auf diesen Bereich können sie von jedem
beliebigen Arbeitsplatz im Netzwerk über das beschriebene Verfahren zugreifen. Zu Beginn
der nächsten Arbeitseinheit an diesen Dokumenten übertragen die Schülerinnen und Schüler
auf die gleiche Art und Weise diese Dateien in das arbeitsplatzbezogene Home-Laufwerk L:\.
Der FTP-Server Personal-FTP-Pro, der als Professional-Version DM 59.- kostet, ist auf dem
zweiten Server installiert und wird dort per Autostart bei einem Neu-Boot des Servers
automatisch gestartet.
Installation des FTP-Servers
Nach dem Entpacken des gezipten Paketes wird das Programm „prosetup.exe“ gestartet. Dies
führt die Installation auf einem beliebig zu wählendem Laufwerk durch. In unserem Fall
haben wir das Programm auf der C:\-Partition des zweiten Servers installiert. Auf der E:\-
Partition der Serverfestplatte wurde ein Ordner mit dem Namen FTP eingerichtet. In diesem
Ordner befinden sich alle Verzeichnisse der Benutzer, für die ein Zugang eingerichtet wurde.
Erstkonfiguration des FTP-Servers
Nach dem Start des Programms erscheint das folgende Bild:
Auch auf NT- bzw. Windows-2000-Servern sollte man das Programm PFTP PRO 3.3 starten,
da dieses im Bereich der Benutzerverwaltung einige wichtige Vorteile bietet.
Der FTP-Server startet und zeigt in dem Fenster seinen aktuellen Status an. Über das
Optionen-Menü wird der Punkt „erweiterte Optionen“ selektiert.
Von besonderer Bedeutung ist der Eintrag „Statische IP (LAN IP) dieses Rechners.. Hier wird
die IP-Adresse des lokalen Rechners eingetragen, auf dem der FTP-Server läuft. Bei dem
Porteintrag sollte man die Voreinstellung 21 nur dann übernehmen, wenn in dem lokalen Netz
kein anderer FTP-Server (z.B. Internet Information-Server) aktiv ist. Da dies in unserem
Netzwerk der Fall ist, haben wir die Portadresse auf 1200 gesetzt. Alle anderen Einträge sind
für die Erstkonfiguration nicht von unmittelbarer Bedeutung.

Benutzerverwaltung
Um neue User einzutragen, wird über das Optionen-Menü die Benutzerverwaltung gestartet.
Die Checkbox „Anonymous login erlaubt“ darf nicht angewählt werden, da dann ein
anonymer Zugriff auf den FTP-Server ermöglicht wird. Um einen User mit entsprechendem
Passwort, Verzeichnisangabe und Verzeichnisrechten einzutragen, müssen die entsprechenden
Felder ausgefüllt werden. In unserer Schule erhält jeder FTP-User Zugang nur zu einem
Verzeichnis, das in dem Ordner FTP liegt.
Das in der Rubrik Pfad eingetragene Verzeichnis inklusive der Pfadangabe wird von dem
Programm eigenständig angelegt. Wichtig ist das Setzen des entsprechenden Rechtes in dem
Feld „Rechte P1“. Mit der Angabe a erhält der Anwender dort Schreib-, Lese- und
Löschrecht. Über einen Eintrag im Feld „MaxMB P1“ kann der Speicherplatz eingeschränkt
werden. Bei der Einrichtung von vielen Benutzern kann über den „User Importieren-Button“
eine Excel-CSV-Datei eingelesen werden. Eine solche Datei wird in Excel mit folgender
Struktur angelegt:
Diese Aufgabe wird bei uns von allen Lehrerinnen und Lehrern erledigt, die ihren
Schülerinnen und Schülern den Zugriff auf den FTP-Server ermöglichen möchten. Der
Systemadministrator exportiert diese Tabellen aus Excel heraus in eine CSV-Datei, die dann
direkt in den FTP-Server importiert werden kann. Mittels dieses Verfahrens können in relativ
kurzer Zeit viele „Home-Verzeichnisse“ angelegt werden. Nach Auskunft durch den
Programmautor wird in der nächsten Version auch die Möglichkeit vorhanden sein, per
Listenimport Usergruppen zu löschen. Der Löschvorgang muss in der vorliegenden Version
noch von Hand durchgeführt werden.
Zugriff auf den FTP-Server
Von den Schülerarbeitsplätzen aus kann ein User per Windows-Explorer oder Internet-
Explorer durch Eingabe der entsprechenden Adresse im Adressfeld seinen „FTP-Datensafe“
öffnen.
Nach Eingabe des korrekten Benutzernamens und Passwortes wird der FTP-Bereich geöffnet
und es können Dateien dort eingefügt oder abgeholt werden.
Ein direktes Öffnen von Dokumenten über die üblichen Windows-Verknüpfungen ist in dem
FTP-Bereich nicht möglich. Über zusätzliche Erweiterungen und Einschränken, die sich mit
diesem Programm beim Zugriff realisieren lassen, informiert das als elektronisches Dokument
mitgelieferte Handbuch.
Erfahrungen
Seit Beginn des Schuljahres 2001/2002 wird dieses Programm im Netzwerk der Philipp-Reis-
Schule eingesetzt. Die bisherigen Erfahrungen sind sehr positiv, da das Programm zum einen
für den Administrator sehr bedienerfreundlich ist und zum anderen bei der Nutzung durch die
Schülerinnen und Schüler bisher keine Probleme aufgetreten sind. Von dem Programmautor

Michael Roth erhält man bei Fragen, die per E-Mail an ihn gerichtet werden können, jederzeit
eine kompetente Antwort. Ebenso ist der Programmautor für sinnvolle Anregungen zur
Programmerweiterung offen und versucht diese umgehend umzusetzen. Registrierte Nutzer
erhalten unaufgefordert die jeweils neueste Version per E-Mail kostenlos zugesandt.
Das Team vom Support-Center
Günther Käberich, Herbert Kirchner, Klaus Kuhley, Friedhelm Steigerwald, Volker
Rüddigkeit