Novell NetWare Cluster Services

Transcription

Novell NetWare Cluster Services
Technik News - Netzwerkmagazin
G46392
Mai 2000
D a s
p r a x i s n a h e
N 05
10. Jahrgang
thema des monats
AUF NUMMER SICHER
Novell NetWare
Cluster Services
PRAXIS
Windows 2000
Server Design
05
Ausgabe 05/2000
1
N e t z w e r k m a g a z i n
AKTUELL
• CS: Erfolgreichster deutscher Cisco Distributor
3
Herausgeber: COMPU-SHACK
NEWS
•
•
•
•
•
•
•
•
•
•
3COM: Produkte für Wachstumsmärkte
Computer Associates: ARCserveIT Upgrade für Windows 2000
HP: NetServer 6000 zum Vierprozessor-Preis
Cisco: Technische Komponenten und Partnerprogramm zur Marktentwicklung
Intel: Pentium III bis 1 Gigahertz und neue Celeron Prozessoren auf dem Markt
Cisco: AVVID-Produkte und IP-Telefonie-Lösungen
Intel: Protected Access Architecture schützt mobile Rechner
Compaq: End-to-End Industrie-Standard Server und Service Portfolio für E-Business
Intel: Zugang zur Internet Ökonomie für Kleinunternehmen
Intel: InBusiness Netzwerk-Speicherlösung für kleine Unternehmen
4
5
5
6
7
8
9
10
12
12
THEMA DES MONATS
Cluster Services
Von der Verfügbarkeit der Applikationen,
Datenbestände und Netzwerkservices
hängen Wohl und Wehe moderner Wirtschaftsunternehmen und öffentlicher Institutionen ab. Cluster-Technologien stellen sicher, daß die Netzwerkserver alle Anwendungen und Informatinen ununterbrochen
bereitstellen.
Electronic GmbH,
Ringstraße 56-58,
56564 Neuwied
Telefon: 02631/983-0
Telefax: 02631/28100
Electronic Mail: TECHNEWS @
COMPU-SHACK.COM
Redaktion: Heinz Bück,
Hotline und Patches: Jörg Marx
Verantwortlich
für den Inhalt: Heinz Bück
Technische Leitung: Ulf Wolfsgruber
Erscheinungsweise: monatlich 1 Heft
18
Bezugsquelle: Bezug über
COMPU-SHACK
Electronic GmbH
Abonnementpreis:
119,- DM + MwSt.
Layout und Titelbild: Marie-Luise Ringma
Lithos: Görres-Druckerei,
Koblenz
TEST
Druck: Görres-Druckerei,
Koblenz
• Novell NetWare 5.1,Internet Services, Teil 4: Novell Directory Services 8
• Installation der Novell Verzeichnisdienste für Windows NT
28
31
Lektorat: Andrea Briel
Abo-Versand: Wolanski GmbH,
Bonn
HOTLINE
• Lucent Technologies: Argent Office, Teil 3: Router-Fernadministration
• Tobit: SP 1 Beta PGP- und TLS
• Cisco: Beispielkonfiguration Nr. 4. für ISDN-Standleitungen
• Microsoft: BackOffice Server 4.5 und Windows 2000 Server
• Microsoft: Fehlermeldung beim Kopieren des Profils
• Microsoft: Fehler bei der Installation von Windows NT 4.0
• Microsoft: Info-Channel für ein Upgrade auf Windows 2000
• Novell: Watchdog-Parameter und SET-Kommandos
• Novell: Tips und Tricks zum Mirroring
• Empfohlene Novell und Microsoft Patches
• Empfohene AVM, BinTec und Tobit Patches
• Neue Patches in der Übersicht: Novell, Microsoft
• Neue Patches in der Übersicht: BinTec, Tobit
• Neue Patches in der Übersicht: Computer Associates, AVM
• Empfohlene Computer Associates Patches
34
35
36
38
39
40
41
42
43
44
45
46
47
48
49
PRAXIS
• Microsoft Windows 2000, Teil 4: Server Design
• Microsoft Back Office, Teil 2: Server Installation
52
56
SEMINARE
• Cisco Reseller Expertise für Sprache, Daten und Video
61
VORSCHAU
• CISCO Configuration Workshop
• Messen, Roadshows, Termine
05
2
62
63
Reproduktionen aller Art ( Fotokopien, Mikrofilm,
Erfassung durch Schrifterkennungsprogramme) - auch
auszugsweise - nur mit schriftlicher Genehmigung
des Herausgebers.
Wir möchten uns nachträglich bei all denen bedanken, die durch die freundliche Zusammenarbeit das
Erscheinen dieser Zeitung ermöglicht haben.
Als Informationsquelle dient uns auch das Internet.
Wenn Sie speziell über Ihre Erfahrungen referieren
möchten, bieten wir Ihnen dies unter der Rubrik
“Hotline” an.
www.technik-news.de
Selbstverständlich kann COMPU-SHACK die einwandfreie Funktion der vorgestellten Patches und Tips
nicht garantieren und übernimmt keinerlei Haftung
für eventuell entstehende Schäden.
Patch-CD
BW514.exe
XC514.xcm
NW40609D.exe
D6SP1NW.exe
D6SP1NT.exe
ENPACK_WIN2000ADMIN_EN.exe
ENPACK_WIN2000ADMIN_GER.exe
MWINOC2M.exe
MWINOC1M.exe
ADMN519F.exe
BAIN000323N5000323N5.exe REVFHRFT.exe
NWCSSP1.exe
BM35EP1.exe
G55E1EN.exe
NWCSUPD1.EXE
NAT09.exe
ZFD2SP1.exe
Ausgabe 05/2000
a
AKTUELL
COMPU-SHACK DISTRIBUTION
Von Cisco ausgezeichnet
Compu-Shack erfolgreichster deutscher Cisco Distributor
Von Heinz Bück
Obwohl erst Ende 1997 mit dem Vertrieb von Cisco Produkten gestartet wurde, hat Compu-Shack, der Netzwerker
unter den Distributoren, bereits 1999 mit Cisco Systems eine marktführende Position in Deutschland erobert. Cisco
Systems verlieh daher jüngst auf dem Partner Summit in Las Vegas die Auszeichnung “Distributor des Jahres 1999 in
Deutschland” an den Neuwieder Distributor. Compu-Shack ist der nach Umsatz und Mitarbeiterzahl größte Lieferant
von Netzwerk- und Kommunkationslösungen im deutschsprachigen Markt.
Erfolgs-Partnerschaft
Neben der Vergrößerung von Marktanteilen und Erfolgen im B-ResellerGeschäft trugen die Zuverlässigkeit
und die partnerschaftliche Geschäftsbeziehung zwischen Cisco und
Compu-Shack zu der Auszeichnung
bei. So wurde Compu-Shack während
des Cisco Systems Partner Summit
auch für die Auszeichung “Distributor des Jahres 1999 in Europa” nominiert, obwohl das Unternehmen ausschließlich in Deutschland tätig ist.
Technologien und -Komponenten
kontinuierlich erweitert und begleitet
Cisco-Partner wie auch Anwender
durch aktiven Support.
Training und Workshop
Die Compu-Shack Education ist einer von nur wenigen Cisco-Trainingspartnern in Deutschland, selbst weltweit bestehen nur rund 60 Schulungszentren. Die Compu-Shack Education
bietet ein breit gefächertes Angebot
an Techniker- und Vertriebsschulungen mit Cisco-Graduierungsprüfungen in den Bereichen Routing, Switching, Voice over IP und Remote
Access. Gleichzeitig gewinnen die
Cisco-Partner-Zertifizierungen einen
immer größeren Stellenwert für den
qualifizierten Fachhandel, so daß
auch auf diesem Gebiet in den Seminarzentren in Neuwied und München
ein umfassendes Ausbildungsprogramm angeboten wird.
Cisco Solutions
Partner Summit
in Las Vegas
Die Zusammenarbeit von Cisco und
Compu-Shack erstreckt sich jedoch
nicht nur auf die reine Distribution.
Im Projektgeschäft übernimmt die
Compu-Shack Solution inzwischen
eine zentrale Rolle bei Pre-Sales Anfragen, der Planung und Realisierung
von Cisco-basierten Netzwerklösungen. Parallel dazu hat die CompuShack Hotline ihr Personal und ihr
Know-how auf dem Gebiet Cisco-
Während des “Cisco Systems Partner
Summit” in Las Vegas wurde die Auszeichnung an Compu-Shack verliehen. An der Veranstaltung in Las
Vegas nahmen über 3.000 Fachbesucher aus dem indirekten Vertrieb von
Cisco teil. Diesem Publikum präsentierte Cisco auch das neue “Value
Readiness” Tool. Es ermöglicht den
Vertriebspartnern des Unternehmens,
ihr Geschäftsmodell und dessen Eig-
05
Ausgabe 05/2000
3
nung für die Internet-Ökonomie zu
analysieren. Das “Value Readiness”
Tool besteht aus einem Katalog von
50 Fragen, mit denen sich der aktuelle Status von Vertriebspartnern für
Service-lastige Gesamtlösungen messen und quantifizieren läßt.
Kontinuierliches
Wachstum
Compu-Shack mit Hauptsitz in Neuwied gehört seit Jahren zu den führenden deutschen Netzwerk-Distributoren. Die Geschäftstätigkeit konzentriert sich auf Netzwerktechnologien
und Kommunikationslösungen. Dabei erarbeiten die Unternehmensbereiche Distribution, Production,
Education, Solution und Marketing
Gesamtlösungen aus Produkten und
Dienstleistungen für den Fachhandel
und Systemintegratoren. CompuShack beschäftigt 210 Mitarbeiter und
befindet sich im kontinuierlichen
Wachstum. Als Tochter von Ingram
Macrotron, München, gehört CompuShack zum weltweit größten IT-Distributor.
AKTUELL
A
Ausschlaggebend für die Nominierung “Distributor des Jahres 1999 in
Deutschland” war das überdurchschnittliche Jahreswachstum von
Compu-Shack sowie Platz 1 im Cisco
B-Reseller Geschäft. So steigerte
Compu-Shack im Geschäftsjahr 1999
die Umsätze um 250% gegenüber
dem Vorjahr. Gemessen an der Kauffrequenz, erzielte Compu-Shack die
besten Ergebnisse bei Umsatz und
Kundenbindung.
n
NEWS
3COM
Produkte für Wachstumsmärkte
3Com baut in Schlüsselmärkten ihr Engagement aus
3Com hat nach dem Börsengang von Palm weitere Schritte zur Geschäftsoptimierung bekannt gegeben. 3Com wird
sich auf drei stark wachsende Marktsegmente im Netzwerkbereich konzentrieren: Consumer, kommerzielle Anwender
in kleinen und mittelständischen Unternehmen und Netzwerk Service Provider. Strategische Bedeutung hat die Entwicklung der erfolgreichen SuperStack Switches, die verstärkt auf Gigabit Ethernet zielen.
Unified Messaging
Fokussierung
K
Kommerzielle Anwender in kleinen
und mittelständischen Unternehmen,
Netzwerk-Service-Provider und Consumer werden 3Coms neue Schwerpunkte im Netzwerkmarkt bilden. Für
diese Zielgruppen sollen verstärkt
Produkte aus der IP-Telefonie, Breitband- und Drahtlos-Technologien
sowie Web-basierte Lösungen entwickelt und angeboten werden. So
kündigte 3Com eine Linie von Switch
4000 Backbone Networking Systemen an. Diese vorkonfigurierten Systeme werden besonders den kleinen
und mittleren Unternehmen hochleistungsfähiges, aber dennoch einfach
anzuwendendes LAN Backbone
Switching bieten, den Backbone-ina-Box.
NEWS
Neue SuperStacks
Mit dem neu vorgestellten SuperStack
II Switch 9100 kommt 3Com der hohen Nachfrage nach Gigabit-Technologien auf Kupfer für Hochgeschwindigkeits-LANs entgegen. Mit Blick
auf zukunftsträchtige SMB-Lösungen
hat 3Com die Entwicklung der
SuperStack Switches mit ihren leistungsstarken VLAN-Technologien
bereits vorgenommen und mit dem
3900 eine Gigabit Ethernet Produktlinie eröffnet. Mit ihrer Neuorientierung konzentriert sich 3Com besonders auf Wachstumsmärkte, in denen
das Unternehmen bisher schon eine
Führungsposition einnahm, und baut
die SuperStack Switches weiter aus.
Aus dem Large Enterprise LAN Core
Business zieht sich 3Com ganz zurück. Die Produkte der CoreBuilderSerie werden zum Ende Juni eingestellt. Gewährleistung und Support
bleiben jedoch erhalten. Über eine
Allianz mit Extreme Networks werden Migrationsmöglichkeiten für
CoreBuilder-Kunden eröffnet. 3Com
trennt sich ebenfalls von seinem
Kerngeschäft der Large Enterprise
WANs. Die letzten Lieferungen aus
der NetBuilder- und PathBuilder-Serie erfolgen ebenfalls in Kürze.
Consumer-Produkte
Mit einem Schwerpunkt auf breitbandigen und funkbasierenden Produkten wird 3Com Heimanwender
und professionelle mobile Anwender
verstärkt bedienen. Dabei zieht sich
3Com aus dem bestehenden AnalogModem-Geschäft zurück. Gemeinsam mit den Unternehmen Accton
und NatSteel Electronics soll eine
neue Firma gegründet werden, an die
3Com den Geschäftsbereich für Analog Desktop- und PC-Card-Modems
abgeben wird. Das neue Unternehmen soll künftig Internet-Access-Produkte entwickeln und vertreiben, einschließlich Analog-Modems der Marke U.S. Robotics. Allianzen mit
Inktomi im Bereich Web-Caching,
mit F5 beim Load Balancing und mit
Sonic Wall bei Firewall-Funktionalitäten sollen 3Coms Stärken in den
Bereichen kleiner und mittelständischer Unternehmen weiter ausbauen.
Das Geschäft der Carrier-Netzwerke
von 3Com bietet herausragende Infrastrukturen für den IP-Zugriff bei
Telekommunikations-Service Providern wie Carriern, PTTs, ISPs und
CLECS. Die Akquisition von Call
Technologies sowie eine Allianz mit
dem Unternehmen Copper Mountain
sollen die Führungsrolle von 3Com
in diesem Markt weiter ausbauen. Die
Akquisition von Call Technologies
und LAN Source Technologies bringt
3Com in eine führende Position im
Bereich der Unified-Messaging-Produkte und Services. Die DSLAMProdukte von Copper Mountain werden dabei in die CommWorks-Plattform von 3Com integriert und eröffnen dem Unternehmen damit den
DSL-Access-Markt. Produkte hierzu
werden unter dem Namen Total
Control 500 vermarktet.
LAN-Telefonie
Ihre NBX 100 LAN-Telefonie-Anlage wird 3Com mit umfangreichen
Funktionen für das Customer-Relationship-Management ausstatten. In
Kooperation mit Apropos Technology, einem der führenden Anbieter,
wird deren Total-Interaction-Managementsystem integriert. NBX 100 wird
um drahtlose Telefonie erweitert.
Dazu wird die NBX-Technologie in
die Funktelefone von Symbol Technologies eingebettet.
Eine Beteiligung an dem Unternehmen CAIS soll 3Com den rapide
wachsenden Markt der Hochgeschwindigkeits-Internetzugänge für
Hotelgäste erschließen.
05
Ausgabe 05/2000
4
COMPUTER ASSOCIATES
HP
Kostenlos
Sechs
für Vier
ARCserveIT Upgrade für Windows 2000
Computer Associates bietet allen Anwendern von ARCserve 6.5, ARCserveIT
6.6 und 6.61 ein kostenloses Upgrade auf ARCserveIT für Windows 2000.
Durch Erweiterungen der verschiedenen Optionen und Agenten wird die
Speichermanagementlösung mit umfassenden Funktionen für Datensicherheit
und Management ergänzt.
Storage Area Networks
D
Das neue Upgrade auf ARCserveIT
für Windows 2000 steht als Download
zur Verfügung oder kann über die
CA-Website bestellt sowie über Fachhändler bezogen werden. Die hochentwickelte Plattform und Datensicherungslösung für Windows 2000
beinhaltet Open File-Agenten, unbegrenzten Support von Bibliotheken
für Band- und optische Speichermedien, Unterstützung von Fibre-Channel-SANs (Storage Area Networks)
sowie Backup-Agenten für Anwendungen wie Microsoft SQL und Exchange, Oracle und Lotus Notes.
Heterogene Plattformen
Durch weiterentwickelte Agenten für
Novell NetWare, OS/2, Macintosh,
Windows 3.1x, 95/98 und NT, Linux
und für über zehn Unix-Plattformen
erweitert ARCserveIT für Windows
2000 seine Schutzfunktionen auch auf
heterogene Plattformen. Das Windows 2000-Upgrade für ARCserveIT
6.61 gewährleistet BetriebssystemKompatibilität und schöpft die Erweiterungen von Windows 2000 umfassend aus, um das für zuverlässige
elektronische Geschäftsabwicklung
erforderliche Datensicherheitsniveau
zu gewährleisten. Damit werden die
Stärken der SpeichermanagementLösung von CA im Bereich Automatisierung, Management und Datensicherheit auch für die neue MicrosoftPlattform verfügbar.
Client-Agenten zur Erhöhung der
Reichweite von Windows-2000-basierten Speichersystemen, SAN-Support und Clustering ergänzen den
Funktionsumfang von ARCserveIT
für Windows NT. ARCserveIT Enterprise Library Option, die erste Lösung
mit SAN-Support für Windows NT,
wurde so modifiziert, daß sowohl
Fibre-Channel-Konfigurationen als
auch die Weiterentwicklungen von
Windows 2000 umfassend genutzt
werden können. Zusätzliche Optionen und Agenten von ARCserveIT
wie RAIT/RAIL, Open File-Agenten,
Agenten für das Anwendungsbackup,
Support großer Backup-Systeme und
umfangreiches Alarm-Management
werden im SAN-Umfeld unterstützt.
Open File-Agenten
Langwierige Backup-Prozeduren und
die Anforderungen des Online-Schutzes belasten gerade die komplexen
eBusiness-Aktivitäten. Die Windows
2000-kompatiblen Open File-Agenten von CA ermöglichen die sofortige und zuverlässige Datenerfassung.
Die patentierte CA-Technologie gewährt maximale Datenintegrität bei
der Sicherung von offenen Dateien
und stellt sicher, daß sich bei der
Datenwiederherstellung alle ausgewählten Dateien auf einem Band befinden. Die plattformenübergreifende
Unterstützung durch diese Agenten
erlaubt es auch, Daten aus geöffneten Dateien von NetWare-Systemen
auf Windows-NT-Systeme zu sichern,
und umgekehrt.
05
Ausgabe 05/2000
5
HP NetServer 6000 zum
Vierprozessor-Preis
Hewlett-Packard erweitert ihr Angebot an Intel-basierenden Multiprozessor-Servern. In den neuen NetServern
LH 6000 und LT 6000r arbeiten
gleich sechs Prozessoren. Mit diesen
Systemen will HP neue Standards hinsichtlich Skalierbarkeit, Uptime und
Performance für das EnterpriseComputing setzen.
I
Im Vergleich zu konventionellen Vierfach-Servern liefern diese ersten
Sechs-Wege-Systeme von HP zum
gleichen Preis eine um mehr als 30
Prozent gesteigerte Leistung. Die
Hochleistungsserver richten sich an
Konzerne, große Unternehmen, Service-Provider und Internet-Firmen
mit stark wachsenden Geschäftsanforderungen. Hohe I/O-Leistung und
der ohne Mehrkosten integrierte
hochleistungsfähige HP NetRAIDController bieten Verfügbarkeit und
Performance, ob für E-CommerceAnwendungen, das Hosting von
Websites oder für ERP- und Messaging-Systemen.
Auch im Rack
Der HP NetServer LH 6000 bietet die
umfassendste Ausstattung seiner
Klasse. Die Maschine kann mit bis zu
sechs Intel Pentium III Xeon-Prozessoren bestückt werden. Der Speicherausbau läßt sich mit 133 MHz SD
RAM-Speicherelementen bis auf eine
Kapazität von 8 Gigabyte aufrüsten.
Acht 64-Bit I/O-Slots stehen zur Verfügung, und bis zu zwölf interne Ultra2 SCSI-Laufwerke. Der für den
Einsatz im Rack konzipierte HP
NetServer LT 6000r bietet eine vergleichbare Ausstattung, jedoch im
schlanken 4U-Formfaktor. Benchmarks unter www.tpc.org.
n
NEWS
CISCO
Internet Broadcasting
Technische Komponenten und Partnerprogramm zur Marktentwicklung
Cisco stellt mit Multicast-Lite und Pragmatic General Multicast neue auf Cisco IOS basierende Multicast-Produkte
zur Realisierung von Internet Broadcast Diensten vor. Dazu hat Cisco eine Initiative ins Leben gerufen, die die Zusammenarbeit von führenden Anbietern von Inhalten, Applikationen und Diensten sowie von Hosting-Unternehmen, Internet
Service Providern und Anbietern von Middleware-Lösungen fördert.
NEWS
C
Cisco Systems geht davon aus, daß
der Internet Broadcast-Markt sein
volles Potential entfalten wird, sobald
wichtige Branchen den Endanwendern Inhalte in TV-Broadcast-Qualität bereitstellen, skalierbare Backbone-Technologie entwickeln und den
Konsumenten interessante Inhalte anbieten. Mit Multicast-Lite bietet Cisco
ihren Partnern und Kunden die Möglichkeit, die Entwicklung und Markteinführung von Lösungen zur „Source Specific Multicast”-Unterstützung
durch Internet Group Management
Protocol Version 3 (IGMPv3) oder
URL Rendezvous Directory (URD)
zu beschleunigen.
Benutzerzugriff auf die Gruppe sowie
der Empfang der Inhalte über eine
Applikation wie Cisco IP/TV. Ähnlich wie in einem URD-fähigen Netz
kann die Teilnahme an der Gruppe
und der Empfang der Inhalte auch
über eine vom Anbieter eingerichtete
Webseite erfolgen. Multicast-Lite
optimiert die Netzressourcen für die
Übermittlung der Multicast-Inhalte
von einem Absender an mehrere
Empfänger und erlaubt damit eine
effektivere Ausnutzung der verfügbaren Bandbreite. Derartige Anwendungen machen heute schätzungsweise
45 % des Multicast-Verkehrs im
Internet aus.
Multicast-Lite
Pragmatic General
Multicast
Mittels IGMPv3 und URD kann ein
Benutzer sich rasch einer MulticastGruppe anschließen und die übermittelten Inhalte empfangen. Darüber
hinaus erhalten Netzadministratoren
verbesserte Möglichkeiten zur Kontrolle der Multicast-Streams. In einem
IGMPv3-fähigen Netz erfolgt der
Cisco gab in diesem Zusammenhang
auch die Verfügbarkeit von Pragmatic
General Multicast (PGM) als Bestandteil ihrer Core Multicast-Lösung
bekannt. PGM wurde in die IOS-Software integriert und verkörpert eine
neue Software-Generation, die die
Belastung der Netzwerke verringert
und eine zuverlässigere Übertragung
geschäftskritischer Informationen im
Internet gewährleistet. Mit PGM wird
eine einzelne Datennachricht oder ein
Videostream nach einmaliger Absendung von einem Server oder Publisher über das Netz an Tausende von
Benutzern geschickt. Die Negative
Response-Fähigkeit von PGM, die im
Netz eine Rückmeldung liefert, wenn
Pakete nicht empfangen wurden, erleichtert die Kontrolle der Funktionsund Leistungsfähigkeit des Netzes
und die Behebung von Problemen in
Echtzeit.
Core und Enhanced
Multicast
Das Cisco IOS Software-Lösungsangebot für Multicast-Anwendungen
umfaßt die Produkte Core Multicast
und Enhanced Multicast. Core
Multicast ist eine interaktive Multicast-Lösung für Campus-Umgebungen, während Enhanced Multicast
eine skalierbare Lösung zur Verknüpfung geographisch verteilter,
Multicast-fähiger Netze darstellt.
Cisco IOS Multicast ermöglicht die
Live-Übertragung Video- und
Audioproduktionen über das Internet
an PCs in unterschiedlichen Standorten, ohne Auswirkungen auf Bandbreite oder Qualität. Alle Plattformen
auf Cisco IOS Software-Basis, einschließlich der Catalyst Switches und
Router, sind Multicast-fähig. Weitere Informationen unter
www.cis-co.com /warp /pub
lic /732 /Tech /multicast.
05
Ausgabe 05/2000
6
INTEL
Von Mega bis Gigahertz
Pentium III bis 1 Gigahertz und neue Celeron Prozessoren auf dem Markt
Intel hat mit dem 1 GHz Pentium III jüngst den schnellsten Mikroprozessor der Welt für Desktop-PCs vorgestellt.
Neben neuen 866 und 850 MHz Pentium III Prozessoren für Heimanwender und Firmen kam Intel wenig später auch
mit 600 bzw. 566 MHz Celeron Prozessoren der 0,18 Mikrometer-Technologie auf den Markt.
D
Der Intel 1GHz Pentium III Prozessor ist ab sofort in limitierter Stückzahl verfügbar und wird von führenden PC-Herstellern vor allem für PCNutzer angeboten, die Hochleistung
für anspruchsvolle Internet-Seiten
und ressourcenintensive Anwendungen wie digitale Bildbearbeitung, Video-Schnitt, Musik oder Spracherkennung benötigen. Der integrierte
Level 2 Advanced Transfer Cache
läuft mit vollem Prozessortakt und
ermöglicht deutliche Leistungssteigerungen. Bei einer Abnahme von 1.000
Stück wurde der Preis des 1 GHz Prozessors im SECC2 Gehäuse mit 990
Dollar angegeben. Er ist ab sofort in
begrenzten Stückzahlen erhältlich.
Benchmarks
Der neue Pentium III Prozessor mit 1
GHz Taktfrequenz erzielt nach aktuellen Industrie-Benchmarks die bisher höchste Leistung. Bei der SPECint
2000 Benchmark beträgt der gemessene Wert 410, beim SPECfp2000
erreicht der 1 GHz schnelle PentiumIII-Prozessor einen Wert von 284.
Zum Vergleich bringt ein Intel Pentium III Prozessor mit 800 MHz entsprechende Werte zwischen 355 und
256. Mit dem SYSmark2000 Benchmark von BAPCO unter Windows
2000 erreicht der neue Gigahertz-Prozessor einen Wert von 188 und übertrifft damit den bisherigen Spitzenwert von 170, den ein Intel-PentiumIII-Prozessor mit 800 MHz aufgestellt
hatte. Die Leistungsstärke des neuen
Pentium III für Internet-Anwendungen zeigte sich im Ziff-Davis Internet
Benchmark iBench unter Windows
98, hier übertraf er einen 800 MHz
Pentium III um 14 Prozent beim Laden komplexer Webseiten.
Nächste Generation
Während des Intel Developer Forums
im Februar zeigte Intel unter dem
Codenamen Willamette bereits dieArchitektur für die nächste Generation
von Mikroprozessoren mit 1,5 GHz.
Auch Intels neue 64-Bit Architektur,
der Intel-Itanium-Prozessor, wurde
dort auf Workstations und Servern
verschiedener Hersteller vorgestellt.
Er wird im zweiten Halbjahr 2000
verfügbar sein. Zudem demonstrierte
Intel eine neue Lösung für PCs im
unteren Preissegment. Timna ist ein
integrierter Chip für PCs unter 600
Dollar und wird dieses Jahr auf den
Markt kommen.
Pentium III mit 866
und 850 MHz
Auf dem Markt erhältlich sind inzwischen aber zwei weitere Pentium-IIIund zwei neue Celeron-Prozessoren.
Intel stellte III Prozessoren mit 866
und 850 MHz besonders für Heimanwender und Firmenarbeitsplätze
vor. Die neuen Pentium III sind in den
Systemen der führenden PC-Herstellern bereits erhältlich.
Sie schaffen leistungsstarke Computer, die aufwendige Software für
Bildbear-beitung, Spracherkennung
oder technische Anwendungen sowie
05
Ausgabe 05/2000
7
Animationen betreiben, und ermöglichen flüssige Filmwiedergabe und
anspruchsvolle Internet-Anwendungen mit Musikuntermalung, Bildern
und 3D-Animationen. Das leistungssteigernde Kennzeichen des IntelPentium-III-Prozessors ist auch hier
sein integrierter Level 2 Cache mit
sichtbar erhöhter Leistung bei steigendem Prozessortakt.
Celeron mit 600
und 566 MHz
Die neu vorgestellten Celeron Prozessoren basieren auf der 0,18 Mikrometer-Technologie. Sie ermöglicht höhere Geschwindigkeiten, einfachere
Massenproduktion und geringere Produktionskosten.
Die neuen Intel Celeron Prozessoren
mit 600 und 566 MHz sind Intels bisher schnellste Prozessoren für das
Marktsegment der preiswerten
Personalcomputer. Sie bieten Anwendern einen sehr guten Einstieg ins
Internet mit attraktivem Preis/Leistungsverhältnis. Die neuen Celeron
Prozessoren verfügen über die
Internet Streaming SIMD Extensions. Diese fortgeschrittenen Prozessor-Instruktionen erhöhen zusammen mit höheren Taktfrequenzen gegenüber den früheren Celeron-Prozessoren deutlich die Leistungsfähigkeit. Die neuen Celeron für DesktopPCs arbeiten zudem mit einem 66
MHz schnellen Systembus und besitzen 128 KByte L2-Cache.
Intel Celeron Prozessoren gibt es mit
600, 566, 533, 500 und 466 MHz.
n
NEWS
CISCO
New-World
AVVID-Produkte und IP-Telefonie-Lösungen
Cisco Systems präsentiert gleich zehn neue Produkte der Architecture for Voice, Video and Integrated Data zur IPTelefonie in Großunternehmen. Dabei handelt es sich um Lösungen zur Anrufverarbeitung, IP Phones der zweiten
Generation, integrierte Funktionen zur paketvermittelten Telefonie mit den Switches der Reihe Catalyst 6000 sowie um
zusätzliche Plattformen mit Gateway-Funktionalität.
Internet-Kommunikation
Cisco stellt in der zweiten Generation die IP Phones 7910 und 7960 vor.
Es sind Telefone zur intelligenten IPKommunikation mit Features der herkömmlichen und der “New-World”Telefonie. An der Rückseite des Cisco
IP Phone 7960 befindet sich ein integrierter 10/100 Ethernet Switch Port,
der intelligente Netzwerk-Services
und eine ausgezeichnete Sprachqualität ermöglicht. So kann der Anwender das Gerät über ein Kabel an
den Desktop anschließen und erhält
echte Fast Ethernet Connectivity. Die
Lösung eröffnet Sprach- und Datendienste mit einem einfach zu bedienenden Gerät.
Software Updates
NEWS
D
Durch ihre höhere Skalierbarkeit, Verfügbarkeit und Intelligenz in konvergierten Infrastrukturen bringen die
neuen AVVID-Produkte von Cisco
höhere Produktivität in die Unternehmen. Zu den neuen Lösungen gehören die Software Cisco CallManager
3.0, die beiden IP Phones Cisco 7960
und Cisco 7910 sowie der neue Cisco
Media Convergence Server MCS
7835. Für die Switches der Reihe
Catalyst 6000 bringt Cisco je eine
analoge und digitale integrierte
Gateway-Schnittstellenkarte und ein
48-Port 10/100 Ethernet Switch Module auf den Markt. Es verfügt über
integrierte Quality of Service und einen Migrationspfad zur Inline-Stromversorgung.
Für bestehende Installationen stellt
Cisco ein Inline Power Patchpanel
sowie ein modulares analoges
Standalone Trunk/Station Gateway
vor.
Im Gegensatz zu den geschlossenen,
proprietären Systemen der herkömmlichen Telefonie halten die intelligenten IP Phones über einfache Software
Updates Schritt mit zukünftigen Anwendungen. Dies gewährleistet die
Kompatibilität mit konvergierten Anwendungen wie die einheitliche Kommunikation, integrierte Verzeichnisdienste, die Zusammenarbeit auf
Knopfdruck, kontext-abhängige Online-Hilfe und Zugriff auf NewWorld-Services mit nur einem Knopfdruck.
Hochskalierbare
Lösungen
Eines der wichtigsten Merkmale von
Cisco AVVID ist die auf das gesamte
Netzwerk verteilte Anrufverarbeitung
mit Hilfe der IP-Technologie. Die
05
Ausgabe 05/2000
8
Features der Cisco IP-Telefonie stehen über die Software Cisco
CallManager zur Verfügung und laufen zur Zeit auf dem Cisco Media
Convergence Server MCS. Mit dem
MCS 7835 stellt Cisco einen weiteren Media Convergence Server vor,
eine Highend-Lösung für Großunternehmen, die auf hohe Verfügbarkeit,
Redundanz und die Verarbeitung eines hohen Gesprächsaufkommens
angewiesen sind. Dafür ist das hochdichte analoge 24-Port Gateway für
herkömmliche Telefon- und Faxanwendungen, ein 8-Port T1-Gateway
und ein 8-Port E1-Gateway gedacht,
die alle in die Switches der Reihe
Catalyst 6000 passen.
Cisco CallManager 3.0
Neu ist auch die Software Cisco
CallManager 3.0. Sie arbeitet mit
Microsoft Windows 2000 und enthält
eine Reihe von Features und Funktionalitäten zur besseren Skalierbarkeit,
Verfügbarkeit und Intelligenz. So
können mehrere Cisco CallManager
Server zu einem gemeinsamen Cluster gruppiert und wie eine Einheit
behandelt werden. Das Clustering
vereinigt die Leistung mehrerer verteilter Cisco CallManager und steigert
die Verfügbarkeit der Server für
Telefongeräte, Gateways und Applikationen. Der neue Cisco CallManager 3.0 unterstützt zur Zeit 10.000
Anschlüsse mit einem Cluster aus
fünf Media Convergence Servern. Im
gesamten Unternehmensnetzwerk
werden bis zu zehn Cluster unterstützt, so daß sich das System auf bis
zu 100.000 Anwender pro Mehrstandort-System ausbauen läßt.
Hochverfügbarkeit
Das Clustering mehrerer Server zur
Anrufverarbeitung im gesamten
Campus-Netzwerk ist eine Innovation, die bislang nicht realisiert wurde.
Sie ist das Highlight der verteilten
Cisco Architektur und die Gewähr,
daß sich das System von kleinen
Zweigstellen bis zum Fortune-1000Unternehmen skalieren läßt. Die
Clustering-Technologie von Cisco
bietet einen insgesamt höheren Grad
der Systemverfügbarkeit. Gleichzeitig fangen die verteilte Verarbeitung
und robuste IP-Protokolle die sich
ändernden Bedingungen eines Netzwerkes dynamisch auf. Daß die Anwender-Services stets ohne Unterbrechung zur Verfügung stehen, wird
durch mehrere CallManager erreicht,
die in einer konvergierten Infrastruktur verteilt sind und jeden Single Point
of Failure im System ausschalten.
Stromversorgung
Cisco bietet eine Reihe von Auswahlmöglichkeiten, um die Stromversorgung aus dem Netzwerk zum IP-Telefon zu ermöglichen. Die erste Option ist eine 48-Port 10/100 Line Card
für die Reihe Catalyst 6000, die ein
Inline-Power-Tochtermodul aufnimmt. Diese HochleistungsLinecard läßt sich in jedem Gehäuse
der Reihe Catalyst 6000 verwenden.
Über ein beim Anwender auswechselbares Upgrade-Modell bietet die
Karte die notwendigen 48 Volt des
Gleichstroms für Ethernet-Verkabelungen der Kategorie 5 und intelligente IP Phones. Die zweite Option ist
ein Inline Power Patchpanel. Mit dem
Gerät erhalten die Telefone den Strom
von einem vorhandenen QoS-fähigen
Switch der Reihe Catalyst, ohne vorhandene Geräte ausmustern zu müssen. Anwender, die auf Plattformen
wie dem Catalyst 5500 mit leistungsfähigen QoS-Funktionen bereits intelligente 10/100 Switching-Lösungen
einsetzen, können die IP Phones mit
dem Inline Power Patchpanel aus dem
Netzwerk mit Strom versorgen.
Gateways
So stellt Cisco den Cisco VG200 vor.
Dieses modulare Gateway unterstützt
die gleichen Schnittstellen wie die
sprachfähigen Router und Gateways
der Reihen Cisco 2600 und Cisco
3600. Mit dem digitalen SprachportAdapter für den Cisco VG200 und
Cisco 7200 VXR können die Anwender nun auch Produkte zur IPTelefonie, darunter auch die IP
Phones, an das öffentliche Telefonnetz oder eine Telefonanlage anschließen.
05
Ausgabe 05/2000
9
INTEL
Gegen
Datenklau
Protected Access
Architecture schützt
mobile Rechner
Intel hat eine Sicherheitsarchitektur
vorgestellt, die die Daten von mobilen Anwendern schützt. Die Protected
Access Architecture identifiziert den
rechtmäßigen Benutzer des mobilen
PCs vor dem eigentlichen Boot-Vorgang mit Hilfe von ZugangskontrollGeräten wie Fingerabdruck-Scannern, Smartcards oder USB-Schlüsseln.
D
Die Implementierung der Intel
Protected Access Architecture in mobilen Rechnern stellt sicher, daß nur
autorisierte Anwender Zugang zu den
Daten innerhalb des Systems haben.
Kann sich eine Person nicht authentifizieren, bootet der PC nicht. Auf die
Systemdaten kann man in diesem Fall
nicht zugreifen, das Notebook ist
nutzlos. Diese Methode sei deutlich
sicherer, als die alleinige Verwendung
eines BIOS Paßwortes.
Authentifizierung
Sie soll auch als Abschreckungsmittel gegen den Diebstahl des Computers wirken, weil er in fremden Händen nutzlos geworden ist, wenngleich
zweifelhaft ist, ob Diebe vor dem
Klau auch wirklich booten. Doch wie
auch immer, der Anwender muß sich
nicht noch mehr Paßwörter merken.
Intels Protected Access Architecture
setzt bereits vor dem Laden des Betriebssystems ein, erzwingt eine Zugangskontrolle und erlaubt erst nach
der Authentifizierung des Benutzers
das Booten des Computers. Dies kann
mit Hilfe eines Fingerabdruck-Scanners oder eines anderen BiometrieGerätes erfolgen, mit USB-Schlüssel,
oder einer Smartcard geschehen.
n
NEWS
COMPAQ
Neue Server Generation
End-to-End Industrie-Standard Server und Service Portfolio für E-Business
Compaq hat mit den Servermodellen ML und DL eine neue Generation von Industrie-Standard ProLiant Servern mit
integrierten Verwaltungstools für Unternehmen jeder Größe in Angriff genommen. Sie sollen leistungsfähige Netzwerk-Infrastrukturen für Internet-Aktivitäten aufbauen und verwalten helfen und für E-Business optimieren. Mit der
ProLiant CL Linie bringt Compaq demnächst neue Server als Cluster-in-a-box-Lösung.
C
Compaq nimmt sukzessive eine Neupositionierung der ProLiant Server
vor. Die Compaq Serien ProLiant ML
und DL bilden die neue Server-Generation der bewährten Modelle. Der
ML350 kommt als Nachfolger des
Compaq ProLiant 800, der ML370
für den ProLiant 1600/1600R, der
ProLiant ML530 löst den 3000/
3000R ab, während der DL380 die
nächste Generation des ProLiant
1850R darstellt. Compaq Insight
Manager und SmartStart gehören zum
Lieferumfang. Die bestehenden Modelle des Compaq ProLiant 800,1600
und 3000 mit 500, 550 und 600 MHz
sind bis zu ihrer Abkündigung verfügbar.
ProLiant DL und DL
NEWS
Die Density environments Line LD
der neuen ProLiant Server bietet maximale Performance auf kleinstem
Raum. Diese Linie zielt auf Rechenzentren und externe Storage-Umgebungen. ProLiant Server dieser Linie
sind nur als Rackmodelle erhältlich.
Die ProLiant ML-Serie steht für Maximum expansion
Line und bietet ma-
ximale interne Systemerweiterungen.
Diese Linie ist unter anderem für Niederlassungsbüros an anderen Standorten gedacht.
ProLiant Server
dieser Linie
sind als Towermodelle wie
auch
als
Rackmodelle
oder mit Rack-Kits erhältlich.
ProLiant DL 380
Mit der Ankündigung des ProLiant
DL 380, dem Nachfolgeprodukt des
ProLiant 1850R, definiert Compaq
den Standard für platzsparende
Rackserver-Lösungen neu. Der DL
380 bietet Leistung, erweiterte Anwendbarkeit sowie größtmögliche
Konfigurationsflexibilität. Das neue
Chassis beinhaltet nun acht Einschübe, die es erlauben, das Laufwerk und
Backup-Szenario aufzuheben, das für
Webhosting, Mail, File/Print oder
kleine Datenbank-Szenarien benötigt
wird. Die Flexibilität dieses Servers
prädestiniert ihn für Remote Site und
Data-Center Anwendungen. Die
Kombination seiner Eigenschaften
und der Formfaktor machen den DL
380 zu einer optimalen WorkgroupRack-Lösung. Key Features sind
Intels Pentium III von derzeit 733
MHz, 133MHz Front Side Bus, ein
RCC Chipsatz bis zu 4 GB SDRAM,
05
Ausgabe 05/2000
10
128MB Standard (PC133MHz ECC
SDRAM), 64-bit PCI Slots sowie ein
integrierter Smart Array Controller
und Compaqs NC3163 Fast Ethernet
10/100 NIC mit Wake-on-LAN-Fähigkeit. Der Server kommt mit internem DAT, SLR, AIT und DLT Tape
Backup Support auf den Markt.
Smart Array Controller optional
Compaq NC3163 Fast Ethernet 10/
100 NIC, Wake-on-LAN-fähig,
Compaq Remote Insight Lights-Out
Edition, optional Compaq Insight
Manager, SmartStart
ProLiant ML350 Server
Der ProLiant ML530 kombiniert maximale Leistung mit höchsten
Erweiterungs- und Verwaltungseigenschaften. Mit der nächsten Generation der hochparallelen Systemarchitektur, 133MHz SDRAM, 64bit/66MHz PCI und neuen Pentium
III 800 MHz Prozessoren bringt der
ProLiant ML530 die schnellste 2Wege Systemleistung der Reihe. Dieser Server bietet sich als Lösung für
komplexe Web-Anwendungen im Inter- und Intranet, für E-Mail- und
Groupware-Applikationen sowie für
Datenbanken, Telekommunikation,
WBEM Management Hosting und
File/Print Services an. Key Features
sind 2-way Intel Pentium III XEON
800 MHz Prozessoren, 133 MHz
Front Side Bus, ein RCC Chipset bis
zu 4 GB SDRAM, 128MB Standard
(PC133MHz ECC SDRAM) sowie
64-bit PCI Technologie. Ein neues
Chassis beherbergt den integrierten
Dual Ultra2 SCSI Controller und die
10/100 Wake on LAN Netzwerkkarte
Der Compaq ProLiant ML350 Server
verbindet neueste leistungserweiterte
Technologien mit einem preislich erschwinglichen Dualprozessor, der die
Anforderungen eines kleinen
Workgroup- oder eines SMB-Server
erfüllt. Der ML350 enthält den neuesten Pentium III Prozessor, 64-bit
PCI, 133 MHz SDRAM, 133 MHz
Front Side Bus. Mit diesen Eigenschaften bietet er solide Ausbaufähigkeit für Wachstum und TechnologieNeuerungen. Key Features sind neben dem RCC Chipset bis zu 2 GB
SDRAM,128 MB Standard (PC133
MHz ECC SDRAM) und 64-bit PCI
Slots. Der Dual-Channel Wide-Ultra2
SCSI Controller integriert Hot Plug
Festplatten Support. Compaq
NC3163 Fast Ethernet 10/100 NIC,
Wake-on-LAN-Fähigkeit sind neben
den Zugangs- und
Wartungsmöglichkeiten ohne Werkzeug ein
weiteres Plus.
ProLiant ML530 Server
ProLiant ML370 Server
ProLiant CL
Der ProLiant ML370 bietet kompromißlose Leistung, erweiterbare Verfügbarkeit und eine große
Konfigurationsflexibilität auf der
Basis des Industrie Standards. Das
modifizierte 5U Chassis beinhaltet nach dem neuesten Stand der Technik - Komponenten wie 667MHz und
733MHz Intel Pentium III Prozessoren, 133MHz SDRAM, 64-bit/
33MHz PCI und einen 133MHz Front
Side Bus. Seine Flexibilität prädestiniert ihn für kleine Rechenzentren
sowie für Web-Anwendungen. Key
Features: Intel Pentium III 667 & 733
MHz 133MHz Front Side Bus, RCC
Chipset bis zu 4 GB SDRAM,
128MB Standard (PC133MHz ECC
SDRAM) 64-bit PCI Slots bis zu
109.2 GB Hot Plug HDD Integrierter
Mit der ProLiant CL Linie bringt
Compaq demnächst neue Server als
Cluster-in-a-box-Lösung. Um
Clustering so einfach wie möglich zu
machen, wird diese Linie als unabhängige, vorgefertigte Cluster-Lösung entwickelt, für eine Vielfalt von
Hochverfügbarkeits-Umgebungen in
Datenzentren oder Niederlassungsbüros. Die Cluster dieser Linie sind in
Standard Racks montiert oder als ein
Stand-alone Tower konfiguriert. Als
vorgefertigte Cluster-Lösung für
Windows 2000 und NT, für NetWare
4 und 5 kombiniert der Compaq
ProLiant Cluster CL 1850 - demnächst als CL 380 - zwei Industriestandard-Server, mit redundanten
Hot-Plug-Festplatten, Netzteilen und
RAID Controller mit einem geteilten
05
Ausgabe 05/2000
11
Storage Array. Die Cluster-in-theBox-Lösung kommt in einem kompakten Towergehäuse oder platzsparenden 10 HE Rack-Design auf den
Markt. Sie wurde speziell für Unternehmen konzipiert, die Windows NToder Novell NetWare-Lösungen auf
Abteilungsebene mit hohem Anspruch an die Verfügbarkeit einsetzen.
Anwendungsbereiche für den
ProLiant CL sind Messaging- oder
File- und Print-Applikationen bzw.
kleine Datenbank- oder IndustrieAnwendungen in Niederlassungen
oder Abteilungen sowie in Bereichen,
in denen Platz Mangelware, technischer Support minimal und die einfache Handhabung von Systemen besonders wichtig ist.
ProLiant CL 1850 Cluster
Das kompakte Design mit zwei
geclusterten ProLiant Server-Knoten
und einem gemeinsam genutzten
Storage Array Einsatz im Tower oder
Rack-Mounting wird durch einfachen
Aufbau des Chassis erzielt. Ein integrierter Switch sorgt für gemeinsam
genutzte Tastatur-, Maus- und Monitor-Leistung. Zwei Intel Pentium III
550 MHz Prozessoren und bis zu 1
GB SDRAM Speicher pro Server sorgen für höchste System-Leistung und
High-performance. Maximal sechs
10,000 rpm SCSI-Festplatten, vier
PCI Erweiterungssteckplätze und bis
zu 252 GB SCSI-Speicherkapazität
sind die Keyfeatures. Web-basiertes
Cluster-Management sowie ein Cluster-Testtool unterstützen ein aktives
Management. Die Cluster-Software
erhält die Systemverfügbarkeit selbst
im Fall eines Hardware- oder Software-Ausfalls aufrecht. Der HighPerformance RAID Array Controller
bietet fehlertoleranten Schutz für gemeinsame Daten und damit maximale Betriebszeit. Redundante Netzteile
sichern die Stromversorgung selbst
beim Ausfall des internen Netzteils,
wobei der ECC-Speicher verhindert,
daß Speicherfehler zum Serverausfall
führen. Die Processor Recovery
Funktion führt automatisches Reboot
durch. Dazu besteht Support für eine
Vielfalt an internen Tape-BackupLösungen.
n
NEWS
INTEL
INTEL
Network in a Box
Storage Station
Zugang zur Internet Ökonomie für
Kleinunternehmen
InBusiness Netzwerk-Speicherlösung
für kleine Unternehmen
Intel hat eine innovative Gerätefamilie vorgestellt, die
Kleinunternehmen beim Einsatz von e-Business-Anwendungen und beim Ausbau ihrer Kommunikationsinfrastruktur unterstützen. Die InBusiness Small Office
Network Produkte sollen den kostengünstigen Zugriff von
vernetzten PC-Arbeitsplätzen auf Internet und E-Mail, auf
Unternehmensdaten und Netzwerkdrucker ermöglichen.
Intel hat ihre InBusiness Storage Station verbessert. Die
Netzwerk-Speicherlösung für mittelgroße und kleine Unternehmen ermöglicht den gemeinsamen Zugriff auf Daten im Netzwerk, mit speziellen Sicherheitsfunktionen kritischer Daten und mit automatischen Backups. Neue Merkmale steigern die Speicherkapazität.
D
Die verbesserte Intel InBusiness Storage Station bietet höhere Festplattenkapazitäten mit jetzt 30 beziehungsweise
60 Gigabyte. Sie ermöglicht eine redundante Datenspiegelung und bringt die Backup-Software Second Copy
2000 ins Netz, mit deren Hilfe sich auch die Daten auf
den Netzwerk PCs sichern lassen. Durch die Verwendung
einer Web-basierten Benutzerschnittstelle und eines
Installationsassistenten kann ein typischer PC-Anwender
die Storage Station in weniger als 15 Minuten installieren. Dabei wurde besondere Rücksicht auf die Bedürfnisse von Benutzern in kleinen Unternehmen entwickelt,
durch eine unkomplizierte Installation und eine übersichtliche Verwaltung.
D
Die neuen Intel-Produkte nutzen das Microsoft Betriebssystem Windows for Express Networks, das speziell für
Geräte in Kleinunternehmen entwickelt wurde. Intel führt
für die wachsende Anzahl von Kleinunternehmen, die sich
mit dem Internet verbinden werden, zwei Versionen ihres
InBusiness Small Office Network ein. Die abgeschlossenen Multifunktionsgeräte bieten anwenderfreundliche
Hilfsprogramme, Installation sowie störungsfreie Instandhaltung und Verwaltung. In der Plus-Version kommen
Möglichkeiten zur Datenspiegelung, schnellere Prozessoren und - noch in diesem Jahr - die Option zum Ausbau
mit DSL oder ISDN hinzu. Durch die Web-basierten Tools
zur Fernwartung des Intel InBusiness Small Office
Network werden Service Provider befähigt, ihre Kunden
per Internet-Verbindung in Echtzeit zu unterstützen und
ihnen bei der Verwaltung und der Überwachung der
Gerätezustände zu helfen.
Spanning oder Mirroring
Die Dual-Laufwerke in der 60 Gigabyte Version können
wie zwei einzelne Festplatten oder wie ein großes Laufwerk im Spanning genutzt oder so konfiguriert werden,
daß im Mirroring-Verfahren ständig ein Backup von einem Laufwerk auf das andere durchgeführt wird. Die
Storage Station schließt eine Lizenz für 5 Benutzer der
automatischen Backup-Software Second Copy 2000 von
Centered Systems ein. Die Software sichert in regelmäßigen Abständen die Daten einzelner PCs automatisch auf
der Storage Station, wodurch manuelle Backups überflüssig werden. Die Intel InBusiness Netzwerkprodukte wurden speziell für mittelgroße und kleine Unternehmen entwickelt, um einen einfachen und angepaßten Aufbau eines Netzwerks an verändernde geschäftlichen Anforderungen zu ermöglichen.
NEWS
NetStructure
Der proaktive Appliance Monitor des Small Office
Networks kann automatisch aktualisierte Zustandsbeschreibungen der Produkte nach den Vorgaben der jeweiligen Unternehmen per E-Mail an den Service Provider
senden. Damit fügen sich die neuen SME-Produkte in
Intels Strategie, den Anbietern auf der Service-ProviderSeite mit entsprechenden NetStructure-Produkten besondere Dienstleistungsangebote zu eröffnen. Mit der beiderseitigen Verbesserung der Online-Kommunikation stellen
die NetStructure-Produkte auf ISP-Seite und die
InBusiness-Produktreihen auf Seiten der Unternehmen ein
neues Angebot an service-begleiteter Internet-Kommunikation für einen breiten Geschäftsbereich.
05
Ausgabe 05/2000
12
05
Ausgabe 05/2000
13
n
NEWS
NOVELL
NOVELL
Bis 32 Knoten
Jetzt Linux
Cluster Services für NetWare 5.1
Mit den NetWare Cluster Services in der Version 1.01 steht nun auch für die
aktuelle NetWare 5.1 die bewährte Cluster-Technologie von Novell zur Verfügung, um Ausfallzeiten zu minimieren und das Datenmanagement zu vereinfachen.
D
Die Netware Cluster Services
1.01 bieten nun auch für
NetWare 5 erhöhte Skalierbarkeit, verbessertes ClusterManagement und dynamisches Wachstum von ClusterSystemen. NWCS 1.01 bringt
eine Ausfallsicherheit von Services
und Applikationen, wie sie für moderne Geschäftstätigkeit vor allem
auch im E-Business unabdingbar ist,
um Kunden wie Mitarbeitern höchste Verfügbarkeit beim Zugriff auf
Datei- und Druckdienste, E-Mail- und
Web-Applikationen zu gewährleisten.
Unser Thema des Monats stellt Ihnen
die Cluster Services vor.
Cluster Services 1.01
Die NWCS 1.01 unterstützen jetzt
auch Netzwerke, die NetWare 5 oder
NetWare 5.1 nutzen, in Clustern von
zwei bis 32 Netzwerk-Servern mit
Intel-Prozessoren, bislang waren es
Cluster mit nur zwei bis acht Knoten.
Neun bis 32 Server waren nur bei einer Implementation und Beratung
durch Novell Consulting möglich.
Die Unterstützung bis 32 Knoten
macht die NWCS 1.01 zur derzeit
höchst skalierbaren Clustering-Software auf der Intel-Plattform.
NEWS
Dynamisches Wachstum
NetWare Cluster Services 1.01 erlauben dem Administrator, einem Cluster zusätzliche Knoten hinzuzufügen, ohne den Cluster herunterzufahren oder die aktuelle Konfiguration der Cluster-Ressourcen ändern zu
müssen. Verbesserte Snap-Ins der
ConsoleOne für NWCS 1.01 vereinfachen die Administration, indem sie
mehrere parallele Management Sessions unterstützen.
Sie erhöhen die Performance und erlauben die
Überprüfung des ClusterStatus via
WebBrowser, indem sie den
Cluster-Status auch als HTML-Datei
abspeichern.
Datenmanagement
in SANs
Neben der Erhöhung der Ausfallsicherheit vereinfachen die NWCS 1.01
das Datenmanagement durch Unterstützung von Storage Area Networks.
SANs erlauben einer Gruppe von
Servern die gemeinsame Nutzung von
Datenspeichern. Sie werden von Unternehmen zunehmend eingesetzt, um
notwendige Serverkonsolidierungen
und das exponentielle Wachstum an
Daten zu bewältigen, die auf lange
Zeit gespeichert werden müssen. Nutzen Unternehmen die NetWare Cluster Services zusammen mit einem
SAN, so lassen sich auch die Daten
im SAN nun besser verwalten. Durch
die Nutzung des NDS eDirectory und
der ConsoleOne erlauben sie es, Daten und Applikationen von einem Server zum anderen zu verlagern, ohne
daß die Arbeit an den Clients unterbrochen werden muß. Durch diese
einfache Migrationsmöglichkeit können Administratoren Server im Cluster warten und aufrüsten, ohne die
Arbeit der Anwender zu unterbrechen. Die NetWare Cluster Services
1.01 sind ab sofort erhältlich. Informationen unter www.novell.com
/products /clusters.
NDS eDirectory für
die Linux-Plattform
Novells NDS eDirectory wie auch
die NDS Corporate Edition sind
jetzt auch für Linux erhältlich. Sie
ermöglichen in heterogenen
Netzwerkumgebungen die zentrale Verwaltung von Linux-Anwendern und Nutzergruppen. Linux
kann somit effizienter als E-Business-Plattform eingesetzt werden.
M
Mit dem NDS eDirectory for
Linux werden heterogene Netzwerk- und Betriebssystem-Umgebungen administrativ weiter zusammengeführt. Die integrierte
XML-Infrastruktur gestattet über
die Extensible Markup Language
(XML) die Einbindung von Produkten und Diensten seitens Drittanbietern. Verbesserungen finden
sich vor allem in den Kernbereichen Sicherheit und Skalierbarkeit, durch den plattformunabhängigen Zugriff und zentrales Systemmanagement.
Linux-Unterstützung
Die führenden Linux-Anbieter
wie Red Hat, Bowstreet, Caldera
Systems, Evergreen International,
Sendmail und TurboLinux haben
bereits ihre Unterstützung für
Novell bekanntgegeben, mit dem
Ziel, Unternehmensprozesse auch
auf das Internet auszuweiten und
dem wachsenden Bedarf nach einer einheitlichen Verzeichnislösung für das E-Business und die
Anwenderverwaltung auf der
Linux-Plattform gerecht werden
zu können. Denn mit der steigenden Zahl der Linux-Installationen
in den letzten sechs Monaten
05
Ausgabe 05/2000
14
NOVELL
Mac OS und NetWare
näher zusammen
wuchs das Interesse an einer übergreifenden Management- und Zugriffslösung für diese Plattform.
One-Net-Umgebungen
Das NDS eDirectory integriert inzwischen Server und Clients unter
Unix, NetWare, Windows 2000
und NT sowie nun auch unter
Linux in einer einzigen Verzeichnisstruktur. Als ein auf offenen
Standards basierender Verzeichnisdienst stellt NDS eDirectory die
Grundlage für die gemeinsame Administration von Netzwerkressourcen in den sogenannten One-NetUmgebungen, in denen die Grenzen zwischen den verschiedenen
Betriebs-systemplattformen sowie
zwischen internen und externen
Netzwerken ineinander übergehen.
Durch Verwaltungs- und Sicherheitsmechanismen, die das Internet
einbinden, wird die Kluft zwischen
Unternehmensnetzen und dem
Internet überbrückt. Nun werden
auch Linux-Anwender einbezogen
werden können, wenn das World
Wide Web für Geschäftsbeziehungen genutzt und sicher verwaltet
werden soll.
Lizenzen
Für NDS eDirectory und NDS Corporate Edition stehen Lizenzen ab
sofort über den Novell-Fachhandel
zur Verfügung. Für Software-Hersteller und -Entwickler bietet
Novell eine kostenlose 100-NutzerLizenz des NDS eDirectory an, um
die Entwicklung von verzeichnisbasierenden Applikationen und
Dienstleistungen zu fördern. Kunden, die zur Zeit ein anderes
LDAP-Verzeichnis nutzen, können
entsprechende Lizenzen des NDS
eDirectory kostenlos erhalten. Berechnet werden nur anfallende
Wartungskosten, zum Beispiel für
Upgrade Protection. Informationen
unter w w w . n o v e l l . c o m /
products/nds.
NetWare 5 File and Print Services for Macintosh
noch in diesem Jahr
Novell wird noch dieses Jahr die NetWare 5 Datei- und Druckdienste für
Macintosh-Umgebungen anbieten. Damit folgt Novell konsequent ihrer Strategie, neben übergreifenden Verzeichnisdiensten Net Services Software für heterogene Unternehmensnetze anzubieten.
5.x-Server zugreifen
können.
NDS-fähige
Produkte für
Mac
M
Mit den NetWare 5 Diensten für
Macintosh bieten sich Mac-Anwendern bald schon dieselben Datei- und
Druckdienste wie den PC-Nutzern.
Apple unterstützt das Vorhaben, Mac
OS-Systeme an NetWare 5.1 anbinden zu können. Novell wird die
Macintosh-Dienste noch in diesem
Jahr auf den Markt bringen. Im Rahmen ihrer Net Services Software-Produkte stellt Novell nun auch für Apple
Computer umfassende Dienste zur
Verfügung, um heterogene Netzwerke mit verschiedensten Betriebssystem-Plattformen zusammenführen
und effizient betreiben und administrieren zu können. Die Strategie umfaßt verkabelte wie drahtlose Netze,
Unternehmensnetze und öffentliche
Netze sowie das Internet, Intranets
und Extranets. Für Macintosh wird im
Laufe dieses Jahres eine einsatzfertige
Lösung angeboten, mit der Macs über
ein reines IP-Netzwerk auf NetWare
05
Ausgabe 05/2000
15
Novell hat in diesem
Zusammenhang den
Ablauf eines vor zwei
Jahren geschlossenen
Vertrages mit Prosoft
Engineering bekannt
gegeben. Prosoft hatte
neue Versionen des NetWare Clients
für den Macintosh entwickelt und vertrieben. Diese Clients werden auch
künftig über Prosoft vertrieben werden, Kunden, die bestehende Versionen des NetWare Clients für
Macintosh benutzen, werden auch
weiterhin durch Prosoft Engineering
betreut. Als Novell Development
Partner wird Prosoft nun weitere
NDS-fähige Produkte für die
Macintosh-Plattform entwickeln und
vertreiben.
Der genaue Zeitpunkt der Auslieferung und die Preise der NetWare File
and Print Services for Macintosh werden im Verlaufe diesen Jahres bekannt
gegeben. Novell übernimmt die Kundenbetreuung im Bereich der Dateiund Druckdienste, während Prosoft
wie bisher den Service für den
Macintosh Client for NetWare leisten
wird.
n
NEWS
Kooperation
ADSL und ISDN
Strategische Allianz
KEN! DSL mit neuen Funktionen
BinTec und Acotec haben eine strategische Allianz bekannt gegeben. Durch die Kooperation werden den gemeinsamen Kunden leistungsstarke und umfassende
Remote-Access-Lösungen angeboten, in denen die Management-Software von Acotec und die Hardware von
BinTec integriert sind. Die Allianz soll IT-Managern und
Internet-Service-Providern den Betrieb von RemoteAccess-Anwendungen erleichtern. Mit Acotecs Remote
Access Manager (RAM) erhalten Administratoren eine
umfassende und einfach zu bedienende ManagementLösung für die Server der X-Generation von BinTec.
Die von den Routern zur Verfügung gestellten Funktionen sind mit dem Acotec RAM netzwerkübergreifend
in einer grafischen Java-Oberfläche anwenderfreundlich
zu handhaben. So ist beispielsweise eine ISDNRufnummernüberprüfung oder eine D-Kanal-CallbackFunktion einfach zu konfigurieren. Mit Hilfe der RADIUS-Erweiterungen in der Hardware von BinTec, können anfallende ISDN-Gebühren auch grafisch ausgewertet werden.
Als ADSL-Variante ist die AVM-Software KEN! jetzt
mit neuen Funktionen im Handel erhältlich. KEN! DSL
ermöglicht jedem Netzwerk-Arbeitsplatz den Web-Zugang, E-Mail, Fax und umfassende ISDN-Leistungsmerkmale. Die neue Software verbindet das gesamte
Netzwerk über den ADSL-Hochgeschwindigkeitszugang mit dem Internet, bei Download-Raten bis 768
KBit/s. Die beiden ISDN-Kanäle mit je 64 KBit/s können gleichzeitig genutzt werden. KEN! DSL kann in
einem Windows 2000, 98 oder NT-Netzwerk eingesetzt
werden. Das speziell für ISDN und ADSL entwickelte
Produkt verbindet das Netzwerk mit T-ISDN dsl, dem
ISDN- und ADSL-Anschluß der Deutschen Telekom,
und ergänzt den klassischen ISDN-Anschluß um einen
ADSL-Zugang zum Internet. Ohne Einschränkungen
können ISDN und ADSL gleichzeitig an einem Anschluß genutzt werden. Als netzwerkfähige PC-Anwendung beinhaltet KEN! DSL einen WWW-Proxy- und
E-Mail-Server. Dabei beschleunigt der Proxy-Cache den
Zugriff auf bereits geladene Seiten und gewährleistet
darüber hinaus Schutz im Internet. Der integrierte EMail-Server basiert auf Standards wie POP3 und SMTP.
KEN! DSL gleicht E-Mails mit dem Provider entweder
periodisch ab oder gekoppelt an jeden ADSLVerbindungsaufbau. Ein Update von KEN! auf die DSLVersion ist ebenfalls erhältlich.
Circulus Maximus
NEWS
Kommunikationstalent
Für die weltweite Kommunikation bietet Pyramid Computer mit BEN HUR eine umfangreiche All-in-One-Lösung, um Netzwerke mit minimalem Aufwand an das
öffentliche Netz anzubinden. Das anwenderfreundliche
und kostengünstige Gerät ermöglicht eine Internet/
Intranet-Anbindung für kleinste Netzwerke bis hin zu
250 PC-Arbeitsplätzen, beinhaltet einen E-Mail-Server,
ermöglicht das Faxen und bietet Voice-Mail und Remote
Access. Die integrierte Firewall und die VPN-Gateway
Funktionen - verschlüsselt über IPSec - sorgen für Sicherheit. Eingebunden zwischen LAN und ISDN stellt
BEN HUR die sichere Internetverbindung her, schützt
vor internem und externem Mißbrauch und beschleunigt den Zugang erheblich. DNS-, Fax- und RAS-Server sind integriert. Der ausgefeilte E-Mail- und schnelle Proxyserver sparen Kosten. Die Installation ist eine
Sache von Minuten. Die vorinstallierte Box bekommt
über das integrierte LCD Interface per Tastendruck lediglich eine im LAN gültige IP Adresse zugewiesen.
Die Konfiguration erfolgt über einen Browser innerhalb
eines bedienungsfreundlichen GUI. BEN HUR basiert
auf Linux, wobei weder für die Konfiguration, noch für
den Betrieb Linux Know-How notwendig ist.
Angestrebt
56K-Modem Marktführerschaft
Nach dem Ausbau der Modem-Marktführerschaft in
Deutschland nimmt ELSA nun die führende Position in
Europa ins Visier. Wurde 1999 der Marktanteil der
MicroLink 56K-Modems in Europa fast verdreifacht,
so plant das Unternehmen nun für 2000 einen Absatz
von mehr als 3 Millionen Geräten in Europa. Die jüngsten Ankündigungen 3Com´s, das Modemgeschäft aufzugeben, stärken ELSA´s Position. Das Aachener Unternehmen erwartet mindestens bis zum Jahr 2002 ein
ungebrochenes Wachstum im europäischen Modemmarkt. Über Niederlassungen in England, Frankreich,
Italien und Belgien und den Firmenhauptsitz in Deutschland betreut ELSA nun den gesamten europäischen
Markt. Mit Kabelmodems, DSL-Routern, drahtlosen
Netzwerken und der neuen Bluetooth-Technologie wurden die Weichen für den zukünftigen Datenkommuni-
Ticker
05
Ausgabe 05/2000
16
kationsmarkt bereits gestellt. Mitte Februar ging
ELSAnet in Deutschland an den Start, ein Internetdienst
für Internetzugang, E-Mail- und Messaging-Services im
Call-by-Call-Verfahren ohne zusätzliche Gebühren oder
Mitgliedsbeiträge. Der Kunde bezahlt lediglich die Telefongebühren zum Ortstarif von VIAG Interkom.
Internet-Neueinsteiger erhalten damit eine Komplettlösung aus Hardware und Internetzugang. In den nächsten Monaten wird ELSAnet auch in weiteren europäischen Ländern angeboten.
gewährleistet die Anonymität für Absender und Adressaten von E-Mails über das Internet durch die Authentizitätsprüfung zwischen den DICA Scrypt-Guard Geräten sowie durch digitale Signatur und Verschlüsselung
für alle Nutzer. Dank minimaler Konfigurationsanforderungen ist das Gerät innerhalb weniger Minuten
an die Netzwerkumgebung angepaßt. Ausgerüstet mit
zwei Ethernet-Schnittstellen wird es zwischen den MailServer des LAN und das Internet-Gateway geschaltet.
Das selbstlernende System sichert von selbst den gesamten E-Mail-Verkehr zwischen allen Domänen ab, die
mit DICA Scrypt-Guard oder einem mit der D/SM Technologie kompatiblen Gerät ausgerüstet sind. Änderungen oder Ergänzungen an den Mail-Client-Programmen
sind nicht notwendig. Der Betrieb ist automatisch und
für den Benutzer voll transparent.
Ohne Vertrag
SMS ohne Modem und Kartenvertrag
Auf dem Tobit Web-Server steht eine Beta-Version eines ISDN-TLDs zur Verfügung, mit dessen Hilfe David 6 oder David Professional auch ohne spezielle Hardware, ohne IHS-Anbindung und ohne eine zusätzliche
GSM- Karte oder einen Kartenvertrag SMS-Nachrichten an Handies verschicken kann. Dabei wird die Nachricht zunächst über das ISDN Netz an das jeweils zuständige GSM Service Center übermittelt und von dort
aus an das Mobiltelefon des Empfängers weitergeleitet. Der SMS Dienst kann zusätzlich zu anderen aktivierten Diensten des Ports für Voice-Mail oder Fax genutzt werden. Ebenfalls ist dort eine spezielle Version
des FaxWare Druckertreibers für den Einsatz auf einem
Terminal Server verfügbar. Beim Versand von Faxen
über den Terminal Server traten Probleme auf, die durch
den Einsatz dieser Beta Version des FaxWare Druckertreibers nun behoben wurden. Informationen zu Einrichtung und Betrieb finden Sie auf dem Tobit WebServer.
Serverumgebung
PCI ISDN-Controller C4
AVM bietet mit ihrem ISDN-Controller C4 eine PCIEinsteckkarte, mit der bis zu vier ISDN-Basisanschlüsse
mit einem Rechner verbunden werden können. Der C4
- speziell für Serverumgebungen entwickelt - ist ein
aktiver ISDN-Controller mit Hauptspeicher und eigener Hochleistungs-CPU, einem äußerst leistungsfähigen
233 Mhz RISC-Prozessor. Die gewählte Architektur des
AVM ISDN-Controller C4 und die verwendeten Technologien sind auf die besonderen Bedingungen in
Servern abgestimmt. Die Unterstützung weitestgehend
aller Protokolle im ISDN sorgt für schnelle Kommunikation über ISDN, in anderen digitalen oder analogen
Netzen sowie im GSM, mit vier ISDN-Basisanschlüssen.
Der C4 wird mit Common-ISDN-API (CAPI) 2.0-Treibern ausgeliefert. Die umfassende Protokollunterstützung, auch im analogen Bereich, macht den AVM
ISDN-Controller C4 zur universellen Plattform für jeden Anwendungsfall im ISDN. Die Architektur der Treiber beruht auf dem ISDN Driver Model. Sie wird für
die Betriebssysteme Windows NT und 2000, Novell
NetWare und Linux bereitgestellt. Der C4 kann sowohl
im Bereich Internetworking als auch als Plattform für
Fax-Server eingesetzt werden. Für die digitale Datenübertragung stehen alle gebräuchlichen Protokolle zur
Verfügung.
Die parallele Nutzung aller acht angebotenen Kanäle
bedeutet eine Gesamtbandbreite von 512 KBit/s. Zusätzlich können Anwendungen die Datenkompression
nach V.42bis nutzen. Bis zu vier C4-Controller können
in einem PC eingesetzt werden.
Sicherer Transfer
Verschlüsselte E-Mails
Compu-Shack erweitert ihr Portfolio um Lösungen von
DICA Technologies. Der Berliner Spezialist für SprachDatenintegration, Netzwerkzugriff und -sicherheit bietet mit Scrypt-Guard ein einfach zu installierendes und
vollkommen transparentes E-Mail-Verschlüsselungsgerät, das die wachsenden Anforderungen nach kostengünstiger Informationssicherheit über das Internet erfüllt. Mit der integrierten DICA Secure Mail Technologie D/SM wird ein neuer, den hohen Anforderungen
genügender Sicherheitsstandard gesetzt. Scrypt-Guard
05
Ausgabe 05/2000
17
thema des monats
AUF NUMMER SICHER
Cluster Services
Hochverfügbarkeit mit Novell NetWare Cluster Servies
Von Jörg Marx
V
Von der Verfügbarkeit der Applikationen, Datenbestände und
Netzwerkservices
hängen Wohl und
Wehe moderner
Wirtschaftsunternehmen und öffentlicher Institutionen ab. ClusterTechnologien stellen sicher, daß die
Netzwerkserver
alle Anwendungen
und Informatinen
ununterbrochen
bereitstellen.
05
Ausgabe 05/2000
18
Um alle unternehmenskritischen,
serverbasierenden Ressourcen im
Netzwerk permanent zur Verfügung
stellen zu können, sind moderne Cluster-Technologien in der heutigen
Netzwerkarchitektur unverzichtbar
geworden. Hochverfügbarkeits-Lösungen stellen sicher, daß die Server
jederzeit, unternehmensweit und ununterbrochen den Zugriff auf alle
Applikationen und Daten im Netzwerk ermöglichen. Um diesen Anforderungen gerecht zu werden, gibt es
unterschiedliche Ansätze. Novell hat
Anfang dieses Jahres die Novell
NetWare Cluster Services vorgestellt,
die die Verfügbarkeit in lokalen und
Wide-Area-Netzen sichern. Mit der
gerade erschienenen Version 1.01
steht die Cluster-Technologie nun
auch für die NetWare 5.1 zur Verfügung. Sie bietet erhöhte Skalierbarkeit, verbessertes Cluster-Management und dynamisches Wachstum
von Cluster-Systemen, gerade für EBusiness Aktivitäten unverzichtbar,
um höchste Verfügbarkeit beim Zugriff auf Datei- und Druckdienste, EMail- und Web-Applikationen zu gewährleisten. Wir werden uns die
Grundlagen dieser Technik und das
Produkt selbst etwas näher ansehen.
Wir werden die besonderen Hard- und
Software-Anforderungen klären und
den Installationsvorgang erläutern.
Hochverfügbarkeit
Die heutigen Geschäftsprozesse sind
überwiegend EDV-gebunden und
werden in weltweit vernetzten Strukturen abgewickelt. Dazu muß die Zuverlässigkeit der Anwendungen und
der damit verbundene Daten- und
Ressourcen-Zugriff dauerhaft gewährleistet sein. DerAusfall von computergestützten Arbeitsplätzen oder
von ganzen Serversystemen führt zu
erheblichen Produktivitätsausfällen
mit zwangsläufig hohen Kosten und
Wettbewerbsnachteilen. Dies gilt es
abzufangen. Hochverfügbarkeit leitet
sich folglich aus der Anschaffung,
Implementierung und Sicherstellung,
aus der technischen Machbarkeit und
Notwendigkeit, aus den bestehenden
Sicherheitsanforderungen, dem relevanten Verlust- und Kostenrisiko sowie aus den Investitions- und Folgeaufwänden ab.
Cluster
Das Clustering intendiert die ununterbrochene Bereitstellung von kritischen serverbasierenden Ressourcen
wie Applikationen, Daten und
Netzwerkservices für den Anwender.
Erklärtes Ziel ist es, die sogenannte
Mean Time Between Failure (MTBF)
zu maximieren bzw. im Fehlerfall die
Mean Time To Repair (MTTR) zu minimieren. Da es unmöglich ist, dies
mit einen einzigen Server zu realisieren, führt man mehrere Stand alone
Server zu einem sogenannten Cluster
System zusammen. Es kombiniert
Hard- und Software-Komponenten,
die für eine durchgehende Verbindung zu den gewünschten NetzwerkRessourcen sorgen. Die zum Cluster
zusammengeschlossenen Server,
auch als Nodes oder Knoten bezeichnet, stellen ihre Leistung und Services
dem Anwender wie ein einzelnes System zur Verfügung. Voraussetzung
zum Erstellen eines Clusters ist ein
sogenanntes Storage Area Network
(SAN).
Fibre Channel Loop
Bei den NetWare Cluster Services
NWCS greifen mehrere Server auf ein
sogenanntes Storage Area Network,
einen Festplattenverband zurück, der
- meist mit Fibre-Channel-Komponenten - über Kabel, Hubs
oder Switches direkt mit
den entsprechenden Servern verbunden ist. Sinn
und Zweck ist es, die Physik des Festplattenverbundes aus der eigentlichen Server-Hardware
auszulagern, so daß es
ohne Betriebsunterbrechungen möglich ist, de-
05
Ausgabe 05/2000
19
fekte Geräte aus dem Verband zu entfernen oder aber den Verbund zu erweitern. In einem Fibre Channel Loop
ist eine Erweiterung bis auf 127 Geräte ohne Unterbrechung möglich.
Für diese Technik gibt es zur Zeit jedoch noch keine Standardisierung, so
daß man noch ziemlich stark an bestimmte Herstellerstandards gebunden ist. Die Vorteile liegen jedoch klar
auf der Hand, hoher Investitionsschutz, eine leichte Skalierbarkeit,
niedrigere Administrationskosten und
natürlich eine höhere Sicherheit der
Daten.
Storage Area Networks
Ein SAN in einem NetWare Cluster
Verbund ist also nichts weiter als ein
Festplattenverbund, auf dem ein NSS
Volume eingerichtet wird, das anschließend von den Nodes eingebunden werden kann. Eine typische
NetWare Cluster Services Konfiguration benutzt ein externes Speichergerät. Kommt es zum Ausfall eines
Knoten, wird dieser einfach durch einen anderen ersetzt. Nodes und Services wie Applikationen sind voneinander getrennt und lassen sich somit
einfach rangieren. Die Nodes in einem NetWare Cluster System sind
physikalisch mit dem SAN verbunden. NWCS kann sehr einfach die
Ressourcen, die im SAN zur Verfügung stehen, zwischen den Nodes
migrieren. Den Prozeß, Cluster Ressourcen von einem ausgefallenen
Knoten zu einem aktiven Knoten zu
migrieren und neu zu starten, bezeichnet Novell als Fan-out
Failover. Fällt ein Node
aus, so wird die Ressource auf einen aktiven Server geschoben. Steht der
Server nach der Fehlerbehebung wieder zur
Verfügung, so erhält er
seine Ressource automatisch zurück. Diesen Vorgang nennt man
Failback.
thema des monats
NetWare Cluster
Services
Produkteigenschaften
Cluster Konfiguration
Bei einer normalen Cluster Konfiguration wird ein shared Disksystem
mittels Fibre Channel Hubs oder
Switches mit allen Nodes des Clusters
verbunden. Hierdurch ist auch beim
Ausfall eines Knoten der Zugriff auf
das shared Disksystem immer gesichert. Jedoch beschränkt Novell diese Eigenschaft nicht nur auf den Fibre
Channel, sondern ermöglicht es auch,
mittels Standard Shared SCSI, RAIDSysteme zu benutzen. In der folgenden Abbildung ist ein Beispiel auf
Basis des Fibre Channels aufgezeigt.
Es handelt sich dabei um eine AktivAktiv-Verbindung. Bei dieser Art ergibt sich eine höhere Redundanz des
Systems, die den Single Point of
Failure minimiert, siehe Abb. 2.
Der NetWare Cluster Services beinhalten mehrere wichtige EigenschafDie Novell NetWare Cluster Services ten, um ein einfach zu verwaltendes
in der aktuellen Version sind eine Er- und hochverfügbares Cluster System
weiterung des Novell Betriebssy- zu implementieren und zu betreiben.
stems NetWare 5.x. Es handelt sich Sie bieten Unterstützung für Shared
hierbei um ein Multi Node System, Disk oder Local Disk Konfiguratiodas bis zu 32 Server in einem Cluster nen und Multinode all-active cluster
unterstützt und NDS-basiert arbeitet. bis zu 32 Nodes. Jeder NetWare SerHierdurch wird es möglich, Ressour- ver im Cluster kann die Ressourcen cen einzeln zu verwalten und zu ma- Applikationsdienste, IP-Adressen,
nagen.
Volumes - eines ausgefallen Servers
im Cluster übernehmen. Am Single
Point of Administration stehen die
Failover, Failback,
Java-based ConsoleOne, die Cluster
Migration
Konfiguration und ein Monitoring
NWCS unterstützt Failover, Failback GUI zur Verfügung.
und Migration. Als Failover hatten Durch dynamisches Zuweisen und
wir die Übernahme von Services oder Bewegen von Ressourcen im MoRessourcen, die ein Server im Clu- ment des Serverster erbringt, durch einen anderen ausfalls oder des Abb. 2: Konfiguration eines Cluster mittels Fibre Channel
vordefinierten Server bezeichnet. manuellen Load
Failback meint, der ausgefallene Ser- Balancing wird
ver steht dem Cluster-Verband wie- eine überhöhte
der zur Verfügung und erhält die Ser- Serverauslastung
vices zurück, die dieser vor seinem aufgefangen. Das
Ausfall bereitgestellt hat. Die Migra- dynamische Zution ist das Zuweisen einer Netzwerk- weisen von Datenressource zu einem Server, das auch Volumes erfolgt,
als manuelles Load Balancing benutzt ohne einzelne Serwerden kann. Die Ziele liegen auf der ver oder gar den
Hand: Steigerung der Verfügbarkeit gesamten Cluster
und erhöhter Datenschutz bei gerin- herunterzufahren
geren Betriebskosten. Eine gute Clu- oder neu zu starster-Lösung konsolidiert die vorhan- ten. Neben der
denen Ressourcen und wächst mit den SAN-UnterstütAnforderungen mit, siehe Abb.1.
zung bietet die
Serial Storage ArchiAbb. 1: Darstellung eines NetWare-Cluster-Systems
tecture SSA ein High Speed InSystem Architektur
terface für den seriellen Datentransfer von bis zu 40 Mbps im Die Hauptbereiche eines NetWareFull-Duplex-Modus. Außer Cluster-Systems sind die NDS Clushared SCSI Systemen mit ma- ster Objekte, sie enthalten die Inforximal 2 Nodes im Cluster wird mationen zu den zur Verfügung stehenden Ressourcen im System, und
Fibre Channel unterstützt.
Jederzeit besteht die Möglich- die NLMs der NetWare Cluster Serkeit, den Einsatz des Clusters der vices, diese stellen im Fehlerfall siInfrastruktur und den Unter- cher, daß ein anderer Server (Node)
nehmensanforderungen anzupas- die Aufgaben des gerade ausgefallenen Servers übernimmt.
sen.
05
Ausgabe 05/2000
20
Mail-Host Kommunikation:
über SMTP
BinTec ISDNTelnet-Verbindung
Router
NDS Cluster
Objekte
Bei der Installation der NetWare Cluster Services wird eine Schema-Erweiterung der NDS durchgeführt (vgl.
Abb. 3). Das führt dazu, daß neue
Objekte angelegt werden: Cluster
Container, Cluster Node, Cluster
Resource, Resource Template und
Volume Resource. Wir werden sie im
einzelnen beschreiben, siehe Abb. 3.
Cluster Container
Der Cluster Container repräsentiert
die übergeordnete Institution, unter
der alle Cluster im Netzwerk zusammengefaßt werden. Er enthält alle
Einstellungen und Konfigurationsparameter für den kompletten Cluster,
die somit auch nur einmal definiert
werden müssen. Folgende Funktionen gehören zu seinem Aufgabenbereich.
Quorum Trigger
Die Anzahl der Nodes in einem Cluster muß logischerweise immer größer als eins sein, so daß die entsprechenden Ressourcen verteilt werden
können. Im Quorum Trigger wird
festgelegt, wieviel aktive Nodes sich
im Cluster befinden müssen, um Res-
Abb. 3: Das NDS-Cluster-Schema
sourcen zu laden. Über einen einstellbaren Timeout entscheidet der Quorum Trigger, wie die entsprechenden
Ressourcen auf die zur Zeit aktiven
Nodes verteilt werden. Das ist besonders wichtig, wenn sich noch nicht
alle Quorum-Membership-Mitglieder
aktiv im Cluster befinden. Der erste
Server, der in einem Cluster-Verbund
gestartet wird, übernimmt automatisch die Aufgabe des Master Node.
Auf diesem werden alle Eintragungen
der Cluster Membership vorgenommen. Über einen Heartbeat-Parameter senden alle anderen Nodes ein
”I´m alive” Signal an den Master
Node, dieser Wert liegt im Sekundenbereich, kann jedoch eingestellt werden.
Cluster Management Port
Dieser TCP/IP Port wird zu Administration des Clusters mittels mitgelieferter Tools über TCP/IP benutzt. Bei
der Installation eines Clusters wird
dieser Port automatisch angelegt. Sie
sollten jedoch prüfen, ob kein Konflikt mit einem bereits verwendeten
Port vorliegt.
Cluster Node
Das Cluster Node NDS-Objekt wird
benötigt, um ein Alias-Objekt für den
NCP-Server zu erstellen und im Netzwerk zu propagieren. Hierzu
wird eine Node-Nummer
und eine TCP/
IP-Adresse für
dieses Objekt
vergeben. Es
setzt sich zusammen aus
dem UDP/IPService (NU
DP) mit dem
entsprechenden
Server Namen
und einer IPAdresse.
05
Ausgabe 05/2000
21
Cluster Ressourcen und
Templates
Die Cluster Resource stellt das eigentliche Objekt dar, das für die Anwender ständig verfügbar sein soll. Hierbei kann es sich um eine Datenbank,
Web-Site, Applikation, E-Mail-Server
oder einen Druckserver handeln.
Beim Anlegen einer Cluster Resource
wird direkt eine Node-Zuweisung für
den normalen Betrieb und den Fehlerfall vorgenommen.
Templates hingegen vereinfachen den
Prozeß, identische oder gleiche Objekte anzulegen. Sie helfen, wenn Sie
auf verschiedenen Servern identische
Instanzen anlegen müssen. Direkt im
NetWare Cluster enthalten sind die
folgenden Templates:
- GroupWise
- Oracle
- Netscape Enterprise Server
- Generic IP-Service
Mit dem Generic IP-Service haben
Sie die Möglichkeit, ohne den vollständigen Prozeß für das Anlegen einer Ressource zu durchlaufen, serverbasierte IP-Applikationen über den
Cluster einfach zur Verfügung stellen
zu können. Jede Cluster Resource
wird über ein sogenanntes LOAD
SCRIPT aktiviert. Dort enthalten sind
alle Kommandos, die nötig sind, um
die Ressource auf dem Server zu starten und im Netzwerk zur Verfügung
zu stellen.
Volume Ressourcen
In einem Novell Cluster können nur
NSS-Volumes verwendet werden, die
entweder als Cluster Enabled Volume
oder als reguläres Volume betrieben
werden können. Bei IP-basierten Anwendungen sollten Sie auf StandardVolumes zurückgreifen, bei Dateiund Druckservices auf ein Cluster
Enabled Volume. Im Fehlerfall können beide einfach an einen anderen
Server gebunden werden. Nur bei einem Cluster Enabled Volume und einem Novell NetWare Client für
thema des monats
Windows 95/98 ist es zur Zeit möglich, im Fehlerfall die Arbeit ohne
Unterbrechung fortzusetzen. Das bedeutet, im Fehlerfall oder auch bei
hoher Auslastung merkt der Anwender nicht, daß dieses Volume gerade
an einen anderen Knoten gebunden
wurde. Unter Windows NT geht das
nicht, da hier nur die Lokation, nicht
aber der Dateistatus einer Datei mitgeführt wird. Jedes Cluster Enabled
Volume benutzt eine einzigartige IPAdresse, die es mit dem virtuellen
NCP-Server verbindet.
Das NDS-Objekt Cluster Volume
repräsentiert das Cluster Enabled
Volume. Cluster Volume Ressource stellt die load und unload
Scripts für das Cluster-enabled
Volume zur Verfügung. Das NDSObjekt Cluster Virtual Server repräsentiert den virtuellen NCP
Server für das Cluster Enabled
Volume.
Namen
Der Namen für ein Volume in einem
NetWare Cluster setzt sich wie folgt
zusammen (vgl. Abb. 4). Er enthält
den Namen des Clusters und den phy-
Abb. 4: Beispiel einer Namenskonvention
Tabelle 1
CLSTRIB
GIPC
SBD/SBDLIB
CRM
CMA
TRUSTMIG
NCPIP
CMON
Cluster-Konfigurationsbibliothek
Gruppenmitgliedschaftsprotokoll
Split Brain Detector nur bei Verwendung eines SANs
Cluster-Ressourcen-Manager
Cluster-Management-Agent
NDS-Dateirechte-Migration
neuere NCP-Protokollbibliothek
Cluster-Monitorprogramm
Tabelle 1: NetWare Cluster Server NLMs
sikalischen Volume-Namen, z.B.
CLUSTER1_DATEN1. Der virtuelle
NCP-Server-Namen setzt sich aus
dem Cluster-Namen, ebenfalls aus
dem physikalischen Volume-Namen
und dem Server-Namen zusammen,
z.B. CLUSTER1_DATEN1_SERVER.
Der User kann anschließend einfach
eine Verbindung über ein LaufwerksMapping auf F : = C L U S T E R 1 _
DATEN1_SERVER herstellen. Über
den Platzhalter SERVER wird noch
einmal die Virtualisierung der Ressource verdeutlicht.
Standard NSS Volumes - ohne Cluster
Enabled
Volume - mit IPbasierten Applikationen benötigen
keinen
Novell NetWare
Client für den Zugriff. Es arbeitet
jedoch genau wie
das
Cluster
Enabled Volume,
es kann verschoben oder migriert
werden. Es verfügt jedoch über
keine eigene IPAdresse.
Daher ist es nicht
nötig, ein ClusterResource-Objekt
anzulegen,. siehe
Abb. 4.
Cluster Service
NLMs
Auf den NetWare Cluster Server werden verschiedene NLMs aufgespielt
(vgl. Tabelle 1). Sehen wir uns an, was
sie leisten.
Konfigurationsbibliothek
Auf der Master Node läuft die Cluster-Konfigurationsbibliothek, die
über das CLSTRIB.nlm die Verbindung zur NDS herstellt. Dort werden
alle wichtigen Einstellungen bezüglich des Clusters abgelegt. Die Daten
werden lokal auf der Master Node
abgespeichert, wobei alle anderen
Nodes im Cluster eine Kopie hiervon
erhalten, so daß wieder für eine Ausfallsicherheit gesorgt werden kann.
Bei Änderungen an der Konfiguration werden über das CLSTRIB.nlm
automatisch auf allen Nodes die Daten aktualisiert.
GIPC
Über das Group-Interprocess-Protokoll (GIPC), welches auf dem Cluster Group-Membership-Protokoll
aufsetzt, wird festgestellt, ob ein Knoten den Cluster verlassen hat oder hinzugekommen ist. Um diesen Vorgang
korrekt zu dokumentieren, erhält jeder Knoten im Cluster eine Nummer.
05
Ausgabe 05/2000
22
AVM NetWare MultiProtocolRouter for ISDN
Tabelle 2
Panning
Heartbeat
Sequencer
Membership
Censustaker
Group Anchor
filtert Mitteilungen der aktuellen Epoche
generiert Punkt-zu-Punkt-Heartbeat-Mitteilungen
erzwingt die Reihenfolge der Multicast- und
Membership-Änderungen
sorgt für funktionsfähige Mitgliedsinformationen
generiert Reports über Funktionsprobleme der
Membership durch die Beobachtung der HeartbeatMitteilungen
sendet Group-Membership-Informationen an alle Nodes
Tabelle 2: GIPC Module
Anhand dieser läßt sich feststellen,
wie oft sich der Status der Mitgliedschaft eines Node im Cluster geändert hat. Dieser Status wird Epoche
genannt. Zum GIPC gehören verschiedene Module (vgl. Tab. 2)
Split Brain
In bestimmten Konstellationen kann
es vorkommen, daß einzelne Nodes
isoliert werden und somit über das
LAN nicht mehr kommunizieren können. An einem Beispiel wird dies etwas deutlicher. Durch einen Fehler an
der Netzwerkphysik, z.B. durch den
Ausfall eines Switches, haben zwei
Nodes keine Möglichkeit mehr, sich
zu unterhalten. In diesem Fall würde
jeder der beiden Nodes annehmen,
das der andere nicht mehr verfügbar
ist, und anschließend versuchen, die
entsprechenden Ressourcen des anderen Knoten zu starten. Diesen Fall
nennt man Split Brain. In der Realität wurde das zum Datenverlust führen.
Split Brain Detector
Um genau diesem Problem vorzubeugen, hat Novell einen sogenannten
Split Brain Detector (SBD) entwikkelt und patentrechtlich schützen lassen. Hierbei wird der Node zum
Shared Disk System als Kommunika-
tionsverbindung genutzt. Die
NetWare Cluster Services installieren
auf dem Shared Disk System eine dedizierte Partition, auf der jeder Knoten seinen eigenen Bereich mit Leseund Schreibrechten erhält, auf dem
Bereich eines anderen Knotens jedoch
nur Schreibrechte. So kann der Split
Brain Detector in diesen Bereichen
nach widersprüchlichen Informationen suchen.
Cluster Resource
Manager
Der Cluster Resource Manager
(CRM) ist dafür verantwortlich, die
Ressourcen zu laden oder zu entladen, entweder wenn ein neuer Knoten hinzukommt oder ein anderer ausfällt. Der CRM ist über dem GroupMembership-Protokoll angesiedelt
und liegt auf dem Master Node, Er
empfängt dort alle Nachrichten über
das Verlassen oder Hinzufügen eines
Node im Cluster. Zusätzlich verfolgt
er auf dem Master Node in Echtzeit
den Status aller Ressourcen im Cluster.
Cluster Manager Agent
Der Cluster Manager Agent arbeitet
über ein asynchrones Protokoll zwischen dem Cluster und der Console
One auf einer Arbeitsstation. Es han-
05
Ausgabe 05/2000
23
Split Brain Detector
bei der Arbeit
Ein Cluster startet - um es Ihnen an einem Beispiel zu erläutern - die drei Nodes A,B,C,
alle drei tragen als Epoche die
Eins auf ihre Partition ein. Ein
Fehler im Netzwerk unterbricht die Verbindung zwischen allen drei Nodes. Der
Split Brain Detector (SBD)
prüft die Shared Partition und
stellt fest, daß Knoten A und
B zwei Eintragungen in ihrer
Partition haben. Zum einen,
daß sie sich in der Epoche
zwei befinden, zum anderen,
daß die Membership Mitglieder Node A und B sind. Knoten C hat ebenfalls Eintragungen in seinem Bereich gemacht. Knoten C befindet sich
demnach in der zweiten Epoche und hat als Membership
nur Node C eingetragen. Der
SBD legt fest, daß die Epoche zwar gleich ist, die
Membership des Clusters
aber nicht stimmt, und daß es
sich um ein Split Brain handelt. Wird der Split Brain erkannt, so wird eine Seite für
ungültig erklärt und aus dem
Cluster entfernt. Die anderen
Nodes starten nun die entsprechenden Ressourcen
und binden sie an sich. Über
einen Ausscheidungsalgorithmus stellt der Split Brain
Detector fest, welche Nodes
zu entfernen sind.
Im Normalfall sieht das so
aus, daß die Seite mit der geringeren Anzahl der Nodes
entfernt wird. Ist jedoch auf
beiden Seiten die Anzahl identisch, überlebt die Seite, auf
der sich der Master Node befindet.
thema des monats
delt sich hierbei um eine Art
Informationssammler für die Console
One. Alle Informationen werden in
Echtzeit übermittelt und durch die
Console One ausgewertet und angezeigt.
Trustee Migration NLM
Das Trustee Migration NLM ist dafür verantwortlich, daß die Rechte
eines Cluster Enabled Volume im
Fehlerfall mit auf den neuen Node
übernommen werden, so daß nach
dem Binden der Ressource an einen
neuen Node die Zugriffsrechte der
Benutzer nicht verloren gehen.
Neue NLM Versionen
Durch die Installation eines Cluster
Servers werden neue NLM-Versionen
auf den Server kopiert. Das
NCPIP.nlm dient dazu, ein Cluster
Enabled Volume an einen virtuellen
NCP-Server zu binden. Dem virtuellen NCP-Server ist es schließlich zu
verdanken, daß die Clients im Fehlerfall die Verbindung wieder automatisch aufnehmen können, ohne daß
die Anwender etwas merken. Das
CMON.nlm ist der neue Cluster Monitor, der es dem Administrator ermöglicht, auf der Server-Konsole bestimmte Status-Informationen abzufragen.
Anforderungen
In der Vergangenheit waren die Hardund Software-Anforderungen an ein
solches System relativ hoch. Es wurde z.B. identische Hardware verlangt.
Das ist bei den NetWare Cluster Services nicht mehr so. Die folgende Liste spezifiziert die Anforderungen für
die NetWare Cluster Services. Diese
Anforderung beschreibt jedoch nur
die minimale Hardware-Ausstattung,
denn sie hängt grundsätzlich davon
ab, welche Leistung die NetWare Cluster Services in einem Unternehmen
erfüllen sollen.
Hardware
- mindestens zwei bis maximal acht
NetWare 5 Server pro Cluster, ab 8
Servern erfolgt die technische Unterstützung durch Partnerunternehmen
- minimaler Arbeitsspeicherbedarf
von 64 MB für das Betriebssystem,
ohne den Speicherbedarf für Applikationen
- eine lokale Festplatte für jeden Server für das Volume SYS: und eine
DOS Partition
- Client Maschine für die Administration des Clusters mit einer 300 MHz
CPU oder mehr, mindestens 90 MB
Arbeitsspeicher für ausreichende Performance für die ConsoleOne
Software
- mindestens NetWare 5 Support Pack
3a auf jedem Node, dabei keine verschiedenen Patchlevel gleichzeitig
benutzen
- alle Server im selben NDS-Baum
- Novell-Client-Version, die dem Produkt beiliegt, oder höher für die
Arbeitsstation, die den Cluster managen soll
- Novell-ConsoleOne-Version, die
dem Produkt beiliegt, oder höher für
die Arbeitsstation, die den Cluster
managen soll
Subsystem benutzen, beachten Sie
bitte folgendes. Falls Sie auf dem
Shared Disk System mit den Novell
Storage Services (NSS) Partitionen
einrichten, lassen Sie ca. 50 MB
Festplattenspeicher ungenutzt. Diese
werden für das Quorum genutzt. Es
ist vergleichbar mit einem White
Board, in das ständig Cluster-Informationen geschrieben bzw. ausgelesen werden. Sollte das Quorum nicht
über genügend freien Speicher verfügen, lassen sich keine neuen Nodes
in den Cluster aufnehmen.
- Stellen Sie sicher, daß die Serverzeit synchron ist.
- Beachten Sie bei der Konfiguration
des Shared Disk System die Herstelleranweisungen.
- Konfigurieren Sie das Shared Disk
Subsystem niemals von mehreren
Servern gleichzeitig.
- Stellen Sie sicher, daß mit dem Befehl LIST DEVICES alle Laufwerke des Shared Subsystem von der
NetWare richtig erkannt werden, bevor Sie mit der Installation der
NetWare Cluster Services beginnen.
- Alle Cluster Shared Disk System
Shared Disk System
Das Shared Disk System in einem
Cluster ermöglicht, die Datenverfügbarkeit auf ein Höchstmaß zu
steigern. Wenn Sie ein Shared Disk
05
Ausgabe 05/2000
24
Ascend Router von Lucent Technologies
Volumes müssen mit den Novell
Storage Services eingerichtet werden.
- Das Shared Storage Subsystem sollte zwecks erhöhter Fehlertoleranz
über eine RAID 5 Konfiguration verfügen.
Beachten Sie, daß die NetWare Cluster Services Ihre Daten nicht schützen können, wenn ein einzelnes Gerät nicht mehr funktioniert. Single
Point of Failure!
Lizenzierung
Die NetWare Cluster Services besitzen eine eigenes Lizenzschema. Alle
im Cluster befindlichen Server müssen ihre Basis Lizenz löschen und
durch eine Cluster Basis Lizenz ersetzen. Das gleiche geschieht mit den
Verbindungslizenzen der Server, diese werden ebenfalls gelöscht und
durch die Verbindungslizenzen des
Clusters ersetzt (Cluster User Access
Licenses CUAL).
Da eine User-Verbindung nicht zu einem Server aufgebaut wird, sondern
zum Cluster, hat sich die Lizenzierung
geändert. Sowohl für die Cluster Server Basis Lizenz als auch für die Cluster User Access Lizenzen werden
Objekte in der NDS angelegt.
NWCS-Installation
Als erstes müssen Sie vor der Installation der NetWare Cluster Services
auf allen Servern, die in dem Cluster
implementiert werden sollen, eine
NetWare 5 installieren. Alle Server
müssen in den gleichen Baum.
Jeder Server muß ein lokales Volume
SYS haben. Weiterhin sollte jeder
Server einen eindeutigen Namen, IPAdresse und die gleiche Zeitzone haben. Anschließend werden die entsprechenden Treiber für die eingesetzte Hardware installiert. In der folgenden Reihenfolge werden die Clusterspezifischen Punkte konfiguriert.
Reihenfolge
Als erstes werden die Node-Verbindungen erstellt, im nächsten Schritt
die NSS-Volumes konfiguriert. Jetzt
können die Arbeitsstationen, die Cluster-Lizenzen und die Management
Software für die Konsole One installiert werden. Vor der abschließenden
Installation der NetWare Cluster Services auf allen Servern sollten die
Zeit- und Replikationseinstellungen
durchgeführt werden und das aktuelle Service Pack der NetWare 5 (SP3a
oder höher) installiert werden. Die
Konfiguration des Shared Storage
Systems ist immer herstellerabhängig,
aus diesem Grund sollten Sie hierzu
immer die Vorgehensweise des Herstellers beachten. Wichtig ist, daß Ihr
externes Speichersystem immer nur
von einem Server oder einem Arbeitsplatz konfiguriert wird. Der Client 32
für NetWare ist unter zwei Voraussetzungen zu installieren, wenn Sie von
dieser Station den Cluster administrieren möchten und oder wenn Sie
Datei- und Druckdienste verwenden
möchten. In jedem Fall ist IP als Protokoll zu verwenden.
Client-Einstellungen
Folgende Einstellungen bezüglich des
Clusters sind auf den Clients zu definieren:
In den Advanced Settings der
Windows 95/98-Versionen sollten
folgende Parameter eingestellt sein:
- Auto Reconnect Level 3
- Auto Reconnect Timeout Default
- Handle Net Errors On
- Name Cache Level 0
- Net Status Timeout 60
- NetWare Protocol NDS
In den Client Einstellungen von
Windows NT sollten folgende Parameter gesetzt sein:
- Im Bereich Advanced Settings:
Auto Reconnect on
- Im Bereich Protocol Preferences:
Preferred Network Protocol IP
Protocol Component Settings NDS
Replikationen
Bevor wir nun mit der eigentlichen
Installation der NetWare Cluster Services beginnen können, müssen wir
05
Ausgabe 05/2000
25
noch zwei Punkte abklären: die NDSReplikationen und die Zeitquelle. Bei
den ersten drei Servern werden automatisch eine Master- und zwei Read/
Write-Replikationen angelegt. Sollten
mehr Server im Cluster existieren,
muß auf allen weiteren Servern dieser Vorgang manuell durchgeführt
werden. Am Ende sollten Sie sichergestellt haben, daß alle Server im Cluster über eine Kopie der NDS verfügen.
Zeitquelle
In einem Cluster-Verbund sollte man
immer den Weg über eine Zeitanbieter-Gruppe wählen. Dies ist jedoch
erst ab drei Servern möglich, so daß
Sie einen Server als Referenzzeit-Server definieren und die anderen als
Primary Zeit-Server. Nur so ist sichergestellt, daß selbst im Fehlerfall in
einem Cluster eine einheitliche Zeit
vorhanden ist. Ich denke, Sie wissen
alle, was passieren kann, wenn die
Zeit in einer NDS nicht mehr synchron ist.
Prüfen Sie unbedingt mittels
DSREPAIR und in jedem Fall vor der
gleich folgenden Installation, ob die
Zeit wirklich synchron ist. Abschließend ändern Sie auf den Servern noch
die folgenden Eintragungen.
Eintragungen
Ergänzen bzw. verändern Sie die Eintragungen in der Datei AUTOEXEC.
NCF auf jedem Server im Cluster von
L O A D T C P I P . N L M in L O A D
TCPIP.NLM FORWARD=NO. Dieses Kommando schaltet das IP
Forwarding ab. Sollte es eingeschaltet sein, ist ein automatischer
Reconnect für den Client zu einem
andern Server nach einem Failover
nicht möglich.
Ändern Sie NSS in NSS/AUTO
DEACTIVATEVOLUME=ALL. Die
NetWare Cluster Services laden automatisch die Cluster Volumes für
den spezifizierten Server im Cluster.
Dieser Befehl stellt sicher, daß die
thema des monats
Abb. 5: NCS Cluster Selection
Cluster Volumes nicht gleichzeitig
von mehreren Servern im Cluster geladen werden können. Es würde zum
Datenverlust führen. Ohne diesen
Befehl wäre es möglich, versehentlich den Befehl MOUNT ALL an jeder NetWare Konsole der Server zu
benutzen.
Bearbeiten Sie die STARTUP.ncf
auf jedem Server wie folgt: SET
ALLOW ID ADDRESS DUBLI
CATES=OFF
Die ERRORR HANDLING Eintragung
im MONITOR.NLM ergänzen bzw.
verändern Sie auf jedem Server im
Cluster durch: AUTO RESTART
AFTER ABEND = 0.
Installationsvorgang
Abb. 6: NCS Cluster Node Modifikation
Starten Sie von der CD den SetupInstallationsvorgang. Hier wählen Sie
den Punkt Create a new Cluster. Anschließend tragen Sie den
Namen des neuen Cluster ein und
spezifizieren den Baum und den entsprechenden Context (vgl. Abb.5) Als
nächstes wählen Sie die Namen der
Server aus, die im Cluster-Verbund
installiert werden sollen. Die NetWare
Cluster Services erkennen automatisch die zugehörige IP-Adresse, es sei
denn, es wurden diesem Server mehr
als eine zugeordnet. In diesem Fall
werden Sie aufgefordert, eine IPAdresse manuell anzugeben.
Bei der Installation der NetWare Cluster Services müssen Sie angeben, ob
der Cluster an ein shared Disksystem
angeschlossen ist. Wichtig hierbei ist,
daß Sie auf diesem Shared Disksystem mindestens 50 MB zum Anlegen des Quorums benötigen. Dieser Teil darf nicht Teil des NSSVolumes sein.
Um nun die NetWare Cluster Services
zu aktivieren, müssen Sie die Server
neu starten. Verwenden Sie hierzu
nicht den Menüpunkt der Installation
Automatisch Neu starten.
Abschließend geben Sie noch die
Lokation der Lizenzdatei an, damit
die Cluster Lizenzen installiert werden können. Das Installationsprogramm wird nun die Cluster anlegen und auf dem von Ihnen ausgewählten Server installieren. Wenn nun
alle Server rebootet werden, ist der
eigentliche Cluster aktiv.
Fazit
Abb. 7: Shared Media Selection
Mit den NetWare Cluster Services
machen Sie aus Ihrem Netzwerk ein
Hochverfügbarkeitssystem. Sehr
positiv sind die einfache Installation und das Management, bedingt
durch die Integration in die NDS
und die Console One. Auch die Probleme früherer Systeme - wie identische Hardware oder NMSL-Karten - gehören mit diesem System
der Vergangenheit an. Die NetWare
Cluster Services haben hierbei die
Anforderungen erheblich reduziert.
Es ist nicht einmal mehr zwingend
erforderlich, ein Fibre Channel System zu verwenden.
Dadurch ist das System sehr flexibel. Durch die Hardware-Unabhängigkeit sind die Kosten für ein solches System überschaubar. Warten
wir ab, wie sich dieses Produkt im
Markt etabliert. Novell hat jedenfalls die besten Voraussetzungen
geschaffen.
Abb. 8: Installation der Lizenzen
05
Ausgabe 05/2000
26
05
Ausgabe 05/2000
27
t
TEST
TEST
NetWare 5.1
Internet Services, Teil 4: Novell Directory Services 8
Von Gerhard Wingender
Mit der NDS 8 wurde die neue Generation der Novell-Verzeichnisdienste in die NetWare 5.1 integriert. Sie bietet im
Vergleich zur Vorgängerversion erhebliche Vorteile und wurde mittlerweile auch in NDS eDirectory und Corporate
Edition integriert. Ihre Struktur wurde - gerade im Hinblick auf umfangreiche E-Business-Aktivitäten - derart geändert, daß nun das Speichern von mehreren Millionen Objekten innerhalb eines Baumes möglich ist.
I
Im Rahmen ihrer Strukturveränderungen wurde in der NDS 8 die Geschwindigkeit beim Lesen, Schreiben
und Durchsuchen des Verzeichnisses
beschleunigt, eine Anforderung, die
insbesondere durch Unternehmen mit
expandierenden E-Business-Aktivitäten und durch Internet Service
Provider laut wurde. Gleichzeitig
wurde die Verwaltung der NDS mit
ConsoleOne stark erweitert und die
Geschwindigkeit des Lightweight
DirectoryAccess Protocol (LDAP) v3
verbessert. Mit NDS 8 wurde
DSREPAIR in seinem Funktionsumfang stark erweitert und die verfügbaren Tools wurden durch das Programm BULKLOAD.NLM ergänzt.
Außerdem wurde der Naming Support erweitert - inklusive dc= und
u n i q u e I D - und ein In-PlaceUpgrade einer existierenden NDSDatenbank eingeführt.
TEST
Neue Struktur
Um all die beschriebenen Neuerungen zu realisieren, wurde die interne
Struktur der NDS verändert. Die früheren NDS-Versionen bestanden aus
vier Data-Files und mehreren
Streams-Files, die in einem versteckten Verzeichnis _NETWARE auf dem
Volumes SYS gespeichert wurden
(siehe Bild 1). Dabei hatten die Dateien folgenden Inhalt. Die Datei
PARTITIO.NDS enthält eine Liste
der Datenbank-Partitionen sowie Informationen über Schema, external
Reference und Bindery.
In der ENTRY.NDS ist für jedes ObTransaktionssicherheit
jekt, das sich in einer auf dem Server
liegenden Replica befindet, ein Ein- Um sicherzustellen, daß Transaktiotrag vorhanden, während sich in der nen entweder vollständig ausgeführt
VALUE.NDS die jeweiligen Property- wurden oder im Fall eines SystemfehValues des Objektes befinden. In der lers zurückgesetzt wurden, verwendeBLOCK.NDS werden Overflow Fau- te Novell sein Transaction Tracking
les von der VALUE.NDS gespeichert. System (TTS).
Das heißt, wenn der Eintrag in der Anstatt die Daten in einem Format mit
VALUE.NDS zu lang
ist, wird der Rest des Abb. 1: Bisheriger Aufbau der NDS
Eintrages in der
BLOCK.NDS abgespeichert. Hinsichtlich
der Bedeutung der
Streams-Files hat sich
nichts geändert. Sie
enthalten Informationen über PrintjobKonfiguration und
Login-Script und haben die Dateiendung
*.NDS.
05
Ausgabe 05/2000
28
bewährten NetWare Administrator und dem
Javatool ConsoleOne.
Console One wurde hinsichtlich seiner Funktionen stark erweitert. Über
Console One können beispielsweise nun LDAP
v3 Dienste auf einzelnen
Servern installiert und
der LDAP-basierende
Zugriff auf die NDS kontrolliert werden.
Abb. 2: Aufbau der NDS v.8
festen Record-Längen zu speichern,
verwendet NDS 8 eine skalierbare
indizierte Datenbank. NDS 8 verwendet kein TTS, sondern kann im Fall
eines Systemfehlers durch Logfiles
entweder ein Back out oder ein Roll
forward der Transaktion durchführen.
Dabei gestaltet sich der Aufbau der
NDS-Dateien wie in Abbildung 2 dargestellt.
Die Datei NDS.DB ist die Kontrolldatei für die Datenbank. Diese
Kontrolldatei enthält außerdem die
“Roll-Back-Logs”, die verwendet
werden, um unvollständige Transaktionen abzubrechen. Die NDS*.LOG
Dateien schreiben Transaktionen mit,
die noch nicht vollständig sind. Diese Dateien nutzt NDS 8 als zum “RollForward-Log” um Transaktionen, die
bei einer Systemunterbrechung noch
nicht vollständig auf die Platte geschrieben waren, erneut abzuarbeiten.
Alle Records und Indices, die sich auf
dem Server befinden, werden in der
Datei NDS.01 gespeichert. Hat diese eine Größe von 2 GB erreicht, wird
eine NDS.02 für die verbleibenden
Daten angelegt. Nach diesem Prinzip
werden, wann immer erforderlich,
neue Dateien angelegt, um zu verhindern, daß die Datenbankdateien die
Grenze von 2 GB überschreiten. Zur
Steigerung der Geschwindigkeit enthält die Datei NDS.01 eine Reihe von
Indices, z.B. für CN, und Felder für
Objektklasse und dc (LDAP Domain
Controller).
ConsoleOne
Zur Verwaltung der NDS 8 haben Sie
die Auswahl zwischen dem bekannt
Abb. 3: Die Suchmöglichkeiten über ConsoleOne
sind nun praktisch perfekt
Objekte und Properties
In der aktuellen Version bietet ConsoleOne verbesserte Suchmöglichkeiten, die man fast als perfekt bezeichnen kann. Sie können nach
Objektnamen und -typen sowie deren Eigenschaften suchen. Zusätzlich
können diese Eigenschaften noch
miteinander kombiniert werden. Da
bleiben keine Wünsche offen. (vgl.
Abb. 3). Sie können nun alle NDS
Objekte verwalten. Das heißt, jegliche Art von Objekten, die im Schema des NDS-Baumes enthalten sind,
können angelegt, gelöscht, umbenannt, verschoben oder auch hinsichtlich ihrer Properties verändert
werden. Für die meisten Objekte sind
speziell angepaßte Property-Seiten
vorhanden, für die übrigen gibt es
generische Seiten zur Darstellung der
Properties (vgl. Abb. 4). Außerdem
können Sie verschiedene Objekte
desselben Typs gleichzeitig administrieren.
Über ConsoleOne können Sie sogar
die Schema um neue Objekttypen
oder Properties erweitern oder bestehende bearbeiten. Wenn Sie über den
Menüpunkt Tools den Schema
Manager laden (vgl. Abb. 5), sehen
Sie zunächst alle bereits vorhandenen
Klassen (83 Stück) undAttribute (483
Stück). Mit dem Button Info können Sie sich detailliert über die bestehenden Klassen und Attribute informieren, mit dem Button Create
neue Klassen und Attribute anlegen.
Dazu steht Ihnen zwar ein komfortabler Wizard in Verbindung mit einer
detaillierten Online-Hilfe zur Verfügung, aber Sie sollten dennoch fundamentale Kenntnisse über die Inter-
05
Ausgabe 05/2000
29
Abb. 4: Alle Properties, für die es keine eigene Seite
gibt, werden auf einer generischen Seite dargestellt.
Abb. 5: Über den Schema-Manager können mit
ConsoleOne umfangreiche Veränderungen am
Schema durchgeführt werden.
na der NDS sowie den Aufbau des
Schemas mitbringen.
Rechte- und File-System
Endlich kann auch über ConsoleOne
die Vererbung von NDS Rechten gesteuert werden. Sie können festlegen,
welche Rechtezuweisungen durch
den NDS-Baum nach unten vererbt
werden sollen und welche nicht. Diese Festlegung kann für jede spezielle
t
TEST
Eigenschaft individuell festgelegt
werden (z.B. Bearbeiten des LoginScripts soll sich vererben, Ändern des
Login-Paßwortes nicht.. Auch das
FileSystem kann inzwischen über
ConsoleOne administriert werden.
Anlegen, Löschen, Verschieben von
Dateien, alles kein Problem. Sie können File-System-Rechte vergeben,
Plattenplatzbeschränkungen einrichten und Volume Statistiken betrachten. Selbst der Owner einer Datei oder
eines Verzeichnisses kann über
ConsoleOne gesetzt werden.
Zur Verwaltung der LDAP-Konfiguration enthält ConsoleOne ein LDAPSnap-In. Lediglich zur Verwaltung
von PKI (Public Key Infrastructure)
müssen Sie den NetWare Administrator verwenden.
TEST
Installation
BULKLOAD verwendet Dateien im
LDAP Directory Interchange Format
(LDIF), um die entsprechenden Aktionen durchzuführen. Die LDIFSteuerdateien können aus vielen EMail-Programmen erstellt werden. Es
wird dabei zwischen den Formaten
LDIF Version 0 und LDIF Version 1
unterschieden. BULKLOAD unterstützt
grundsätzlich beide Formate. Allerdings können mit Version 0 nur Objekte angelegt werden, während mit
Version 1 Objekte hinzugefügt, verändert und gelöscht werden können.
Funktionsweise
Die Funktion von BULKLOAD ist sehr
einfach. Es wird an der Systemkonsole des Servers mit BULKLOAD
gestartet. Nach dem Anmelden an der
NDS wird über den Menüpunkt
Apply LDIF File die entsprechende LDIF-Datei abgearbeitet (vgl.
Abb. 6). Wenn auch BULKLOAD recht
einfach zu bedienen ist, wird sein Einsatz wohl nur für sehr große Netze
oder bei umfangreichen Veränderungen an den Objekten interessant sein.
Weitere Infos zum LDIF-Format
finden Sie im Internet unter der
Adresse http:www.ietf.org/.
schlossen werden. Das neue
DSRepair kann nun auch Überprüfungen des Index durchführen und
das Reparieren der Datenbank funktioniert, ohne die Datenbank zu
schließen. Dies stellt eine erhebliche
Verbesserung dar, die sich insbesondere bei großen NDS-Strukturen positiv bemerkbar machen wird. Das gilt
auch für die Tatsache, daß die NDS
nun in der Lage ist, dadurch Speicherplatz zu sparen, daß sie leere Records
entfernen kann.
LDAP
Novells Implementation von LDAP
enthält im vorliegenden Release folgende Funktionen. Neben der kompletten Verwaltung durch Console
One wurde die Integration in die NDS
verbessert. Erweiterte Suchmöglichkeiten erlauben, Suchen so zu
konfigurieren, daß sie auf anderen
Servern weiterlaufen, wenn die Objekte nicht lokal vorhanden sind. Wie
auch schon bei NetWare 5 sind die
LDAP Services für NDS LDAPv3
compliant.
Die Installation von ConsoleOne auf
der Workstation läuft absolut problemlos ab. Das Anspruchsvollste im
Verlauf der Installation liegt im Finden des Setup-Programmes. Es befindet sich unter SYS:PUBLIC\MGMT\
CONSOLEONE\1.2\INSTALL\.
Wenn Sie es erst einmal gefunden
haben, müssen Sie es nur starten.
Schon ist die Installation fertig und
dem Arbeiten steht nichts mehr im
Als Standard verwendet die
Wege.
NDS 8 zum Cachen 8KB
Man sieht eindeutig, Console
RAM. Mit dieser Einstellung
One gehört die Zukunft. Erkann NDS 8 auch auf Rechfreulicherweise ist das Tool innern mit wenig Hauptspeicher
zwischen auch richtig schön
verwendet werden. Wenn Sie
schnell geworden. Voraussetgenügend Speicher haben,
zung dafür ist aber ein Rechkönnen Sie die Geschwindigner mit genügend Arbeitsspeikeit der NDS bei großen Dacher. Das einzige, was wir
tenbanken durch die Vergrößewirklich vermißt haben in
rung des Cache entscheidend
ConsoleOne, ist die Möglichverbessern. Dazu verwenden
keit, die vielen Informationen
Sie an der Konsole des Servers
auch auszudrucken. Ob man in
Provo keine Drucker kennt? Abb. 6: BULKLOAD ermöglicht das Anlegen und den Befehl: SET DSTRACE
= m [hexadezimal KB]
Erinnern Sie sich noch an die Verändern von NDS-Objekten im Batch-Verfahren.
oder alternativ SET DSTRACE=
ersten Versionen des NWAdmin von
mb[bytes]. Mit SET DSTRACE
NetWare 4.0? Da gab es auch lange
DSRepair
=m4F00 weisen Sie also der NDS
Zeit keine Druckerunterstützung.
Das Programm DSRepair wurde an etwa 20 MB als Cache zu. Der kleindie NDS 8 angepaßt und stark ver- ste Wert für den NDS Cache beträgt
bessert. Neuerdings ist es möglich, 0, der größte 2 GB. Die Einstellung
Mit BULKLOAD steht ein neues Utility Strukturprüfungen der Datenbank der Cache-Größe ist übrigens daueram Server zur Verfügung, womit Sie automatisch und ohne Benutzerein- haft und muß nicht in die
NDS-Objekte in einem Batch-Prozeß griff durchzuführen. Außerdem muß AUTOEXEC.NCF eingetragen weranlegen, ändern oder löschen können. die Datenbank dafür nicht mehr ge- den.
NDS Cache
BULKLOAD
05
Ausgabe 05/2000
30
TEST
NDS for NT
Installation der Novell Verzeichnisdienste für Windows NT
Von Jörg Marx
Die Novell Directory Services for Windows NT in der Version 8 sind inzwischen auch Bestandteil des NDS eDirectory
und der NDS Corporate Edition. Mit der NDS for Windows NT können von einer zentralen Plattform aus die administrativen Tätigkeiten auf Windows NT Server bzw. NT Domänen ausgedehnt werden. Wir haben uns die NDS for NT für
Sie angesehen und wurden von ihren Qualitäten für heterogene Umgebungen überzeugt.
M
natürlich keine interne
IPX-Adresse vergeben
werden, d.h. den Eintrag
auf 0 lassen.
Mit der NDS 8 for Windows NT benötigen Sie nur
noch eine Datenbank für
die User-Verwaltung und
haben direkte NDS-Unterstützung für Windows Applikationen, die eine NT
Domäne voraussetzen.
Replicas können direkt auf
Windows NT-Servern angelegt werden. Ein Single
Login ins heterogene Netzwerk und zusätzliche Features für NT-User, die es in
einer reinen Windows NT
Umgebung nicht gibt, bereichern auch den Normalanwender.
Das Prinzip
Die Arbeitsweise der NDS for NT ist
relativ einfach. Auf jedem DomänenKontroller, egal ob Primärer oder
Backup Domänen Kontroller, wird
NDS for NT installiert. Dazu wird im
ersten Schritt wird ein eigens modifizierter Novell-Client für Windows NT
aufgespielt, als zweites wird die
SAMSRV.DLL der entsprechenden
NT-Server durch die der NDS for NT
ausgetauscht. Diese DLL ist unter NT
dafür verantwortlich, alle User-spezifischen Daten, die über den
Benutzermanager von NT eingetragen werden, in eine eigene Datenbank
zu leiten. Dort klinkt sich dann Novell
ein. Denn durch den Austausch dieser DLL werden die Einträge über den
installierten Novell-Client nun zusätzlich noch in die NDS Datenbank um-
Installation
geleitet. Somit haben Sie die komplette User-Verwaltung einer NT Domäne in den Novell NWAdmin integriert.
Voraussetzungen
Bevor Sie die NDS for NT installieren, müssen Sie einige Dinge beachten. Bei Verwendung der NetWare
4.11 muß mindestens Service Pack 7A
und die LIBUPH.exe installiert sein.
Auf dem NetWare-Server muß IP als
Protokoll geladen und konfiguriert
sein. In der INET.CFG muß unter
BINDINGS / IPX / EXPERT
OPTIONS der SAP STATE von AUTO
auf ON gestellt werden. Prüfen Sie, ob
auf dem Windows NT-Server das Verzeichnis C:\TEMP existiert. Auch
darf auf ihm kein aktueller NovellClient installiert sein. Für das IPX
Protokoll auf dem NT-Server darf
05
Ausgabe 05/2000
31
Auf der CD finden Sie
eine Setup-Routine, die
Sie auf dem entsprechenden NT-Server ausführen
müssen. Wichtig ist, daß
NDS for NT auf jedem
Domänen-Kontroller installiert wird, egal ob
BDC oder PDC. Sie sollten auf jeden Fall mit dem
PDC beginnen. Auf dem
Installationsbildschirm wählen Sie
erst einmal die Punkte INTEGRATE
WINDOWS NT DOMAINS WITH
NDS und IN STALL MANAGEMENT
UTILI TIES . Dabei wird die
Installationsroutine feststellen, daß
auf dem NT-Server kein NovellClient installiert ist, und Sie werden
gefragt, ob dieser installiert werden
soll. Mit JA initiieren Sie eine
TYPICAL INSTALLATION des
Novell-Clients.
Novell-Client v 4.60.826
Nach der erfolgreichen Client-Installation muß der NT-Server gebootet
werden. Beim Reboot sollten Sie sich
bei der Anmeldung direkt an dem
entsprechenden NetWare-Server anmelden, hier wird Ihnen die ClientVersion 4.60.826 angezeigt.
t
TEST
Installation der NDS
Der Novell-Client in der Version
4.60.826 ist nur für die NDS for
NT zu haben, daher auch nicht
frei verfügbar oder mit Patches
anderer Clients zu behandeln.
Sie werden feststellen, daß die
Installationsroutine der NDS for NT
gleich wieder aufsetzt und Sie mit der
Installation fortfahren können. Zunächst werden die NDS Management
Utilities auf dem NT-Server installiert.
Wiederum ist ein Reboot des Systems
erforderlich, bevor die Installationsroutine Sie automatisch zur eigentlichen Integration des NT-Systems zum
DOMAIN OBJECT WIZARD führt.
In den nun folgenden Menüs wählen
Sie zunächst den NetWare-Server aus,
den Tree für die Domäne und die
User. Es empfiehlt sich, den Button
FORCE PASSWORD SYNC AT
NEXT PASSWORD CHANGE zu aktivieren. Die folgenden Einstellungen
können Sie auf den Default-Werten
stehen lassen. Abschließend haben
Sie die Möglichkeit, ein Log File einzusehen, um zu prüfen, ob alles wie
gewünscht übernommen wurde. Sie
sollten sich das File ausdrucken, siehe Abb.1.
TEST
Snap-Ins
Um die Administration über den
NWAdmin des Novell-Servers durchführen zu können, müssen die SnapIns installiert werden. Hierzu starten
Sie das Setup erneut und setzen den
Button auf INSTALL MANAGEMENT
UTILITIES. Die anschließende Abfrage, ob Sie die Management-Module re-installieren möchten, bestätigen
Sie mit JA. Wenn Sie nun die nächsten Punkte mit Ihren Default-Vorgaben bestätigt haben, erscheint eine
weitere Ja/Nein-Abfrage, ob die Installation auf einem Windows NToder einem NetWare-Server erfolgen
soll. Hier wählen Sie bemerkenswerterweise NO, um die ManagementTools auch auf dem NetWare-Server
zu installieren. Geben Sie noch den
Server an und die Snap-In werden installiert.
Starten Sie das Setup erneut und wählen Sie I N S T A L L N O V E L L
DIRECTORY SERVICES. In der
neuen Version, der Novell NDS Corporate Edition, ist es nun erstmals
auch möglich, ohne einen Novell-Server zu arbeiten, d.h. die NDS wird auf
den NT-Servern installiert, einschließlich aller zugehörigen Master bzw.
Read/Write Replicas, siehe Abb. 2.
AdministrationsTools
Nach einer erfolgreichen Installation
haben Sie auf dem NT-Server die
Administrations-Tools NW
Admin und NDSMANA
GER. Beim Starten des
NDSMA NAGER werden
Sie feststellen, daß die NDS
auf dem NT-Server eine
Read/Write Replica angelegt hat (vgl. Abb. 3).
die Intruder Detection, die einen
Account sperrt, wenn das Paßwort
einige Male falsch eingegeben wurde. Die Login Time Restrictions sind
- leider - wörtlich zu nehmen. Es werden damit nur die Zeiten festgelegt,
zu welchen sich der User anmelden
kann, nicht aber zu welchen Zeiten
er im Netz arbeiten darf. Der Unterschied liegt darin, daß diese Art der
Beschränkung dazu führt, daß der
User - einmal angemeldet - nicht automatisch abgemeldet wird, sobald
er sich nicht mehr innerhalb der vorgegebenen Zeit befindet. Unangenehm, wenn man dieses Feature nutzt,
um ein Backup zu starten. Mit NDS
for NT haben Sie die Möglichkeit
dazu, vgl. Abb. 4 und 5.
NWAdmin
Mit dem NWAdmin haben
Sie die komplette Benutzerverwaltung des NT-Servers
im Zugriff. Fanden Sie im
NT-Benutzermanager bislang sechs Konfigurationspunkte, so haben Sie über
den NWAdmin für den gleichen User 19 Punkte zu Auswahl. Prinzipiell finden Sie
alle Punkte des NT-Benutzermanagers im NWAdmin wieder. Doch bietet er
weitere Vorteile wie Loginund Paßwort-Restriktionen,
die neu hinzukommen sind.
Sie haben die Möglichkeit,
den Account nach der Anzahl der Connections zu beschränken oder ein Expiration Date einzugeben.
Abb. 1:Moving
und Domänen
der
NT
User/Gruppen
Abb. 2:Installation der NDS auf einem NT-System
Restriktionen
Die Paßwort-Restriktionen
sind erweitert worden, beispielsweise um die minimale
Länge eines Paßworts oder
Abb. 3: NDSMANAGER mit Read/Write Replica
auf einem NT-Server
05
Ausgabe 05/2000
32
Seminargruppen- Übersicht
Fazit
Mit der NDS for NT Version 8 bzw.
der Novell NDS Corporate Edition for
NT schlagen Sie zwei Fliegen mit einer Klappe. Erstens haben Sie nun
auch für NT-User eine saubere Implementierung für die Login Restrictions
und Paßwort-Parameter, womit das
System letztlich sicherer wird. Zudem
haben Sie die Benutzerverwaltung
zentralisiert, die User werden nur
noch im NWAdmin angelegt und mit
den nötigen Add-Ons für die
NetWare-Umgebung und Windows
NT Umgebung versorgt.
Ein entscheidender Vorteil ist das Single Login, weil die User sich nur noch
einmal authentisieren müssen, um direkten Zugriff auf NT- und NetWareRessourcen zu haben. Ein Manko ist,
daß es zur Zeit noch nicht möglich
ist, auch File-Access-Rechte auf
Windows NT NTFS-Partitionen zu
vergeben, das muß weiterhin über den
Explorer erledigt werden.
DSRepair for NT
In der Vorgängerversion der NDS for
NT war es etwas kritisch, eine NDSPartition auf einem NT-Server abzulegen, da es noch kein Tool wie
DSREPAIR für Windows NT gab.
Somit war es nicht möglich, eine korrupte Partition auf einem NT-Server
zu reparieren.
Diese Zeiten sind jetzt vorbei, es gibt
nun, zwar etwas schlecht dokumentiert, eine DSREPAIR Version für
Windows NT (vgl. Abb. 6). Zu finden ist dieses Tool als NDSCONS.exe
auf
der
Novell-CD
unter
\NT\I386\NDSon NT\NDSNT\.
Beim Starten dieses Tools geht ein
Fenster auf mit dem Namen NDS SerAbb. 4: NT Domäne im NWAdmin
vices. Darin können Sie
bestimmte NDS Services
manuell starten und wieder beenden. Einer davon
ist DSREPAIR und auch
an ein DSTRTACE wurde gedacht.
Somit sind Sie jetzt auch
in der Lage, eine Partition auf einem Windows
NT-Server zu reparieren
bzw. bestimmte Fehler zu
lokalisieren.
Und weil auch die Installation von NDS for NT
Abb. 5:Definition der Profiles und Home Directory
ohne einen Novell-Server
über NWAdmin
erstmalig möglich und
auch vertretbar ist, erhält
dieses Produkt einen
komplett neuen Stellenwert, da man es nun auch
in homogenen WindowsNT-Domänen komfortaAbb.6: DSREPAIR-Eingangsbildschirm auf einem NT- bel verwenden kann, sieServer
he Abb. 6.
CS
MS 578
NV 565a
NV 565
MS 1556
MS 1557
MS 1558
MS 1560
MS 1561
MS 1562
MS 1563
Ascend
AVM
AVM
AVM
AVM
Bintec
Bintec
Citrix
CS-Cis
Cis-ACRC
CIS-CATM
CIS-CID
CIS-CIT
CIS-CLSC
CIS-CMTD
CIS-CRLS
CIS-DCN
Netzwerk Grundlagen
Strukturierte Verkabelung
Networking Essentials
Networking Technologies “Entry Level”
Networking Technologies “Professional“
Microsoft Windows 2000
Administering MS Windows 2000
Installing & Configuring MS Windows 2000
Advanced Administering for MS Windows 2000
Updating Support Skills for MS WinNT 4.0 to MS Win2000
Desig. a MS Win 2000 Directory Services Infrastructure
Desig. a MS Win 2000 Networking Services Infrastructure
Designing a Change & Configuration Management
Infrastructure for MS Win 2000 Professional
e-Solutions
Configuring and Installing Ascend Max
ISDN MultiProtocol Router for Windows NT 1.x
NetWare Connect for ISDN 2.x
NetWare MultiProtocol Router for ISDN 3.x
NetWork Distributed ISDN 1.x
Bintec Basic Entry
Bintec Professional Configuring
Citrix WinFrame Enterprise
Cisco für Einsteiger
Cisco Advanced Cisco Router Configuration
Cisco Campus ATM Solutions
Cisco Internetwork Design
Cisco Internetwork Troubleshooting
Cisco LAN Switch Configuration
Configuring, Monitoring & Troubleshooting Dialup Services
Cisco Router & LAN Switch Configuration
Designing Cisco Networks
CIS-CSE-SMB Cisco Sales Essentials-Smal & Medium Business
CIS-ICRC Introducing Cisco Router Configuration
MS 954
MS 955
MS 685
MS 689
MS 770
MS 803
MS 922
MS 983
MS 827
MS 828
MS 832
MS 833
MS 958
MS 960
MS 973
MS 981
MS 1026
MS 1198
NV 520
NV 525
NV 526
NV 804
NV 529
NV 555
NV 560
NV 570
NV 575
NV 580
NV 780
NV 910
NV 350
NV 352
NV 354
NV 720
NV 730
NV 990
MS 688
MS 836
MS 857
MS 936
NV 605
NV 770
Microsoft Windows 98
Upgrading to Microsoft Windows 98
Supporting Microsoft Windows 98
Microsoft Windows NT 4.0
Installing & Configuring WinNT Server 4.0
Supporting MS WinNT 4.0 - Enterprise Technologies
Installing & Configuring MS WinNT Workstation 4.0
Administering Microsoft Windows NT 4.0
Supporting MS WinNT 4.0 Core Technologies
Accelerated Training Microsoft Windows NT 4.0
Microsoft Back Office
Administering MS Systems Management Server 2.0
Supporting MS Systems Management Server 2.0
System Administration for SQL Server 7.0
Implementing a Database in SQL Server 7.0
Supporting Microsoft Cluster Server 1.0
Supp. Routing & Remote Access Service for Win NT 4.0
MS Exchange Server 5.5 Series -Design & Impl.
Supporting Microsoft SNA Server 4.0
MS Exchange Server 5.5 Series -Concepts and Admin.
Microsoft Windows Terminal Server
Novell Netware 4.11
IntranetWare: NW 4.11 Administration
IntranetWare: NW 4.11 Advanced Administration
IntranetWare: NW 3 to 4.11 Update
Intranet Ware: NW 4.11 Installing & Configuring (WS)
Novell NetWare 5.0
NetWare 5.0 Update
NetWare: Integrating WinNT Workstation & Server
NetWare 5.0 Administration
NetWare 5 Advanced Administration
NDS Design & Implementation with NDS Workshop
NetWare Service & Support
Z.E.N. Works 2.0
NDS for NT Professional
Novell Backoffice
GroupWise 5 Administration
GroupWise 5 Advanced Administration
GroupWise Net Access and Connectivity
NetWare for SAA Inst. & Troubleshooting
Network Management with ManageWise 2.6
Oracle Database Operator for NetWare 5 Configuration
Internet Seminare
Internetworking mit Microsoft TCP/IP on NT 4.0
Secure Web Access using Proxy Server 2.0
Admininistering & Supporting Microsoft FrontPage 97
Creating & Managing a Web Server using IIS 4.0
NetWare TCP/IP Transport
Securing Intranets with BorderManager 3.5
Clustering & Standby
MS 958
Supporting Microsoft Cluster Server
Vinca
VINCA StandbyServer für intranetWare 4.11
Vinca
VINCA StandbyServer für NetWare 5.0
VCSBA 200 VINCA Administration on Windows NT
VCSBA 300 VINCA Advanced Administration on Windows NT
CIS-CSE-SEMBCisco Sales Essentials-Smal & Medium Business
eMail: [email protected]
05
Ausgabe 05/2000
33
h
HOTLINE
LUCENT TECHNOLOGIES
Computer Telefony Integration
Argent Office, Teil 3: Router-Fernadministration
Nachdem wir in der letzten Ausgabe den integrierten Sprach- und Daten-Router Argent Office von Lucent Technologies
mit all seinen Features vorgestellt haben, möchten wir nun anhand einer Beispielkonfiguration die nötigen Schritte für
das Einrichten einer Fernadministration darlegen.
wort zu geben. Die Default-Konfiguration dieses Users sollte man dahingehend ändern, die Voice-Mail-Funktion zu deaktivieren. Seine Einwahlberechtigung muß selbstverständlich
erhalten
bleiben.
Einwahlmöglichkeiten
Remote-Seite
Zum zweiten muß es auf dem zu administrierenden Router eine Einwahlmöglichkeit geben. Dies ist auch in
der Default Konfiguration schon implementiert. Die Einwahlmöglichkeit
besteht aus dem RAS-Eintrag DIAL
IN und einem Eintrag in der RoutingTabelle für ankommende Gespräche,
der Anrufe auf eine bestimmte Rufnummer oder einfach alle Datenanrufe auf den DIALIN-RAS-Eintrag
routet.
Um dem Client, der eine PPP-Verbindung herstellt, eine IP-Adresse zuzuteilen, muß die DHCP-Konfiguration
unter den Systemeinstellungen auf
Server oder Einwahl stehen. Auch die
dem DHCP-Server zur Verfügung stehende Adressenanzahl sollte man
kurz überprüfen. Soll eine Einwahl
per Modem erfolgen, ist das Argent
Office mit dem Dual V.90 Modul
Argent Modem auszustatten.
Auf der Kundenanlage müssen zwei
Voraussetzungen erfüllt sein. Erstens
muß ein User konfiguriert sein, der
das Recht hat, sich auf der Anlage einzuwählen und Konfigurationsänderungen vorzunehmen. Dieser
User ist der RemoteManager, der
standardmäßig eingerichtet ist. Bei
Inbetriebnahme des Routers sollte
man darauf achten, diesem User aus
Sicherheitsgründen ein neues Paß-
Die Vorgänge bei einer Einwahl kann
man sehr schön beim Mitlaufen der
Trace-Software Monitor beobachten, bei entsprechenden Einstellungen
unter Options kann man die Rufnummer, Authentifizierung, IP-Adreßvergabe und weiteres mitschneiden lassen. Der Call Logger hingegen zeichnet nur das Eingehen des Anrufes auf.
M
HOTLINE
Mit der Fernadministration ist es
möglich, Kundenanlagen vom eigenen Argent Office aus zu warten und
zu administrieren, selbst ein System,
auf dem außer der Default-Konfiguration noch nichts eingerichtet wurde, vorausgesetzt, die Anlage ist korrekt am ISDN-Terminal angeschlossen. Argent Office dient dabei dem
Administrationsrechner als Gateway.
Die Alternative, die Kundenanlage
mit einem Administrationsrechner
und einer ISDN-Karte zu warten, hat
den Nachteil, daß man evtl. Konfigurationsprobleme nicht an der eigenen Anlage nachvollziehen kann.
Einwahlprotokoll
CTI
Client-Seite
Auf der Client-Seite muß ein Rechner stehen, der die Möglichkeit hat,
per ISDN oder Modem eine PPP-Verbindung zumArgent Office herzustellen. Auf dem Rechner ist außerdem
eine aktuelle Version der Software
Manager zu installieren, um die
Fernkonfiguration vorzunehmen.
Unter den Eigenschaften des TCP/IPProtokolls in der Netzwerkumgebung
ist das lokale Argent Office als De
fault-Gateway eingetragen. Die IPAdresse für den Client Rechner wird
vom Argent Office, das als DHCP
Server fungiert, zugeteilt oder statisch, zum Subnetz des Argent Office
passend, in der Netzwerkumgebung
eingetragen.
Dienstkonfiguration
In der Konfiguration des lokalen
Routers muß nun ein Dienst angelegt
werden, in dem die Zugangsdaten für
den zu administrierenden Router enthalten sind. Man sollte selbstsprechende Bezeichnungen für die
Dienste wählen, so daß man auf Anhieb erkennt, was der Dienst enthält.
Es empfehlen sich für die Dienste
Namen wie Mobilcom, t-online,
KundeMüller und ähnliches. Die
Dienste enthalten im wesentlichen
den User-Namen, das Paßwort und
die Telefonnummer, die zur Einwahl
nötig sind. Die Dienste lassen sich bei
Bedarf mit einem Firewall-Profil verknüpfen, um Restriktionen, z.B. bezüglich der Ports, die mit diesem
Dienst genutzt werden dürfen, festzulegen. Unter PPP in der Dienstkonfiguration läßt sich die PPP-Ver-
05
Ausgabe 05/2000
34
bindung, zu der dieser Dienst führt,
noch mit speziellen Kompressionsverfahren, mit CHAP-Authentifzierungs-Anforderungsintervallen
und als Multilink-PPP-Verbindung
konfigurieren.
Erweiterte Dienste
In der erweiterten Dienstkonfiguration kann im Falle einer Multilink-PPP-Verbindung die schwellenwertgesteuerte Bandbreitenanpassung konfiguriert werden, um im
Bedarfsfall B-Kanäle zur Verbindung
hinzuzufügen oder zu trennen.
Nutzungsquoten lassen sich hier
ebenso festlegen wie Nutzungsrestriktionen zu bestimmten Uhrzeiten. Mit Autoconnect-Zeit und
Autoconnect-Zeitprofil kann man
Dienste für den Poll-Betrieb, zum
Beispiel zum Abholen von E-Mails,
nutzen. Will man sich in einem entfernten LAN einwählen und bietet der
dortige RAS-Server die Möglichkeit
des Rückrufes, so läßt sich eine
Callback Nummer eintragen.
Das Feld Primary Trans. IP
Adress in der erweiterten Dienstkonfiguration läßt es zu, einen Server im eigenen LAN von der Gegenstelle aus anzusprechen, wenn eine
Verbindung über diesen Dienst besteht. Dies ist nötig, wenn die Gegenstelle einen Server mit einer lokalen
IP-Adresse erreichen muß, die
Network Address Translation aber
den Zugriff auf einen internen Rechner eigentlich nicht erlauben würde.
Die Default-Einstellungen für einen
Dienst und User-Namen, das Paßwort
und die Telefonnummer reichen aber
in der Regel aus, um einen Dienst
nutzen zu können.
Routing
Damit nun die Anlage des Kunden
erreicht werden kann, muß das IPRouting bzw. die Routing-Tabelle
konfiguriert werden. Hierzu muß
man einen Eintrag erstellen, der im
entsprechenden Feld die IP Adress e der Kundenanlage, im Feld
Netzmaske 4 mal die 255 und im
Feld Zieladresse den vorher konfigurierten Dienst enthält, den man
aus der Drop-down-Box auswählen
kann. Die Netzmaske 4 mal 255
macht deutlich, daß es sich um eine
sogenannte Hostroute handelt, also
einen Pfad, der einen einzelnen Host
und nicht etwa ein Netzwerk zum Ziel
hat. Ist auf dem Rechner, mit dem administriert wird, ein anderes Gateway
als das zum Kunden wählende Argent
Office eingetragen, muß man - zum
Beispiel unter Windows NT - eine
Hostroute hinzufügen: route add
192.168.41.1 mask 255.255.
255.255 gateway 172.31.
237.95 metric 1, wobei 192.
1 6 8 . 4 1 . 1 das ferne und
172.31.237.95 das lokale Argent
Office ist.
Fernkonfiguration
Startet man nun erneut die Administrations-Software Manager, muß
man unter Datei / Voreinstel
lungen im Feld Broadcast
address die IP-Adresse des Zielsystems eintragen. Der Versuch, eine
Konfiguration zu empfangen, führt
dazu, daß eine Anwahl über den
Dienst KundeMüller, auf die in
dem Dienst enthaltene Telefonnummer initiiert wird.
Ist die Authentifizierung erfolgreich
abgeschlossen, erscheint im Feld
Gerätesuche die Anlage des Kunden.
Sie kann, sofern man das
Administrationspaßwort kennt, wie
gewohnt konfiguriert werden. Wie bei
allen Fernadministrationen sollte man
aber vorsichtig mit Änderungen sein,
besonders in Bereichen, die unmittelbar mit Einwahl, Diensten und
Remote Usern zusammenhängen, um
nicht nach einem Reboot feststellen
zu müssen, daß Features der Fernadministration nun ausgeschaltet wurden.
TOBIT
Verschlüsselt
SP 1 Beta PGP- und TLS
Tobit Software liefert mit seinem Service Pack 1 Beta für die David-Produktfamilie der Generation 6 jetzt die Unterstützung für TLS und PGPVerschlüsselung aus.
P
Pretty Good Privacy (PGP) ist der weltweite Standard für
Verschlüsselungsprogramme privater E-Mails, der auf vielen verschiedenen Plattformen implementiert und in diversen Computernetzen eingesetzt wird. Die von PGP verwendeten Verschlüsselungsverfahren erlauben einen extrem sicheren Nachrichtenverkehr. Beim Erstellen einer
E-Mail mit David 6 und David Professional kann der Anwender nun
individuell bestimmen, ob seine Nachricht verschlüsselt werden soll. Da
PGP auch die digitale Unterschrift für eine E-Mail ermöglicht, läßt sich
die eindeutige Identifizierung des Absenders vornehmen. Voraussetzung
ist eine installierte PGP-Software am Client sowie die Bekanntgabe des
Schlüssels beim Empfänger. Im Gegensatz zur Tobit-eigenen Verschlüsselung (VPMN), die schon seit mehreren Jahren bei einer David-DavidVerbindung eingesetzt wird, ist neben PGP jetzt auch eine sichere TLSVerbindung zu David und allen anderen Servern möglich. Die TLS-Verschlüsselung (Transport Layer Security - früher SSL) erlaubt es, verschlüsselte Verbindungen über eine potentiiell unsichere Internet-Verbindung aufzubauen. Das Service Pack 1 Beta steht ab sofort auf dem
Tobit Web-Server zum kostenlosen Download bereit.
05
Ausgabe 05/2000
35
h
HOTLINE
CISCO
Internet-Verbindung
Beispielkonfiguration Nr. 4. für ISDN-Standleitungen
Wir haben in der vorletzten Ausgabe gezeigt, wie Sie mit einem Cisco Router einen Internet-Zugang zu T-Online und
über o-tel-o Call-by-Call erstellen. Diesmal stellt unsere Beispielkonfiguration die Konfiguration von ISDN-Standleitungen mit 64 und 128K vor. Unser Beispiel wurde auf einem Cisco 700 und einem IOS Router erstellt.
J
Je höher unser Bedarf an Datenübertragung wird, desto
mehr werden wir feststellen, daß bei einer Wählverbindung
durchaus satte Gebühren anfallen können. Ab einem bestimmten Volumen kann sich deshalb die Überlegung rechnen, statt einer Wählverbindung eine ISDN-Standleitung
schalten zu lassen. Die vorhandenen ISDN-Router können hierbei einfach entsprechend konfiguriert werden,
ohne zusätzliche Hardware-Anschaffungen. Und wie das
funktioniert, möchten wir Ihnen anhand einiger Beispiele
zeigen. Die Beispiele behandeln die Cisco Router der Serie
700 und Router mit IOS, also alle anderen. Wir beginnen
mit einer 64K ISDN-Standleitung. Konfiguriert wird der
Router 700 für dieses Szenario wie folgt:
set ip route destination 0.0.0.0/0 gateway
10.1.1.2
# zurückwechseln in den Systemlevel
cd
# Profil aktiv schalten
set active leasedline
cd Internal
set ip routing on
Die Konfiguration einer 64K Standleitung auf dem Interface BRI0 sieht wie folgt aus. Konfiguriert wird dieses
Szenario mit einem IOS-Router
Konfigurationsbeispiel 2
Isdn switch-type basic-net3
# Basic-Net3 steht für EURO-ISDN, sprich: DSS1
isdn leasedline BRI 0
HOTLINE
Konfigurationsbeispiel 1
#System-Level
set systemname <Name>
set switch PERM64
set encapsulation ppp
#Password für Remote-Access
set password system <password>
#Konfigurierung der LAN-Seite
cd LAN
set ip address 192.168.1.1
set ip netmask 255.255.255.0
set ip routing on
set bridging off
#zurück in den Systemlevel
cd
#für die Gegenstelle ein Profil einrichten
# Name muß ”leasedline” sein
# damit der Router das Profil zuordnen kann
set user leasedline
set bridging off
set ip routing on
#ISDN-Adresse des Routers
set ip address 10.1.1.1
set ip netmask 255.255.255.252
#Jeder Traffic wird zur Gegenstelle geschickt
Interface Ethernet 0
ip address 192.168.1.1 255.255.255.0
interface BRI 0
no ip address
no shutdown
# Konfiguration auf dem ersten B-Kanal
interface BRI 0:1
ip address 10.1.1.1 255.255.255.252
encapsulation ppp
no shutdown
# Zweiter B-Kanal bleibt unbenutzt
interface BRI 0:2
no ip address
shutdown
# Jeder Traffic wird zum anderen Router geschickt.
ip route 0.0.0.0 0.0.0.0 10.1.1.2
ISDN-Standleitung 128K
Bei D64S2 (128K) Standleitungen tritt manchmal das Problem auf, daß beide Kanäle vom Provider nicht zwingend
absolut synchron belegt werden, das heißt, gerade wenn
05
Ausgabe 05/2000
36
mehrere Vermittlungsstellen zwischen den Endpunkten
liegen, dann müssen die einzelnen Kanäle nicht zwingend
immer zusammen über die selben Vermittlungsstellen oder
Geräte beim Provider laufen. Resultat ist, daß einige
Millisekunden Zeitunterschied zwischen beiden 64K Kanälen sein können und der Router die Fragmente nicht
mehr synchron zusammensetzen kann. Eine Lösung wäre,
beide Kanäle getrennt zu behandeln, eben wie zwei einzelne 64K Leasedlines, und den Router das Loadbalancing
über Routing erledigen zu lassen. Eine andere Lösung ist,
über PPP-Multilink beide Kanäle bündeln zu lassen.
Die Konfiguration eines 700er Routers mit einer 128-KLeitung und Bündelung der Kanäle mit ppp multilink geschieht wie bei der 64 K Standleitung, nur mit SET
SWITCH PERM2X64 und SET PPP MULTILINK
ON. Bei der Konfiguration eines IOS-Routers mit einer
128 K Leitung müssen, wie bereits erwähnt, beide Kanäle unbedingt synchron sein. Das ist bei Leitungen im Ortsbereich sehr wahrscheinlich:
Unser letztes Beispiel zeigt die Konfiguration über Multilink PPP, wobei beide Kanäle gebündelt werden, mit statischem Routing.
Konfigurationsbeispiel 4
no service pad
no service udp-small-servers
no service tcp-small-servers
!
hostname CiscoIOS
!
enable secret xxxxxxx
enable password xxxxxxx
!
ip subnet-zero
multilink virtual-template 1
isdn switch-type basic-net3
isdn leased-line BRI0
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
!
interface Virtual-Template1
! IP-Adresse der ISDN-Leitung
ip address 10.1.1.1 255.255.255.252
keepalive 30
no cdp enable
ppp multilink
pulse-time 3
!
interface BRI0
no ip address
shutdown
!
interface BRI0:1
ip unnumbered Virtual-Template1
encapsulation ppp
keepalive 30
no fair-queue
ppp multilink
!
interface BRI0:2
ip unnumbered Virtual-Template1
encapsulation ppp
keepalive 30
no fair-queue
ppp multilink
!
ip classless
! sämtlicher Traffic zur Gegenstelle
ip route 0.0.0.0 0.0.0.0 10.1.1.2
!
line con 0
line vty 0 4
password cisco
login
isdn switch-type basic-net3
isdn leasdline BRI 0 128
interface BRI 0
ip address 10.1.1.1
encapsulation ppp
Für einen IOS-Router zeigt das folgende Beispiel eine Lösung mit Einzelbehandlung der Kanäle und
Loadbalancing mittels statischem Routing
Konfigurationsbeispiel 3
#Konfigurierung wie 64K Leasedline
isdn leasedline BRI0
interface BRI 0
no ip address
no shutdown
interface BRI 0:1
ip address 10.1.1.1 255.255.255.252
encapsulation ppp
interface BRI 0:2
ip address 10.1.2.1 255.255.255.252
encapsulation ppp
ip route 192.168.100.0 255.255.255.0 10.1.1.2
ip route 192.168.100.0 255.255.255.0 10.1.2.2
Hinweis: Eine Session läuft immer nur über einen Kanal. Bei zwei
Sessions gleichzeitig läuft eine über den ersten Kanal, die zweite über
den zweiten Kanal.
05
Ausgabe 05/2000
37
h
HOTLINE
MICROSOFT
Umsteiger fragen
BackOffice Server 4.5 und Windows 2000 Server
Mit der Verfügbarkeit des BackOffice Server 4.5 Readiness Kits für Windows 2000 erhalten BackOffice Server 4.5
Anwender, die auf Windows 2000 Server upgraden möchten, die Möglichkeit, ihre BackOffice Server Suite entsprechend vorzubereiten. Microsoft hat Antworten auf häufig gestellte Fragen zum BackOffice Server-Support und zur
Migration sowie zur Zusammenarbeit mit Microsoft Windows 2000 Server herausgegeben. Wir haben einige grundlegende Informationen daraus zusammengestellt.
4.5 möglichst reibungslos verläuft,
hat Microsoft die Interaktion zwischen mehreren BackOffice-Anwendungen unter Windows 2000 getestet.
Ein Whitepaper “BackOffice Server
4.5 unter Windows 2000 Server: Leistungsmerkmale” steht auf der Microsoft Homepage zum Download bereit.
Hierbei handelt es sich um eine
manuelle Aktualisierung auf
Windows 2000 Server. In die
nächste Version von BackOffice
Server sollen aktualisierte Komponenten und Service Packs integriert sein, in der zweiten Jahreshälfte.
HOTLINE
M
Mit dem BackOffice Server 4.5
Readiness Kit für Windows 2000 erhalten Anwender die Möglichkeit,
ihre BackOffice Server Suite auf ein
Windows 2000 Server Upgrade vorzubereiten (siehe TN 4). Die CD enthält neben allen Windows 2000
Readiness Service Packs eine ausführliche Online-Dokumentation, die den
Umstieg erleichtern soll. Auch das
Upgrade von einem neuen Windows
2000 Server auf die BackOffice Server Suite 4.5 ist mit dem Readiness
Kit möglich. Das Kit kann bei Microsoft Direct Services bestellt werden.
Gegen Kaufnachweis erhalten die
BackOffice Server 4.5 Anwender dieses Kit kostenlos. Es fällt lediglich
eine Versandkostenpauschale an.
:? Welche Microsoft-Support-Verfahren gibt es für das Aktualisieren von
BackOffice Server 4.5 zum Einsatz
unter Windows 2000 Server?
:! BackOffice Server 4.5 basiert auf
Microsoft Windows NT Server 4.0.
Die NT Server 4.0-Komponente von
BackOffice Server 4.5 kann auf
Windows 2000 Server aktualisiert
werden. Darüber hinaus stehen eine
Reihe von Service Packs zur Verfügung, die der aktuellen Generation der
im Lieferumfang von BackOffice
Server 4.5 enthaltenen Komponenten
die Ausführung unter Windows 2000
Server ermöglicht. Diese sind im
Readiness Kit für Windows 2000 enthalten. Um sicherzustellen, daß das
Aktualisieren auf BackOffice Server
:? Gibt es leistungsfähige Features
von BackOffice Server 4.5, die in einer Windows 2000 Server-Umgebung
nicht funktionieren?
:! Es kann Fälle geben, in denen bestimmte Features durch eine Windows
2000 Server-Installation beeinträchtigt werden, beispielsweise beim Installieren von BackOffice Server 4.5
auf einem vorhandenen Windows
2000-Server. Die meisten Features
der BackOffice Server 4.5-Suite, wie
das BackOffice Setup und die Intranet
Starter Site, funktionieren laut Microsoft unter Windows 2000 Server normalerweise ohne Änderung. Darüber
hinaus benötigt die im Lieferumfang
enthaltene Clientsoftware, beispielsweise Microsoft Outlook 2000,
Microsoft FrontPage 2000, Visual
InterDev 6.0 und Seagate Info 6, für
05
Ausgabe 05/2000
38
Windows 2000 Server keine Updates.
Einige Features wie der BackOffice
Server-Manager benötigen jedoch
Hotfixes, damit sie unter Windows
2000 Server voll einsatzfähig sind.
Updates und Informationen über die
erforderlichen Schritte zum manuellen Installieren bestimmter Komponenten sind mit der Herausgabe von
Windows 2000 Server verfügbar.
Kunden, die Microsoft Small Business Server 4.0 oder 4.5 erworben und
dann auf BackOffice Server 4.5 aktualisiert haben, können Faxdienste
nicht auf ihre neue Windows 2000
Server-Konfiguration übertragen.
:? Welche Aktualisierungsmöglichkeiten werden unterstützt?
:! Microsoft plant folgende Aktualisierungsmöglichkeiten: BackOffice
Server 4.5 wird auf Windows 2000
Server aktualisiert. BackOffice Server 4.5 wird unter Windows 2000
Server installiert. BackOffice Server
4.5 wird mit vorläufigen Service
Packs auf Windows 2000 Server aktualisiert.
:?
Wie funktioniert der
Aktualisierungsvorgang?
:! Um den Umstieg auf Windows
2000 so leicht wie möglich zu machen, hat Microsoft das BackOffice
Server 4.5 Readiness Kit für
Windows 2000 entwickelt. Es enthält
neben sämtlichen benötigten Service
Packs auch alle weiteren Informationen und Whitepaper, die notwendig
sind, um BackOffice Server 4.5 auf
Windows 2000 zu migrieren oder
Windows 2000 Server auf BackOffice
Server 4.5 zu erweitern.
:? Wie sieht es mit dem Aktualisieren anderer
Versionen von
BackOffice Server aus?
:! BackOffice 2.5 und BackOffice
Server 4.0 werden nicht direkt aktualisiert. Statt dessen müssen die Kunden zuerst das Versions-Update für
BackOffice Server 4.5 installieren.
:? Welche Lizenzierungsfolgen gibt
es beim Aktualisieren der Windows
NT Server 4.0-Komponente von
BackOffice Server 4.5 auf Windows
2000 Server?
:! Kunden, die ihre BackOffice Server-Lizenz und die BackOfficeClient-Zugriffslizenz (Client Access
License, CAL) unter Upgrade Advantage erwerben oder einen EnterpriseVertrag abgeschlossen haben, können
jede Komponente der Suite sofort
aktualisieren, wenn eine neue Version verfügbar ist. Kunden, die nicht
unter Upgrade Advantage gekauft
haben oder keinen Enterprise-Vertrag
besitzen, müssen einzelne VersionsUpdates für Windows 2000 Server
und für jede Komponente erwerben,
die sie aktualisieren möchten. Außerdem müssen sie das BackOffice Server-Versions-Update erwerben, um
leistungsfähige Features wie Setup,
Verwaltung, Intranet Starter Site und
das Installationstool für Filialen und
Außenstellen aktualisieren zu können. Microsoft empfiehlt jedem Kunden, der eine Aktualisierung von
BackOffice Server auf Windows 2000
Server erwägt, Upgrade Advantage zu
erwerben.
:? Wird es fortlaufende Aktualisierungen für Windows 2000-bezogene
Inhalte geben?
:! Technische Informationen, aktualisierte Dokumentation und erforderliche Software-Updates werden über
die BackOffice Server-Homepage an
die Kunden weitergeleitet.
:? Was kostet das Aktualisieren von
BackOffice Server 4.5 auf Windows
2000 Server?
:! Die zum Aktualisieren auf Windows 2000 erforderliche Dokumentation und Service Pack-Software für
Komponenten können von der öffentlichen Microsoft-Website kostenlos
downgeladen werden. Windows 2000
Server muß separat erworben werden.
Dokumentation, Links zu Service
Packs und Informationen werden
von Microsoft auf der BackOffice
Server-Homepage
unter
www.microsoft.com /germany /
backoffice /backofficeserver bereitgestellt.
05
Ausgabe 05/2000
39
MICROSOFT
Neues von
der Microsoft Hotline
Fehlermeldung beim
Kopieren des Profils
Wenn Sie in der Systemsteuerung
unter System ein Benutzerprofil auf
einen Computer mit dem Betriebssystem Windows NT kopieren, auf
dem der Microsoft Internet Explorer 4.0 oder 4.01 installiert ist, wird
das Benutzerprofil möglicherweise
nicht kopiert. Was ist zu tun?
Wird die Fehlermeldung ausgegeben Fehler beim Kopieren
des Profils. Der Vorgang
wurde erfolgreich beendet, so sind wir keineswegs zufrieden. Denn wer will schon den Abbruch einer Operation als erfolgreiche Beendigung hinnehmen. Wer so
lapidar abgespeist wird hat beim
Kopieren des Profils versucht, die
Sicherheit des Registrierungsschlüssels HKEY_CURRENT_US
ER \Software \Microsoft
\Protected Storage System
Provider zu verändern. Um dieses Problem zu lösen, installieren
Sie das neueste Service Pack für
Windows NT 4.0, mindestens SP4.
Sie können den Fehler aber auch
temporär umgehen. Halten Sie den
Dienst für den geschützten Speicher
an, und erstellen Sie das neue
Benutzerprofil, das kopiert werden
soll. Gehen Sie dazu folgendermaßen vor:
1. Melden Sie sich mit einem lokalen
Benutzerkonto
mit
Administratorrechten auf Ihrem
Computer an.
2. Über den Button START und
EINSTELLUNGE, kommen Sie auf
h
HOTLINE
Fauler Speicher
Fehlermeldung bei der Installation von
Windows NT 4.0
Führen Sie zu diesem Zeitpunkt
keinen Neustart des Computers
durch, da sonst der Dienst für den
geschützten Speicher neu gestartet wird und das gleiche Problem mit diesem neuen Benutzerkonto auslöst.
4. Melden Sie sich ab.
5. Melden Sie sich als ein neuer Benutzer an, und konfigurieren Sie das
Benutzerprofil wie gewünscht. Das
so erstellte Benutzerprofil kopieren
Sie später in andere Benutzerkonten.
Achten Sie darauf, sich mit einem
neuen Konto anzumelden, das noch
nicht auf diesen Computer zugegriffen hat.
Wenn Sie diesen Schritt durchführen, während der Dienst für
den geschützten Speicher nicht
läuft, wird verhindert, daß für diesen Benutzer der Registrierungsschlüssel Protected Storage System Provider erstellt wird.
HOTLINE
MICROSOFT
SYSTEMSTEUERUNG, hier machen
Sie ein Doppelklick auf DIENSTE.
3. Wählen Sie den Dienst für den geschützten Speicher und anschließend Beenden.
6. Melden Sie sich ab.
7. Melden Sie sich mit einem lokalen Benutzerkonto, das über
Administratorrechte verfügt, an Ihrem Computer an.
8. Nun wieder über START und
E I N S T E L L U N G E N auf die
SYSTEMSTEUERUNG, und Doppelklicken auf SYSTEM.
9. Wählen Sie hier die Registerkarte
Benutzerprofile aus, kopieren
Sie das Benutzerprofil, klicken Sie
auf OK, und anschließend erneut auf
OK.
10. Wiederum per Doppelklick auf
die Systemsteuerung kommen Sie
auf Dienste.
11. Klicken Sie auf den Dienst für
den geschützten Speicher und anschließend auf START.
Bei der Installation von Windows NT 4.0 reagiert der Computer nicht mehr,
möglicherweise weil Speicherfehler vorliegen. Sie können dieses Problem lösen, indem Sie den fehlerhaften Speicher austauschen. Er kann sich in unterschiedlichen Bereichen befinden, einschließlich des sekundären RAM-Caches,
des Grafikspeichers oder des Hauptspeichers. Wie kann man ihn ausfindig
machen?
A
Auf dem blauen Bildschirm erscheint
die Fehlermeldung
STOP:
0x00000050 PAGE_FAULT_
IN_NONPAGED_AREA. Dies kann
durch fehlerhaften Speicher (RAM)
im Computer verursacht werden. Um
festzustellen, wo sich der fehlerhafte Speicher befindet, führen Sie die
folgenden Schritte aus.
1. Deaktivieren Sie in den CMOSEinstellungen des Computers die gesamte
Zwischenspeicherung
(caching) für den Computer, einschließlich des CPU-Caches und des
L2-Caches. Informationen zur Verwendung des CMOS-Konfigurations-Tools des Computers finden
Sie in der Computerdokumentation.
Wenn Sie Windows NT nach der
Deaktivierung des Zwischenspeichers installieren können, sollten Sie
die einzelnen Caches nacheinander
wieder aktivieren. Auf diese Weise
können Sie den Bereich ermitteln, in
dem sich der fehlerhafte Speicher befindet. Wenn die Fehlermeldung weiterhin angezeigt wird, sollten Sie mit
dem nächsten Schritt fortfahren.
2. Ersetzen Sie vorübergehend die
Grafikkarte. Wenn Sie Windows NT
nach dem Austausch der Grafikkarte
installieren können, war die ursprüngliche Grafikkarte defekt.
3. Ersetzen Sie vorübergehend den
im Computer installierten Hauptspeicher. Wenn der Arbeitsspeicher im
Computer aus mehreren SIMM-Modulen besteht, können Sie einzelne
SIMM-Module austauschen, um das
Modul zu ermitteln, das den fehlerhaften Speicher enthält. Wenn Sie z.B.
vier Module mit je 8 MB verwenden,
können Sie zwei Module entfernen
und anschließend einen erneuten Versuch zur Installation von Windows
NT durchführen. Wenn Setup weiterhin nicht erfolgreich abgeschlossen
werden kann, sollten Sie eines der
SIMM-Module im Computer gegen
eines der entfernten Module austauschen und einen weiteren Versuch unternehmen. Führen Sie dieses Verfahren so lange durch, bis Sie das SIMMModul ermittelt haben, das den fehlerhaften Speicher enthält.
05
Ausgabe 05/2000
40
MICROSOFT
Wegweiser zu Windows
Info-Channel für ein Upgrade auf Windows 2000
Mit der 2000er Betriebssystemreihe kommen neue Plattformen für Unternehmen auf den Markt. Um alle Vorteile der
Windows 2000 Betriebssysteme nutzen zu können, ist oftmals eine Aktualisierung der Hard- und Software von Vorteil.
Microsoft stellt im Internet Grundlageninformationen, Ressourcen und Tools bereit, die die Anwender bei den wichtigsten Schritten für ein wirklich erfolgreiches Update unterstützen sollen.
M
Mit Datenbanken und Tools will
Microsoft den Anwendern helfen festzustellen, ob ihre vorhandene Infrastruktur bereits Windows 2000-kompatibel ist. Sie informieren über Hardund Software-Kompatibilität.
Analyse-Tool
Ein Windows 2000 Readiness
Analyzer ist unter www.eu.micro
soft.com /germany /
windows2000 /upgrade zu finden. Das Tool kommt als Chkup
grd.exe mit Anleitung zur richtigen Handhabung aus dem Internet zu
Ihnen auf die Platte. Es analysiert Ihre
bestehenden Systeme und listet
potentiiell inkompatible Hard- und
Software auf. Sie können den
Windows 2000 Readiness Analyzer
unter Windows 95/ 98 und Windows
NT 3.51/4.0 ausführen. Die Dateigröße beträgt 2,6 MB, das braucht mit
einem 56K-Modem rund 5 Minuten
Download-Zeit.
soft.com /windows2000 /
upgrade /compat und weiter
unter.../compat /search /
computers.asp?HU=1 eine
Microsoft Datenbank für den Softund Hardware-Check. Zum Überprüfen, ob Rechner ein BIOS-Update benötigen, werden Sie unter
www.microsoft.com /
windows2000 /upgrade /
compat /biosissue.asp an
eine Datenbank für BIOS-Upgrades
verwiesen. Links führen weiter zur
Datenbanken
Wer gezielt nach Produkten bestimmter Hard- oder Software-Hersteller
sucht, findet unter www.eu.micro
relevanten Seite des Hardwareherstellers, so daß Sie gegebenenfalls das
Update gleich herunterladen können.
Produkte und Versionen
Der Umstieg auf Windows 2000 kann
über unterschiedliche Versionen von
Microsoft-Produkten geschehen, abhängig davon, welches Betriebssystem Sie zur Zeit verwenden. Der
Tabelle können Sie entnehmen, welche Upgrade-Versionen es gibt
Upgrade-Versionen
nach Windows 2000 von:
Professional
Server
Advanced Server
Win 9x
Win NT Workstation 3.51 / 4.0
PUP
VUP
Nein
Nein
Nein
Nein
Win 2000 Professional
Win NT Server 3.51
Nein
Nein
VUP
Nein
VUP
Win NT Server 4.0
Win NT 4.0 Terminal Server
Nein
Nein
VUP
VUP
VUP
VUP
Win NT 4.0 Enterprise Edition
Win 2000 Server
Nein
Nein
Nein
-
VUP
Nein
Win 2000 Advanced Server
Nein
Nein
-
PUP= Produkt-Upgrade für Windows 9x (nicht 16 bit-Windows oder DOS)
VUP= Versions-Upgrade für Windows NT Versionen, z.B. Windows NT 3.51
Systemanforderungen
Windows 2000
Systemanforderungen
Professional
Pentium 166 MHz oder
Server
Pentium 200 MHz oder
Advanced Server
Pentium 200 MHz
kompatibel,
64 MB RAM,
kompatibel,
128 MB RAM,
oder kompatibel,
128 MB RAM,
650 MB Speicher
1 GB Speicher
1 GB Speicher
05
Ausgabe 05/2000
41
Datacenter Server
Pentium 200 MHz
oder kompatibel,
256 MB RAM,
1 GB Speicher
h
HOTLINE
NOVELL
Kommandos
Watchdog-Parameter und SET-Kommandos
Ein NetWare Server sendet zu den angebundenen Workstations sogenannte WatchdogPakete, auf die jede Workstation antwortet muß. Bleibt diese Antwortet aus, wird die
Verbindung zu ihr vom Server unterbrochen. Diesen Mechanismus können Sie in einem bestimmten Rahmen steuern. Hierzu stellt Ihnen die NetWare einige SET Parameter zur Verfügung. Wir wollen bei der Gelegenheit auch andere wichtige SETKommandos für die Startup.ncf und Autoexec.ncf noch einmal in Erinnerung bringen.
HOTLINE
E
Es kann je nach Umfeld manchmal
nötig sein, die Watchdog-SET-Parameter zu verändern bzw. anzupassen,
z.B. in WAN-Umgebungen.
SET CONSOLE DISPLAY
WATCHDOG LOGOUTS=ON
Damit bekommen Sie auf der Konsole folgende Zeilen:
1.1.x User xx on station
x cleared by connection
watchdog
Connection cleared due to
communication or station
failure
Die Zeit, die vergeht, bis ein Server
die Verbindung zu einer Workstation
trennt, wird entweder an der Konsole
- zum Testen - oder in der
Autoexec.ncf dauerhaft eingestellt. Die Syntax ist folgende:
- SET DELAY BEFORE FIRST
WATCHDOG PACKET
Zeit vor dem Senden des ersten
Watchdog-Pakets, Default 4 min 56,6
sec, Einstellbereich 15,7 sec - 20min
52,3 sec.
- SET DELAY BETWEEN
WATCHDOG PACKETS
Zeit zwischen dem Senden der
Watchdog-Pakete, Default 59,3 sec,
Einstellbereich 10 sec – 10 min 26,2
sec.
- SET NUMBER OF WATCHDOG
PACKETS
Anzahl der Watchdog-Pakete, Default
10, Einstellbereich 5 - 100.
Wenn Sie jetzt alle drei Parameter auf
den niedrigsten Wert einstellen, wird
die nicht eingeloggte Workstation
nach etwa einer Minute vom Server
getrennt.
SET-Kommandos
Einige wichtige SET-Kommandos für
edi
Startup.ncf
und
Autoexec.ncf zur Erinnerung:
- Set Reserved Buffers
Below 16 Meg = 300 (bzw. 200
bei NetWare 3.11)
bewirkt den größtmöglichen Wert für
den Buffer-Bereich unterhalb von 16
MB, der von ARCserve und
SBACKUP dringend benötigt wird.
- Set Minimum Packet
Receive Buffers
sollte man auf den aufgerundeten
Wert einstellen, der sich laut Monitor
nach einer Laufzeit von mehreren
Tagen/Wochen von selbst eingependelt hat.
- Set Maximum Packet
Receive Buffers
sollte man dann natürlich auch anpassen und etwa 200 bis 300 höher als
die Minimum Buffers einstellen.
- Set Immediate Purge Of
Deleted Files=on
Zusammen mit den beiden folgenden
Parametern kann man das sofortige
Löschen von Dateien erzwingen,
wenn z.B. kaum Platz auf dem
FileServer ist.
- Set Minimum File Delete
Wait Time
NetWare beginnt von sich aus mit
dem automatischen Purge, wenn kein
freier Platz mehr auf dem betreffenden Volume zur Verfügung steht. Mit
dem SET-Befehl stellt man die minimale Zeit ein, die NetWare warten
muß, bevor das System die Daten
automatisch von der Platte werfen
darf. Manuelles Purge ist davon allerdings nicht betroffen, so daß man
im Zweifelsfall immer selbst eingreifen kannst, um Platz auf dem Volume
zu schaffen.
- Set File Delete Wait Time
Hier kann man einstellen, wie lange
die gelöschten Dateien gehalten werden sollen, bis NetWare sie im Rahmen des automatischen Purge
runterwerfen darf, das eingeleitet
wird, wenn nur noch weniger als 1/
32 der Volumes frei ist.
- Set Allow Unencrypted
Passwords=On
sollte man benutzen, wenn es ältere
Printserver oder andere Geräte gibt,
die nicht verschlüsselte Paßwörter
durchs Netzwerk schicken und sich
sonst nicht am Server anmelden können. Da dies aber eine Sicherheitslücke darstellt, sollte man diese Geräte wenn möglich updaten.
- Set Timezone=MET-1MEST
setzt vor dem Laden von CLIB die
korrekte Zeitzone inklusive Wechsel
Sommerzeit/Winterzeit.
- Set Maximum Concurrent
Disk Cache Writes
höher setzen (Default 50) bringt vor
allem beim Schreiben großer Datenmengen einiges.
- Set volume low warn all
users = OFF
schaltet die (zugegeben lästige)
05
Ausgabe 05/2000
42
NOVELL
Plattenspiegelung
Tips und Tricks zum Mirroring unter Novell
Unter Novell NetWare können Sie Ihre Datensicherheit durch Spiegelung der installierten Festplatten erheblich
verbessern. Hierzu gibt es einmal die Möglichkeit über Hardware RAID Systeme, die der NetWare eine logische
Platte vortäuschen, oder die Möglichkeit, daß NetWare die Spiegelung Software-mäßig selbst vornimmt.
S
Soll NetWare eine Festplattenspiegelung Software-mäßig selbst
vornehmen, benötigt man eine zusätzliche Festplatte mit der gleichen
oder etwas größeren Kapazität. Diese wird eingebaut, in INSTALL.
NLM mit einer NetWare Partition
versehen und mit DISK OPTIONS
/ MIRRORING gespiegelt. Dazu
wählt man mit RETURN die bestehende, zu spiegelnde Platte aus.
Diese Platte ist natürlich mit sich
selbst in sync, eine zweite Platte ist
noch nicht eingetragen. Nun kann
man mit EINFG die neue Platte auswählen, wobei hier nur Festplatten
mit ungefähr der gleichen Kapazität angezeigt werden. Ist die neue
Festplatte etwas größer, wird die
Partition der neuen Platte auf die
Größe der bestehenden angepaßt,
wobei der Rest nicht weiter genutzt
Broadcast-Meldung Volume out
of disk space aus. Die Gefahr
beim Ausschalten ist allerdings, daß
SYS: vollgeschrieben wird und dadurch erhebliche Probleme verursacht
werden. - Set Enable Packet
Burst Statistics Screen =
ON
zeigt die Stationen an, die BurstMode-Verbindungen haben.
- Set Enable Disk Read
After Write Verify = OFF
schaltet den NetWare-eigenen Read
after Write Check aus. Dies sollte man
nur tun, wenn man keine wichtigen
Daten hat oder ein anderer Mechanismus das gleiche prüft (Controller,
Platte).
werden kann. Ist die neue Festplatte aber kleiner, versucht die
NetWare nach einer entsprechenden Warnung und Abfrage, die bestehende Platte zu verkleinern,
was nicht ohne Datenverlust vor
sich geht!
Man sollte immer darauf achten,
welche Platte auf die andere
gespiegelt wird! Man kann alte
und neue Platten durch DISK
INFORMATION
in
MONITOR.NLM auseinanderhalten.
Gespiegelte Partitionen
Bei der vorhandenen Platte sind
normalerweise bereits Volumes
vorhanden. Eine Datensicherung
vorher ist immer zu empfehlen.
NetWare spiegelt immer NetWarePartitionen, keine einzelnen
Volumes, aber auch keine kompletten Platten, d.h. auch nicht die
DOS-Partition zum Starten des
Servers. Wenn also auf der alten
Platte auch die DOS-Partition zum
Starten des Servers ist, muß man
05
Ausgabe 05/2000
43
auf der neuen Platte diese DOS-Partition manuell einrichten und z.B.
mit XFDISK aktivieren und die
Daten der DOS-Partition auf die
neue Platte kopieren. Nach Abstürzen oder sonstigen Unregelmäßigkeiten beim Herunterfahren des Servers oder bei Defekten auf einer
Festplatte, erscheint mit Mirroring
bei einem Neustart des Files Servers
folgende Meldung: not all
partitions on this system
are synchronised.
Synchronisierung
Nicht alle gespiegelten Partitionen
auf diesem System sind synchronisiert, wenn die NetWare 4.x oder 5
auf deutsch installiert wurde. Das
bedeutet, daß es im Server gespiegelte Platten gibt, die nicht mehr
synchron sind. Der Server kopiert
nun automatisch die “funktionierende” Partition auf die “defekte”, um
sie wieder zu synchronisieren. Sobald er fertig ist, gibt er auf der
Konsole eine Meldung aus, daß die
Synchronisierung abgeschlossen
ist. Je nach Größe der gespiegelten
Platten dauert das recht lange, bei 2
GB durchaus 2 bis 3 Stunden. So
lange ist der Zugriff der Clients auf
diese Platte zwar möglich, aber relativ langsam, weil im Hintergrund
die komplette Platte kopiert wird.
Sie können jederzeit mit den Befehlen MIRROR STATUS, REMIRROR
P A R T I T I O N und A B O R T
REMIRROR den Status abfragen und
weiteren Einfluß auf die Spiegelung
nehmen.
h
HOTLINE
STAND: 11. APRIL 2000
Technik-News Patch-CD Mai 2000
Empfohlene Novell-Patches
NetWare
NW v5.1
NW5NWIP.exe
PKISNMAS.exe
NW51INST.exe
BAIN000323N5000323N5.exe
NAT09.exe
NW v5.0
CDBE2.exe
NDPS20P1.exe
NSSNW5A.exe
NW5MCALC.exe
NW5NDS1.exe
NW5SP4.exe
NWSP2AAI.exe
ODSB.exe
TIMESYNC.exe
VRPNW5A.exe
DS7B.exe
MW5MCAL1.exe
NW5NWIP.exe
NAT09.exe
NWSSO.exe
BAIN000323N5000323N5.exe
NW v4.2
42Y2KP1.exe
DS411R.exe
GROUPFIX.exe
IPG4201.exe
IPGSN10A.exe
NW4SP8A.exe
REVFHRFT.exe
TSANDS.exe
DS411S.exe
LONGNAM.exe
NW v4.11
411Y2KP2.exf
ATMDRV04.exf
CHTREE1.exe
DS411S.exe
HSTDEV.exe
NAT09.exe
NetWare Utility Updates
4.x Utils
41DSVU2.exe
41FILR.exe
41NDIR.exe
NLSTY2K.exe
NETUSR.exe
PS4X03.exe
PU4X03.exe
3.1x Utils
312DU1.exe
BNDFX4.exe
FIL376.exe
MAP312.exe
PS3X02.exe
RCONSOL.exe
SYS376.exe
Client Kits & Updates
DOS/WIN32
ADM32.exe
DW271DE.exe
TCP32K.exe
Mac IPX
CTL511.bin
MCLUBD3.bin
NW Mac 312
3XCLNT.bin
ATK307.exe
ATOK31.exf
MACPT3C.exe
MIPXGW.exf
NAM312.exe
HOTLINE
Patches
TSANDS.exe
VRP411a.exe
NW v4.10
410PT8B.exe
410Y2KP2.exe
41REM1.exe
CDUP5A.exe
DS410Q.exe
IPX660.exe
LANDRV.exe
LDAPL103.exe
LIBUPJ4.exe
MAP410b.exe
MIXMOD.exe
NAM41C.exe
NSYNC1.exe
NWPAUP1A.exe
ODI33G.exe
ODIWAN1.exe
SMSUP6.exf
GroupWise 5.5
CCMLN1.exe
EXCHNT2.exe
F32W551A.exe
G553AMLT.exe
G55E1EN.exe
GW55SP3A.exe
MSMPCU.exe
R553AMLT.exe
WINNTWMS.exe
NDS for NT v2.01
NDS4NTP1.exe
DUPRID.exe
NDS4NTU2.exe
SPXS03A.exe
STRTL8.exe
NW v3.12
312PTD.exe
312Y2KP2.exe
CDUP5A.exe
IPX660.exe
LANDRV.exe
LDR312FT.exe
LIB312D.exe
MON176.exe
NAM312.exe
NSYNC1.exe
NWPAUP1A.exe
ODI33G.exe
ODIWAN1.exe
SMSUP6.exe
SPXS03A.exe
STRTL8A.exe
SMSUP6.exe
Server Protocol Updates
NW Mac 410
MACPT3C.exe
NWMAC.exe
DHCP SER. 2.0
DHCP21R.exe
CSATPXY2.exe
MPR 3.1
MPR31B.exf
ZENworks Clients
Windows 95 dt.
9530IPX.exe
NPTR95.exh
W9531DE.exe
W95UNC.exe
Windows 95 eng.
W9532E.exe
Miscellaneous Updates
Bordermanager 3.0
BM3CP2.exe
BM3PC11.exe
BM3RMV2.exe
BM3SP2.exe
BM3VPN01.exe
BMTCPE02.exe
BMTCPE4.exe
WEBLSP1.exe
Bordermanager 3.5
BM35SP1.exe
BM35C02.exe
BM35EP1.exe
I2ODRV4.exe
IPGSN10A.exe
IPX660.exe
LANDRV.exe
LDAP103A.exe
LONGNAM.exe
MIXMOD6.exf
NDPS10P2.exe
NW4SP8A.exe
NWPAUP1A.exe
NWTAPE1.exe
ODI33G.exe
ODIWAN1.exe
RAD102.exe
RADATR.exe
REVFHRFT.exe
SCHCMP2.exe
SCMDA.exe
SPXS03A.exe
STRTL8.exe
TCP312.exe
TTSY2K.exe
VRP386.exe
Tools/Docs
4XMIGR2.exe
ADMN519F.exe
CFGRD6B.exe
CONFG8B.exe
COPYNLM3.exe
CRON5.exe
DSDIAG1.exe
ETBOX3.exe
HIGHUTIL1.exe
LOADDLL1.exe
ONSITB8.exe
STUFKEY5.exe
TABND2.exe
TBACK3.exe
TBOX7.exe
TCOPY2.exe
NLSP-NW 3.12
IPX660.exe
NLSP-NW 4.10
IPX660.exe
NW/IP2.2
NIP199.exe
NIP202.exe
NIPW22.exe
NFS 2.1
NFS199.exe
NFS 2.3
NFS205.exe
UXP205.exe
TCP/IP
TCPN06.exe
Windows NT dt.
CTLY2KP1.exe
GNNT4111.exe
NA4NTY2K.exe
NTPRINT.exe
NWADMNP1.exe
Z.E.N. Works v1.1
ZW110P3.exe
Z.E.N. Works v2.0
ZFD2SP1.exe
WIN NT dt.
ZWNT46DE.exe
NTSP2DE.exe
WIN95/98 dt.
95SP2DE.exe
ZW9531DE.exe
WIN NT eng.
9532PT2.exe
WNT47E.exe
WIN 95/98 eng.
NT47PT2.exe
ZW9532E.exe
ManageWise v2.5/2.6
MW02B.exe
MW26SP2.exe
MWCA1A.exe
MWDT01A.exe
MWINOC1M.exe
MWINOC2M.exe
MWNMA26.exe
MWNMA3A.exe
MWNMA4A.exe
MWNXP01A.exe
MWNXP26.exe
NW Connect 2.0
FNWCRNS.exe
NCV20Y2K.exe
NWC206.exe
NWC207.exe
NWC208.exe
NWCMOD.exe
NWMP2.exe
W2N213.exe
NW for LAT 1.1
LAT002.exe
STAMPD.exe
NW SAA 3.0
LANCHK.exe
SAA30020.exe
NW SAA 4.0
SAA40010.exe
NW4SAA.exe
LanWorkplace
LWP501.exe
LWP511.exe
NIMS v2.1
NIMS21.exe
Lanalyzer 2.2
LZFW01B.exe
LZFW01C.exe
SBACKUP
SBACK6.exe
Source Route
SROUTE.exe
WebServer 3.x
WS310d.exe
Cluster Services
NWCSUPD1.exe
NWCSSP1.exe
Empfohlene Microsoft-Patches
Deutsche Updates
Windows 95
D35907.exe
ID4SETUP.exe
W95SP1_G.zip
W95Y2KD.exe
Windows 98
Y2KW982G.exe
Englische Updates
Windows 95
IE4USP.exe
IESETUP.exe
MSDUN13.exe
W95PLUSD.exe
W95SP1.exe
W95Y2K.exe
Windows 98
Y2KW98_2.exe
Windows NT 4.0
ID4SETUP.exe
SP6I386G.exe
Windows 2000
ENPACK_WIN2000ADMIN_GER.exe
Exchange 5.0
SP1_500I.exe
SP1S500I.exe
Exchange 5.5
SP3_55IG.exe
Windows NT 4.0
IE4USP.exe
IESETUP.exe
MPRI386.exe
PPTPFIXI.exe
RRASFIXI.exe
SP6I386.exe
Windows 2000
ENPACK_WIN2000ADMIN_EN.exe
Exchange 5.0
SP2_500I.exe
SP2S500I.exe
Exchange 5.5
SP3_550I.exe
05
Ausgabe 05/2000
44
Empfohlene AVM Updates und Patches
AVM Produkte für Novell
AVM MPR v2.11
AVM MPR v3.0
AVM Netware Connect v1.0
M211B05.exe
M30B-06EA.exe
NWCI157A.exe
M211T05.exe
AVM MPR v3.1
AVM NetWare Connect v2.0
M31E-11.exe
NWCI2050.exe
AVM Produkte für Microsoft
AVM MPRI for NT
AVM NDI for NT
AVM NetWAYS v3.0 W95/98 AVM NetWAYS v4.0
NTR4409D.exe
NDI201.exe
NW95E-05.exe
Virtuell CAPI 95/98/NT
AVM Access Server for NT
AVM NetWAYS v3.0 NT
WINNDC33.exe
IAS2409D.exe
NWNTE-05.exe
NW40609D.exe
NW40528E.exe
Empfohlene BinTec Updates und Patches
Bintec Router Software
Bingo!
Brick XS/Office
Brick XM
Brick XL/XL2
BGO511.bg
BRK512.xs
BRK512.xm
BRK493.xl (XL)
BRK511.XS2
BRK513B2.XM2
BRK511.xl (XL2)
Bingo! Plus/Professional
BRK511P7.XS2
BRK511.xm2
Vicas!
BGO494.bgp
Brick XMP
Brick X.21
Netracer
BRK495.x21
NR494P1.zip
VIC494.vc
BRK511.XP
BrickWare u. Configuration Wizard XCentric
BW514.exe
XC514.xcm
Empfohlene Tobit Updates und Patches
Tobit Produkte für Novell
TimeLAN Novell
DAVID 5.2 für Novell
MAILGATE.exe
TIMELAN.exe
BRKTROUTN.exe
PMNW2.exe
DAVID 6.0 für Novell
D6SP1NM.exe
Faxware 5.11 für Netware SB 4.2
CL2TLD.exe
TLD.exe
IHS_NT.exe
DAVID4.nlm
DVINFO.exe
TLDIX1.exe
KEDV326.exe
Faxware 5.11 für Netware SB 5.0
DVSP2NV.exe
TLDSIEM.exe
REPORTER.exe
DAVID5.nlm
KEDV32.exe
VSCAN1.exe
Tobit Produkte für Microsoft
Tobit ServTime Win 98
David 5.2 für NT
PMNT.exe
DAVID 60 für NT
SETUPW98.exe
BRKTROUT.exe
SL_NT.exe
D6SP1NT.exe
CL2TLDT.exe
TLDIX1.exe
IHS_NT.exe
Tobit TimeLAN für NT
DAVE-MEX.exe
TLDSIEM.exe
KEDV326.exe
SETUPNT.exe
DVINFO.exe
VSCAN1.exe
DVSP2NT.exe
Tobit ServTime für NT
FAXWARE.exe
SETUPTI.exe
KEDV32.exe
Inventarliste
Der Bestand und Umfang der Patches auf der Technik News
CD verändert sich monatlich. Sobald uns neue Files vorliegen, nehmen wir sie mit auf. Ältere Patches oder solche, die durch neue ersetzt wurden, werden zugunsten neuer
Dateien entfernt. (s. Patches.TXT):
rot
seit unserer letzten Veröffentlichung neu hinzuge
kommen
grün nur noch auf der Technik News Service-CD
blau aus Platzgründen nicht mehr auf der Monats-CD
05
Ausgabe 05/2000
45
h
HOTLINE
Neue Patches in der Übersicht
Novell Updates und Patches neu herausgekommen
MWINOC2M.exe 7982 KB
BM35EP1.exe 5007 KB
Virus Update Version 10.11 für
Intels Inoculan v4.0 für Windows
NT auf Intel Plattformen. Der Patch
ist sowohl für Managewise v2.5 als
auch für die Version 2.6 zu verwenden. Achtung: der Patch wurde neu
aufgebaut, somit hat sich die
Installationsroutine geändert. Bitte
beachten Sie hierzu das neue
Readme.
Das Bordermanager Enhancement
Pack 1 beinhaltet Erweiterungen für
den Proxy Server und die VPNServices. Vor der Installtion sollten
Sie die folgenden Vorraussetzungen
schaffen:
• Novell BorderManager Enterprise
Edition 3.5
• Novell BorderManager 3.5
Support Pack 1
• Support Pack 7 für NetWare 4
Server
• Support Pack 3 für NetWare 5
Server
• aktuelles TCPIP.NLM
MWINOC1M.exe 9037 KB
Aktuelles Update Version 10.11 für
InocuLAN v4.0 für DOS, Windows
3.x und Windows 95/98. Auch
dieser Patch wurde neu aufgebaut,
somit hat sich die Installationsroutine geändert. Bitte beachten Sie
hierzu ebenfalls das Readme.
ADMN519F.exe 3291 KB
Novell NetWare Administrator in
der Version 5.19F. Es wurden die
folgenden Fehler behoben: C++
Runtime Error oder dll is
missing or corrupt beim
Starten des NWadmin. Sie traten auf,
wenn zu viele SNAPINS installiert
sind. Das Problem mit zu vielen TLS
(Thread Local Storage) auf der
Station besteht nicht mehr.
HOTLINE
BAIN000323N5000323N5.exe
In dieser Datei finden Sie eine “Field
Test“ Version des Moduls CLIB
(v5.01b) und DSAPI Libraries für
NetWare 5.0/5.1. Die folgenden
Fehler werden dadurch behoben:
ArcServe Fehler errorno=a8 und
Probleme mit den Lizenzen nach
dem Einspielen eines Service Packs
sowie Policy Manager Lizenzmeldungen wie C0001002 oder andere.
NWCSUPD1.exe 170 KB
NetWare Cluster Services v1.01 für
die NetWare 5. In dem Update
finden Sie die beiden Module
SBD.NLM und GIPC.NLM.
auf NetWare 4.11 und 4.2, ist jedoch
im Netware 4 Support Pack 8A
ebenfalls enthalten.
NWCSSP1.exe 36603 KB
Das NetWare Cluster Services v1.0
Support Pack 1 beinhaltet Updates
für alle relevanten Programme der
NetWare Cluster Services.
G55E1EN.exe 39709 KB
Das GroupWise v5.5 Enhancment
Pack 1 (nur die englische Version)
enthält Updates für die folgenden
Module:
• GW Administration (SNAPIN und
GWCheck)
• GW Agents (Internet, NLM, NT
und WebAccess)
• GW Clients (Win 95/98/NT)
ZFD2SP1.exe 62396 KB
NAT09.exe 101 KB
In dieser Datei befindet sich das
aktuelle NAT.NLM (Network Adress
Translation) für die NetWare 4.11,
5.0 und 5.1.
REVFHRFT.exe 91 KB
Dieser Patch behebt ein Probelm in
Verbindung mir den aktuellen
Service Pack 1 und 2 für die
Windows 95/98 und NT Novell
Clients. Der Patch ist zu verwenden
Wichtigste Änderung im Novell
Z.E.N. Works Version 2.0 Support
Pack 1 ist die Unterstützung für
Windows 2000, hierzu sollten Sie
jedoch auch den aktuellen Novell
Client 4.71 verwenden. Das Support
Pack darf nicht auf den folgenden
Versionen installiert werden:
- Z.E.N. Works 1.0
- Z.E.N. Works 1.1
- Z.E.N. Works Starter Pack
- Z.E.N. Works 2 Internationale
Version (Service Pack bereits
enthalten)
Microsoft Updates und Patches neu herausgekommen
ENCPACK_WIN2000ADMIN_GER.exe 362 KB
In diesem Update finden Sie das Windows 2000 High Encryption Pack
(128 Bit deutsche Version)
ENCPACK_WIN2000ADMIN_EN.exe 324 KB
Windows 2000 High Encryption Pack (128 Bit englische Version)
Patches
05
Ausgabe 05/2000
46
BinTec Updates und Patches neu herausgekommen
BW514.exe 5284 KB
Die aktuelle BrickWare für alle
Bintec Produkte, Brickware for
Windows, enthält einen Configuration Wizard, der für die Produkte X4000, XCENTRIC, NetRACER, BinGO!, BinGO Plus/Professional, BRICK-XS und BRICKXS office für die wichtigsten
Grundeinstellungen verwendet
werden kann.
Die neuen Features:
• Erweiterte CAPI/TAPI Einstellungen für die User
• Unterstützung für Windows 2000
für CAPI und TAPI.
• Die PABX Konfiguration einer
Bintec XCENTRIC kann jetzt
eingesehen und verändert werden.
• Unterstützung der XCENTRIC
PABX Konfiguration im Konfiguration Manager.
Änderungen:
• Der Configuration Wizard unterstützt nun auch die T-DSL
(PPPoE) Bintec Router.
• Neue Internet Provider wurden
dem Configuration Wizard hinzugefügt
Bugfixes:
• CAPI-Connection Probleme des
Clients zur Brick
XC514.xcm 1037 KB
Im aktuellen Bootimage für die
Bintec XCENTRIC in der Version
5.1.4. sind die folgenden Funktionen hinzugekommen. Das Release
5.1.4 für XCENTRIC enthält erweiterte DNS-Funktionen zur Namensauflösung über XCENTRIC. Sie
umfassen:
• DNS-Proxy, um DNS-Anfragen an
den geeigneten DNS-Server weiterzuleiten.
• DNS-Cache, um die Ergebnisse
von DNS-Anfragen zu speichern.
• Statische Namenseinträge, um die
Zuordnungen von Namen zu IPAdressen festzulegen.
• Filterfunktion, um eine Auflösung
von bestimmten Namen zu verhindern.
• Monitoring via Setup Tool, um ei
nen Überblick über DNS-Anfragen auf XCENTRIC zu ermöglichen.
Um ADSL auch über XCENTRIC
nutzen zu können, ist es nun möglich, die LAN-Schnittstelle von
XCENTRIC für PPP over Ethernet
zu konfigurieren.
In der TK-Anlagen-Konfiguration
für XCENTRIC kann man nun einzelnen Terminals (physikalischen
Endgeräten und Subsystemen) Profile zuweisen. Profile enthalten Informationen über die automatische
Amtsholung, die Erreichbarkeit von
Terminals und deren Wahlberechtigungen. Profile werden im neuen
PROFILES-Menü angelegt. Das
Systemprofil, das die entsprechenden Standardwerte für XCENTRIC
enthält, wird in den TK-AnlagenGrundeinstellungen konfiguriert.
Außerde besteht nun die Möglichkeit, an eine zentrale XCENTRIC
über das Modul XCM-5S0 weitere
XCENTRICs anzuschließen und damit eine Kaskadierung zu erreichen.
Die Kaskadierung von XCENTRICs ist über eine Verbindung der
Geräte auf Basis der unteren zwei
Schichten des ISO-OSI-Modells
realisiert. Eine zentrale XCENTRIC
ist vollständig konfiguriert und verfügt über die externen S0 -Schnittstellen. Weitere XCENTRICs verwalten als Unteranlagen einen Teil
des Rufnummernplans für physikalische Endgeräte. Diese Verbindung
von zwei oder mehreren XCENTRICs erfordert eine besondere
Konfiguration der ISDN-Schnittstellen, diese finden Sie in der Beschreibung des Updates.
Weitere Änderungen:
• Activity Monitor
• Anzahl von NAT Sessions wurde
von 230 auf 4000 erweitert.
• Neue Präfixkonfiguration
Behobene Fehler:
• Internetzugang im DynamicClient-Modus
• PABX: NoReply Timer im Menü
Call Forwarding
• PABX: Falsche D-Kanal-Meldung
• PABX: Fälschliches Abweisen
eines Rufes
• PABX: Rufumleitung nach Zeit
• PABX: Gruppenruf an einem
internen S0-Anschluß
• PABX: Blockierte B-Kanäle
auf internem S0
Tobit Updates und Patches neu herausgekommen
D6SP1NW.exe 7154 KB
Dieses Download enthält das
Service Pack 1 für FaxWare 6,
David 6 bzw. David Professional
unter Novell NetWare. Es kann nicht
für ältere Versionen von David/
FaxWare verwendet werden!
Achtung: Mit der aktuellen Version
kann bei einer FaxWare Lizenz kein
IHS-Port mehr genutzt werden!
Wenn Sie also FaxWare 6 mit einem
IHS-Port verwenden, können Sie
nach der Installation des Service
Packs den IHS-Port nicht mehr
nutzen! Wichtig: Um das Update zu
installieren, benötigen Sie einen
Key. Diesen können Sie auf der
Tobit Homepage unter http://
www.tobit.com/2/4/0/0/
i8d8f943-001.htm bestellen.
05
Ausgabe 05/2000
47
D6SP1NT.exe 6792 KB
Dieses Service Pack 1 für FaxWare
6, David 6 bzw. David Professional
unter Windows NT und Windows
2000 kann nicht für ältere Versionen
von David oder FaxWare verwendet
werden. Es gelten die gleichen
Bedingungen wie für das NetWare
Update.
h
HOTLINE
Computer Associates Patches neu herausgekommen
ARCserveIT für NT Version 6.6x
LO71166.CAZ (W2K AE/WG 6.61)
Mit diesem Patch wird die Leistung beim Zurücksichern
auf lokalem SQL 7.0 erhöht. Außerdem wurde die Unterstützung des MS-Cluster integriert. Vorausgesetzt werden die Patches LO69720 und LO71163.
LO71951.CAZ (EE 6.61), LO71950.CAZ (ASO 6.61)
LO71948.CAZ (W2000 AE/WG),
LO71947.CAZ (AE/WG 6.61)
Mit diesen Patches werden für die entsprechenden Versionen neue Laufwerke unterstützt sowie einige Fehler
beseitigt.
LO71165.CAZ (AE/WG 6.61)
Wie zuvor erhöht dieser Patch die Leistung beim Zurücksichern auf lokalem SQL 7.0 und unterstützt MS-Cluster. Voraussetzung sind die Patches LO71163 und
LO57850.
LO71526.CAZ (AE 6.61)
Nach Einsatz dieses Patches unterstützt ARCserveIT die
Verwendung der Enterprise Library Option (ELO) und
der Virtual Library Option (VLO). Voraussetzung ist der
Patch LO57168.
LO71164.CAZ (EE/ASO 6.61)
Wie zuvor, Voraussetzung für den Einsatz sind die Patches
LO63156 (EE), LO63157 (ASO) und LO71163
LO71525.CAZ (ASO 6.61)
Mit diesem Patch unterstützt ARCserveIT die Verwendung der ELO, der VLO und der Network Library Option (NLO). Voraussetzung ist der Patch LO63157.
LO71163.CAZ (EE/AE/WG/ASO 6.61)
Wie zuvor, Voraussetzung dafür sind die Patches
LO71164 (EE/ASO), LO71165 (WG/AE), LO71166
(WGAE W2000)
LO71524.CAZ (EE 6.61)
Dieser Patch unterstützt ebenfalls die Verwendung der
ELO, VLO und NLO. Voraussetzung ist der Patch
LO63156.
ARCSERVE für NT Version 6.5
LO70956.CAZ
LO71523.CAZ (ASO 6.61/W2K 6.61)
Dieser Patch wird benötigt, wenn Sie eine hohe Anzahl
von Notes Datenbanken in Ihrem Netzwerk haben und
diese nicht alle angezeigt werden. Voraussetzung ist der
Patch LO70952.
Mit dem Einsatz dieses Patches unterstützt ARCserveIT
die ELO und VLO. Voraussetzung ist der Patch
LO69720.
LO71521.CAZ (AE/WG 6.61)
LO69720.ZIP
Der Patch behebt ein Problem mit dem Mounten des
nächsten Bandes, wenn mit GFS (Grandfather/Father/
Son) gesichert wird. Voraussetzung ist der Patch
LO57168.
Update für die Unterstützung von Windows 2000. Hinweise: Da der Patch 115 MB groß ist, wird auch dieser
erst auf der nächsten TN Service-CD aufgenommen werden können.
LO69720.ZIP (AE/WG 6.61)
Insoweit die Updates für besondere Editionen - oder sogar bestimmte
Versionen - herausgegeben wurden, gelten folgen Abkürzungen in Verbindung mit der Versionsnummer:
HOTLINE
Update für die Unterstützung von Windows 2000. Hinweis: Da dieser Patch 115 MB groß ist, wird er aus technischen Gründen erst auf der nächsten TN Service-CD
erscheinen.
AE
ASO
EE
ELO
= Advanced Edition
= Advanced Storage Option
= Enterprise Edition
= Enterprise Library Option
NLO
VLO
W2K
WG
= Network Library Option
= Virtual Library Option
= Windows 2000 Edition
= Workgroup Edition
AVM Updates und Patches neu herausgekommen
NW40609D.exe 2872 KB
Dieses Service Pack erhöht die Versionnummer von
NetWAYS/ISDN for Windows 95/98/NT auf v4.06.09
und bietet Unterstützung von Windows 2000. Außerdem werden bekannte Fehler früherer Releases bereinigt sowie zusätzliche Features integriert. Wir empfehlen die Installation dieses Service Packs auf allen Rechnern, auf denen die Version 4.0x.xx von NetWAYS/
ISDN bereits installiert ist. Update-Berechtigung ha-
ben alle AVM-Kunden, die NetWAYS/ISDN for
Windows 95/98/NT v4.0x.xx erworben haben und über
einen gültigen CD-Schlüssel verfügen.
Als Erweiterungen sind die Unterstützung für Windows
2000 und die Unterstützung für Multiprozessorsysteme
hinzugekommen. Achtung: nur aktive ISDN-Controller
sind für Multiprozessorsysteme freigegeben.
Neu ist auch die Unterstützung für den Hibernate-Modus von Windows 98 und Windows 2000
Patches
05
Ausgabe 05/2000
48
Empfohlene Computer Associates Updates und Patches
ARCserveIT für NT Version 6.6x
LO48393.CAZ (WG 6.61
Basis Produkt Update
LO71951.CAZ EE 6.61)
Unterstützung weiterer
Laufwerke
LO71950.CAZ (ASO 6.61)
Unterstützung weiterer
Laufwerke
LO71948.CAZ (AE/WG W2K 6.61) Unterstützung weiterer
Laufwerke
LO71947.CAZ (AE/WG 6.61)
Unterstützung weiterer
Laufwerke
LO71526.CAZ (AE 6.61)
Unterstützung für ELO
und VLO
LO71525.CAZ (ASO 6.61)
Unterstützung für
ELO,VLO und NLO
LO71524.CAZ (EE 6.61)
Unterstützung für
ELO,VLO und NLO
LO71523.CAZ (AE/W2K 6.61)
Unterstützung für ELO
und VLO
LO71521.CAZ (AE/WG 6.61)
GFS Job hängt, wenn
nächstes Band
gemountet wird
LO69720.ZIP (AE/WG 6.61)
Upgrade für Windows
2000 Unterstützung
LO68940.CAZ (ASO 6.61)
Unterstützung weiterer
Laufwerke
LO68939.CAZ (EE 6.61)
Unterstützung weiterer
Laufwerke
LO66235.CAZ (EE/ASO 6.61)
Verschiedene Y2K
Fixes
LO66234.CAZ (AE/WG 6.61)
Verschiedene Y2K
Fixes
LO63384.CAZ (ASO 6.6)
Unterstützung weiterer
Laufwerke
LO63157.ZIP (ASO 6.61)
Service Pack 1. Build
885 SP1
LO63156.ZIP (EE 6.61)
Service Pack 1. Build
885 SP1
LO59864.CAZ (AE/WG 6.61)
zweites Tape von GFS
Job geht in Scratch Set
ohne Serien-Nr.
LO59866.CAZ (AE/WG 6.61)
Wenn Job über 2 Bänder gespeichert wird,
bekommt zweites Band
keine Serien-Nr. bei
Single RAIMA DB. Für
Englische Version
LO59870.CAZ (AE/WG 6.61)
wie zuvor für nichtenglische Versionen
LO57168.ZIP (AE/WG 6.61)
Service Pack 1 Build
834
LO52692.CAZ (EE 6.61)
Falscher Status beim
Sichern von Tandem
Files
LO49131.CAZ (EE 6.6)
Auf Wangdat 3400
Laufwerken kann nicht
gesichert werden
LO48389.CAZ (AE 6.61)
Patch für Upgrade
ARCserve von 6.5 zu
6.61 Advanced Edition
LO48392.CAZ (WG 6.61)
Patch für Upgrade
ARCserve von 6.5 zu
6.61 Workgroup Edition
LO48390.CAZ (AE 6.61)
SQL DB nicht definiert,
während der Installation
LO48323.CAZ (WG 6.6)
LO48324.CAZ (EE 6.6)
LO45992.CAZ (EE 6.6)
LO45997.CAZ (WG 6.6)
REGIT.EXE (alle)
Open File Agent
LO52301.CAZ (EE 6.6)
Exchange Agent
LO46867.ZIP (EE 6.6)
LO46869.ZIP (WG 6.6)
SQL Agent
LO46870.ZIP (WG 6.6)
LO46868.ZIP (EE 6.6)
LO57850.CAZ (AE/WG 6.61)
LO71163.CAZ (alle)
LO71164.CAZ (EE/ASO 6.61)
LO71165.CAZ (AE/WG)
LO71166.CAZ ( AE/WG W2K)
Oracle Agent
LO67816.CAZ (AE/WG 6.61)
LO67818.CAZ (EE 6.61)
LO67834.CAZ (ASO 6.61)
Windows NT Agent
LO46000.CAZ (WG 6.6)
LO45996.CAZ (EE 6.6)
LO58331.ZIP (AE/WG 6.61)
Image Option
AINT0001.ZIP (6.6)
Enterprise Library Option
LO66887.CAZ (AE 6.61)
05
Ausgabe 05/2000
49
SQL DB nicht definiert,
während der Installation
ARCserve Port verursacht Konflikt mit Next
Software
ARCserve Port verursacht Konflikt mit Next
Software
Cluster Support Fix
Cluster Support Fix
Registrieren eines
Workgroup Produktes
auf mehreren Maschinen
Blue Screen Problem,
bei Open File Agent
Cluster Unterstützung
Cluster Unterstützung
Cluster Unterstützung
Cluster Unterstützung
Korrigiert Probleme mit
SQL 7.0
SQL DBAgent beschleunigt Restore /
Cluster Unterstützung.
SQL Lokal 7.0, beschleunigt Restore /
Cluster Unterstützung
SQL Lokal 7.0, beschleunigt Restore /
Cluster Unterstützung
SQL Lokal 7.0, beschleunigt Restore /
Cluster Unterstützung
Fügt Oracle 8.1.5
Unterstützung hinzu
Fügt Oracle 8.1.5
Unterstützung hinzu
Fügt Oracle 8.1.5
Unterstützung hinzu
Cluster Unterstützung
Cluster Unterstützung
NT Agent Build 834
Beseitigt „unable to set
security error“ Build 205
Patch für gemischtes
Umfeld NT4.0 und W2K
h
HOTLINE
Empfohlene Computer Associates Updates und Patches
LO63385.CAZ (AE 6.61)
Beseitigt Probleme beim
Konfigurieren unter Fibre
Channel
LO45987.CAZ
NT0339.ZIP
Network Library Option (NLO)
LO66908.CAZ (EE 6.61)
Oracle Agent
NLO-Fix, W2K, beseitigt Fehler
in der Ereignisanzeige und
korrigiert Laufwerksprobleme
bei NLO
NT0352I.ZIP
ARCserve für NT Version 6.5
NT0340G.ZIP
Basis Produkt Update
LO69720.ZIP
LO65439.CAZ
LO65438.CAZ
LO48389.CAZ
LO48392.CAZ
LO47027.CAZ
LO53442.CAZ
LO45984.CAZ
LO43508.CAZ
LO43509.CAZ
LO43510.CAZ
LO43511.CAZ
LO43512.CAZ
LO43513.CAZ
NT0363.ZIP
NT0337.ZIP
NT0358.ZIP
HOTLINE
ECN2.ZIP
NT0346.ZIP
NT0321.ZIP
Hohe Anzahl von Notes Datenbanken browsen
Upgrade für Windows 2000
Unterstützung
Verschiedene Jahr 2000 Fixes
Verschiedene Jahr 2000 Fixes
Uprade ARCserve von 6.5 auf
6.61 Advanced
Uprade ARCserve von 6.5 auf
6.61 Workgroup
Cumulativer Fix 23-3-99
Unterstützung weiterer Laufwerke
Cluster Unterstützung Fix
Behebt Adressierungsproblem mit
Tapecopy
Unbeaufsichtigte Installation
überschreibt die Datenbank und
Jobqueue
Mögliches Timing Problem wäh
rend SQL Backup
Nicht-Admins können kein
ARCserve verwenden
Prune Information wird überschrieben
Installation des Exchange Agents
failed RC=122
Integration Pack for ARCserve
6.5 for NT
Fixes und neue Changer und
Laufwerksunterstützung
Disaster Recovery Option v2.0
Build 349 Patch für Seagate Scorpion 8
SAP R3 Agent
NT0338.ZIP
Client Agent
LO45985.CAZ
LO45689.CAZ
LO45690.CAZ
NT0327.ZIP
RAAW6127.ZIP
LO44254.CAZ
Open File Agent
NT0237.ZIP
SQL Agent
LO66753.CAZ
Upgrade Backup Agent Lotus
Notes Server NT (engl.). Build 93.
Upgrade Backup Agent Lotus
Notes Server NT (dt.). Build 90
(keycode)
Backup Agent SAP R3 v. 2.0
Build 128.061 (keycode)
Cluster Unterstützung für NT Agent
Client Agent v. 4.0 Build 138.
Sicherheitserweiterungen
wie zuvor, beide einsetzen!
Patch für Client Agent 2.1 für
NetWare. Build 73.003
Client Agent für NetWare Build
73, für NT und NetWare.
Windows 95 Agent Build 137,
Support für Windows 98
Backup Agent für Open Files v3.1
Build 364 ersetzt v3.0
Complete Option Update
NT0326G.EXE
NT0326.EXE
Upgrade auf RAID, Image und
Tape Library Options für ältere
ARCserve 6 kompatible Versionen.(dt.)
wie zuvor, für englische Version
Tape Library Option
NT0353.ZIP
NT0353G.ZIP
Verschiedene Fixes. Build 620
Verschiedene Fixes. Build 600
Update ARCserve 6.5 zusammen
mit ARCserve 6.0 w / SP3. Build
516.
RAID Option
NT0317.ZIP
Exchange Agent
LO66752.CAZ
LO45986.CAZ
NT0333.ZIP
Backup Agent for Oracle v. 2.0
Build 128 für Windows NT(keycode)
Lotus Notes Agent
NT0340.ZIP
LO70956.CAZ
Cluster Support für SQL Agent
Backup Agent für SQL v. 2.0 Build
61 für Windows NT (keycode)
Image Option
Log zeigt falsches Datum
Cluster Unterstützung
Upgrade Backup Agent Exchange
Server v. 2.0 NT Build 57.
(keycode)
NT0362.ZIP
NT0319.ZIP
Tape Library Option v3.0 Build
220 (engl., keycode)
Tape Library Option v3.0 Build
220 (dt., keycode)
RAID Option Build 260 (engl.,keycode)
Patch für Image Option Build 169
Image Option v2.0 Build 169(keycode)
Disaster Recovery Option
NT0335. ZIP
Log druckt falsches Datum
NT0358. ZIP
Patches
Disaster Recovery 2.0 für
ARCserve 6.5 NT Build 349.
DR Option v2.0 Build 349 für
Seagate Scorpion 8
05
Ausgabe 05/2000
50
05
Ausgabe 05/2000
51
p
PRAXIS
MICROSOFT
Windows 2000
Teil 4: Server Design
Wir haben zuletzt über die Umstellung von Windows NT 4.0 auf Windows 2000 nachgedacht, Upgrade-Modelle vorgestellt und Upgrade-Effekte auf Trusts betrachtet. Haben wir es beim Windows 2000 Server mit einer Neuinstallation zu
tun, sollten wir das Server Design bedenken. Denn auf die inneren Werte kommt es an.
N
Neuinstallationen des Windows 2000
Server geben den Administratoren
gegenüber einem Upgrade von
Windows NT 4.0 Gelegenheit, über
die Konfektion des neuen Servers
nachzudenken. Denn es kommt dabei
weniger auf die Geschwindigkeit des
CD-ROM-Laufwerkes und der Festplatte oder auf den maximalen Datendurchsatz der Netzwerkkarte an, sondern auf das richtige Design. Dieses
richtet sich wiederum nach dem Einsatz des Servers.
Verfügbarkeit
Beim Server Design sollte neben der
Performance des Systems besonderes
Augenmerk auf die Verfügbarkeit
gelegt werden. Dabei gilt: absolute
Verfügbarkeit gibt es nicht, und doch
sollten so viele Fehler wie möglich
abgefangen werden, ähnlich wie beim
Autofahren, wo man sich mittlerweile nicht nur auf die schützende Funktion des Gurtes verläßt, sondern auch
einen Airbag voraussetzt.
PRAXIS
RAID-Design
Mittlerweile gönnen die meisten Unternehmen ihren Servern einen
RAID-Verbund, zumindest diejenigen, die die Wichtigkeit ihrer gespeicherten Daten kennen. Dabei gibt es
mehrere prinzipielle Konzepte. Bei
dem am häufigsten eingesetzten Prinzip wird - leider - ein einziger RAID5Verbund in getrennte Partitionen für
Daten und System unterteilt (vgl.
Abb. 1). Dazu sollte man wissen, daß
RAID-5 nur gegen den Ausfall einer
einzigen Festplatte schützt. Sollten
zwei Platten zur gleichen oder fast zur
gleichen Zeit ausfallen, kann sich das
System nicht mehr selbständig regenerieren und muß komplett neu installiert werden. Dieser Fall ist nicht unwahrscheinlich, da die Festplatten für
ein RAID-System normalerweise als
Set erworben werden. Das bedeutet,
daß sie alle dasselbe Alter besitzen
und unter gleichen Temperaturbedingungen der gleichen Anzahl von
Zugriffen ausgesetzt sind, siehe auch
Abb. 1.
gesehen eine wesentlich kleinere Ausfallwahrscheinlichkeit als ein RAID5.
Noch sicherer wird es, wenn wie bei
RAID 2 für jede der Platten ein eigener Controller eingesetzt wird, wodurch zusätzlich der Ausfall eines
Controllers abgesichert ist. Von Nachteil ist die geringe Kapazität, die auf
die Größe einer Festplatte beschränkt
ist. Die zweite Festplatte entfällt komplett zugunsten der Sicherheit durch
gespiegelte Daten. Außerdem gilt
auch hier, wenn zwei Platten ausfallen, sind alle Daten ins Nirwana übergegangen, siehe Abb. 2.
RAID 1 und 2
RAID-Kombination
Eine andere Möglichkeit ist, den Server durch ein RAID1 zu schützen
(vgl. Abb. 2). Es hat mathematisch
Ein wesentlich besseres Konzept ist
eine Kombination von RAID1 und
RAID5 (vgl. Abb. 3). Dabei sichert
05
Ausgabe 05/2000
52
Abb. 1: RAID5-Verbund
Abb. 2: RAID1-Verbund
Abb. 3: Kombination von RAID1 und
RAID5
die Spiegelung die Systemdaten und
das Redundancy Array 5 die
Benutzerdaten. Dieses Design erfordert entweder einen RAID-Controller
pro Verbund oder einen einzigen
Controller, der beide RAID-Varianten über multiple Kanäle anbietet. Zu
den Vorteilen gegenüber den beiden
vorhergehenden Konzepten gehören
zum einen wesentlich bessere Performance, weil das Lesen von Systemdaten (DLL-, EXE-, INF-Dateien
usw.) nicht durch Schreib/Lesezugriffe der Benutzer ausgebremst wird.
Der Ausfall von zwei Festplatten führt
nicht zwangsläufig zum Desaster, es
kann eine Platte pro Verbund ihren
Geist aufgeben, ohne daß die Funktion des Windows 2000 Servers eingeschränkt wird. Sollte dennoch der
Fall eintreten, daß ein RAID komplett
ausfällt, trägt dieses Design zu minimierter Downtime bei. Bei Verlust der
RAID5-Verfügbarkeit können die
Daten einfach vom Backup zurückgespielt werden. Dafür müssen weder Server, Gerätetreiber oder
Servicepacks neu installiert werden.
Nach einem recht unwahrscheinlichen Crash von RAID1 braucht lediglich das Betriebssystem neu aufgesetzt zu werden. Eventuell kann
währenddessen das RAID5-Set an einen RAID-Controller in einem anderen Server angeschlossen werden.
Dies würde die Benutzerdaten während der Reparatur verfügbar halten,
hängt aber stark vom RAIDController ab.
Für RAID5 gilt: je mehr Platten
zu einem Set verknüpft werden,
desto besser ist das Verhältnis
zwischen Gesamtkapazität und
effektiver Kapazität. Es geht
nämlich immer die Kapazität einer Platte zu Gunsten der
Paritätsinformation verloren.
Die Anzahl von fünf aktiven Platten sollte in einen RAID5-Verbund nicht überschritten werden.
Nach dem Fehlerfortpflanzungsgesetz steht ansonsten die Ausfallwahrscheinlichkeit in einem zu
großen Verhältnis der Verfügbarkeit gegenüber, siehe Abb. 3.
Daten-Design
Die oben beschriebenen Maßnahmen
schützen im Fall eines Hardware-Feh-
lers. Nicht abgefangen sind dadurch
Software-Fehler wie fehlerhafte Treiber oder Systemdateien. Sie müssen
besonders berücksichtigt werden.
System-Partition
Ein Merksatz, der einzuhalten ist, lautet: keine wachsenden Daten auf der
System-Partition plazieren. Dazu gehören neben den Server-basierenden
Benutzerprofilen und Home-Verzeichnissen auch Programme und das
Drucker-Spool-Verzeichnis. Werden
die Standardeinstellungen bei der
Windows 2000 Installation beibehalten, so landen die meisten dieser Daten auf der Server-Partition. Sollte
diese vollaufen, weil zum Beispiel
viele Benutzer auf einmal drucken
oder ständig neue Programme installiert werden, so kann der Server keine Neztwerkanfragen (Logon-Vorgänge usw.) mehr beantworten. Dieses Problem wird auch durch einen
Neustart nicht behoben und selbst das
manuelle Löschen wird mit der Fehlermeldung: Nicht genügend
Speicherplatz für diese
Operation verfügbar abgebrochen.
NTFS statt FAT
Einige Administratoren, insbesondere mit Novell-lastiger Vergangenheit,
legen am Server mit Vorliebe eine
FAT16-Partition mit DOS an, um im
(Betriebssystem-) Fehlerfall lesend
und/oder schreibend auf die Betriebssystem-Partition - ebenfalls FAT16 zugreifen zu können. Davon ist dringend abzuraten. Das Betriebssystem,
sowie alle anderen Daten gehören auf
das NT File System (NTFS). Zum einen sind Lesezugriffe auf das NTFSFile-Format schneller als auf das FATFile-Format, bedingt durch den Aufbau der Mastertable. Zum anderen
Tabelle 1
RAID 1
RAID 2
RAID 5
Beschreibung
Disk Mirroring
Disk Duplexing (zwei Controller)
Stripe Set mit verteilter Paritätsinformation
Benötigte Festplatten
2
2
min. 3
Tabelle 1: Gegenüberstellung der RAID-Varianten
05
Ausgabe 05/2000
53
Effektive Kapazität
Größe einer HD
Größe einer HD
Gesamtkapazität - 1 / HDs
p
PRAXIS
wird bei NTFS ein Logfile für alle
Schreibzugriffe geführt. Sollte eine
Aktion zum Beispiel wegen einer
Stromunterbrechung nicht zu Ende
ausgeführt worden sein, so wird dieser Vorgang nach dem Neustart wieder aufgenommen. Außerdem ist die
Vergabe von Berechtigungen und das
Überwachen von Zugriffen auf Dateien (Auditing) nur auf NTFS möglich.
Betriebssystem doppeln
Im Gegensatz zur DOS-Partition ist
eine weitere Installation des ServerBetriebssystems auf eine separate
Partition (vgl. Abb. 4) empfehlenswert. Diese ermöglicht im Fehlerfall
des produktiven Operating Systems
Zugriff auf alle Partitionen, um Dateien zu löschen oder auszutauschen.
Sollte die Registry oder die lokale
Benutzerdatenbank (Member-Server)
beschädigt werden, so kann die
“Windows 2000 Reparatur-Version”
gestartet werden und das Backup der
Registry aus dem Repair-Verzeichnis
des produktiven Servers mit dem
Kommando EXTRACT.EXE wiederhergestellt werden.
Unter Windows NT 4.0 sichert man
die Registry und Benutzerdatenbank
aus dem
Arbeitsverzeichnis
%systemroot%\system32\config
in das Repair-Verzeichnis %system
root%\Repair mit RDISK.EXE
/S, in Windows 2000 geschieht dies
mit dem integrierten Backup-Tool.
Ein weiterer Vorteil gegenüber DOS
als Reparatur-OS ist, daß unter
Windows 2000 der Zugriff auf Daten
möglich ist, die sich auf einem RAID
5 befinden. Voraussetzung dafür ist,
daß der Controller- und NTFS-Treiber geladen ist.
und des Master-Boot-Records (MBR)
verlorengeht
Für Applikations-Server empfiehlt
sich aus Performance-Gründen eine
einzelne weitere Festplatte für die
Auslagerungsdatei. Es bringt keinen
Vorteil, die Auslagerungsdatei auf einer eigenen Partition des RAID 1 oder
RAID 5 zu platzieren.
Ist die produktive Server-Installation
trotz allen Vorkehrungen nach einem
Crash nicht mehr zu retten, so ist eine
möglichst schnelle Neuinstallation
erforderlich. Dazu müssen vorher auf
der ersten Partition jeweils ein Verzeichnis mit den Installations-Dateien, dem letzten Service-Pack und den
zusätzlich benötigten Treibern (z.B.
für RAID-Controller) angelegt werden. Denn es ist ein bekanntes Problem, daß die CD mit den benötigten
Treibern stets bei demjenigen Kollegen in der abgeschlossenen Schublade liegt, der gerade in Urlaub ist.
Terminal Server
Prinzipiell gelten für den Windows
2000 Server mit installierten Terminal-Diensten (im Applikation Modus)
dieselben Empfehlungen. Da der Terminal Server von seiner Funktion kein
Server, sondern eine “Workstation für
viele” ist, werden dort idealerweise
keine Benutzerdaten gespeichert.
Daher kann dort in den meisten Fällen auf eine RAID 5 verzichtet werden (vgl. Abb. 5). Fast unumgänglich
ist aber eine separate Festplatte für die
Auslagerungsdatei, weil der Terminal
Server sehr starke Auslagerungs-Aktivität aufweist.
Fragmentierung
Nach erfolgreicher Installation sollten zuerst alle Partitionen
defragmentiert werden.
Jeder Installationsvorgang, sowohl
vom Betriebssystem als auch von Applikationen, enthält Kopier-, Expandund Löschprozesse. Es ist leicht verständlich, daß nach so einem Vorgang
die Daten nicht optimiert aneinander
gereiht sind, sondern über die Partition verteilt.
Dadurch können die Schreib-/Lesezugriffe auf die Daten erheblich verlangsamt werden.
Abb. 4: Plazierung der Daten auf einem Server
PRAXIS
Rettungsanker
Das “Repair-Windows” gehört auf die
erste Partition des RAID 1. Befindet
sich das produktive OS auf der ersten
Partition und deren Partitions-Information wird beschädigt, so kann weder das produktive, noch das Reparatur-Betriebssystem gestartet werden.
Arbeitet der Server hingegen von der
zweiten Partition, so ist es unter normalen Umständen kaum möglich, daß
die Information der ersten Partition
05
Ausgabe 05/2000
54
Fragmentierte Dateien
Unter NTFS werden neu angelegte
Dateien als zusammenhängender
Datenblock auf den Datenträger geschrieben um Fragmentierung zu minimieren. Dies greift aber nicht bei
Modifizierung einer bereits fragmentierten Datei und setzt außerdem genügend freien zusammenhängenden
Speicherbereich voraus. Unter Windows NT 4.0 führte eine stark fragmentierte System-Partition gleichzeitig zu einer stark fragmentierten Master File Table (MFT). Dies konnte
dazu führen, daß der Startvorgang abgebrochen und nur noch ein blinkender Kursor angezeigt wurde.
Dieses Phänomen ist erst im Service
Pack 6 behoben.
Wiederherstellung
Windows 2000 tritt mit einigen Verbesserungen gegenüber NT 4.0 bei
der Wiederherstellung an den Markt.
Neu ist unter anderem die Recovery
Console.
Recovery Console
Die Recovery Console kann nach erfolgreicher Installation des Betriebssystems mit dem Setup-Kommando
WINNT32 /cmdcons nachinstalliert
werden. Danach erscheint eine weitere Start-Option in der Boot.ini,
die im Fehlerfall beim Startvorgang
ausgewählt werden kann. Die
Recovery Console bietet einige hilfreiche Kommandos, die in der normalen Kommandozeilen-Startoption
nicht verfügbar sind.
Der Befehl LISTSVC zeigt eine LiDefragmentierung
ste aller Dienste an mit der derzeitigen Start-Option. Mit DISABLE bzw.
Defragmentierung sollte an allen
ENABLE können Startoptionen der
Servern in regelmäßigen Abständen
Dienste verändert, bzw. deaktiviert
durchgeführt werden. Das unter
werden. Bei mehreren Windows 2000
Windows 2000 integrierte DefragInstallationen auf einem System, kann
mentierungs-Programm ermöglicht
mit dem Kommando LOGON die zu
im Gegensatz zum Defragmenreparierende ausgewählt werden. Mit
tierungs-Programm in Windows NT
MAP werden alle IDE-, SCSI-, CD4.0 auch Defragmentierung von
ROM- und Diskettenlaufwerke angeNTFS und FAT32 Partitionen. Allerzeigt.
dings besteht nicht die Möglichkeit,
Netzwerklaufwerke werden in der
dieses Programm unbeaufsichtigt und
Recovery Console nicht unterstützt.
zeitgesteuert auszuführen. Dies wäre
Ist die Festplatte nicht mehr boot-fähilfreich, da der Defragmentierungshig, so kann von der Installations-CD
Vorgang den Server stark bremst und
gestartet werden und dabei die
daher nur außerhalb der Arbeitszeit
Recovery Console ausgewählt werdurchgeführt werden sollte. Ist diese
den. In diesem Falle sind Befehle wie
Funktion erforderlich, so müßte ein
FIXBOOT, zum Regenerieren des
professionelles DefragmentierungsBOOT-Sektors, und FIXMBR, zum
Tool von einem Dritt-Hersteller erRestaurieren des Master Boot Sekworben werden.
tors, sehr nützlich. Alle in diesem
Modus unterstützten
Abb 5: Festplattenkonzept beim Terminal Server
Befehle werden nach
Eingabe von
HELP angezeigt.
Backup
Ein noch so
gutes Design ersetzt
in keiner
Weise ein
05
Ausgabe 05/2000
55
Daten-Backup. Dieses kommt nicht
nur dann zum Tragen, wenn Daten
aufgrund eines Hardware-Ausfalls
unzugänglich sind. Es schützt vor allem auch gegen Datenverlust durch
Benutzerfehler. Das Backup-Programm von Windows 2000 bietet neben der Möglichkeit, eine Notfalldiskette zu erstellen, drei Sicherungsvarianten:
1. Alle Daten auf diesem Computer
sichern
2. Ausgewählte Dateien, Laufwerke
oder Netzwerkdaten sichern
3. Nur die Systemstatusdateien sichern.
Zu den gesicherten Systemstatusdateien gehören die lokale Registry,
die System-Boot-Dateien und die
COM+ Klassen Registrations-Datenbank. Handelt es sich um einen
Domain-Controller, so wird die
Active Directory Datenbank und das
Verzeichnis Sysvol mit gesichert.
Bei einem Certificate-Server fällt außerdem die Certificate Service Datenbank unter die dritte Sicherungs-Option. Eine Selektierung einzelner
Systemdaten ist mit diesem Programm nicht möglich.
Der im Programm integrierte
Scheduler ermöglicht eine übersichtliche Backup-Strategie mit wiederkehrenden Sicherungsvorgängen.
Beim Ausfall des operativen Betriebssystems (RAID 1) muß lediglich der
Server mit Standardeinstellungen neu
installiert und danach das Backup der
Systemstatusdateien zurückgespielt
werden, um den Ursprungszustand
wieder herzustellen.
Fazit
Die Empfehlungen zum Server Design können auch unter Windows NT
4.0 umgesetzt werden, leider aber nur
bei Neuinstallationen. Steht diese an,
so macht der verhältnismäßig geringe Mehraufwand im ersten Fehlerfall
alle Mehrkosten wett.
Allerdings ist bei Neuinstallationen
der Windows 2000 Server gegenüber
seinem Vorgänger wesentlich empfehlenswerter. Er bietet neben der
höheren Stabilität auch die besseren
Wiederherstellungs-Optionen.
p
PRAXIS
MICROSOFT
BackOffice
Microsoft Exchange, Teil 2: Server Installation
Von Thomas Müller
Die Installation eines Exchange Servers stellt sich auf den ersten Blick einfach dar. Da allerdings viele Parameter, die
während des Installationsprozesses festgelegt werden, nur schwer oder gar nicht geändert werden können, ist eine
gründliche Planung der Installationsprozedur notwendig. Dies gilt für die Einrichtung in einer kleinen Umgebung
ebenso wie in einem Multi-Server Environment oder einem Exchange Cluster.
D
Das Verständnis für die Abhängigkeiten der basierenden NT-Installation
sowie für die Optimierung und Automatisierung von Prozessen vereinfachen den Umgang mit Exchange ungemein. Um mit der Installation beginnen zu können, ist es notwendig,
sich Gedanken über Hardware-Voraussetzungen, die Abhängigkeiten
von Windows NT-Server und von den
verschiedenen Installationstypen zu
machen.
PRAXIS
Vorbereitung der
Server
Basis für eine Installation von Exchange Server ist Windows NT Server 4.0 mit Service Pack 3 oder höher. Für die Einrichtung des Cluster
Servers muß die Enterprise Edition
Um Exchange Server installieren zu können, benötigen Sie
von NT Server 4.0 installiert sein.
Administrator-Rechte auf dem
Wenn Macintosh-Rechner mittels
NT-Server.
AppleTalk auf das Exchange System
zugreifen sollen, muß der WindowsBeispiele für unterschiedliche HardNT-Dienst für Macintosh zur Verfüware-Voraussetzungen entnehmen
gung stehen. Da für viele VerbindunSie Tabelle 1. Da Exchange Server
gen, zum Beispiel den Internet-Mailsehr stark in das Windows NT KonDienst, als Grundlage TCP/IP benözept integriert
tigt wird, sollte der
ist, müssen bei
Protokoll-Stack NTder Planung
seitig bereitgestellt
des Sicherwerden. Für die Verheitsmodells
wendung
eines
Der Protokoll-Stack TP4 für
die ImplemenX.400 Connectors
Windows NT Server 4.0 befintation der NT
gibt es die Möglichdet sich auf der Installations-CD
Domänenstrukkeit mit TCP/IP, TP0
im Support-Verzeichnis.
tur einbegrifen
oder TP4 zu kommuwerden.
nizieren.
Dienste-Konto
Während der Installation von Exchange Server wird ein Dienstekonto
den Exchange Diensten zugewiesen.
Mit diesem Konto melden sich die
Dienste beim Hochfahren an. Dieses
Konto stellt dann auch die Rechte
zum Zugriff auf Ressourcen anderer
Exchange Server zur Verfügung.
Wenn ein Exchange Standort sich
über mehrere Windows NT Domänen
erstreckt, muß der Zugriff auf die
Server der anderen Domäne über Vertrauensstellungen realisiert werden.
Es ist nicht möglich, mit einem lokalen Dienstekonto zu installieren.
Alle Exchange Server in einem Standort benutzen das gleiche Dienstekonto, dies gilt auch dann, wenn der
Exchange Standort sich über mehrere Domänen erstreckt. Da das
05
Ausgabe 05/2000
56
Tabelle 1
Prozessor
Minimum
Pentium 60
Digital Alpha AXP
IBM Power PC
Vorschlag 150 Benutzer, 1 Server,
1 Standort
Pentium III / 600 / 1 Prozessor
Vorschlag 600 Benutzer, 2 Server,
1 Standort
Pentium III / 600 / 2 Prozessoren
Pentium III / 600 / 2 Prozessoren
Vorschlag 2500 Benutzer, 11 Server,
5 Standorte
Pentium III / 600 / 1 Prozessor
Pentium III / 600 / 2 Prozessoren
als Internet Gateway
Plattenplatz
Hauptspeicher
150 MB für die Exchange Installation
24 MB für Intel PCs
32 MB für RISC-Prozessoren
1 HD mit 8 GB
1 HD mit 20 GB für Daten
512 MB
jeweils
1 HD mit 8 GB
1 HD mit 20 GB für Daten
jeweils
512 MB
jeweils
1 HD mit 8 GB
1 HD mit 20 GB für Daten
jeweils
512 MB
Tabelle 1: Hardwarevoraussetzungen
Installationsmöglichkeiten
Sie sollten vor der Installation von
Exchange ein Dienstekonto anlegen, das nur für die ExchangeDienste benutzt wird. Wenn Sie
es vergessen haben, können Sie
auch noch während der Installation mit dem Task-Manager zum
Benutzer-Manager wechseln und
es nachholen. Achten Sie darauf,
daß das Paßwort nicht abläuft
oder geändert wird, da sonst die
Dienste beim nächsten Hochfahren mit einer Fehlermeldung
stoppen.
Dienstekonto sehr viele Rechte besitzt, sollten Sie ein sicheres Paßwort
verwenden, welches niemandem zugänglich ist.
Bei der Installation können Sie zwischen drei verschiedenen Installationstypen wählen (vgl. Abb. 1). Die
Unterschiede für die minimale, typische und benutzerdefinierte Installation sind in der folgenden Tabelle 2
beschrieben.
Weiterhin gibt es für die Installation
die Möglichkeit, Exchange in einen
bestehenden Standort hinzuzufügen,
einen neuen Standort in einer bestehenden Organisation einzurichten
oder einen Server in einem Standort
auf einen neuen Versionsstand zu erweitern.
Abb. 1: Installationstypen
Exchange-Standorte
Tabelle 2
Installationskomponente
Basiskomponenten
Microsoft Mail-Dienst
cc:Mail-Dienst
X.400 Connector
Exchange-Ereignisdienst
Key Management-Dienst
Administratorprogramm
Online-Dokumentation
Outlook Web Access
Sie können das Administratorprogramm auch unabhängig von
den übrigen Exchange-Komponenten auf einer Workstation installieren. Dazu benötigen Sie NT
Workstation oder Server, die Ausführung auf Windows 9x ist nicht
möglich. Um das Administratorprogramm zu installieren, wählen
Sie die benutzerdefinierte Installation.
Minimum Typisch
X
X
Benutzerdefiniert
X
X
X
X
X
X
X
X
X
X
Tabelle 2: Minimale, typische und benutzerdefinierte Installation
05
Ausgabe 05/2000
57
Wenn Sie einen neuen Standort innerhalb einer Exchange Organisation
einrichten möchten, kann dies weitestgehend unabhängig von der bestehenden Installation geschehen. Dazu
benötigen Sie keine Verbindung zu
den anderen Standorten während der
Installation, sondern können diese
auch nachträglich etablieren, zum
Beispiel wenn vorerst getrennte Bereiche zu einem späteren Zeitpunkt
zusammengefaßt werden sollen.
p
PRAXIS
Abb. 2: Installationsauswahl
Achten Sie darauf, daß alle
Standorte, die später einmal zu
einer Organisation zusammengefaßt werden, mit exakt dem gleichen Organisationsnamen installiert werden. Ist dies nicht der Fall,
müssen die entsprechenden
Standorte ganz neu installiert
werden.
Das Standard-Installationsverzeichnis
bei
Exchange
Server
ist
C:\EXCHSRVR und kann bei der
Installation entsprechend geändert
werden. Wenn Sie Programmdateien
und Daten auf verschiedene Festplatten trennen möchten, so wird auf allen relevanten Datenträgern das Verzeichnis \EXCHSRVR erzeugt. Weiterhin benötigen Sie den Namen des
Dienstekontos, das zugehörige Paßwort und den CD-Key.
PRAXIS
Hinzufügen eines Servers
Es gibt mehrere Gründe, einen weiteren Exchange Server an einem bestehenden Standort hinzuzufügen. In
vielen Fällen werden dedizierte Server für ganz bestimmte Aufgaben benötigt. So kann ein Server zum Beispiel nur persönliche Nachrichten,
öffentliche Ordner oder spezielle
Schnittstellen zu anderen Mail-Systemen realisieren. In größeren Umgebungen werden oft Server nur zur
Kommunikation mit dem Internet eingerichtet. Ein weiterer Grund ist die
Skalierung des bestehenden System
durch die Verteilung der Benutzer auf
zusätzliche Server, um Server und
Netzwerklast zu reduzieren. Letztlich
kann ein neuer Server auch dazu benutzt werden, um einen bestehenden
zu ersetzen.
Um einen weiteren Exchange Server
in einen bestehenden Standort hinzuzufügen, müssen folgende Bedingungen erfüllt sein:
- Sie müssen über administrative
Rechte auf dem Installationsrechner
verfügen
- Sie müssen das Recht Admin Role
auf Organisations-, Standort- und
Konfigurations-Objekt-Ebene im bestehenden Exchange Standort besitzen.
- Sie müssen den Namen eines bestehenden Exchange Servers innerhalb
des Standortes kennen, zu dem auch
eine RPCCC-Verbindung möglich ist.
- Der Name des Dienstekontos und
das zugehörige Paßwort müssen bekannt sein.
Optimierung
Normalerweise wird nach dem
Installationsprozeß der Leistungsoptimierer gestartet, der aufgrund spezieller Fragen die Parametrisierung
des Systems durchführt. Diese Optimierung sollte auch immer dann erfolgen, wenn sich Veränderungen an
Hardware ergeben. Die Optimierung
bezieht folgende Komponenten mit
ein:
- Datenbankdateien des Informationsspeichers
- Datenbankdateien des Verzeichnisdienstes
- Warteschlangen des MTA
- Dateien der
Transaktionsprotokollierung
- Parameter zur Speicherverwaltung
- Parameter zur Prozeßaufteilung
Versions-Upgrade
Die dritte Variante ist das Upgrade
einer älteren Version innerhalb eines
Standortes. Dabei führt das Exchange
Setup zuerst ein Upgrade der Datenbank durch. Dies ist möglich bei der
Version 4.0 und 5.0, wobei dann bei
Stand 4.0 intern erst auf 5.0 und dann
auf 5.5 konvertiert wird. Bei Upgrade
des gesamten Standortes sollten zuerst die bridgehead server aktualisiert werden. Die Datenbanken
des Key-Management-Dienstes müssen ebenfalls auf den aktuellen Stand
gebracht werden. Dazu muß das entsprechende Paßwort dieses Dienstes
zur Verfügung stehen.
Beim Upgrade werden ca. 15%
mehr Festplattenplatz benötigt.
Überprüfung der
Installation
Nach der Installation sollte eine Optimierung und eine Überprüfung der
installierten Komponeten erfolgen,
um sicherzustellen, daß alle Installationsschritte ordnungsgemäß abgelaufen sind.
Abb. 3 : Leistungsoptimierer
Verzeichnisstruktur
Bei der Installation wird eine
Verzeichnisstruktur erzeugt, die sich
auch, je nach
Vorgabe, auf
mehrere Datenträger verteilen kann. So
können zum
Beispiel die
Programmdateien auf der
kleineren Festplatte C: und
die Datenbanken für private
und öffentliche
Postfächer auf
eine größeren
Festplatte D:
Abb. 4: Verzeichnisstruktur
05
Ausgabe 05/2000
58
Tabelle1
Verzeichnis
Add-ins
Address
Bin
Ccmcdata
Connect
Dsadata
Dxadata
Imcdata
Insdata
Mdbdata
Mtadata
Res
Sampapps
Tracking.log
Webdata
Beschreibung
enthält DDL-Dateien für verschiedene Connectoren
DDL-Dateien für die Adreß-Generatoren (SMTP, X.400,…)
Verzeichnis für Programmdateien
Komponenten für cc:Mail Connector
Verzeichnis zur temporären Ablage von Daten,
die übertragen werden
Verzeichnisdatenbanken und Transaktionsprotokolle
Verzeichnisdatenbanken zur Synchronisation mit MS-Mail
Arbeitsverzeichnis für Internet-Mail-Dienst
Arbeitsverzeichnis für Internet-News-Dienst
Datenbanken für privaten und öffentlichen Informationsspeicher
MTA-Datenbanken und -Arbeitsverzeichnis
Dateien für Ereignisanzeige und Performance Monitor
Beispielapplikationen
Transaktionsprotokolle für die Nachrichtenverfolgung
Komponenten für Outlook Web Access
Tabelle 3: Verzeichnisse nach der Installation auf einer Festplatte
untergebracht werden. Wird alles auf
einer Festplatte installiert, sieht die
Struktur wie in Abbildung 4 aus. Eine
Beschreibung der Verzeichnisse finden Sie in Tabelle 3.
Abhängigkeiten
der Dienste
Die Exchange Dienste basieren zum
Teil aufeinander und sind somit gewissen Abhängigkeiten unterworfen.
So kann zum Beispiel der Verzeichnisdienst erst dann starten, wenn die
Systemaufsicht erfolgreich läuft. Weiterhin gibt es auch Abhängigkeiten zu
den NT-Diensten. Die Abhängigkeit
eines Dienstes ist in der Registry verankert: HKEY_LO CAL_MACHINE\
SYSTEM\CurrentControlSet\Servi
ces\Service\Dep endon Service.
Wenn ein Exchange Dienst nicht
startet, prüfen Sie, ob dieser von
einem anderen Dienst abhängig
ist und ob dieser ordnungsgemäß
arbeitet.
Automatische Installation
Müssen Sie mehrere Server installieren, so können Sie den Installations-
prozeß mit Scripts steuern. Die Installation kann dabei ganz ohne Interaktion des Benutzers erfolgen. Damit ist
es möglich, vorgefertigte Installationsprozeduren zu definieren, die
dann an anderen Orten ohne Eingriffe von Benutzern durchgeführt werden können.
SETUP /Q Pfad\Setup.ini
In Technik News online finden
Sie ein Beispiel für eine
Setup.ini zur Installation eines Standortes in der Organisation eines Unternehmens.
Cluster-Umgebung
In einem Cluster arbeiten mehrere
Server zusammen. Verursacht eine
Applikation auf einem Rechner einen
Fehler und fällt aus, so kann ein zweiter Server die Applikation übernehmen. Microsoft Exchange Server 5.5
unterstützt diese Funktionalität. Dazu
muß Windows NT Server 4.0 in der
Enterprise Edition installiert und der
Cluster Support eingerichtet sein. Für
eine Cluster Unterstützung müssen
folgende Hardware-Bedingungen gegeben sein:
05
Ausgabe 05/2000
59
- LAN Verbindung für den ClientZugriff
- Separate LAN Verbindungen zwischen den beiden Cluster Servern
- Lokale Festplatte in jedem Rechner
mit Betriebssystem und Exchange
Installation
- SCSI-Festplatte, die von beiden
Servern genutzt werden kann
- SCSI-Bus, der von beiden Servern
genutzt werden kann
Vor der Installation müssen IPAdresse, Netzwerkname und die
gemeinsame Platte definiert sein.
Cluster-Setup
Installieren Sie Windows NT 4.0 in
der Enterprise Edition und richten Sie
unter NT die Cluster-Funktionalität
ein. Danach führen Sie Exchange
Server Setup aus. Die Setup-Routine
erkennt automatisch die Cluster Installation und wird die Installation
dementsprechend steuern. Zur Zeit
unterstützt Exchange allerdings nicht
alle Dienste im Cluster sondern nur
die Folgenden:
- Verzeichnisdienst
- Informationsspeicherdienst
- Internet-Mail-Dienst
- MTA-Dienst
- Systemaufsicht
- Ereignisdienst
Setup kopiert bei der Installation neben den normalen Dateien- und
Registry-Einträgen auch die “ClusterAware”-Exchange-Dienste und Ressourcen in die Cluster-Gruppe.
s
SEMINARE
SEMINARE
Multiservice SMB Initiative
Cisco Reseller Expertise für Sprache, Daten und Video
Als einer von nur zwei Cisco Multiservice-Trainingspartnern bundesweit bietet die Compu-Shack Education speziell
für Cisco Reseller Intensivtrainings zum Multiservice SMB Partner Programm an. Ein breit gefächertes Seminarangebot wirdmet sich den Zukunfts-Technologien der Unternehmenskommunikation und Telefonie sowie der Integration
von Sprache, Daten und Video in moderne Netzwerkstrukturen.
on ist heute ein wesentliches Kriterium für die Leistungsfähigkeit eines
jeden Unternehmens. Als Folge der
Verschmelzung von existierenden
Telefon- und Datenleitungen, einschließlich der Mobilnetze, wird eine
unvorstellbar große Kapazität für den
Datentransport verfügbar. Denn so
selbstverständlich wie der permanente Zugriff von Mitarbeitern auf selektive Firmendaten ist in der modernen
Geschäftswelt inzwischen auch der
Austausch größter Datenmengen mit
Kunden und Lieferanten geworden.
I
Partner Programme
Im letzten Jahrzehnt hat eine explosionsartige technische Entwicklung
die Betriebsstrukturen entscheidend
verändert. Effizienz und Schnelligkeit
interner und externer Kommunikati-
Die Integration von Sprache, Daten
und Video in ein einziges System
schafft das Fundament unserer Kommunikation von morgen. Ausgewählte Cisco Multiservice SMBPartner
stellen für dieses große Zukunfts-The-
ma das Know-how und die technologischen Plattformen. Als Multiservice
Distributor und Trainingspartner bietet Compu-Shack Cisco-Resellern die
Ausbildung zum “Cisco Multiservice
SMB Partner” als komplettes Ausbildungspaket für 16.950,-DM (netto) an. Hierin sind zwei Sales-Schulungen und vier technische Kurse enthalten.
Cisco Premier Partner
Um Multiservice SMB Partner zu
werden, gibt es einige Voraussetzungen, die alle Teilnehmer mitbringen
müssen. Grundlegene Bedingung ist
die Zertifizierung zum “Cisco Premier Partner”, wobei auch Mitarbeiter aus Unternehmen zugelassen sind,
die bereits die entsprechenden Prüfungen aus dem Premier Partner Programm erfolgreich absolviert haben.
Noch bis einschließlich 31.07.2000
SEMINARE
Seminarhighlights im Juni 2000
Kursbezeichnung
Cisco Voice over Frame Relay, ATM and IP
Cisco IP Telephony
Managing Exchange 5.5 Extensible
Storage Engine (ESE) Database
Microsoft Windows 2000 Network
and Operating System Essentials
Supporting Microsoft WIN 2000 Professsional and Server
Vinca Standby Server für NetWare 4/5.x
NetWare 4.11 to 5.1 Update
IntranetWare: Integration WIN NTWorkstation & Server
Updating Support Skills from WIN NT 4.0 to WIN 2000
Strukturierte Verkabelung
Kurs-Nr.
Cis Voice
Cis CIPT
Termin
05.-09.06.2000
13.-16.06.2000
Veranstaltungsort
Neuwied
Neuwied
Preis
DM 4.950,DM 4.250,-
MS 1618
20.-21.06.2000
Neuwied
DM 1.780,-
MS 2151
MS 2152
VSBS Netw5
NV 529
NV 555
MS 1560
CS STRU
05.-07.06.2000
26.-30.06.2000
19.06.2000
05.-09.06.2000
14-16.06.2000
19.-23.06.2000
26-27.06.2000
Neuwied
Neuwied
Neuwied
München
München
München
München
DM 2.290,DM 3.490,DM 990,DM 3.490,DM 2.290,DM 3.490,DM 1.580,-
(Alle Preise verstehen sich zzgl. der gesetzlichen Mehrwertsteuer)
05
Ausgabe 05/2000
60
bietet die Compu-Shack Education
Premier Partner Zertifizierung im
Rahmen einer Ausbildungsinitiative
in Kooperation mit Cisco mit erheblichen Preisvorteilen an. Bei dieser
Aktion sponsert Cisco zum Paketpreis
von nur DM 6.666,- zusätzliche 50%.
Multiservice SMB Partner
Interessenten für das Multiservice
Partner Programm wenden sich zunächst am besten an den zuständigen
Cisco Reseller Account Manager. Mit
seiner Unterstützung wird eine
indiviuelle Einstiegsmöglichkeit in
dieses hochaktuelle Thema erarbeitet.
Dabei werden die relevanten Tasks
bezüglich Zieldefinition für Marketing, Vertrieb und Technik eruiert und
die Zertifizierungs- und Ausbildungswege definiert. Wer seinen
Ansprechpartner bei Cisco nicht
kennt, findet bei Compu-Shack Unterstützung. Unter den Rufnummern
02631 / 983-456 und 983-453 stehen
allen Interessenten Herr Gero Hauser
bzw. Herr Udo Neukirchen als kompetente Ansprechpartner seitens
Compu-Shack mit Rat und Tat zur
Seite.
Partner Vorteile
Cisco bietet ihren Multiservice SMB
Partnern für so viel Engagement lukrative Vorteile. Sie werden direkt
von Cisco in Multiservice Projekte
eingebunden. SMB Partner können
„on top“ ein komplettes System mit
Callmanager, Telefonie, Voice
Gateway etc. über das Partner Demoprogramm wesentlich günstiger beziehen. Neben ihrem Wissensvorsprung im Bereich Voice over IP steigern die Multiservice SMB Partner
ihre Kompetenz im Bereich Netzwerk- und TK-Technik. Dabei hat der
Vertrieb des zertifizierten Cisco
Resellers einen Zeitvorsprung im
Know-how von fast einem Jahr gegenüber allen anderen in seiner Region.
CS Education-Hotline Neuwied/ München:
Education Team
Telefon: 02631 / 983-317
eMail: [email protected]
Cisco Seminare
Das Sales Seminar “Multiservice
Sales Essentials” (CIS MSE) dient als
Grundlage für Vertriebsmitarbeiter
der Multiservice-Partner und behandelt u.a.:
• Cisco Multiservice-Strategie
• Produktportfolio und Ausbaufähigkeit
• Definition von Multiservice Applikationen
• Kundenunterstützung und SupportRessourcen
• Analyse des Marktes heute und
morgen
• Referenzen und Case Studies
• Anwendungen VoIP, Internet Fax,
WEB-Unterstützung
Voice over Frame Relay,
ATM und IP
Die primäre Zielgruppe für das Training “CVOICE” sind Cisco-Kunden,
Cisco Mitarbeiter und Channel Partner, die Interesse haben, die VoiceTechnologie unter Einsatz von Voice
over Frame-Relay, Voice over ATM
und Voice over IP kennenzulernen. Im
Rahmen der Multiservice Partner
Zertifizierung ist er Voraussetzung für
das technische Personal des jeweiligen Unternehmens. Der Kurs macht
dieTeilnehmer mit den Sprachtechnologien Voice over Frame Relay,
Voice over ATM und Voive over IP
vertraut. Mit der Teilnahme an diesem Seminar wird ein grundlegendes
Verständnis des Design, und der Konfiguration von Voice-Technologien
erworben sowie praktisches Knowhow für deren Integration in Unternehmensnetzen oder Managed
Network Services unter Einsatz der
verschiedenen Cisco Multiservice
Access Router Cisco 2600, 3600,
3810 und 5300 erlangt. Fundierte Erfahrungen mit der Konfigurierung der
IOS-Software sollten die Teilnehmer
als Basis für dieses Training mitbringen.
Seminar-Inhalt CVOICE
• Introduction to Analog Telephony
• Digital Voice Technology
• Cisco Voice Products
05
Ausgabe 05/2000
61
• General Voice Configuration
Parameters
• Configuring 3810 for Voice over
Frame Relay
• Configuring 3810 for Voice over
ATM
• Configuring 2600, 3600 or AS5300
for Voice over IP
• Connecting Branch and Regional
Offices with Voice over Frame
Relay/ATM/IP
Cisco IP Telephony
Das Seminar “CIPT” wendet sich an
Cisco und Channel Partner-Systemingenieure, die die Cisco IP Telephony Produkte demonstrieren, verkaufen, installieren, pflegen und repräsentieren. Eine zweite Zielgruppe
schließt die Support-Mitarbeiter von
Cisco, Channel Partner und Kunden
ein. Dieser praxisorientierte Kurs,
vermittelt erfahrenen Netzwerkern
die fundamentalen Kenntnisse und
Applikationen der Cisco IP Telephony
(Selsius) Technologie. Das Training
behandelt die Phone- und GatewayInstallation, Konfiguration, verschiedene Operationen und die Fehlerbehebung. Die Teilnehmer werden
einen Cisco CallManager an einem
existierenden NT Server mit Cisco IP
Phones installieren sowie analoge und
digitale Cisco IP Telephony Access
Gateways in einer Testumgebung
oder einer Demo-Situation konfigurieren.
Als Voraussetzung zu diesem Training sollten die Teilnehmer ein
Grundwissen im Bereich Data Networking mitbringen. Erwartet wird
außerdem Erfahrung mit Ethernet, IP
Systemen, Subnet-masking, DNS,
DHCP, TFTP und Windows NT. Der
Besuch der Trainings Interconnecting
Cisco Network Devices (ICND) und
CVOICE wird empfohlen.
Die besonderen Seminar-Inhalte und
weitere Informationen zu den hier
vorgestellten Kursen finden Sie auf
der Compu-Shack Homepage unter
www.seminar.compushack.com. Via E-Mail können Sie
unter [email protected] Ihre Fragen zu unserem
Multiservice- SMBProgramm an uns
richten!
v
VORSCHAU
INFO CHANNEL
On the Road again
CISCO Configuration Workshop
Compu-Shack und Ingram Macrotron laden im Mai zu einem weiteren Cisco Configuration Workshop ein und knüpfen damit an den großen Erfolg der letzten Veranstaltungen an. Die Intention dieser Konfigurations-Workshops ist es,
anspruchsvolle Technologien anschaulich und leicht verständlich zu demonstrieren. Bei dem nun geplanten Workshop
wird die Cisco IOS Firewall Software für den Cisco Router 800 vorgestellt.
jeweils von 12:30 bis 14:30 Uhr und
von 15:00 bis 17:00 Uhr. Hier die aktuellen Termine:
23.05. Berlin
24.05. Hamburg
25.05. München
29.05. Stuttgart
30.05. Frankfurt
31.05. Düsseldorf
B
Bundesweit finden im Mai wieder
Cisco Workshops statt, diesmal geht
es um die Cisco IOS Firewall für den
Cisco Router 800. Der Workshop
setzt keinen der vorangegangenen
Kurse voraus. Alle Teilnehmer können problemlos einsteigen.
VORSCHAU
Firewall-Sicherheit
Sicherheit und Effizienz stehen bei
der Nutzung des Internets an erster
Stelle, und das wohl auch zurecht,
wenn es um die internen, sensiblen
Unternehmensdaten im Netzwerk
geht. Doch nur mit Hilfe von
verbindungsorientierten Firewalls lassen sich Unternehmensnetzwerke
wirkungsvoll gegen unerlaubten Zugriff schützen. Der Configuration
Workshop zeigt am Beispiel des
Cisco Routers 800, wie einfach die
IOS Firewall Software zu installieren
und zu konfigurieren ist. Ohne tiefgreifende IOS Programmierkenntisse
lernen die Teilnehmer das visuelle
Konfigurationstool “Config Maker”
von Cisco in der neuen Version 2.4
zu nutzen.
Der Inhalt der Kurse ist identisch. Die
Anzahl der Teilnehmer pro Lokation
ist limitiert. Die Teilnahmegebühr beträgt 49.- DM pro Person zzgl. MwSt.
Für Informationen steht Jürgen Kröll
bei Compu-Shack unter Telefon
02631 / 983-453 zur Verfügung. Eine
genaue Wegbeschreibung erhalten die
Teilnehmer mit der Anmeldebestätigung.
Praktisches Arbeiten
Während des Workshops wird die
Firewall Software mit Hilfe des
Config Maker beispielhaft installiert.
Die Teilnehmer erhalten eine kompetente Anleitung für ihre tägliche Arbeit, können jeden Schritt verfolgen
und jederzeit Fragen stellen. Die graphische Oberfläche und die intuitive
Handhabung zeichnen dieses Tool
aus. Die Cisco Config Maker Software ermöglicht später in der Praxis
die Konfiguration einer Firewall Software inklusive Internetzugang binnen
weniger Minuten.
Workshop in Ihrer Nähe
Für jeden Veranstaltungsort werden
mehrere Anfangstermine angeboten,
Online bestellen
Solange der Vorrat reicht
Sie können unter www.techniknews.de die kostenlosen Demos und
Trials auf Original Novell CDs bestellen
werden.
Dort finden Sie auch Datenblätter zu
Novell Produkten im Acrobat Format
zum Download. Es lohnt sich, immer
wieder einen Blick auf die Technik News
Website zu werfen. Im Moment sind
folgende CDs verfügbar.
NetWare 5.1:
Server + 5-User
Evaluation Version
05
Ausgabe 05/2000
62
MESSEN, ROADSHOWS, SEMINARE
N 06
No 06/2000
Thema des Monats:
operierenden Partnern mit Mitarbeitern an einem
zentralen Standort und Außenstellen, mit Kunden
und Geschäftspartnern. Ein solcher Prozeß beginnt bereits mit der Expansion im Herkunftsland,
wenn Unternehmen ein Filialnetz aufbauen oder
von Außendienstmitarbeitern vor Ort vertreten
werden. Wir wollen uns in der nächsten Ausgabe
der Technik News mit der Frage beschäftigen, wie
GroupWise 5.5 Systeme aussehen müssen, die
den oben beschriebenen Kommunikationsanforderungen gerecht werden. Dabei soll das Augenmerk auf Multi Post Office (MPO) und Multi Domain
(MDO) Systemen liegen. Wir werden die Grundstrukturen beschreiben und anhand eines Beispiels
die Installation und Konfiguration der Systeme
durchführen.
WELTWEIT
Verteilte
GroupWise Systeme
Von Helmut Tibes
Im kommenden Herbst wird Bullet Proof als neue
GroupWise Version erscheinen. Daher werden wir
in unserem letzten Artikel zu GroupWise 5.5 auf
ein Thema eingehen, das bisher kaum Beachtung
gefunden hat, immer bedeutsamer wird und über
die Version 5.5 hinausreicht: Kommunikation in
einem “verteilten” Unternehmen. Mehr und mehr
Firmen sind an verschiedenen Standorten präsent, sogar in anderen Ländern und Kontinenten.
Spricht man von Globalisierung, so meint man
auch die kommunikative Vernetzung von weltweit
Novell Software
Downloads
CD1: Evaluation Software,
Client, Support Packs
CD2 : Beta Software und
Produkt Dokumentation
NetWare Small
Business Suite 5:
60 Tage Trial Version,
50 User
GroupWise 5.5
Multilingual:
3-User
Demo-Version
BorderManager
Enterprise Edition 3.5:
60 Tage Trial Version
Praxis:
Microsoft Windows 2000, Teil 4:
Installer Service Softwareverteilung über Group Policy
Ausgewählte Termine
03.05.2000
04.-05.05.2000
08.-12.5.2000
14.-18.5.2000
22.-26.5.2000
23.05.2000
24.05.2000
25.05.2000
29.05.2000
30.05.2000
31.05.2000
05.-09.6.2000
13.-16.6.2000
19.06.2000
20.-21.06.2000
26.-30.6.2000
27.6.2000
28.6.2000
29.6.2000
30.8.-3.9.2000
CS: LANDesk Einführungskurs
CS: LANDesk für Fortgeschrittene
CS: Interconnecting Cisco Networks Devices
Novell BrainShare Europe 2000
CS-Seminar: Interconnecting Cisco Networks Devices
CS und Cisco Systems: Configuration Workshop
CS und Cisco Systems: Configuration Workshop
CS und Cisco Systems: Configuration Workshop
CS und Cisco Systems: Configuration Workshop
CS und Cisco Systems: Configuration Workshop
CS und Cisco Systems: Configuration Workshop
CS-Seminar: Interconnecting Cisco Networks Devices
CS-Seminar: Cisco IP Telephony
CS: LANDesk Einführungskurs
CS: LANDesk für Fortgeschrittene
CS-Seminar: Interconnecting Cisco Networks Devices
Power Selling Day III: Service aus Leidenschaft
Power Selling Day III: Service aus Leidenschaft
Power Selling Day III: Service aus Leidenschaft
CeBIT Home
05
Ausgabe 05/2000
63
München-Haar
München-Haar
München
Nizza
Neuwied
Berlin
Hamburg
München
Stuttgart
Frankfurt
Düsseldorf
Neuwied
Neuwied
Neuwied
Neuwied
München
Köln
Stuttgart
München
Leipzig
05
Ausgabe 05/2000
64

Similar documents