Netzwerke
Hans Adam
Novells Intranetware
Hans Adam
Die Serverbetriebssysteme von Novell stehen seit 1991 (Einführung der Netzwerke in der AHS Unterstufe) in großen Stückzahlen in Österreichs Schulen im Einsatz. Es wurde sehr viel Schulungsaufwand in die Ausbildung der Kustoden investiert. Mit der Einführung von Netware 4.x wurde aus dem Serverbetriebssystem ein Netzwerkbetriebssystem. Gleichzeitig wurde die Verwaltung des Netzwerkes komplett über die Windows-Oberfläche möglich. Leider wurde bei der Einführung der Software sehr viel von der Tauglichkeit in großen Netzwerken gesprochen, die kleinen Netzwerke und die vielen kleinen systembetreuenden Firmen wurden mit dem neuen Konzept verschreckt, da ihnen nur die Fähigkeiten in großen Netzwerken demonstriert wurden und auf die Vorteile einer einfachen Verwaltung von kleinen Netzwerken wurde nicht hingewiesen. Nach den bei neuen Softwareprodukten üblichen Kinderkrankheiten steht nun mit der Intranetware 4.11 ein ausgereiftes Netzwerkbetriebssystem zu Verfügung. Es wurde durch einen Griff in das hauseigene Produktregal um die Unix-Dienste erweitert. Die Unix-Print- und -File-Services gibt es schon einige Zeit gegen zusätzliches Geld, nun sind sie in der Intranetware intergriert.
Die Intranetware 4.11 ist in jedem Fall der Netware 3.12 vorzuziehen, da die Verwaltung wesentlich vereinfacht wurde.
Das Konzept NDS
Die größten Schwierigkeiten haben Einsteiger mit dem Novell Directory Service. Es ist eine Implementation des X.500 Directory Service. In diesem Directory Service werden alle Netzwerk-Objekte abgebildet. Der Begriff Directory steht für Verzeichnis. Dort sind nicht nur Dateien, sondern alle im Netzwerk vorhandenen Objekte gespeichert. Die Struktur der NDS enthält als einen Teil auch die Dateisysteme der integrierten Server.
Die Gesamtheit aller Objekte wir auch NDS Tree (Baum) genannt.
Objekte
Es werden drei Typen von Objekten unterschieden. Das Objekt [Root], es existiert in jedem Tree nur einmal. Weiters gibt es noch Behälterobjekte: Organisation und Organisatorische Einheit. Sie werden zur logischen Strukturierung des Baumes verwendet. Der dritte Typus ist das Blattobjekt. Damit werden vorwiegend physikalisch vorhandene Netzwerkkomponenten abgebildet. Beispiele für Blattobjekte: Benutzer, Drucker, Server, Volumes und Anwendungen. Alle Arten von Objekten zusammen werden als Schema der NDS bezeichnet. Diese Schema kann erweitert werden, d.h. neue Objekttypen können hinzugefügt werden. Dieser Vorgang passiert auch oftmals bei der Installation weiterer Netzwerk-Dienste am Server. Der Aufbau der NDS kann mit dem eines Dateisystems verglichen werden. Die Verzeichnisse würden den Behältern entsprechen und darin befinde sich Blattobjekte, die Dateien.
Es gibt verschiedene Ansätze, die NDS aufzubauen (vgl. Quickpath to Netware 4.1 Networks, Novell Press). Bei der Installation muß mindestens ein Behälter (Organisation) angegeben werden. Es können nun weitere Behälter für die unterschiedlichen Abteilungen und Klassen in der Schule erstellt werden. Die Struktur kann jederzeit erweitert und verändert werden.
Pfadangaben
Neben der Struktur der NDS ist auch wichtig, wie die einzelnen Objekte innerhalb der NDS angesprochen werden. Es gibt dazu eine Pfadangabe. Die aktuelle Position innerhalb eines Baums wird als Kontext bezeichnet. Die Pfadangaben werden von der Position des Objektes in Richtung [Root] Objekt angegeben, dies ist umgekehrt zur Schreibweise bei den Pfadangaben im Dateisystem. Beispiel für eine vollständige Pfadangabe: .CN=Admin.OU=Kust.O=Schule. Die Typangabe (CN=Common Name, OU=Organisational Unit, O= Organisation) der Objekte kann auch weggelassen werden, dann kann das Beispiel geschrieben werden als: .admin.kust.schule. Der führende Punkt bedeutet eine absolute Pfadangabe und nicht relativ zur aktuellen Position (Kontext) im Baum. Dieses Wissen ist unter Umständen für den Login-Prozeß notwendig, wenn nicht vom Systemverwalter oder während des Logins der richtige Kontext für den Benutzer eingestellt wurde. In der Praxis sind befindet sich der Benutzer in einem Kontext, der seine Abteilung repräsentiert. Dort befinden sich auch alle für ihn notwendigen Netzwerkresourcen (Drucker, usw.). Für den DOS-Benutzer gibt es ein Programm namens CX. Es ist vergleichbar dem DOS Befehl cd. Mit CX /R /T /A kann die gesamte NDS angezeigt werden. Unter Windows geschieht dies in der Netzwerkumgebung.
Rechtestruktur
Die Rechtestruktur für das Dateisystem hat sich nicht verändert. Es ist in der gleichen Klarheit wie unter Netware 3.1x definiert. Hinzugekommen ist nun noch ein Rechtesystem innerhalb der NDS. Dies ermöglicht z.B. die Aufteilung der Verwaltung auf zwei verschiedene Administratoren. Weiters können der Zugriff auf z.B. Anwendungen mit diesem Rechtesystem vergeben werden, Der Netware Application Launcher ist ein Beispiel dafür. Der Zugriff der Benutzer auf das Internet mit dem IPX/IP Gateway oder dem Novell Bordermanager wird über die NDS gesteuert.
Verwaltung
Die Verwaltung des Netzwerkes geschieht nun über ein einziges Programm, dem Netware Administrator. In diesem Programm wird die Struktur der NDS und des darauf abgebildeten Netzwerkes sofort sichtbar. Alle Verwaltungsfunktionen werden mit ihm erledigt. Wenn Dienste hinzukommen, so werden sie durch SnapINs für den Administrator ebenfalls über dieses Programm verwaltbar. Als einziges graphisches Frontend erleichtert er die Verwaltung von Netzwerk-Resourcen erheblich. Er ist für Windows unter SYS:PUBLIC\NWADMN3X.EXE oder SYS:PUBLIC\WIN95\NWADMN95.EXE gespeichert. Eine Version für Windows NT ist ebenfalls verfügbar.
Server-Konsole
Die File Server Konsole ist noch mit den bekannten textorientierten Programmen ausgestattet. Von den neuen Programmen ist nun SERVMAN.NLM für Einstellung der Serverparameter per Menü zuständig. Falls einmal Probleme mit der NDS auftauchen sollten, gibt es DSREPAIR.NLM. Auch hier wird es die graphische Oberfläche mit Java programmiert bald geben.
Zeitsynchronisation
Wenn sie mit mehreren Server arbeiten, müssen diese zeitsynchronisiert sein. Dazu gibt es mittlerweile ein ausgereiftes System der Zeitsynchronisation. Ein Server ist zum Beispiel der Hauptzeitserver (Single Reference) und gibt seine Zeitinformation an die übrigen Server (Secondary) weiter. Da die NDS automatisch auf verschiedene Server aufgeteilt werden kann und es sich hier dann um eine verteilte Datenbank handelt, in der die Ereignisse in der richtigen Reihenfolge abgearbeitet werden müssen, spielt die Zeit ein wichtige Rolle.
Geteilte NDS
Bei einer geteilten NDS spricht man von Partitionen, diese werden in Form von Reproduktionen auf den Servern gespeichert. Es gibt drei Arten von Reproduktionen: Hauptreproduktion, Schreib/Lese Reproduktion, Nur-Lese Reproduktion. Veränderungen der NDS können nur an der Hauptreproduktion durchgeführt werden, Login z.B. kann auch mit einer Schreib/Lese Reproduktion erfolgen. Das Aufteilen der NDS in Partitionen dient der zusätzlichen Sicherheit gegen Systemausfälle und zur Steigerung der Netzwerk-Performance.
In die NDS können auch weitere Informationen wie zum Beispiel Graphiken zu jedem Blattobjekt (Benutzer), und der Zugriff auf die Homepage integriert werden. Mit http://borg-2.borg-graz.ac.at/nds/ kann der NDS Baum im Browser sichtbar gemacht werden, sofern dies zugelassen wurde. Das Publizieren von Web-Seiten kann vom Home-Directory der Benutzer aus erfolgen, sobald der Systemverwalter dies freigibt.
Internet Dienste
Es stehen folgende Services zu Verfügung:
Web Server mit Netbasic, Perl und Java, RCGI Interface
FTP Server
UNIX to Netware Print Service
Netware to UNIX Print Service
DNS Domain Name Service
NIS Network Information Service
RARP
XCONSOLE, Konsole-Login per Telnet auch mit VT100 Emulation. Verwaltung des Servers übers Internet
LDAP, Directory Access Protocol, E-Mail Adressen können aus der NDS entnommen werden
Für das Mailing steht das Produkt GROUPWISE zu Verfügung.
Netzwerk Management kann mit dem Produkt MANAGEWISE erfolgen.
BORDERMANAGER als Proxy und Firewall
IPX/IP Gateway, IPX Clients können ohne eigene IP Adressen in das Internet.
Multiprotocol Router zur Anbindung an das Internet, unterstützt alle gängigen Protokolle
Netware Connect zur Einwahl in das Netzwerk mit ISDN und Modem