NT Nätverkstjänster

DHCP Tjänsten

DHCP är en påbyggnad av BOOTP protokollet, BOOTP möjliggör bootning av TCP/IP klienter utan diskar, i Novell används bootrprom till samma sak. DHCP leder och styr samt tilldelningen av TCP/IP konfigurerings information genom att automatiskt tilldela IP adresser till datorer som är konfigurerade att använda DHCP. Att implementera DHCP minimerar några av konfigureringsproblemen som medför en manuell konfigurering av TCP/IP.

När en klient startar upp så kan den erhålla, IP-nr, subnetmask, default gateway, DNS server och NetBIOS server adress. Vid en uppstart av klient så erhåller servern en fråga om en ledig adress finns, servern tittar i sin adresspool om det finns en ledig adress, samt erbjuder den lediga adressen till klienten. Skulle det inte finnas en ledig adress så kan inte TCP/IP protokollet startas upp på klientmaskinen, därav anledningen till att det åtgår en IPadress för varje resurs i ett nätverk.


Manuell adressering VS DHCP adressering

Att konfigurera ett IP nät manuellt är ett hästjobb utan dess like, det är inte frågan om det blir krockar och strul det är bara att fråga hur mycket vill man jobba övertid innan man installerar en DHCP Server. Precis allt kan strula till sig, DNS, WINS, GATEWAY, SUBNETMASKEN, IP-ADRESSEN.

DHCP har den fördelen att man går in i ett användargränsnitt som är lättöverskådligt, man kan "lägga undan " adresser, tala om för alla maskiner vilka IP inställningar som gäller centralt via DHCP Servern.


Hur DHCP funkar

Kommunikationen med nätverket sker via UDP port nr 67 & 68, skulle man ha 2 st nätverkskort sker informationsflödet separat på båda korten, de olika korten får alltså olika IP adresser av DHCP Servern, detta styrs av MAC adressen. De flesta DHCP meddelanden skickas via ett broadcast, skulle kommunikationen ske via en router så måste routern stödja omadressering "forwarding".

DHCP använder sig av fyra faser för att upprätta en IP adress.

DHCP
Klienten

 IP förfrågan -->

DHCP
NT Server
<-- IP Erbjudande
IP nr val -->
<-- IP Nr Erkännande

I det första två stegen så är det förfrågan av IP-adress samt ett erbjudande från servern.


IP Lease Request "IP hyresförfrågan"

Den första gången en klient gör en förfrågan till en DHCP server, gör klienten en broadcast till alla DHCP servers, eftersom att klienten inte har någon egen IP-adress så använder sig klienten av IP adress 0.0.0.0 som källadress och IP-nr 255.255.255.255 som destinationsadress. I själva förfrågan så skickas ett DHCPDISCOVER meddelande, detta meddelande innehåller också MAC Adressen så att DHCP servern skall veta vilken klient som har skickat meddelandet.


IP uthyrningen sätts igång när följande inträffar.


IP Request offer. "IP hyreserbjudandet "

Alla DHCP servers som får en förfrågan och har en gällande konfigurering för klientens broadcast, kommer att erbjuda följande information till klienten.

Ett broadcast används bara för att klienten inte ännu har fått en IP-adress, då sänds ett DHCPOFFER meddelande till klienten. DHCP Servern reserverar IP adressen så att den inte blir erbjuden till en annan DHCP klient. DHCP klienten väljer en IP adress från den som först erbjuder en IP adress, detta betyder att en klient inte väljer DHCP Server.


När ingen DHCP server är Online

DHCP klienten väntar 1 sek för att erbjudande, om inte ett erbjudande fås så kan inte klienten få någon IP, då kommer ett nytt försök att genomföras, detta upprepas 3 ggr, efter 9 sek, 13 och 16 sek intervall. Plus ett varierande antal försök med mellanrum 0 - 1000 millisekunder om inte erbjudande erhålls så försöker klienten var 5:e minut.


IP lease Selection

Efter det att klienten erhåller ett erbjudande från minst 1 st Server så broadcastar den till alla DHCP servers att ett erbjudande har accepterats. Broadcoaster sänds i ett DHCPREQUSET meddelande, det inkluderar DHCP serverns IP adressen på den valda servern. Alla andra servers vilka återtar sitt erbjudande, så att deras IP adress blir tillgängliga för andra klienter.


IP lease Acknowledgment, bekräftelsen av IP adressen

DHCP servern sänder ut ett broadcast att den har accepterat en ny klient DHCPACK meddelande, detta meddelande innehåller gällande information om hyres IP numret. När detta har utförts så är IP adressen bunden till klienten och servern, detta möjliggör kommunikation med TCP/IP protokollet över nätverket. Info om IP adress kan ses i HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adapter "3Com"\parameters\tcpi


IP lease Acknowledgment, icke bekräftelse.

Om det går åt skogen så skickas ett DHCPNACK meddelande ut att klienten har försökt att hyra en IP adress som inte är nåbar just då.


Ipconfig kommandot

Ipconfig /all - Visar alla info om IP adressen.
Ipconfig /renew - Detta kommando skickar en ny hyresförfrågan om en IP adress.
Ipconfig /release - Detta släpper loss IP adressen från DHCP Servern.
Ipconfig /all > ip.txt - Pipar innehållet till en textfil.


IP Hyres frågan

En IP adress som ha hyrts av DHCP, försöker att få en ny leasingtid efter 50% av tiden, skulle inte en ny tid erhållas så frågar klienten igen efter 87,5% av tiden. Skulle inte en ny adress erhållas av original DHCP'n så är det fritt fram att erhålla en adress av en annan DHCP server, skulle det inte finnas en ny adress att få så kommer inte klienten att få ett nytt IP nr. När 100 % har uppnåtts vilket innebär att inte TCP/IP protokollet kan köras.


Installation av DHCP server

Som tidigare så börjar ett bra nätverk på pappret, det är viktigt att man klart för sig hur nätet skall konfigureras, är konfigurerat. Lite att tänka på. IP adressens options val bestämmer hur man skall konfigurera DHCP servern.


  1. Skall alla maskiner ha DHCP?
  2. Skall DHCP'n leverera adresser till multipla subnet?
  3. Hur många DHCP servers kommer att krävas?
  4. Vilka IP adress options skall klienten erhålla från DHCP'n?
  5. Routers
  6. DNS Server
  7. NetBIOS över TCP/IP namn resolution
  8. WINS Server
  9. NetBIOS Scope ID




WINS - Windows Internet Name Service

WINS tar bort behovet av broadcast efter NetBIOS namn så de kan översättas till IP namn över nätverket. WINS är en utbyggd NetBIOS Name Server (NBNS) designat av Microsoft för att eliminera broadcast trafik associerad till B-node implemeteringen över TCP/IP. Den används för att registrera NetBIOS datorers namn och ger dem IP namn för både lokala och remote hostar. Det finns ett antal fördelar med att använda sig av WINS server, det primära är att klienterna frågar WINS servern efter NetBIOS namn som skall översättas till IP adressen, detta sker direkt till klienten. På det viset så minskar antalet broadcast över nätverket, skulle WINS servern vara nere så kan man ändå broadcasta efter NetBIOS namnen. En annan fördel är att NetBIOS databasen uppdateras hela tiden vilket innebär att den är aktuell hela tiden. Detta tar bort behovet av en LMHOST fil, samt att WINS tillhandahåller nätverk och interdomain browser möjligheter.

Före 2 st NetBIOS baserade hostar kan kommunicera via TCP/IP så måste namnet göras om till en IP adress för att kommunikation skall kunna utföras med varandra. WINS använder sig av följande process:
  1. När WINS är installerad, varje gång en klient startas så registreras NetBIOS namnet / IP adressen i WINS serverns databas.
  2. När WINS klienten startar upp ett NT kommando för att kommunicera med en annan klient, så skickas namnet direkt till WINS Servern istället för att broadcastas över nätverket.
  3. Om WINSen hittar ett NetBIOS namn i klienten så returnerar WINSen adresserna till klientens lokala databas eftersom att WINSEN är dynamisk så är den alltid aktuell.
WINS har flera fördelar, huvudsyftet är att minska broadcast trafiken på nätet, detta går för att servern ordnar namnupplösningen centralt. Om en DHCP server används för att erhålla IP adresser så måste portarna 044 WINS/NBS och port 046 WINS/NBT vars inställda korrekt.

WINS Resolutions Process

WINS har en standardmetod för att bestämma IP adressen, förnyelsen av den samt avregistreringen av den erhållna IP adressen. Processen som WINS använder sig av är likt B-node implementeringen, WINS är en utökning av den metoden. WINS är som metoden som Microsoft har arbetat fram för NetBIOS namn med LMHOTS fil fast detta är i en server miljö, detta är i grova drag.


Namnregisteringen

Varje klient är konfiggad med en IP adress som har en primär WINS Server "Hö-klick Network properties", samt en sekundär om så önskas. När klienten startar upp så registreras IP adressen samt NetBIOS adressen med hjälp av WINS Servern, WINSEN lagrar klientens adress och IP nummer i sin databas.


Namnförnyelse

Alla NetBIOS namn är registrerade på en temporär basis, det betyder att samma namn kan användas av en annan host senare om namnet har blivit frisläppt.


Frisläppande av namn

Varje WINS klient är ansvarig för att sin adress underhålls i WINSEN, När ett namn inte längre används, typ när en dator stängs av så sänds en meddelande till WINS servern av klienten att namnet är frisläppt.


Namnförfrågan och bestämmandet av namn

Efter det att klienten har registrerat sitt NetBIOS namn och IP adress med WINSEN´s hjälp så kan den kommunicera med andra hostar på nätet, genom att få adressen av WINS servern. All WINS kommunikation sker via UDP porten 137, (NetBIOS name service).


Namnregistering

Till skillnad från B-Node implementeringen av NetBIOS namn over TCP/IP som broadcastar sin namnregistrering över nätverket, så registrerar WINS klienter sina adresser via WINS servern. Så fort applikationer eller services som, workstation server eller messenger "Hö klick Network properties fliken services" så registreras NetBIOS namn. Om WINSservern är tillgänglig och mitt namn inte är upptaget så skickas ett meddelande till min maskin med att det är OK, meddelandet innehåller även en TTL tid kvar att leva kod, det är en tidsbegränsning på min adress.


När en kopia av NetBIOS adressen är i farten

Om det skulle vara ett duplikat ute i görningen så försöker WINSen att hitta den rätta ägaren genom att sända en såkallad utmaning till den registrerade ägaren av namnet. Om den svarar med framgång till WINS servern sänder servern ut ett negativt namnregistreringssvar till WINSklienten som försöker registrera sitt namn.


Förnya ett datornamn

WINS klienten måste förnya sina namn innan TTL "tid att leva" värdet går ut. När en WINS klient förnyar sina namnregistrering sänder den ut en namnförnyelse förfrågan till WINS servern. Förfrågan innehåller klientens IP adress och NetBIOS namn som klienten vill ha förnyat. WINS servern svarar med att namnförnyelse svar som inkluderar en ny TTL kod. En WINS klient försöker för första gången att fråga efter en ny tid efter en 8 del av tiden. Om inte klienten fått något svar så försöker klienten varje åttondel av tiden tills halva tiden gått. Vid denna tidpunkt försöker WINS klienten via den sekundära WINS servern att få en ny tid, samma procedur upprepas här, varje 8:on del tills halva tiden gått ut, då försöker den hoppa över till den Primära servern igen.


Ta bort ett datornamn.

Vid stängning av en host så meddelar klienten WINS server att den tas ner och adressen släpps fri ur databasen. WINSen skickar ett meddelande som bekräftar att borttagningen är ett faktum, givetvis kontrollerar WINSEN namnen innan den skickar ut ett svar att det är OK. I och med detta så sätts TTL till Noll "0". Skulle WINSEN skicka ut ett negativt svar så struntar klienten i det tar bort namnet och stänger ner. WINS Servern sänder endast ut ett negativt svar om det är fel på databasen, (detta skall ju aldrig hända) eller om WINS klienten inte har ett namn som matchar adressen som finns lagrad i databasen, "namnbyte av dator utan omstart".


Namnförfrågan och svarsrutinen.

Skall försöka visa hur det kan gå till med en namnförfrågan hela vägen.
  1. Jag försöker med ett göra ett net use kommando: net use p:\\alfa\appl, NetBIOS kollar av min lokala cache efter adressen till min destionations host, aj det sket sig.
  2. Namnet jag söker efter finns kanske i min WINS server. Drar ut, kollar av, nehepp, inte i den primära, kollar av den sekundära WINSEN efter namnet, det sket sig det med.
  3. OJ nu har jag snart slut på alternativ, vi skickar ett broadcast, halåååååååååå, finns det någon som motsvara min förfrågan på nätverket? Finns det inte här så kan jag kolla in min LMHOST fil, skulle den inte finnas där kan är det sista försöket som gäller DNS servern, skulle det inte funka nu är det kört.
WINS


Summering: WINS används för att registrera NetBIOS och IP adresser på nätverket, använder sig av olika metoder för att erhålla sina adresser eller frisläppa den. Om en klient vill behålla sin adress så måste den förnya sin TTL. När klienten tar ner sin maskin så meddelar den WINS Servern att adressen är ur funktion och frisläppt.


Rekommendationer för en WINS installation

Det räcker att ha en WINS Server i ett nätverk men att ha två innebär att man har en backup vilket kan vara att rekommendera om nätet är av he he lite storlek. Flera saker att tänka på kommer nedan...
  1. Det finns ingen begränsning inbyggt för hur många klienter som kan finnas i en WINS Server men rekommenderat är inte mer än 1500 namnregistreringar och 4500 förfrågningar per timme.
  2. En rekommendation är också att ha en backup server för var 10 000 WINS klient.
  3. Datorer som har flera processorer ökar max 25% för varje processtråd som körs.
  4. Om loggningen är avslagen i WINSEN, så går det fortare att logga på men skulle ett ras bli så kan man förlora de data från de senaste uppdateringarna.

Servern måste ha


WINS Klientkrav

WINS kan bli implementerad i följande klienttyper:
  1. Win NT 3.51 / 4
  2. Win NT Workstation 3.51 / 4
  3. Win 95 / 98
  4. WFW som kör TCP/IP-32
  5. MS Network Klient 3.0 DOS
  6. LAN manager 2.2c DOS
Varje klient måste ha en IP adress som är konfigurerad för en primär WINS Server.


Konfigurering av icke WINS klienter

Om en WINS klient försöker att köra net use mot en klient på ett fjärrnät, namnet kan inte lösas för det inte är en WINS klient, adressen finns då inte lagrad i databasen, lösning nedanför. När man har klienter som behöver statisk mappande av adresser, så måste en IP adress från DHCP server reserveras så att klienten alltid har samma IP adress. Har man klienter som inte är WINS klienter så kan det vara till fördel att lägga in statiska NetBIOS / IP adresser åt dessa, detta gör så att icke NetBIOS klienterna kan få sina adresser upplösta i WINS Servern utan att rådfråga den lokala LMHOST filen.

Det finns två sätt att göra det rent praktiskt. Skriva in enstaka adresser i en dialogruta eller importera filer som innehåller statiska adresser.

I dialogrutan i WINS manager / mappings static mapping. Skriv in hostnamnet och sen IP adresssen, lägg till typ, sen klicka på add.


Typalternativ Betydelse

 
Unik Unika namn i databasen med en adress per namn.
Grupp Normalgrupp där adresser för individuella medlemmar inte kan lagras. Kklienten sänder ett broadcast till sina normala grupper.
Internet Grupp Grupper med NetBIOS namn om max 25 st adresser för medlemmar. Sen börjar WINS om i listan och skriva över adresser.
Multi Homed Datorer med fler nätverkskort) Unik adress som kan ha mer än en adress, max antalet är 25 st sen är det som ovan.

Man kan även importera en LMHOST fil rätt in i databasen. Det är import knappen som gäller sen får man leta rätt på filen.


Underhållet av WINS databasen

WINS hanteraren har ett backup verktyg så att man kan backa upp filerna i WINS databasen. Efter det att man har lagt in sökvägen till destinationsmappen så utför WINS fullständiga backuper var 24:e timma och använder då den specade mappen. Se till att full säkerhetskopiering utföres genom att aktivera alternativet, utför stegvis säkerhetskopiering (Starting version count).


Packning av WINS databasen

  1. Stoppa WINS Servern i kontrollpanelen i services, eller via CMD / net stop WINS
  2. Från systemroot\system32\ kör jetpack tillbehöret med följande syntax. jetpack WINS.mdb temporary_name.mdb
  3. Starta om WINS Servern i kontrollpanelen i services, eller via CMD net start WINS.

Summering

För att implementera WINS i både servers och klienter så krävs en del konfigurering, konfigurering av statisk mapping för icke WINS klienter tillåter WINS klienter att kunna kommunicera med dessa klienter. För att lösa upp en adress från en icke WINS klient så används en WINS proxy agent för att skicka broadcastet vidare till WINS Servern. Minst 1 st proxyagenter krävs på varje subnet som det är icke WINS klienter på.


Domain Name Systems (DNS)

DNS kan liknas med en telefonbok, den tar kontakt med det nummer som jag skickar till adressboken, har alla data om det nummer jag vill åt.

Före 1980 hade ARPANET 500 st adresser att ha koll på. Då hade man en lista som hette hosts.txt den uppdaterades 1 ggr per vecka. Filen togs ner från SRI-NIC Standford Research Institute - Network Informations Center. Gissa om det blev struligt, filen växte, mer uppdateringar massor av users... hej och hå.

Då kom man på DNS:server.


DNS:ens arbetssätt

DNS har tre st komponenter som styr det hela.
  1. sändare
  2. name servers
  3. domain name
DNS:ens bas kommunikation, en DNS klient eller sändare skickar en förfrågan till en namnserver. Servern returnerar den efterfrågade informationen till klienten om den fanns i den servern, skulle det inte finnas så pekar DNS:en& till en annan DNS server, eller så skickas ett felmeddelande om det inte funkar. DNS:en är ett herarkist client/server-baserad applikation som levererar svaret via en databas, DNS:en mappar till applikationslagret och använder sig av UDP och TCP som underprotokoll. Vitsen med en DNS servers databas är att översätta datornamn till IP adresser. DNS klienter är kallade för sändare och servrarna för Namn Servers.


Sändarna

Sändarnas funktion är att skicka namn förfrågningar mellan applikationer och namn servers. Namnförfrågan innehåller en fråga om tex. vilken ip adress har www.sf.se, resolvern är ofta inbyggd i en applikation eller så körs den som en katalogtjänst i en dator.


Name Servers

Namn Servrarna tar namnförfrågningarna från sändarna, löser upp namnen "datornamn eller domainnamn" till IP adresser. Om servern inte är tillgänglig för att lösa uppgiften så skickas förfrågan vidare till en annan DNS som kanske kan lösa mitt problem, dessa servrar är grupperade i olika grupper som kallas för domains.


Domain name space

Domain namn utrymmet är uppdelat i herarkisk grupp av namn indelade i ett invenrerat-trädstruktur som visas nedan.

Domain Tree


De tre delarna kallas för:
  1. Root level Domain
  2. Top Level Domain
  3. Second level Domain

Root Level Domians

Root Level Domains definierar olika nivåer av rättigheter i den herarkiska strukturen, toppen av herakin kallas för för Root domain.


Top Level Domains

Följande adresser är top level adresser.
Top Level domäner kan innehålla andra second-level domains och hostar.


Second Level Domains

Second Level domäner kan innehålla både hostar och andra domäner, dessa kallas för subdomains. Ta ett exempel som en ISP.
Dataphone.se / ftp.dataphone.se / dev.dataphone.net / ntserver.dev.dataphone.com.

Det funkar i praktiken som ett katalogträd.
Host namn inne i en domain läggs till i början av domain namnet, dessa namn är oftast relaterade till deras (FQDN) fully qualified name. Tex i dataphone.se om de har en filserver i sin domain dataphone.se så kallas den för filserver.dtaphone.se, då får den domänen (FQDN) filserver.dataphone.se.


Zoner av rättigheter

Zoner av rättigheter är den av domainnamnets utrymme som en viss namnserver är ansvarig. Namnservern sparar alla adresserna för domänernas namn utrymme som är i den zonen, för att sedan kunna svara på förfrågningar från klienterna. Namnservern zon av rättigheter innehåller minst en domain, denna domain kallas för rootdoman, zonen kan också innehålla subdomäner i rootdomainen. Men den behöver inte innehålla alla subdomäner i zonens rootdomain.

Bilen visar en domain zon.

Domain zon
Den visar att hela domänen inte är kontrollerad av en zon utan är uppdelad i flera delar, detta kan göras för att öka data replikator effektiviteten. En singel DNS kan bli konfiggad att styra över multipla zonfiler, varje zon är förankrad i en specifik domain node som kallas för zonens root domain.


Integrering DNS och WINS Server

Integrering av WINS och DNS Servern, om man tittar i sina inställningar i IP adressen så kan man se att under DNS så finns ditt default satta NetBIOS namn där redan, detta går att ändra på om man vill, rutan bredvid så har man en domain adress som är en option att fylla i, när WINSen och DNSen jobbar ihop så kan det se ut på följande vis.

Klienten frågar efter: nt18.alfa.se DNS servern, hittar inte på nt18 upptäcker att det är ett NetBIOS namn så den skickar förfrågan vidare till WINS, då finns bara nt18 kvar som frågeunderlag. WINS löser upp namnet till en IP adress, sänder tillbaka informationen till DNS:en som sen skickar den till DNS klienten. För att detta skall fungera så måste DNS Servern konfiggas att samarbeta med WINS Servern.


Browsertjänsten "Network ikonen"

Browsertjänsten är till för att alla i nätverket skall kunna se varandra i Nätverket "Klicka på ikonen för nätverket". Denna tjänst används för att CPU'n skall kunna göra andra saker än att leta efter andra datorer i nätverket. Varje dator är med i Browserprocessen genom att anmäla sin närvaro till masterbrowsern, denna masterbrowser har listan för alla enheter i hela nätverket inklusive länkar till andra domainer.

Här kommer en uppställning på de olika typerna av Browsertjänster: Inställningen om maskinen skall vara browser eller inte en browser maskin finns i följande nyckel:
\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services \Browser\Parameters\ \MaintainServerList


Valet av Browser

När Master Browsern går ner eller om en annan dator som har förmågan att bli Master browser tar på sig rollen som Master Browser skickas ett paket ut med ett val om att bli masterbrowser, den som vinner avgörs av följande faktorer.
  1. OPS: NT Server NT Wks Win 95 WfW
  2. OPS Version NT 4, 3.5x Win 9X WfW 3.x NT Advanced Server 3.1
  3. Aktuell Browser roll Master Browser, Backup Browser eller Potentsiell browser
  4. Alfabetisk, datornamn A - Z

Browser administration

När en dator väl har loggat in sig så anmäler den sin närvaro direkt till Masterbrowsern i börjas så sker det varje minut sen minskar den i intervall tills den anmäler var 12:e minut. Detta upprepande att anmäla sig till master browsern är för att låta alla på nätet få en chans att veta om det finns lediga resurser att utnyttja i sitt nätverk. Masterbrowsern behåller en dator i listan tills att den 4:e misslyckade kontakten utförs av Masterbrowsern, för att hantera flaskhalsar i trafiken, nätverksstrul m.m. så behåller en Masterbrowser en dator upp till 36 minuter i listan om den har varit uppkopplad inom en rimlig tid tidsperiod och sedan gått offline av någon anledning.

Backupbrowsern frågar var 15:e minut om en kopia av browserlistan, därför kan en misslyckad resurs "dator" vara kvar i browsern ända upp till (36 + 15) = 51 minuter. Om backupbrowsern inte får en uppdatering så gör den ett val.


Browser och registereditorn

Genom att ändra på nyckeln \HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Browser\Parameters\IsDomainMaster där kan man ange 3 st värden YES, NO eller AUTO.
Auto = Gör att browsern ordnar rollen automatiskt.
NO = Gör datorn till icke browser.
YES = Tvingar datorn att bli en Backupbrowser eller en Masterbrowser.

Browsing över nätverk som är subnettat kan bli lite problem om man inte tänker sig för, broadcast löper inte över näverksgränserna, alltså över en router, vad skall man då tänka på?
  1. Hur skall det funka över routern med routingen!
  2. Hur skall lokala klienter se andra maskiner i det andra nätrverket!

Detta löser man genom att implementera antingen en statisk fil som heter LMHOST eller ett dynamiskt verktyg som heter WINS, båda dessa verktyg håller reda på vilket NetBIOS namn en IP adress har. En klient måste skriva in sin domaintillhörighet eller workgrouptillhörighet för att browsningen skall fungera i nätverket.


Tillbaka till NT 4 startsidan.