Novell NetWare Cluster Services
Transcription
Novell NetWare Cluster Services
Technik News - Netzwerkmagazin G46392 Mai 2000 D a s p r a x i s n a h e N 05 10. Jahrgang thema des monats AUF NUMMER SICHER Novell NetWare Cluster Services PRAXIS Windows 2000 Server Design 05 Ausgabe 05/2000 1 N e t z w e r k m a g a z i n AKTUELL CS: Erfolgreichster deutscher Cisco Distributor 3 Herausgeber: COMPU-SHACK NEWS 3COM: Produkte für Wachstumsmärkte Computer Associates: ARCserveIT Upgrade für Windows 2000 HP: NetServer 6000 zum Vierprozessor-Preis Cisco: Technische Komponenten und Partnerprogramm zur Marktentwicklung Intel: Pentium III bis 1 Gigahertz und neue Celeron Prozessoren auf dem Markt Cisco: AVVID-Produkte und IP-Telefonie-Lösungen Intel: Protected Access Architecture schützt mobile Rechner Compaq: End-to-End Industrie-Standard Server und Service Portfolio für E-Business Intel: Zugang zur Internet Ökonomie für Kleinunternehmen Intel: InBusiness Netzwerk-Speicherlösung für kleine Unternehmen 4 5 5 6 7 8 9 10 12 12 THEMA DES MONATS Cluster Services Von der Verfügbarkeit der Applikationen, Datenbestände und Netzwerkservices hängen Wohl und Wehe moderner Wirtschaftsunternehmen und öffentlicher Institutionen ab. Cluster-Technologien stellen sicher, daß die Netzwerkserver alle Anwendungen und Informatinen ununterbrochen bereitstellen. Electronic GmbH, Ringstraße 56-58, 56564 Neuwied Telefon: 02631/983-0 Telefax: 02631/28100 Electronic Mail: TECHNEWS @ COMPU-SHACK.COM Redaktion: Heinz Bück, Hotline und Patches: Jörg Marx Verantwortlich für den Inhalt: Heinz Bück Technische Leitung: Ulf Wolfsgruber Erscheinungsweise: monatlich 1 Heft 18 Bezugsquelle: Bezug über COMPU-SHACK Electronic GmbH Abonnementpreis: 119,- DM + MwSt. Layout und Titelbild: Marie-Luise Ringma Lithos: Görres-Druckerei, Koblenz TEST Druck: Görres-Druckerei, Koblenz Novell NetWare 5.1,Internet Services, Teil 4: Novell Directory Services 8 Installation der Novell Verzeichnisdienste für Windows NT 28 31 Lektorat: Andrea Briel Abo-Versand: Wolanski GmbH, Bonn HOTLINE Lucent Technologies: Argent Office, Teil 3: Router-Fernadministration Tobit: SP 1 Beta PGP- und TLS Cisco: Beispielkonfiguration Nr. 4. für ISDN-Standleitungen Microsoft: BackOffice Server 4.5 und Windows 2000 Server Microsoft: Fehlermeldung beim Kopieren des Profils Microsoft: Fehler bei der Installation von Windows NT 4.0 Microsoft: Info-Channel für ein Upgrade auf Windows 2000 Novell: Watchdog-Parameter und SET-Kommandos Novell: Tips und Tricks zum Mirroring Empfohlene Novell und Microsoft Patches Empfohene AVM, BinTec und Tobit Patches Neue Patches in der Übersicht: Novell, Microsoft Neue Patches in der Übersicht: BinTec, Tobit Neue Patches in der Übersicht: Computer Associates, AVM Empfohlene Computer Associates Patches 34 35 36 38 39 40 41 42 43 44 45 46 47 48 49 PRAXIS Microsoft Windows 2000, Teil 4: Server Design Microsoft Back Office, Teil 2: Server Installation 52 56 SEMINARE Cisco Reseller Expertise für Sprache, Daten und Video 61 VORSCHAU CISCO Configuration Workshop Messen, Roadshows, Termine 05 2 62 63 Reproduktionen aller Art ( Fotokopien, Mikrofilm, Erfassung durch Schrifterkennungsprogramme) - auch auszugsweise - nur mit schriftlicher Genehmigung des Herausgebers. Wir möchten uns nachträglich bei all denen bedanken, die durch die freundliche Zusammenarbeit das Erscheinen dieser Zeitung ermöglicht haben. Als Informationsquelle dient uns auch das Internet. Wenn Sie speziell über Ihre Erfahrungen referieren möchten, bieten wir Ihnen dies unter der Rubrik Hotline an. www.technik-news.de Selbstverständlich kann COMPU-SHACK die einwandfreie Funktion der vorgestellten Patches und Tips nicht garantieren und übernimmt keinerlei Haftung für eventuell entstehende Schäden. Patch-CD BW514.exe XC514.xcm NW40609D.exe D6SP1NW.exe D6SP1NT.exe ENPACK_WIN2000ADMIN_EN.exe ENPACK_WIN2000ADMIN_GER.exe MWINOC2M.exe MWINOC1M.exe ADMN519F.exe BAIN000323N5000323N5.exe REVFHRFT.exe NWCSSP1.exe BM35EP1.exe G55E1EN.exe NWCSUPD1.EXE NAT09.exe ZFD2SP1.exe Ausgabe 05/2000 a AKTUELL COMPU-SHACK DISTRIBUTION Von Cisco ausgezeichnet Compu-Shack erfolgreichster deutscher Cisco Distributor Von Heinz Bück Obwohl erst Ende 1997 mit dem Vertrieb von Cisco Produkten gestartet wurde, hat Compu-Shack, der Netzwerker unter den Distributoren, bereits 1999 mit Cisco Systems eine marktführende Position in Deutschland erobert. Cisco Systems verlieh daher jüngst auf dem Partner Summit in Las Vegas die Auszeichnung “Distributor des Jahres 1999 in Deutschland” an den Neuwieder Distributor. Compu-Shack ist der nach Umsatz und Mitarbeiterzahl größte Lieferant von Netzwerk- und Kommunkationslösungen im deutschsprachigen Markt. Erfolgs-Partnerschaft Neben der Vergrößerung von Marktanteilen und Erfolgen im B-ResellerGeschäft trugen die Zuverlässigkeit und die partnerschaftliche Geschäftsbeziehung zwischen Cisco und Compu-Shack zu der Auszeichnung bei. So wurde Compu-Shack während des Cisco Systems Partner Summit auch für die Auszeichung “Distributor des Jahres 1999 in Europa” nominiert, obwohl das Unternehmen ausschließlich in Deutschland tätig ist. Technologien und -Komponenten kontinuierlich erweitert und begleitet Cisco-Partner wie auch Anwender durch aktiven Support. Training und Workshop Die Compu-Shack Education ist einer von nur wenigen Cisco-Trainingspartnern in Deutschland, selbst weltweit bestehen nur rund 60 Schulungszentren. Die Compu-Shack Education bietet ein breit gefächertes Angebot an Techniker- und Vertriebsschulungen mit Cisco-Graduierungsprüfungen in den Bereichen Routing, Switching, Voice over IP und Remote Access. Gleichzeitig gewinnen die Cisco-Partner-Zertifizierungen einen immer größeren Stellenwert für den qualifizierten Fachhandel, so daß auch auf diesem Gebiet in den Seminarzentren in Neuwied und München ein umfassendes Ausbildungsprogramm angeboten wird. Cisco Solutions Partner Summit in Las Vegas Die Zusammenarbeit von Cisco und Compu-Shack erstreckt sich jedoch nicht nur auf die reine Distribution. Im Projektgeschäft übernimmt die Compu-Shack Solution inzwischen eine zentrale Rolle bei Pre-Sales Anfragen, der Planung und Realisierung von Cisco-basierten Netzwerklösungen. Parallel dazu hat die CompuShack Hotline ihr Personal und ihr Know-how auf dem Gebiet Cisco- Während des “Cisco Systems Partner Summit” in Las Vegas wurde die Auszeichnung an Compu-Shack verliehen. An der Veranstaltung in Las Vegas nahmen über 3.000 Fachbesucher aus dem indirekten Vertrieb von Cisco teil. Diesem Publikum präsentierte Cisco auch das neue “Value Readiness” Tool. Es ermöglicht den Vertriebspartnern des Unternehmens, ihr Geschäftsmodell und dessen Eig- 05 Ausgabe 05/2000 3 nung für die Internet-Ökonomie zu analysieren. Das “Value Readiness” Tool besteht aus einem Katalog von 50 Fragen, mit denen sich der aktuelle Status von Vertriebspartnern für Service-lastige Gesamtlösungen messen und quantifizieren läßt. Kontinuierliches Wachstum Compu-Shack mit Hauptsitz in Neuwied gehört seit Jahren zu den führenden deutschen Netzwerk-Distributoren. Die Geschäftstätigkeit konzentriert sich auf Netzwerktechnologien und Kommunikationslösungen. Dabei erarbeiten die Unternehmensbereiche Distribution, Production, Education, Solution und Marketing Gesamtlösungen aus Produkten und Dienstleistungen für den Fachhandel und Systemintegratoren. CompuShack beschäftigt 210 Mitarbeiter und befindet sich im kontinuierlichen Wachstum. Als Tochter von Ingram Macrotron, München, gehört CompuShack zum weltweit größten IT-Distributor. AKTUELL A Ausschlaggebend für die Nominierung “Distributor des Jahres 1999 in Deutschland” war das überdurchschnittliche Jahreswachstum von Compu-Shack sowie Platz 1 im Cisco B-Reseller Geschäft. So steigerte Compu-Shack im Geschäftsjahr 1999 die Umsätze um 250% gegenüber dem Vorjahr. Gemessen an der Kauffrequenz, erzielte Compu-Shack die besten Ergebnisse bei Umsatz und Kundenbindung. n NEWS 3COM Produkte für Wachstumsmärkte 3Com baut in Schlüsselmärkten ihr Engagement aus 3Com hat nach dem Börsengang von Palm weitere Schritte zur Geschäftsoptimierung bekannt gegeben. 3Com wird sich auf drei stark wachsende Marktsegmente im Netzwerkbereich konzentrieren: Consumer, kommerzielle Anwender in kleinen und mittelständischen Unternehmen und Netzwerk Service Provider. Strategische Bedeutung hat die Entwicklung der erfolgreichen SuperStack Switches, die verstärkt auf Gigabit Ethernet zielen. Unified Messaging Fokussierung K Kommerzielle Anwender in kleinen und mittelständischen Unternehmen, Netzwerk-Service-Provider und Consumer werden 3Coms neue Schwerpunkte im Netzwerkmarkt bilden. Für diese Zielgruppen sollen verstärkt Produkte aus der IP-Telefonie, Breitband- und Drahtlos-Technologien sowie Web-basierte Lösungen entwickelt und angeboten werden. So kündigte 3Com eine Linie von Switch 4000 Backbone Networking Systemen an. Diese vorkonfigurierten Systeme werden besonders den kleinen und mittleren Unternehmen hochleistungsfähiges, aber dennoch einfach anzuwendendes LAN Backbone Switching bieten, den Backbone-ina-Box. NEWS Neue SuperStacks Mit dem neu vorgestellten SuperStack II Switch 9100 kommt 3Com der hohen Nachfrage nach Gigabit-Technologien auf Kupfer für Hochgeschwindigkeits-LANs entgegen. Mit Blick auf zukunftsträchtige SMB-Lösungen hat 3Com die Entwicklung der SuperStack Switches mit ihren leistungsstarken VLAN-Technologien bereits vorgenommen und mit dem 3900 eine Gigabit Ethernet Produktlinie eröffnet. Mit ihrer Neuorientierung konzentriert sich 3Com besonders auf Wachstumsmärkte, in denen das Unternehmen bisher schon eine Führungsposition einnahm, und baut die SuperStack Switches weiter aus. Aus dem Large Enterprise LAN Core Business zieht sich 3Com ganz zurück. Die Produkte der CoreBuilderSerie werden zum Ende Juni eingestellt. Gewährleistung und Support bleiben jedoch erhalten. Über eine Allianz mit Extreme Networks werden Migrationsmöglichkeiten für CoreBuilder-Kunden eröffnet. 3Com trennt sich ebenfalls von seinem Kerngeschäft der Large Enterprise WANs. Die letzten Lieferungen aus der NetBuilder- und PathBuilder-Serie erfolgen ebenfalls in Kürze. Consumer-Produkte Mit einem Schwerpunkt auf breitbandigen und funkbasierenden Produkten wird 3Com Heimanwender und professionelle mobile Anwender verstärkt bedienen. Dabei zieht sich 3Com aus dem bestehenden AnalogModem-Geschäft zurück. Gemeinsam mit den Unternehmen Accton und NatSteel Electronics soll eine neue Firma gegründet werden, an die 3Com den Geschäftsbereich für Analog Desktop- und PC-Card-Modems abgeben wird. Das neue Unternehmen soll künftig Internet-Access-Produkte entwickeln und vertreiben, einschließlich Analog-Modems der Marke U.S. Robotics. Allianzen mit Inktomi im Bereich Web-Caching, mit F5 beim Load Balancing und mit Sonic Wall bei Firewall-Funktionalitäten sollen 3Coms Stärken in den Bereichen kleiner und mittelständischer Unternehmen weiter ausbauen. Das Geschäft der Carrier-Netzwerke von 3Com bietet herausragende Infrastrukturen für den IP-Zugriff bei Telekommunikations-Service Providern wie Carriern, PTTs, ISPs und CLECS. Die Akquisition von Call Technologies sowie eine Allianz mit dem Unternehmen Copper Mountain sollen die Führungsrolle von 3Com in diesem Markt weiter ausbauen. Die Akquisition von Call Technologies und LAN Source Technologies bringt 3Com in eine führende Position im Bereich der Unified-Messaging-Produkte und Services. Die DSLAMProdukte von Copper Mountain werden dabei in die CommWorks-Plattform von 3Com integriert und eröffnen dem Unternehmen damit den DSL-Access-Markt. Produkte hierzu werden unter dem Namen Total Control 500 vermarktet. LAN-Telefonie Ihre NBX 100 LAN-Telefonie-Anlage wird 3Com mit umfangreichen Funktionen für das Customer-Relationship-Management ausstatten. In Kooperation mit Apropos Technology, einem der führenden Anbieter, wird deren Total-Interaction-Managementsystem integriert. NBX 100 wird um drahtlose Telefonie erweitert. Dazu wird die NBX-Technologie in die Funktelefone von Symbol Technologies eingebettet. Eine Beteiligung an dem Unternehmen CAIS soll 3Com den rapide wachsenden Markt der Hochgeschwindigkeits-Internetzugänge für Hotelgäste erschließen. 05 Ausgabe 05/2000 4 COMPUTER ASSOCIATES HP Kostenlos Sechs für Vier ARCserveIT Upgrade für Windows 2000 Computer Associates bietet allen Anwendern von ARCserve 6.5, ARCserveIT 6.6 und 6.61 ein kostenloses Upgrade auf ARCserveIT für Windows 2000. Durch Erweiterungen der verschiedenen Optionen und Agenten wird die Speichermanagementlösung mit umfassenden Funktionen für Datensicherheit und Management ergänzt. Storage Area Networks D Das neue Upgrade auf ARCserveIT für Windows 2000 steht als Download zur Verfügung oder kann über die CA-Website bestellt sowie über Fachhändler bezogen werden. Die hochentwickelte Plattform und Datensicherungslösung für Windows 2000 beinhaltet Open File-Agenten, unbegrenzten Support von Bibliotheken für Band- und optische Speichermedien, Unterstützung von Fibre-Channel-SANs (Storage Area Networks) sowie Backup-Agenten für Anwendungen wie Microsoft SQL und Exchange, Oracle und Lotus Notes. Heterogene Plattformen Durch weiterentwickelte Agenten für Novell NetWare, OS/2, Macintosh, Windows 3.1x, 95/98 und NT, Linux und für über zehn Unix-Plattformen erweitert ARCserveIT für Windows 2000 seine Schutzfunktionen auch auf heterogene Plattformen. Das Windows 2000-Upgrade für ARCserveIT 6.61 gewährleistet BetriebssystemKompatibilität und schöpft die Erweiterungen von Windows 2000 umfassend aus, um das für zuverlässige elektronische Geschäftsabwicklung erforderliche Datensicherheitsniveau zu gewährleisten. Damit werden die Stärken der SpeichermanagementLösung von CA im Bereich Automatisierung, Management und Datensicherheit auch für die neue MicrosoftPlattform verfügbar. Client-Agenten zur Erhöhung der Reichweite von Windows-2000-basierten Speichersystemen, SAN-Support und Clustering ergänzen den Funktionsumfang von ARCserveIT für Windows NT. ARCserveIT Enterprise Library Option, die erste Lösung mit SAN-Support für Windows NT, wurde so modifiziert, daß sowohl Fibre-Channel-Konfigurationen als auch die Weiterentwicklungen von Windows 2000 umfassend genutzt werden können. Zusätzliche Optionen und Agenten von ARCserveIT wie RAIT/RAIL, Open File-Agenten, Agenten für das Anwendungsbackup, Support großer Backup-Systeme und umfangreiches Alarm-Management werden im SAN-Umfeld unterstützt. Open File-Agenten Langwierige Backup-Prozeduren und die Anforderungen des Online-Schutzes belasten gerade die komplexen eBusiness-Aktivitäten. Die Windows 2000-kompatiblen Open File-Agenten von CA ermöglichen die sofortige und zuverlässige Datenerfassung. Die patentierte CA-Technologie gewährt maximale Datenintegrität bei der Sicherung von offenen Dateien und stellt sicher, daß sich bei der Datenwiederherstellung alle ausgewählten Dateien auf einem Band befinden. Die plattformenübergreifende Unterstützung durch diese Agenten erlaubt es auch, Daten aus geöffneten Dateien von NetWare-Systemen auf Windows-NT-Systeme zu sichern, und umgekehrt. 05 Ausgabe 05/2000 5 HP NetServer 6000 zum Vierprozessor-Preis Hewlett-Packard erweitert ihr Angebot an Intel-basierenden Multiprozessor-Servern. In den neuen NetServern LH 6000 und LT 6000r arbeiten gleich sechs Prozessoren. Mit diesen Systemen will HP neue Standards hinsichtlich Skalierbarkeit, Uptime und Performance für das EnterpriseComputing setzen. I Im Vergleich zu konventionellen Vierfach-Servern liefern diese ersten Sechs-Wege-Systeme von HP zum gleichen Preis eine um mehr als 30 Prozent gesteigerte Leistung. Die Hochleistungsserver richten sich an Konzerne, große Unternehmen, Service-Provider und Internet-Firmen mit stark wachsenden Geschäftsanforderungen. Hohe I/O-Leistung und der ohne Mehrkosten integrierte hochleistungsfähige HP NetRAIDController bieten Verfügbarkeit und Performance, ob für E-CommerceAnwendungen, das Hosting von Websites oder für ERP- und Messaging-Systemen. Auch im Rack Der HP NetServer LH 6000 bietet die umfassendste Ausstattung seiner Klasse. Die Maschine kann mit bis zu sechs Intel Pentium III Xeon-Prozessoren bestückt werden. Der Speicherausbau läßt sich mit 133 MHz SD RAM-Speicherelementen bis auf eine Kapazität von 8 Gigabyte aufrüsten. Acht 64-Bit I/O-Slots stehen zur Verfügung, und bis zu zwölf interne Ultra2 SCSI-Laufwerke. Der für den Einsatz im Rack konzipierte HP NetServer LT 6000r bietet eine vergleichbare Ausstattung, jedoch im schlanken 4U-Formfaktor. Benchmarks unter www.tpc.org. n NEWS CISCO Internet Broadcasting Technische Komponenten und Partnerprogramm zur Marktentwicklung Cisco stellt mit Multicast-Lite und Pragmatic General Multicast neue auf Cisco IOS basierende Multicast-Produkte zur Realisierung von Internet Broadcast Diensten vor. Dazu hat Cisco eine Initiative ins Leben gerufen, die die Zusammenarbeit von führenden Anbietern von Inhalten, Applikationen und Diensten sowie von Hosting-Unternehmen, Internet Service Providern und Anbietern von Middleware-Lösungen fördert. NEWS C Cisco Systems geht davon aus, daß der Internet Broadcast-Markt sein volles Potential entfalten wird, sobald wichtige Branchen den Endanwendern Inhalte in TV-Broadcast-Qualität bereitstellen, skalierbare Backbone-Technologie entwickeln und den Konsumenten interessante Inhalte anbieten. Mit Multicast-Lite bietet Cisco ihren Partnern und Kunden die Möglichkeit, die Entwicklung und Markteinführung von Lösungen zur „Source Specific Multicast”-Unterstützung durch Internet Group Management Protocol Version 3 (IGMPv3) oder URL Rendezvous Directory (URD) zu beschleunigen. Benutzerzugriff auf die Gruppe sowie der Empfang der Inhalte über eine Applikation wie Cisco IP/TV. Ähnlich wie in einem URD-fähigen Netz kann die Teilnahme an der Gruppe und der Empfang der Inhalte auch über eine vom Anbieter eingerichtete Webseite erfolgen. Multicast-Lite optimiert die Netzressourcen für die Übermittlung der Multicast-Inhalte von einem Absender an mehrere Empfänger und erlaubt damit eine effektivere Ausnutzung der verfügbaren Bandbreite. Derartige Anwendungen machen heute schätzungsweise 45 % des Multicast-Verkehrs im Internet aus. Multicast-Lite Pragmatic General Multicast Mittels IGMPv3 und URD kann ein Benutzer sich rasch einer MulticastGruppe anschließen und die übermittelten Inhalte empfangen. Darüber hinaus erhalten Netzadministratoren verbesserte Möglichkeiten zur Kontrolle der Multicast-Streams. In einem IGMPv3-fähigen Netz erfolgt der Cisco gab in diesem Zusammenhang auch die Verfügbarkeit von Pragmatic General Multicast (PGM) als Bestandteil ihrer Core Multicast-Lösung bekannt. PGM wurde in die IOS-Software integriert und verkörpert eine neue Software-Generation, die die Belastung der Netzwerke verringert und eine zuverlässigere Übertragung geschäftskritischer Informationen im Internet gewährleistet. Mit PGM wird eine einzelne Datennachricht oder ein Videostream nach einmaliger Absendung von einem Server oder Publisher über das Netz an Tausende von Benutzern geschickt. Die Negative Response-Fähigkeit von PGM, die im Netz eine Rückmeldung liefert, wenn Pakete nicht empfangen wurden, erleichtert die Kontrolle der Funktionsund Leistungsfähigkeit des Netzes und die Behebung von Problemen in Echtzeit. Core und Enhanced Multicast Das Cisco IOS Software-Lösungsangebot für Multicast-Anwendungen umfaßt die Produkte Core Multicast und Enhanced Multicast. Core Multicast ist eine interaktive Multicast-Lösung für Campus-Umgebungen, während Enhanced Multicast eine skalierbare Lösung zur Verknüpfung geographisch verteilter, Multicast-fähiger Netze darstellt. Cisco IOS Multicast ermöglicht die Live-Übertragung Video- und Audioproduktionen über das Internet an PCs in unterschiedlichen Standorten, ohne Auswirkungen auf Bandbreite oder Qualität. Alle Plattformen auf Cisco IOS Software-Basis, einschließlich der Catalyst Switches und Router, sind Multicast-fähig. Weitere Informationen unter www.cis-co.com /warp /pub lic /732 /Tech /multicast. 05 Ausgabe 05/2000 6 INTEL Von Mega bis Gigahertz Pentium III bis 1 Gigahertz und neue Celeron Prozessoren auf dem Markt Intel hat mit dem 1 GHz Pentium III jüngst den schnellsten Mikroprozessor der Welt für Desktop-PCs vorgestellt. Neben neuen 866 und 850 MHz Pentium III Prozessoren für Heimanwender und Firmen kam Intel wenig später auch mit 600 bzw. 566 MHz Celeron Prozessoren der 0,18 Mikrometer-Technologie auf den Markt. D Der Intel 1GHz Pentium III Prozessor ist ab sofort in limitierter Stückzahl verfügbar und wird von führenden PC-Herstellern vor allem für PCNutzer angeboten, die Hochleistung für anspruchsvolle Internet-Seiten und ressourcenintensive Anwendungen wie digitale Bildbearbeitung, Video-Schnitt, Musik oder Spracherkennung benötigen. Der integrierte Level 2 Advanced Transfer Cache läuft mit vollem Prozessortakt und ermöglicht deutliche Leistungssteigerungen. Bei einer Abnahme von 1.000 Stück wurde der Preis des 1 GHz Prozessors im SECC2 Gehäuse mit 990 Dollar angegeben. Er ist ab sofort in begrenzten Stückzahlen erhältlich. Benchmarks Der neue Pentium III Prozessor mit 1 GHz Taktfrequenz erzielt nach aktuellen Industrie-Benchmarks die bisher höchste Leistung. Bei der SPECint 2000 Benchmark beträgt der gemessene Wert 410, beim SPECfp2000 erreicht der 1 GHz schnelle PentiumIII-Prozessor einen Wert von 284. Zum Vergleich bringt ein Intel Pentium III Prozessor mit 800 MHz entsprechende Werte zwischen 355 und 256. Mit dem SYSmark2000 Benchmark von BAPCO unter Windows 2000 erreicht der neue Gigahertz-Prozessor einen Wert von 188 und übertrifft damit den bisherigen Spitzenwert von 170, den ein Intel-PentiumIII-Prozessor mit 800 MHz aufgestellt hatte. Die Leistungsstärke des neuen Pentium III für Internet-Anwendungen zeigte sich im Ziff-Davis Internet Benchmark iBench unter Windows 98, hier übertraf er einen 800 MHz Pentium III um 14 Prozent beim Laden komplexer Webseiten. Nächste Generation Während des Intel Developer Forums im Februar zeigte Intel unter dem Codenamen Willamette bereits dieArchitektur für die nächste Generation von Mikroprozessoren mit 1,5 GHz. Auch Intels neue 64-Bit Architektur, der Intel-Itanium-Prozessor, wurde dort auf Workstations und Servern verschiedener Hersteller vorgestellt. Er wird im zweiten Halbjahr 2000 verfügbar sein. Zudem demonstrierte Intel eine neue Lösung für PCs im unteren Preissegment. Timna ist ein integrierter Chip für PCs unter 600 Dollar und wird dieses Jahr auf den Markt kommen. Pentium III mit 866 und 850 MHz Auf dem Markt erhältlich sind inzwischen aber zwei weitere Pentium-IIIund zwei neue Celeron-Prozessoren. Intel stellte III Prozessoren mit 866 und 850 MHz besonders für Heimanwender und Firmenarbeitsplätze vor. Die neuen Pentium III sind in den Systemen der führenden PC-Herstellern bereits erhältlich. Sie schaffen leistungsstarke Computer, die aufwendige Software für Bildbear-beitung, Spracherkennung oder technische Anwendungen sowie 05 Ausgabe 05/2000 7 Animationen betreiben, und ermöglichen flüssige Filmwiedergabe und anspruchsvolle Internet-Anwendungen mit Musikuntermalung, Bildern und 3D-Animationen. Das leistungssteigernde Kennzeichen des IntelPentium-III-Prozessors ist auch hier sein integrierter Level 2 Cache mit sichtbar erhöhter Leistung bei steigendem Prozessortakt. Celeron mit 600 und 566 MHz Die neu vorgestellten Celeron Prozessoren basieren auf der 0,18 Mikrometer-Technologie. Sie ermöglicht höhere Geschwindigkeiten, einfachere Massenproduktion und geringere Produktionskosten. Die neuen Intel Celeron Prozessoren mit 600 und 566 MHz sind Intels bisher schnellste Prozessoren für das Marktsegment der preiswerten Personalcomputer. Sie bieten Anwendern einen sehr guten Einstieg ins Internet mit attraktivem Preis/Leistungsverhältnis. Die neuen Celeron Prozessoren verfügen über die Internet Streaming SIMD Extensions. Diese fortgeschrittenen Prozessor-Instruktionen erhöhen zusammen mit höheren Taktfrequenzen gegenüber den früheren Celeron-Prozessoren deutlich die Leistungsfähigkeit. Die neuen Celeron für DesktopPCs arbeiten zudem mit einem 66 MHz schnellen Systembus und besitzen 128 KByte L2-Cache. Intel Celeron Prozessoren gibt es mit 600, 566, 533, 500 und 466 MHz. n NEWS CISCO New-World AVVID-Produkte und IP-Telefonie-Lösungen Cisco Systems präsentiert gleich zehn neue Produkte der Architecture for Voice, Video and Integrated Data zur IPTelefonie in Großunternehmen. Dabei handelt es sich um Lösungen zur Anrufverarbeitung, IP Phones der zweiten Generation, integrierte Funktionen zur paketvermittelten Telefonie mit den Switches der Reihe Catalyst 6000 sowie um zusätzliche Plattformen mit Gateway-Funktionalität. Internet-Kommunikation Cisco stellt in der zweiten Generation die IP Phones 7910 und 7960 vor. Es sind Telefone zur intelligenten IPKommunikation mit Features der herkömmlichen und der “New-World”Telefonie. An der Rückseite des Cisco IP Phone 7960 befindet sich ein integrierter 10/100 Ethernet Switch Port, der intelligente Netzwerk-Services und eine ausgezeichnete Sprachqualität ermöglicht. So kann der Anwender das Gerät über ein Kabel an den Desktop anschließen und erhält echte Fast Ethernet Connectivity. Die Lösung eröffnet Sprach- und Datendienste mit einem einfach zu bedienenden Gerät. Software Updates NEWS D Durch ihre höhere Skalierbarkeit, Verfügbarkeit und Intelligenz in konvergierten Infrastrukturen bringen die neuen AVVID-Produkte von Cisco höhere Produktivität in die Unternehmen. Zu den neuen Lösungen gehören die Software Cisco CallManager 3.0, die beiden IP Phones Cisco 7960 und Cisco 7910 sowie der neue Cisco Media Convergence Server MCS 7835. Für die Switches der Reihe Catalyst 6000 bringt Cisco je eine analoge und digitale integrierte Gateway-Schnittstellenkarte und ein 48-Port 10/100 Ethernet Switch Module auf den Markt. Es verfügt über integrierte Quality of Service und einen Migrationspfad zur Inline-Stromversorgung. Für bestehende Installationen stellt Cisco ein Inline Power Patchpanel sowie ein modulares analoges Standalone Trunk/Station Gateway vor. Im Gegensatz zu den geschlossenen, proprietären Systemen der herkömmlichen Telefonie halten die intelligenten IP Phones über einfache Software Updates Schritt mit zukünftigen Anwendungen. Dies gewährleistet die Kompatibilität mit konvergierten Anwendungen wie die einheitliche Kommunikation, integrierte Verzeichnisdienste, die Zusammenarbeit auf Knopfdruck, kontext-abhängige Online-Hilfe und Zugriff auf NewWorld-Services mit nur einem Knopfdruck. Hochskalierbare Lösungen Eines der wichtigsten Merkmale von Cisco AVVID ist die auf das gesamte Netzwerk verteilte Anrufverarbeitung mit Hilfe der IP-Technologie. Die 05 Ausgabe 05/2000 8 Features der Cisco IP-Telefonie stehen über die Software Cisco CallManager zur Verfügung und laufen zur Zeit auf dem Cisco Media Convergence Server MCS. Mit dem MCS 7835 stellt Cisco einen weiteren Media Convergence Server vor, eine Highend-Lösung für Großunternehmen, die auf hohe Verfügbarkeit, Redundanz und die Verarbeitung eines hohen Gesprächsaufkommens angewiesen sind. Dafür ist das hochdichte analoge 24-Port Gateway für herkömmliche Telefon- und Faxanwendungen, ein 8-Port T1-Gateway und ein 8-Port E1-Gateway gedacht, die alle in die Switches der Reihe Catalyst 6000 passen. Cisco CallManager 3.0 Neu ist auch die Software Cisco CallManager 3.0. Sie arbeitet mit Microsoft Windows 2000 und enthält eine Reihe von Features und Funktionalitäten zur besseren Skalierbarkeit, Verfügbarkeit und Intelligenz. So können mehrere Cisco CallManager Server zu einem gemeinsamen Cluster gruppiert und wie eine Einheit behandelt werden. Das Clustering vereinigt die Leistung mehrerer verteilter Cisco CallManager und steigert die Verfügbarkeit der Server für Telefongeräte, Gateways und Applikationen. Der neue Cisco CallManager 3.0 unterstützt zur Zeit 10.000 Anschlüsse mit einem Cluster aus fünf Media Convergence Servern. Im gesamten Unternehmensnetzwerk werden bis zu zehn Cluster unterstützt, so daß sich das System auf bis zu 100.000 Anwender pro Mehrstandort-System ausbauen läßt. Hochverfügbarkeit Das Clustering mehrerer Server zur Anrufverarbeitung im gesamten Campus-Netzwerk ist eine Innovation, die bislang nicht realisiert wurde. Sie ist das Highlight der verteilten Cisco Architektur und die Gewähr, daß sich das System von kleinen Zweigstellen bis zum Fortune-1000Unternehmen skalieren läßt. Die Clustering-Technologie von Cisco bietet einen insgesamt höheren Grad der Systemverfügbarkeit. Gleichzeitig fangen die verteilte Verarbeitung und robuste IP-Protokolle die sich ändernden Bedingungen eines Netzwerkes dynamisch auf. Daß die Anwender-Services stets ohne Unterbrechung zur Verfügung stehen, wird durch mehrere CallManager erreicht, die in einer konvergierten Infrastruktur verteilt sind und jeden Single Point of Failure im System ausschalten. Stromversorgung Cisco bietet eine Reihe von Auswahlmöglichkeiten, um die Stromversorgung aus dem Netzwerk zum IP-Telefon zu ermöglichen. Die erste Option ist eine 48-Port 10/100 Line Card für die Reihe Catalyst 6000, die ein Inline-Power-Tochtermodul aufnimmt. Diese HochleistungsLinecard läßt sich in jedem Gehäuse der Reihe Catalyst 6000 verwenden. Über ein beim Anwender auswechselbares Upgrade-Modell bietet die Karte die notwendigen 48 Volt des Gleichstroms für Ethernet-Verkabelungen der Kategorie 5 und intelligente IP Phones. Die zweite Option ist ein Inline Power Patchpanel. Mit dem Gerät erhalten die Telefone den Strom von einem vorhandenen QoS-fähigen Switch der Reihe Catalyst, ohne vorhandene Geräte ausmustern zu müssen. Anwender, die auf Plattformen wie dem Catalyst 5500 mit leistungsfähigen QoS-Funktionen bereits intelligente 10/100 Switching-Lösungen einsetzen, können die IP Phones mit dem Inline Power Patchpanel aus dem Netzwerk mit Strom versorgen. Gateways So stellt Cisco den Cisco VG200 vor. Dieses modulare Gateway unterstützt die gleichen Schnittstellen wie die sprachfähigen Router und Gateways der Reihen Cisco 2600 und Cisco 3600. Mit dem digitalen SprachportAdapter für den Cisco VG200 und Cisco 7200 VXR können die Anwender nun auch Produkte zur IPTelefonie, darunter auch die IP Phones, an das öffentliche Telefonnetz oder eine Telefonanlage anschließen. 05 Ausgabe 05/2000 9 INTEL Gegen Datenklau Protected Access Architecture schützt mobile Rechner Intel hat eine Sicherheitsarchitektur vorgestellt, die die Daten von mobilen Anwendern schützt. Die Protected Access Architecture identifiziert den rechtmäßigen Benutzer des mobilen PCs vor dem eigentlichen Boot-Vorgang mit Hilfe von ZugangskontrollGeräten wie Fingerabdruck-Scannern, Smartcards oder USB-Schlüsseln. D Die Implementierung der Intel Protected Access Architecture in mobilen Rechnern stellt sicher, daß nur autorisierte Anwender Zugang zu den Daten innerhalb des Systems haben. Kann sich eine Person nicht authentifizieren, bootet der PC nicht. Auf die Systemdaten kann man in diesem Fall nicht zugreifen, das Notebook ist nutzlos. Diese Methode sei deutlich sicherer, als die alleinige Verwendung eines BIOS Paßwortes. Authentifizierung Sie soll auch als Abschreckungsmittel gegen den Diebstahl des Computers wirken, weil er in fremden Händen nutzlos geworden ist, wenngleich zweifelhaft ist, ob Diebe vor dem Klau auch wirklich booten. Doch wie auch immer, der Anwender muß sich nicht noch mehr Paßwörter merken. Intels Protected Access Architecture setzt bereits vor dem Laden des Betriebssystems ein, erzwingt eine Zugangskontrolle und erlaubt erst nach der Authentifizierung des Benutzers das Booten des Computers. Dies kann mit Hilfe eines Fingerabdruck-Scanners oder eines anderen BiometrieGerätes erfolgen, mit USB-Schlüssel, oder einer Smartcard geschehen. n NEWS COMPAQ Neue Server Generation End-to-End Industrie-Standard Server und Service Portfolio für E-Business Compaq hat mit den Servermodellen ML und DL eine neue Generation von Industrie-Standard ProLiant Servern mit integrierten Verwaltungstools für Unternehmen jeder Größe in Angriff genommen. Sie sollen leistungsfähige Netzwerk-Infrastrukturen für Internet-Aktivitäten aufbauen und verwalten helfen und für E-Business optimieren. Mit der ProLiant CL Linie bringt Compaq demnächst neue Server als Cluster-in-a-box-Lösung. C Compaq nimmt sukzessive eine Neupositionierung der ProLiant Server vor. Die Compaq Serien ProLiant ML und DL bilden die neue Server-Generation der bewährten Modelle. Der ML350 kommt als Nachfolger des Compaq ProLiant 800, der ML370 für den ProLiant 1600/1600R, der ProLiant ML530 löst den 3000/ 3000R ab, während der DL380 die nächste Generation des ProLiant 1850R darstellt. Compaq Insight Manager und SmartStart gehören zum Lieferumfang. Die bestehenden Modelle des Compaq ProLiant 800,1600 und 3000 mit 500, 550 und 600 MHz sind bis zu ihrer Abkündigung verfügbar. ProLiant DL und DL NEWS Die Density environments Line LD der neuen ProLiant Server bietet maximale Performance auf kleinstem Raum. Diese Linie zielt auf Rechenzentren und externe Storage-Umgebungen. ProLiant Server dieser Linie sind nur als Rackmodelle erhältlich. Die ProLiant ML-Serie steht für Maximum expansion Line und bietet ma- ximale interne Systemerweiterungen. Diese Linie ist unter anderem für Niederlassungsbüros an anderen Standorten gedacht. ProLiant Server dieser Linie sind als Towermodelle wie auch als Rackmodelle oder mit Rack-Kits erhältlich. ProLiant DL 380 Mit der Ankündigung des ProLiant DL 380, dem Nachfolgeprodukt des ProLiant 1850R, definiert Compaq den Standard für platzsparende Rackserver-Lösungen neu. Der DL 380 bietet Leistung, erweiterte Anwendbarkeit sowie größtmögliche Konfigurationsflexibilität. Das neue Chassis beinhaltet nun acht Einschübe, die es erlauben, das Laufwerk und Backup-Szenario aufzuheben, das für Webhosting, Mail, File/Print oder kleine Datenbank-Szenarien benötigt wird. Die Flexibilität dieses Servers prädestiniert ihn für Remote Site und Data-Center Anwendungen. Die Kombination seiner Eigenschaften und der Formfaktor machen den DL 380 zu einer optimalen WorkgroupRack-Lösung. Key Features sind Intels Pentium III von derzeit 733 MHz, 133MHz Front Side Bus, ein RCC Chipsatz bis zu 4 GB SDRAM, 05 Ausgabe 05/2000 10 128MB Standard (PC133MHz ECC SDRAM), 64-bit PCI Slots sowie ein integrierter Smart Array Controller und Compaqs NC3163 Fast Ethernet 10/100 NIC mit Wake-on-LAN-Fähigkeit. Der Server kommt mit internem DAT, SLR, AIT und DLT Tape Backup Support auf den Markt. Smart Array Controller optional Compaq NC3163 Fast Ethernet 10/ 100 NIC, Wake-on-LAN-fähig, Compaq Remote Insight Lights-Out Edition, optional Compaq Insight Manager, SmartStart ProLiant ML350 Server Der ProLiant ML530 kombiniert maximale Leistung mit höchsten Erweiterungs- und Verwaltungseigenschaften. Mit der nächsten Generation der hochparallelen Systemarchitektur, 133MHz SDRAM, 64bit/66MHz PCI und neuen Pentium III 800 MHz Prozessoren bringt der ProLiant ML530 die schnellste 2Wege Systemleistung der Reihe. Dieser Server bietet sich als Lösung für komplexe Web-Anwendungen im Inter- und Intranet, für E-Mail- und Groupware-Applikationen sowie für Datenbanken, Telekommunikation, WBEM Management Hosting und File/Print Services an. Key Features sind 2-way Intel Pentium III XEON 800 MHz Prozessoren, 133 MHz Front Side Bus, ein RCC Chipset bis zu 4 GB SDRAM, 128MB Standard (PC133MHz ECC SDRAM) sowie 64-bit PCI Technologie. Ein neues Chassis beherbergt den integrierten Dual Ultra2 SCSI Controller und die 10/100 Wake on LAN Netzwerkkarte Der Compaq ProLiant ML350 Server verbindet neueste leistungserweiterte Technologien mit einem preislich erschwinglichen Dualprozessor, der die Anforderungen eines kleinen Workgroup- oder eines SMB-Server erfüllt. Der ML350 enthält den neuesten Pentium III Prozessor, 64-bit PCI, 133 MHz SDRAM, 133 MHz Front Side Bus. Mit diesen Eigenschaften bietet er solide Ausbaufähigkeit für Wachstum und TechnologieNeuerungen. Key Features sind neben dem RCC Chipset bis zu 2 GB SDRAM,128 MB Standard (PC133 MHz ECC SDRAM) und 64-bit PCI Slots. Der Dual-Channel Wide-Ultra2 SCSI Controller integriert Hot Plug Festplatten Support. Compaq NC3163 Fast Ethernet 10/100 NIC, Wake-on-LAN-Fähigkeit sind neben den Zugangs- und Wartungsmöglichkeiten ohne Werkzeug ein weiteres Plus. ProLiant ML530 Server ProLiant ML370 Server ProLiant CL Der ProLiant ML370 bietet kompromißlose Leistung, erweiterbare Verfügbarkeit und eine große Konfigurationsflexibilität auf der Basis des Industrie Standards. Das modifizierte 5U Chassis beinhaltet nach dem neuesten Stand der Technik - Komponenten wie 667MHz und 733MHz Intel Pentium III Prozessoren, 133MHz SDRAM, 64-bit/ 33MHz PCI und einen 133MHz Front Side Bus. Seine Flexibilität prädestiniert ihn für kleine Rechenzentren sowie für Web-Anwendungen. Key Features: Intel Pentium III 667 & 733 MHz 133MHz Front Side Bus, RCC Chipset bis zu 4 GB SDRAM, 128MB Standard (PC133MHz ECC SDRAM) 64-bit PCI Slots bis zu 109.2 GB Hot Plug HDD Integrierter Mit der ProLiant CL Linie bringt Compaq demnächst neue Server als Cluster-in-a-box-Lösung. Um Clustering so einfach wie möglich zu machen, wird diese Linie als unabhängige, vorgefertigte Cluster-Lösung entwickelt, für eine Vielfalt von Hochverfügbarkeits-Umgebungen in Datenzentren oder Niederlassungsbüros. Die Cluster dieser Linie sind in Standard Racks montiert oder als ein Stand-alone Tower konfiguriert. Als vorgefertigte Cluster-Lösung für Windows 2000 und NT, für NetWare 4 und 5 kombiniert der Compaq ProLiant Cluster CL 1850 - demnächst als CL 380 - zwei Industriestandard-Server, mit redundanten Hot-Plug-Festplatten, Netzteilen und RAID Controller mit einem geteilten 05 Ausgabe 05/2000 11 Storage Array. Die Cluster-in-theBox-Lösung kommt in einem kompakten Towergehäuse oder platzsparenden 10 HE Rack-Design auf den Markt. Sie wurde speziell für Unternehmen konzipiert, die Windows NToder Novell NetWare-Lösungen auf Abteilungsebene mit hohem Anspruch an die Verfügbarkeit einsetzen. Anwendungsbereiche für den ProLiant CL sind Messaging- oder File- und Print-Applikationen bzw. kleine Datenbank- oder IndustrieAnwendungen in Niederlassungen oder Abteilungen sowie in Bereichen, in denen Platz Mangelware, technischer Support minimal und die einfache Handhabung von Systemen besonders wichtig ist. ProLiant CL 1850 Cluster Das kompakte Design mit zwei geclusterten ProLiant Server-Knoten und einem gemeinsam genutzten Storage Array Einsatz im Tower oder Rack-Mounting wird durch einfachen Aufbau des Chassis erzielt. Ein integrierter Switch sorgt für gemeinsam genutzte Tastatur-, Maus- und Monitor-Leistung. Zwei Intel Pentium III 550 MHz Prozessoren und bis zu 1 GB SDRAM Speicher pro Server sorgen für höchste System-Leistung und High-performance. Maximal sechs 10,000 rpm SCSI-Festplatten, vier PCI Erweiterungssteckplätze und bis zu 252 GB SCSI-Speicherkapazität sind die Keyfeatures. Web-basiertes Cluster-Management sowie ein Cluster-Testtool unterstützen ein aktives Management. Die Cluster-Software erhält die Systemverfügbarkeit selbst im Fall eines Hardware- oder Software-Ausfalls aufrecht. Der HighPerformance RAID Array Controller bietet fehlertoleranten Schutz für gemeinsame Daten und damit maximale Betriebszeit. Redundante Netzteile sichern die Stromversorgung selbst beim Ausfall des internen Netzteils, wobei der ECC-Speicher verhindert, daß Speicherfehler zum Serverausfall führen. Die Processor Recovery Funktion führt automatisches Reboot durch. Dazu besteht Support für eine Vielfalt an internen Tape-BackupLösungen. n NEWS INTEL INTEL Network in a Box Storage Station Zugang zur Internet Ökonomie für Kleinunternehmen InBusiness Netzwerk-Speicherlösung für kleine Unternehmen Intel hat eine innovative Gerätefamilie vorgestellt, die Kleinunternehmen beim Einsatz von e-Business-Anwendungen und beim Ausbau ihrer Kommunikationsinfrastruktur unterstützen. Die InBusiness Small Office Network Produkte sollen den kostengünstigen Zugriff von vernetzten PC-Arbeitsplätzen auf Internet und E-Mail, auf Unternehmensdaten und Netzwerkdrucker ermöglichen. Intel hat ihre InBusiness Storage Station verbessert. Die Netzwerk-Speicherlösung für mittelgroße und kleine Unternehmen ermöglicht den gemeinsamen Zugriff auf Daten im Netzwerk, mit speziellen Sicherheitsfunktionen kritischer Daten und mit automatischen Backups. Neue Merkmale steigern die Speicherkapazität. D Die verbesserte Intel InBusiness Storage Station bietet höhere Festplattenkapazitäten mit jetzt 30 beziehungsweise 60 Gigabyte. Sie ermöglicht eine redundante Datenspiegelung und bringt die Backup-Software Second Copy 2000 ins Netz, mit deren Hilfe sich auch die Daten auf den Netzwerk PCs sichern lassen. Durch die Verwendung einer Web-basierten Benutzerschnittstelle und eines Installationsassistenten kann ein typischer PC-Anwender die Storage Station in weniger als 15 Minuten installieren. Dabei wurde besondere Rücksicht auf die Bedürfnisse von Benutzern in kleinen Unternehmen entwickelt, durch eine unkomplizierte Installation und eine übersichtliche Verwaltung. D Die neuen Intel-Produkte nutzen das Microsoft Betriebssystem Windows for Express Networks, das speziell für Geräte in Kleinunternehmen entwickelt wurde. Intel führt für die wachsende Anzahl von Kleinunternehmen, die sich mit dem Internet verbinden werden, zwei Versionen ihres InBusiness Small Office Network ein. Die abgeschlossenen Multifunktionsgeräte bieten anwenderfreundliche Hilfsprogramme, Installation sowie störungsfreie Instandhaltung und Verwaltung. In der Plus-Version kommen Möglichkeiten zur Datenspiegelung, schnellere Prozessoren und - noch in diesem Jahr - die Option zum Ausbau mit DSL oder ISDN hinzu. Durch die Web-basierten Tools zur Fernwartung des Intel InBusiness Small Office Network werden Service Provider befähigt, ihre Kunden per Internet-Verbindung in Echtzeit zu unterstützen und ihnen bei der Verwaltung und der Überwachung der Gerätezustände zu helfen. Spanning oder Mirroring Die Dual-Laufwerke in der 60 Gigabyte Version können wie zwei einzelne Festplatten oder wie ein großes Laufwerk im Spanning genutzt oder so konfiguriert werden, daß im Mirroring-Verfahren ständig ein Backup von einem Laufwerk auf das andere durchgeführt wird. Die Storage Station schließt eine Lizenz für 5 Benutzer der automatischen Backup-Software Second Copy 2000 von Centered Systems ein. Die Software sichert in regelmäßigen Abständen die Daten einzelner PCs automatisch auf der Storage Station, wodurch manuelle Backups überflüssig werden. Die Intel InBusiness Netzwerkprodukte wurden speziell für mittelgroße und kleine Unternehmen entwickelt, um einen einfachen und angepaßten Aufbau eines Netzwerks an verändernde geschäftlichen Anforderungen zu ermöglichen. NEWS NetStructure Der proaktive Appliance Monitor des Small Office Networks kann automatisch aktualisierte Zustandsbeschreibungen der Produkte nach den Vorgaben der jeweiligen Unternehmen per E-Mail an den Service Provider senden. Damit fügen sich die neuen SME-Produkte in Intels Strategie, den Anbietern auf der Service-ProviderSeite mit entsprechenden NetStructure-Produkten besondere Dienstleistungsangebote zu eröffnen. Mit der beiderseitigen Verbesserung der Online-Kommunikation stellen die NetStructure-Produkte auf ISP-Seite und die InBusiness-Produktreihen auf Seiten der Unternehmen ein neues Angebot an service-begleiteter Internet-Kommunikation für einen breiten Geschäftsbereich. 05 Ausgabe 05/2000 12 05 Ausgabe 05/2000 13 n NEWS NOVELL NOVELL Bis 32 Knoten Jetzt Linux Cluster Services für NetWare 5.1 Mit den NetWare Cluster Services in der Version 1.01 steht nun auch für die aktuelle NetWare 5.1 die bewährte Cluster-Technologie von Novell zur Verfügung, um Ausfallzeiten zu minimieren und das Datenmanagement zu vereinfachen. D Die Netware Cluster Services 1.01 bieten nun auch für NetWare 5 erhöhte Skalierbarkeit, verbessertes ClusterManagement und dynamisches Wachstum von ClusterSystemen. NWCS 1.01 bringt eine Ausfallsicherheit von Services und Applikationen, wie sie für moderne Geschäftstätigkeit vor allem auch im E-Business unabdingbar ist, um Kunden wie Mitarbeitern höchste Verfügbarkeit beim Zugriff auf Datei- und Druckdienste, E-Mail- und Web-Applikationen zu gewährleisten. Unser Thema des Monats stellt Ihnen die Cluster Services vor. Cluster Services 1.01 Die NWCS 1.01 unterstützen jetzt auch Netzwerke, die NetWare 5 oder NetWare 5.1 nutzen, in Clustern von zwei bis 32 Netzwerk-Servern mit Intel-Prozessoren, bislang waren es Cluster mit nur zwei bis acht Knoten. Neun bis 32 Server waren nur bei einer Implementation und Beratung durch Novell Consulting möglich. Die Unterstützung bis 32 Knoten macht die NWCS 1.01 zur derzeit höchst skalierbaren Clustering-Software auf der Intel-Plattform. NEWS Dynamisches Wachstum NetWare Cluster Services 1.01 erlauben dem Administrator, einem Cluster zusätzliche Knoten hinzuzufügen, ohne den Cluster herunterzufahren oder die aktuelle Konfiguration der Cluster-Ressourcen ändern zu müssen. Verbesserte Snap-Ins der ConsoleOne für NWCS 1.01 vereinfachen die Administration, indem sie mehrere parallele Management Sessions unterstützen. Sie erhöhen die Performance und erlauben die Überprüfung des ClusterStatus via WebBrowser, indem sie den Cluster-Status auch als HTML-Datei abspeichern. Datenmanagement in SANs Neben der Erhöhung der Ausfallsicherheit vereinfachen die NWCS 1.01 das Datenmanagement durch Unterstützung von Storage Area Networks. SANs erlauben einer Gruppe von Servern die gemeinsame Nutzung von Datenspeichern. Sie werden von Unternehmen zunehmend eingesetzt, um notwendige Serverkonsolidierungen und das exponentielle Wachstum an Daten zu bewältigen, die auf lange Zeit gespeichert werden müssen. Nutzen Unternehmen die NetWare Cluster Services zusammen mit einem SAN, so lassen sich auch die Daten im SAN nun besser verwalten. Durch die Nutzung des NDS eDirectory und der ConsoleOne erlauben sie es, Daten und Applikationen von einem Server zum anderen zu verlagern, ohne daß die Arbeit an den Clients unterbrochen werden muß. Durch diese einfache Migrationsmöglichkeit können Administratoren Server im Cluster warten und aufrüsten, ohne die Arbeit der Anwender zu unterbrechen. Die NetWare Cluster Services 1.01 sind ab sofort erhältlich. Informationen unter www.novell.com /products /clusters. NDS eDirectory für die Linux-Plattform Novells NDS eDirectory wie auch die NDS Corporate Edition sind jetzt auch für Linux erhältlich. Sie ermöglichen in heterogenen Netzwerkumgebungen die zentrale Verwaltung von Linux-Anwendern und Nutzergruppen. Linux kann somit effizienter als E-Business-Plattform eingesetzt werden. M Mit dem NDS eDirectory for Linux werden heterogene Netzwerk- und Betriebssystem-Umgebungen administrativ weiter zusammengeführt. Die integrierte XML-Infrastruktur gestattet über die Extensible Markup Language (XML) die Einbindung von Produkten und Diensten seitens Drittanbietern. Verbesserungen finden sich vor allem in den Kernbereichen Sicherheit und Skalierbarkeit, durch den plattformunabhängigen Zugriff und zentrales Systemmanagement. Linux-Unterstützung Die führenden Linux-Anbieter wie Red Hat, Bowstreet, Caldera Systems, Evergreen International, Sendmail und TurboLinux haben bereits ihre Unterstützung für Novell bekanntgegeben, mit dem Ziel, Unternehmensprozesse auch auf das Internet auszuweiten und dem wachsenden Bedarf nach einer einheitlichen Verzeichnislösung für das E-Business und die Anwenderverwaltung auf der Linux-Plattform gerecht werden zu können. Denn mit der steigenden Zahl der Linux-Installationen in den letzten sechs Monaten 05 Ausgabe 05/2000 14 NOVELL Mac OS und NetWare näher zusammen wuchs das Interesse an einer übergreifenden Management- und Zugriffslösung für diese Plattform. One-Net-Umgebungen Das NDS eDirectory integriert inzwischen Server und Clients unter Unix, NetWare, Windows 2000 und NT sowie nun auch unter Linux in einer einzigen Verzeichnisstruktur. Als ein auf offenen Standards basierender Verzeichnisdienst stellt NDS eDirectory die Grundlage für die gemeinsame Administration von Netzwerkressourcen in den sogenannten One-NetUmgebungen, in denen die Grenzen zwischen den verschiedenen Betriebs-systemplattformen sowie zwischen internen und externen Netzwerken ineinander übergehen. Durch Verwaltungs- und Sicherheitsmechanismen, die das Internet einbinden, wird die Kluft zwischen Unternehmensnetzen und dem Internet überbrückt. Nun werden auch Linux-Anwender einbezogen werden können, wenn das World Wide Web für Geschäftsbeziehungen genutzt und sicher verwaltet werden soll. Lizenzen Für NDS eDirectory und NDS Corporate Edition stehen Lizenzen ab sofort über den Novell-Fachhandel zur Verfügung. Für Software-Hersteller und -Entwickler bietet Novell eine kostenlose 100-NutzerLizenz des NDS eDirectory an, um die Entwicklung von verzeichnisbasierenden Applikationen und Dienstleistungen zu fördern. Kunden, die zur Zeit ein anderes LDAP-Verzeichnis nutzen, können entsprechende Lizenzen des NDS eDirectory kostenlos erhalten. Berechnet werden nur anfallende Wartungskosten, zum Beispiel für Upgrade Protection. Informationen unter w w w . n o v e l l . c o m / products/nds. NetWare 5 File and Print Services for Macintosh noch in diesem Jahr Novell wird noch dieses Jahr die NetWare 5 Datei- und Druckdienste für Macintosh-Umgebungen anbieten. Damit folgt Novell konsequent ihrer Strategie, neben übergreifenden Verzeichnisdiensten Net Services Software für heterogene Unternehmensnetze anzubieten. 5.x-Server zugreifen können. NDS-fähige Produkte für Mac M Mit den NetWare 5 Diensten für Macintosh bieten sich Mac-Anwendern bald schon dieselben Datei- und Druckdienste wie den PC-Nutzern. Apple unterstützt das Vorhaben, Mac OS-Systeme an NetWare 5.1 anbinden zu können. Novell wird die Macintosh-Dienste noch in diesem Jahr auf den Markt bringen. Im Rahmen ihrer Net Services Software-Produkte stellt Novell nun auch für Apple Computer umfassende Dienste zur Verfügung, um heterogene Netzwerke mit verschiedensten Betriebssystem-Plattformen zusammenführen und effizient betreiben und administrieren zu können. Die Strategie umfaßt verkabelte wie drahtlose Netze, Unternehmensnetze und öffentliche Netze sowie das Internet, Intranets und Extranets. Für Macintosh wird im Laufe dieses Jahres eine einsatzfertige Lösung angeboten, mit der Macs über ein reines IP-Netzwerk auf NetWare 05 Ausgabe 05/2000 15 Novell hat in diesem Zusammenhang den Ablauf eines vor zwei Jahren geschlossenen Vertrages mit Prosoft Engineering bekannt gegeben. Prosoft hatte neue Versionen des NetWare Clients für den Macintosh entwickelt und vertrieben. Diese Clients werden auch künftig über Prosoft vertrieben werden, Kunden, die bestehende Versionen des NetWare Clients für Macintosh benutzen, werden auch weiterhin durch Prosoft Engineering betreut. Als Novell Development Partner wird Prosoft nun weitere NDS-fähige Produkte für die Macintosh-Plattform entwickeln und vertreiben. Der genaue Zeitpunkt der Auslieferung und die Preise der NetWare File and Print Services for Macintosh werden im Verlaufe diesen Jahres bekannt gegeben. Novell übernimmt die Kundenbetreuung im Bereich der Dateiund Druckdienste, während Prosoft wie bisher den Service für den Macintosh Client for NetWare leisten wird. n NEWS Kooperation ADSL und ISDN Strategische Allianz KEN! DSL mit neuen Funktionen BinTec und Acotec haben eine strategische Allianz bekannt gegeben. Durch die Kooperation werden den gemeinsamen Kunden leistungsstarke und umfassende Remote-Access-Lösungen angeboten, in denen die Management-Software von Acotec und die Hardware von BinTec integriert sind. Die Allianz soll IT-Managern und Internet-Service-Providern den Betrieb von RemoteAccess-Anwendungen erleichtern. Mit Acotecs Remote Access Manager (RAM) erhalten Administratoren eine umfassende und einfach zu bedienende ManagementLösung für die Server der X-Generation von BinTec. Die von den Routern zur Verfügung gestellten Funktionen sind mit dem Acotec RAM netzwerkübergreifend in einer grafischen Java-Oberfläche anwenderfreundlich zu handhaben. So ist beispielsweise eine ISDNRufnummernüberprüfung oder eine D-Kanal-CallbackFunktion einfach zu konfigurieren. Mit Hilfe der RADIUS-Erweiterungen in der Hardware von BinTec, können anfallende ISDN-Gebühren auch grafisch ausgewertet werden. Als ADSL-Variante ist die AVM-Software KEN! jetzt mit neuen Funktionen im Handel erhältlich. KEN! DSL ermöglicht jedem Netzwerk-Arbeitsplatz den Web-Zugang, E-Mail, Fax und umfassende ISDN-Leistungsmerkmale. Die neue Software verbindet das gesamte Netzwerk über den ADSL-Hochgeschwindigkeitszugang mit dem Internet, bei Download-Raten bis 768 KBit/s. Die beiden ISDN-Kanäle mit je 64 KBit/s können gleichzeitig genutzt werden. KEN! DSL kann in einem Windows 2000, 98 oder NT-Netzwerk eingesetzt werden. Das speziell für ISDN und ADSL entwickelte Produkt verbindet das Netzwerk mit T-ISDN dsl, dem ISDN- und ADSL-Anschluß der Deutschen Telekom, und ergänzt den klassischen ISDN-Anschluß um einen ADSL-Zugang zum Internet. Ohne Einschränkungen können ISDN und ADSL gleichzeitig an einem Anschluß genutzt werden. Als netzwerkfähige PC-Anwendung beinhaltet KEN! DSL einen WWW-Proxy- und E-Mail-Server. Dabei beschleunigt der Proxy-Cache den Zugriff auf bereits geladene Seiten und gewährleistet darüber hinaus Schutz im Internet. Der integrierte EMail-Server basiert auf Standards wie POP3 und SMTP. KEN! DSL gleicht E-Mails mit dem Provider entweder periodisch ab oder gekoppelt an jeden ADSLVerbindungsaufbau. Ein Update von KEN! auf die DSLVersion ist ebenfalls erhältlich. Circulus Maximus NEWS Kommunikationstalent Für die weltweite Kommunikation bietet Pyramid Computer mit BEN HUR eine umfangreiche All-in-One-Lösung, um Netzwerke mit minimalem Aufwand an das öffentliche Netz anzubinden. Das anwenderfreundliche und kostengünstige Gerät ermöglicht eine Internet/ Intranet-Anbindung für kleinste Netzwerke bis hin zu 250 PC-Arbeitsplätzen, beinhaltet einen E-Mail-Server, ermöglicht das Faxen und bietet Voice-Mail und Remote Access. Die integrierte Firewall und die VPN-Gateway Funktionen - verschlüsselt über IPSec - sorgen für Sicherheit. Eingebunden zwischen LAN und ISDN stellt BEN HUR die sichere Internetverbindung her, schützt vor internem und externem Mißbrauch und beschleunigt den Zugang erheblich. DNS-, Fax- und RAS-Server sind integriert. Der ausgefeilte E-Mail- und schnelle Proxyserver sparen Kosten. Die Installation ist eine Sache von Minuten. Die vorinstallierte Box bekommt über das integrierte LCD Interface per Tastendruck lediglich eine im LAN gültige IP Adresse zugewiesen. Die Konfiguration erfolgt über einen Browser innerhalb eines bedienungsfreundlichen GUI. BEN HUR basiert auf Linux, wobei weder für die Konfiguration, noch für den Betrieb Linux Know-How notwendig ist. Angestrebt 56K-Modem Marktführerschaft Nach dem Ausbau der Modem-Marktführerschaft in Deutschland nimmt ELSA nun die führende Position in Europa ins Visier. Wurde 1999 der Marktanteil der MicroLink 56K-Modems in Europa fast verdreifacht, so plant das Unternehmen nun für 2000 einen Absatz von mehr als 3 Millionen Geräten in Europa. Die jüngsten Ankündigungen 3Com´s, das Modemgeschäft aufzugeben, stärken ELSA´s Position. Das Aachener Unternehmen erwartet mindestens bis zum Jahr 2002 ein ungebrochenes Wachstum im europäischen Modemmarkt. Über Niederlassungen in England, Frankreich, Italien und Belgien und den Firmenhauptsitz in Deutschland betreut ELSA nun den gesamten europäischen Markt. Mit Kabelmodems, DSL-Routern, drahtlosen Netzwerken und der neuen Bluetooth-Technologie wurden die Weichen für den zukünftigen Datenkommuni- Ticker 05 Ausgabe 05/2000 16 kationsmarkt bereits gestellt. Mitte Februar ging ELSAnet in Deutschland an den Start, ein Internetdienst für Internetzugang, E-Mail- und Messaging-Services im Call-by-Call-Verfahren ohne zusätzliche Gebühren oder Mitgliedsbeiträge. Der Kunde bezahlt lediglich die Telefongebühren zum Ortstarif von VIAG Interkom. Internet-Neueinsteiger erhalten damit eine Komplettlösung aus Hardware und Internetzugang. In den nächsten Monaten wird ELSAnet auch in weiteren europäischen Ländern angeboten. gewährleistet die Anonymität für Absender und Adressaten von E-Mails über das Internet durch die Authentizitätsprüfung zwischen den DICA Scrypt-Guard Geräten sowie durch digitale Signatur und Verschlüsselung für alle Nutzer. Dank minimaler Konfigurationsanforderungen ist das Gerät innerhalb weniger Minuten an die Netzwerkumgebung angepaßt. Ausgerüstet mit zwei Ethernet-Schnittstellen wird es zwischen den MailServer des LAN und das Internet-Gateway geschaltet. Das selbstlernende System sichert von selbst den gesamten E-Mail-Verkehr zwischen allen Domänen ab, die mit DICA Scrypt-Guard oder einem mit der D/SM Technologie kompatiblen Gerät ausgerüstet sind. Änderungen oder Ergänzungen an den Mail-Client-Programmen sind nicht notwendig. Der Betrieb ist automatisch und für den Benutzer voll transparent. Ohne Vertrag SMS ohne Modem und Kartenvertrag Auf dem Tobit Web-Server steht eine Beta-Version eines ISDN-TLDs zur Verfügung, mit dessen Hilfe David 6 oder David Professional auch ohne spezielle Hardware, ohne IHS-Anbindung und ohne eine zusätzliche GSM- Karte oder einen Kartenvertrag SMS-Nachrichten an Handies verschicken kann. Dabei wird die Nachricht zunächst über das ISDN Netz an das jeweils zuständige GSM Service Center übermittelt und von dort aus an das Mobiltelefon des Empfängers weitergeleitet. Der SMS Dienst kann zusätzlich zu anderen aktivierten Diensten des Ports für Voice-Mail oder Fax genutzt werden. Ebenfalls ist dort eine spezielle Version des FaxWare Druckertreibers für den Einsatz auf einem Terminal Server verfügbar. Beim Versand von Faxen über den Terminal Server traten Probleme auf, die durch den Einsatz dieser Beta Version des FaxWare Druckertreibers nun behoben wurden. Informationen zu Einrichtung und Betrieb finden Sie auf dem Tobit WebServer. Serverumgebung PCI ISDN-Controller C4 AVM bietet mit ihrem ISDN-Controller C4 eine PCIEinsteckkarte, mit der bis zu vier ISDN-Basisanschlüsse mit einem Rechner verbunden werden können. Der C4 - speziell für Serverumgebungen entwickelt - ist ein aktiver ISDN-Controller mit Hauptspeicher und eigener Hochleistungs-CPU, einem äußerst leistungsfähigen 233 Mhz RISC-Prozessor. Die gewählte Architektur des AVM ISDN-Controller C4 und die verwendeten Technologien sind auf die besonderen Bedingungen in Servern abgestimmt. Die Unterstützung weitestgehend aller Protokolle im ISDN sorgt für schnelle Kommunikation über ISDN, in anderen digitalen oder analogen Netzen sowie im GSM, mit vier ISDN-Basisanschlüssen. Der C4 wird mit Common-ISDN-API (CAPI) 2.0-Treibern ausgeliefert. Die umfassende Protokollunterstützung, auch im analogen Bereich, macht den AVM ISDN-Controller C4 zur universellen Plattform für jeden Anwendungsfall im ISDN. Die Architektur der Treiber beruht auf dem ISDN Driver Model. Sie wird für die Betriebssysteme Windows NT und 2000, Novell NetWare und Linux bereitgestellt. Der C4 kann sowohl im Bereich Internetworking als auch als Plattform für Fax-Server eingesetzt werden. Für die digitale Datenübertragung stehen alle gebräuchlichen Protokolle zur Verfügung. Die parallele Nutzung aller acht angebotenen Kanäle bedeutet eine Gesamtbandbreite von 512 KBit/s. Zusätzlich können Anwendungen die Datenkompression nach V.42bis nutzen. Bis zu vier C4-Controller können in einem PC eingesetzt werden. Sicherer Transfer Verschlüsselte E-Mails Compu-Shack erweitert ihr Portfolio um Lösungen von DICA Technologies. Der Berliner Spezialist für SprachDatenintegration, Netzwerkzugriff und -sicherheit bietet mit Scrypt-Guard ein einfach zu installierendes und vollkommen transparentes E-Mail-Verschlüsselungsgerät, das die wachsenden Anforderungen nach kostengünstiger Informationssicherheit über das Internet erfüllt. Mit der integrierten DICA Secure Mail Technologie D/SM wird ein neuer, den hohen Anforderungen genügender Sicherheitsstandard gesetzt. Scrypt-Guard 05 Ausgabe 05/2000 17 thema des monats AUF NUMMER SICHER Cluster Services Hochverfügbarkeit mit Novell NetWare Cluster Servies Von Jörg Marx V Von der Verfügbarkeit der Applikationen, Datenbestände und Netzwerkservices hängen Wohl und Wehe moderner Wirtschaftsunternehmen und öffentlicher Institutionen ab. ClusterTechnologien stellen sicher, daß die Netzwerkserver alle Anwendungen und Informatinen ununterbrochen bereitstellen. 05 Ausgabe 05/2000 18 Um alle unternehmenskritischen, serverbasierenden Ressourcen im Netzwerk permanent zur Verfügung stellen zu können, sind moderne Cluster-Technologien in der heutigen Netzwerkarchitektur unverzichtbar geworden. Hochverfügbarkeits-Lösungen stellen sicher, daß die Server jederzeit, unternehmensweit und ununterbrochen den Zugriff auf alle Applikationen und Daten im Netzwerk ermöglichen. Um diesen Anforderungen gerecht zu werden, gibt es unterschiedliche Ansätze. Novell hat Anfang dieses Jahres die Novell NetWare Cluster Services vorgestellt, die die Verfügbarkeit in lokalen und Wide-Area-Netzen sichern. Mit der gerade erschienenen Version 1.01 steht die Cluster-Technologie nun auch für die NetWare 5.1 zur Verfügung. Sie bietet erhöhte Skalierbarkeit, verbessertes Cluster-Management und dynamisches Wachstum von Cluster-Systemen, gerade für EBusiness Aktivitäten unverzichtbar, um höchste Verfügbarkeit beim Zugriff auf Datei- und Druckdienste, EMail- und Web-Applikationen zu gewährleisten. Wir werden uns die Grundlagen dieser Technik und das Produkt selbst etwas näher ansehen. Wir werden die besonderen Hard- und Software-Anforderungen klären und den Installationsvorgang erläutern. Hochverfügbarkeit Die heutigen Geschäftsprozesse sind überwiegend EDV-gebunden und werden in weltweit vernetzten Strukturen abgewickelt. Dazu muß die Zuverlässigkeit der Anwendungen und der damit verbundene Daten- und Ressourcen-Zugriff dauerhaft gewährleistet sein. DerAusfall von computergestützten Arbeitsplätzen oder von ganzen Serversystemen führt zu erheblichen Produktivitätsausfällen mit zwangsläufig hohen Kosten und Wettbewerbsnachteilen. Dies gilt es abzufangen. Hochverfügbarkeit leitet sich folglich aus der Anschaffung, Implementierung und Sicherstellung, aus der technischen Machbarkeit und Notwendigkeit, aus den bestehenden Sicherheitsanforderungen, dem relevanten Verlust- und Kostenrisiko sowie aus den Investitions- und Folgeaufwänden ab. Cluster Das Clustering intendiert die ununterbrochene Bereitstellung von kritischen serverbasierenden Ressourcen wie Applikationen, Daten und Netzwerkservices für den Anwender. Erklärtes Ziel ist es, die sogenannte Mean Time Between Failure (MTBF) zu maximieren bzw. im Fehlerfall die Mean Time To Repair (MTTR) zu minimieren. Da es unmöglich ist, dies mit einen einzigen Server zu realisieren, führt man mehrere Stand alone Server zu einem sogenannten Cluster System zusammen. Es kombiniert Hard- und Software-Komponenten, die für eine durchgehende Verbindung zu den gewünschten NetzwerkRessourcen sorgen. Die zum Cluster zusammengeschlossenen Server, auch als Nodes oder Knoten bezeichnet, stellen ihre Leistung und Services dem Anwender wie ein einzelnes System zur Verfügung. Voraussetzung zum Erstellen eines Clusters ist ein sogenanntes Storage Area Network (SAN). Fibre Channel Loop Bei den NetWare Cluster Services NWCS greifen mehrere Server auf ein sogenanntes Storage Area Network, einen Festplattenverband zurück, der - meist mit Fibre-Channel-Komponenten - über Kabel, Hubs oder Switches direkt mit den entsprechenden Servern verbunden ist. Sinn und Zweck ist es, die Physik des Festplattenverbundes aus der eigentlichen Server-Hardware auszulagern, so daß es ohne Betriebsunterbrechungen möglich ist, de- 05 Ausgabe 05/2000 19 fekte Geräte aus dem Verband zu entfernen oder aber den Verbund zu erweitern. In einem Fibre Channel Loop ist eine Erweiterung bis auf 127 Geräte ohne Unterbrechung möglich. Für diese Technik gibt es zur Zeit jedoch noch keine Standardisierung, so daß man noch ziemlich stark an bestimmte Herstellerstandards gebunden ist. Die Vorteile liegen jedoch klar auf der Hand, hoher Investitionsschutz, eine leichte Skalierbarkeit, niedrigere Administrationskosten und natürlich eine höhere Sicherheit der Daten. Storage Area Networks Ein SAN in einem NetWare Cluster Verbund ist also nichts weiter als ein Festplattenverbund, auf dem ein NSS Volume eingerichtet wird, das anschließend von den Nodes eingebunden werden kann. Eine typische NetWare Cluster Services Konfiguration benutzt ein externes Speichergerät. Kommt es zum Ausfall eines Knoten, wird dieser einfach durch einen anderen ersetzt. Nodes und Services wie Applikationen sind voneinander getrennt und lassen sich somit einfach rangieren. Die Nodes in einem NetWare Cluster System sind physikalisch mit dem SAN verbunden. NWCS kann sehr einfach die Ressourcen, die im SAN zur Verfügung stehen, zwischen den Nodes migrieren. Den Prozeß, Cluster Ressourcen von einem ausgefallenen Knoten zu einem aktiven Knoten zu migrieren und neu zu starten, bezeichnet Novell als Fan-out Failover. Fällt ein Node aus, so wird die Ressource auf einen aktiven Server geschoben. Steht der Server nach der Fehlerbehebung wieder zur Verfügung, so erhält er seine Ressource automatisch zurück. Diesen Vorgang nennt man Failback. thema des monats NetWare Cluster Services Produkteigenschaften Cluster Konfiguration Bei einer normalen Cluster Konfiguration wird ein shared Disksystem mittels Fibre Channel Hubs oder Switches mit allen Nodes des Clusters verbunden. Hierdurch ist auch beim Ausfall eines Knoten der Zugriff auf das shared Disksystem immer gesichert. Jedoch beschränkt Novell diese Eigenschaft nicht nur auf den Fibre Channel, sondern ermöglicht es auch, mittels Standard Shared SCSI, RAIDSysteme zu benutzen. In der folgenden Abbildung ist ein Beispiel auf Basis des Fibre Channels aufgezeigt. Es handelt sich dabei um eine AktivAktiv-Verbindung. Bei dieser Art ergibt sich eine höhere Redundanz des Systems, die den Single Point of Failure minimiert, siehe Abb. 2. Der NetWare Cluster Services beinhalten mehrere wichtige EigenschafDie Novell NetWare Cluster Services ten, um ein einfach zu verwaltendes in der aktuellen Version sind eine Er- und hochverfügbares Cluster System weiterung des Novell Betriebssy- zu implementieren und zu betreiben. stems NetWare 5.x. Es handelt sich Sie bieten Unterstützung für Shared hierbei um ein Multi Node System, Disk oder Local Disk Konfiguratiodas bis zu 32 Server in einem Cluster nen und Multinode all-active cluster unterstützt und NDS-basiert arbeitet. bis zu 32 Nodes. Jeder NetWare SerHierdurch wird es möglich, Ressour- ver im Cluster kann die Ressourcen cen einzeln zu verwalten und zu ma- Applikationsdienste, IP-Adressen, nagen. Volumes - eines ausgefallen Servers im Cluster übernehmen. Am Single Point of Administration stehen die Failover, Failback, Java-based ConsoleOne, die Cluster Migration Konfiguration und ein Monitoring NWCS unterstützt Failover, Failback GUI zur Verfügung. und Migration. Als Failover hatten Durch dynamisches Zuweisen und wir die Übernahme von Services oder Bewegen von Ressourcen im MoRessourcen, die ein Server im Clu- ment des Serverster erbringt, durch einen anderen ausfalls oder des Abb. 2: Konfiguration eines Cluster mittels Fibre Channel vordefinierten Server bezeichnet. manuellen Load Failback meint, der ausgefallene Ser- Balancing wird ver steht dem Cluster-Verband wie- eine überhöhte der zur Verfügung und erhält die Ser- Serverauslastung vices zurück, die dieser vor seinem aufgefangen. Das Ausfall bereitgestellt hat. Die Migra- dynamische Zution ist das Zuweisen einer Netzwerk- weisen von Datenressource zu einem Server, das auch Volumes erfolgt, als manuelles Load Balancing benutzt ohne einzelne Serwerden kann. Die Ziele liegen auf der ver oder gar den Hand: Steigerung der Verfügbarkeit gesamten Cluster und erhöhter Datenschutz bei gerin- herunterzufahren geren Betriebskosten. Eine gute Clu- oder neu zu starster-Lösung konsolidiert die vorhan- ten. Neben der denen Ressourcen und wächst mit den SAN-UnterstütAnforderungen mit, siehe Abb.1. zung bietet die Serial Storage ArchiAbb. 1: Darstellung eines NetWare-Cluster-Systems tecture SSA ein High Speed InSystem Architektur terface für den seriellen Datentransfer von bis zu 40 Mbps im Die Hauptbereiche eines NetWareFull-Duplex-Modus. Außer Cluster-Systems sind die NDS Clushared SCSI Systemen mit ma- ster Objekte, sie enthalten die Inforximal 2 Nodes im Cluster wird mationen zu den zur Verfügung stehenden Ressourcen im System, und Fibre Channel unterstützt. Jederzeit besteht die Möglich- die NLMs der NetWare Cluster Serkeit, den Einsatz des Clusters der vices, diese stellen im Fehlerfall siInfrastruktur und den Unter- cher, daß ein anderer Server (Node) nehmensanforderungen anzupas- die Aufgaben des gerade ausgefallenen Servers übernimmt. sen. 05 Ausgabe 05/2000 20 Mail-Host Kommunikation: über SMTP BinTec ISDNTelnet-Verbindung Router NDS Cluster Objekte Bei der Installation der NetWare Cluster Services wird eine Schema-Erweiterung der NDS durchgeführt (vgl. Abb. 3). Das führt dazu, daß neue Objekte angelegt werden: Cluster Container, Cluster Node, Cluster Resource, Resource Template und Volume Resource. Wir werden sie im einzelnen beschreiben, siehe Abb. 3. Cluster Container Der Cluster Container repräsentiert die übergeordnete Institution, unter der alle Cluster im Netzwerk zusammengefaßt werden. Er enthält alle Einstellungen und Konfigurationsparameter für den kompletten Cluster, die somit auch nur einmal definiert werden müssen. Folgende Funktionen gehören zu seinem Aufgabenbereich. Quorum Trigger Die Anzahl der Nodes in einem Cluster muß logischerweise immer größer als eins sein, so daß die entsprechenden Ressourcen verteilt werden können. Im Quorum Trigger wird festgelegt, wieviel aktive Nodes sich im Cluster befinden müssen, um Res- Abb. 3: Das NDS-Cluster-Schema sourcen zu laden. Über einen einstellbaren Timeout entscheidet der Quorum Trigger, wie die entsprechenden Ressourcen auf die zur Zeit aktiven Nodes verteilt werden. Das ist besonders wichtig, wenn sich noch nicht alle Quorum-Membership-Mitglieder aktiv im Cluster befinden. Der erste Server, der in einem Cluster-Verbund gestartet wird, übernimmt automatisch die Aufgabe des Master Node. Auf diesem werden alle Eintragungen der Cluster Membership vorgenommen. Über einen Heartbeat-Parameter senden alle anderen Nodes ein ”I´m alive” Signal an den Master Node, dieser Wert liegt im Sekundenbereich, kann jedoch eingestellt werden. Cluster Management Port Dieser TCP/IP Port wird zu Administration des Clusters mittels mitgelieferter Tools über TCP/IP benutzt. Bei der Installation eines Clusters wird dieser Port automatisch angelegt. Sie sollten jedoch prüfen, ob kein Konflikt mit einem bereits verwendeten Port vorliegt. Cluster Node Das Cluster Node NDS-Objekt wird benötigt, um ein Alias-Objekt für den NCP-Server zu erstellen und im Netzwerk zu propagieren. Hierzu wird eine Node-Nummer und eine TCP/ IP-Adresse für dieses Objekt vergeben. Es setzt sich zusammen aus dem UDP/IPService (NU DP) mit dem entsprechenden Server Namen und einer IPAdresse. 05 Ausgabe 05/2000 21 Cluster Ressourcen und Templates Die Cluster Resource stellt das eigentliche Objekt dar, das für die Anwender ständig verfügbar sein soll. Hierbei kann es sich um eine Datenbank, Web-Site, Applikation, E-Mail-Server oder einen Druckserver handeln. Beim Anlegen einer Cluster Resource wird direkt eine Node-Zuweisung für den normalen Betrieb und den Fehlerfall vorgenommen. Templates hingegen vereinfachen den Prozeß, identische oder gleiche Objekte anzulegen. Sie helfen, wenn Sie auf verschiedenen Servern identische Instanzen anlegen müssen. Direkt im NetWare Cluster enthalten sind die folgenden Templates: - GroupWise - Oracle - Netscape Enterprise Server - Generic IP-Service Mit dem Generic IP-Service haben Sie die Möglichkeit, ohne den vollständigen Prozeß für das Anlegen einer Ressource zu durchlaufen, serverbasierte IP-Applikationen über den Cluster einfach zur Verfügung stellen zu können. Jede Cluster Resource wird über ein sogenanntes LOAD SCRIPT aktiviert. Dort enthalten sind alle Kommandos, die nötig sind, um die Ressource auf dem Server zu starten und im Netzwerk zur Verfügung zu stellen. Volume Ressourcen In einem Novell Cluster können nur NSS-Volumes verwendet werden, die entweder als Cluster Enabled Volume oder als reguläres Volume betrieben werden können. Bei IP-basierten Anwendungen sollten Sie auf StandardVolumes zurückgreifen, bei Dateiund Druckservices auf ein Cluster Enabled Volume. Im Fehlerfall können beide einfach an einen anderen Server gebunden werden. Nur bei einem Cluster Enabled Volume und einem Novell NetWare Client für thema des monats Windows 95/98 ist es zur Zeit möglich, im Fehlerfall die Arbeit ohne Unterbrechung fortzusetzen. Das bedeutet, im Fehlerfall oder auch bei hoher Auslastung merkt der Anwender nicht, daß dieses Volume gerade an einen anderen Knoten gebunden wurde. Unter Windows NT geht das nicht, da hier nur die Lokation, nicht aber der Dateistatus einer Datei mitgeführt wird. Jedes Cluster Enabled Volume benutzt eine einzigartige IPAdresse, die es mit dem virtuellen NCP-Server verbindet. Das NDS-Objekt Cluster Volume repräsentiert das Cluster Enabled Volume. Cluster Volume Ressource stellt die load und unload Scripts für das Cluster-enabled Volume zur Verfügung. Das NDSObjekt Cluster Virtual Server repräsentiert den virtuellen NCP Server für das Cluster Enabled Volume. Namen Der Namen für ein Volume in einem NetWare Cluster setzt sich wie folgt zusammen (vgl. Abb. 4). Er enthält den Namen des Clusters und den phy- Abb. 4: Beispiel einer Namenskonvention Tabelle 1 CLSTRIB GIPC SBD/SBDLIB CRM CMA TRUSTMIG NCPIP CMON Cluster-Konfigurationsbibliothek Gruppenmitgliedschaftsprotokoll Split Brain Detector nur bei Verwendung eines SANs Cluster-Ressourcen-Manager Cluster-Management-Agent NDS-Dateirechte-Migration neuere NCP-Protokollbibliothek Cluster-Monitorprogramm Tabelle 1: NetWare Cluster Server NLMs sikalischen Volume-Namen, z.B. CLUSTER1_DATEN1. Der virtuelle NCP-Server-Namen setzt sich aus dem Cluster-Namen, ebenfalls aus dem physikalischen Volume-Namen und dem Server-Namen zusammen, z.B. CLUSTER1_DATEN1_SERVER. Der User kann anschließend einfach eine Verbindung über ein LaufwerksMapping auf F : = C L U S T E R 1 _ DATEN1_SERVER herstellen. Über den Platzhalter SERVER wird noch einmal die Virtualisierung der Ressource verdeutlicht. Standard NSS Volumes - ohne Cluster Enabled Volume - mit IPbasierten Applikationen benötigen keinen Novell NetWare Client für den Zugriff. Es arbeitet jedoch genau wie das Cluster Enabled Volume, es kann verschoben oder migriert werden. Es verfügt jedoch über keine eigene IPAdresse. Daher ist es nicht nötig, ein ClusterResource-Objekt anzulegen,. siehe Abb. 4. Cluster Service NLMs Auf den NetWare Cluster Server werden verschiedene NLMs aufgespielt (vgl. Tabelle 1). Sehen wir uns an, was sie leisten. Konfigurationsbibliothek Auf der Master Node läuft die Cluster-Konfigurationsbibliothek, die über das CLSTRIB.nlm die Verbindung zur NDS herstellt. Dort werden alle wichtigen Einstellungen bezüglich des Clusters abgelegt. Die Daten werden lokal auf der Master Node abgespeichert, wobei alle anderen Nodes im Cluster eine Kopie hiervon erhalten, so daß wieder für eine Ausfallsicherheit gesorgt werden kann. Bei Änderungen an der Konfiguration werden über das CLSTRIB.nlm automatisch auf allen Nodes die Daten aktualisiert. GIPC Über das Group-Interprocess-Protokoll (GIPC), welches auf dem Cluster Group-Membership-Protokoll aufsetzt, wird festgestellt, ob ein Knoten den Cluster verlassen hat oder hinzugekommen ist. Um diesen Vorgang korrekt zu dokumentieren, erhält jeder Knoten im Cluster eine Nummer. 05 Ausgabe 05/2000 22 AVM NetWare MultiProtocolRouter for ISDN Tabelle 2 Panning Heartbeat Sequencer Membership Censustaker Group Anchor filtert Mitteilungen der aktuellen Epoche generiert Punkt-zu-Punkt-Heartbeat-Mitteilungen erzwingt die Reihenfolge der Multicast- und Membership-Änderungen sorgt für funktionsfähige Mitgliedsinformationen generiert Reports über Funktionsprobleme der Membership durch die Beobachtung der HeartbeatMitteilungen sendet Group-Membership-Informationen an alle Nodes Tabelle 2: GIPC Module Anhand dieser läßt sich feststellen, wie oft sich der Status der Mitgliedschaft eines Node im Cluster geändert hat. Dieser Status wird Epoche genannt. Zum GIPC gehören verschiedene Module (vgl. Tab. 2) Split Brain In bestimmten Konstellationen kann es vorkommen, daß einzelne Nodes isoliert werden und somit über das LAN nicht mehr kommunizieren können. An einem Beispiel wird dies etwas deutlicher. Durch einen Fehler an der Netzwerkphysik, z.B. durch den Ausfall eines Switches, haben zwei Nodes keine Möglichkeit mehr, sich zu unterhalten. In diesem Fall würde jeder der beiden Nodes annehmen, das der andere nicht mehr verfügbar ist, und anschließend versuchen, die entsprechenden Ressourcen des anderen Knoten zu starten. Diesen Fall nennt man Split Brain. In der Realität wurde das zum Datenverlust führen. Split Brain Detector Um genau diesem Problem vorzubeugen, hat Novell einen sogenannten Split Brain Detector (SBD) entwikkelt und patentrechtlich schützen lassen. Hierbei wird der Node zum Shared Disk System als Kommunika- tionsverbindung genutzt. Die NetWare Cluster Services installieren auf dem Shared Disk System eine dedizierte Partition, auf der jeder Knoten seinen eigenen Bereich mit Leseund Schreibrechten erhält, auf dem Bereich eines anderen Knotens jedoch nur Schreibrechte. So kann der Split Brain Detector in diesen Bereichen nach widersprüchlichen Informationen suchen. Cluster Resource Manager Der Cluster Resource Manager (CRM) ist dafür verantwortlich, die Ressourcen zu laden oder zu entladen, entweder wenn ein neuer Knoten hinzukommt oder ein anderer ausfällt. Der CRM ist über dem GroupMembership-Protokoll angesiedelt und liegt auf dem Master Node, Er empfängt dort alle Nachrichten über das Verlassen oder Hinzufügen eines Node im Cluster. Zusätzlich verfolgt er auf dem Master Node in Echtzeit den Status aller Ressourcen im Cluster. Cluster Manager Agent Der Cluster Manager Agent arbeitet über ein asynchrones Protokoll zwischen dem Cluster und der Console One auf einer Arbeitsstation. Es han- 05 Ausgabe 05/2000 23 Split Brain Detector bei der Arbeit Ein Cluster startet - um es Ihnen an einem Beispiel zu erläutern - die drei Nodes A,B,C, alle drei tragen als Epoche die Eins auf ihre Partition ein. Ein Fehler im Netzwerk unterbricht die Verbindung zwischen allen drei Nodes. Der Split Brain Detector (SBD) prüft die Shared Partition und stellt fest, daß Knoten A und B zwei Eintragungen in ihrer Partition haben. Zum einen, daß sie sich in der Epoche zwei befinden, zum anderen, daß die Membership Mitglieder Node A und B sind. Knoten C hat ebenfalls Eintragungen in seinem Bereich gemacht. Knoten C befindet sich demnach in der zweiten Epoche und hat als Membership nur Node C eingetragen. Der SBD legt fest, daß die Epoche zwar gleich ist, die Membership des Clusters aber nicht stimmt, und daß es sich um ein Split Brain handelt. Wird der Split Brain erkannt, so wird eine Seite für ungültig erklärt und aus dem Cluster entfernt. Die anderen Nodes starten nun die entsprechenden Ressourcen und binden sie an sich. Über einen Ausscheidungsalgorithmus stellt der Split Brain Detector fest, welche Nodes zu entfernen sind. Im Normalfall sieht das so aus, daß die Seite mit der geringeren Anzahl der Nodes entfernt wird. Ist jedoch auf beiden Seiten die Anzahl identisch, überlebt die Seite, auf der sich der Master Node befindet. thema des monats delt sich hierbei um eine Art Informationssammler für die Console One. Alle Informationen werden in Echtzeit übermittelt und durch die Console One ausgewertet und angezeigt. Trustee Migration NLM Das Trustee Migration NLM ist dafür verantwortlich, daß die Rechte eines Cluster Enabled Volume im Fehlerfall mit auf den neuen Node übernommen werden, so daß nach dem Binden der Ressource an einen neuen Node die Zugriffsrechte der Benutzer nicht verloren gehen. Neue NLM Versionen Durch die Installation eines Cluster Servers werden neue NLM-Versionen auf den Server kopiert. Das NCPIP.nlm dient dazu, ein Cluster Enabled Volume an einen virtuellen NCP-Server zu binden. Dem virtuellen NCP-Server ist es schließlich zu verdanken, daß die Clients im Fehlerfall die Verbindung wieder automatisch aufnehmen können, ohne daß die Anwender etwas merken. Das CMON.nlm ist der neue Cluster Monitor, der es dem Administrator ermöglicht, auf der Server-Konsole bestimmte Status-Informationen abzufragen. Anforderungen In der Vergangenheit waren die Hardund Software-Anforderungen an ein solches System relativ hoch. Es wurde z.B. identische Hardware verlangt. Das ist bei den NetWare Cluster Services nicht mehr so. Die folgende Liste spezifiziert die Anforderungen für die NetWare Cluster Services. Diese Anforderung beschreibt jedoch nur die minimale Hardware-Ausstattung, denn sie hängt grundsätzlich davon ab, welche Leistung die NetWare Cluster Services in einem Unternehmen erfüllen sollen. Hardware - mindestens zwei bis maximal acht NetWare 5 Server pro Cluster, ab 8 Servern erfolgt die technische Unterstützung durch Partnerunternehmen - minimaler Arbeitsspeicherbedarf von 64 MB für das Betriebssystem, ohne den Speicherbedarf für Applikationen - eine lokale Festplatte für jeden Server für das Volume SYS: und eine DOS Partition - Client Maschine für die Administration des Clusters mit einer 300 MHz CPU oder mehr, mindestens 90 MB Arbeitsspeicher für ausreichende Performance für die ConsoleOne Software - mindestens NetWare 5 Support Pack 3a auf jedem Node, dabei keine verschiedenen Patchlevel gleichzeitig benutzen - alle Server im selben NDS-Baum - Novell-Client-Version, die dem Produkt beiliegt, oder höher für die Arbeitsstation, die den Cluster managen soll - Novell-ConsoleOne-Version, die dem Produkt beiliegt, oder höher für die Arbeitsstation, die den Cluster managen soll Subsystem benutzen, beachten Sie bitte folgendes. Falls Sie auf dem Shared Disk System mit den Novell Storage Services (NSS) Partitionen einrichten, lassen Sie ca. 50 MB Festplattenspeicher ungenutzt. Diese werden für das Quorum genutzt. Es ist vergleichbar mit einem White Board, in das ständig Cluster-Informationen geschrieben bzw. ausgelesen werden. Sollte das Quorum nicht über genügend freien Speicher verfügen, lassen sich keine neuen Nodes in den Cluster aufnehmen. - Stellen Sie sicher, daß die Serverzeit synchron ist. - Beachten Sie bei der Konfiguration des Shared Disk System die Herstelleranweisungen. - Konfigurieren Sie das Shared Disk Subsystem niemals von mehreren Servern gleichzeitig. - Stellen Sie sicher, daß mit dem Befehl LIST DEVICES alle Laufwerke des Shared Subsystem von der NetWare richtig erkannt werden, bevor Sie mit der Installation der NetWare Cluster Services beginnen. - Alle Cluster Shared Disk System Shared Disk System Das Shared Disk System in einem Cluster ermöglicht, die Datenverfügbarkeit auf ein Höchstmaß zu steigern. Wenn Sie ein Shared Disk 05 Ausgabe 05/2000 24 Ascend Router von Lucent Technologies Volumes müssen mit den Novell Storage Services eingerichtet werden. - Das Shared Storage Subsystem sollte zwecks erhöhter Fehlertoleranz über eine RAID 5 Konfiguration verfügen. Beachten Sie, daß die NetWare Cluster Services Ihre Daten nicht schützen können, wenn ein einzelnes Gerät nicht mehr funktioniert. Single Point of Failure! Lizenzierung Die NetWare Cluster Services besitzen eine eigenes Lizenzschema. Alle im Cluster befindlichen Server müssen ihre Basis Lizenz löschen und durch eine Cluster Basis Lizenz ersetzen. Das gleiche geschieht mit den Verbindungslizenzen der Server, diese werden ebenfalls gelöscht und durch die Verbindungslizenzen des Clusters ersetzt (Cluster User Access Licenses CUAL). Da eine User-Verbindung nicht zu einem Server aufgebaut wird, sondern zum Cluster, hat sich die Lizenzierung geändert. Sowohl für die Cluster Server Basis Lizenz als auch für die Cluster User Access Lizenzen werden Objekte in der NDS angelegt. NWCS-Installation Als erstes müssen Sie vor der Installation der NetWare Cluster Services auf allen Servern, die in dem Cluster implementiert werden sollen, eine NetWare 5 installieren. Alle Server müssen in den gleichen Baum. Jeder Server muß ein lokales Volume SYS haben. Weiterhin sollte jeder Server einen eindeutigen Namen, IPAdresse und die gleiche Zeitzone haben. Anschließend werden die entsprechenden Treiber für die eingesetzte Hardware installiert. In der folgenden Reihenfolge werden die Clusterspezifischen Punkte konfiguriert. Reihenfolge Als erstes werden die Node-Verbindungen erstellt, im nächsten Schritt die NSS-Volumes konfiguriert. Jetzt können die Arbeitsstationen, die Cluster-Lizenzen und die Management Software für die Konsole One installiert werden. Vor der abschließenden Installation der NetWare Cluster Services auf allen Servern sollten die Zeit- und Replikationseinstellungen durchgeführt werden und das aktuelle Service Pack der NetWare 5 (SP3a oder höher) installiert werden. Die Konfiguration des Shared Storage Systems ist immer herstellerabhängig, aus diesem Grund sollten Sie hierzu immer die Vorgehensweise des Herstellers beachten. Wichtig ist, daß Ihr externes Speichersystem immer nur von einem Server oder einem Arbeitsplatz konfiguriert wird. Der Client 32 für NetWare ist unter zwei Voraussetzungen zu installieren, wenn Sie von dieser Station den Cluster administrieren möchten und oder wenn Sie Datei- und Druckdienste verwenden möchten. In jedem Fall ist IP als Protokoll zu verwenden. Client-Einstellungen Folgende Einstellungen bezüglich des Clusters sind auf den Clients zu definieren: In den Advanced Settings der Windows 95/98-Versionen sollten folgende Parameter eingestellt sein: - Auto Reconnect Level 3 - Auto Reconnect Timeout Default - Handle Net Errors On - Name Cache Level 0 - Net Status Timeout 60 - NetWare Protocol NDS In den Client Einstellungen von Windows NT sollten folgende Parameter gesetzt sein: - Im Bereich Advanced Settings: Auto Reconnect on - Im Bereich Protocol Preferences: Preferred Network Protocol IP Protocol Component Settings NDS Replikationen Bevor wir nun mit der eigentlichen Installation der NetWare Cluster Services beginnen können, müssen wir 05 Ausgabe 05/2000 25 noch zwei Punkte abklären: die NDSReplikationen und die Zeitquelle. Bei den ersten drei Servern werden automatisch eine Master- und zwei Read/ Write-Replikationen angelegt. Sollten mehr Server im Cluster existieren, muß auf allen weiteren Servern dieser Vorgang manuell durchgeführt werden. Am Ende sollten Sie sichergestellt haben, daß alle Server im Cluster über eine Kopie der NDS verfügen. Zeitquelle In einem Cluster-Verbund sollte man immer den Weg über eine Zeitanbieter-Gruppe wählen. Dies ist jedoch erst ab drei Servern möglich, so daß Sie einen Server als Referenzzeit-Server definieren und die anderen als Primary Zeit-Server. Nur so ist sichergestellt, daß selbst im Fehlerfall in einem Cluster eine einheitliche Zeit vorhanden ist. Ich denke, Sie wissen alle, was passieren kann, wenn die Zeit in einer NDS nicht mehr synchron ist. Prüfen Sie unbedingt mittels DSREPAIR und in jedem Fall vor der gleich folgenden Installation, ob die Zeit wirklich synchron ist. Abschließend ändern Sie auf den Servern noch die folgenden Eintragungen. Eintragungen Ergänzen bzw. verändern Sie die Eintragungen in der Datei AUTOEXEC. NCF auf jedem Server im Cluster von L O A D T C P I P . N L M in L O A D TCPIP.NLM FORWARD=NO. Dieses Kommando schaltet das IP Forwarding ab. Sollte es eingeschaltet sein, ist ein automatischer Reconnect für den Client zu einem andern Server nach einem Failover nicht möglich. Ändern Sie NSS in NSS/AUTO DEACTIVATEVOLUME=ALL. Die NetWare Cluster Services laden automatisch die Cluster Volumes für den spezifizierten Server im Cluster. Dieser Befehl stellt sicher, daß die thema des monats Abb. 5: NCS Cluster Selection Cluster Volumes nicht gleichzeitig von mehreren Servern im Cluster geladen werden können. Es würde zum Datenverlust führen. Ohne diesen Befehl wäre es möglich, versehentlich den Befehl MOUNT ALL an jeder NetWare Konsole der Server zu benutzen. Bearbeiten Sie die STARTUP.ncf auf jedem Server wie folgt: SET ALLOW ID ADDRESS DUBLI CATES=OFF Die ERRORR HANDLING Eintragung im MONITOR.NLM ergänzen bzw. verändern Sie auf jedem Server im Cluster durch: AUTO RESTART AFTER ABEND = 0. Installationsvorgang Abb. 6: NCS Cluster Node Modifikation Starten Sie von der CD den SetupInstallationsvorgang. Hier wählen Sie den Punkt Create a new Cluster. Anschließend tragen Sie den Namen des neuen Cluster ein und spezifizieren den Baum und den entsprechenden Context (vgl. Abb.5) Als nächstes wählen Sie die Namen der Server aus, die im Cluster-Verbund installiert werden sollen. Die NetWare Cluster Services erkennen automatisch die zugehörige IP-Adresse, es sei denn, es wurden diesem Server mehr als eine zugeordnet. In diesem Fall werden Sie aufgefordert, eine IPAdresse manuell anzugeben. Bei der Installation der NetWare Cluster Services müssen Sie angeben, ob der Cluster an ein shared Disksystem angeschlossen ist. Wichtig hierbei ist, daß Sie auf diesem Shared Disksystem mindestens 50 MB zum Anlegen des Quorums benötigen. Dieser Teil darf nicht Teil des NSSVolumes sein. Um nun die NetWare Cluster Services zu aktivieren, müssen Sie die Server neu starten. Verwenden Sie hierzu nicht den Menüpunkt der Installation Automatisch Neu starten. Abschließend geben Sie noch die Lokation der Lizenzdatei an, damit die Cluster Lizenzen installiert werden können. Das Installationsprogramm wird nun die Cluster anlegen und auf dem von Ihnen ausgewählten Server installieren. Wenn nun alle Server rebootet werden, ist der eigentliche Cluster aktiv. Fazit Abb. 7: Shared Media Selection Mit den NetWare Cluster Services machen Sie aus Ihrem Netzwerk ein Hochverfügbarkeitssystem. Sehr positiv sind die einfache Installation und das Management, bedingt durch die Integration in die NDS und die Console One. Auch die Probleme früherer Systeme - wie identische Hardware oder NMSL-Karten - gehören mit diesem System der Vergangenheit an. Die NetWare Cluster Services haben hierbei die Anforderungen erheblich reduziert. Es ist nicht einmal mehr zwingend erforderlich, ein Fibre Channel System zu verwenden. Dadurch ist das System sehr flexibel. Durch die Hardware-Unabhängigkeit sind die Kosten für ein solches System überschaubar. Warten wir ab, wie sich dieses Produkt im Markt etabliert. Novell hat jedenfalls die besten Voraussetzungen geschaffen. Abb. 8: Installation der Lizenzen 05 Ausgabe 05/2000 26 05 Ausgabe 05/2000 27 t TEST TEST NetWare 5.1 Internet Services, Teil 4: Novell Directory Services 8 Von Gerhard Wingender Mit der NDS 8 wurde die neue Generation der Novell-Verzeichnisdienste in die NetWare 5.1 integriert. Sie bietet im Vergleich zur Vorgängerversion erhebliche Vorteile und wurde mittlerweile auch in NDS eDirectory und Corporate Edition integriert. Ihre Struktur wurde - gerade im Hinblick auf umfangreiche E-Business-Aktivitäten - derart geändert, daß nun das Speichern von mehreren Millionen Objekten innerhalb eines Baumes möglich ist. I Im Rahmen ihrer Strukturveränderungen wurde in der NDS 8 die Geschwindigkeit beim Lesen, Schreiben und Durchsuchen des Verzeichnisses beschleunigt, eine Anforderung, die insbesondere durch Unternehmen mit expandierenden E-Business-Aktivitäten und durch Internet Service Provider laut wurde. Gleichzeitig wurde die Verwaltung der NDS mit ConsoleOne stark erweitert und die Geschwindigkeit des Lightweight DirectoryAccess Protocol (LDAP) v3 verbessert. Mit NDS 8 wurde DSREPAIR in seinem Funktionsumfang stark erweitert und die verfügbaren Tools wurden durch das Programm BULKLOAD.NLM ergänzt. Außerdem wurde der Naming Support erweitert - inklusive dc= und u n i q u e I D - und ein In-PlaceUpgrade einer existierenden NDSDatenbank eingeführt. TEST Neue Struktur Um all die beschriebenen Neuerungen zu realisieren, wurde die interne Struktur der NDS verändert. Die früheren NDS-Versionen bestanden aus vier Data-Files und mehreren Streams-Files, die in einem versteckten Verzeichnis _NETWARE auf dem Volumes SYS gespeichert wurden (siehe Bild 1). Dabei hatten die Dateien folgenden Inhalt. Die Datei PARTITIO.NDS enthält eine Liste der Datenbank-Partitionen sowie Informationen über Schema, external Reference und Bindery. In der ENTRY.NDS ist für jedes ObTransaktionssicherheit jekt, das sich in einer auf dem Server liegenden Replica befindet, ein Ein- Um sicherzustellen, daß Transaktiotrag vorhanden, während sich in der nen entweder vollständig ausgeführt VALUE.NDS die jeweiligen Property- wurden oder im Fall eines SystemfehValues des Objektes befinden. In der lers zurückgesetzt wurden, verwendeBLOCK.NDS werden Overflow Fau- te Novell sein Transaction Tracking les von der VALUE.NDS gespeichert. System (TTS). Das heißt, wenn der Eintrag in der Anstatt die Daten in einem Format mit VALUE.NDS zu lang ist, wird der Rest des Abb. 1: Bisheriger Aufbau der NDS Eintrages in der BLOCK.NDS abgespeichert. Hinsichtlich der Bedeutung der Streams-Files hat sich nichts geändert. Sie enthalten Informationen über PrintjobKonfiguration und Login-Script und haben die Dateiendung *.NDS. 05 Ausgabe 05/2000 28 bewährten NetWare Administrator und dem Javatool ConsoleOne. Console One wurde hinsichtlich seiner Funktionen stark erweitert. Über Console One können beispielsweise nun LDAP v3 Dienste auf einzelnen Servern installiert und der LDAP-basierende Zugriff auf die NDS kontrolliert werden. Abb. 2: Aufbau der NDS v.8 festen Record-Längen zu speichern, verwendet NDS 8 eine skalierbare indizierte Datenbank. NDS 8 verwendet kein TTS, sondern kann im Fall eines Systemfehlers durch Logfiles entweder ein Back out oder ein Roll forward der Transaktion durchführen. Dabei gestaltet sich der Aufbau der NDS-Dateien wie in Abbildung 2 dargestellt. Die Datei NDS.DB ist die Kontrolldatei für die Datenbank. Diese Kontrolldatei enthält außerdem die “Roll-Back-Logs”, die verwendet werden, um unvollständige Transaktionen abzubrechen. Die NDS*.LOG Dateien schreiben Transaktionen mit, die noch nicht vollständig sind. Diese Dateien nutzt NDS 8 als zum “RollForward-Log” um Transaktionen, die bei einer Systemunterbrechung noch nicht vollständig auf die Platte geschrieben waren, erneut abzuarbeiten. Alle Records und Indices, die sich auf dem Server befinden, werden in der Datei NDS.01 gespeichert. Hat diese eine Größe von 2 GB erreicht, wird eine NDS.02 für die verbleibenden Daten angelegt. Nach diesem Prinzip werden, wann immer erforderlich, neue Dateien angelegt, um zu verhindern, daß die Datenbankdateien die Grenze von 2 GB überschreiten. Zur Steigerung der Geschwindigkeit enthält die Datei NDS.01 eine Reihe von Indices, z.B. für CN, und Felder für Objektklasse und dc (LDAP Domain Controller). ConsoleOne Zur Verwaltung der NDS 8 haben Sie die Auswahl zwischen dem bekannt Abb. 3: Die Suchmöglichkeiten über ConsoleOne sind nun praktisch perfekt Objekte und Properties In der aktuellen Version bietet ConsoleOne verbesserte Suchmöglichkeiten, die man fast als perfekt bezeichnen kann. Sie können nach Objektnamen und -typen sowie deren Eigenschaften suchen. Zusätzlich können diese Eigenschaften noch miteinander kombiniert werden. Da bleiben keine Wünsche offen. (vgl. Abb. 3). Sie können nun alle NDS Objekte verwalten. Das heißt, jegliche Art von Objekten, die im Schema des NDS-Baumes enthalten sind, können angelegt, gelöscht, umbenannt, verschoben oder auch hinsichtlich ihrer Properties verändert werden. Für die meisten Objekte sind speziell angepaßte Property-Seiten vorhanden, für die übrigen gibt es generische Seiten zur Darstellung der Properties (vgl. Abb. 4). Außerdem können Sie verschiedene Objekte desselben Typs gleichzeitig administrieren. Über ConsoleOne können Sie sogar die Schema um neue Objekttypen oder Properties erweitern oder bestehende bearbeiten. Wenn Sie über den Menüpunkt Tools den Schema Manager laden (vgl. Abb. 5), sehen Sie zunächst alle bereits vorhandenen Klassen (83 Stück) undAttribute (483 Stück). Mit dem Button Info können Sie sich detailliert über die bestehenden Klassen und Attribute informieren, mit dem Button Create neue Klassen und Attribute anlegen. Dazu steht Ihnen zwar ein komfortabler Wizard in Verbindung mit einer detaillierten Online-Hilfe zur Verfügung, aber Sie sollten dennoch fundamentale Kenntnisse über die Inter- 05 Ausgabe 05/2000 29 Abb. 4: Alle Properties, für die es keine eigene Seite gibt, werden auf einer generischen Seite dargestellt. Abb. 5: Über den Schema-Manager können mit ConsoleOne umfangreiche Veränderungen am Schema durchgeführt werden. na der NDS sowie den Aufbau des Schemas mitbringen. Rechte- und File-System Endlich kann auch über ConsoleOne die Vererbung von NDS Rechten gesteuert werden. Sie können festlegen, welche Rechtezuweisungen durch den NDS-Baum nach unten vererbt werden sollen und welche nicht. Diese Festlegung kann für jede spezielle t TEST Eigenschaft individuell festgelegt werden (z.B. Bearbeiten des LoginScripts soll sich vererben, Ändern des Login-Paßwortes nicht.. Auch das FileSystem kann inzwischen über ConsoleOne administriert werden. Anlegen, Löschen, Verschieben von Dateien, alles kein Problem. Sie können File-System-Rechte vergeben, Plattenplatzbeschränkungen einrichten und Volume Statistiken betrachten. Selbst der Owner einer Datei oder eines Verzeichnisses kann über ConsoleOne gesetzt werden. Zur Verwaltung der LDAP-Konfiguration enthält ConsoleOne ein LDAPSnap-In. Lediglich zur Verwaltung von PKI (Public Key Infrastructure) müssen Sie den NetWare Administrator verwenden. TEST Installation BULKLOAD verwendet Dateien im LDAP Directory Interchange Format (LDIF), um die entsprechenden Aktionen durchzuführen. Die LDIFSteuerdateien können aus vielen EMail-Programmen erstellt werden. Es wird dabei zwischen den Formaten LDIF Version 0 und LDIF Version 1 unterschieden. BULKLOAD unterstützt grundsätzlich beide Formate. Allerdings können mit Version 0 nur Objekte angelegt werden, während mit Version 1 Objekte hinzugefügt, verändert und gelöscht werden können. Funktionsweise Die Funktion von BULKLOAD ist sehr einfach. Es wird an der Systemkonsole des Servers mit BULKLOAD gestartet. Nach dem Anmelden an der NDS wird über den Menüpunkt Apply LDIF File die entsprechende LDIF-Datei abgearbeitet (vgl. Abb. 6). Wenn auch BULKLOAD recht einfach zu bedienen ist, wird sein Einsatz wohl nur für sehr große Netze oder bei umfangreichen Veränderungen an den Objekten interessant sein. Weitere Infos zum LDIF-Format finden Sie im Internet unter der Adresse http:www.ietf.org/. schlossen werden. Das neue DSRepair kann nun auch Überprüfungen des Index durchführen und das Reparieren der Datenbank funktioniert, ohne die Datenbank zu schließen. Dies stellt eine erhebliche Verbesserung dar, die sich insbesondere bei großen NDS-Strukturen positiv bemerkbar machen wird. Das gilt auch für die Tatsache, daß die NDS nun in der Lage ist, dadurch Speicherplatz zu sparen, daß sie leere Records entfernen kann. LDAP Novells Implementation von LDAP enthält im vorliegenden Release folgende Funktionen. Neben der kompletten Verwaltung durch Console One wurde die Integration in die NDS verbessert. Erweiterte Suchmöglichkeiten erlauben, Suchen so zu konfigurieren, daß sie auf anderen Servern weiterlaufen, wenn die Objekte nicht lokal vorhanden sind. Wie auch schon bei NetWare 5 sind die LDAP Services für NDS LDAPv3 compliant. Die Installation von ConsoleOne auf der Workstation läuft absolut problemlos ab. Das Anspruchsvollste im Verlauf der Installation liegt im Finden des Setup-Programmes. Es befindet sich unter SYS:PUBLIC\MGMT\ CONSOLEONE\1.2\INSTALL\. Wenn Sie es erst einmal gefunden haben, müssen Sie es nur starten. Schon ist die Installation fertig und dem Arbeiten steht nichts mehr im Als Standard verwendet die Wege. NDS 8 zum Cachen 8KB Man sieht eindeutig, Console RAM. Mit dieser Einstellung One gehört die Zukunft. Erkann NDS 8 auch auf Rechfreulicherweise ist das Tool innern mit wenig Hauptspeicher zwischen auch richtig schön verwendet werden. Wenn Sie schnell geworden. Voraussetgenügend Speicher haben, zung dafür ist aber ein Rechkönnen Sie die Geschwindigner mit genügend Arbeitsspeikeit der NDS bei großen Dacher. Das einzige, was wir tenbanken durch die Vergrößewirklich vermißt haben in rung des Cache entscheidend ConsoleOne, ist die Möglichverbessern. Dazu verwenden keit, die vielen Informationen Sie an der Konsole des Servers auch auszudrucken. Ob man in Provo keine Drucker kennt? Abb. 6: BULKLOAD ermöglicht das Anlegen und den Befehl: SET DSTRACE = m [hexadezimal KB] Erinnern Sie sich noch an die Verändern von NDS-Objekten im Batch-Verfahren. oder alternativ SET DSTRACE= ersten Versionen des NWAdmin von mb[bytes]. Mit SET DSTRACE NetWare 4.0? Da gab es auch lange DSRepair =m4F00 weisen Sie also der NDS Zeit keine Druckerunterstützung. Das Programm DSRepair wurde an etwa 20 MB als Cache zu. Der kleindie NDS 8 angepaßt und stark ver- ste Wert für den NDS Cache beträgt bessert. Neuerdings ist es möglich, 0, der größte 2 GB. Die Einstellung Mit BULKLOAD steht ein neues Utility Strukturprüfungen der Datenbank der Cache-Größe ist übrigens daueram Server zur Verfügung, womit Sie automatisch und ohne Benutzerein- haft und muß nicht in die NDS-Objekte in einem Batch-Prozeß griff durchzuführen. Außerdem muß AUTOEXEC.NCF eingetragen weranlegen, ändern oder löschen können. die Datenbank dafür nicht mehr ge- den. NDS Cache BULKLOAD 05 Ausgabe 05/2000 30 TEST NDS for NT Installation der Novell Verzeichnisdienste für Windows NT Von Jörg Marx Die Novell Directory Services for Windows NT in der Version 8 sind inzwischen auch Bestandteil des NDS eDirectory und der NDS Corporate Edition. Mit der NDS for Windows NT können von einer zentralen Plattform aus die administrativen Tätigkeiten auf Windows NT Server bzw. NT Domänen ausgedehnt werden. Wir haben uns die NDS for NT für Sie angesehen und wurden von ihren Qualitäten für heterogene Umgebungen überzeugt. M natürlich keine interne IPX-Adresse vergeben werden, d.h. den Eintrag auf 0 lassen. Mit der NDS 8 for Windows NT benötigen Sie nur noch eine Datenbank für die User-Verwaltung und haben direkte NDS-Unterstützung für Windows Applikationen, die eine NT Domäne voraussetzen. Replicas können direkt auf Windows NT-Servern angelegt werden. Ein Single Login ins heterogene Netzwerk und zusätzliche Features für NT-User, die es in einer reinen Windows NT Umgebung nicht gibt, bereichern auch den Normalanwender. Das Prinzip Die Arbeitsweise der NDS for NT ist relativ einfach. Auf jedem DomänenKontroller, egal ob Primärer oder Backup Domänen Kontroller, wird NDS for NT installiert. Dazu wird im ersten Schritt wird ein eigens modifizierter Novell-Client für Windows NT aufgespielt, als zweites wird die SAMSRV.DLL der entsprechenden NT-Server durch die der NDS for NT ausgetauscht. Diese DLL ist unter NT dafür verantwortlich, alle User-spezifischen Daten, die über den Benutzermanager von NT eingetragen werden, in eine eigene Datenbank zu leiten. Dort klinkt sich dann Novell ein. Denn durch den Austausch dieser DLL werden die Einträge über den installierten Novell-Client nun zusätzlich noch in die NDS Datenbank um- Installation geleitet. Somit haben Sie die komplette User-Verwaltung einer NT Domäne in den Novell NWAdmin integriert. Voraussetzungen Bevor Sie die NDS for NT installieren, müssen Sie einige Dinge beachten. Bei Verwendung der NetWare 4.11 muß mindestens Service Pack 7A und die LIBUPH.exe installiert sein. Auf dem NetWare-Server muß IP als Protokoll geladen und konfiguriert sein. In der INET.CFG muß unter BINDINGS / IPX / EXPERT OPTIONS der SAP STATE von AUTO auf ON gestellt werden. Prüfen Sie, ob auf dem Windows NT-Server das Verzeichnis C:\TEMP existiert. Auch darf auf ihm kein aktueller NovellClient installiert sein. Für das IPX Protokoll auf dem NT-Server darf 05 Ausgabe 05/2000 31 Auf der CD finden Sie eine Setup-Routine, die Sie auf dem entsprechenden NT-Server ausführen müssen. Wichtig ist, daß NDS for NT auf jedem Domänen-Kontroller installiert wird, egal ob BDC oder PDC. Sie sollten auf jeden Fall mit dem PDC beginnen. Auf dem Installationsbildschirm wählen Sie erst einmal die Punkte INTEGRATE WINDOWS NT DOMAINS WITH NDS und IN STALL MANAGEMENT UTILI TIES . Dabei wird die Installationsroutine feststellen, daß auf dem NT-Server kein NovellClient installiert ist, und Sie werden gefragt, ob dieser installiert werden soll. Mit JA initiieren Sie eine TYPICAL INSTALLATION des Novell-Clients. Novell-Client v 4.60.826 Nach der erfolgreichen Client-Installation muß der NT-Server gebootet werden. Beim Reboot sollten Sie sich bei der Anmeldung direkt an dem entsprechenden NetWare-Server anmelden, hier wird Ihnen die ClientVersion 4.60.826 angezeigt. t TEST Installation der NDS Der Novell-Client in der Version 4.60.826 ist nur für die NDS for NT zu haben, daher auch nicht frei verfügbar oder mit Patches anderer Clients zu behandeln. Sie werden feststellen, daß die Installationsroutine der NDS for NT gleich wieder aufsetzt und Sie mit der Installation fortfahren können. Zunächst werden die NDS Management Utilities auf dem NT-Server installiert. Wiederum ist ein Reboot des Systems erforderlich, bevor die Installationsroutine Sie automatisch zur eigentlichen Integration des NT-Systems zum DOMAIN OBJECT WIZARD führt. In den nun folgenden Menüs wählen Sie zunächst den NetWare-Server aus, den Tree für die Domäne und die User. Es empfiehlt sich, den Button FORCE PASSWORD SYNC AT NEXT PASSWORD CHANGE zu aktivieren. Die folgenden Einstellungen können Sie auf den Default-Werten stehen lassen. Abschließend haben Sie die Möglichkeit, ein Log File einzusehen, um zu prüfen, ob alles wie gewünscht übernommen wurde. Sie sollten sich das File ausdrucken, siehe Abb.1. TEST Snap-Ins Um die Administration über den NWAdmin des Novell-Servers durchführen zu können, müssen die SnapIns installiert werden. Hierzu starten Sie das Setup erneut und setzen den Button auf INSTALL MANAGEMENT UTILITIES. Die anschließende Abfrage, ob Sie die Management-Module re-installieren möchten, bestätigen Sie mit JA. Wenn Sie nun die nächsten Punkte mit Ihren Default-Vorgaben bestätigt haben, erscheint eine weitere Ja/Nein-Abfrage, ob die Installation auf einem Windows NToder einem NetWare-Server erfolgen soll. Hier wählen Sie bemerkenswerterweise NO, um die ManagementTools auch auf dem NetWare-Server zu installieren. Geben Sie noch den Server an und die Snap-In werden installiert. Starten Sie das Setup erneut und wählen Sie I N S T A L L N O V E L L DIRECTORY SERVICES. In der neuen Version, der Novell NDS Corporate Edition, ist es nun erstmals auch möglich, ohne einen Novell-Server zu arbeiten, d.h. die NDS wird auf den NT-Servern installiert, einschließlich aller zugehörigen Master bzw. Read/Write Replicas, siehe Abb. 2. AdministrationsTools Nach einer erfolgreichen Installation haben Sie auf dem NT-Server die Administrations-Tools NW Admin und NDSMANA GER. Beim Starten des NDSMA NAGER werden Sie feststellen, daß die NDS auf dem NT-Server eine Read/Write Replica angelegt hat (vgl. Abb. 3). die Intruder Detection, die einen Account sperrt, wenn das Paßwort einige Male falsch eingegeben wurde. Die Login Time Restrictions sind - leider - wörtlich zu nehmen. Es werden damit nur die Zeiten festgelegt, zu welchen sich der User anmelden kann, nicht aber zu welchen Zeiten er im Netz arbeiten darf. Der Unterschied liegt darin, daß diese Art der Beschränkung dazu führt, daß der User - einmal angemeldet - nicht automatisch abgemeldet wird, sobald er sich nicht mehr innerhalb der vorgegebenen Zeit befindet. Unangenehm, wenn man dieses Feature nutzt, um ein Backup zu starten. Mit NDS for NT haben Sie die Möglichkeit dazu, vgl. Abb. 4 und 5. NWAdmin Mit dem NWAdmin haben Sie die komplette Benutzerverwaltung des NT-Servers im Zugriff. Fanden Sie im NT-Benutzermanager bislang sechs Konfigurationspunkte, so haben Sie über den NWAdmin für den gleichen User 19 Punkte zu Auswahl. Prinzipiell finden Sie alle Punkte des NT-Benutzermanagers im NWAdmin wieder. Doch bietet er weitere Vorteile wie Loginund Paßwort-Restriktionen, die neu hinzukommen sind. Sie haben die Möglichkeit, den Account nach der Anzahl der Connections zu beschränken oder ein Expiration Date einzugeben. Abb. 1:Moving und Domänen der NT User/Gruppen Abb. 2:Installation der NDS auf einem NT-System Restriktionen Die Paßwort-Restriktionen sind erweitert worden, beispielsweise um die minimale Länge eines Paßworts oder Abb. 3: NDSMANAGER mit Read/Write Replica auf einem NT-Server 05 Ausgabe 05/2000 32 Seminargruppen- Übersicht Fazit Mit der NDS for NT Version 8 bzw. der Novell NDS Corporate Edition for NT schlagen Sie zwei Fliegen mit einer Klappe. Erstens haben Sie nun auch für NT-User eine saubere Implementierung für die Login Restrictions und Paßwort-Parameter, womit das System letztlich sicherer wird. Zudem haben Sie die Benutzerverwaltung zentralisiert, die User werden nur noch im NWAdmin angelegt und mit den nötigen Add-Ons für die NetWare-Umgebung und Windows NT Umgebung versorgt. Ein entscheidender Vorteil ist das Single Login, weil die User sich nur noch einmal authentisieren müssen, um direkten Zugriff auf NT- und NetWareRessourcen zu haben. Ein Manko ist, daß es zur Zeit noch nicht möglich ist, auch File-Access-Rechte auf Windows NT NTFS-Partitionen zu vergeben, das muß weiterhin über den Explorer erledigt werden. DSRepair for NT In der Vorgängerversion der NDS for NT war es etwas kritisch, eine NDSPartition auf einem NT-Server abzulegen, da es noch kein Tool wie DSREPAIR für Windows NT gab. Somit war es nicht möglich, eine korrupte Partition auf einem NT-Server zu reparieren. Diese Zeiten sind jetzt vorbei, es gibt nun, zwar etwas schlecht dokumentiert, eine DSREPAIR Version für Windows NT (vgl. Abb. 6). Zu finden ist dieses Tool als NDSCONS.exe auf der Novell-CD unter \NT\I386\NDSon NT\NDSNT\. Beim Starten dieses Tools geht ein Fenster auf mit dem Namen NDS SerAbb. 4: NT Domäne im NWAdmin vices. Darin können Sie bestimmte NDS Services manuell starten und wieder beenden. Einer davon ist DSREPAIR und auch an ein DSTRTACE wurde gedacht. Somit sind Sie jetzt auch in der Lage, eine Partition auf einem Windows NT-Server zu reparieren bzw. bestimmte Fehler zu lokalisieren. Und weil auch die Installation von NDS for NT Abb. 5:Definition der Profiles und Home Directory ohne einen Novell-Server über NWAdmin erstmalig möglich und auch vertretbar ist, erhält dieses Produkt einen komplett neuen Stellenwert, da man es nun auch in homogenen WindowsNT-Domänen komfortaAbb.6: DSREPAIR-Eingangsbildschirm auf einem NT- bel verwenden kann, sieServer he Abb. 6. CS MS 578 NV 565a NV 565 MS 1556 MS 1557 MS 1558 MS 1560 MS 1561 MS 1562 MS 1563 Ascend AVM AVM AVM AVM Bintec Bintec Citrix CS-Cis Cis-ACRC CIS-CATM CIS-CID CIS-CIT CIS-CLSC CIS-CMTD CIS-CRLS CIS-DCN Netzwerk Grundlagen Strukturierte Verkabelung Networking Essentials Networking Technologies Entry Level Networking Technologies Professional Microsoft Windows 2000 Administering MS Windows 2000 Installing & Configuring MS Windows 2000 Advanced Administering for MS Windows 2000 Updating Support Skills for MS WinNT 4.0 to MS Win2000 Desig. a MS Win 2000 Directory Services Infrastructure Desig. a MS Win 2000 Networking Services Infrastructure Designing a Change & Configuration Management Infrastructure for MS Win 2000 Professional e-Solutions Configuring and Installing Ascend Max ISDN MultiProtocol Router for Windows NT 1.x NetWare Connect for ISDN 2.x NetWare MultiProtocol Router for ISDN 3.x NetWork Distributed ISDN 1.x Bintec Basic Entry Bintec Professional Configuring Citrix WinFrame Enterprise Cisco für Einsteiger Cisco Advanced Cisco Router Configuration Cisco Campus ATM Solutions Cisco Internetwork Design Cisco Internetwork Troubleshooting Cisco LAN Switch Configuration Configuring, Monitoring & Troubleshooting Dialup Services Cisco Router & LAN Switch Configuration Designing Cisco Networks CIS-CSE-SMB Cisco Sales Essentials-Smal & Medium Business CIS-ICRC Introducing Cisco Router Configuration MS 954 MS 955 MS 685 MS 689 MS 770 MS 803 MS 922 MS 983 MS 827 MS 828 MS 832 MS 833 MS 958 MS 960 MS 973 MS 981 MS 1026 MS 1198 NV 520 NV 525 NV 526 NV 804 NV 529 NV 555 NV 560 NV 570 NV 575 NV 580 NV 780 NV 910 NV 350 NV 352 NV 354 NV 720 NV 730 NV 990 MS 688 MS 836 MS 857 MS 936 NV 605 NV 770 Microsoft Windows 98 Upgrading to Microsoft Windows 98 Supporting Microsoft Windows 98 Microsoft Windows NT 4.0 Installing & Configuring WinNT Server 4.0 Supporting MS WinNT 4.0 - Enterprise Technologies Installing & Configuring MS WinNT Workstation 4.0 Administering Microsoft Windows NT 4.0 Supporting MS WinNT 4.0 Core Technologies Accelerated Training Microsoft Windows NT 4.0 Microsoft Back Office Administering MS Systems Management Server 2.0 Supporting MS Systems Management Server 2.0 System Administration for SQL Server 7.0 Implementing a Database in SQL Server 7.0 Supporting Microsoft Cluster Server 1.0 Supp. Routing & Remote Access Service for Win NT 4.0 MS Exchange Server 5.5 Series -Design & Impl. Supporting Microsoft SNA Server 4.0 MS Exchange Server 5.5 Series -Concepts and Admin. Microsoft Windows Terminal Server Novell Netware 4.11 IntranetWare: NW 4.11 Administration IntranetWare: NW 4.11 Advanced Administration IntranetWare: NW 3 to 4.11 Update Intranet Ware: NW 4.11 Installing & Configuring (WS) Novell NetWare 5.0 NetWare 5.0 Update NetWare: Integrating WinNT Workstation & Server NetWare 5.0 Administration NetWare 5 Advanced Administration NDS Design & Implementation with NDS Workshop NetWare Service & Support Z.E.N. Works 2.0 NDS for NT Professional Novell Backoffice GroupWise 5 Administration GroupWise 5 Advanced Administration GroupWise Net Access and Connectivity NetWare for SAA Inst. & Troubleshooting Network Management with ManageWise 2.6 Oracle Database Operator for NetWare 5 Configuration Internet Seminare Internetworking mit Microsoft TCP/IP on NT 4.0 Secure Web Access using Proxy Server 2.0 Admininistering & Supporting Microsoft FrontPage 97 Creating & Managing a Web Server using IIS 4.0 NetWare TCP/IP Transport Securing Intranets with BorderManager 3.5 Clustering & Standby MS 958 Supporting Microsoft Cluster Server Vinca VINCA StandbyServer für intranetWare 4.11 Vinca VINCA StandbyServer für NetWare 5.0 VCSBA 200 VINCA Administration on Windows NT VCSBA 300 VINCA Advanced Administration on Windows NT CIS-CSE-SEMBCisco Sales Essentials-Smal & Medium Business eMail: [email protected] 05 Ausgabe 05/2000 33 h HOTLINE LUCENT TECHNOLOGIES Computer Telefony Integration Argent Office, Teil 3: Router-Fernadministration Nachdem wir in der letzten Ausgabe den integrierten Sprach- und Daten-Router Argent Office von Lucent Technologies mit all seinen Features vorgestellt haben, möchten wir nun anhand einer Beispielkonfiguration die nötigen Schritte für das Einrichten einer Fernadministration darlegen. wort zu geben. Die Default-Konfiguration dieses Users sollte man dahingehend ändern, die Voice-Mail-Funktion zu deaktivieren. Seine Einwahlberechtigung muß selbstverständlich erhalten bleiben. Einwahlmöglichkeiten Remote-Seite Zum zweiten muß es auf dem zu administrierenden Router eine Einwahlmöglichkeit geben. Dies ist auch in der Default Konfiguration schon implementiert. Die Einwahlmöglichkeit besteht aus dem RAS-Eintrag DIAL IN und einem Eintrag in der RoutingTabelle für ankommende Gespräche, der Anrufe auf eine bestimmte Rufnummer oder einfach alle Datenanrufe auf den DIALIN-RAS-Eintrag routet. Um dem Client, der eine PPP-Verbindung herstellt, eine IP-Adresse zuzuteilen, muß die DHCP-Konfiguration unter den Systemeinstellungen auf Server oder Einwahl stehen. Auch die dem DHCP-Server zur Verfügung stehende Adressenanzahl sollte man kurz überprüfen. Soll eine Einwahl per Modem erfolgen, ist das Argent Office mit dem Dual V.90 Modul Argent Modem auszustatten. Auf der Kundenanlage müssen zwei Voraussetzungen erfüllt sein. Erstens muß ein User konfiguriert sein, der das Recht hat, sich auf der Anlage einzuwählen und Konfigurationsänderungen vorzunehmen. Dieser User ist der RemoteManager, der standardmäßig eingerichtet ist. Bei Inbetriebnahme des Routers sollte man darauf achten, diesem User aus Sicherheitsgründen ein neues Paß- Die Vorgänge bei einer Einwahl kann man sehr schön beim Mitlaufen der Trace-Software Monitor beobachten, bei entsprechenden Einstellungen unter Options kann man die Rufnummer, Authentifizierung, IP-Adreßvergabe und weiteres mitschneiden lassen. Der Call Logger hingegen zeichnet nur das Eingehen des Anrufes auf. M HOTLINE Mit der Fernadministration ist es möglich, Kundenanlagen vom eigenen Argent Office aus zu warten und zu administrieren, selbst ein System, auf dem außer der Default-Konfiguration noch nichts eingerichtet wurde, vorausgesetzt, die Anlage ist korrekt am ISDN-Terminal angeschlossen. Argent Office dient dabei dem Administrationsrechner als Gateway. Die Alternative, die Kundenanlage mit einem Administrationsrechner und einer ISDN-Karte zu warten, hat den Nachteil, daß man evtl. Konfigurationsprobleme nicht an der eigenen Anlage nachvollziehen kann. Einwahlprotokoll CTI Client-Seite Auf der Client-Seite muß ein Rechner stehen, der die Möglichkeit hat, per ISDN oder Modem eine PPP-Verbindung zumArgent Office herzustellen. Auf dem Rechner ist außerdem eine aktuelle Version der Software Manager zu installieren, um die Fernkonfiguration vorzunehmen. Unter den Eigenschaften des TCP/IPProtokolls in der Netzwerkumgebung ist das lokale Argent Office als De fault-Gateway eingetragen. Die IPAdresse für den Client Rechner wird vom Argent Office, das als DHCP Server fungiert, zugeteilt oder statisch, zum Subnetz des Argent Office passend, in der Netzwerkumgebung eingetragen. Dienstkonfiguration In der Konfiguration des lokalen Routers muß nun ein Dienst angelegt werden, in dem die Zugangsdaten für den zu administrierenden Router enthalten sind. Man sollte selbstsprechende Bezeichnungen für die Dienste wählen, so daß man auf Anhieb erkennt, was der Dienst enthält. Es empfehlen sich für die Dienste Namen wie Mobilcom, t-online, KundeMüller und ähnliches. Die Dienste enthalten im wesentlichen den User-Namen, das Paßwort und die Telefonnummer, die zur Einwahl nötig sind. Die Dienste lassen sich bei Bedarf mit einem Firewall-Profil verknüpfen, um Restriktionen, z.B. bezüglich der Ports, die mit diesem Dienst genutzt werden dürfen, festzulegen. Unter PPP in der Dienstkonfiguration läßt sich die PPP-Ver- 05 Ausgabe 05/2000 34 bindung, zu der dieser Dienst führt, noch mit speziellen Kompressionsverfahren, mit CHAP-Authentifzierungs-Anforderungsintervallen und als Multilink-PPP-Verbindung konfigurieren. Erweiterte Dienste In der erweiterten Dienstkonfiguration kann im Falle einer Multilink-PPP-Verbindung die schwellenwertgesteuerte Bandbreitenanpassung konfiguriert werden, um im Bedarfsfall B-Kanäle zur Verbindung hinzuzufügen oder zu trennen. Nutzungsquoten lassen sich hier ebenso festlegen wie Nutzungsrestriktionen zu bestimmten Uhrzeiten. Mit Autoconnect-Zeit und Autoconnect-Zeitprofil kann man Dienste für den Poll-Betrieb, zum Beispiel zum Abholen von E-Mails, nutzen. Will man sich in einem entfernten LAN einwählen und bietet der dortige RAS-Server die Möglichkeit des Rückrufes, so läßt sich eine Callback Nummer eintragen. Das Feld Primary Trans. IP Adress in der erweiterten Dienstkonfiguration läßt es zu, einen Server im eigenen LAN von der Gegenstelle aus anzusprechen, wenn eine Verbindung über diesen Dienst besteht. Dies ist nötig, wenn die Gegenstelle einen Server mit einer lokalen IP-Adresse erreichen muß, die Network Address Translation aber den Zugriff auf einen internen Rechner eigentlich nicht erlauben würde. Die Default-Einstellungen für einen Dienst und User-Namen, das Paßwort und die Telefonnummer reichen aber in der Regel aus, um einen Dienst nutzen zu können. Routing Damit nun die Anlage des Kunden erreicht werden kann, muß das IPRouting bzw. die Routing-Tabelle konfiguriert werden. Hierzu muß man einen Eintrag erstellen, der im entsprechenden Feld die IP Adress e der Kundenanlage, im Feld Netzmaske 4 mal die 255 und im Feld Zieladresse den vorher konfigurierten Dienst enthält, den man aus der Drop-down-Box auswählen kann. Die Netzmaske 4 mal 255 macht deutlich, daß es sich um eine sogenannte Hostroute handelt, also einen Pfad, der einen einzelnen Host und nicht etwa ein Netzwerk zum Ziel hat. Ist auf dem Rechner, mit dem administriert wird, ein anderes Gateway als das zum Kunden wählende Argent Office eingetragen, muß man - zum Beispiel unter Windows NT - eine Hostroute hinzufügen: route add 192.168.41.1 mask 255.255. 255.255 gateway 172.31. 237.95 metric 1, wobei 192. 1 6 8 . 4 1 . 1 das ferne und 172.31.237.95 das lokale Argent Office ist. Fernkonfiguration Startet man nun erneut die Administrations-Software Manager, muß man unter Datei / Voreinstel lungen im Feld Broadcast address die IP-Adresse des Zielsystems eintragen. Der Versuch, eine Konfiguration zu empfangen, führt dazu, daß eine Anwahl über den Dienst KundeMüller, auf die in dem Dienst enthaltene Telefonnummer initiiert wird. Ist die Authentifizierung erfolgreich abgeschlossen, erscheint im Feld Gerätesuche die Anlage des Kunden. Sie kann, sofern man das Administrationspaßwort kennt, wie gewohnt konfiguriert werden. Wie bei allen Fernadministrationen sollte man aber vorsichtig mit Änderungen sein, besonders in Bereichen, die unmittelbar mit Einwahl, Diensten und Remote Usern zusammenhängen, um nicht nach einem Reboot feststellen zu müssen, daß Features der Fernadministration nun ausgeschaltet wurden. TOBIT Verschlüsselt SP 1 Beta PGP- und TLS Tobit Software liefert mit seinem Service Pack 1 Beta für die David-Produktfamilie der Generation 6 jetzt die Unterstützung für TLS und PGPVerschlüsselung aus. P Pretty Good Privacy (PGP) ist der weltweite Standard für Verschlüsselungsprogramme privater E-Mails, der auf vielen verschiedenen Plattformen implementiert und in diversen Computernetzen eingesetzt wird. Die von PGP verwendeten Verschlüsselungsverfahren erlauben einen extrem sicheren Nachrichtenverkehr. Beim Erstellen einer E-Mail mit David 6 und David Professional kann der Anwender nun individuell bestimmen, ob seine Nachricht verschlüsselt werden soll. Da PGP auch die digitale Unterschrift für eine E-Mail ermöglicht, läßt sich die eindeutige Identifizierung des Absenders vornehmen. Voraussetzung ist eine installierte PGP-Software am Client sowie die Bekanntgabe des Schlüssels beim Empfänger. Im Gegensatz zur Tobit-eigenen Verschlüsselung (VPMN), die schon seit mehreren Jahren bei einer David-DavidVerbindung eingesetzt wird, ist neben PGP jetzt auch eine sichere TLSVerbindung zu David und allen anderen Servern möglich. Die TLS-Verschlüsselung (Transport Layer Security - früher SSL) erlaubt es, verschlüsselte Verbindungen über eine potentiiell unsichere Internet-Verbindung aufzubauen. Das Service Pack 1 Beta steht ab sofort auf dem Tobit Web-Server zum kostenlosen Download bereit. 05 Ausgabe 05/2000 35 h HOTLINE CISCO Internet-Verbindung Beispielkonfiguration Nr. 4. für ISDN-Standleitungen Wir haben in der vorletzten Ausgabe gezeigt, wie Sie mit einem Cisco Router einen Internet-Zugang zu T-Online und über o-tel-o Call-by-Call erstellen. Diesmal stellt unsere Beispielkonfiguration die Konfiguration von ISDN-Standleitungen mit 64 und 128K vor. Unser Beispiel wurde auf einem Cisco 700 und einem IOS Router erstellt. J Je höher unser Bedarf an Datenübertragung wird, desto mehr werden wir feststellen, daß bei einer Wählverbindung durchaus satte Gebühren anfallen können. Ab einem bestimmten Volumen kann sich deshalb die Überlegung rechnen, statt einer Wählverbindung eine ISDN-Standleitung schalten zu lassen. Die vorhandenen ISDN-Router können hierbei einfach entsprechend konfiguriert werden, ohne zusätzliche Hardware-Anschaffungen. Und wie das funktioniert, möchten wir Ihnen anhand einiger Beispiele zeigen. Die Beispiele behandeln die Cisco Router der Serie 700 und Router mit IOS, also alle anderen. Wir beginnen mit einer 64K ISDN-Standleitung. Konfiguriert wird der Router 700 für dieses Szenario wie folgt: set ip route destination 0.0.0.0/0 gateway 10.1.1.2 # zurückwechseln in den Systemlevel cd # Profil aktiv schalten set active leasedline cd Internal set ip routing on Die Konfiguration einer 64K Standleitung auf dem Interface BRI0 sieht wie folgt aus. Konfiguriert wird dieses Szenario mit einem IOS-Router Konfigurationsbeispiel 2 Isdn switch-type basic-net3 # Basic-Net3 steht für EURO-ISDN, sprich: DSS1 isdn leasedline BRI 0 HOTLINE Konfigurationsbeispiel 1 #System-Level set systemname <Name> set switch PERM64 set encapsulation ppp #Password für Remote-Access set password system <password> #Konfigurierung der LAN-Seite cd LAN set ip address 192.168.1.1 set ip netmask 255.255.255.0 set ip routing on set bridging off #zurück in den Systemlevel cd #für die Gegenstelle ein Profil einrichten # Name muß ”leasedline” sein # damit der Router das Profil zuordnen kann set user leasedline set bridging off set ip routing on #ISDN-Adresse des Routers set ip address 10.1.1.1 set ip netmask 255.255.255.252 #Jeder Traffic wird zur Gegenstelle geschickt Interface Ethernet 0 ip address 192.168.1.1 255.255.255.0 interface BRI 0 no ip address no shutdown # Konfiguration auf dem ersten B-Kanal interface BRI 0:1 ip address 10.1.1.1 255.255.255.252 encapsulation ppp no shutdown # Zweiter B-Kanal bleibt unbenutzt interface BRI 0:2 no ip address shutdown # Jeder Traffic wird zum anderen Router geschickt. ip route 0.0.0.0 0.0.0.0 10.1.1.2 ISDN-Standleitung 128K Bei D64S2 (128K) Standleitungen tritt manchmal das Problem auf, daß beide Kanäle vom Provider nicht zwingend absolut synchron belegt werden, das heißt, gerade wenn 05 Ausgabe 05/2000 36 mehrere Vermittlungsstellen zwischen den Endpunkten liegen, dann müssen die einzelnen Kanäle nicht zwingend immer zusammen über die selben Vermittlungsstellen oder Geräte beim Provider laufen. Resultat ist, daß einige Millisekunden Zeitunterschied zwischen beiden 64K Kanälen sein können und der Router die Fragmente nicht mehr synchron zusammensetzen kann. Eine Lösung wäre, beide Kanäle getrennt zu behandeln, eben wie zwei einzelne 64K Leasedlines, und den Router das Loadbalancing über Routing erledigen zu lassen. Eine andere Lösung ist, über PPP-Multilink beide Kanäle bündeln zu lassen. Die Konfiguration eines 700er Routers mit einer 128-KLeitung und Bündelung der Kanäle mit ppp multilink geschieht wie bei der 64 K Standleitung, nur mit SET SWITCH PERM2X64 und SET PPP MULTILINK ON. Bei der Konfiguration eines IOS-Routers mit einer 128 K Leitung müssen, wie bereits erwähnt, beide Kanäle unbedingt synchron sein. Das ist bei Leitungen im Ortsbereich sehr wahrscheinlich: Unser letztes Beispiel zeigt die Konfiguration über Multilink PPP, wobei beide Kanäle gebündelt werden, mit statischem Routing. Konfigurationsbeispiel 4 no service pad no service udp-small-servers no service tcp-small-servers ! hostname CiscoIOS ! enable secret xxxxxxx enable password xxxxxxx ! ip subnet-zero multilink virtual-template 1 isdn switch-type basic-net3 isdn leased-line BRI0 ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ! interface Virtual-Template1 ! IP-Adresse der ISDN-Leitung ip address 10.1.1.1 255.255.255.252 keepalive 30 no cdp enable ppp multilink pulse-time 3 ! interface BRI0 no ip address shutdown ! interface BRI0:1 ip unnumbered Virtual-Template1 encapsulation ppp keepalive 30 no fair-queue ppp multilink ! interface BRI0:2 ip unnumbered Virtual-Template1 encapsulation ppp keepalive 30 no fair-queue ppp multilink ! ip classless ! sämtlicher Traffic zur Gegenstelle ip route 0.0.0.0 0.0.0.0 10.1.1.2 ! line con 0 line vty 0 4 password cisco login isdn switch-type basic-net3 isdn leasdline BRI 0 128 interface BRI 0 ip address 10.1.1.1 encapsulation ppp Für einen IOS-Router zeigt das folgende Beispiel eine Lösung mit Einzelbehandlung der Kanäle und Loadbalancing mittels statischem Routing Konfigurationsbeispiel 3 #Konfigurierung wie 64K Leasedline isdn leasedline BRI0 interface BRI 0 no ip address no shutdown interface BRI 0:1 ip address 10.1.1.1 255.255.255.252 encapsulation ppp interface BRI 0:2 ip address 10.1.2.1 255.255.255.252 encapsulation ppp ip route 192.168.100.0 255.255.255.0 10.1.1.2 ip route 192.168.100.0 255.255.255.0 10.1.2.2 Hinweis: Eine Session läuft immer nur über einen Kanal. Bei zwei Sessions gleichzeitig läuft eine über den ersten Kanal, die zweite über den zweiten Kanal. 05 Ausgabe 05/2000 37 h HOTLINE MICROSOFT Umsteiger fragen BackOffice Server 4.5 und Windows 2000 Server Mit der Verfügbarkeit des BackOffice Server 4.5 Readiness Kits für Windows 2000 erhalten BackOffice Server 4.5 Anwender, die auf Windows 2000 Server upgraden möchten, die Möglichkeit, ihre BackOffice Server Suite entsprechend vorzubereiten. Microsoft hat Antworten auf häufig gestellte Fragen zum BackOffice Server-Support und zur Migration sowie zur Zusammenarbeit mit Microsoft Windows 2000 Server herausgegeben. Wir haben einige grundlegende Informationen daraus zusammengestellt. 4.5 möglichst reibungslos verläuft, hat Microsoft die Interaktion zwischen mehreren BackOffice-Anwendungen unter Windows 2000 getestet. Ein Whitepaper “BackOffice Server 4.5 unter Windows 2000 Server: Leistungsmerkmale” steht auf der Microsoft Homepage zum Download bereit. Hierbei handelt es sich um eine manuelle Aktualisierung auf Windows 2000 Server. In die nächste Version von BackOffice Server sollen aktualisierte Komponenten und Service Packs integriert sein, in der zweiten Jahreshälfte. HOTLINE M Mit dem BackOffice Server 4.5 Readiness Kit für Windows 2000 erhalten Anwender die Möglichkeit, ihre BackOffice Server Suite auf ein Windows 2000 Server Upgrade vorzubereiten (siehe TN 4). Die CD enthält neben allen Windows 2000 Readiness Service Packs eine ausführliche Online-Dokumentation, die den Umstieg erleichtern soll. Auch das Upgrade von einem neuen Windows 2000 Server auf die BackOffice Server Suite 4.5 ist mit dem Readiness Kit möglich. Das Kit kann bei Microsoft Direct Services bestellt werden. Gegen Kaufnachweis erhalten die BackOffice Server 4.5 Anwender dieses Kit kostenlos. Es fällt lediglich eine Versandkostenpauschale an. :? Welche Microsoft-Support-Verfahren gibt es für das Aktualisieren von BackOffice Server 4.5 zum Einsatz unter Windows 2000 Server? :! BackOffice Server 4.5 basiert auf Microsoft Windows NT Server 4.0. Die NT Server 4.0-Komponente von BackOffice Server 4.5 kann auf Windows 2000 Server aktualisiert werden. Darüber hinaus stehen eine Reihe von Service Packs zur Verfügung, die der aktuellen Generation der im Lieferumfang von BackOffice Server 4.5 enthaltenen Komponenten die Ausführung unter Windows 2000 Server ermöglicht. Diese sind im Readiness Kit für Windows 2000 enthalten. Um sicherzustellen, daß das Aktualisieren auf BackOffice Server :? Gibt es leistungsfähige Features von BackOffice Server 4.5, die in einer Windows 2000 Server-Umgebung nicht funktionieren? :! Es kann Fälle geben, in denen bestimmte Features durch eine Windows 2000 Server-Installation beeinträchtigt werden, beispielsweise beim Installieren von BackOffice Server 4.5 auf einem vorhandenen Windows 2000-Server. Die meisten Features der BackOffice Server 4.5-Suite, wie das BackOffice Setup und die Intranet Starter Site, funktionieren laut Microsoft unter Windows 2000 Server normalerweise ohne Änderung. Darüber hinaus benötigt die im Lieferumfang enthaltene Clientsoftware, beispielsweise Microsoft Outlook 2000, Microsoft FrontPage 2000, Visual InterDev 6.0 und Seagate Info 6, für 05 Ausgabe 05/2000 38 Windows 2000 Server keine Updates. Einige Features wie der BackOffice Server-Manager benötigen jedoch Hotfixes, damit sie unter Windows 2000 Server voll einsatzfähig sind. Updates und Informationen über die erforderlichen Schritte zum manuellen Installieren bestimmter Komponenten sind mit der Herausgabe von Windows 2000 Server verfügbar. Kunden, die Microsoft Small Business Server 4.0 oder 4.5 erworben und dann auf BackOffice Server 4.5 aktualisiert haben, können Faxdienste nicht auf ihre neue Windows 2000 Server-Konfiguration übertragen. :? Welche Aktualisierungsmöglichkeiten werden unterstützt? :! Microsoft plant folgende Aktualisierungsmöglichkeiten: BackOffice Server 4.5 wird auf Windows 2000 Server aktualisiert. BackOffice Server 4.5 wird unter Windows 2000 Server installiert. BackOffice Server 4.5 wird mit vorläufigen Service Packs auf Windows 2000 Server aktualisiert. :? Wie funktioniert der Aktualisierungsvorgang? :! Um den Umstieg auf Windows 2000 so leicht wie möglich zu machen, hat Microsoft das BackOffice Server 4.5 Readiness Kit für Windows 2000 entwickelt. Es enthält neben sämtlichen benötigten Service Packs auch alle weiteren Informationen und Whitepaper, die notwendig sind, um BackOffice Server 4.5 auf Windows 2000 zu migrieren oder Windows 2000 Server auf BackOffice Server 4.5 zu erweitern. :? Wie sieht es mit dem Aktualisieren anderer Versionen von BackOffice Server aus? :! BackOffice 2.5 und BackOffice Server 4.0 werden nicht direkt aktualisiert. Statt dessen müssen die Kunden zuerst das Versions-Update für BackOffice Server 4.5 installieren. :? Welche Lizenzierungsfolgen gibt es beim Aktualisieren der Windows NT Server 4.0-Komponente von BackOffice Server 4.5 auf Windows 2000 Server? :! Kunden, die ihre BackOffice Server-Lizenz und die BackOfficeClient-Zugriffslizenz (Client Access License, CAL) unter Upgrade Advantage erwerben oder einen EnterpriseVertrag abgeschlossen haben, können jede Komponente der Suite sofort aktualisieren, wenn eine neue Version verfügbar ist. Kunden, die nicht unter Upgrade Advantage gekauft haben oder keinen Enterprise-Vertrag besitzen, müssen einzelne VersionsUpdates für Windows 2000 Server und für jede Komponente erwerben, die sie aktualisieren möchten. Außerdem müssen sie das BackOffice Server-Versions-Update erwerben, um leistungsfähige Features wie Setup, Verwaltung, Intranet Starter Site und das Installationstool für Filialen und Außenstellen aktualisieren zu können. Microsoft empfiehlt jedem Kunden, der eine Aktualisierung von BackOffice Server auf Windows 2000 Server erwägt, Upgrade Advantage zu erwerben. :? Wird es fortlaufende Aktualisierungen für Windows 2000-bezogene Inhalte geben? :! Technische Informationen, aktualisierte Dokumentation und erforderliche Software-Updates werden über die BackOffice Server-Homepage an die Kunden weitergeleitet. :? Was kostet das Aktualisieren von BackOffice Server 4.5 auf Windows 2000 Server? :! Die zum Aktualisieren auf Windows 2000 erforderliche Dokumentation und Service Pack-Software für Komponenten können von der öffentlichen Microsoft-Website kostenlos downgeladen werden. Windows 2000 Server muß separat erworben werden. Dokumentation, Links zu Service Packs und Informationen werden von Microsoft auf der BackOffice Server-Homepage unter www.microsoft.com /germany / backoffice /backofficeserver bereitgestellt. 05 Ausgabe 05/2000 39 MICROSOFT Neues von der Microsoft Hotline Fehlermeldung beim Kopieren des Profils Wenn Sie in der Systemsteuerung unter System ein Benutzerprofil auf einen Computer mit dem Betriebssystem Windows NT kopieren, auf dem der Microsoft Internet Explorer 4.0 oder 4.01 installiert ist, wird das Benutzerprofil möglicherweise nicht kopiert. Was ist zu tun? Wird die Fehlermeldung ausgegeben Fehler beim Kopieren des Profils. Der Vorgang wurde erfolgreich beendet, so sind wir keineswegs zufrieden. Denn wer will schon den Abbruch einer Operation als erfolgreiche Beendigung hinnehmen. Wer so lapidar abgespeist wird hat beim Kopieren des Profils versucht, die Sicherheit des Registrierungsschlüssels HKEY_CURRENT_US ER \Software \Microsoft \Protected Storage System Provider zu verändern. Um dieses Problem zu lösen, installieren Sie das neueste Service Pack für Windows NT 4.0, mindestens SP4. Sie können den Fehler aber auch temporär umgehen. Halten Sie den Dienst für den geschützten Speicher an, und erstellen Sie das neue Benutzerprofil, das kopiert werden soll. Gehen Sie dazu folgendermaßen vor: 1. Melden Sie sich mit einem lokalen Benutzerkonto mit Administratorrechten auf Ihrem Computer an. 2. Über den Button START und EINSTELLUNGE, kommen Sie auf h HOTLINE Fauler Speicher Fehlermeldung bei der Installation von Windows NT 4.0 Führen Sie zu diesem Zeitpunkt keinen Neustart des Computers durch, da sonst der Dienst für den geschützten Speicher neu gestartet wird und das gleiche Problem mit diesem neuen Benutzerkonto auslöst. 4. Melden Sie sich ab. 5. Melden Sie sich als ein neuer Benutzer an, und konfigurieren Sie das Benutzerprofil wie gewünscht. Das so erstellte Benutzerprofil kopieren Sie später in andere Benutzerkonten. Achten Sie darauf, sich mit einem neuen Konto anzumelden, das noch nicht auf diesen Computer zugegriffen hat. Wenn Sie diesen Schritt durchführen, während der Dienst für den geschützten Speicher nicht läuft, wird verhindert, daß für diesen Benutzer der Registrierungsschlüssel Protected Storage System Provider erstellt wird. HOTLINE MICROSOFT SYSTEMSTEUERUNG, hier machen Sie ein Doppelklick auf DIENSTE. 3. Wählen Sie den Dienst für den geschützten Speicher und anschließend Beenden. 6. Melden Sie sich ab. 7. Melden Sie sich mit einem lokalen Benutzerkonto, das über Administratorrechte verfügt, an Ihrem Computer an. 8. Nun wieder über START und E I N S T E L L U N G E N auf die SYSTEMSTEUERUNG, und Doppelklicken auf SYSTEM. 9. Wählen Sie hier die Registerkarte Benutzerprofile aus, kopieren Sie das Benutzerprofil, klicken Sie auf OK, und anschließend erneut auf OK. 10. Wiederum per Doppelklick auf die Systemsteuerung kommen Sie auf Dienste. 11. Klicken Sie auf den Dienst für den geschützten Speicher und anschließend auf START. Bei der Installation von Windows NT 4.0 reagiert der Computer nicht mehr, möglicherweise weil Speicherfehler vorliegen. Sie können dieses Problem lösen, indem Sie den fehlerhaften Speicher austauschen. Er kann sich in unterschiedlichen Bereichen befinden, einschließlich des sekundären RAM-Caches, des Grafikspeichers oder des Hauptspeichers. Wie kann man ihn ausfindig machen? A Auf dem blauen Bildschirm erscheint die Fehlermeldung STOP: 0x00000050 PAGE_FAULT_ IN_NONPAGED_AREA. Dies kann durch fehlerhaften Speicher (RAM) im Computer verursacht werden. Um festzustellen, wo sich der fehlerhafte Speicher befindet, führen Sie die folgenden Schritte aus. 1. Deaktivieren Sie in den CMOSEinstellungen des Computers die gesamte Zwischenspeicherung (caching) für den Computer, einschließlich des CPU-Caches und des L2-Caches. Informationen zur Verwendung des CMOS-Konfigurations-Tools des Computers finden Sie in der Computerdokumentation. Wenn Sie Windows NT nach der Deaktivierung des Zwischenspeichers installieren können, sollten Sie die einzelnen Caches nacheinander wieder aktivieren. Auf diese Weise können Sie den Bereich ermitteln, in dem sich der fehlerhafte Speicher befindet. Wenn die Fehlermeldung weiterhin angezeigt wird, sollten Sie mit dem nächsten Schritt fortfahren. 2. Ersetzen Sie vorübergehend die Grafikkarte. Wenn Sie Windows NT nach dem Austausch der Grafikkarte installieren können, war die ursprüngliche Grafikkarte defekt. 3. Ersetzen Sie vorübergehend den im Computer installierten Hauptspeicher. Wenn der Arbeitsspeicher im Computer aus mehreren SIMM-Modulen besteht, können Sie einzelne SIMM-Module austauschen, um das Modul zu ermitteln, das den fehlerhaften Speicher enthält. Wenn Sie z.B. vier Module mit je 8 MB verwenden, können Sie zwei Module entfernen und anschließend einen erneuten Versuch zur Installation von Windows NT durchführen. Wenn Setup weiterhin nicht erfolgreich abgeschlossen werden kann, sollten Sie eines der SIMM-Module im Computer gegen eines der entfernten Module austauschen und einen weiteren Versuch unternehmen. Führen Sie dieses Verfahren so lange durch, bis Sie das SIMMModul ermittelt haben, das den fehlerhaften Speicher enthält. 05 Ausgabe 05/2000 40 MICROSOFT Wegweiser zu Windows Info-Channel für ein Upgrade auf Windows 2000 Mit der 2000er Betriebssystemreihe kommen neue Plattformen für Unternehmen auf den Markt. Um alle Vorteile der Windows 2000 Betriebssysteme nutzen zu können, ist oftmals eine Aktualisierung der Hard- und Software von Vorteil. Microsoft stellt im Internet Grundlageninformationen, Ressourcen und Tools bereit, die die Anwender bei den wichtigsten Schritten für ein wirklich erfolgreiches Update unterstützen sollen. M Mit Datenbanken und Tools will Microsoft den Anwendern helfen festzustellen, ob ihre vorhandene Infrastruktur bereits Windows 2000-kompatibel ist. Sie informieren über Hardund Software-Kompatibilität. Analyse-Tool Ein Windows 2000 Readiness Analyzer ist unter www.eu.micro soft.com /germany / windows2000 /upgrade zu finden. Das Tool kommt als Chkup grd.exe mit Anleitung zur richtigen Handhabung aus dem Internet zu Ihnen auf die Platte. Es analysiert Ihre bestehenden Systeme und listet potentiiell inkompatible Hard- und Software auf. Sie können den Windows 2000 Readiness Analyzer unter Windows 95/ 98 und Windows NT 3.51/4.0 ausführen. Die Dateigröße beträgt 2,6 MB, das braucht mit einem 56K-Modem rund 5 Minuten Download-Zeit. soft.com /windows2000 / upgrade /compat und weiter unter.../compat /search / computers.asp?HU=1 eine Microsoft Datenbank für den Softund Hardware-Check. Zum Überprüfen, ob Rechner ein BIOS-Update benötigen, werden Sie unter www.microsoft.com / windows2000 /upgrade / compat /biosissue.asp an eine Datenbank für BIOS-Upgrades verwiesen. Links führen weiter zur Datenbanken Wer gezielt nach Produkten bestimmter Hard- oder Software-Hersteller sucht, findet unter www.eu.micro relevanten Seite des Hardwareherstellers, so daß Sie gegebenenfalls das Update gleich herunterladen können. Produkte und Versionen Der Umstieg auf Windows 2000 kann über unterschiedliche Versionen von Microsoft-Produkten geschehen, abhängig davon, welches Betriebssystem Sie zur Zeit verwenden. Der Tabelle können Sie entnehmen, welche Upgrade-Versionen es gibt Upgrade-Versionen nach Windows 2000 von: Professional Server Advanced Server Win 9x Win NT Workstation 3.51 / 4.0 PUP VUP Nein Nein Nein Nein Win 2000 Professional Win NT Server 3.51 Nein Nein VUP Nein VUP Win NT Server 4.0 Win NT 4.0 Terminal Server Nein Nein VUP VUP VUP VUP Win NT 4.0 Enterprise Edition Win 2000 Server Nein Nein Nein - VUP Nein Win 2000 Advanced Server Nein Nein - PUP= Produkt-Upgrade für Windows 9x (nicht 16 bit-Windows oder DOS) VUP= Versions-Upgrade für Windows NT Versionen, z.B. Windows NT 3.51 Systemanforderungen Windows 2000 Systemanforderungen Professional Pentium 166 MHz oder Server Pentium 200 MHz oder Advanced Server Pentium 200 MHz kompatibel, 64 MB RAM, kompatibel, 128 MB RAM, oder kompatibel, 128 MB RAM, 650 MB Speicher 1 GB Speicher 1 GB Speicher 05 Ausgabe 05/2000 41 Datacenter Server Pentium 200 MHz oder kompatibel, 256 MB RAM, 1 GB Speicher h HOTLINE NOVELL Kommandos Watchdog-Parameter und SET-Kommandos Ein NetWare Server sendet zu den angebundenen Workstations sogenannte WatchdogPakete, auf die jede Workstation antwortet muß. Bleibt diese Antwortet aus, wird die Verbindung zu ihr vom Server unterbrochen. Diesen Mechanismus können Sie in einem bestimmten Rahmen steuern. Hierzu stellt Ihnen die NetWare einige SET Parameter zur Verfügung. Wir wollen bei der Gelegenheit auch andere wichtige SETKommandos für die Startup.ncf und Autoexec.ncf noch einmal in Erinnerung bringen. HOTLINE E Es kann je nach Umfeld manchmal nötig sein, die Watchdog-SET-Parameter zu verändern bzw. anzupassen, z.B. in WAN-Umgebungen. SET CONSOLE DISPLAY WATCHDOG LOGOUTS=ON Damit bekommen Sie auf der Konsole folgende Zeilen: 1.1.x User xx on station x cleared by connection watchdog Connection cleared due to communication or station failure Die Zeit, die vergeht, bis ein Server die Verbindung zu einer Workstation trennt, wird entweder an der Konsole - zum Testen - oder in der Autoexec.ncf dauerhaft eingestellt. Die Syntax ist folgende: - SET DELAY BEFORE FIRST WATCHDOG PACKET Zeit vor dem Senden des ersten Watchdog-Pakets, Default 4 min 56,6 sec, Einstellbereich 15,7 sec - 20min 52,3 sec. - SET DELAY BETWEEN WATCHDOG PACKETS Zeit zwischen dem Senden der Watchdog-Pakete, Default 59,3 sec, Einstellbereich 10 sec – 10 min 26,2 sec. - SET NUMBER OF WATCHDOG PACKETS Anzahl der Watchdog-Pakete, Default 10, Einstellbereich 5 - 100. Wenn Sie jetzt alle drei Parameter auf den niedrigsten Wert einstellen, wird die nicht eingeloggte Workstation nach etwa einer Minute vom Server getrennt. SET-Kommandos Einige wichtige SET-Kommandos für edi Startup.ncf und Autoexec.ncf zur Erinnerung: - Set Reserved Buffers Below 16 Meg = 300 (bzw. 200 bei NetWare 3.11) bewirkt den größtmöglichen Wert für den Buffer-Bereich unterhalb von 16 MB, der von ARCserve und SBACKUP dringend benötigt wird. - Set Minimum Packet Receive Buffers sollte man auf den aufgerundeten Wert einstellen, der sich laut Monitor nach einer Laufzeit von mehreren Tagen/Wochen von selbst eingependelt hat. - Set Maximum Packet Receive Buffers sollte man dann natürlich auch anpassen und etwa 200 bis 300 höher als die Minimum Buffers einstellen. - Set Immediate Purge Of Deleted Files=on Zusammen mit den beiden folgenden Parametern kann man das sofortige Löschen von Dateien erzwingen, wenn z.B. kaum Platz auf dem FileServer ist. - Set Minimum File Delete Wait Time NetWare beginnt von sich aus mit dem automatischen Purge, wenn kein freier Platz mehr auf dem betreffenden Volume zur Verfügung steht. Mit dem SET-Befehl stellt man die minimale Zeit ein, die NetWare warten muß, bevor das System die Daten automatisch von der Platte werfen darf. Manuelles Purge ist davon allerdings nicht betroffen, so daß man im Zweifelsfall immer selbst eingreifen kannst, um Platz auf dem Volume zu schaffen. - Set File Delete Wait Time Hier kann man einstellen, wie lange die gelöschten Dateien gehalten werden sollen, bis NetWare sie im Rahmen des automatischen Purge runterwerfen darf, das eingeleitet wird, wenn nur noch weniger als 1/ 32 der Volumes frei ist. - Set Allow Unencrypted Passwords=On sollte man benutzen, wenn es ältere Printserver oder andere Geräte gibt, die nicht verschlüsselte Paßwörter durchs Netzwerk schicken und sich sonst nicht am Server anmelden können. Da dies aber eine Sicherheitslücke darstellt, sollte man diese Geräte wenn möglich updaten. - Set Timezone=MET-1MEST setzt vor dem Laden von CLIB die korrekte Zeitzone inklusive Wechsel Sommerzeit/Winterzeit. - Set Maximum Concurrent Disk Cache Writes höher setzen (Default 50) bringt vor allem beim Schreiben großer Datenmengen einiges. - Set volume low warn all users = OFF schaltet die (zugegeben lästige) 05 Ausgabe 05/2000 42 NOVELL Plattenspiegelung Tips und Tricks zum Mirroring unter Novell Unter Novell NetWare können Sie Ihre Datensicherheit durch Spiegelung der installierten Festplatten erheblich verbessern. Hierzu gibt es einmal die Möglichkeit über Hardware RAID Systeme, die der NetWare eine logische Platte vortäuschen, oder die Möglichkeit, daß NetWare die Spiegelung Software-mäßig selbst vornimmt. S Soll NetWare eine Festplattenspiegelung Software-mäßig selbst vornehmen, benötigt man eine zusätzliche Festplatte mit der gleichen oder etwas größeren Kapazität. Diese wird eingebaut, in INSTALL. NLM mit einer NetWare Partition versehen und mit DISK OPTIONS / MIRRORING gespiegelt. Dazu wählt man mit RETURN die bestehende, zu spiegelnde Platte aus. Diese Platte ist natürlich mit sich selbst in sync, eine zweite Platte ist noch nicht eingetragen. Nun kann man mit EINFG die neue Platte auswählen, wobei hier nur Festplatten mit ungefähr der gleichen Kapazität angezeigt werden. Ist die neue Festplatte etwas größer, wird die Partition der neuen Platte auf die Größe der bestehenden angepaßt, wobei der Rest nicht weiter genutzt Broadcast-Meldung Volume out of disk space aus. Die Gefahr beim Ausschalten ist allerdings, daß SYS: vollgeschrieben wird und dadurch erhebliche Probleme verursacht werden. - Set Enable Packet Burst Statistics Screen = ON zeigt die Stationen an, die BurstMode-Verbindungen haben. - Set Enable Disk Read After Write Verify = OFF schaltet den NetWare-eigenen Read after Write Check aus. Dies sollte man nur tun, wenn man keine wichtigen Daten hat oder ein anderer Mechanismus das gleiche prüft (Controller, Platte). werden kann. Ist die neue Festplatte aber kleiner, versucht die NetWare nach einer entsprechenden Warnung und Abfrage, die bestehende Platte zu verkleinern, was nicht ohne Datenverlust vor sich geht! Man sollte immer darauf achten, welche Platte auf die andere gespiegelt wird! Man kann alte und neue Platten durch DISK INFORMATION in MONITOR.NLM auseinanderhalten. Gespiegelte Partitionen Bei der vorhandenen Platte sind normalerweise bereits Volumes vorhanden. Eine Datensicherung vorher ist immer zu empfehlen. NetWare spiegelt immer NetWarePartitionen, keine einzelnen Volumes, aber auch keine kompletten Platten, d.h. auch nicht die DOS-Partition zum Starten des Servers. Wenn also auf der alten Platte auch die DOS-Partition zum Starten des Servers ist, muß man 05 Ausgabe 05/2000 43 auf der neuen Platte diese DOS-Partition manuell einrichten und z.B. mit XFDISK aktivieren und die Daten der DOS-Partition auf die neue Platte kopieren. Nach Abstürzen oder sonstigen Unregelmäßigkeiten beim Herunterfahren des Servers oder bei Defekten auf einer Festplatte, erscheint mit Mirroring bei einem Neustart des Files Servers folgende Meldung: not all partitions on this system are synchronised. Synchronisierung Nicht alle gespiegelten Partitionen auf diesem System sind synchronisiert, wenn die NetWare 4.x oder 5 auf deutsch installiert wurde. Das bedeutet, daß es im Server gespiegelte Platten gibt, die nicht mehr synchron sind. Der Server kopiert nun automatisch die “funktionierende” Partition auf die “defekte”, um sie wieder zu synchronisieren. Sobald er fertig ist, gibt er auf der Konsole eine Meldung aus, daß die Synchronisierung abgeschlossen ist. Je nach Größe der gespiegelten Platten dauert das recht lange, bei 2 GB durchaus 2 bis 3 Stunden. So lange ist der Zugriff der Clients auf diese Platte zwar möglich, aber relativ langsam, weil im Hintergrund die komplette Platte kopiert wird. Sie können jederzeit mit den Befehlen MIRROR STATUS, REMIRROR P A R T I T I O N und A B O R T REMIRROR den Status abfragen und weiteren Einfluß auf die Spiegelung nehmen. h HOTLINE STAND: 11. APRIL 2000 Technik-News Patch-CD Mai 2000 Empfohlene Novell-Patches NetWare NW v5.1 NW5NWIP.exe PKISNMAS.exe NW51INST.exe BAIN000323N5000323N5.exe NAT09.exe NW v5.0 CDBE2.exe NDPS20P1.exe NSSNW5A.exe NW5MCALC.exe NW5NDS1.exe NW5SP4.exe NWSP2AAI.exe ODSB.exe TIMESYNC.exe VRPNW5A.exe DS7B.exe MW5MCAL1.exe NW5NWIP.exe NAT09.exe NWSSO.exe BAIN000323N5000323N5.exe NW v4.2 42Y2KP1.exe DS411R.exe GROUPFIX.exe IPG4201.exe IPGSN10A.exe NW4SP8A.exe REVFHRFT.exe TSANDS.exe DS411S.exe LONGNAM.exe NW v4.11 411Y2KP2.exf ATMDRV04.exf CHTREE1.exe DS411S.exe HSTDEV.exe NAT09.exe NetWare Utility Updates 4.x Utils 41DSVU2.exe 41FILR.exe 41NDIR.exe NLSTY2K.exe NETUSR.exe PS4X03.exe PU4X03.exe 3.1x Utils 312DU1.exe BNDFX4.exe FIL376.exe MAP312.exe PS3X02.exe RCONSOL.exe SYS376.exe Client Kits & Updates DOS/WIN32 ADM32.exe DW271DE.exe TCP32K.exe Mac IPX CTL511.bin MCLUBD3.bin NW Mac 312 3XCLNT.bin ATK307.exe ATOK31.exf MACPT3C.exe MIPXGW.exf NAM312.exe HOTLINE Patches TSANDS.exe VRP411a.exe NW v4.10 410PT8B.exe 410Y2KP2.exe 41REM1.exe CDUP5A.exe DS410Q.exe IPX660.exe LANDRV.exe LDAPL103.exe LIBUPJ4.exe MAP410b.exe MIXMOD.exe NAM41C.exe NSYNC1.exe NWPAUP1A.exe ODI33G.exe ODIWAN1.exe SMSUP6.exf GroupWise 5.5 CCMLN1.exe EXCHNT2.exe F32W551A.exe G553AMLT.exe G55E1EN.exe GW55SP3A.exe MSMPCU.exe R553AMLT.exe WINNTWMS.exe NDS for NT v2.01 NDS4NTP1.exe DUPRID.exe NDS4NTU2.exe SPXS03A.exe STRTL8.exe NW v3.12 312PTD.exe 312Y2KP2.exe CDUP5A.exe IPX660.exe LANDRV.exe LDR312FT.exe LIB312D.exe MON176.exe NAM312.exe NSYNC1.exe NWPAUP1A.exe ODI33G.exe ODIWAN1.exe SMSUP6.exe SPXS03A.exe STRTL8A.exe SMSUP6.exe Server Protocol Updates NW Mac 410 MACPT3C.exe NWMAC.exe DHCP SER. 2.0 DHCP21R.exe CSATPXY2.exe MPR 3.1 MPR31B.exf ZENworks Clients Windows 95 dt. 9530IPX.exe NPTR95.exh W9531DE.exe W95UNC.exe Windows 95 eng. W9532E.exe Miscellaneous Updates Bordermanager 3.0 BM3CP2.exe BM3PC11.exe BM3RMV2.exe BM3SP2.exe BM3VPN01.exe BMTCPE02.exe BMTCPE4.exe WEBLSP1.exe Bordermanager 3.5 BM35SP1.exe BM35C02.exe BM35EP1.exe I2ODRV4.exe IPGSN10A.exe IPX660.exe LANDRV.exe LDAP103A.exe LONGNAM.exe MIXMOD6.exf NDPS10P2.exe NW4SP8A.exe NWPAUP1A.exe NWTAPE1.exe ODI33G.exe ODIWAN1.exe RAD102.exe RADATR.exe REVFHRFT.exe SCHCMP2.exe SCMDA.exe SPXS03A.exe STRTL8.exe TCP312.exe TTSY2K.exe VRP386.exe Tools/Docs 4XMIGR2.exe ADMN519F.exe CFGRD6B.exe CONFG8B.exe COPYNLM3.exe CRON5.exe DSDIAG1.exe ETBOX3.exe HIGHUTIL1.exe LOADDLL1.exe ONSITB8.exe STUFKEY5.exe TABND2.exe TBACK3.exe TBOX7.exe TCOPY2.exe NLSP-NW 3.12 IPX660.exe NLSP-NW 4.10 IPX660.exe NW/IP2.2 NIP199.exe NIP202.exe NIPW22.exe NFS 2.1 NFS199.exe NFS 2.3 NFS205.exe UXP205.exe TCP/IP TCPN06.exe Windows NT dt. CTLY2KP1.exe GNNT4111.exe NA4NTY2K.exe NTPRINT.exe NWADMNP1.exe Z.E.N. Works v1.1 ZW110P3.exe Z.E.N. Works v2.0 ZFD2SP1.exe WIN NT dt. ZWNT46DE.exe NTSP2DE.exe WIN95/98 dt. 95SP2DE.exe ZW9531DE.exe WIN NT eng. 9532PT2.exe WNT47E.exe WIN 95/98 eng. NT47PT2.exe ZW9532E.exe ManageWise v2.5/2.6 MW02B.exe MW26SP2.exe MWCA1A.exe MWDT01A.exe MWINOC1M.exe MWINOC2M.exe MWNMA26.exe MWNMA3A.exe MWNMA4A.exe MWNXP01A.exe MWNXP26.exe NW Connect 2.0 FNWCRNS.exe NCV20Y2K.exe NWC206.exe NWC207.exe NWC208.exe NWCMOD.exe NWMP2.exe W2N213.exe NW for LAT 1.1 LAT002.exe STAMPD.exe NW SAA 3.0 LANCHK.exe SAA30020.exe NW SAA 4.0 SAA40010.exe NW4SAA.exe LanWorkplace LWP501.exe LWP511.exe NIMS v2.1 NIMS21.exe Lanalyzer 2.2 LZFW01B.exe LZFW01C.exe SBACKUP SBACK6.exe Source Route SROUTE.exe WebServer 3.x WS310d.exe Cluster Services NWCSUPD1.exe NWCSSP1.exe Empfohlene Microsoft-Patches Deutsche Updates Windows 95 D35907.exe ID4SETUP.exe W95SP1_G.zip W95Y2KD.exe Windows 98 Y2KW982G.exe Englische Updates Windows 95 IE4USP.exe IESETUP.exe MSDUN13.exe W95PLUSD.exe W95SP1.exe W95Y2K.exe Windows 98 Y2KW98_2.exe Windows NT 4.0 ID4SETUP.exe SP6I386G.exe Windows 2000 ENPACK_WIN2000ADMIN_GER.exe Exchange 5.0 SP1_500I.exe SP1S500I.exe Exchange 5.5 SP3_55IG.exe Windows NT 4.0 IE4USP.exe IESETUP.exe MPRI386.exe PPTPFIXI.exe RRASFIXI.exe SP6I386.exe Windows 2000 ENPACK_WIN2000ADMIN_EN.exe Exchange 5.0 SP2_500I.exe SP2S500I.exe Exchange 5.5 SP3_550I.exe 05 Ausgabe 05/2000 44 Empfohlene AVM Updates und Patches AVM Produkte für Novell AVM MPR v2.11 AVM MPR v3.0 AVM Netware Connect v1.0 M211B05.exe M30B-06EA.exe NWCI157A.exe M211T05.exe AVM MPR v3.1 AVM NetWare Connect v2.0 M31E-11.exe NWCI2050.exe AVM Produkte für Microsoft AVM MPRI for NT AVM NDI for NT AVM NetWAYS v3.0 W95/98 AVM NetWAYS v4.0 NTR4409D.exe NDI201.exe NW95E-05.exe Virtuell CAPI 95/98/NT AVM Access Server for NT AVM NetWAYS v3.0 NT WINNDC33.exe IAS2409D.exe NWNTE-05.exe NW40609D.exe NW40528E.exe Empfohlene BinTec Updates und Patches Bintec Router Software Bingo! Brick XS/Office Brick XM Brick XL/XL2 BGO511.bg BRK512.xs BRK512.xm BRK493.xl (XL) BRK511.XS2 BRK513B2.XM2 BRK511.xl (XL2) Bingo! Plus/Professional BRK511P7.XS2 BRK511.xm2 Vicas! BGO494.bgp Brick XMP Brick X.21 Netracer BRK495.x21 NR494P1.zip VIC494.vc BRK511.XP BrickWare u. Configuration Wizard XCentric BW514.exe XC514.xcm Empfohlene Tobit Updates und Patches Tobit Produkte für Novell TimeLAN Novell DAVID 5.2 für Novell MAILGATE.exe TIMELAN.exe BRKTROUTN.exe PMNW2.exe DAVID 6.0 für Novell D6SP1NM.exe Faxware 5.11 für Netware SB 4.2 CL2TLD.exe TLD.exe IHS_NT.exe DAVID4.nlm DVINFO.exe TLDIX1.exe KEDV326.exe Faxware 5.11 für Netware SB 5.0 DVSP2NV.exe TLDSIEM.exe REPORTER.exe DAVID5.nlm KEDV32.exe VSCAN1.exe Tobit Produkte für Microsoft Tobit ServTime Win 98 David 5.2 für NT PMNT.exe DAVID 60 für NT SETUPW98.exe BRKTROUT.exe SL_NT.exe D6SP1NT.exe CL2TLDT.exe TLDIX1.exe IHS_NT.exe Tobit TimeLAN für NT DAVE-MEX.exe TLDSIEM.exe KEDV326.exe SETUPNT.exe DVINFO.exe VSCAN1.exe DVSP2NT.exe Tobit ServTime für NT FAXWARE.exe SETUPTI.exe KEDV32.exe Inventarliste Der Bestand und Umfang der Patches auf der Technik News CD verändert sich monatlich. Sobald uns neue Files vorliegen, nehmen wir sie mit auf. Ältere Patches oder solche, die durch neue ersetzt wurden, werden zugunsten neuer Dateien entfernt. (s. Patches.TXT): rot seit unserer letzten Veröffentlichung neu hinzuge kommen grün nur noch auf der Technik News Service-CD blau aus Platzgründen nicht mehr auf der Monats-CD 05 Ausgabe 05/2000 45 h HOTLINE Neue Patches in der Übersicht Novell Updates und Patches neu herausgekommen MWINOC2M.exe 7982 KB BM35EP1.exe 5007 KB Virus Update Version 10.11 für Intels Inoculan v4.0 für Windows NT auf Intel Plattformen. Der Patch ist sowohl für Managewise v2.5 als auch für die Version 2.6 zu verwenden. Achtung: der Patch wurde neu aufgebaut, somit hat sich die Installationsroutine geändert. Bitte beachten Sie hierzu das neue Readme. Das Bordermanager Enhancement Pack 1 beinhaltet Erweiterungen für den Proxy Server und die VPNServices. Vor der Installtion sollten Sie die folgenden Vorraussetzungen schaffen: • Novell BorderManager Enterprise Edition 3.5 • Novell BorderManager 3.5 Support Pack 1 • Support Pack 7 für NetWare 4 Server • Support Pack 3 für NetWare 5 Server • aktuelles TCPIP.NLM MWINOC1M.exe 9037 KB Aktuelles Update Version 10.11 für InocuLAN v4.0 für DOS, Windows 3.x und Windows 95/98. Auch dieser Patch wurde neu aufgebaut, somit hat sich die Installationsroutine geändert. Bitte beachten Sie hierzu ebenfalls das Readme. ADMN519F.exe 3291 KB Novell NetWare Administrator in der Version 5.19F. Es wurden die folgenden Fehler behoben: C++ Runtime Error oder dll is missing or corrupt beim Starten des NWadmin. Sie traten auf, wenn zu viele SNAPINS installiert sind. Das Problem mit zu vielen TLS (Thread Local Storage) auf der Station besteht nicht mehr. HOTLINE BAIN000323N5000323N5.exe In dieser Datei finden Sie eine “Field Test“ Version des Moduls CLIB (v5.01b) und DSAPI Libraries für NetWare 5.0/5.1. Die folgenden Fehler werden dadurch behoben: ArcServe Fehler errorno=a8 und Probleme mit den Lizenzen nach dem Einspielen eines Service Packs sowie Policy Manager Lizenzmeldungen wie C0001002 oder andere. NWCSUPD1.exe 170 KB NetWare Cluster Services v1.01 für die NetWare 5. In dem Update finden Sie die beiden Module SBD.NLM und GIPC.NLM. auf NetWare 4.11 und 4.2, ist jedoch im Netware 4 Support Pack 8A ebenfalls enthalten. NWCSSP1.exe 36603 KB Das NetWare Cluster Services v1.0 Support Pack 1 beinhaltet Updates für alle relevanten Programme der NetWare Cluster Services. G55E1EN.exe 39709 KB Das GroupWise v5.5 Enhancment Pack 1 (nur die englische Version) enthält Updates für die folgenden Module: • GW Administration (SNAPIN und GWCheck) • GW Agents (Internet, NLM, NT und WebAccess) • GW Clients (Win 95/98/NT) ZFD2SP1.exe 62396 KB NAT09.exe 101 KB In dieser Datei befindet sich das aktuelle NAT.NLM (Network Adress Translation) für die NetWare 4.11, 5.0 und 5.1. REVFHRFT.exe 91 KB Dieser Patch behebt ein Probelm in Verbindung mir den aktuellen Service Pack 1 und 2 für die Windows 95/98 und NT Novell Clients. Der Patch ist zu verwenden Wichtigste Änderung im Novell Z.E.N. Works Version 2.0 Support Pack 1 ist die Unterstützung für Windows 2000, hierzu sollten Sie jedoch auch den aktuellen Novell Client 4.71 verwenden. Das Support Pack darf nicht auf den folgenden Versionen installiert werden: - Z.E.N. Works 1.0 - Z.E.N. Works 1.1 - Z.E.N. Works Starter Pack - Z.E.N. Works 2 Internationale Version (Service Pack bereits enthalten) Microsoft Updates und Patches neu herausgekommen ENCPACK_WIN2000ADMIN_GER.exe 362 KB In diesem Update finden Sie das Windows 2000 High Encryption Pack (128 Bit deutsche Version) ENCPACK_WIN2000ADMIN_EN.exe 324 KB Windows 2000 High Encryption Pack (128 Bit englische Version) Patches 05 Ausgabe 05/2000 46 BinTec Updates und Patches neu herausgekommen BW514.exe 5284 KB Die aktuelle BrickWare für alle Bintec Produkte, Brickware for Windows, enthält einen Configuration Wizard, der für die Produkte X4000, XCENTRIC, NetRACER, BinGO!, BinGO Plus/Professional, BRICK-XS und BRICKXS office für die wichtigsten Grundeinstellungen verwendet werden kann. Die neuen Features: • Erweiterte CAPI/TAPI Einstellungen für die User • Unterstützung für Windows 2000 für CAPI und TAPI. • Die PABX Konfiguration einer Bintec XCENTRIC kann jetzt eingesehen und verändert werden. • Unterstützung der XCENTRIC PABX Konfiguration im Konfiguration Manager. Änderungen: • Der Configuration Wizard unterstützt nun auch die T-DSL (PPPoE) Bintec Router. • Neue Internet Provider wurden dem Configuration Wizard hinzugefügt Bugfixes: • CAPI-Connection Probleme des Clients zur Brick XC514.xcm 1037 KB Im aktuellen Bootimage für die Bintec XCENTRIC in der Version 5.1.4. sind die folgenden Funktionen hinzugekommen. Das Release 5.1.4 für XCENTRIC enthält erweiterte DNS-Funktionen zur Namensauflösung über XCENTRIC. Sie umfassen: • DNS-Proxy, um DNS-Anfragen an den geeigneten DNS-Server weiterzuleiten. • DNS-Cache, um die Ergebnisse von DNS-Anfragen zu speichern. • Statische Namenseinträge, um die Zuordnungen von Namen zu IPAdressen festzulegen. • Filterfunktion, um eine Auflösung von bestimmten Namen zu verhindern. • Monitoring via Setup Tool, um ei nen Überblick über DNS-Anfragen auf XCENTRIC zu ermöglichen. Um ADSL auch über XCENTRIC nutzen zu können, ist es nun möglich, die LAN-Schnittstelle von XCENTRIC für PPP over Ethernet zu konfigurieren. In der TK-Anlagen-Konfiguration für XCENTRIC kann man nun einzelnen Terminals (physikalischen Endgeräten und Subsystemen) Profile zuweisen. Profile enthalten Informationen über die automatische Amtsholung, die Erreichbarkeit von Terminals und deren Wahlberechtigungen. Profile werden im neuen PROFILES-Menü angelegt. Das Systemprofil, das die entsprechenden Standardwerte für XCENTRIC enthält, wird in den TK-AnlagenGrundeinstellungen konfiguriert. Außerde besteht nun die Möglichkeit, an eine zentrale XCENTRIC über das Modul XCM-5S0 weitere XCENTRICs anzuschließen und damit eine Kaskadierung zu erreichen. Die Kaskadierung von XCENTRICs ist über eine Verbindung der Geräte auf Basis der unteren zwei Schichten des ISO-OSI-Modells realisiert. Eine zentrale XCENTRIC ist vollständig konfiguriert und verfügt über die externen S0 -Schnittstellen. Weitere XCENTRICs verwalten als Unteranlagen einen Teil des Rufnummernplans für physikalische Endgeräte. Diese Verbindung von zwei oder mehreren XCENTRICs erfordert eine besondere Konfiguration der ISDN-Schnittstellen, diese finden Sie in der Beschreibung des Updates. Weitere Änderungen: • Activity Monitor • Anzahl von NAT Sessions wurde von 230 auf 4000 erweitert. • Neue Präfixkonfiguration Behobene Fehler: • Internetzugang im DynamicClient-Modus • PABX: NoReply Timer im Menü Call Forwarding • PABX: Falsche D-Kanal-Meldung • PABX: Fälschliches Abweisen eines Rufes • PABX: Rufumleitung nach Zeit • PABX: Gruppenruf an einem internen S0-Anschluß • PABX: Blockierte B-Kanäle auf internem S0 Tobit Updates und Patches neu herausgekommen D6SP1NW.exe 7154 KB Dieses Download enthält das Service Pack 1 für FaxWare 6, David 6 bzw. David Professional unter Novell NetWare. Es kann nicht für ältere Versionen von David/ FaxWare verwendet werden! Achtung: Mit der aktuellen Version kann bei einer FaxWare Lizenz kein IHS-Port mehr genutzt werden! Wenn Sie also FaxWare 6 mit einem IHS-Port verwenden, können Sie nach der Installation des Service Packs den IHS-Port nicht mehr nutzen! Wichtig: Um das Update zu installieren, benötigen Sie einen Key. Diesen können Sie auf der Tobit Homepage unter http:// www.tobit.com/2/4/0/0/ i8d8f943-001.htm bestellen. 05 Ausgabe 05/2000 47 D6SP1NT.exe 6792 KB Dieses Service Pack 1 für FaxWare 6, David 6 bzw. David Professional unter Windows NT und Windows 2000 kann nicht für ältere Versionen von David oder FaxWare verwendet werden. Es gelten die gleichen Bedingungen wie für das NetWare Update. h HOTLINE Computer Associates Patches neu herausgekommen ARCserveIT für NT Version 6.6x LO71166.CAZ (W2K AE/WG 6.61) Mit diesem Patch wird die Leistung beim Zurücksichern auf lokalem SQL 7.0 erhöht. Außerdem wurde die Unterstützung des MS-Cluster integriert. Vorausgesetzt werden die Patches LO69720 und LO71163. LO71951.CAZ (EE 6.61), LO71950.CAZ (ASO 6.61) LO71948.CAZ (W2000 AE/WG), LO71947.CAZ (AE/WG 6.61) Mit diesen Patches werden für die entsprechenden Versionen neue Laufwerke unterstützt sowie einige Fehler beseitigt. LO71165.CAZ (AE/WG 6.61) Wie zuvor erhöht dieser Patch die Leistung beim Zurücksichern auf lokalem SQL 7.0 und unterstützt MS-Cluster. Voraussetzung sind die Patches LO71163 und LO57850. LO71526.CAZ (AE 6.61) Nach Einsatz dieses Patches unterstützt ARCserveIT die Verwendung der Enterprise Library Option (ELO) und der Virtual Library Option (VLO). Voraussetzung ist der Patch LO57168. LO71164.CAZ (EE/ASO 6.61) Wie zuvor, Voraussetzung für den Einsatz sind die Patches LO63156 (EE), LO63157 (ASO) und LO71163 LO71525.CAZ (ASO 6.61) Mit diesem Patch unterstützt ARCserveIT die Verwendung der ELO, der VLO und der Network Library Option (NLO). Voraussetzung ist der Patch LO63157. LO71163.CAZ (EE/AE/WG/ASO 6.61) Wie zuvor, Voraussetzung dafür sind die Patches LO71164 (EE/ASO), LO71165 (WG/AE), LO71166 (WGAE W2000) LO71524.CAZ (EE 6.61) Dieser Patch unterstützt ebenfalls die Verwendung der ELO, VLO und NLO. Voraussetzung ist der Patch LO63156. ARCSERVE für NT Version 6.5 LO70956.CAZ LO71523.CAZ (ASO 6.61/W2K 6.61) Dieser Patch wird benötigt, wenn Sie eine hohe Anzahl von Notes Datenbanken in Ihrem Netzwerk haben und diese nicht alle angezeigt werden. Voraussetzung ist der Patch LO70952. Mit dem Einsatz dieses Patches unterstützt ARCserveIT die ELO und VLO. Voraussetzung ist der Patch LO69720. LO71521.CAZ (AE/WG 6.61) LO69720.ZIP Der Patch behebt ein Problem mit dem Mounten des nächsten Bandes, wenn mit GFS (Grandfather/Father/ Son) gesichert wird. Voraussetzung ist der Patch LO57168. Update für die Unterstützung von Windows 2000. Hinweise: Da der Patch 115 MB groß ist, wird auch dieser erst auf der nächsten TN Service-CD aufgenommen werden können. LO69720.ZIP (AE/WG 6.61) Insoweit die Updates für besondere Editionen - oder sogar bestimmte Versionen - herausgegeben wurden, gelten folgen Abkürzungen in Verbindung mit der Versionsnummer: HOTLINE Update für die Unterstützung von Windows 2000. Hinweis: Da dieser Patch 115 MB groß ist, wird er aus technischen Gründen erst auf der nächsten TN Service-CD erscheinen. AE ASO EE ELO = Advanced Edition = Advanced Storage Option = Enterprise Edition = Enterprise Library Option NLO VLO W2K WG = Network Library Option = Virtual Library Option = Windows 2000 Edition = Workgroup Edition AVM Updates und Patches neu herausgekommen NW40609D.exe 2872 KB Dieses Service Pack erhöht die Versionnummer von NetWAYS/ISDN for Windows 95/98/NT auf v4.06.09 und bietet Unterstützung von Windows 2000. Außerdem werden bekannte Fehler früherer Releases bereinigt sowie zusätzliche Features integriert. Wir empfehlen die Installation dieses Service Packs auf allen Rechnern, auf denen die Version 4.0x.xx von NetWAYS/ ISDN bereits installiert ist. Update-Berechtigung ha- ben alle AVM-Kunden, die NetWAYS/ISDN for Windows 95/98/NT v4.0x.xx erworben haben und über einen gültigen CD-Schlüssel verfügen. Als Erweiterungen sind die Unterstützung für Windows 2000 und die Unterstützung für Multiprozessorsysteme hinzugekommen. Achtung: nur aktive ISDN-Controller sind für Multiprozessorsysteme freigegeben. Neu ist auch die Unterstützung für den Hibernate-Modus von Windows 98 und Windows 2000 Patches 05 Ausgabe 05/2000 48 Empfohlene Computer Associates Updates und Patches ARCserveIT für NT Version 6.6x LO48393.CAZ (WG 6.61 Basis Produkt Update LO71951.CAZ EE 6.61) Unterstützung weiterer Laufwerke LO71950.CAZ (ASO 6.61) Unterstützung weiterer Laufwerke LO71948.CAZ (AE/WG W2K 6.61) Unterstützung weiterer Laufwerke LO71947.CAZ (AE/WG 6.61) Unterstützung weiterer Laufwerke LO71526.CAZ (AE 6.61) Unterstützung für ELO und VLO LO71525.CAZ (ASO 6.61) Unterstützung für ELO,VLO und NLO LO71524.CAZ (EE 6.61) Unterstützung für ELO,VLO und NLO LO71523.CAZ (AE/W2K 6.61) Unterstützung für ELO und VLO LO71521.CAZ (AE/WG 6.61) GFS Job hängt, wenn nächstes Band gemountet wird LO69720.ZIP (AE/WG 6.61) Upgrade für Windows 2000 Unterstützung LO68940.CAZ (ASO 6.61) Unterstützung weiterer Laufwerke LO68939.CAZ (EE 6.61) Unterstützung weiterer Laufwerke LO66235.CAZ (EE/ASO 6.61) Verschiedene Y2K Fixes LO66234.CAZ (AE/WG 6.61) Verschiedene Y2K Fixes LO63384.CAZ (ASO 6.6) Unterstützung weiterer Laufwerke LO63157.ZIP (ASO 6.61) Service Pack 1. Build 885 SP1 LO63156.ZIP (EE 6.61) Service Pack 1. Build 885 SP1 LO59864.CAZ (AE/WG 6.61) zweites Tape von GFS Job geht in Scratch Set ohne Serien-Nr. LO59866.CAZ (AE/WG 6.61) Wenn Job über 2 Bänder gespeichert wird, bekommt zweites Band keine Serien-Nr. bei Single RAIMA DB. Für Englische Version LO59870.CAZ (AE/WG 6.61) wie zuvor für nichtenglische Versionen LO57168.ZIP (AE/WG 6.61) Service Pack 1 Build 834 LO52692.CAZ (EE 6.61) Falscher Status beim Sichern von Tandem Files LO49131.CAZ (EE 6.6) Auf Wangdat 3400 Laufwerken kann nicht gesichert werden LO48389.CAZ (AE 6.61) Patch für Upgrade ARCserve von 6.5 zu 6.61 Advanced Edition LO48392.CAZ (WG 6.61) Patch für Upgrade ARCserve von 6.5 zu 6.61 Workgroup Edition LO48390.CAZ (AE 6.61) SQL DB nicht definiert, während der Installation LO48323.CAZ (WG 6.6) LO48324.CAZ (EE 6.6) LO45992.CAZ (EE 6.6) LO45997.CAZ (WG 6.6) REGIT.EXE (alle) Open File Agent LO52301.CAZ (EE 6.6) Exchange Agent LO46867.ZIP (EE 6.6) LO46869.ZIP (WG 6.6) SQL Agent LO46870.ZIP (WG 6.6) LO46868.ZIP (EE 6.6) LO57850.CAZ (AE/WG 6.61) LO71163.CAZ (alle) LO71164.CAZ (EE/ASO 6.61) LO71165.CAZ (AE/WG) LO71166.CAZ ( AE/WG W2K) Oracle Agent LO67816.CAZ (AE/WG 6.61) LO67818.CAZ (EE 6.61) LO67834.CAZ (ASO 6.61) Windows NT Agent LO46000.CAZ (WG 6.6) LO45996.CAZ (EE 6.6) LO58331.ZIP (AE/WG 6.61) Image Option AINT0001.ZIP (6.6) Enterprise Library Option LO66887.CAZ (AE 6.61) 05 Ausgabe 05/2000 49 SQL DB nicht definiert, während der Installation ARCserve Port verursacht Konflikt mit Next Software ARCserve Port verursacht Konflikt mit Next Software Cluster Support Fix Cluster Support Fix Registrieren eines Workgroup Produktes auf mehreren Maschinen Blue Screen Problem, bei Open File Agent Cluster Unterstützung Cluster Unterstützung Cluster Unterstützung Cluster Unterstützung Korrigiert Probleme mit SQL 7.0 SQL DBAgent beschleunigt Restore / Cluster Unterstützung. SQL Lokal 7.0, beschleunigt Restore / Cluster Unterstützung SQL Lokal 7.0, beschleunigt Restore / Cluster Unterstützung SQL Lokal 7.0, beschleunigt Restore / Cluster Unterstützung Fügt Oracle 8.1.5 Unterstützung hinzu Fügt Oracle 8.1.5 Unterstützung hinzu Fügt Oracle 8.1.5 Unterstützung hinzu Cluster Unterstützung Cluster Unterstützung NT Agent Build 834 Beseitigt unable to set security error Build 205 Patch für gemischtes Umfeld NT4.0 und W2K h HOTLINE Empfohlene Computer Associates Updates und Patches LO63385.CAZ (AE 6.61) Beseitigt Probleme beim Konfigurieren unter Fibre Channel LO45987.CAZ NT0339.ZIP Network Library Option (NLO) LO66908.CAZ (EE 6.61) Oracle Agent NLO-Fix, W2K, beseitigt Fehler in der Ereignisanzeige und korrigiert Laufwerksprobleme bei NLO NT0352I.ZIP ARCserve für NT Version 6.5 NT0340G.ZIP Basis Produkt Update LO69720.ZIP LO65439.CAZ LO65438.CAZ LO48389.CAZ LO48392.CAZ LO47027.CAZ LO53442.CAZ LO45984.CAZ LO43508.CAZ LO43509.CAZ LO43510.CAZ LO43511.CAZ LO43512.CAZ LO43513.CAZ NT0363.ZIP NT0337.ZIP NT0358.ZIP HOTLINE ECN2.ZIP NT0346.ZIP NT0321.ZIP Hohe Anzahl von Notes Datenbanken browsen Upgrade für Windows 2000 Unterstützung Verschiedene Jahr 2000 Fixes Verschiedene Jahr 2000 Fixes Uprade ARCserve von 6.5 auf 6.61 Advanced Uprade ARCserve von 6.5 auf 6.61 Workgroup Cumulativer Fix 23-3-99 Unterstützung weiterer Laufwerke Cluster Unterstützung Fix Behebt Adressierungsproblem mit Tapecopy Unbeaufsichtigte Installation überschreibt die Datenbank und Jobqueue Mögliches Timing Problem wäh rend SQL Backup Nicht-Admins können kein ARCserve verwenden Prune Information wird überschrieben Installation des Exchange Agents failed RC=122 Integration Pack for ARCserve 6.5 for NT Fixes und neue Changer und Laufwerksunterstützung Disaster Recovery Option v2.0 Build 349 Patch für Seagate Scorpion 8 SAP R3 Agent NT0338.ZIP Client Agent LO45985.CAZ LO45689.CAZ LO45690.CAZ NT0327.ZIP RAAW6127.ZIP LO44254.CAZ Open File Agent NT0237.ZIP SQL Agent LO66753.CAZ Upgrade Backup Agent Lotus Notes Server NT (engl.). Build 93. Upgrade Backup Agent Lotus Notes Server NT (dt.). Build 90 (keycode) Backup Agent SAP R3 v. 2.0 Build 128.061 (keycode) Cluster Unterstützung für NT Agent Client Agent v. 4.0 Build 138. Sicherheitserweiterungen wie zuvor, beide einsetzen! Patch für Client Agent 2.1 für NetWare. Build 73.003 Client Agent für NetWare Build 73, für NT und NetWare. Windows 95 Agent Build 137, Support für Windows 98 Backup Agent für Open Files v3.1 Build 364 ersetzt v3.0 Complete Option Update NT0326G.EXE NT0326.EXE Upgrade auf RAID, Image und Tape Library Options für ältere ARCserve 6 kompatible Versionen.(dt.) wie zuvor, für englische Version Tape Library Option NT0353.ZIP NT0353G.ZIP Verschiedene Fixes. Build 620 Verschiedene Fixes. Build 600 Update ARCserve 6.5 zusammen mit ARCserve 6.0 w / SP3. Build 516. RAID Option NT0317.ZIP Exchange Agent LO66752.CAZ LO45986.CAZ NT0333.ZIP Backup Agent for Oracle v. 2.0 Build 128 für Windows NT(keycode) Lotus Notes Agent NT0340.ZIP LO70956.CAZ Cluster Support für SQL Agent Backup Agent für SQL v. 2.0 Build 61 für Windows NT (keycode) Image Option Log zeigt falsches Datum Cluster Unterstützung Upgrade Backup Agent Exchange Server v. 2.0 NT Build 57. (keycode) NT0362.ZIP NT0319.ZIP Tape Library Option v3.0 Build 220 (engl., keycode) Tape Library Option v3.0 Build 220 (dt., keycode) RAID Option Build 260 (engl.,keycode) Patch für Image Option Build 169 Image Option v2.0 Build 169(keycode) Disaster Recovery Option NT0335. ZIP Log druckt falsches Datum NT0358. ZIP Patches Disaster Recovery 2.0 für ARCserve 6.5 NT Build 349. DR Option v2.0 Build 349 für Seagate Scorpion 8 05 Ausgabe 05/2000 50 05 Ausgabe 05/2000 51 p PRAXIS MICROSOFT Windows 2000 Teil 4: Server Design Wir haben zuletzt über die Umstellung von Windows NT 4.0 auf Windows 2000 nachgedacht, Upgrade-Modelle vorgestellt und Upgrade-Effekte auf Trusts betrachtet. Haben wir es beim Windows 2000 Server mit einer Neuinstallation zu tun, sollten wir das Server Design bedenken. Denn auf die inneren Werte kommt es an. N Neuinstallationen des Windows 2000 Server geben den Administratoren gegenüber einem Upgrade von Windows NT 4.0 Gelegenheit, über die Konfektion des neuen Servers nachzudenken. Denn es kommt dabei weniger auf die Geschwindigkeit des CD-ROM-Laufwerkes und der Festplatte oder auf den maximalen Datendurchsatz der Netzwerkkarte an, sondern auf das richtige Design. Dieses richtet sich wiederum nach dem Einsatz des Servers. Verfügbarkeit Beim Server Design sollte neben der Performance des Systems besonderes Augenmerk auf die Verfügbarkeit gelegt werden. Dabei gilt: absolute Verfügbarkeit gibt es nicht, und doch sollten so viele Fehler wie möglich abgefangen werden, ähnlich wie beim Autofahren, wo man sich mittlerweile nicht nur auf die schützende Funktion des Gurtes verläßt, sondern auch einen Airbag voraussetzt. PRAXIS RAID-Design Mittlerweile gönnen die meisten Unternehmen ihren Servern einen RAID-Verbund, zumindest diejenigen, die die Wichtigkeit ihrer gespeicherten Daten kennen. Dabei gibt es mehrere prinzipielle Konzepte. Bei dem am häufigsten eingesetzten Prinzip wird - leider - ein einziger RAID5Verbund in getrennte Partitionen für Daten und System unterteilt (vgl. Abb. 1). Dazu sollte man wissen, daß RAID-5 nur gegen den Ausfall einer einzigen Festplatte schützt. Sollten zwei Platten zur gleichen oder fast zur gleichen Zeit ausfallen, kann sich das System nicht mehr selbständig regenerieren und muß komplett neu installiert werden. Dieser Fall ist nicht unwahrscheinlich, da die Festplatten für ein RAID-System normalerweise als Set erworben werden. Das bedeutet, daß sie alle dasselbe Alter besitzen und unter gleichen Temperaturbedingungen der gleichen Anzahl von Zugriffen ausgesetzt sind, siehe auch Abb. 1. gesehen eine wesentlich kleinere Ausfallwahrscheinlichkeit als ein RAID5. Noch sicherer wird es, wenn wie bei RAID 2 für jede der Platten ein eigener Controller eingesetzt wird, wodurch zusätzlich der Ausfall eines Controllers abgesichert ist. Von Nachteil ist die geringe Kapazität, die auf die Größe einer Festplatte beschränkt ist. Die zweite Festplatte entfällt komplett zugunsten der Sicherheit durch gespiegelte Daten. Außerdem gilt auch hier, wenn zwei Platten ausfallen, sind alle Daten ins Nirwana übergegangen, siehe Abb. 2. RAID 1 und 2 RAID-Kombination Eine andere Möglichkeit ist, den Server durch ein RAID1 zu schützen (vgl. Abb. 2). Es hat mathematisch Ein wesentlich besseres Konzept ist eine Kombination von RAID1 und RAID5 (vgl. Abb. 3). Dabei sichert 05 Ausgabe 05/2000 52 Abb. 1: RAID5-Verbund Abb. 2: RAID1-Verbund Abb. 3: Kombination von RAID1 und RAID5 die Spiegelung die Systemdaten und das Redundancy Array 5 die Benutzerdaten. Dieses Design erfordert entweder einen RAID-Controller pro Verbund oder einen einzigen Controller, der beide RAID-Varianten über multiple Kanäle anbietet. Zu den Vorteilen gegenüber den beiden vorhergehenden Konzepten gehören zum einen wesentlich bessere Performance, weil das Lesen von Systemdaten (DLL-, EXE-, INF-Dateien usw.) nicht durch Schreib/Lesezugriffe der Benutzer ausgebremst wird. Der Ausfall von zwei Festplatten führt nicht zwangsläufig zum Desaster, es kann eine Platte pro Verbund ihren Geist aufgeben, ohne daß die Funktion des Windows 2000 Servers eingeschränkt wird. Sollte dennoch der Fall eintreten, daß ein RAID komplett ausfällt, trägt dieses Design zu minimierter Downtime bei. Bei Verlust der RAID5-Verfügbarkeit können die Daten einfach vom Backup zurückgespielt werden. Dafür müssen weder Server, Gerätetreiber oder Servicepacks neu installiert werden. Nach einem recht unwahrscheinlichen Crash von RAID1 braucht lediglich das Betriebssystem neu aufgesetzt zu werden. Eventuell kann währenddessen das RAID5-Set an einen RAID-Controller in einem anderen Server angeschlossen werden. Dies würde die Benutzerdaten während der Reparatur verfügbar halten, hängt aber stark vom RAIDController ab. Für RAID5 gilt: je mehr Platten zu einem Set verknüpft werden, desto besser ist das Verhältnis zwischen Gesamtkapazität und effektiver Kapazität. Es geht nämlich immer die Kapazität einer Platte zu Gunsten der Paritätsinformation verloren. Die Anzahl von fünf aktiven Platten sollte in einen RAID5-Verbund nicht überschritten werden. Nach dem Fehlerfortpflanzungsgesetz steht ansonsten die Ausfallwahrscheinlichkeit in einem zu großen Verhältnis der Verfügbarkeit gegenüber, siehe Abb. 3. Daten-Design Die oben beschriebenen Maßnahmen schützen im Fall eines Hardware-Feh- lers. Nicht abgefangen sind dadurch Software-Fehler wie fehlerhafte Treiber oder Systemdateien. Sie müssen besonders berücksichtigt werden. System-Partition Ein Merksatz, der einzuhalten ist, lautet: keine wachsenden Daten auf der System-Partition plazieren. Dazu gehören neben den Server-basierenden Benutzerprofilen und Home-Verzeichnissen auch Programme und das Drucker-Spool-Verzeichnis. Werden die Standardeinstellungen bei der Windows 2000 Installation beibehalten, so landen die meisten dieser Daten auf der Server-Partition. Sollte diese vollaufen, weil zum Beispiel viele Benutzer auf einmal drucken oder ständig neue Programme installiert werden, so kann der Server keine Neztwerkanfragen (Logon-Vorgänge usw.) mehr beantworten. Dieses Problem wird auch durch einen Neustart nicht behoben und selbst das manuelle Löschen wird mit der Fehlermeldung: Nicht genügend Speicherplatz für diese Operation verfügbar abgebrochen. NTFS statt FAT Einige Administratoren, insbesondere mit Novell-lastiger Vergangenheit, legen am Server mit Vorliebe eine FAT16-Partition mit DOS an, um im (Betriebssystem-) Fehlerfall lesend und/oder schreibend auf die Betriebssystem-Partition - ebenfalls FAT16 zugreifen zu können. Davon ist dringend abzuraten. Das Betriebssystem, sowie alle anderen Daten gehören auf das NT File System (NTFS). Zum einen sind Lesezugriffe auf das NTFSFile-Format schneller als auf das FATFile-Format, bedingt durch den Aufbau der Mastertable. Zum anderen Tabelle 1 RAID 1 RAID 2 RAID 5 Beschreibung Disk Mirroring Disk Duplexing (zwei Controller) Stripe Set mit verteilter Paritätsinformation Benötigte Festplatten 2 2 min. 3 Tabelle 1: Gegenüberstellung der RAID-Varianten 05 Ausgabe 05/2000 53 Effektive Kapazität Größe einer HD Größe einer HD Gesamtkapazität - 1 / HDs p PRAXIS wird bei NTFS ein Logfile für alle Schreibzugriffe geführt. Sollte eine Aktion zum Beispiel wegen einer Stromunterbrechung nicht zu Ende ausgeführt worden sein, so wird dieser Vorgang nach dem Neustart wieder aufgenommen. Außerdem ist die Vergabe von Berechtigungen und das Überwachen von Zugriffen auf Dateien (Auditing) nur auf NTFS möglich. Betriebssystem doppeln Im Gegensatz zur DOS-Partition ist eine weitere Installation des ServerBetriebssystems auf eine separate Partition (vgl. Abb. 4) empfehlenswert. Diese ermöglicht im Fehlerfall des produktiven Operating Systems Zugriff auf alle Partitionen, um Dateien zu löschen oder auszutauschen. Sollte die Registry oder die lokale Benutzerdatenbank (Member-Server) beschädigt werden, so kann die “Windows 2000 Reparatur-Version” gestartet werden und das Backup der Registry aus dem Repair-Verzeichnis des produktiven Servers mit dem Kommando EXTRACT.EXE wiederhergestellt werden. Unter Windows NT 4.0 sichert man die Registry und Benutzerdatenbank aus dem Arbeitsverzeichnis %systemroot%\system32\config in das Repair-Verzeichnis %system root%\Repair mit RDISK.EXE /S, in Windows 2000 geschieht dies mit dem integrierten Backup-Tool. Ein weiterer Vorteil gegenüber DOS als Reparatur-OS ist, daß unter Windows 2000 der Zugriff auf Daten möglich ist, die sich auf einem RAID 5 befinden. Voraussetzung dafür ist, daß der Controller- und NTFS-Treiber geladen ist. und des Master-Boot-Records (MBR) verlorengeht Für Applikations-Server empfiehlt sich aus Performance-Gründen eine einzelne weitere Festplatte für die Auslagerungsdatei. Es bringt keinen Vorteil, die Auslagerungsdatei auf einer eigenen Partition des RAID 1 oder RAID 5 zu platzieren. Ist die produktive Server-Installation trotz allen Vorkehrungen nach einem Crash nicht mehr zu retten, so ist eine möglichst schnelle Neuinstallation erforderlich. Dazu müssen vorher auf der ersten Partition jeweils ein Verzeichnis mit den Installations-Dateien, dem letzten Service-Pack und den zusätzlich benötigten Treibern (z.B. für RAID-Controller) angelegt werden. Denn es ist ein bekanntes Problem, daß die CD mit den benötigten Treibern stets bei demjenigen Kollegen in der abgeschlossenen Schublade liegt, der gerade in Urlaub ist. Terminal Server Prinzipiell gelten für den Windows 2000 Server mit installierten Terminal-Diensten (im Applikation Modus) dieselben Empfehlungen. Da der Terminal Server von seiner Funktion kein Server, sondern eine “Workstation für viele” ist, werden dort idealerweise keine Benutzerdaten gespeichert. Daher kann dort in den meisten Fällen auf eine RAID 5 verzichtet werden (vgl. Abb. 5). Fast unumgänglich ist aber eine separate Festplatte für die Auslagerungsdatei, weil der Terminal Server sehr starke Auslagerungs-Aktivität aufweist. Fragmentierung Nach erfolgreicher Installation sollten zuerst alle Partitionen defragmentiert werden. Jeder Installationsvorgang, sowohl vom Betriebssystem als auch von Applikationen, enthält Kopier-, Expandund Löschprozesse. Es ist leicht verständlich, daß nach so einem Vorgang die Daten nicht optimiert aneinander gereiht sind, sondern über die Partition verteilt. Dadurch können die Schreib-/Lesezugriffe auf die Daten erheblich verlangsamt werden. Abb. 4: Plazierung der Daten auf einem Server PRAXIS Rettungsanker Das “Repair-Windows” gehört auf die erste Partition des RAID 1. Befindet sich das produktive OS auf der ersten Partition und deren Partitions-Information wird beschädigt, so kann weder das produktive, noch das Reparatur-Betriebssystem gestartet werden. Arbeitet der Server hingegen von der zweiten Partition, so ist es unter normalen Umständen kaum möglich, daß die Information der ersten Partition 05 Ausgabe 05/2000 54 Fragmentierte Dateien Unter NTFS werden neu angelegte Dateien als zusammenhängender Datenblock auf den Datenträger geschrieben um Fragmentierung zu minimieren. Dies greift aber nicht bei Modifizierung einer bereits fragmentierten Datei und setzt außerdem genügend freien zusammenhängenden Speicherbereich voraus. Unter Windows NT 4.0 führte eine stark fragmentierte System-Partition gleichzeitig zu einer stark fragmentierten Master File Table (MFT). Dies konnte dazu führen, daß der Startvorgang abgebrochen und nur noch ein blinkender Kursor angezeigt wurde. Dieses Phänomen ist erst im Service Pack 6 behoben. Wiederherstellung Windows 2000 tritt mit einigen Verbesserungen gegenüber NT 4.0 bei der Wiederherstellung an den Markt. Neu ist unter anderem die Recovery Console. Recovery Console Die Recovery Console kann nach erfolgreicher Installation des Betriebssystems mit dem Setup-Kommando WINNT32 /cmdcons nachinstalliert werden. Danach erscheint eine weitere Start-Option in der Boot.ini, die im Fehlerfall beim Startvorgang ausgewählt werden kann. Die Recovery Console bietet einige hilfreiche Kommandos, die in der normalen Kommandozeilen-Startoption nicht verfügbar sind. Der Befehl LISTSVC zeigt eine LiDefragmentierung ste aller Dienste an mit der derzeitigen Start-Option. Mit DISABLE bzw. Defragmentierung sollte an allen ENABLE können Startoptionen der Servern in regelmäßigen Abständen Dienste verändert, bzw. deaktiviert durchgeführt werden. Das unter werden. Bei mehreren Windows 2000 Windows 2000 integrierte DefragInstallationen auf einem System, kann mentierungs-Programm ermöglicht mit dem Kommando LOGON die zu im Gegensatz zum Defragmenreparierende ausgewählt werden. Mit tierungs-Programm in Windows NT MAP werden alle IDE-, SCSI-, CD4.0 auch Defragmentierung von ROM- und Diskettenlaufwerke angeNTFS und FAT32 Partitionen. Allerzeigt. dings besteht nicht die Möglichkeit, Netzwerklaufwerke werden in der dieses Programm unbeaufsichtigt und Recovery Console nicht unterstützt. zeitgesteuert auszuführen. Dies wäre Ist die Festplatte nicht mehr boot-fähilfreich, da der Defragmentierungshig, so kann von der Installations-CD Vorgang den Server stark bremst und gestartet werden und dabei die daher nur außerhalb der Arbeitszeit Recovery Console ausgewählt werdurchgeführt werden sollte. Ist diese den. In diesem Falle sind Befehle wie Funktion erforderlich, so müßte ein FIXBOOT, zum Regenerieren des professionelles DefragmentierungsBOOT-Sektors, und FIXMBR, zum Tool von einem Dritt-Hersteller erRestaurieren des Master Boot Sekworben werden. tors, sehr nützlich. Alle in diesem Modus unterstützten Abb 5: Festplattenkonzept beim Terminal Server Befehle werden nach Eingabe von HELP angezeigt. Backup Ein noch so gutes Design ersetzt in keiner Weise ein 05 Ausgabe 05/2000 55 Daten-Backup. Dieses kommt nicht nur dann zum Tragen, wenn Daten aufgrund eines Hardware-Ausfalls unzugänglich sind. Es schützt vor allem auch gegen Datenverlust durch Benutzerfehler. Das Backup-Programm von Windows 2000 bietet neben der Möglichkeit, eine Notfalldiskette zu erstellen, drei Sicherungsvarianten: 1. Alle Daten auf diesem Computer sichern 2. Ausgewählte Dateien, Laufwerke oder Netzwerkdaten sichern 3. Nur die Systemstatusdateien sichern. Zu den gesicherten Systemstatusdateien gehören die lokale Registry, die System-Boot-Dateien und die COM+ Klassen Registrations-Datenbank. Handelt es sich um einen Domain-Controller, so wird die Active Directory Datenbank und das Verzeichnis Sysvol mit gesichert. Bei einem Certificate-Server fällt außerdem die Certificate Service Datenbank unter die dritte Sicherungs-Option. Eine Selektierung einzelner Systemdaten ist mit diesem Programm nicht möglich. Der im Programm integrierte Scheduler ermöglicht eine übersichtliche Backup-Strategie mit wiederkehrenden Sicherungsvorgängen. Beim Ausfall des operativen Betriebssystems (RAID 1) muß lediglich der Server mit Standardeinstellungen neu installiert und danach das Backup der Systemstatusdateien zurückgespielt werden, um den Ursprungszustand wieder herzustellen. Fazit Die Empfehlungen zum Server Design können auch unter Windows NT 4.0 umgesetzt werden, leider aber nur bei Neuinstallationen. Steht diese an, so macht der verhältnismäßig geringe Mehraufwand im ersten Fehlerfall alle Mehrkosten wett. Allerdings ist bei Neuinstallationen der Windows 2000 Server gegenüber seinem Vorgänger wesentlich empfehlenswerter. Er bietet neben der höheren Stabilität auch die besseren Wiederherstellungs-Optionen. p PRAXIS MICROSOFT BackOffice Microsoft Exchange, Teil 2: Server Installation Von Thomas Müller Die Installation eines Exchange Servers stellt sich auf den ersten Blick einfach dar. Da allerdings viele Parameter, die während des Installationsprozesses festgelegt werden, nur schwer oder gar nicht geändert werden können, ist eine gründliche Planung der Installationsprozedur notwendig. Dies gilt für die Einrichtung in einer kleinen Umgebung ebenso wie in einem Multi-Server Environment oder einem Exchange Cluster. D Das Verständnis für die Abhängigkeiten der basierenden NT-Installation sowie für die Optimierung und Automatisierung von Prozessen vereinfachen den Umgang mit Exchange ungemein. Um mit der Installation beginnen zu können, ist es notwendig, sich Gedanken über Hardware-Voraussetzungen, die Abhängigkeiten von Windows NT-Server und von den verschiedenen Installationstypen zu machen. PRAXIS Vorbereitung der Server Basis für eine Installation von Exchange Server ist Windows NT Server 4.0 mit Service Pack 3 oder höher. Für die Einrichtung des Cluster Servers muß die Enterprise Edition Um Exchange Server installieren zu können, benötigen Sie von NT Server 4.0 installiert sein. Administrator-Rechte auf dem Wenn Macintosh-Rechner mittels NT-Server. AppleTalk auf das Exchange System zugreifen sollen, muß der WindowsBeispiele für unterschiedliche HardNT-Dienst für Macintosh zur Verfüware-Voraussetzungen entnehmen gung stehen. Da für viele VerbindunSie Tabelle 1. Da Exchange Server gen, zum Beispiel den Internet-Mailsehr stark in das Windows NT KonDienst, als Grundlage TCP/IP benözept integriert tigt wird, sollte der ist, müssen bei Protokoll-Stack NTder Planung seitig bereitgestellt des Sicherwerden. Für die Verheitsmodells wendung eines Der Protokoll-Stack TP4 für die ImplemenX.400 Connectors Windows NT Server 4.0 befintation der NT gibt es die Möglichdet sich auf der Installations-CD Domänenstrukkeit mit TCP/IP, TP0 im Support-Verzeichnis. tur einbegrifen oder TP4 zu kommuwerden. nizieren. Dienste-Konto Während der Installation von Exchange Server wird ein Dienstekonto den Exchange Diensten zugewiesen. Mit diesem Konto melden sich die Dienste beim Hochfahren an. Dieses Konto stellt dann auch die Rechte zum Zugriff auf Ressourcen anderer Exchange Server zur Verfügung. Wenn ein Exchange Standort sich über mehrere Windows NT Domänen erstreckt, muß der Zugriff auf die Server der anderen Domäne über Vertrauensstellungen realisiert werden. Es ist nicht möglich, mit einem lokalen Dienstekonto zu installieren. Alle Exchange Server in einem Standort benutzen das gleiche Dienstekonto, dies gilt auch dann, wenn der Exchange Standort sich über mehrere Domänen erstreckt. Da das 05 Ausgabe 05/2000 56 Tabelle 1 Prozessor Minimum Pentium 60 Digital Alpha AXP IBM Power PC Vorschlag 150 Benutzer, 1 Server, 1 Standort Pentium III / 600 / 1 Prozessor Vorschlag 600 Benutzer, 2 Server, 1 Standort Pentium III / 600 / 2 Prozessoren Pentium III / 600 / 2 Prozessoren Vorschlag 2500 Benutzer, 11 Server, 5 Standorte Pentium III / 600 / 1 Prozessor Pentium III / 600 / 2 Prozessoren als Internet Gateway Plattenplatz Hauptspeicher 150 MB für die Exchange Installation 24 MB für Intel PCs 32 MB für RISC-Prozessoren 1 HD mit 8 GB 1 HD mit 20 GB für Daten 512 MB jeweils 1 HD mit 8 GB 1 HD mit 20 GB für Daten jeweils 512 MB jeweils 1 HD mit 8 GB 1 HD mit 20 GB für Daten jeweils 512 MB Tabelle 1: Hardwarevoraussetzungen Installationsmöglichkeiten Sie sollten vor der Installation von Exchange ein Dienstekonto anlegen, das nur für die ExchangeDienste benutzt wird. Wenn Sie es vergessen haben, können Sie auch noch während der Installation mit dem Task-Manager zum Benutzer-Manager wechseln und es nachholen. Achten Sie darauf, daß das Paßwort nicht abläuft oder geändert wird, da sonst die Dienste beim nächsten Hochfahren mit einer Fehlermeldung stoppen. Dienstekonto sehr viele Rechte besitzt, sollten Sie ein sicheres Paßwort verwenden, welches niemandem zugänglich ist. Bei der Installation können Sie zwischen drei verschiedenen Installationstypen wählen (vgl. Abb. 1). Die Unterschiede für die minimale, typische und benutzerdefinierte Installation sind in der folgenden Tabelle 2 beschrieben. Weiterhin gibt es für die Installation die Möglichkeit, Exchange in einen bestehenden Standort hinzuzufügen, einen neuen Standort in einer bestehenden Organisation einzurichten oder einen Server in einem Standort auf einen neuen Versionsstand zu erweitern. Abb. 1: Installationstypen Exchange-Standorte Tabelle 2 Installationskomponente Basiskomponenten Microsoft Mail-Dienst cc:Mail-Dienst X.400 Connector Exchange-Ereignisdienst Key Management-Dienst Administratorprogramm Online-Dokumentation Outlook Web Access Sie können das Administratorprogramm auch unabhängig von den übrigen Exchange-Komponenten auf einer Workstation installieren. Dazu benötigen Sie NT Workstation oder Server, die Ausführung auf Windows 9x ist nicht möglich. Um das Administratorprogramm zu installieren, wählen Sie die benutzerdefinierte Installation. Minimum Typisch X X Benutzerdefiniert X X X X X X X X X X Tabelle 2: Minimale, typische und benutzerdefinierte Installation 05 Ausgabe 05/2000 57 Wenn Sie einen neuen Standort innerhalb einer Exchange Organisation einrichten möchten, kann dies weitestgehend unabhängig von der bestehenden Installation geschehen. Dazu benötigen Sie keine Verbindung zu den anderen Standorten während der Installation, sondern können diese auch nachträglich etablieren, zum Beispiel wenn vorerst getrennte Bereiche zu einem späteren Zeitpunkt zusammengefaßt werden sollen. p PRAXIS Abb. 2: Installationsauswahl Achten Sie darauf, daß alle Standorte, die später einmal zu einer Organisation zusammengefaßt werden, mit exakt dem gleichen Organisationsnamen installiert werden. Ist dies nicht der Fall, müssen die entsprechenden Standorte ganz neu installiert werden. Das Standard-Installationsverzeichnis bei Exchange Server ist C:\EXCHSRVR und kann bei der Installation entsprechend geändert werden. Wenn Sie Programmdateien und Daten auf verschiedene Festplatten trennen möchten, so wird auf allen relevanten Datenträgern das Verzeichnis \EXCHSRVR erzeugt. Weiterhin benötigen Sie den Namen des Dienstekontos, das zugehörige Paßwort und den CD-Key. PRAXIS Hinzufügen eines Servers Es gibt mehrere Gründe, einen weiteren Exchange Server an einem bestehenden Standort hinzuzufügen. In vielen Fällen werden dedizierte Server für ganz bestimmte Aufgaben benötigt. So kann ein Server zum Beispiel nur persönliche Nachrichten, öffentliche Ordner oder spezielle Schnittstellen zu anderen Mail-Systemen realisieren. In größeren Umgebungen werden oft Server nur zur Kommunikation mit dem Internet eingerichtet. Ein weiterer Grund ist die Skalierung des bestehenden System durch die Verteilung der Benutzer auf zusätzliche Server, um Server und Netzwerklast zu reduzieren. Letztlich kann ein neuer Server auch dazu benutzt werden, um einen bestehenden zu ersetzen. Um einen weiteren Exchange Server in einen bestehenden Standort hinzuzufügen, müssen folgende Bedingungen erfüllt sein: - Sie müssen über administrative Rechte auf dem Installationsrechner verfügen - Sie müssen das Recht Admin Role auf Organisations-, Standort- und Konfigurations-Objekt-Ebene im bestehenden Exchange Standort besitzen. - Sie müssen den Namen eines bestehenden Exchange Servers innerhalb des Standortes kennen, zu dem auch eine RPCCC-Verbindung möglich ist. - Der Name des Dienstekontos und das zugehörige Paßwort müssen bekannt sein. Optimierung Normalerweise wird nach dem Installationsprozeß der Leistungsoptimierer gestartet, der aufgrund spezieller Fragen die Parametrisierung des Systems durchführt. Diese Optimierung sollte auch immer dann erfolgen, wenn sich Veränderungen an Hardware ergeben. Die Optimierung bezieht folgende Komponenten mit ein: - Datenbankdateien des Informationsspeichers - Datenbankdateien des Verzeichnisdienstes - Warteschlangen des MTA - Dateien der Transaktionsprotokollierung - Parameter zur Speicherverwaltung - Parameter zur Prozeßaufteilung Versions-Upgrade Die dritte Variante ist das Upgrade einer älteren Version innerhalb eines Standortes. Dabei führt das Exchange Setup zuerst ein Upgrade der Datenbank durch. Dies ist möglich bei der Version 4.0 und 5.0, wobei dann bei Stand 4.0 intern erst auf 5.0 und dann auf 5.5 konvertiert wird. Bei Upgrade des gesamten Standortes sollten zuerst die bridgehead server aktualisiert werden. Die Datenbanken des Key-Management-Dienstes müssen ebenfalls auf den aktuellen Stand gebracht werden. Dazu muß das entsprechende Paßwort dieses Dienstes zur Verfügung stehen. Beim Upgrade werden ca. 15% mehr Festplattenplatz benötigt. Überprüfung der Installation Nach der Installation sollte eine Optimierung und eine Überprüfung der installierten Komponeten erfolgen, um sicherzustellen, daß alle Installationsschritte ordnungsgemäß abgelaufen sind. Abb. 3 : Leistungsoptimierer Verzeichnisstruktur Bei der Installation wird eine Verzeichnisstruktur erzeugt, die sich auch, je nach Vorgabe, auf mehrere Datenträger verteilen kann. So können zum Beispiel die Programmdateien auf der kleineren Festplatte C: und die Datenbanken für private und öffentliche Postfächer auf eine größeren Festplatte D: Abb. 4: Verzeichnisstruktur 05 Ausgabe 05/2000 58 Tabelle1 Verzeichnis Add-ins Address Bin Ccmcdata Connect Dsadata Dxadata Imcdata Insdata Mdbdata Mtadata Res Sampapps Tracking.log Webdata Beschreibung enthält DDL-Dateien für verschiedene Connectoren DDL-Dateien für die Adreß-Generatoren (SMTP, X.400, ) Verzeichnis für Programmdateien Komponenten für cc:Mail Connector Verzeichnis zur temporären Ablage von Daten, die übertragen werden Verzeichnisdatenbanken und Transaktionsprotokolle Verzeichnisdatenbanken zur Synchronisation mit MS-Mail Arbeitsverzeichnis für Internet-Mail-Dienst Arbeitsverzeichnis für Internet-News-Dienst Datenbanken für privaten und öffentlichen Informationsspeicher MTA-Datenbanken und -Arbeitsverzeichnis Dateien für Ereignisanzeige und Performance Monitor Beispielapplikationen Transaktionsprotokolle für die Nachrichtenverfolgung Komponenten für Outlook Web Access Tabelle 3: Verzeichnisse nach der Installation auf einer Festplatte untergebracht werden. Wird alles auf einer Festplatte installiert, sieht die Struktur wie in Abbildung 4 aus. Eine Beschreibung der Verzeichnisse finden Sie in Tabelle 3. Abhängigkeiten der Dienste Die Exchange Dienste basieren zum Teil aufeinander und sind somit gewissen Abhängigkeiten unterworfen. So kann zum Beispiel der Verzeichnisdienst erst dann starten, wenn die Systemaufsicht erfolgreich läuft. Weiterhin gibt es auch Abhängigkeiten zu den NT-Diensten. Die Abhängigkeit eines Dienstes ist in der Registry verankert: HKEY_LO CAL_MACHINE\ SYSTEM\CurrentControlSet\Servi ces\Service\Dep endon Service. Wenn ein Exchange Dienst nicht startet, prüfen Sie, ob dieser von einem anderen Dienst abhängig ist und ob dieser ordnungsgemäß arbeitet. Automatische Installation Müssen Sie mehrere Server installieren, so können Sie den Installations- prozeß mit Scripts steuern. Die Installation kann dabei ganz ohne Interaktion des Benutzers erfolgen. Damit ist es möglich, vorgefertigte Installationsprozeduren zu definieren, die dann an anderen Orten ohne Eingriffe von Benutzern durchgeführt werden können. SETUP /Q Pfad\Setup.ini In Technik News online finden Sie ein Beispiel für eine Setup.ini zur Installation eines Standortes in der Organisation eines Unternehmens. Cluster-Umgebung In einem Cluster arbeiten mehrere Server zusammen. Verursacht eine Applikation auf einem Rechner einen Fehler und fällt aus, so kann ein zweiter Server die Applikation übernehmen. Microsoft Exchange Server 5.5 unterstützt diese Funktionalität. Dazu muß Windows NT Server 4.0 in der Enterprise Edition installiert und der Cluster Support eingerichtet sein. Für eine Cluster Unterstützung müssen folgende Hardware-Bedingungen gegeben sein: 05 Ausgabe 05/2000 59 - LAN Verbindung für den ClientZugriff - Separate LAN Verbindungen zwischen den beiden Cluster Servern - Lokale Festplatte in jedem Rechner mit Betriebssystem und Exchange Installation - SCSI-Festplatte, die von beiden Servern genutzt werden kann - SCSI-Bus, der von beiden Servern genutzt werden kann Vor der Installation müssen IPAdresse, Netzwerkname und die gemeinsame Platte definiert sein. Cluster-Setup Installieren Sie Windows NT 4.0 in der Enterprise Edition und richten Sie unter NT die Cluster-Funktionalität ein. Danach führen Sie Exchange Server Setup aus. Die Setup-Routine erkennt automatisch die Cluster Installation und wird die Installation dementsprechend steuern. Zur Zeit unterstützt Exchange allerdings nicht alle Dienste im Cluster sondern nur die Folgenden: - Verzeichnisdienst - Informationsspeicherdienst - Internet-Mail-Dienst - MTA-Dienst - Systemaufsicht - Ereignisdienst Setup kopiert bei der Installation neben den normalen Dateien- und Registry-Einträgen auch die “ClusterAware”-Exchange-Dienste und Ressourcen in die Cluster-Gruppe. s SEMINARE SEMINARE Multiservice SMB Initiative Cisco Reseller Expertise für Sprache, Daten und Video Als einer von nur zwei Cisco Multiservice-Trainingspartnern bundesweit bietet die Compu-Shack Education speziell für Cisco Reseller Intensivtrainings zum Multiservice SMB Partner Programm an. Ein breit gefächertes Seminarangebot wirdmet sich den Zukunfts-Technologien der Unternehmenskommunikation und Telefonie sowie der Integration von Sprache, Daten und Video in moderne Netzwerkstrukturen. on ist heute ein wesentliches Kriterium für die Leistungsfähigkeit eines jeden Unternehmens. Als Folge der Verschmelzung von existierenden Telefon- und Datenleitungen, einschließlich der Mobilnetze, wird eine unvorstellbar große Kapazität für den Datentransport verfügbar. Denn so selbstverständlich wie der permanente Zugriff von Mitarbeitern auf selektive Firmendaten ist in der modernen Geschäftswelt inzwischen auch der Austausch größter Datenmengen mit Kunden und Lieferanten geworden. I Partner Programme Im letzten Jahrzehnt hat eine explosionsartige technische Entwicklung die Betriebsstrukturen entscheidend verändert. Effizienz und Schnelligkeit interner und externer Kommunikati- Die Integration von Sprache, Daten und Video in ein einziges System schafft das Fundament unserer Kommunikation von morgen. Ausgewählte Cisco Multiservice SMBPartner stellen für dieses große Zukunfts-The- ma das Know-how und die technologischen Plattformen. Als Multiservice Distributor und Trainingspartner bietet Compu-Shack Cisco-Resellern die Ausbildung zum “Cisco Multiservice SMB Partner” als komplettes Ausbildungspaket für 16.950,-DM (netto) an. Hierin sind zwei Sales-Schulungen und vier technische Kurse enthalten. Cisco Premier Partner Um Multiservice SMB Partner zu werden, gibt es einige Voraussetzungen, die alle Teilnehmer mitbringen müssen. Grundlegene Bedingung ist die Zertifizierung zum “Cisco Premier Partner”, wobei auch Mitarbeiter aus Unternehmen zugelassen sind, die bereits die entsprechenden Prüfungen aus dem Premier Partner Programm erfolgreich absolviert haben. Noch bis einschließlich 31.07.2000 SEMINARE Seminarhighlights im Juni 2000 Kursbezeichnung Cisco Voice over Frame Relay, ATM and IP Cisco IP Telephony Managing Exchange 5.5 Extensible Storage Engine (ESE) Database Microsoft Windows 2000 Network and Operating System Essentials Supporting Microsoft WIN 2000 Professsional and Server Vinca Standby Server für NetWare 4/5.x NetWare 4.11 to 5.1 Update IntranetWare: Integration WIN NTWorkstation & Server Updating Support Skills from WIN NT 4.0 to WIN 2000 Strukturierte Verkabelung Kurs-Nr. Cis Voice Cis CIPT Termin 05.-09.06.2000 13.-16.06.2000 Veranstaltungsort Neuwied Neuwied Preis DM 4.950,DM 4.250,- MS 1618 20.-21.06.2000 Neuwied DM 1.780,- MS 2151 MS 2152 VSBS Netw5 NV 529 NV 555 MS 1560 CS STRU 05.-07.06.2000 26.-30.06.2000 19.06.2000 05.-09.06.2000 14-16.06.2000 19.-23.06.2000 26-27.06.2000 Neuwied Neuwied Neuwied München München München München DM 2.290,DM 3.490,DM 990,DM 3.490,DM 2.290,DM 3.490,DM 1.580,- (Alle Preise verstehen sich zzgl. der gesetzlichen Mehrwertsteuer) 05 Ausgabe 05/2000 60 bietet die Compu-Shack Education Premier Partner Zertifizierung im Rahmen einer Ausbildungsinitiative in Kooperation mit Cisco mit erheblichen Preisvorteilen an. Bei dieser Aktion sponsert Cisco zum Paketpreis von nur DM 6.666,- zusätzliche 50%. Multiservice SMB Partner Interessenten für das Multiservice Partner Programm wenden sich zunächst am besten an den zuständigen Cisco Reseller Account Manager. Mit seiner Unterstützung wird eine indiviuelle Einstiegsmöglichkeit in dieses hochaktuelle Thema erarbeitet. Dabei werden die relevanten Tasks bezüglich Zieldefinition für Marketing, Vertrieb und Technik eruiert und die Zertifizierungs- und Ausbildungswege definiert. Wer seinen Ansprechpartner bei Cisco nicht kennt, findet bei Compu-Shack Unterstützung. Unter den Rufnummern 02631 / 983-456 und 983-453 stehen allen Interessenten Herr Gero Hauser bzw. Herr Udo Neukirchen als kompetente Ansprechpartner seitens Compu-Shack mit Rat und Tat zur Seite. Partner Vorteile Cisco bietet ihren Multiservice SMB Partnern für so viel Engagement lukrative Vorteile. Sie werden direkt von Cisco in Multiservice Projekte eingebunden. SMB Partner können „on top“ ein komplettes System mit Callmanager, Telefonie, Voice Gateway etc. über das Partner Demoprogramm wesentlich günstiger beziehen. Neben ihrem Wissensvorsprung im Bereich Voice over IP steigern die Multiservice SMB Partner ihre Kompetenz im Bereich Netzwerk- und TK-Technik. Dabei hat der Vertrieb des zertifizierten Cisco Resellers einen Zeitvorsprung im Know-how von fast einem Jahr gegenüber allen anderen in seiner Region. CS Education-Hotline Neuwied/ München: Education Team Telefon: 02631 / 983-317 eMail: [email protected] Cisco Seminare Das Sales Seminar “Multiservice Sales Essentials” (CIS MSE) dient als Grundlage für Vertriebsmitarbeiter der Multiservice-Partner und behandelt u.a.: • Cisco Multiservice-Strategie • Produktportfolio und Ausbaufähigkeit • Definition von Multiservice Applikationen • Kundenunterstützung und SupportRessourcen • Analyse des Marktes heute und morgen • Referenzen und Case Studies • Anwendungen VoIP, Internet Fax, WEB-Unterstützung Voice over Frame Relay, ATM und IP Die primäre Zielgruppe für das Training “CVOICE” sind Cisco-Kunden, Cisco Mitarbeiter und Channel Partner, die Interesse haben, die VoiceTechnologie unter Einsatz von Voice over Frame-Relay, Voice over ATM und Voice over IP kennenzulernen. Im Rahmen der Multiservice Partner Zertifizierung ist er Voraussetzung für das technische Personal des jeweiligen Unternehmens. Der Kurs macht dieTeilnehmer mit den Sprachtechnologien Voice over Frame Relay, Voice over ATM und Voive over IP vertraut. Mit der Teilnahme an diesem Seminar wird ein grundlegendes Verständnis des Design, und der Konfiguration von Voice-Technologien erworben sowie praktisches Knowhow für deren Integration in Unternehmensnetzen oder Managed Network Services unter Einsatz der verschiedenen Cisco Multiservice Access Router Cisco 2600, 3600, 3810 und 5300 erlangt. Fundierte Erfahrungen mit der Konfigurierung der IOS-Software sollten die Teilnehmer als Basis für dieses Training mitbringen. Seminar-Inhalt CVOICE • Introduction to Analog Telephony • Digital Voice Technology • Cisco Voice Products 05 Ausgabe 05/2000 61 • General Voice Configuration Parameters • Configuring 3810 for Voice over Frame Relay • Configuring 3810 for Voice over ATM • Configuring 2600, 3600 or AS5300 for Voice over IP • Connecting Branch and Regional Offices with Voice over Frame Relay/ATM/IP Cisco IP Telephony Das Seminar “CIPT” wendet sich an Cisco und Channel Partner-Systemingenieure, die die Cisco IP Telephony Produkte demonstrieren, verkaufen, installieren, pflegen und repräsentieren. Eine zweite Zielgruppe schließt die Support-Mitarbeiter von Cisco, Channel Partner und Kunden ein. Dieser praxisorientierte Kurs, vermittelt erfahrenen Netzwerkern die fundamentalen Kenntnisse und Applikationen der Cisco IP Telephony (Selsius) Technologie. Das Training behandelt die Phone- und GatewayInstallation, Konfiguration, verschiedene Operationen und die Fehlerbehebung. Die Teilnehmer werden einen Cisco CallManager an einem existierenden NT Server mit Cisco IP Phones installieren sowie analoge und digitale Cisco IP Telephony Access Gateways in einer Testumgebung oder einer Demo-Situation konfigurieren. Als Voraussetzung zu diesem Training sollten die Teilnehmer ein Grundwissen im Bereich Data Networking mitbringen. Erwartet wird außerdem Erfahrung mit Ethernet, IP Systemen, Subnet-masking, DNS, DHCP, TFTP und Windows NT. Der Besuch der Trainings Interconnecting Cisco Network Devices (ICND) und CVOICE wird empfohlen. Die besonderen Seminar-Inhalte und weitere Informationen zu den hier vorgestellten Kursen finden Sie auf der Compu-Shack Homepage unter www.seminar.compushack.com. Via E-Mail können Sie unter [email protected] Ihre Fragen zu unserem Multiservice- SMBProgramm an uns richten! v VORSCHAU INFO CHANNEL On the Road again CISCO Configuration Workshop Compu-Shack und Ingram Macrotron laden im Mai zu einem weiteren Cisco Configuration Workshop ein und knüpfen damit an den großen Erfolg der letzten Veranstaltungen an. Die Intention dieser Konfigurations-Workshops ist es, anspruchsvolle Technologien anschaulich und leicht verständlich zu demonstrieren. Bei dem nun geplanten Workshop wird die Cisco IOS Firewall Software für den Cisco Router 800 vorgestellt. jeweils von 12:30 bis 14:30 Uhr und von 15:00 bis 17:00 Uhr. Hier die aktuellen Termine: 23.05. Berlin 24.05. Hamburg 25.05. München 29.05. Stuttgart 30.05. Frankfurt 31.05. Düsseldorf B Bundesweit finden im Mai wieder Cisco Workshops statt, diesmal geht es um die Cisco IOS Firewall für den Cisco Router 800. Der Workshop setzt keinen der vorangegangenen Kurse voraus. Alle Teilnehmer können problemlos einsteigen. VORSCHAU Firewall-Sicherheit Sicherheit und Effizienz stehen bei der Nutzung des Internets an erster Stelle, und das wohl auch zurecht, wenn es um die internen, sensiblen Unternehmensdaten im Netzwerk geht. Doch nur mit Hilfe von verbindungsorientierten Firewalls lassen sich Unternehmensnetzwerke wirkungsvoll gegen unerlaubten Zugriff schützen. Der Configuration Workshop zeigt am Beispiel des Cisco Routers 800, wie einfach die IOS Firewall Software zu installieren und zu konfigurieren ist. Ohne tiefgreifende IOS Programmierkenntisse lernen die Teilnehmer das visuelle Konfigurationstool “Config Maker” von Cisco in der neuen Version 2.4 zu nutzen. Der Inhalt der Kurse ist identisch. Die Anzahl der Teilnehmer pro Lokation ist limitiert. Die Teilnahmegebühr beträgt 49.- DM pro Person zzgl. MwSt. Für Informationen steht Jürgen Kröll bei Compu-Shack unter Telefon 02631 / 983-453 zur Verfügung. Eine genaue Wegbeschreibung erhalten die Teilnehmer mit der Anmeldebestätigung. Praktisches Arbeiten Während des Workshops wird die Firewall Software mit Hilfe des Config Maker beispielhaft installiert. Die Teilnehmer erhalten eine kompetente Anleitung für ihre tägliche Arbeit, können jeden Schritt verfolgen und jederzeit Fragen stellen. Die graphische Oberfläche und die intuitive Handhabung zeichnen dieses Tool aus. Die Cisco Config Maker Software ermöglicht später in der Praxis die Konfiguration einer Firewall Software inklusive Internetzugang binnen weniger Minuten. Workshop in Ihrer Nähe Für jeden Veranstaltungsort werden mehrere Anfangstermine angeboten, Online bestellen Solange der Vorrat reicht Sie können unter www.techniknews.de die kostenlosen Demos und Trials auf Original Novell CDs bestellen werden. Dort finden Sie auch Datenblätter zu Novell Produkten im Acrobat Format zum Download. Es lohnt sich, immer wieder einen Blick auf die Technik News Website zu werfen. Im Moment sind folgende CDs verfügbar. NetWare 5.1: Server + 5-User Evaluation Version 05 Ausgabe 05/2000 62 MESSEN, ROADSHOWS, SEMINARE N 06 No 06/2000 Thema des Monats: operierenden Partnern mit Mitarbeitern an einem zentralen Standort und Außenstellen, mit Kunden und Geschäftspartnern. Ein solcher Prozeß beginnt bereits mit der Expansion im Herkunftsland, wenn Unternehmen ein Filialnetz aufbauen oder von Außendienstmitarbeitern vor Ort vertreten werden. Wir wollen uns in der nächsten Ausgabe der Technik News mit der Frage beschäftigen, wie GroupWise 5.5 Systeme aussehen müssen, die den oben beschriebenen Kommunikationsanforderungen gerecht werden. Dabei soll das Augenmerk auf Multi Post Office (MPO) und Multi Domain (MDO) Systemen liegen. Wir werden die Grundstrukturen beschreiben und anhand eines Beispiels die Installation und Konfiguration der Systeme durchführen. WELTWEIT Verteilte GroupWise Systeme Von Helmut Tibes Im kommenden Herbst wird Bullet Proof als neue GroupWise Version erscheinen. Daher werden wir in unserem letzten Artikel zu GroupWise 5.5 auf ein Thema eingehen, das bisher kaum Beachtung gefunden hat, immer bedeutsamer wird und über die Version 5.5 hinausreicht: Kommunikation in einem verteilten Unternehmen. Mehr und mehr Firmen sind an verschiedenen Standorten präsent, sogar in anderen Ländern und Kontinenten. Spricht man von Globalisierung, so meint man auch die kommunikative Vernetzung von weltweit Novell Software Downloads CD1: Evaluation Software, Client, Support Packs CD2 : Beta Software und Produkt Dokumentation NetWare Small Business Suite 5: 60 Tage Trial Version, 50 User GroupWise 5.5 Multilingual: 3-User Demo-Version BorderManager Enterprise Edition 3.5: 60 Tage Trial Version Praxis: Microsoft Windows 2000, Teil 4: Installer Service Softwareverteilung über Group Policy Ausgewählte Termine 03.05.2000 04.-05.05.2000 08.-12.5.2000 14.-18.5.2000 22.-26.5.2000 23.05.2000 24.05.2000 25.05.2000 29.05.2000 30.05.2000 31.05.2000 05.-09.6.2000 13.-16.6.2000 19.06.2000 20.-21.06.2000 26.-30.6.2000 27.6.2000 28.6.2000 29.6.2000 30.8.-3.9.2000 CS: LANDesk Einführungskurs CS: LANDesk für Fortgeschrittene CS: Interconnecting Cisco Networks Devices Novell BrainShare Europe 2000 CS-Seminar: Interconnecting Cisco Networks Devices CS und Cisco Systems: Configuration Workshop CS und Cisco Systems: Configuration Workshop CS und Cisco Systems: Configuration Workshop CS und Cisco Systems: Configuration Workshop CS und Cisco Systems: Configuration Workshop CS und Cisco Systems: Configuration Workshop CS-Seminar: Interconnecting Cisco Networks Devices CS-Seminar: Cisco IP Telephony CS: LANDesk Einführungskurs CS: LANDesk für Fortgeschrittene CS-Seminar: Interconnecting Cisco Networks Devices Power Selling Day III: Service aus Leidenschaft Power Selling Day III: Service aus Leidenschaft Power Selling Day III: Service aus Leidenschaft CeBIT Home 05 Ausgabe 05/2000 63 München-Haar München-Haar München Nizza Neuwied Berlin Hamburg München Stuttgart Frankfurt Düsseldorf Neuwied Neuwied Neuwied Neuwied München Köln Stuttgart München Leipzig 05 Ausgabe 05/2000 64