TCP/IP - ITwelzel.biz
Transcription
TCP/IP - ITwelzel.biz
s w e N k i hn c e T 6. J A H R G A N G N 1 o DIE INFORMATIONSQUELLE thema des monats EINE SPRACHE FÜR ALLE: TCP/IP unter Windows NT SERVICE Windows NT Directory Services 1 Ausgabe 01/97 1 IM PC-NETZWERKBEREICH JANUAR 1997 inhalt thema des monats NEWS Novell bietet zwei neue Entwickler-Kits für NEST an Novell und Sun schließen strategische Allianz Novells kostenlose Source-Code Lizensierung AVM ISDN CAPI Port-Treiber für Windows 95 AVM MPR for ISDN 3.1 Power Noch mehr FRITZ! Card Remote Produkte von Windows NT von Bay Networks Bintec Hardware ISDN Router ELSA Quickstep 1000-ISDN-Plug&Play für Windows 95 ELSA-Modem mit 33.6-Overdrive EINE SPRACHE FÜR ALLE: TCP/IP unter Windows NT HOTLINE Seite 24 SERVICE Windows NT Directory Services Seite 36 THEMA DES MONATS SERVICE SEMINARINFOS S.3 S.4 S.5 S.5 S.6 S.7 S.9 S.10 S.12 S.13 Arcserve 6.0 und IntranetWare Neue virtuelle CAPI für Windows 95 Neuer Patch für den AVM Multiprotokoll Router for ISDN v3.0 Neuer Patch für den AVM Multiprotokoll Router for ISDN v3.1 Tips und Tricks zu den ITK-Produkten Remote Client Anbindung mit NetWare Connect 2.0 Tips und Tricks zu SMC-Netzwerkkarten Tobit FaxWare Liste der empfohlenen Patches in der Übersicht Neue Patches in der Patch-Übersicht S.14 S.14 TCP/IP unter Windows NT S.24 Die Storage Management Services von Novell Windows NT Directory Services S.34 S.36 Eine Parodie auf die Einstellung zu Netzwerkmanagement S.40 S.15 S.16 S.17 S.18 S.20 S.21 S.22 S.23 Produkten Der Seminarplan für das I. Quartal 1997 ! S.42 Auf der TN CD 4/96 befindet sich eine 30 Tage Trial Version von JAMBA V1.1 - Das Java Autorentool für Ihre Webseite SROUTE4.EXE GWBR41.EXE VEWENV.EXE NDCW9504.EXE 1 2 Ausgabe 01/97 Novell bietet zwei neue EntwicklerKits für NEST an Die Novell GmbH, Düsseldorf, erweitert ihre NEST-Plattform um zwei neue Software Development Kits. N Anbietern von Speicher-Subsystemen, Funktionen für die intelligente Netzanbindung in RAID-Systeme, CD-Recorder und Wechselplattenlaufwerke einzubauen. Mit dem NEST Office SDK v1.0 können Hersteller Netzwerkfunktionalität in Drucker oder Plotter integrieren. Beide Produkte werden ab Anfang 1997 ausgeliefert. Das neue NEST Server SDK v1.0 bietet Herstellern Entwicklungstools, die die Anbindung von Speicher-Subsystemen an ein Novell-Netzwerk - ohne zusätzliche ladbare NetWare-Module - ermöglichen. Speicher-Subsysteme mit integrierter NEST-Technologie verringern die Kosten für die Netz-Administration, da Installation, Konfiguration und Management von überall im Netzwerk durchgeführt werden können. Mit dem NEST Server Kit können Speicher-Subsysteme außerdem die volle Leistungsfähigkeit der Novell Directory Services (NDS) ausschöpfen. Die Tools der NDS können dann die Administration und Steuerung der Speichermedien vereinfachen. Speicher-Subsysteme mit integriertem NEST Server lassen sich sehr leicht ans Netz anschließen: Es genügt, in der Systemverwaltung dem Speichermedium ein Laufwerk zuzuordnen. Nach der Authentisierung kann der Benutzer dann mit dem Speichermedium arbeiten und über die NDS darauf zugreifen. Das NEST Office SDK v1.0 ermöglicht Herstellern beispielsweise von Druckern oder Kopierern, Netzwerkfunktionalität in ihre Produkte zu integrieren. Über die NDS ist der Zugriff auf diese Geräte möglich. Hierdurch wird der Aufwand zum Beispiel für die Wartung von Drukkern im Netzwerk erheblich verringert. Zudem wächst die Verarbeitungskapazität von Workstations oder NetzwerkServer, da durch NEST Netzfunktionen auf den Drucker verlagert werden. ENDE ENDE NEST steht für Novell Embedded Systems Technology und sorgt für die Anbindung von chipgesteuerten Geräten aller Art an ein Netzwerk. Das Server SDK v1.0 erlaubt 200 Networking Technologies 526 NetWare 3 to NetWare 4 Update 656 Web Server Management 216 Fundamentals of Internetworking 527 Update NetWare 4 to IntranetWare 718 Enterprise Access with NetWare Connect 350 GroupWise 5 Administration 528 Update NetWare 4 to IntranetWare (WS) 720 NetWare for SAA 508 NetWare 3 Administration 532 NetWare 4 Design & Implementation 730 Network Management ManageWise 518 NetWare 3 Adv. Administration 605 NetWare TCP/IP Transport 740 Internetworking with NetWare 519 IntranetWare First Class 652 Using the Internet 801 Service & Support 520 IntranetnetWare 4 Administration 654 Web Authoring and Publishing 802 NetWare 3 Inst. & Conf. Workshop 525 IntranetnetWare 4 Adv. Administration 655 Adv. Web Authoring 804 IntranetnetWare 4 Inst. & Conf. Workshop Seminar- und Terminanfragen richten Sie bitte unter Telefon: 0 26 31 / 983 - 318 an Petra Hekkers, Telefon: 0 26 31 / 983 - 317 an Sonja Schlosser 1 Ausgabe 01/97 3 NEWS Novell-Seminare im Compu-Shack Seminarzentrum IntranetWare Novell und Sun schließen strategische Allianz Novell und Sun haben eine strategische Kooperation geschlossen Z iel ist es, Suns JavaTechnologie für die Entwicklung von Java-Anwendungen in Intranets weiter zu verbreiten. Novell lizensiert Suns Entwicklungsumgebung Java WorkShop, WebNFS sowie weitere Java-Technologien für den Einsatz auf Novells Intranet-Plattform. Im Gegenzug hat Sun die Novell Directory Services (NDS) lizensiert und wird sie mit ihrem Solaris-Betriebssystem bereitstellen. Diese zentralen Technologien von Sun und Novell bilden ein ausgereiftes Fundament für Intranet-Lösungen. Die Plattformunabhängigkeit von Java bietet den Anwendern den Vorteil, Java-Anwendungen nur einmal zu schreiben, aber auf verschiedenen Plattformen zu betreiben, und die Fähigkeit der NDS, Zugang, Verwaltung und Sicherheit im Netzwerk zu regeln. NEWS Die Allianz verfolgt drei Hauptziele: - Entwickler werden in die Lage versetzt, Netzwerkanwendungen zu entwerfen, die auf einer Infrastruktur von verteilten Netzwerkdiensten via NDS basieren. - Unternehmen erhalten die Werkzeuge für den Aufbau einer verteilten Verzeichnis-Infrastruktur für Intranet-und Internet-Anwendungen, die auf allen Plattformen läuft und damit die Kosten für das Netzwerkmanagement verringert. - Endanwendern wird ein sicherer Zugang zu einer breiten Auswahl von Intranet- und Internet-Anwendungen und -Diensten eröffnet. Die Allianz zwischen Novell und Sun umfaßt folgende Vereinbarungen: - Novell lizensiert die Entwicklungsumgebung Java WorkShop und ver- einfacht damit die Entwicklung von Java-Applikationen für IntranetWare. Novell wird ab Dezember ’96 Java WorkShop im Rahmen des DeveloperNet-Programms verteilen und plant, die folgende Generation von Java-Entwicklungswerkzeugen in die nächste IntranetWare-Version einzubetten. - Sun lizensiert die Novell Directory Services (NDS) und stellt sie mit dem Betriebssystem Solaris zur Verfügung. Die NDS sind Novells universeller Verzeichnisdienst mit derzeit über 17 Millionen Anwendern und mehr als 200 kompatiblen Applikationen. - Novell lizensiert Suns Just-In-Time (JIT) Compiler für Java-Anwendungen und bindet ihn in das IntranetWare Software Development Kit (SDK) für Java ein. Der Compiler wird in einer kommenden IntranetWare-Version enthalten sein. Das Novell Java SDK, inklusive einer kompletten Java Ausführungsplattform für IntranetWare, ist ab so- 1 4 fort in einer Betaversion unter http:// developer.novell.com abrufbar. - Novell lizensiert außerdem Suns WebNFS-Technologie für NetWare NFS. Jeder Browser oder Client, der die WebNFS-Technologie unterstützt, kann damit über Intranets oder Internet für den Zugang zu Informationen auf NetWare WebNFS Servern genutzt werden. WebNFS ist der de-facto Standard für Dateisysteme im Internet. WebNFS erweitert das bewährte Netzwerkdateisystem NFS, das eine installierte Basis von über 10 Millionen Anwendern hat. Die strategische Allianz zwischen Novell und Sun umfaßt weiterhin zahlreiche Marketing-Maßnahmen für Java. Weitere Informationen zu Novells Java-Strategie und -Produkten finden sich auf Novells DeveloperNet Web-Seite und auf Suns Web-Seite unter http:// developer.novell.com beziehungsweise unter http://www.sun.com/ sunsoft. ENDE ENDE Ausgabe 01/97 AVM Novells kostenlose Source-Code Lizensierung AVM ISDN CAPI Port-Treiber für Windows 95 Der AVM ISDN CAPI Port-Treiber stellt eine universelle Lösung zur Anbindung des Betriebssystems MS Windows 95 an das ISDN dar. Einfache Installation, Nutzung des DFÜ-Netzwerkes zur Anbindung an das Internet, Zugriff auf entfernte Rechner (RAS) und Anwahl von Mailboxen über ISDN sind die zentralen Merkmale dieses 32-BitVxD-Treibers. Basierend auf der standardisierten Applikationsschnittstelle COMMON-ISDN-API (CAPI) vermittelt der AVM ISDN CAPI Port-Treiber zwischen der Unimodem/VCOMM-Architektur von Windows 95 und der Schnittstelle CAPI 2.0, die AVM für jeden ISDNController bereitstellt. AVM stellt diesen Treiber ab sofort kostenfrei allen AVM-Kunden über das AVM Data Call Center (ADC) bzw. das Internet zur Verfügung. Novell lizensiert kostenlos den Source-Code der Novell Directory Services an BetriebssystemHersteller N ovell forciert die Verbreitung ihres Verzeichnisdienstes innerhalb der Computerindustrie und bei Anwendern. Der Source-Code der Novell Directory Services (NDS) wird jetzt allen Betriebssystem-Herstellern kostenfrei angeboten. Damit können diese den Verzeichnisdienst in ihr jeweiliges Betriebssystem einbinden. Ziel ist es, die NDS als allgemein gültigen, globalen Verzeichnisdienst zu etablieren, um so die Verwaltung von weltweiten Netzen leichter, sicherer und wirtschaftlicher zu gestalten. Die strategische Allianz mit Sun Microsystems zur Integration der Novell Directory Services in das Betriebssystem Solaris ist die erste konkrete Umsetzung dieser Strategie. Während bisher, zum Beispiel bei HP-UX, SCO Unix oder Calderas Linux die NDS auf das Betriebssystem aufgesetzt wurden, werden sie bei Solaris und zukünftig weiteren Plattformen - direkt in den Betriebsystemkern eingebunden. Novell geht davon aus, daß die kostenlose Lizensierung der NDS an die Betriebssystem-Hersteller beträchtliche Synergieeffekte nach sich ziehen wird. Einerseits werden bei den Entwicklern von Betriebssystemen erhebliche Kapazitäten frei, da ihnen die Implementierung der NDS die aufwendige Neu- oder Weiterentwicklung eines eigenen Verzeichnisdienstes erspart. Zum anderen erhält der Anwender plattformübergreifend einen einheitlichen Verzeichnisdienst. Bis Ende 1997 strebt Novell an, die NDS als de-facto Industriestandard bei über 100 Millionen Anwendern etabliert zu haben. NDS steht dann als Source-Code wie auch in IntranetWare, NDPS (Novell Distributed Printing Services), NEST (Novell Embedded Systems Technology), NCS (Novell Connect Services) und den verschiedenen UNIX-Derivaten von HP, SCO, SUN, Caldera sowie Microsofts Windows NT zur Verfügung. Windows NT nimmt hier eine Sonderstellung ein, da Novell die NDS-Integration für Windows NT selbst entwickelt. ENDE ENDE Release 1.0 Nach der einfachen Installation des ISDN CAPI Port-Treibers unter Windows 95 stehen sechs virtuelle “Modem“Einträge zur Verfügung, die Sie sofort und ohne zusätzlichen Konfigurationsaufwand für viele verschiedene Anwendungszwecke verwenden können. Besonders im Bereich der Internet-Anbindung an Provider und OnlineDienste gibt es eine Vielzahl von verschiedenen Zugangskonfigurationen. Dank seiner Steuerung über Register kann der AVM ISDN CAPI Port-Treiber flexibel an die Erfordernisse verschiedener Gegenstellen angepaßt werden. Software, die direkt auf die CAPI-Schnittstelle aufsetzt (z.B. FRITZ!data), kann parallel zu einer bestehenden DFÜ-Verbindung den zweiten B-Kanal für eigene Zwecke nutzen. Die Zuweisung der B-Kanäle erfolgt dabei automatisch durch CAPI. • Unterstützung aller AVM ISDN-Controller • ISDN-Zugang zu Online-Diensten (CompuServe, MSN etc.) und Internet-Providern via TCP/IP und PPP • Nutzung von Remote Access Services (RAS) zu Windows 95- und Windows NT-Computern • Unterstützung von MS Money 95 zur Nutzung von Homebanking über BTX / T-Online • Anwahl von Mailboxen über ISDN • Individuelle Konfiguration von Verbindungen durch umfangreiche Parametrierung • Ermöglicht den direkten Zugriff auf den AVM IntranetServer zur Beschaffung von Treiber-Updates etc. Verfügbarkeit Der Treiber steht ab sofort auf dem AVM Data Call Center (ADC) und dem AVM FTP-Server in Ausführungen für Deutschland und den internationalen Markt (Englisch) zur Verfügung. ENDE ENDE 1 Ausgabe 01/97 5 NEWS Leistungsmerkmale AVM AVM MPR for ISDN 3.1 Power Performance, Protokolle, Standards und Sicherheit D NEWS er NetWare MultiProtocol Router for ISDN (MPR for ISDN) von AVM/Novell bringt alles, was ein Router heute bieten muß, ob in Punkto Performance, Protokolle, Standards oder Sicherheit - und er bringt das richtige „Mehr“ für ISDN: • ISDN-Routing und Remote-Node-Access integriert in einem - weil fast alle Unternehmen heute beides brau chen. • Den Zugriff auch über Mobilfunknetze (GSM) - weil immer mehr Unternehmen heute die Wettbewerbsvor teile hoher Mobilität und schneller Links zum Unter nehmensnetz nutzen. • die hohe Kostenersparnis im täglichen Betrieb - weil hier die eigentlichen Kosten bei der Vernetzung von LANs und Stand-Alones liegen. • Den Schutz vor ungewollten Kosten - weil kein Unter nehmen seine Netze dauernd managen will und kaum eines alle seine Anwender, etwa beim Internet-Surfen, voll im Griff hat. • Die Flexibilität und Skalierbarkeit - weil Unternehmen, die mit ISDN starten, sehr schnell mehr wollen und vie les anders machen können, als bisher mit herkömmli chen Medien und Produkten möglich war. • Das richtige Konzept, severbasiert auf NetWare Server 3.12, 4.1, 4.11 integriert - weil sich die Kombination PC + ISDN-Controller + Software im ISDN durchgesetzt hat, im LAN und auf dem Einzel-PC. Verfügbarkeits- und Upgradeinformationen Der MPR for ISDN 3.1 ist seit November in der neuen Produktaufstellung freigegeben. Der MPR for ISDN 3.1 BRI ersetzt die bisher angebotenen Produkte 2BRI und ENDE 4BRI. ENDE Der Erfolg des MPR for ISDN 3.1 im deutschen und internationalen Markt und die in diesem Herbst von Novell durchgeführte Neuausrichtung und Einführung von IntranetWare bildeten die Basis für die Repositionierung des MPR for ISDN 3.1 und die konsequente Weitergabe erzielter Preisvorteile durch AVM an die Kunden. Und deshalb wird die volle Power des MPR for ISDN 3.1 ab sofort noch attraktiver für alle kleinen, mittleren und großen Unternehmen, die LANs und Stand-Alones über ISDN und Mobilfunknetze untereinander und mit dem Internet verbinden wollen, denn seit November gibt es den MPR for ISDN 3.1: • In vereinfachter Produktaufstellung - MPR for ISDN 3.1 BRI (8 Ports) bzw. PRI (36 Ports). • Bei deutlich gesenkten Investitionskosten für fullfeatured ISDN. • Zusätzlich als ISDN Enhancement Pack (8 Ports) for IntranetWare, damit auch kein IntranetWare-Anwender auf full-featured ISDN-Routing und Remote NodeAccess verzichten muß. NetWare MultiProtocol Router for ISDN 3.1 Produkte: Bestellnr. MPR for ISDN 3.1 - BRI (8 Ports) 20001426 MPR for ISDN 3.1 - PRI (36 Ports) 20001427 MPR for ISDN 3.1 - BRI (8 Ports) / ISDN Enhancement Pack for IntranetWare 20001428 1 6 Ausgabe 01/97 AVM Noch mehr FRITZ!Card Verbesserte Leistung und Lieferumfang ach einem knappen Jahr sehr erfolgreicher Produktgeschichte, das seinen aktuellen Höhepunkt in der Leserwahl der Fachzeitschrift Connect zum „Produkt des Jahres“ (1.Platz ISDN-Controller) hat, präsentierte AVM zur Systems96 „noch mehr FRITZ!Card“ für Windows 95 und Windows 3.xx. Die Leistung und der Lieferumfang wurden sowohl durch neue Entwicklungen von AVM als auch durch Kooperationen mit den großen Online-Diensten erweitert. von Anfang an bei FRITZ!Card dabei. Mit der neuen AVM-Version ist die absolut kostenlose Online-Registrierung möglich. N America Online (AOL) Der AOL-Client wird durch einen eigenen Com-Port-Treiber auf CAPI aufgesetzt. Ab Anfang November werden die die ISDN-Zugänge von AOL über V.110 zugänglich sein; das 64K-ISDN mit X.75 ist noch für dieses Jahr geplant. Mit Online-Registrierung und Freistunden! CompuServe Die neue Version 3.0 des WinCim Compuserve setzt auf dem CAPI-Port Treiber auf. Die Zugangstechnologie wird auch bei Compuserve kontinuierlich verbessert. Mit Online-Registrierung und Freistunden! Neu im Lieferumfang Der FRITZ! zum Betriebssystem Microsoft Network (MSN) FRITZ!fax sendet in beiden Versionen mit 14.400 Bit/sec und empfängt mit 9.600 Bit/sec. Hardware seitig sollte der PC mindestens über einen 486-Prozessor verfügen und mit 66 Mhz getaktet sein. zwischen den Kommunikationsschnittstellen des Betriebssystems und der ISDN-Schnittstelle CAPI 2.0 hergestellt. So kann zum Beispiel der TCP/IP Stack von Windows 95 für Internet-Verbindungen oder auch der Remote Access Service (RAS) zur Kopplung von Rechnern über ISDN genutzt werden. FRITZ!vox - der ISDNAnrufbeantworter FRITZ!Card CD Install-Assistent Ein neues FRITZ!modul: FRITZ!vox geht ran, wenn keiner da ist; sowohl bei Windows 95 als auch bei Windows 3.xx. Der Install-Assistent führt durch die ca. 100 Megabyte der FRITZ!Card CD und erklärt die Komponenten. Bei Bedarf können Setups direkt gestartet werden. Win 95 CAPI-Port Treiber T-Online Mit dem CAPI-Port Treiber für Windows 95 wird die Verbindung Der T-Online Decoder und der Netscape Internet Browser (2.01) sind Noch mehr Fax-Power 1 Ausgabe 01/97 7 Den MSN-Client funktioniert mit dem CAPI Port-Treiber. Achtung: Über ISDN ist keine Online-Registrierung bei MSN möglich. Anmeldungen telefonisch über 0130827032. Update Allen FRITZ!Cards aus laufender Produktion liegt ein Gutschein zur kostenlosen Zusendung der neuen CD bei. FRITZ!Card-Kunden, deren nach dem 15.10.96 gekaufte FRITZ!Card keinen Gutschein beinhaltet, erhalten die CD ebenfalls kostenlos bei Einsendung des Kaufbelegs an AVM. Für alle „alten“ FRITZ!Card-Besitzer wird die neue FRITZ!Card CD zusammen mit einem aktuellen Handbuch als Update angeboten. Dieses Angebot ist nur gültig in Verbindung mit den Lizenzbestimmungen von AVM. ENDE ENDE NEWS Die ISDN-Software FRITZ! steht in zwei Versionen mit grundsätzlich gleicher Funktionalität zur Verfügung. Für Windows 95 gibt es die 32Bit-Version; die 16-Bit-Version für Windows 3.xx wurde auf CAPI 2.0 portiert. Voller Konfigurationskomfort für alle! 1 8 Ausgabe 01/97 BAY NETWORKS Remote Produkte auf Windows NT von Bay Networks Im aktuellen Release 2.1 von Remote Annex for Windows NT implementierte Bay Networks die proprietären Bootund Sicherheitsprotokolle BFS und ACP. Auf diese Weise ist es möglich, Remote Annex von NT aus zu booten und Aktionen zu überwachen. NT steuert mit dem Account Manager die Benutzerautorisierung auf Remote Annex. Alle sicherheitsrelevanten Ereignisse können mit dem Event Logger aufgezeichnet werden. Die Unterstützung von Windows NT von lokalen und globale Gruppen erlaubt die Konfiguration von entsprechenden Sicherheitsprofilen auf der Basis der Benutzer- und Gruppen-IDs. Die Sicherheitsfunktionen umfassen ebenfalls PAP und CHAP für PPP, Dialback Security, Benutzer- und Gruppen-Profile. Diese Möglichkeiten sollen durch SecuriID und RADIUS erweitert werden. Die Konfigurationen der einzelnen Remote Annex Einheiten lassen sich auf der Kommandozeile untereinander kopieren. Später soll die Kommandozeile durch ein GUI ersetzt werden. Quick2Config Annex ist sowohl als Teil der Remote Annex Windows NT-Server-Software als auch als Standalone-Upgrade-Paket erhältlich. Die Funktionen der Software für den Remote Annex Server sind: • einfache Windows NT Installation • Boot- und Dump-Option des Servers von Windows NT aus • NT integrierte Sicherheit • NT basierendes NT Remote Annex Management • Audit-Möglichkeiten. W NEWS eltweit setzen Organisationen in ihren Netzen den Microsoft Windows NT Server ein. Daher unterstützt der Remote Access-Server Annex 6300 von Bay Networks ab sofort dieses Betriebssystem. Es ist nun nicht mehr zwingend, einen UNIX-Host für das Management und die SecurityFunktionen einzusetzen. Die Remote Annex Windows NT-Server-Software gewährleistet Anwendern direkten Zugang zum unternehmensweiten Netz - und dies unabhängig von ihrem Standort. Die Konfiguration und Administration des Netzwerks wird dadurch erheblich vereinfacht. Außerdem stehen Netzbetreibern zusätzlich die in Windows NT integrierten Sicherheits- und Überwachungsfunktionen zur Verfügung. Selbstverständlich können die im Remote AnnexServer integrierten Installations- und Konfigurations-Tools jetzt schon auf bereits im Netz implementierten Windows NT-Servern genutzt werden. Dies spart Kosten, denn es sind keine zusätzlichen Server notwendig. Daneben steht Anwendern eine windows-basierende Software mit einer bedienerfreundlichen „Point-and-Click“-Oberfläche zur Verfügung. Remote-Access-Serve r können damit einfach installiert und konfiguriert werden. 1 Ausgabe 01/97 9 ISDN Bintec Hardware ISDN Router Bianca/Brick-XS Mit BIANCA/BRICK-XS bietet BinTec Communications einen Router zum Einsatz in kleineren Unternehmen an. Anwendungsgebiete ergeben sich im Einsatz als Multiprotokoll-Router bei der ISDN-Kopplung von LANs oder als Telematikserver für CAPI-Applikationen im Netzwerk. Der ISDN-Zugang erfolgt über eine S0 (S/T)Schnittstelle, der LAN-Zugang über ein Ethernet-Interface. Die Schnittstellen sind fest eingebaut. Mit Hilfe der implementierten Remote-CAPI können Applikationen, die auf der weitverbreiteten CAPI-Schnittstelle auf-setzen, netzwerkweit genutzt werden. Die von BinTec Communications entwickelte Kommunikations-Architektur BIANCA (BinTec Advanced Network Communication Architecture) bietet über unterschiedliche Rechnerplattformen hinweg unter Windows 3.x, Windows 95, Windows NT und UNIX bisher unerreichte Leistungsmerkmale. NEWS Highlights - ISDN-Multiprotokoll-Router für die Protokolle TCP/IP, IPX, X.25, Bridging von weiteren Protokollen - Übertragung von Daten, Sprache und Bildern - Einfache Anbindung von EthernetNetzwerken für Windows 3.x, Windows 95, Windows NT, UNIX, Macintosh und AS/400 - Eingebaute Standardschnittstellen Ethernet (LAN) und S0 (ISDN), netzwerkweite Nutzung von Telematikdiensten durch Remote-CAPI Server - Beste Bandbreitenausnutzung durch Datenkompression und dynamische Zuschaltung von ISDN-Kanälen - Reduzierung der Wählleitungs- kosten durch intelligentes ISDNLine-Management - Hohe Sicherheit des Netzzugangs durch integrierte Firewall-Mechanismen - Problemlose Autokonfiguration des ISDN-Anschlusses (Plug&Play) - Leicht bedienbares integriertes SetUp-Tool zur Konfiguration - Optionale Remote-Konfiguration durch BinTec Communications - Einfaches Systemmanagement mit SNMP-Standardtools bzw. mitgelieferter Benutzeroberfläche DIME - Unterstützte ISDN-Protokolle EDSS1, 1TR6, N-ISDN-1, Swissnet - Applikations-Schnittstellen, Remote-CAPI als MultiCAPI: parallele Unterstützung von Applikationen 1 10 CAPI 1.1 oder CAPI 2.0; RemoteCAPI Treiber stehen für Windows 3.x, Windows 95, Windows NT und UNIX zur Verfügung - Datenkompression nach V.42bis (Software) für bis zu zwei B-Kanäle gleichzeitig - B-Kanal-Protokolle TCP/IP, HDLC, CISCO-HDLC, X.75, PPP, ML-PPP, Transparent Bianca/Brick -XM Mit BIANCA/BRICK-XM bietet BinTec Communications eine perfekte Router-Lösung für den Einsatz in mittelständischen Betrieben. Anwendungsgebiete ergeben sich sowohl beim Einsatz als Multiprotokoll- Ausgabe 01/97 Highlights zusätzlich zur Bianca/Brick -XS - Einfache Anbindung von Ethernetund Token Ring-Netzwerken für Windows 3.x, Windows 95, Windows NT, UNIX, Macintosh und AS/400 - Optimale Flexibilität durch drei Steckplätze für LAN- und ISDNModule - Systemkonfigurationen von 1xS0 bis 4xS0-Schnittstellen (8 B-Kanäle); möglicher Einsatz eines S2M-Moduls mit 30 B-Kanälen Flexibilität durch Kommunikationsmodule Durch die Möglichkeit, BIANCA/ BRICK-XM mit Kommunikationsmodulen den jeweiligen Anforderungen sowohl auf der LAN- als auch auf der ISDN-Seite (auch nachträglich) flexibel anzupassen, ist für eine hohe Investitionssicherheit gesorgt. LAN-Module Als LAN-Module stehen Adapter für Ethernet, Token Ring und X.21 in verschiedenen Lieferformen zur Auswahl. Das Ethernet-Modul stellt die Varianten AUI-, BNC- und TP-Anschluß zur Auswahl. Bei Token Ring werden die Betriebsarten 4 oder 16 Mbit/s unterstützt, bei den Anschlüssen kann zwischen SubMin-9 und RJ45 gewählt werden. Über das X.21- Modul wird der Zugang zu den paketvermittelnden Netzen hergestellt, wobei Baudraten bis zu 2 Mbit/s unterstützt werden. ISDN-Module Das Leistungsspektrum reicht vom einfachen BRI-Interface (So-Schnittstelle mit 128 kB/s) über das DoppelBRI-Interface (bis zu 256 kB/s) bis zum PRI-Interface (S2m-Schnittstelle) mit 30 B-Kanälen für höchste Ansprüche. Dabei wird eine maximale Datenrate von 2 MB/s auf der Primärmultiplex-Karte erzielt. Das Faxmodul dient für Fax-Anwendungen der Gruppe 3 und beinhaltet einen analogen Modemanschluß nach V.22bis sowie Bitraten-Adaption nach V.110. Angekündigt sind ein erweitertes ISDN-Faxmodul, das neben Faxverbindungen mit 14,4 kbit/s auch Modemver-bindungen nach V.32bis und V.34 unterstützt. Allgemeine Software Highlights beider Geräte Sicherheit vor unberechtigtem Zugriff Eine immer größere Bedeutung nimmt bei der Nutzung von Datennetzen die Sicherheit des Netzzugriffs ein. Die integrierten Firewall-Mechanismen der BIANCA/BRICK Router gewähren optimalen Schutz gegen nicht autorisierten Zugriff auf das Netzwerk oder einzelne Rechner. Das von BinTec eingesetzte Sicherungsverfahren Safer NET schützt alle Rechner im LAN vor externen Zugriffen. Ankommende Verbindungswünsche werden ausschließlich nach expliziter Freigabe zugelassen. Für abgehende Verbindungen, z.B. ins Internet, bestehen dagegen standardmäßig keine Beschränkungen. 1 Ausgabe 01/97 11 Security und FirewallMechanismen - Access-Listen, Filtern von IP-, IPX, X.25- und Bridging-Paketen nach unterschiedlichen Kriterien - Identifizierung des Benutzers durch Auswertung der CLI (Calling Line Identification) - Call-Back-Identifizierung des Anrufers anhand der CLI und anschließender Aufbau einer ausgehenden Verbindung zum Anrufer - PAP, CHAP-Authentizierungsmechanismen im PPP, Aufzeichnung aller relevanten Verbindungs-Logdaten auf einem Rechner im Netzwerk - Community-Paßworte Voraussetzung für Konfigurationsänderungen - Safer NET Network Address Translation – das gesamte Netzwerk wird durch BIANCA/ BRICK-XS vom öffentlichen Zugang abgeschottet. Für abgehende Verbindungen bestehen dagegen keine Beschränkungen. Telematikdienste im ganzen Netzwerk durch RemoteCAPI BinTec Communications hat mit der Router-Familie BIANCA/BRICK den Remote-CAPI-Server eingeführt. Telematik-Dienste, die auf dem führenden CAPI-Standard basieren, wie z.B. T-Online, Euro-File-Transfer oder auch Anrufbeantworter-Funktionen, können damit erstmals im gesamten Netzwerk benutzt werden. Alle User teilen sich mit RemoteCAPI den ISDN-Zugang - eine problemlose Kontrolle der Verbindungskosten und der Zugangsberechtigungen wird auf diese Weise realistisch. Auch externe SoftwareAnbieter haben die Möglichkeit, mit ihren eigenen spezifischen SoftwareLösungen auf der Remote-CAPIPlattform aufzusetzen. Sie sind dabei unabhängig von den eingesetzten NEWS Router zwischen verschiedenen LAN-Topologien als auch bei der ISDN-Kopplung von Netzwerken. Die flexible Anpassung an das jeweilige Anforderungsprofil erfolgt mit Hilfe von LAN- bzw. ISDNKommunikationsmodulen, wobei insgesamt drei Einsteckplätze zur Verfügung stehen. Mit Hilfe der implementierten Remote-CAPI können Applikationen, die auf der weitverbreiteten CAPI-Schnittstelle aufsetzen, netzwerkweit genutzt werden. Betriebssystemen, denn BIANCA/BRICK-XS arbeitet mit Netzwerken auf der Basis von z.B. Windows, Windows ’95, Windows NT, UNIX und Macintosh sowie AS/400 Systemen. Schnell und fehlerfrei: Autokonfiguration des ISDN-Anschlusses Die integrierte Autokonfiguration des ISDN-Anschlusses durch die BIANCA/-BRICK Router macht manuelle und somit fehlerträchtige Eingaben überflüssig. BIANCA/BRICK-XS erkennt automatisch die D-Kanal-Parameter und nimmt selbständig die erforderlichen Einstellungen vor. Einfach: Setup bei der Konfiguration Auch die Konfiguration von BIANCA/-BRICK-XS erfolgt über ein einfach zu bedienendes menügesteuertes Setup-Programm. Mit diesem Tool erfolgt problemlos und schnell die Konfiguration der ISDN-Wählund Festverbindungen, die Festle- gung der IP-Adressen und Protokolle sowie der Routing-Parameter. Für die Durchführung des Setup-Vorgangs bestehen im wesentlichen drei Alternativen. So kann über die serielle Schnittstelle und ein Terminalprogramm der Setup auf einem externen Rechner durchgeführt werden. Es besteht aber auch die sehr komfortable Möglichkeit, die Konfiguration von BIANCA/BRICK-XS von einem entfernten Standort durchzuführen, wobei der eingesetzte Rechner über ISDN die Konfiguration übernimmt. Dies ist wegen der Autokonfiguration des WAN-Anschlusses sofort nach Anschluß des Routers möglich. Schließlich ist der SetupVorgang auch über eine TCP/IP-Verbindung per TELNET möglich. Komfortabel: Remote Konfiguration und Management Die und Verwaltung der Verbindungen kann einerseits mit StandardTools, andererseits mit Hilfe einer speziellen von BinTec entwickelte Benutzeroberfläche erfolgen. Damit ist erstens der Einsatz von weitverbreiteter SNMP-Standard-Software möglich, zweitens auch die Verwendung von DIME mit allen Vorteilen einer komfortablen und grafisch orientierten Benutzeroberfläche. Das Softwarepaket DIME wurde von BinTec entwickelt, um den gestiegenen Anforderungen an die Administration eines Netzwerkes Rechnung zu tragen. DIME läuft unter Windows, Windows 95 sowie Windows NT und erlaubt die übersichtliche Darstellung und Konfiguration mit Hilfe grafischer Abstraktionen. Im einzelnen ist das effektive Management der Konfiguration, die Initialisierung der BIANCA/BRICKXS sowie Tracing und Debugging von Verbindungen möglich. Ebenso erleichtert DIME das Sichern und Laden von Konfigurationen sowie die Protokollierung aller relevanten Ereignisse, also auch Accounting. Mit DIME können somit alle Router-Parameter unter einer grafischen Oberfläche komfortabel manipuliert werENDE den. ENDE ELSA NEWS ELSA QuickStep 1000-ISDN-Plug&Play für Windows 95 Das Highlight des ELSA-Geschäftsbereichs Consumer Kommunikation ist eine neue ISDN-PC-Karten-Generation mit Plug&Play-Unterstützung. Erster Sproß dieser Familie ist QuickStep 1000, eine preis-/leistungsstarke ISDN-Lösung speziell für den Windows 95-Anwender. QuickStep 1000 zeichnet sich aus durch die automatische Hard- und Software-Installation und das hochwertige Windows 95-Softwarepaket ELSA-RVS-COM. Die QuickStep 1000-CD-ROM mit Autostart-Funktion und der Software-Installationsassistent ermöglichen auch unerfahrenen Anwendern die schnelle und erfolgreiche ISDN-Karten-Installation. Vorkonfigurierte SoftwareKomponenten bieten den sofortigen Einstieg in die ISDNKommunikation mit den Anwendungen Filetransfer, EuroFileTransfer, Btx/T-Online und Fax sowie einer Anrufbeantworter-Funktion, einer Mailbox und „virtuellen COM-Ports“ für den Einsatz herkömmlicher Datenkommunikationssoftware (z.B. Microsoft Money 95, Telix für Windows). ELSA-RVS-COM bietet neben einem Terminalprogramm mit dem aus der Modemkommunikation bekannten Dateitransfer und allen gängigen Transfer-Protokollen (X-, Y-, Z-Modem) die Datenübertragung per EuroFileTransfer. Hier erfolgen Upund Downloads komfortabel per Drag & Drop, wie von der Windows 95-Explorer-Oberfläche gewohnt. Extrem leistungsfähig ist die von ELSA-RVS-COM zur Verfügung gestellte Fax-Funktion. Durch die konsequente Ausnutzung der 32-bit-Technologie sind bereits ab der Rechnerklasse 486/66 über QuickStep 1000 Faxversand und -Faxempfang mit 14.400 bit/s möglich. Die integrierte Anrufbeantworter-Software macht den Windows 95-PC zur digitalen Voice-Mailbox mit frei definierbaren und uhrzeitabhängigen Ansagen (Aufnahme/Wiedergabe über PC-Soundkarte). Zusätzlich bietet ELSARVS-COM auch ein Mailbox-System für den bedienerlosen Empfang von Dateien. Das ISDN-Komplettpaket für Windows 95 QuickStep 1000 und ELSA-RVS-COM ENDE ist seit Mitte November verfügbar. ENDE 1 12 Ausgabe 01/97 ELSA ELSA-Modem mit 33.6-Overdrive und Software-Kommando-Zentrale TN 7/96, Seite 19 D Das Elsa MicroLink 33.6TQV bietet einen neuen Übertragungsstandard, V.34plus und HighEnd-Softwarepaket mit einer einheitlicher Benutzeroberfläche. Durch die Unterstützung des neuen Übertragungsstandards V.34plus gewährleistet MicroLink 33.6TQV dabei unbedingte Kompatibilität und erreicht die Connect-Geschwindigkeit von 33.600 bit/s auch mit V.34plus-Modems anderer Hersteller. Aufbauend auf der Technologie des ELSA-Erfolgsmodems MicroLink 28.8TQV bietet die 33.6er-Version anerkannte Qualitätsmerkmale wie erstklassige Leistungswerte, große Zuverlässigkeit und hohen Bedienkomfort. Neben Highspeed-Modem- kommunikation bietet MicroLink 33.6TQV den Versand und Empfang von Faxdokumenten mit 14.400 bit/s sowie eine Anrufbeantworter-Funktion mit integriertem Mikrofon und Lautsprecher. ELSA-MicroLink-Modems sind bekannt für ihren kompletten und qualitativ hochwertigen Lieferumfang. MicroLink 33.6TQV, der neue Renner der MicroLink-ModemFamilie, wird mit einem Softwarepaket der Premium-Klasse veredelt. Unter einer einheitlichen Oberfläche integriert die ELSAsuite Software für DFÜ, Internet (Komplettpaket Internet Chameleon), Fax, Voice, TOnline, Homebanking, Fernwartung/ Application-Sharing (LapLink für Windows), Cityruf/Scall/D1-AlphaService (PageMobil Compact), eine 1 Ausgabe 01/97 13 Adreß-, Termin-, Dokumenten- und Projektverwaltung sowie ein zentrales Telefonbuch für alle Anwendungen. Attraktionen des Softwarepakets sind die deutschen Vollversionen von Internet Chameleon und LapLink. Das Komplettpaket Internet Chameleon des Internet-Softwarespezialisten Netmanage bietet mit den Komponenten WWW-Browser, EMail, IRC, Gopher, Archie, FTP, Telnet und vielen weiteren InternetTools professionellen und umfassenden Zugang zu den unterschiedlichsten Internet-Diensten. Mit Hilfe des integrierten Funktionspakets LapLink für Windows kann MicroLink 33.6TQV für Dateiübertragungen im Stil des WindowsDateimanagers, gemeinsame Dokumenten-bearbeitung auf verbundenen Rechnern (Application-Sharing) und parallele Online-Dialoge (Chat-Funktion) eingesetzt werden. Neben Modemverbindungen werden auch Verbindungen über Novell-Netzwerke, drahtlose Verbindungen oder Verbindungen über Nullmodemkabel unterstützt. Über den ELSAsuiteProgrammstarter können weitere externe Programme (wie z.B. die ebenfalls im Lieferumfang enthaltenen Kommunikationsprogramme Telix und Telix für Windows Lite sowie Software und WWW-Browser für TOnline, CompuServe und AOL) in das Paket eingebunden und so direkt von der ELSAsuite-Oberfläche aus gestartet werden. Besonders komfortabel: der ELSAsuite-COM-Port-Manager, der den Zugriff des Modems auf die verschiedensten Anwendungen verwaltet und z.B. bei Voice-Calls die Anrufbeantworter-Software aktiviert und Faxanrufe an das Faxprogramm weiterleitet. ENDE ENDE NEWS Neuer Übertragungsstandard ARCSERVE Arcserve 6.0 und IntranetWare ach einer Standard-Installation der Arcserve 6.0 sowie dem gewohnten Starten mit ”ASTART6”, bricht ARCSERVE mit der Frage nach einem [NWMODULES] bestimmten Abschnitt in der ”PFC.INI” ab. Sie brauchen nur in der ”PFC.INI” im ARCSERVE.6 Verzeichnis einen Abschnitt für die Intranetware anzulegen. Das heißt, Sie kopieren den Abschnitt für die NW4.10 [MODULES410] und ändern den Header in den von Arcserve geforderten [NWMODULES] um. Danach läßt sich Arcserve wie gewohnt mit ASTART6 starten und läuft ohne weitere Probleme hoch. Bitte lassen Sie sich nicht von den übrigen Headern der anderen NetWare-Versionen irritieren, die wie folgt dargestellt sind [MODULES311] [MODULES312] [MODULES401] [MODULES402] [MODULES410]... Ein Exclude für die Intranetware wie für die anderen NetWare Versionen z.B.: [EXCLUDE410] ist nicht notwendig. N So könnte es aussehen HOTLINE [MODULES410] Nach [NWMODULES] umbenennen! MODULE1=UNICODE.NLM 4.10 MODULE2=TIMESYNC.NLM 4.13 MODULE3=DS.NLM 4.63 MODULE4=STREAMS.NLM 4.10 MODULE5=CLIB.NLM 4.10f MODULE6=AFTER311.NLM 4.10a MODULE7=TLI.NLM 4.10 MODULE8=SPXS.NLM 4.01i MODULE9=SMDR.NLM 4.03 MODULE10=DSAPI.NLM 4.10 MODULE11=TSANDS.NLM 4.10 MODULE12=TSA410.NLM 4.03 MODULE13=NWSNUT.NLM 4.11 MODULE14=BTRIEVE.NLM 6.15 MODULE15=BSPXCOM.NLM 6.15 [EXCLUDE410] CLIB.NLM=4.01e 4.10 Hinweis: In der Datei ”A6NWSP1G.ZIP” finden Sie alle aktuellen ARCserve 6 Patches, die auch das oben beschriebene Probleme lösen (deutsche Version, ”SPAK1196.ZIP” englische Version). ENDE ENDE Neu: virtuelle CAPI für Windows 95 Mit der Datei ”NDCW9504.EXE” stellt AVM die aktuelle und verbesserte virtuelle CAPI für Windows 95 bereit. Zusammen mit NetWare Connect for ISDN von AVM stellt dies die optimale Lösung zur Nutzung einer ISDN-Karte in einem Novell Fileserver dar. Unterstützt wird sowohl die NetWare Connect for ISDN Version 1.0 als auch 2.0. Dieses Update unterstützt nun auch erstmalig nicht nur den ”Novell 32 Bit Client”, sondern auch den ”Microsoft Client for NetWare Networks”. Einige Feh- ler der Vorgängerversion sind mit diesem Update beseitigt, wie z.B. der Fehler bei der Wahl eines anderen Installationsverzeichniss als ”C:\NDC”. Außerdem werden einige Punkte neu hinzugefügt. Die NDC kann nun automatisch mit dem Login-Prozeß aufgerufen werden, das ermöglicht es auch, CAPI-Applikationen direkt mit in das Autostartverzeichnis einzufügen. Auch die Möglichkeit, sich an einem Connect Server ab und an einem anderen wieder anzumelden, wurde neu integriert. ENDE ENDE 1 14 Ausgabe 01/97 AVM Neuer Patch für den AVM Multiprotokoll Router for ISDN v3.0 uch für den AVM Multiprotokoll Router for ISDN v3.0 bietet AVM noch einmal einen neuen Patch an. Mit den Dateien M30B-06.EXE und M30B-06E.EXE werden einige bekannte Fehler der momentan aktuellen Version beseitigt. Das Bugfixing richtet sich in der Haupsache auf Fehler des AVN T1 Kontroller, der D64S Standleitung und der Header Compression. Neu in dieser Version ist ebenfalls die Installationsroutine, erstmalig in der Patchhistory des AVM Multiprotokoll Router for ISDN v3.0 wird der Patch über die ”Produkt Options” des ”Install.nlm” aufgespielt. A Die behobenen Fehler im Einzelnen: • Call Setup Probleme des AVMISDN-T1 Kontrollers. Bei aktiviertem DDI-Routing auf einem AVM T1 Kontroller wurden ein gehende Rufe mit dem FehlerCode 3471 abgelehnt. • Ein erneutes Laden des AVMT1-Kontroller-Treibers endete in dem Fehler 3307. • Fehler der TCP/IP Header Kompression. • Probleme, wenn mehr als ein Protokoll auf eine Interface-Gruppe 1 Ausgabe 01/97 15 gebunden wurde, hier wurde für jedes weitere Protokoll ein separates Interface verwendet. • Zwei weitere Probleme beim Remote-Zugriff über das GSMNetz. Ein Fehler trat auf beim Wechsel des Service Indikators von 3 auf 7, ein weiterer an einer Siemens Hicom-Telefonanlage. • Die Fehlermeldung ”Unable to get CALL_INFO structure” an einer D64S-Standleitung oder in Verbindung mit einem AVM T1Kontroller. • Die Serverauslastung an einer D64S-Standleitung konnte bis auf 100% steigen. • Fehler der IPX Header Kompression. • Ein Fehler, wenn eine Node mehr als 4 SPX-Sessions öffnete. Beim Öffnen der vierten SPXSession wurde der SPXSpoofing-Mechanismus außer Kraft gesetzt und jedes KeepAlive Packet wurde über die ISDN-Leitung versendet. • Probleme bei der Verwendung von Hunt-Groups und der dyna mischen Interface Zuweisung für NetWays. Desweiteren finden Sie in dem ”Readme” zu den Patches wichtige Konfigurationshinweise zum Betrieb einer D64S-Standleitung. Diese Datei ist leider zu groß, um sie auf die Patchdiskette zu packen, Sie haben aber wie immer die Möglichkeit, diese von den AVM-ConnectENDE Services zu laden. ENDE HOTLINE Bugfixing für Fehler des AVM T1 Kontrollers AVM Neuer Patch für den AVM Multiprotokoll Router for ISDN v3.1 iele Anwender des AVM Multiprotokoll Router for ISDN v3.1 haben noch nicht einmal den ”alten” Patch auf ihrem System installiert, da ist dieser schon wieder überholt. Mit der Datei M31B-02.EXE wird der Patch M31B-01.EXE ersetzt, der AVM Multiprotokoll Router for ISDN v3.1 wird somit auf die Relase ”r4” gehoben. Auch dieses Produktupdate wird über die ”Produkt Options” des ”Install.nlm” installiert. Es werden Fehler auf NetWare v3.12 und durch die Novell-Update-Dateien ”M31B.EXE” und ”TCPN02.EXE” beseitigt. Wichtig zu wissen für Benutzer des Novell NetWare Connect v2.0 ist, daß der Einsatz bis zur Version 2.0.28 in Verbindung mit dem Multiprotokoll Router for ISDN v3.1 Relase ”r3” nicht möglich ist. Ein Update auf die Version 2.0.30 ist somit dringend erforderlich (In Technik-News 12/96 beschrieben). Auch die Anwender des AVM NetWare Connect for ISDN v2.0 V müssen über die Version 2.0.40 (Download vom AVM Connect Server NWCI2040.EXE) verfügen, wenn auf dem gleichen Server auch der AVM Multiprotokoll Router for ISDN v3.1 Release ”r3” laufen soll. HOTLINE Die behobenen Fehler des Patches im Einzelnen: • Ein Fehler des ”IPXSTACK.NLM”, der auf einem 3.12 Server zu einem Abend führte. • Ein Signalisierungsfehler zwischen der AVM-Mobile-ISDN-Karte und einem Alcatel-Telekom-Switch. • Bei der Kanalbündelung über mehrere Adapterkarten hatte ein Herunterfahren der Primary-Verbindung zur Folge, daß die Secondary-Verbindung weiterhin verbunden war. • Die Multicast Node-Addresse ”F00000000001” eines NetWays v2.0 Rechners wurde nicht angenommen. • Bei der statischen Routing Konfiguration über eine Interface-Gruppe konnte kein ausgehender Ruf aufgebaut werden. • Bei der dynamischen Interface-Zuweisung einer Interface-Gruppe für den Remote-Node-Zugang wurde ein aus gehender Ruf nicht über eines der zugewiesenen Interfaces durchgeführt. • Bei der dynamischen Interface Zuweisung für eine Remote Node gab es Probleme mit der Header Kompression. • Bei einer PPP-Verbindung über ISDN und einem ”Inactivity Timeout” und ”Disconnect Timeout” von ”0” über eine ISDN-Standleitung werden die Echo-Pakete nun ständig übermittelt, was zu einer früheren Fehlererkennung führt. • Ein ausgehender Ruf wurde trotz überschrittenem Budget aufgebaut. Diese Datei ist leider zu groß, um sie auf die Patchdiskette zu packen, Sie haben aber wie immer die Möglichkeit, diese von den AVM-Connect-Services zu laden. ENDE ENDE 1 16 Ausgabe 01/97 MPR Tips und Tricks zu ITK-Produkten MPR 3.1A IP Subnetz-Adressierung Die binäre Darstellung der Maske und Adressen zeigt recht deutlich, welchem Subnetz die jeweiligen IP-Adressen angehören: Adresse 1 und 4 sind im Subnetz .32 (00100000), Adresse 2 gehört dem Subnetz .96 (01100000) an und Adresse 3 befindet sich in Subnetz .128 (10000000). Legt man für das Beispiel die übliche Standard-Maske 255.255.255.0 eines Class C-Netzwerkes zugrunde, so würde die Länge des Netzwerkteils 24 Bit betragen, der Host-Teil hätte eine Länge von 8 Bit. Durch die Subnet Mask 255.255.255.224 ist der Netzwerkteil einer IP-Adresse im Netz nun genau 27 Bit lang, der Hostteil umfaßt dementsprechend nur noch 5 Bit. Dies bedeutet in unserem Fall, daß die ersten drei höherwertigen Bits des Hostteils das jeweilige Subnetz definieren. Die verbleibenden niederwertigen 5 Bits stellen die HostAdresse im Subnetz dar. Im aufgeführten Beispiel stehen durch das Subnetting somit 6 Netzwerke mit je 30 HostAdressen zur Verfügung. Ein „normales“ Class C-Netzwerk hingegen stellt nur 253 reine Host-Adressen zur Verfügung. Das eigentliche Subnetting besteht also darin, daß eine Erweiterung des Netzwerkteils einer IP-Adresse erfolgt, indem der Hostteil entsprechend verkürzt wird. Die Anzahl der zur Verfügung stehenden Subnetze und Hosts ergibt sich durch folgende IP-bedingte Gegebenheiten: D as Subnetting von IP-Netzwerken bietet sich an, um zum einen der Verknappung von offiziellen IP-Adressen entgegenzuwirken und zum anderen, um ein IP-Netzwerk in voneinander getrennten Subnetzen aufzuteilen. Bezogen auf die Zuteilung von offiziellen IP-Adressen bietet das Subnetting beispielsweise die Möglichkeit, mit einer vorhandenen Class A/B/C-Netzwerkadresse weitere eigenständige IP-Netzwerke zu generieren. Das Aufsplitten in eigenständige Subnetze bietet zudem den entscheidenden Vorteil, daß der lokale Verkehr eines Netzes in den jeweiligen Subnetzen verbleibt und eine Weiterleitung in andere Subnetze nur bei Bedarf erfolgt. Die grundlegende Funktionsweise des Subnetting ist denkbar einfach und basiert auf der sogenannten „Subnet Mask“. Über diese Maske werden die Bits definiert, die innerhalb einer IP-Adresse den Netzwerk- bzw. Host-Teil repräsentieren. Durch gesetzte Bits erfolgt die Zuordnung zum Netzwerkteil, während durch gelöschte Bits eine Zuordnung zum Host-Teil vorgenommen wird. Anhand dieser Subnet Mask entscheidet ein Host (Router, Workstation o.ä.), ob eine angesprochene IP-Adresse im eigenen Netz liegt oder nicht. Ist dies nicht der Fall, so werden Pakete an diese Adresse über entsprechend hinterlegte Routing-Mechanismen weitergeleitet. Die nachfolgende Tabelle zeigt 4 IP-Adressen eines Netzwerkes (Class C) und ihre Verbindung zur verwendeten Subnet Mask 255.255.255.224. Adresse 255.255.255.224 1) 193.98.44.33 2) 193.98.44.101 3) 193.98.44.129 4) 193.98.44.61 Die Anzahl der verfügbaren Host-Adressen ist weitgehend von der Länge des Hostteils der IP-Adresse abhängig. Ein 5 Bit-Hostanteil stellt, rein rechnerisch, 32 Adressen zur Verfügung. Da aber zu jedem IP-Netzwerk, also auch für ein einzelnes Subnetz, zwei reservierte Adressen gehören, verringert sich die max. Anzahl um 2 Adressen. Es handelt sich dabei um die Host-Adressen, die nur Nullen oder nur Einsen enthalten. Erstere wird für die Adressierung eines Netzwerkes verwendet, während letztere für Broadcasts im jeweiligen Netz genutzt wird. Netzwerk 11111111.11111111.11111111.111 11000001.01100010.00101100.001 11000001.01100010.00101100.011 11000001.01100010.00101100.100 11000001.01100010.00101100.001 Die Anzahl der verwendbaren Subnetze hängt von der Länge des Subnetzanteils in der Netzmaske ab. Auch hier verringert sich die Gesamtanzahl der theoretisch möglichen Netzwerke um 2. Hierbei handelt es sich um die beiden Subnetze, deren Host Subnetzteil vollständig aus Einsen oder 00000 Nullen besteht. Diese Netze werden zwar 00001 von einigen Betriebssystemen unterstützt, 00101 entsprechen aber nicht den Definitionen des 00001 RFC 950 und sollten demzufolge auch 11101 ENDE nicht verwendet werden. ENDE 1 Ausgabe 01/97 17 TIP: Remote-Client Anbindung mit NetWare Connect 2.0 und dem Windows 95 Dfü-Netzwerk eit der Version 2.0.28 unterstützt Netware Connect auch Windows95-Stationen mit dem systemeigenen Dfü-Netzwerk als Remote-Client. Neben einem vom TAPI unterstützten Modem benötigt man den NetWare Client32 for WIN95 in der Version 2.1. Dieser Artikel soll Ihnen helfen, die bei der Einrichtung möglicherweise auftauchenden Klippen zu umschiffen. S HOTLINE Nach der Installation des Client 32, des DfüNetzwerks und der Konfiguration des Modems sollten Sie die Netzwerkkonfiguration in der Systemsteuerung aufrufen, um die Bindungen zwischen Client, Protokollen und Dfü-Treiber zu kontrollieren. Bei den Eigenschaften des Dfü-Treibers sollte als Treibertyp “NDIS-Treiber für den erweiterten Modus (32 Bit und 16 Bit)” ausgewählt sein, die Bindungen zu den Protokollen “IPX 32-bit Protocol for Novell Netware Client 32” und “IPX/SPX-kompatibles Protokoll” müssen aktiviert sein. Bei den ”Erweiterten Einstellungen” kann auf Wunsch die Eigenschaft “Protokolldatei erstellen” mit dem Wert “Ja” versehen werden, es wird dann im Windows-Verzeichnis eine Datei namens PPPLOG.TXT erstellt, die zur Fehlersuche verwendet werden kann. Überprüfen Sie ebenfalls, ob das “IPX 32-bit Protocol for Novell Netware Client 32” eine Bindung an den Client 32 aufweist. Tragen Sie bei den Eigenschaften des Client 32 die Parameter “Preferred Server, -Tree, Name Context” etc. für den Remote-User ein. Im Ordner Zubehör finden Sie das Dfü-Netzwerk, dort richten Sie durch Anklicken des “Neue Verbindung erstellen”-Icons eine Verbindung zum Connect-Server ein. Vergeben Sie einen Namen für die Verbindung und wählen das für die Verbindung vorgesehene Modem aus. Tragen Sie die Rufnummer des Servers ein, falls Sie die Parameter für eine Amtsholung konfigurieren müssen, können Sie dies anschließend in der Sytemsteuerung bei Modems / Wahlparameter erledigen. Wählen Sie die Eigenschaften der neu erzeugten Verbindung mit der rechten Maustaste an und konfigurieren bei “Servertyp” folgende Werte: “Typ des DFÜ-Servers: PPP, Windows 95, Windows NT 3.5, Internet” (nicht etwa “NRN: NetWare Connect”), bei den erweiterten Optionen “Am Netzwerk anmelden” und als zulässiges Netzwerkprotokoll “IPX/SPX-kompatibles Protokoll”, TCP/IP zum Zugriff auf ein Intranet über den Connect-Server ist ebenfalls möglich, hierzu mehr in einer folgenden Ausgabe der Technik-News. Am Connect-Server überprüfen Sie mit NWCCON im Menü “Configure Netware Connect / Services / PPPRNS / Configure Security” ob die Authentisierungsprotokolle PAP und CHAP aktiviert sind. Vergeben Sie mit “Configure Netware Connect / Security / Set User Remote Client Paßword” für jeden Remote-User ein Passwort für die PPP-Verbindung. Falls dies nicht geschieht, werden Verbindungsversuche vom Server abgewiesen: Hinweis: Falls Ihre Remote-User bisher mit den Dos oder Windows 3.x Utilities von NetWare Connect gearbeitet haben, ist es wahrscheinlich daß für die Security dieser Connections das Novell-eigene Authentifizierungsprotokoll NWCAP verwendet wurde. Dieses verwendet die gleichen User-Passwörter wie die NDS, das PAP/ CHAP-Paßwort ist jedoch vom NDS-Paßwort unabhängig. Endspurt: Zum Herstellen einer Verbindung aktiviert der User das Verbindungs-Icon, trägt seinen Usernamen, und das PPP-Paßwort ein und klickt auf “Verbinden”. Nach erfolgreichem Verbindungsaufbau erscheint der LoginDialog des Client 32, ab hier funktioniert die Anmeldung wie im LAN, da bereits ein IPX-Netzwerksegment über die asynchrone Verbindung aufgebaut wurde. Installation der aktuellsten Patches für NetWare Connect NWC206, NWC207, NWC208 auf Rel. V2.0.30 Nach dem Upgrade auf V2.0.30 mit diesen Patches ging der Connect-Server reproduzierbar in "Abend", wenn von einer Remote-WS auf einem Port angerufen wurde. Die Fehlermeldung wies auf das IPXRTR.NLM hin. Nach Anfrage bei Novell wurde der Server mit den Patches LIBUP9, LANDR9 und STRTL5 aufgerüstet, wobei sich STRTL5 als entscheidend erwiesen hat. ENDE ENDE 1 18 Ausgabe 01/97 1 Ausgabe 01/97 19 SMC Tips und Tricks zu SMC Netzwerkkarten Windows NT 4.0 Bei der Installation von Windows NT 4.0 werden SMCs Etherpower PCI-Karten als Karten mit DEC-Chipsatz erkannt. Dieses stellt jedoch kein Problem dar, die Karte kann mit dem DEC-Treiber installiert werden. Wird bei einer 8432E SMC-Netzwerkkarte der bei Windows NT mitgelieferte Treiber installiert, so kann dies in bestimmten Umgebungen zu Problemen führen. Um dies zu vermeiden kann man den, ebenfalls bei Windows NT enthaltenen, 21041 Chipsatz Treiber verwenden. Natürlich kann man auch einen aktuellen Treiber über die SMC-Mailbox oder den SMC-WWW-Server beziehen. Die aktuellen Treiber für PCI-Karten sind in der Datei SMC.EXE enthalten. Verschiedene Schwierigkeiten treten zur Zeit noch bei Elite Ultra Karten (8216) auf. Ein Beta-Treiber von SMC kann hier schon einzelne Probleme lösen. ”Sniper Bug” Adaptec 2940 SCSI Adapter und Interrupt Sharing HOTLINE Nicht nur bei SMC, sondern auch bei Herstellern anderer PCI-Karten treten häufig Probleme in Verbindung mit dem Adaptec 2940 SCSI PCI-Adapter auf. Von einigen älteren Adaptec-Karten wird das Interrupt-Sharing durch das BIOS nicht korrekt unterstützt. Dies kann dazu führen, daß andere PCI Karten im Rechner nicht erkannt werden. Um diesem Verhalten vorzubeugen, sollten unbedingt die aktuellen Treiber für die PCI Karten verwendet werden. Eventuell ist ein Update des 2940er BIOS erforderlich. Beim SMC Ultra (8216) Ethernet Adapter können bei hoher Netzwerklast unter TCP/IP-Umgebungen Probleme auftreten. In verschiedenen Usergruppen des Internets wurde diese Erscheinung als ”Sniper Bug” bezeichnet. Hierbei wird von einem Protokollanalyzer oder über die Netzwerkstatistiken die Fehlermeldung ”ICMP Host unreachable” ausgegeben. Die Station die diesen ICMP von einem 8216 Adapter empfängt, beendet ihre IP-Session. Dieses Problem tritt nur auf bei einem Ultra (8216) Adapter in Verbindung mit einem (NDIS) TCP/IP Stack. Das Problem kann durch ein Treiberupdate der SMC-Karte gelöst werden. Die Datei ETHER.EXE stellt hierfür aktuelle Treiber zur Verfügung. Windows for Workgroups Beim Betrieb von Windows for Workgroups mit SMCs Ultra/EtherEZ oder 8432 PCI Adaptern kann beim Windows-Start (Anzeige des Windows-Logo auf dem Bildschirm) ein ”Hängen” des Rechners auftreten. Für die Ultra sowie die EtherEZ Serie sollten die auf der Treiberdiskette mitgelieferten Treiber benutzt werden. Die Treiber, die mit Windows for Workgroups ausgeliefert wurden, sind für ältere Adapter der Elite-Serie designed worden und arbeiten nicht ein- 1 20 Ausgabe 01/97 wandfrei mit neueren Karten. Auch hier können aktuelle Treiber über ETHER.EXE bzw. PCI.EXE bezogen werden. Wichtig ist außerdem bei Adaptern der Ultra Serie, daß die korrekten exclude Einträge in der CONFIG.SYS, bzw. der SYSTEM.INI enthalten sind. Kommt es hingegen zu einer Fehlermeldung, nach welcher der Adapter nicht initialisiert werden kann, so sollte man die I/OAdresse in der PROTOCOL.INI überprüfen. Tobit FaxWare Editierfunktion im FaxWare Viewer Besonders häufig genutzte Funktionen sind das nachträgliche Einfügen von Texten, Zeichenfunktionen und die Stempel. Hierzu wird häufig gefragt, ob bzw. wie das Ändern oder Hinzufügen eigener Stempel möglich ist. Natürlich können auch eigene Stempel-Grafiken eingebunden werden. Die Grafiken müssen im BMP-oder PCX-Format vorliegen und auf dem Server abgelegt sein. Anschließend muß ein Verweis auf die Grafik in der Datei ”TOBIT.INI” vorgenommen werden. Hierzu steht die Section [STAMPS] zur Verfügung, unter der die Grafiken beispielsweise wie folgt angegeben werden können: Grafikname=\\Servername\SYS\Verzeichnis\BEISPIEL.PCX Die Grafik BEISPIEL.PCX steht künftig unter dem Namen »Grafikname« im Viewer zur Verfügung. NetWare v3.12 Werden Adapter der SMC Ultra Serie in NetWare v3.12 Servern benutzt, so ist unbedingt darauf zu achten, daß die bei der Karte enthaltenen Treiber verwendet werden. Bei der NetWare werden Treiber der Version 4.16 mitgeliefert. Die Version, die mit den Ultra Adaptern verwendet wird, sollte jedoch mindestens Version 5.05 sein. Die Treiberrevision kann über das CONFIG-Kommando auf der Serverkonsole leicht festgestellt werden. Wird der alte Treiber geladen, so erhält man hierauf keine Fehlermeldung. Es ist sogar ohne weiteres möglich, ein Protokoll auf die Karte zu binden, jedoch wird kein Client in der Lage sein, den Server zu finden. NetWare DOS ODI Workstations und PCI Adapter Sicher kennen Sie das Problem: Verschiedene Mitarbeiter (wie beispielsweise der Systemverwalter) haben die Berechtigung, nicht nur die eigenen, sondern alle gesendeten bzw. empfangenen Fax-Dokumente zu sehen. Mitunter werden jedoch Informationen per FaxWare versendet oder empfangen, die auch für diese User nicht zugänglich sein sollen. Bei empfangenen Faxen stellt dies kein Problem dar: Eingehende Faxe können - ggf. automatisch - an die User verteilt werden, die das Fax sehen dürfen. Dabei wird auch die Image-Datei in ein Verzeichnis verschoben, welches diesem Anwender gehört (unterhalb von SYS:FAXWARE\IN\IMG\) . NetWare erlaubt es, die Rechte auf die Unterverzeichnisse so zu vergeben, daß nur der Besitzer des Verzeichnisses die ImageDateien lesen kann. Somit kann ein User mit entsprechendem FaxWare-Recht zwar die Einträge der empfangenen Faxe sehen, das entsprechende Image jedoch nicht öffnen. Mit dem Befehl »Privat« bietet FaxWare die Möglichkeit, auch zu versendende Faxe in ein persönliches Verzeichnis unterhalb von SYS:FAXWARE\OUT\IMG\ zu legen. Diese können dann nur noch von Usern mit entsprechenden NetWare-Rechten gelesen werden. Die Protokolleinträge bleiben Usern mit entsprechender FaxWare-Berechtigung jedoch zugänglich (beispielsweise zur Gebührenauswertung). Weitere Hinweise zum Befehl ”Privat” finden Sie in der FaxWare-Dokumentation. EtherEZ und Kaltstarts Bei Motherboards mit einem sogenannten Plug-and-Play BIOS kann es vorkommen, daß sich die Einstellungen eines EtherEZ Ethernetadapters nach einem Kaltstart ändern. Mit Hilfe der Superdisk Version 2.0 oder neuer kann diese Plug-and-Play-Funktionalität auf dem Adapter abgeschaltet werden. Beim Aufruf des Utilitys EZSETUP mit dem -nopnp Switch kann dieses Feature umgangen werden und der Adapter über das EZSTART Programm manuell konfiguriert werden. Die aktuellen Treiber sind über den SMC WWW Server (WWW.SMC.COM) unter dem Menüpunkt Technical ENDE Support & Customer Service erhältlich. ENDE 1 Ausgabe 01/97 21 HOTLINE Geheime Faxe Bei Verwendung des 8432 PCI-Adapters in einer NetWare-Workstation-Umgebung sollte man auf die Treiberrevision 1.01 updaten, wenn Fehlermeldungen beim Laden des Treibers auftreten. Dieser Treiber ist in der Datei HDO101.EXE enthalten. Wenn trotzdem nach dem Treiberupdate die Workstation nicht in der Lage ist, einen Server zu finden, sollte man die NET.CFG überprüfen. In der bei diesem Treiberrelease mitgelieferten NET.CFG ist als erster Frame Ethernet_II eingetragen und wird somit vom Treiber auch ausschließlich benutzt. Dieser Frame kann jedoch nur in Verbindung mit einem TCP/ IP Protokollstack benutzt werden. STAND: 11. DEZEMBER 1996 Empfohlene Patches in der Übersicht E inige unserer Leser werden sich gewiß noch an die Zeiten erinnern, in denen aus der Dokumentation zu veröffentlichten Patches nur eine Mischung aus Empfehlung und Gefahr zu erkennen war. Wurden gemäß der Installationsanweisung dann wirklich nur die Patches eingesetzt, die für die Lösung bestehender Probleme prädestiniert schienen, so mußte man sich häufig beim nächsten Problem erklären lassen: „Setzen Sie bitte erst alle Patches ein“. Es existierte ein gewisser Konflikt zwischen dem gutem Willen der Administratoren und den Core OS Updates NW v4.11 411SP1B.exe NW v4.10 410PT6.exe 41NDS9.exe CDUP4.exe INS224.exe LANDR9.exe LIBUP9.exe SMSUP5.exe STRTL5.exe SRVMN1.exe NAM41A.exe HOTLINE NetWare Utility Updates 4.10 Utils 3.1x Utils 41FILR.exe 312DU1.exe 41NDIR.exe FIL376.exe LOG412.exe LOG376.exe MAP412.exe MAP312.exe NETUSR.exe 0PS3X02.exe PS4X03.exe PU3X01.exe PU4X03.exe RCONSL.exe NWAMN2.exe SYS376.exe Client Kits & Updates DOS/Win VLMKTx.exe VLMUP4.exe RPLKT4.exe TCP16.exe TLIWS3.exe Misc. Updates Btrieve 6.1c BTR61.exe FLEX/IP 1.2c FLX196.exe PLPD8.exe MWise v20 MW201.exe MWINT2.exe MWLANZ.exe DOS/WIN32 DWENU_N2.exe offiziellen Empfehlungen in den Readmes. Mit der Ausgabe 6 der Technik-News haben wir bereits ein erstes Listing der empfohlenen Patches veröffentlicht. Dieses Listing wird uns ab sofort aktualisiert in der TechnikNews begleiten. Die jeweils empfohlenen Patch-Releases werden - sobald wie möglich - mit der Patchdiskette ausgeliefert. Die mit * markierten Dateien finden Sie auf der Patchdiskette dieser Ausgabe. Die rot unterlegten Dateien sind seit unserer letzten Veröffentlichung neu hinzugekommen. NW v3.12 312PTA.exe CDUP4.exe LANDR9.exe LIBUP9.exe MON176.exe SMSUP5.exe STRTL5.exe VRPUP1.exe NAM312.exe SFT 3 v3.11 311LAN.exe LIBUP9.exe MONSFT.exe SFTPT1.exe SFTUTL.exe SMSUP5.exe STRTL5.exe NW v3.11 311PTG.exe LANDR9.exe LIBUP9.exe MON176.exe SMSUP5.exe STRTL5.exe VRPUP1.exe PBURST.exe Tools/Docs DSDOC2.exe IMGCPY.exe TABND2.exe CFGRD2.exe Server Protocol Updates MPR 3.1 NFS 2.1 MPR31B.exe NFS199.exe NLSP-NW 3.12 NFS 1.2c IPXRT4.exe NFS193.exe NLSP-NW 4.10 TCP/IP 41RTR3.exe TCPNO2.exe NW/IP2.2 NIP22B.exe NIPW22.exe NW Mac 312 3XCLNT.exe AFP11.exe NAM312.exe ATK307.exe ATOK31.exe MIPXGW.exe NW Mac 410 MACPT2.exe Mac IPX CLT511.exe OS/2 CLOS2N.exe CLOS2D.exe GW v4.1 Client GWUSC2.exe GWSCC1.exe GWUSR2.exe GWBR41.exe* VEWENV.exe* SBACKUP SBACK6.exe NW Conn 2.0 NWC206.exe NWC207.exe NWC208.exe NWCMOD.exe WNCS2B.exe Web Server 2.x WEB002.exe Win95 95ENU_N2.exe WinNT NTENU_N1.exe NTENU_D1.exe NWSAA 2.0 SAA030A.exe SAA030B.exe SAA030C.exe SAA030D.exe SAA031.exe SoftSol 4.1 PTCH41.exe Source Route SROUT4.exe* UNIX Pm 2.1 UXP199.exe Client LAN Drv CLTDR2.exe GroupWise 4.1 NGWAUP.exe NGWLIB.exe NGWSNC.exe NGWUPD.exe OFCK41.exe MWise v2.1 MW01A.exe MWPTN206.exe 1 22 Ausgabe 01/97 Neue Patches in der Patch-Übersicht Auch in diesem Monat sind zu der Patch-Liste neue Updates/Patches hinzugekommen. Das sind im einzelnen: • Fehler mit dem Befehl ”MAP ROOT” wurden be seitigt. • Der Novell NetWare Client für NT kann nun auch parallel zu dem Microsoft SMB-Client installiert werden. • Die Verwendung eines Profiles für verschiedene Benutzer. • Unterstützung der langen Dateinamen in Verbin dung mit dem OS/2 Name Space auf NetWare v4.11 Servern. • Ein neuer NWAdmin speziell für Windows NT wurde beigelegt. • Auch der NetWare Application Launcher wurde dieser Version beigelegt. • NetWare/IP-Unterstützung. • Auch der Windows NT RAS Support wurde in diesen Client Integriert. • NetWare/IP in Verbindung mit den Windows RAS Dienst wird jedoch nur mit NT v4.0 unterstützt (kein v3.51). • Eine NetWare File Manager Toolbar mit einigen Buttons (CHANGE CONTEXT, LOGIN, CHANGE PASSWORDS, SEND MESSAGE) wurde inte griert. • WIN2NCS ist nun auch für den Windows NT ver fügbar. SROUTE4.EXE 3896 KB Diese Datei enthält die Implementierung des IBM Source-Routing auf DOS, Windows, OS/2 TCP/IP Clients auf FDDI, Token-Ring und PCNET Netzwerken. Hiermit sind Sie in der Lage, bis hin zu 13 Source Route Brücken (Hops) zu unterstützen, wie es in der IEEE Source Route Spezifikation definiert ist. GWBR41.EXE 1680 KB Dieser Patch vereinfacht das Wechseln bzw. Suchen von Internet Adressen mit GroupWise in der Version 4.1a wesentlich. VEWENV.EXE 2831 KB Diese Datei beinhaltet einen Viewer für Dateianhänge in GroupWise v4.1 für Windows. NTENU_N1.EXE 13000 KB Mit dieser Datei stellt Novell den neuen IntranetWare Client für Windows NT zur Verfügung. Er unterstützt sowohl die NT Version 3.51 wie 4.0. Die Neuerungen im Einzelnen: • Der Befehl ”MAP” wird nun voll unterstützt. • Login in unterschiedliche NDS-Bäume. • Netzwerkkarten-Treiberfehler bei Intel und HP Adaptern. • Eine automatische Login-Prozedur wurde inte griert. • Probleme des Capture Kommandos aus dem Login Script. Features, die noch nicht integriert wurden: Compu-Shack Seminare ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Auf Seite 42 dieser Ausgabe finden Sie den Seminarplan für das erste Quartal 1997. Gerne senden wir Ihnen auch unsere ausführliche Seminarbroschüre. Anruf genügt: Petra Hekkers Sonja Schlosser Tel.: 02631/ 983-317 oder -318 1 Ausgabe 01/97 23 HOTLINE • Remote Dial In über NWIP. • Privat DOS Unterstützung. • Das Kommando ”NVER”. • Probleme mit lokalen CD-Laufwerken unter Windows NT v3.51 thema des monats Eine Sprache für alle: TCP/IP unter Windows NT von Toni Hillesheim 1 1 Moses 11, 1-9 Alle Welt hatte nur eine Sprache und dieselben Laute. Als man vom Osten her aufbrach, fand man im Lande Sinear eine Ebene und wohnte daselbst. 1 24 Ausgabe 01/97 Sie sprachen zueinander: “Wohlan, laßt uns Ziegel streichen und sie hart brennen!” Und es diente ihnen der Ziegel als Stein, und das Erdpech diente ihnen als Mörtel. Dann riefen sie: ”Auf laßt uns einen Turm bauen, dessen Spitze bis in den Himmel reicht! Wir wollen uns einen Namen machen, damit wir nicht in alle Welt zerstreut werden!” Der Herr aber fuhr herab, um sich die Stadt und den Turm, den die Menschen erbaut hatten, anzuschauen. Der Herr sprach: “Siehe, sie sind ein Volk, und nur eine Sprache haben sie alle; das ist aber erst der Anfang ihres Tuns. Nichts von dem, was sie vorhaben, wird ihnen unmöglich sein. Wohlan, laßt uns hinabsteigen! Wir wollen dort ihre Sprache verwirren, daß keiner mehr die Rede des anderen versteht!” Und der Herr zerstreute sie von da aus über die ganze Erde hin; sie hörten mit dem Städtebau auf. Darum heißt die Stadt “Babel”; denn dort hat der Herr die Sprache der ganzen Welt verwirrt, und von da aus hat er sie über die ganze Erde hin zerstreut. So also sind wir Menschen zu unseren unterschiedlichen Sprachen und Kulturen gekommen, durch einen Handstreich Gottes. Seit diesem Ereignis versuchen wir wieder zu einer gemeinsamen Sprache zurückzufinden. Ob es nun das alte Rom war, das in all seinen Provinzen Latein als Amtssprache einführte, oder Esperanto als Kunstsprache des neunzehnten Jahrhunderts, alle sind bisher gescheitert. Die Kluft zwischen den einzelnen Kulturen ist weit, nicht zuletzt wegen oben angesprochener Sprachbarriere. Nun schickt sich eine noch relativ junge Technologie an, diese Barriere zu überwinden. Im Netzwerkbereich, der Kommunikation von Computersystemen untereinander, gibt es auch die unterschiedlichsten Sprachen bzw. Protokolle (IPX, NetBeui, AppleTalk usw.), auch eine Kunstsprache ver- suchte ihr Glück (OSI-Protokolle). Dies war allerdings nicht das Werk eines höheren Wesens, sondern das Ergebnis jahrelanger Bemühungen von Firmen wie IBM, Novell, Apple, DEC und Microsoft, um nur einige zu nennen. Anfang der siebziger Jahre hat das US-Verteidigungsministerium (DOD) verschiedenen Firmen die Aufgabe gestellt, eine gemeinsame Protokollsammlung für eine heterogene Umgebung zu schaffen. Das Ergebnis ist nach über zwanzig Jahren Entwicklung, etlichen Veränderungen und Verbesserungen durch Universitäten und den verschiedensten Firmen, TCP/IP, so wie wir es heute kennen. TCP/IP kristallisiert sich nun als der Standard für eine Kommunikation in heterogenen Netzen mit den unterschiedlichsten Hard- und Software-Plattformen heraus. TCP/IP - eine Sprache für alle Nach der herben Erfahrung, durch den Vorfall in Babel, erscheint nun ein Licht am Ende des Tunnels. Vielleicht können durch eine gemeinsame Sprache in Netzwerkbereich wir Menschen wieder zueinander finden. Auf alle Fälle können unsere Rechnersysteme in einem TCP/IP-Netzwerk miteinander kommunizieren und das tun sie auch schon. Im Internet, dem TCP/IP-Mekka, finden sich die unterschiedlichsten Rechnersysteme und an ihnen sitzend User/ Menschen aus aller Herren Länder, fröhlich und geschäftig vereint durch TCP/IP. In diesem Artikel werden wir uns die Implementation von TCP/IP unter Windows NT näher betrachten. Seien Sie also gespannt auf die Microsoft Windows NT 3.5, 3.51, 4.0 TCP/IP Implementations-Details in dieser und den nächsten Ausgaben der Technik-News. 1 Ausgabe 01/97 25 TCP/IP ist eine offene, skalierbare, bewährte und interoperabele Protkollsammlung. · Offen - über 100 Organisationen arbeiten an der Weiterentwicklung der TCP/IP-Protokoll- Spezifikationen durch die Internet Engineering Task Force (IETF). Jedem Entwickler stehen die kompletten Spezifikationen zur Verfügung, ohne auf CopyrightBestimmungen achten zu müssen. · Skalierbar - TCP/IP wurde für das Internetworking entworfen und bietet die Infrastruktur für das mehrere Millionen Nodes umfassende Internet. · Bewährt - TCP/IP hat den Lauf der Zeit überstanden, seit über zwanzig Jahren gibt es TCP/IP und mehr als ein Jahrzehnt ist vergangen, seit kommerzielle Produkte erschienen sind. · Inter-operabel - TCP/IP ist der Schlüssel zu heterogenem Internetworking, so gut wie jedes Betriebssystem unterstützt TCP/IP und macht es zu dem gemeinsamen Nenner aller Netzwerkkommunikation. Einleitung Microsoft® hat TCP/IP zum strategischen Unternehmens Netzwerk Transport Protokoll für ihre Plattformen gewählt. Vor einigen Jahren hat Microsoft ein ehrgeiziges Projekt gestartet, einen TCP/IP Stack und die dazugehörigen Dienste zu entwikkeln, der die Skalierbarkeit von Microsoft Networking verbessern sollte. Mit der Betriebssystemversion Windows® NT® 3.5 führte Microsoft einen komplett überarbeiteten TCP/ IP Protocol-Stack ein. Diese neue Protokollsammlung wurde entwikkelt, um die vielen Vorzüge in Performance und Einfachheit der Administration in sich zu vereinen, die in dem letzten Jahrzehnt erarbeitet wurden. Der Protocol-Stack ist eine High- thema des monats Performance, portable, 32-bit Implementation des Industriestandard TCP/ IP- Protokolls und wurde durch neue Features in den Versionen 3.51 und 4.0 erweitert. Die Ziele in der Entwicklung des neuen TCP/IP Stacks waren: • Standard-Komformität • Interoperabilität • Portability • Skalierbarkeit • hohe Performance • Vielseitigkeit • Self-Tuning • leichte Administrierbarkeit • Anpassungsfähigkeit Der Basis-Code ist bei allen Microsoft 32-bit TCP/IP Protocol Stacks (TCP/IP-32, Windows NT, und Windows® 95) gleich; obwohl es natürlich kleine Unterschiede in der Implementation, Konfiguration und den verfügbaren Diensten gibt. Hier werden primär neue Features von TCP/IP, die unter Windows NT Version 4.0 hinzu gekommen sind, besprochen. Es werden aber auch Änderungen in Windows NT 3.51 abgehandelt, die durch die verschiedenen Service Packs integriert wurden. Tabelle 1: Zusammenstellung der einzelnen Änderungen Zusätzliche oder geänderte TCP/IP Registry Parameter · ArpCacheLife (neu im Windows NT 3.51 Service Pack 4) · ArpTRSingleRoute (neu im Windows NT 3.51 Service Pack 5 und Windows NT 4.0) · DefaultTTL für IP geändert von 32 auf 128 (geändert in Windows NT 4.0) · DontAddDefaultGateway (neu in Windows NT 4.0) · MaxForwardBufferMemory (neu im Windows NT 3.51 Service Pack 2) · MaxForwardPending (neu im Windows NT 3.51 Service Pack 2) · MaxNumForwardPackets (neu im Windows NT 3.51 Service Pack 2) · EnableSecurityFilters (neu in Windows NT 4.0) · RawIpAllowedProtocols (neu in Windows NT 4.0) · TcpAllowedPorts (neu in Windows NT 4.0) · UdpAllowedPorts (neu in Windows NT 4.0) · PPTPFiltering (neu in Windows NT 4.0) · PPTPTcpMaxDataRetransmissions (neu in Windows NT 4.0) · MaxUserPort (neu im Windows NT 3.51 Service Pack 5 und Windows NT 4.0) · TcpTimedWaitDelay (neu im Windows NT 3.51 Service Pack 5 und Windows NT 4.0) · Die primäre Route Metric wurde als vierter Parameter im PersistentRoutes Schlüssel hinzugefügt (neu im Windows NT 3.51 Service Pack 2) Zusätzliche oder geänderte AFD.SYS Registry Parameter · IgnorePushBitOnReceives (geändert im Windows NT 3.51 Service Pack 5 und Windows NT 4.0) Andere Zusätze oder Änderungen · NetBIOS Namenauflösung auf multihomed Computern wird besser dokumentiert · Domain Name Server (DNS) (hinzugefügt in Windows NT 4.0) · das nslookup DNS/Resolver troubleshooting Tool (hinzugefügt in Windows NT 4.0) · NetBT Internet/DNS Enhancements (hinzugefügt in Windows NT 4.0) · MPR (MultiProtocol Router) Support (hinzugefügt in Windows NT 3.51 Service Pack 2) · TCP/IP Printing Support Erweiterungen (hinzugefügt in Windows NT 4.0) · PPTP (Point-To-Point Tunneling Protocol) (hinzugefügt in Windows NT 4.0) 1 26 Ausgabe 01/97 Fähigkeiten und Funktionalität Die TCP/IP Protokollsammlung für Windows NT 3.5x/4.0 wurde entwikkelt, um eine Integration von Microsoft Systemen in große Firmen und Verwaltungsnetze zu erleichtern. Das Produkt bietet einige Features und Dienste zur Vereinfachung der Administration und zur Verbesserung der Interoperability. Diese TCP/IPImplementation macht Windows NT zu einer Platform, die ”Internet ready” ist. Unterstützung von Standard Features · es ist möglich, IP auf mehrere Netzwerkkarten mit unterschiedlichen Übertragungsmedien einzubinden · logisches Multihoming · interne IP-Routing-Fähigkeit · IGMP-(IP Multicasting) Unterstüzung · Erkennung von doppelten IP-Adressen · Multiple Default Gateways · Erkennung eines “Dead Gateway” · automatische Path Maximum Transmission Unit (PMTU) Erkennung Performance Steigerung durch · Windows Sockets Interface · Remote Procedure Call (RPC) · Network Dynamic Data Exchange ( NetDDE ) · Wide Area Network (WAN) Browsing Support · High-performance FTP Server · Basic TCP/IP Connectivity Utilities, inklusive: finger, ftp, rcp, rexec, rsh, telnet, und tftp · TCP/IP-Management und Diagno se-Tools, inklusive: arp, hostname, ipconfig, lpq, nbtstat, netstat, ping, route, und tracert PING überprüft Konfigurationen und testet die Connectivity. FINGER ruft Systeminformationen von einem entfernten Computer ab, der diesen Fin- ger-Dienst unterstützt. ARP zeigt eine Tabelle der IP-Adressen, die lokal in MAC-Adressen (Media Access Control) umgewandelt werden. IPCONFIG gibt Auskunft über die aktuelle TCP/IP-Konfiguration. LPQ ermittelt den Status einer Druckerwarteschlange auf einem Host, auf dem der LPD-Dienst ausgeführt wird. NBTSTAT zeigt eine Liste der NetBIOS-Computernamen, die in IPAdressen umgewandelt werden. NETSTAT gibt Informationen zu Sitzungen über die TCP/IP-Protokolle aus. ROUTE zeigt oder ändert die lokale Routing-Tabelle. TRACERT zeigt den Pfad an, auf dem ein Paket zum Ziel-Host gelangt. Abb.1: PING in Aktion Abb.2: Überprüfung der TCP/IP-Konfiguration mit IPCONFIG · reduzierten Broadcast Traffic · kürzere Code Paths/reduzierte CPU Auslastung · Self-Tuning Features verfügbare Dienste · Dynamic Host Configuration Protocol (DHCP) Client und Server · Windows Internet Name Service (WINS), ein NetBIOS Name Server · Domain Name Server (DNS) (hin zugefügt in Windows NT 4.0) · Dial-up (PPP/SLIP) Support · Point-to-Point Tunneling Protocol (PPTP) · TCP/IP-Netzwerk Printing (lpr/lpd) · SNMP Agent · NetBIOS Interface 1 Ausgabe 01/97 27 thema des monats Internet Requests for Comments (RFCs) unterstützt von Microsoft Windows NT 3.5x/4.0 TCP/IP RFCs sind konstant weiterentwickelte Serien von Regeln und Vorschlägen für Protokolle und ProtokollStandards, die von der Inernet-Gemeinde genutzt werden. Hier werden die Standards für TCP/IP veröffentlicht. RFCs beschreiben die interne Arbeitsweise des Internet. Einige RFCs befassen sich mit Netzwerkdiensten oder -protokollen sowie deren Implementationen, während andere die Regeln des Zusammenarbeitens zusammenfassen. TCP/IP-Standards werden immer als RFCs publiziert, wenngleich nicht alle RFCs Standards festsetzen. RFCs sind publizierte Diskussionen, die solange fortgeführt werden, bis die Internet-Gemeinde zu dem Schluß gelangt, daß die Implementation einwandfrei ist. Bei der Veröffentlichung erhält dann jedes Dokument eine RFC-Nummer. Die TCP/IP RFCs können Sie über FTP einsehen, bei: NIS.NSF.NET, NISC.JVNC.NET, VENERA.ISI.EDU, WUARCHIVE.WUSTL.EDU, SRC.DOC.IC.AC.UK, FTP.CONCERT.NET, DS.INTERNIC.NET, oder NIC.DDN.MIL. Die relevanten RFCs, die von der jetzigen Microsoft TCP/IP Version (und vom Microsoft Remote Access Service) unterstützt werden, sind in Tabelle 2 (nebenstehende Seite) aufgelistet. Abb.3: Ausgabe des Kommunikationsweges in einem Verbundnetzwerk mit TRACERT ke miteinander verbunden werden. Folgende TCP/IP-Protokolle werden mit Microsoft TCP/IP mitgeliefert. Transmission Control Protocol (TCP) bietet einen verbindungsorientierten Paketübertragungsdienst. User Datagram Protocol (UDP) bietet einen verbindungslosen Paketübertragungsdienst. Address Resolution Protocol (ARP) ermittelt Hardwareadressen, die zur Kommunikation mit den Ziel-Hosts notwendig sind. Internet Protocol (IP) bietet Adressierungs- und Routing-Funktionen. Internet Control Message Protocol (ICMP) verschickt die die Paketübermittlung betreffenden Meldungen und Fehler. Darüber hinaus sind AnwendungsProgrammierschnittstellen (API Application Programming Interface) in Microsoft TCP/IP integriert, die auf oben genannte Protokolle aufsetzen. Windows Sockets bietet eine Standardschnittstelle zwischen auf Sockets basierenden Anwendungen und TCP/IP-Protokollen. NetBT (NetBIOS über TCP/IP) stellt NetBIOS-Namens- und Sitzungsdienste bereit. NetBIOS bietet eine Standardschnittstelle zwischen auf NetBIOS basierenden Anwendungen und TCP/IP-Protokollen. Architektonisches Modell Die Microsoft TCP/IP Protokollsammlung umfaßt Core Protocol Elemente, Dienste und die Schnittstellen zwischen ihnen. Die Microsoft TCP/ IP-Kernprotokolle bilden eine Reihe von Standards darüber, wie Computer kommunizieren und wie Netzwer- Abb.4: Bild 4: Das Windows NT TCP/IP Netzwerkmodell 1 28 Ausgabe 01/97 Tabelle 2: Windows NT TCP/IP RFCs RFC Title 768 User Datagram Protocol (UDP) 783 Trivial File Transfer Protocol (TFTP) 791 Internet Protocol (IP) 792 Internet Control Message Protocol (ICMP) 793 Transmission Control Protocol (TCP) 816 Fault Isolation and Recovery 826 Address Resolution Protocol (ARP) 854 Telnet Protocol (TELNET) 862 Echo Protocol (ECHO) 863 Discard Protocol (DISCARD) 864 Character Generator Protocol (CHARGEN) 865 Quote of the Day Protocol (QUOTE) 867 Daytime Protocol (DAYTIME) 894 IP over Ethernet 919, 922 IP Broadcast Datagrams (broadcasting with subnets) 950 Internet Standard Subnetting Procedure 959 File Transfer Protocol (FTP) 1001, 1002 NetBIOS Service Protocols 1009 Requirements for Internet Gateways 1034, 1035 Domain Name System (DNS) 1042 IP over Token Ring 1055 Transmission of IP over Serial Lines (IP-SLIP) 1112 Internet Gateway Multicast Protocol (IGMP) 1122, 1123 Host Requirements (communications and applications) 1134 Point-to-point Protocol (PPP) 1144 Compressing TCP/IP Headers for Low-Speed Serial Links 1157 Simple Network Management Protocol (SNMP) 1179 Line Printer Daemon Protocol 1188 IP over FDDI 1191 Path MTU Discovery 1201 IP over ARCNET 1231 IEEE 802.5 Token Ring MIB (MIB-II) 1332 PPP Internet Protocol Control Protocol (IPCP) 1334 PPP Authentication Protocols 1518 An Architecture for IP Address Allocation with CIDR 1519 Classless Inter-Domain Routing (CIDR): An Address Assignment and Aggregation Strategy 1533 DHCP Options and BOOTP Vendor Extensions1 1534 Interoperation Between DHCP and BOOTP 1541 Dynamic Host Configuration Protocol (DHCP) 1542 Clarifications and Extensions for the Bootstrap Protocol 1547 Requirements for Point-to-Point Protocol (PPP) 1548 Point-to-Point Protocol (PPP) 1549 PPP in High-level Data Link Control (HDLC) Framing 1552 PPP Internetwork Packet Exchange Control Protocol (IPXCP) Draft RFCs PPP over ISDN; PPP over X.25; Compression Control Protocol 1 Ausgabe 01/97 29 Installation und Konfiguration von TCP/IP unter Windows NT 4.0 Protokolle werden während der Installation des Windows NT Betriebssystems ausgewählt. Das TCP/IP-Protokoll muß unterschiedlich für die verschiedenen Clienst und ClientDienste konfiguriert werden. Ziel ist es, die Netzwerk-Administration zu reduzieren und die Performance zu steigern durch die Verwendung von DHCP, WINS, und DNS, um den Rechnern dynamisch Adressen zuzuweisen, Namen aufzulösen und eine einfache Integration in existierende UNIX-Umgebung zu ermöglichen. Die Installation von DHCP für eine dynamisch Adreßvergabe reduziert die Administration durch Verringerung der Anzahl der Konfigurationen, wenn zum Beispiel Rechner von einer physikalischen Lokation zu einer anderen verschoben werden. Die Installation von WINS und DNS zur Namesauflösung verringert den Netzwerkverkehr, der durch Rechner verursacht wird, die ständig ihre Präsenz im Netz bekannt geben. Konfiguration der TCP/IP Clients Nur die Clients, auf denen die unten aufgeführten Betriebssysteme installiert sind, können als DHCP und WINS Clients fungieren. · Windows NT Workstation Version 3.5 oder höher · Windows NT Server Version 3.5 oder höher · Windows für Workgroups 3.11 mit Microsoft 32-bit TCP/IP VxD installiert · Microsoft Network Client für MSDOS mit real Mode TCP/IP Trei bern; dies ist einer der Clients, die auf Windows NT Server 3.5 (oder höher) enthalten sind thema des monats · LAN Manager 2.2x für MS-DOS, ist auf der Windows NT Server Version 3.5 CD-ROM enthalten und beim Windows NT Server 4.0 Produkt · Windows 95 Computer Die konfigurierten Clients können über DHCP IP-Adressen, von Rechnern mit dem Windows NT Server DHCP Dienst, erfragen, um auf dem Netzwerk mit anderen Rechnern zu kommunizieren. Konfigurierte Clients können ihre NetBIOS Namen auf Rechnern mit dem Windows NT Server WINS Dienst registrieren. Die Namen und IP-Adressen werden an andere Systeme weitergeleitet. Die Clients können dann auch von Rechnern mit Windows NT Server DNS Dienst ausfindig gemacht werden, um hierdurch eine Kommunikation auf dem Netzwerk zu ermöglichen. Die Fähigkeit, eine IP-Adresse von DHCP beim Starten des Systems zu erhalten, wird über die TCP/IP Eigenschaften Box konfiguriert. Zum Öffnen der TCP/IP-Eigenschaften Dialog Box müssen Sie 1. auf Start klicken, zum Menüpunkt Einstellungen gehen und das Icon Systemsteuerung anwählen. 2. Doppel-Klick auf Netzwerk. 3. Klick auf das Etikett Protokolle (siehe Bild 5). 4. Bei Netzwerkprotokolle, Klick auf TCP/IP- Protokoll. 5. Klick auf Eigenschaften. Die Microsoft TCP/IP-Eigeschaften Dialog Box erscheint (siehe Bild 6). Alle drei Client Dienste, DHCP, WINS und DNS werden über dieses grafische Interface konfiguriert. Abb.5: Netzwerk-Konfiguration Abb.6: Microsoft TCP/IP-Eigenschaften Konfiguration des DHCP Clients Zur Konfiguration eines DHCP Clients · müssen Sie in der Lasche IPAddresse der Microsoft TCP/IP Ei- 1 30 Ausgabe 01/97 anbietet, die für den Prozeß der Namensauflösung genutzt werden. Dadurch müssen die Stationen nicht mehr einzeln mit den WINS und DNS Server IP-Adressen versehen werden. Die einzige Voraussetzung für den Client ist, Adresse von einem DHCP Server beziehen in der Microsoft TCP/IP Eigenschaften Dialog Box anzuwählen. Die Möglichkeit, einen Windows NT Server WINS-Dienst so zu konfigurieren, um eine Namensauflösung in IP-Adressen durchführen zu können, wird über TCP/IP vorgenommen. Dafür benötigen Sie folgende Information. · Die Primäre WINS Server-Adresse. Dies ist die IP-Adresse des WINS Servers, auf dem der Client seinen Namen registrieren läßt. · Die Sekundäre WINS Server-Adresse. Dies ist der WINS Server, der beim Ausfall des Primären WINS Servers verwendet werden soll. genschaften Dialog Box auf IPAdresse von einem DHCP Server beziehen klicken und dann OK anwählen. Sie müssen Ihren Rechner rebooten, damit diese Einstellungen Wirkung zeigen. Anmerkung · Während der Installation von Windows NT wird Ihnen der Vorschlag zum Empfangen einer IP Adresse von einem DHCP Server unterbreitet. Wenn Sie hier Ja eintragen, dann wird die Adresse von einem DHCP Server bezogen und als Default gesetzt, die obige Prozedur wird somit unnötig. Konfiguration des WINS Clients Zur Konfiguration des WINS Clients müssen Sie 1. In der Microsoft TCP/IP Eigenschaften Dialog Box die WINS Addresse Lasche anklicken. 2. Die passenden Server-Adressen in Primärer WINS-Server und Sekundärer WINS Server eintragen. 3. Die folgenden Optionen einstellen. · Um sicherzustellen, daß auch DNS Server bei einer Namensauflösung genutzt werden, wählen Sie die DNS für Windows Auflösung aktivieren Check Box an. · Um sicherzustellen, daß die LMHOSTS Datei für eine Namensauflösung verwendet wird, falls WINS versagen sollte, wählen Sie die LMHOSTS-Abfrage aktivieren Check Box an. 4. Klicken Sie OK, wenn alle Einstellungen durchgeführt wurden. siehe Bild 7: WINS-Adresse Ein Rechner mit Windows NT Server DHCP Dienst kann so konfiguriert werden, daß er automatisch IPAdressen der WINS und DNS Server Sie müssen Ihren Rechner rebooten, damit diese Einstellungen Wirkung zeigen. ·Jetzt wird der Client versuchen, eine IP-Adresse vom Windows NT DHCP Server zu erhalten (leasen). Um eine Adresse zu erhalten, muß der Adreßbereich, den der DHCP Server vergeben kann, festgelegt und Adressen für das Unternetzwerk, in dem sich der Client befindet, zugewiesen sein. 1 Ausgabe 01/97 31 thema des monats Konfuguration des DNS Clients Zur Konfiguration eines DNS Clients müssen Sie 1.In der Microsoft TCP/IP Eigenschaften Dialog Box, die Lasche DNS anwählen. 2. In Host-Name tragen Sie den Namen des Client Computers ein. 3. In Domäne tragen Sie den maßgeblichen Domänennamen ein. siehe Bild 8: DNS Konfiguration 4. Unter Suchreihenfolge des DNSDienstes tragen Sie die IP-Adresse des Servers, der für die DNS Namensauflösung verwendet wird, ein und klicken Sie Hinzufügen. 5. In Suchreihenfolge für DomänenSuffix tragen Sie das Domänensuffix ein, klicken Hinzufügen und dann OK. Sie müssen Ihren Rechner rebooten, damit diese Einstellungen Wirkung zeigen. Abb.7: WINS-Adresse Abb.8: DNS Konfiguration Soweit zur Konfiguration von TCP/ IP auf Ihrem Windows NT Rechner, in der nächsten Ausgabe der Technik- News werden wir mit Ihnen tiefer in die Implementation von TCP/IP in Windows NT einsteigen und Themen behandeln wie ARP Cache, ARP Cache Aging, Routing, Duplicate IP Address Detection und Multihoming. TCP/IP ist die Sprache für A L L E in der Netzwerkkommunikation. Auf fast jedem Rechner kann sie in irgendeiner Form implementiert werden, Sie müssen es nur tun. Also packen Sie’s an und denken Sie immer daran: EINE FÜR ALLE (auch für Microsoft) ;-) 1 32 Ausgabe 01/97 1 Ausgabe 01/97 33 DATENSICHERUNG Die Storage Management Services von Novell ovell bietet mit den Storage Management Services (SMS) eine Zahl an Modulen, um dies in Novell-Serverumgebungen zu integrieren. Im vergangenen Jahr brachte Novell mit seiner Intranetware die neuste Generation der SMS auf den Markt. Das bedeutet nicht, daß nur Besitzer der Intranetware in den Genuß dieser Neuerungen gelangen. Mit den Patchen ”SMSUP5.EXE” und ”SBACK6.EXE” kann sich jeder die neusten SMS-Module z.B. vom Novell Ftp-Server (ftp:// netwire.novell.com/pub/updates/ nwos/nw410/ ) laden. Diese neue Generation bietet besseres Sichern- und Zurücksichern der Novell Directory Services (NDS), neue Möglichkeiten des Disaster recovery von Servern, neue Target Server Agents (TSAs) und ein überarbeitetes Sbackup. N Die Datensicherung, das vielgehaßte, aber notwendige Übel im Netzwerk Die Bestandteile der SMS: SERVICE -Die Storage Management Engine (SME) Die SME ist der Koordinator, d.h. der Chef, des Backupsystems. Sie bestimmt was, wann, wo und wie gesichert wird. Die von Novell mitgelieferte SME ist das ”SBACKUP.NLM”. Andere SMEs werden z.B. von Cheyenne (Arcserve) oder von Seagate angeboten. - Der Storage Management Data Requestor (SMDR). In einem Netzwerk gibt es viele verschiedene Res- sourcen (z.B. das Dateisystem eines Servers, die NDS usw) die es zu sichern gilt. Das SMDR.nlm regelt die Kommunikation der SME mit den auf der untersten Ebene befindlichen Target Service Agents. -Die Target Service Agents (TSAs) Dieses sind die Module, die direkt auf die zu sichernden Ressourcen zugreifen. Da es wie erwähnt verschiedene Ressourcen gibt, werden auch unterschiedliche Agents benötigt. Um zum Beispiel die Volumes eines Novell-Servers 4.1 und die NDS des Novell-Netzes zu sichern, startet man auf der Konsole des betreffenden File Servers die Module ”TSA410.NLM” und das ”TSANDS.NLM”. Nun hat z.B. das Sbackup.nlm Zugriff auf die Volumes und die NDS. -Das SMS Storage Device Interface (SMSDI). Nachdem die SME Zugang zu den Ressourcen des Netzwerkes hat, müssen diese auf das Streamerband gesichert werden. Da es verschiedene Streamertypen, d.h. auch verschiedene Treiber gibt, muß die Kommunikation der SME mit den einzelnen Streamern geregelt werden. Diese Arbeit übernimmt das ”SMSDI.NLM”. Die SME übergibt ihre Daten an das SMSDI. Novell bietet folgende Agents: -TSA311 für den Zugriff auf das Dateisystem eines Servers Novell 3.11 -TSA312 für den Zugriff auf das Dateisystem eines Servers Novell 3.12 -TSA400 für den Zugriff auf das Dateisystem eines Servers Novell 4.01 od. 4.02 -TSA410 für den Zugriff auf das Dateisystem eines Servers Novell 4.1 od. 4.11 -TSANDS für den Zugriff auf die NDS sowie folgende Agents, die sich zum Teil bei den dazugehörigen Clients befinden: -TSASMS für das Sichern einer DOS-Workstation -TSAW95 für das Sichern einer Windows 95-Workstation -TSAMAC für das Sichern vom Macintosh-Workstations -TSAOS2 für das Sichern von OS2-Workstations 1 34 Ausgabe 01/97 Dort werden diese für den Treiber vorbereitet und schließlich dem Storage Device Treiber übergeben. -Die Storage Device Treiber Diese liegen auf der untersten Hardware Ebene zum Streamer. Der von Novell mitgelieferte Device Treiber ist der ”TAPEDAI.NLM” . Nach dem Aufruf des Treibers muß zwingend nach den neuen Devices gesucht werden. Hierzu geben Sie an der Konsole des Servers ein: ”Scan for new devices”. Um die gefundenen Devices anzuzeigen, dient der Befehl ”list devices”. Das Sichern der NDS Leider ist das Sichern einer NDS nicht so einfach wie das von Dateien. Die NDS ist eine verteilte Datenbank, die sich auf mehreren Servern befindet. Da die Datendateien der NDS ständigen Änderungen unterzogen ist, d.h. immer offen, funktioniert ein einfaches Sichern dieser Dateien nicht. Im Gegenteil, ein Zurückspielen dieser Dateien hätte eine inkonsistente Datenbank zur Folge. Das ”TSANDS.NLM” übergibt der SME die Struktur, die Objekte, die Schemata und auch die erweiterten Sche- mata. Dies war bis jetzt ein Problem. Einige Programme erweiterten die NDS mit eigenen Objekten und Eigenschaften dieser Objekte. Bei einem Restore der Objekte waren diese ohne die erweiterten Eigenschaften d.h. man hatte unliebsame Leichen im NDS-Baum. Folgende Punkte wurden zusätzlich bei dem neuen TSANDS geändert: - Es gibt die Möglichkeit, mit einem sogenannten Resource Configuration File (TSANDS.CFG) einem Backupadministrator Rechte auf einenTeil des NDS-Baumes zu geben - Unterschiedliche Sprachunterstützungen (Code Pages) der einzelnen Server sind kein Problem mehr. - Außerdem wurde das Fehlerverhalten und die Fehlerbeschreibung verbessert. Das Sichern einer Workstation unter Windows95 Bei dem neuen Client für Windows95 ist auch ein Target Agent im Lieferumfang enthalten. Installiert wird er wie folgt: Unter Start, Einstellungen, Systemsteuerung, Netzwerk öffnet sich das Fenster mit den Einstellungen für das Netzwerk (Oder einfach durch Anklicken des Netzwerk-Icons auf dem Desktop mit der rechten Maustaste). Mit Hinzufügen, Dienst, Diskette... öffnet man das Installationsverzeichnis des Clients. Das Verzeichnis wird einfach durch Drücken von Return bestätigt. Es werden mehrere Dienste zum Installieren angeboten. Mit einem Doppelklick auf den Target Agent für Windows95 wird dieser installiert. Unter Eigenschaften des Agents muß noch der Zielserver (dies kann jeder beliebige Server sein, auf ihm müssen nur die Module z.B. TSA410 und TSAPROXY laufen), Benutzernamen und Paßwort eintragen werden. Nach einem Reboot ist der Agent aktiv. Das Laden von Sbackup auf einem NetWare Server 4.1x: load tsa410 (für das Dateisystem des Servers) load tsands (für die NDS) load tsaproxy (für den Zugriff auf die Windows95 Workstation) load tapedai (Treiber für den Streamer) scan for new devices (eventuell list devices) load sbackup Zum Sichern der Workstation wird im Menü der Punkt Backup verwendet. Daraufhin erscheint die Mitteilung, daß der zu Sichernde Server bestimmt werden muß. Hierzu wird der Server ausgewählt, der in den Eigenschaften des Target Agent für Windows95 eingetragen ist. Daraufhin findet ein Login auf diesem Server statt. Zum Beispiel als Admin (mit kompletten NDS-Pfad ) und dem Paßwort. In dem darauffolgenden Menü wählt man den Punkt angeschlossene Wokstation aus. Mit dem in den Eigenschaften des Target Agent für Windows95 vergebenen Usernamen und dem dazugehörigen Paßwort identifiziert sich Sbackup auf der Workstation. Wenn der Login erfolgreich war, muß nur noch das Backupdevice und das Streamerband ausgewählt werden. Danach kann das Dateisystem gesichert werden. ENDE ENDE 1 Ausgabe 01/97 35 DIRECTORY SERVICES Windows NT Directory Services Das Domainkonzept unter dem Hammer? echnik-News stellte in der Ausgabe 3/96 das Verständnis von Microsoft zum Thema Directory Services vor. Nach wie vor geht Microsoft davon aus, daß das gegenwärtige Domänenkonzept etwas mit Verzeichnisdiensten zu tun hat. Immerhin räumt Microsoft nun ein, daß den ”robusten Verzeichnissen von NT” solche Eigenschaften wie ”hierarchische Ansicht der Verzeichnisse, Erweiterbarkeit, Scalierbarkeit, verteilte Sicherheit und mehrfachmaster Replizierung” fehlen. Der Schritt zu X.500 konformen Strukturen muß gegangen werden, so die Einsicht von Microsoft. Die nächste Generation der Windows NT Directory Services wird eine signifikante Evolution der Directory Services (!?) darstellen. Es gilt Rückstände aufzuholen - so der Microsoft O-Ton. Wir können gespannt sein. T Der Generationswechsel SERVICE Microsoft gründete einen Arbeitsbereich für verteiltes Computing, mit der Zielstellung, die Internet Domain Name Services als Lokationsdienst und den X.500-Namensstandard zusammenzuführen, um Unternehmensnetze mit heterogenen Strukturen abzubilden und zu verwalten. Das zentrale Kommunikationsprotokoll wird das LDAP (Lightwight Directory Access Protocol) sein. Da andere Hersteller ebenfalls dieses Protokoll unterstützen (derzeit ist die Version 3 in der Diskussion), sind in der Verwaltung von Netzwerkressourcen dann keine Grenzen mehr gesetzt. Hier beginnt die eigentliche Ersparnis. Viele Unternehmen besitzen DVStrukturen, die ”gewachsen” sind. Es gibt eine Reihe von Beispielen, in denen aus scheinbarer Effizienz komplett auf Windows NT umgerüstet wurde. Empirische Untersuchungen und Erfahrungen besagen jedoch, daß die Kosten in einem Netzwerk nur in geringem Maße in der Anschaffung liegen. Vielmehr stellen das Netzwerkmanagement und die Services einen erheblichen Kostenanteil dar. In diesem Fall schnitt Windows NT bisher nicht sehr gut ab. In einem Banyan Netzwerk kann ein Administratior potentiell ca. 1000 Benutzer verwalten. Da gibt es einigen Nachholebedarf für NT-Netzwerke. Es gibt auch Beispiele, in denen genau aus diesem Grund Windows NT als zentrale Betriebsystemkomponente im Netzwerk wieder verlassen wird. Das LDAP ist ein Weg, Windows NT in bestehende Directory Services zu integrieren bzw. selbst Integrationsplattform zu sein. Eine weitere neue Komponente soll ein verbessertes, verteiltes Filesystem sein. Innerhalb Microsofts Directory Services wird es weiterhin Domänen geben. Bis zu 10 Millionen Objekte können in einer solchen Organisationsform gespeichert werden. Mehre- 1 36 re, über die Directory Services verbundene Speicherbereiche (Domänen) sind dann die Grundlage für eine entsprechende Skalierbarkeit des Gesamtsystems. Die Directoy Services von Windows NT werden interoperabel mit X.500 sein, ohne den angeblichen Overhead von X.500-Systemen zu haben. Dazu ist die Implementation eines Subsets folgender X.500 Protokolle vorgesehen: - DSP (Directory System Protocol) - DAP (Directory Access Protocol) - DISP (Directory Information Shadowing Protocol) - LDAP (Lightweight Directory Access Protocol) Verzeichnisstruktur als Dienst und Dienstanbieter Die zukünftigen NT Directory Services sollen eine ganze Reihe verschiedener Namens-, Abfrage-, Verwaltungs-, Registrierungs- und Lösungsanforderungen erfüllen. Die Abbildung 1 zeigt einen grundlegenden schematische Funktionsüberblick über die NT Directory Services. Ausgabe 01/97 Ein wichtiges Ziel der Microsoft Entwicklung ist der Erhalt bisheriger Funktionalitäten. Auf diese Weise soll der Migrationspfad zum nächsten Betriebssystem einfach sein. Eine zentrale Komponente wird der Namensdienst überhaupt sein. Es ist vorgesehen, daß Benutzer und Anwendungen mit der Namensgebung der NT Directory Services verschiedenste Ressourcen erreichen können. Microsoft hat vor, zur Adressierung von Ressourcen im Netzwerk sowohl formale als auch defacto Standards zu unterstützen: ROOT "." com edu gov compushack ... microsoft de org ... top-level domains subdomains UNC Die Universal Naming Convention werden weiterhin unterstützt. Es erfolgt eine Erweiterung um die Komponenten anderer Namensdienste. .Die Beschreibung einer Datei ist dann z.B. so definiert: \\dns-domain.com\x500-resourcename\directory\...\directory\file HTTP URLs Die Directory Services werden den Zugriff auf die Netzwerkobjekte über Web Browser erlauben. Dazu wird Abb.2) Hierarchischer Aufbau der Domain Name Services im Internet das HTTP verfügbar sein. Dazu wird der Internet Information Server Bestandteil des NT Betriebssystems sein, ähnlich wie es bei IntranetWare der Fall ist. Die Adressierung könnte dann ungefähr so aussehen: http:// dstree(dsdomain)/path-to-page-html. DNS referral Domain Name Service AAAA AAAA Database AAAA AAAA e. G. SQL Server Register service Directory Services Authentication and credential management Security recipient lookup address book like SteetTalk Replication submit mail PostOffice (Exchange may be) Mail Client Browsing service Directory Services queries Internet Dynamic services HTTP Agents Abb.1) Funktionsüberblick über die NT Directory Services 1 Ausgabe 01/97 37 RFC 822 Die meisten Leser kennen diese Namensgebung bereits: [email protected]. Diese Namensgebung wird durch das Internet weltweit und durch die meisten Intranets benutzt. Der Internet Domain Name Service kann über diesen hierarchischen Namen die entsprechenden Dienste eindeutig zuordnen. Abbildung 2 veranschaulicht den hierarchischen Aufbau des DNS. Der Domänenname spiegelt die Struktur der DNS-Hierarchie wider. Ein Domänenname ist einfach eine Liste aller Domänen im Pfad, ausgehend von der lokalen Domäne bis zur Root. Die einzelnen Begriffe innerhalb des Domänennamens werden durch einen Punkt (.) getrennt, z.B. ”compu-shack.com”. Der Punkt am Ende des Domänennamens stellt die Stammdomäne dar. Domänennamen mit dem Punkt für die Stammdomäne werden als vollständige Domänennamen bezeichnet. Jeder Computer, der DNS benutzt, erhält einen DNSHost-Namen, der seine Position in der DNS-Hierarchie bezeichnet. Eine Domäne in einem Unterbaum ist Bestandteil der übergeordneten Domäne. Die Domänen microsoft oder compu-shack gehören der Domäne com. an. Ein vollständiger Domänenname kann maximal 255 Zeichen lang sein. Einige Systeme lassen jedoch nicht die volle Länge zu. Zukünftig wird es im Internet ein Dynamisches DNS geben. Clients mit dynamisch zugewiesener Adresse können sich dann selbst direkt auf einem DNS-Server registrieren lassen. Die DNS-Tabelle wird dynamisch verwaltet und WINS-Lösungen werden von diesem Zeitpunkt an nicht mehr gebraucht. RFC 1777 Microsoft integriert in der nächsten NT-Version auch das Lightweight Directory Access Protocol (LDAP) für den Zugriff auf bestehende Directory Services. Das Protocol unterstützt die X.500 Namenskonventionen. Der Gebrauch von LDAP-URLs ist dann möglich: LDAP://server.domain.com/ cn=paul,ou=buchhaltung,o=firma UNC NT unterstützt gegenwärtig die Universal Naming Convention, um entsprechende Netzwerkressourcen zu benutzen. Innerhalb des UNC-Pfades können dann Elemente anderer Namensdienste integriert sein: \\domain.com\volume.hardware.ressources\dir\subdir\subdir\file Für das LDAP ist eine LDAP C API vorgesehen. Die Programmierschnittstelle ist besonders für die Unterstützung unterschiedlichster Clients geeignet, um dort das LDAP zu implementieren. Anwender mit OLE DS-Applikationen sind damit in der Lage, netzwerkweit verschiedene Dienste zu benutzen Windows NT Directory Services Das Domainkonzept unter dem Hammer? Domänen-Bäume Microsoft favorisiert im Augenblick den Domain Tree. Ähnlich wie bei DNS wird es über- und untergeordnete Domänen geben. Die Einzelbaumstruktur bestehender DirectoryService-Strukturen wird aufgrund der Top-Down-Orientierung und der Partitionierungsmechanismen als zu kompliziert angesehen. Einfacher sei es, Domänen untereinander zuzuord- nen (von unten nach oben) und mit einer solchen Vorgehensweise riesige Bäume zu bilden. Eine Domäne bildet eine in sich geschlossene Partition. Innerhalb der Domäne sind Organizational Units möglich (Abbildung 3). Eine Domäne kann sehr klein beginnen und dann bis auf 10 Millionen Objekte anwachsen. Sollte eine Domäne nicht ausreichen, kann sie mit anderen verknüpft werden. Soweit ist noch nichts wesentlich Neues gegenüber dem bisherigen Konzept vorhanden. Eine wichtige Änderung stellt die Einführung von organisatorischen Einheiten dar. Somit soll die Bildung großer Domänen unterstützt werden, die durch die Organizational Units (OUs) sinnvoll unterteilt werden können. Damit besteht mit der nächsten NT-Version die echte Alternative, die ”Domänen-Kleinstaaterei” gegenwärtiger NT-Strukturen aufzulösen. Microsoft sieht in diesem Konzept gegenüber bestehenden Directory Services folgende Vorteile, die allerdings ihren Praxistest noch vor sich haben: • Der Domain Tree ist robuster. • Die Sicherheit ist größer. Eine Domain kann in sich geschlossen sein. • Änderungen innerhalb der Struktur sind leichter durchzuführen. Offene Schnittstellen SERVICE Ein Problem stellt für Microsoft die Tatsache dar, daß Protokolle wie X.500 der ITU(T) eben Protokolle sind und keine Programmierschnittstellen haben. Aus diesem Grund definiert die Firma das Open Directory Service Interface (ODSI). ODSI ist Bestandteil des Windows Open Services Architecture (WOSA)Konzepts. Die Schnittstelle soll auf allen möglichen Betriebssystemen verfügbar sein. Zentrale Komponente von ODSI ist OLE für die Directory Services. Programmierer, die OLE in ihren Applikationen nutzen, können somit auf alle Ressourcen in einem globalen Netz zugreifen. DOMAIN OU OU DOMAIN DOMAIN DOMAIN OU DOMAIN OU OU OU DOMAIN Abb.3) Innerhalb der Domänen wird es OUs geben. Die Domänen haben hierarchische Beziehungen untereinander. 1 38 Ausgabe 01/97 • Große Bäume sind ohne Leistungs verluste aufzubauen. • Der Domain Tree erlaubt eine dezentrale Administration. Die dezentrale Administration soll bis auf die unterste Ebene innerhalb einer OU möglich sein. Außerdem bleibt nachzuweisen, ob bestehende Systeme diese Eigenschaften nicht besitzen. Erweiterbare Schema Die NT Directory Services werden mittels Schema erweiterbar sein. Ähnlich wie bei NetWare soll es möglich sein, eigene Objekte und Objekteigenschaften zu definieren. Der zentrale Service innerhalb der Directory Services von NT ist der Global Catalog. Dieser Katalog speichert alle Informationen über alle Ausgangsdomänen im Baum. Ein Anwender, der dann bestimmte Informationen benötigt, braucht sich dann nicht an die jeweilige Domäne wenden, sondern die Anfrage erfolgt an den ”globale Katalog”. Microsoft verspricht sich durch diesem Mechanismus eine außerordentlich hohe Leistungsfähigkeit des Systems. Replikationsdienste Das Konzept beschreibt, daß 99% des Datenverkehrs innerhalb der Directory Services Anfragen sind. Der Rest sind Update-Informationen. Schlußfolgernd daraus, ist das Erstellen einer genügenden Anzahl von Kopien kein unmittelbarer Leistungsabfall für das Gesamtsystem. Die Synchronistationsvörgänge halten sich in Grenzen. Die Directory Services von NT werden die Multimaster-Replikation durchführen. Änderungen in irgendeiner Kopie werden dann automatisch auf die anderen Kopien übertragen. Jede Kopie ist somit eine aktive Kopie. Wichtige Änderungen (z.B. Paßwortänderung) werden sofort an alle anderen Kopien verteilt. Im Gegesatz zu bestehenden Multimaster-Implementationen werden die Directory Services unter NT keine Zeitsynchronisation unterstützen. Statt dessen werden Update Sequence Numbers (USN) verwaltet. Diese Nummern werden je Maschine separat verwaltet. Jede Objekteigenschaft hat eine eigene USN. Sollten in ganz seltenen Fällen zufällig Änderungen an einer Eigenschaft auf verschieden Servern vorgenommen werden (Änderungskollisionen), so entschei- det der Zeitstempel der letzten Änderungen. Da es keinen Zeitdienst gibt, ist dieser Stempel nur eine Art Schiedsrichter. Pech, wenn die letzte Änderung eben einen älteren Zeitstempel hat. Verteilte Sicherheit NT wird in Zukunft die Kerberos Autorisierung benutzen. Die Kerberos Autorisierung wird für die verteilte Sicherheit innerhalb eines Baumes benutzt. Dabei werden Privat und Public Key Sicherheit auf die gleiche Zugriffskontrolliste von NT zugreifen. Die bisherige Registry Account Database wird durch die Local Security Authority (LSA) ersetzt werden. Es ist schon nicht verkehrt, wenn die lokale Speicherung bzw das Halten der Paßwörter im Speicher unterbleibt. Das Public Key-Verfahren gilt als sehr sicher. NT wird dabei die Norm X.509 unterstützen. Der Public Key wird vor allem für Clients gebraucht, die keine Kerberos-Beglaubigung durchführen. Außerdem sollen auch die administrativen Tools für die Sicherheitsverwaltung vereinfacht werden ("Single Point of Administration innerhalb der Tools?"). ENDE ENDE Geplante Features der NT Directory Services Zusammenfassend will Microsoft folgende Eigenschaften in die Directory Services von NT einbringen: Verwendung offener Standards! Multimaster Replizierung Verteilte Sicherheit Erweiterbarkeit der Datenbasis durch Schema-Erweiterungen (X.500) Schneller Überblick und Internet-Zugang Skalierbarkeit von Mininetzwerken bis hin zu globalen Netzwerken Kombination von DNS und X.500 unter Beibehaltung der besten Schlüsselfunktionen der jeweiligen Systeme Unterstützung verschiedener Namensformate: RFC 822 und RFC 1779 Unterstützung von NetWare (auch NDS?) Abwärtskompatibilität zu NT 3.5x und NT 4.x Festlegung offener Schnittstellen (APIs) für Programmierer (z.B. C++) und Scriptsprachen (z.B. Java, Perl, VBA) mit OLE Support Drag-and-Drop-Verwaltung der Objekte Unterstützung von Diensten mit kurzer Lebensdauer (z.B. Chat, Konferenzdienste) 1 Ausgabe 01/97 39 SEMINARINFOS Eine Parodie auf die Einstellung zu Netzwerkmanagement Produkten Stellen Sie sich vor, am PC eines Mitarbeiters funktioniert etwas nicht - und Sie gehen nicht hin ... ! “Das gibt’s doch gar nicht”, sagen Sie - weit gefehlt. Mit heutigen Netzwerkmanagement Tools einer Ihrer leichtesten Übungen - in Zukunft auf jeden Fall! Häufig stellt sich für den Netzwerkadministrator die Frage, wie könnte ich meine tägliche Arbeit effizienter gestalten, um dem aufkommenden Arbeitsvolumen gewachsen zu sein? 1.Lösung: Sie kaufen sich Inline-Skater oder ein Trekking-Rad, damit Sie schneller beim Benutzer sind ... 2.Lösung: Sie joggen täglich damit Sie für Ihren Beruf fit sind und nach kurzen Sprints beim Benutzer sein können. 3.Lösung: Sie schließen sich ein und klemmen Ihr Telefon ab. Alle Lösungen sind nicht sehr effektiv oder? Weiterhin sind Sie für diese Zeit nicht verfügbar. Zugegeben, Ihr Help-Desk Kommunikations-Tool ist gut durchdacht, (... es soll ganz präzise gestaltete Handzettel geben, für deren Ausarbeitung mindestens 5 min vergehen ...) aber meinen Sie nicht auch, es ist langsam an der Zeit sich für etwas besseres, etwas effizienteres zu entscheiden? Sicher haben Sie es auch schon erlebt, da mußte eine Datei zurückgewandelt werden, weil ein Benutzer meinte, es besser zu können ... oder die Workstation lief irgendwie nicht wie sonst. Sie gingen dann zum Benutzer und anschließenden wieder zurück zu Ihrem Arbeitsplatz, besorgten sich die benötigten Dateien, um nun wieder zum User zu gehen ... oder führten einfach nur einen RESET aus! Die Angelegenheit ist mit Sicherheit überspitzt dargestellt, aber - das haben wir alles schon erlebt. Leider existiert auch heute noch die Meinung, daß ein solches Tool purer Luxus und nur Spielerei ist, oder durch andere Maßnahmen umgangen werden kann. Bei weitem nicht! Stellen Sie sich doch einmal vor, Sie würden von Ihrer Station über DESKTOP ACCESS auf den Problem-PC zu greifen und hier ONLINE direkt nachsehen und kontrollieren können, wo die Ursache liegt. Zusätzlich könnten Sie über DESKTOP ACCESS dem Benutzer einen Vorgang, beispielsweise eine kurzfristige CAPTURE-Änderung oder die Bedienung eines Programmes vorführen, ohne auf die EINGESCHRÄNKTE KOMMUNIKATION via Telefon zurückgreifen zu müssen. (Wer kennt das nicht: “Was steht auf Ihrem Bildschirm?”, Antwort: “Meine Vase”... ) Weiterhin können Sie einen genauen Nachweis erhalten, was für eine Software auf den PCs in Ihrem Netz im Einsatz ist. Getreu dem Leitspruch, was der Administrator nicht weiß macht Ihn nicht heiß, gehen häufig Benutzer dazu über, sich selbst das Leben ein wenig einfacher zu gestalten. Die benötigten Informationen lassen sich ja an fast jedem Kiosk erwerben - aber auch nur fast! Aus diesem Grunde laufen EDV-Abteilung in regelmäßigen Abständen im Haus umher - oder noch besser, fahren zu ihren Außenstellen und kontrollieren die Workstations, um dem Super GAU auf den Stationen vorzubeugen. Ein POSITIVER Nebeneffekt dieses Benutzerverhaltens ist die Tatsache, daß auch Viren die Möglichkeit haben, Ihr System zu besuchen! Mit einem Netzwerkmanagement Tool ist es kein Problem sich die Standardkonfiguration eines PCs anzusehen und durch einen kontinuierlichen Vergleichsprozeß in einem LOG-File die Änderungen anzeigen zu lassen. Der hierzu benötigte SCAN kann vom täglichen LOGIN bis hin zum monatlichen SCAN zeitlich genau vorgegeben werden. Dadurch wird die Arbeitsstation nur beim Einloggen belastet. Ebenso ist es möglich, während der LOGIN-Prozedur einen VIREN-SCAN auf der Station anzustoßen und zusätzlich ein TSR-Programm zu starten, welches die Station im laufenden Betrieb auf Virusaktivitäten hin überprüft. Parallel arbeitet auf dem Server ein Virenscanner, der nach verseuchten Dateien sucht und diese isoliert. Das sind keine übertriebenen Darstellungen!!! Allein die vorher genannten Aspekte bewirken eine schnelle Amortisierung eines solchen Utilities. Dazu gibt es dann noch ein kleines Bonbon, wie die INVENTARISIERUNG. Ist es nicht furchtbar ermüdend umher zu laufen und nachzusehen, welche Netzwerkkarte, welcher Grafikadapter, Festplatte usw. sich in welchem PC befindet, 1 40 Ausgabe 01/97 Eine solche Schwellwertüberwachung versetzt Sie in die Lage, die unterschiedlichsten Aktionen mit dem Threshold zu verbinden. Hierdurch können Sie angefangen von einer einfachen Nachricht, über das informieren via Pager, bis hin zum Starten eines Programmes angemessen auf den Fehler reagieren. Der Punkt ist, daß nicht Sie sondern das Netzwerkmanagement-Tool hier schon reagiert, während ein ahnungsloser Administrator, ohne diese Software, erst durch den Stillstand des Servers informiert wird! Ähnlich verhält es sich mit der Auslastung des Netzwerkes. Wissen SIE wirklich, was Ihr Netzwerk macht - vergewissern Sie sich doch einmal ... Wie? Nun, mit einer LANGZEITANALYSE des Netzwerktraffics können Sie erkennen, ob es eben nur ein Peak war oder ob doch mehr dahinter steckt. Was wenn Ihr Netzwerk die Datenlast nicht mehr bewältigen kann? Können Sie abschätzen wie groß ihre durchschnittliche Grundlast im System ist und ob eine zusätzliche Software problemlos vom Netzwerk bewältigt werden kann? Sollte sich Ihre Stirn nun in Falten gelegt haben, dann denken Sie doch einmal über eine sinnvolle Änderung nach, über ein Netzwerkmanagement Tool. Von der Langzeitanalyse, Inventarisierung, AFAKalkulation, File Transfer (auch zwischen Arbeitsstationen), CHAT (ONLINE-Kommunikation), DESKTOP ACCESS, Memoryinformationen (Workstation und Server), Adreßbelegung, Print-Queue-Steuerung, Router-Informationen, Alarmsteuerung, Virenkontrolle bis hin zu zum Netzwerklayout werden diese Funktionen von einem Netzwerkmanagement-Tool bereitgestellt. Das ein Netzwerkmanagement Produkt sehr viele Funktionen erfüllt und erfüllen muß ist in dem vorliegenden Artikel sicher deutlich geworden. um das Ganze dann noch einer Inventarnummer zuzuordnen. Vielleicht wurden Sie auch schon einmal mit dem Problem konfrontiert, daß Hardware auf einmal flügge wurde ? Der Nachweis ist teilweise recht schwierig zu führen - es sei denn Sie haben ein - NetzwerkmanagementTool. Einige Programme, wie das hauseigene CS-CARE bieten zur reinen Inventarisierung noch Optionen wie die Speicherung des Kaufdatums, des Anschaffungspreises, des Abschreibungszeitraumes, den Hersteller und Ansprechpartner sowie deren Telefonnummern an. Last but not least können Sie mit CS-CARE einen aktuelle Marktwert und/oder einen momentanen Abschreibungswert ermitteln, sowohl für eine Komponente als auch für Ihr GESAMTES NETZWERK! Diese ganzen Fälle betreffen natürlich einzig und allein die Arbeitsstationen. Was aber wenn der Server ausfällt? Pech gehabt? Hektik, Panik, Schweißausbrüche? Wahrscheinlich etwas von jedem - hier stellt sich oft die Frage, hätten Sie nicht irgendwie doch vorbeugen können? Ein einfaches JA. In einem Großteil der Fälle kündigt sich ein nahender Defekt oder eine Fehlfunktion, bzw. eine Überlastung des Netzwerkes frühzeitig an. Mit einem Tool wie CS-CARE, ManageWise von Novell oder SMS von Microsoft, lassen sich unterschiedlichste Serverparameter übersichtlich nach PRIORITÄTEN gestaffelt darstellen. Das berühmte Monitor.nlm kann unter anderem, auch nicht im entferntesten, dazu verwendet werden, um ein gute LANGZEITANALYSE durchzuführen. Mit einem Management Tool ist eine HISTORY-Darstellung bis zu einem JAHR möglich! CSCARE beispielsweise kann aus den unterschiedlichsten Serverparametern, von Netzwerkkarten über Hauptspeicher bis hin zu Kontrollerinformationen eine ganz spezielle Sammlung von wichtigen Werten zusammenfassen und grafisch darstellen, während die anderen Produkte einen festen Vorrat von Parametern mitgeliefert bekommen. Ebenfalls ist eine weitere Verwendung dieser Werte zur Festlegung von THRESHOLDS (Schwellwerten) möglich. Dies führt leider dazu, daß die Software relativ komplex ist. Eine entsprechende Beratung vor dem Kauf ist also unbedingt notwendig. Ebenso sollte im Anschluß daran eine Schulung auf diesem Produkt erfolgen, damit Sie die ENDE Leistungsfähigkeit voll ausnutzen können. ENDE Die Firma Compu-Shack bietet diesbezüglich nicht nur die Beratung und Software an, sondern auch die entsprechenden Seminare. Folgende Kurse finden bei uns im 1. Quartal 1997 statt: Netzwerkmanagement mit CS-CARE 2.3 Netzwerkmanagement with ManageWise 2.1 28,-29. Januar Supporting Microsoft Systems Management Server 27.-28. Februar 17.-18. Februar 24.-25. März 11.-14. März Denken Sie daran, jede Präventivmaßnahme hat sich durch das Abwenden eines größeren Problems meist schon bezahlt gemacht! 1 Ausgabe 01/97 41 ABO impressum Bestellung An Herausgeber: Telefon: Telefax: Electronic Mail: Frau Renate Schwarz Ringstraße 56-58 56564 Neuwied Fax: 02631/983-322 Redaktion: Ich möchte die wichtigen TECHNIK-NEWS Informationen künftig monatlich beziehen und abonniere TECHNIK-NEWS ab der nächstmöglichen Ausgabe zum Jahresabonnement-Preis von 104,86 DM incl. MWSt.- (Ausland 149,- DM zzgl. MWSt, incl. Zustellgebühren ). Im Abo-Preis sind zusätzlich enthalten: • Eine monatlich erscheinende Diskette mit den in der jeweiligen Technik-News beschriebenen Patches • Eine pro Quartal erscheinende CD-ROM mit den in den jeweiligen 3 letzten Ausgaben enthaltenen Technik-News-Ausgaben in Form einer Acrobat-Datei. Zusätzlich eine sich stetig ergänzende Patch-Datenbank auf Basis der einzelnen beschriebenen Patches in der Technik-News und Erfahrung der CompuShack-Hotline. Bitte bei privater Bestellung keine Firma und Abteilung eintragen! Firma 02631/983-0 02631/28100 Internet : TECHNEWS @ COMPU-SHACK.COM Detlev Reimann, Jörg Marx, Rolf-Dieter Köhler, Redaktionsassistenz: Petra Hekkers, Renate Schwarz Verantwortlich für den Inhalt: Ulf Wolfsgruber Erscheinungsweise: Bezugsquelle: Ich bestelle zusätzlich sämtliche 1996 erschienenen Ausgaben der Technik-News incl. der komplette Patchdatenbank zum Preis von 98,- DM zuzüglich 15 % MWSt inclusive Porto und Zustellgebühren (auf CD-ROM). Technik-News Nachbestellung: Soweit verfügbar, können Sie ab sofort ältere Ausgaben der Technik-News zum Einzelpreis von 7,00 DM nachbestellen. Die Zeitschriften werden per Nachnahme verschickt, für Porto und Verpackung werden 5,50 DM berechnet. Richten Sie Ihre Bestellung bitte an folgende Adresse: AKS Werbe-Versand • Langendorfer Straße 56 • 56564 Neuwied Tel.: 02631/21019 • Fax: 02631/28119 COMPU-SHACK Electronic GmbH, Ringstraße 56-58, 56564 Neuwied Layout und Titelbild: Lithos: Druck: Lektorat: Abo-Versand: monatlich 1 Heft Bezug über COMPU-SHACK Electronic GmbH Abonnementpreis: 98,- DM (zzgl. 7% MWSt) incl. Patchdiskette Auslandspreis: 149,- DM Marie-Luise Ringma Görres-Druckerei, Koblenz Görres-Druckerei, Koblenz Andrea A. Briel, Esther Deptalla, Gabi Gräser AKS WerbeService, Neuwied Reproduktionen aller Art ( Fotokopien, Mikrofilm, Erfassung durch Schrifterkennungsprogramme) - auch auszugsweise - nur mit schriftlicher Genehmigung des Herausgebers. Die in der Technik-News veröffentlichten Tips und Tricks basieren größtenteils auf den Erfahrungen unserer Kunden. Wir möchten uns nachträglich bei all denen bedanken, die durch die freundliche Zusammenarbeit das Erscheinen dieser Zeitung ermöglicht haben. Als Informationsquelle dient uns auch das Internet. Wenn Sie speziell über Ihre Erfahrungen referieren möchten, bieten wir Ihnen dies unter der Rubrik Hotline an. Selbstverständlich kann COMPU-SHACK die einwandfreie Funktion der vorgestellten Patches und Tips nicht garantieren und übernimmt keinerlei Haftung für eventuell entstehende Schäden. CS-Kd.Nr. Abteilung Name Vorname Straße PLZ, Ort Vorschau Telefon Fax Nr. Der Abo-Preis wird wie angekreuzt bezahlt: auf die Ausgabe 2/97 der Technik-News: per Scheck bei Bestellung durch Überweisung nach Erhalt der Rechnung Das Abonnement verlängert sich automatisch um ein weiteres Jahr zu den dann gültigen Bedingungen, sofern es nicht 2 Monate vor Ablauf des bezahlten Zeitraumes gekündigt wird. Diese Vereinbarung kann ich innerhalb von acht Tagen bei COMPU-SHACK widerrufen. Zur Wahrung der Frist genügt die rechtzeitige Absendung des Widerrufs. Datum, Unterschrift 1 Ausgabe 01/97 43 Eine Sprachefür alle: TCP/IP unter Windows NT