Zero Effort Networks

Transcription

Zero Effort Networks
Technik News - Netzwerkmagazin
G46392
November 1998
D a s
p r a x i s n a h e
N 11
8. Jahrgang
thema des monats
SERVICE MIT KOMFORT
Zero Effort
Networks
PRAXIS SPECIAL
Datenfernübertragung
10
Ausgabe 10/98
1
N e t z w e r k m a g a z i n
inhalt
AKTUELL
NEWS
•
•
•
•
•
•
•
•
•
•
•
•
•
THEMA
DES MONATS
HOTLINE
PRAXIS
spezial
SEMINARINFOS
VORSCHAU
3
• Leserbefragung: Ihre Meinung zu Technik News
3Com: EtherLink XL und Fast EtherLink XL als Fiber-Variante
Novell: ManageWise v2.6 verfügbar
AVM: FRITZ!Card USB
AVM: ISDN MultiProtocol Router für Windows NT
Bay Networks: Optivity-StackProbe-Produktfamilie ergänzt
Compu-Shack: CS-Care Netzwerkmanagementsystem
Cisco -2600-Serie erlaubt Multiservice-Umgebungen
Token Ring
BinTec: Verbesserte Version BIANCA/BRICK-XL2
Kostenlose Produktinformationen für TN-Leser
Intel: Neue Pentium II und Celeron Prozessoren
Microsoft und Intel: PC System Guide entwirft die neue
Rechnergeneration
Lucent: Drahtlose Ethernet-Netzerweiterung
Newsticker
6
6
7
8
9
10
11
12
12
13
14
15
16
impressum
Herausgeber:
COMPU-SHACK
Electronic GmbH,
Ringstraße 56-58,
56564 Neuwied
Telefon:
Telefax:
Electronic Mail:
02631/983-0
02631/28100
TECHNEWS @
COMPU-SHACK.COM
Redaktion:
Verantwortlich Ulf Wolfsgruber
für den Inhalt:
Erscheinungsweise: monatlich 1 Heft
Bezugsquelle: Bezug über
COMPU-SHACK
Electronic GmbH
Abonnementpreis:
98,- DM
Layout und Titelbild:
Lithos:
18
• Z.E.N. works: Desktop-Management ohne Aufwand
Druck:
Lektorat:
• 3COM: Probleme mit Switches 1100 und 3300
• AVM: Network Distributed CAPI für Windows 95 und
NT 4.0 - Rev. 3.1
• AVM: NetWare Connect for ISDN in der Version 2.0.45
• BinTec: Produktumstellung auf BRICK-XL2
• Cheyenne: ARCserve 6.5 für Windows NT, Teil 3
• Microsoft: Sicherheitsloch in Windows 95/98
• Novell: Verschlüsseltes Remote Konsolen-Paßwort
unter NetWare
• Novell: Tips zu GroupWise 5.2
• BinTec: Remote-Capi Update für Windows NT
• Tobit: SFT III- Serverabgleich mit Time:LAN! über Workstation
• Tobit: Neues Gateway für Microsoft Exchange
• Empfohlene Patches in der Übersicht
• Neue Patches in der Übersicht
28
29
30
31
32
34
34
35
36
37
37
38
39
40
44
• DFÜ in der Praxis: PC-Router-Kopplung
• Microsoft: Dial-Up-Networking
• Seminare: NDS für Windows NT
• Seminare: Microsoft SQL Server 7.0
• CNE 5 Update-Seminare
48
49
49
• Messen, Roadsshows, Termine
51
10
2
Heinz Bück,
Jörg Marx
Abo-Versand:
Marie-Luise Ringma
Görres-Druckerei,
Koblenz
Görres-Druckerei,
Koblenz
Andrea Briel
Wolanski GmbH,
Bonn
Reproduktionen aller Art ( Fotokopien, Mikrofilm,
Erfassung durch Schrifterkennungsprogramme) auch auszugsweise - nur mit schriftlicher Genehmigung des Herausgebers.
Wir möchten uns nachträglich bei all denen bedanken, die durch die freundliche Zusammenarbeit das
Erscheinen dieser Zeitung ermöglicht haben.
Als Informationsquelle dient uns auch das Internet.
Wenn Sie speziell über Ihre Erfahrungen referieren
möchten, bieten wir Ihnen dies unter der Rubrik
“Hotline” an.
www.compu-shack.com
Selbstverständlich kann COMPU-SHACK die einwandfreie Funktion der vorgestellten Patches und
Tips nicht garantieren und übernimmt keinerlei
Haftung für eventuell entstehende Schäden.
Patch-CD enthält
folgende neue Patches:
NT411P1.exe
MWINOC7G.exe
ETBOX1.exe
TBOX7.exe
CFGRD6.exe
STUFKEY3.exe
CONFG7B.exe
LOADDLL1.exe
HIGHUTIL1.exe
MWINOC8E.exe
DS411L.exe
NWCMOD.exe
95250F1.exe
CAPI2032.dll
NDC4WIN2.exe
MSDUN13.exe
PPTPFIXI.exe
RRASFIXI.exe
W95SP1_G.zip
SP5_351I.exe
W95PLUSD.exe
MPRI386.exe
Ausgabe 10/98
a
AKTUELL
REDAKTION TECHNIK NEWS
Leserbefragung
Ihre Meinung zu Technik News
Von Heinz Bück
Im April nächsten Jahres steht die hundertste Ausgabe der Technik News bevor. Aus der Kundenzeitschrift der
Compu-Shack Technik ist inzwischen ein etabliertes Netzwerkmagazin mit ständig steigendem Abonnentenkreis
geworden. Im achten Jahrgang ist die Leserbindung unverändert hoch, weil es ständig weitergeht, und wir uns
bemühen, die Interessen der Leserschaft im Auge zu behalten. Wir denken anläßlich der hundertsten Ausgabe an die
Zukunft und laden Sie zu einer neuen Leserbefragung ein.
ders aus. Doch ist inzwischen, was die
Netzwerkbetriebssysteme betrifft,
eine gewisse Ausgewogenheit entstanden, wenngleich es da wohl kaum
eine Quotenregelung geben kann.
Und schließlich gibt es noch andere
wichtige Themen, die wir verfolgen.
Welche Ihnen im Moment wichtig
sind, möchten wir mit unserem Fragebogen gerne von Ihnen erfahren,
schließlich ist es Ihre Zeitung.
Leser wirken mit
Unsere Leser-Befragung im Mai letzten Jahres hatte eine überaus gute
Resonanz. Aufgrund dessen haben
wir eine Fülle von kleineren und größeren Veränderungen am Inhalt und
am Erscheinungsbild der Technik
News vorgenommen. Äußeres sichtbares Zeichen war das neue Layout
des Titels und des Heftes. Aber auch
inhaltlich und thematisch sind wir den
Anregungen und Interessen unserer
Leser nachgekommen. Damals wurden
verstärkt Beiträge zu den Microsoft
Betriebssystemen, vor allem z u
Windows NT, gewünscht, weil vielen
Novell überrepräsentiert, manchen
sogar out schien. Heute mit Erscheinen der Netware 5 und dem Warten
auf NT 5 sieht das wieder etwas an-
Neue Rukriken
Wir haben aufgrund des letzten
Leservotums mit “Test” und “Praxis” ausbaufähige, neue Rubriken
10
Ausgabe 10/98
3
geschaffen, die die Ergebnisse hausinterner Hard- und Softwaretests sowie praktische Informationen, detaillierte Anwendungshinweise und konkrete Supporterfahrungen weitergegeben. “Aktuell” wurde zu einem kleinen Forum in eigener Sache, mit Meldungen und Mitteilungen aus dem
Hause Compu-Shack. Daneben stehen die Rubriken “News” und
“Hotline” mit neuesten Produktinformationen einerseits, Problemlösungen und Praxiserfahrung andererseits. “News” bringt Nachrichten aus
dem Netzwerkmarkt und aktuelle Neuentwicklungen, ausgewählt aus einem
breiten Spektrum von Hardwarekomponenten und Softwareprodukten.
Die Rubrik “Hotline” verrät aktuelle
AKTUELL
U
Umfragen - wenn es nicht gerade gesetzlich verordnete Volksbefragungen
sind - stoßen in der Regel auf wohlwollende Teilnahmebereitschaft,
wenn die Befragten selbst Betroffene
sind. Inzwischen haben Kundenbefragungen, wie sie beispielsweise
als Instrument der Qualitätssicherung
im Rahmen der ISO-9000 eingesetzt
werden, einen hohen Stellenwert für
die aktive Gestaltung der Beziehungen zwischen Unternehmen und Kunden, denn sie helfen, daß es vorangeht. Anders als in der Politik geht es
nicht um diffuse Stimmungsbilder,
sondern um Kundenzufriedenheit.
a
AKTUELL
Tips und Tricks, zusammengetragen
aus dem Compu-Shack Telefon-Support und dem Technischen Kundendienst. Das “Thema des Monats” wird
weiterhin Grundsatzartikel über neue
Technologien auf dem Netzwerkmarkt
und fachliche Hintergründe behandeln. Uns interessiert, wie wir dieses
Informationsangebot erweitern können. Sonderhefte und Beilagen herauszugeben, wäre eine der Möglichkeiten, Videos - zu Installationsfragen
beispielsweise - eine andere. Sagen
Sie uns, wie Sie als Leser darüber denken.
Service erweitert
Die Auswertung der Fragebögen ließ
1997 deutlich den
Wunsch nach erweiterten Leser-Services
erk ennen.
Die MonatsPatchdiskette
war zu klein,
die Quartalsund Jahres-CD erschien den Lesern nicht oft genug.
Seitdem kommt die Patch-CD allmonatlich heraus, mit ständig
aktualisertem und kommentiertem
Umfang.
Die 100. Ausgabe
Unser Netzwerkmagazin steht inzwischen vor der 100ten Ausgabe. Dieses Heft ist das 94te in Folge. Weil die
Technik News mit 100 keine alte Dame
werden will, denken wir an die Zukunft. Während der letzten acht Jahre
stieg die Auflage kontinuierlich. Die
Grundidee, technisch anspruchsvolle Informationen zu liefern und dabei
den strikten Anwenderbezug zu wahren, ist und bleibt nach wie vor oberstes Gebot. Daher wird die Weiterentwicklung von Technik News stets an
der Frage gemessen, welchen Nutzen
die Netzwerker vor Ort davon haben.
Deshalb ist uns deren Meinung besonders wichtig, denn schließlich erwarten sie Antworten und Anregungen für ihre verantwortungsvolle tägliche Arbeit. Weil für die Technik
News neben Anwendungsfragen die
neuesten technischen Entwicklungen im Netzwerkbereich bedeutsam
sind, liegt unser Augenmerk immer
auch dort, wo ungeachtet des allgemeinen Marketing-Getöses wirklich
fundierte und zukunftsweisende Innovationen liegen. Die ComputerTelefonie-Integration ist ein gutes
Beispiel dafür. Deshalb würden wir
gerne wissen, wo unsere Leser ihre
Schwerpunkte sehen.
AKTUELL
Mitmachen lohnt sich
Im Herbst 97 kam mit etwas Verspätung TN-Online ins Internet und wurde schnell für viele Leser zum direkten Draht zu Technik News. Neben der
Vorabberichterstattung und dem TNArchiv ist es vor allem der Link auf
die Supportdatenbank, der für die tägliche Arbeit so praktisch ist. Mittlerweile erreichen die Redaktion auf dem
Wege über TN-Online aber auch verstärkt eMails, die wir, soweit sie mehr
als Supportanfragen denn als Lesermeinungen gedacht sind, leider alle
gar nicht beantworten können.
Wir denken deshalb über Alternativen
nach, die vielleicht im Bereich einer
Newsgroup zu finden sein könnten.
Machen Sie also mit und schicken Sie
uns Ihren Fragebogen per Fax oder
Post schnell wieder zurück. Oder füllen Sie ihn über TN-Online digital aus.
Unter allen Einsendern verlosen wir
30 Fritz!Cards von AVM, 30 EthernetK arten aus der Compu-Shack
Baseline-Serie und 50 Gigabit Ethernet
Guides von Bay Networks. Unter
den TN-OnlineEingängen werden extra noch
einmal
30
Learnkey CDs
verlost.
Unser Webmaster wollte sich da
nicht lumpen lassen. Ihre
Bewertung der Technik News nehmen
Sie - nach guter Sitte deutscher Schulen - anhand der Bewertungsskala
von 1 bis 6 vor. Sie vergeben die Noten aufgrund Ihrer Erfahrung mit den
TN-Ausgaben des letzten Jahres. Damit wir erfahren, was Sie vermissen
oder zusätzlich interessiert, gibt es eigene Spalten, in die Sie schlagwortartig Wünsche, Anregungen und Kritik eintragen können. Wir werden alle
Gewinner zusammen mit den Ergebnissen der Befragung bekanntgeben.
Am besten füllen Sie Ihren Fragebogen noch heute aus.
Einsendeschluß ist Freitag,
der 30. Oktober 1998.
Gemeinsame Sache
Mit der kontinuierlichen Entwicklung
Compu-Shacks zu einem der führenden Multivendor-Distributoren im
Netzwerkmarkt wuchsen Know-how
und Unternehmens-Kompetenz auf
fast allen Gebieten des Computer
Networking. Die Compu-Shack
Production ist führend in FDDI-, Fast
Ethernet- und Gigabit-Technologien.
Die Compu-Shack Solution vereint mit
ihrer erfahrenen Projektabteilung, ihrem breiten Seminarangebot und ihrem beschlagenen Technischen Support ein wohl einmaliges Wissenspotential in Netzwerkfragen. Technik
News hat in all diesen Jahren wesentlich davon profitiert. Denn die Nähe
der Redaktion zu Technik, Hotline,
Entwicklung, Vertrieb und Seminarwesen sowie die Kontakte zu allen führenden Herstellern des Netzwerkmarktes sind in dieser Form wohl einmalig. Technik News ist eine
gemeinsame Sache von
Supportern, Entwicklern,
Projektleitern und Trainern
aus dem Hause CompuShack. So wurde aus der Kundenz eitschrift der CompuShack Technik ein vielseitiges
Netzwerkmagazin mit strikter
Praxisorientierung. Wir wollen gemeinsam mit unseren Lesern sorgen, daß es weiter vorangeht.
10
Ausgabe 10/98
4
n
NEWS
3COM
Im Fiber
EtherLink XL und Fast EtherLink XL als Fiber-Variante
3Com präsentiert die bewährten und leistungsstarken Netzwerkkarten EtherLink XL mit 10 Mbit/s und Fast
EtherLink XL mit 100 Mbit/s jetzt als Fiber-Varianten zum Anschluß an Fiberglas-Netzwerke. Die beiden neuen PCIAdapterkarten ermöglichen im Full-Duplex-Betrieb Netzwerkanbindungen über zwei Kilometer.
XL automatisch zwischen 10 und 100
Mbit/s umschalten. Beide Adapterkarten verfügen über 3Coms innovative Parallel Tasking II Technologie.
So können anstatt 64 Bytes komplette Datenpakete von bis zu 1514 Bytes
gleichzeitig über den PCI-Bus übertragen werden. Innovative Features
zur Nutzung von Fast IP und zur
Traffic Priorisierung erlauben dem
Administrator die Sicherstellung von
hochkomplexen Anwendungen aus
dem Bereich Multimedia, eine wesentliche Voraussetzung für Sprachund Datenintegration in „Converged
Networks“. Die beiden neuen FiberModelle sind ab sofort erhältlich.
K-Nr. 01001
F
NEWS
Fiberglas gewährleistet durch seine
Unempfindlichkeit gegen elektrische
Signale und Interferenzen optimale
Sicherheit bei der Übertragung von
Daten. Es eignet sich insbesondere
für die Desktop-Anbindung an das
Netzwerk über längere Distanzen. Besondere Bedeutung hat der Einsatz
von Fiberglas-Netzen bei der Verkabelung von Behörden, dem öffentlichen Dienst sowie von Hochsicherheitsbereichen.
Mehr als 2 km
Die beiden neuen 3Com FiberNetzwerkkarten zumAnschluß an den
PCI-Bus ermöglichen Netzwerkanbindungen über mehr als zwei Kilometer im Full Duplex Betrieb. Dank
Autosensing kann die Fast EtherLink
NOVELL
Proaktives Management
ManageWise v2.6 verfügbar
ManageWise v2.6 ist da. Die NetzwerkmanagementLösung erleichtert und optimiert die Administration
von gemischten Novell- und Windows-NT Netzwerken.
Durch die Vereinfachung der Verwaltung von heterogenen Umgebungen können Administratoren die Leistung und Verfügbarkeit ihrer Netze weiter steigern.
M
ManageWise v2.6 unterstützt sowohl
die gesamte NetWare-Familie ab der
Version 3 als auch Windows NT Ser-
ver. In der
neuen Version ist eine
10
Ausgabe 10/98
6
Management Konsole für Windows
NT Workstation, Windows 95 und
Windows 98 als eine zentrale
Administrations-Plattform enthalten.
ManageWise v2.6 minimiert dieAusfallzeit des Netzwerks und kontrolliert die Ereignisse innerhalb der
NDS. Der Transfer vonAlarmmeldungen zur Konsole der Netzverantwortlichen geschieht über das
Simple Network Management
Protocol (SNMP).
Schlüsselfunktionen
ManageWise beinhaltet in der neuen
Version eine verbesserte Integration
von Novells Desktop-ManagementSystem Z.E.N.works wie auch zusätzliche Alarmmeldungen für ein erweitertes Servermanagement. Es erlaubt
eine bessere Analyse des Netzwerkverkehrs, jetzt auch mit Unterstützung von FDDI, sowie eine verbesserte Dekodierung von IP-Protokol-
len (vgl. TN 9/98). Umfangreichere
Karteninformationen bilden die Infrastruktur der gesamten Organisation
ab. Ein erweiterter Virenschutz reduziert das Risiko bei Servern und
Workstations. ManageWise v2.6 ist
ab sofort lieferbar, zum Preis der Vorgängerversion. Wer ManageWise 2.5
zwischen dem 29. Juni 1998 und dem
17. September 1998 erworben hat,
kann ein kostenfreies Update v2.6
erhalten. K-Nr. 01002
AVM
Ansteckend
FRITZ!Card USB: einfach anschließen
Zur CeBIT Home präsentierte AVM die neue USB-Version des weltweit meistgekauften ISDN-Controllers
FRITZ!Card. Sie kombiniert die Leistungsmerkmale der FRITZ!-Familie mit der hohen Performance der neuen
USB-Schnittstelle. Als externes Gerät schafft FRITZ!Card USB eine einfache und schnelle ISDN-Verbindung.
stungsfähigen Software ermöglicht
die FRITZ!Card USB die Nutzung
der gesamten Palette an
Telekommunikationsdiensten. Mit
der hohen Geschwindigkeit ist der
ISDN-Controller bestens für den
Internet-Zugang geeignet.
Inklusive
D
Die Installation von FRITZ!Card
USB erfolgt durch einfaches Anstecken des Kabels. Die Anmeldung am PC wird über den Universal Serial Bus automatisch vorgenommen. Das Gerät wird selbstän-
dig erkannt und vollautomatisch
konfiguriert. Als „Low Power USBDevice“ kommt FRITZ!Card USB
ohne externes Netzteil aus und
kann auch hinter passiven Hubs
betrieben werden. Mit seiner lei-
10
Ausgabe 10/98
7
FRITZ!Card USB bietet schnelles
Telefax mit bis zu zweimal 14.400
bps, Dateitransfer, Mailbox-Zugang
sowie einen PC-gestützten Anrufbeantworter. Für die schnelle
Internet-Anbindung unterstützt das
Gerät das PPP-Protokoll sowie
Multi Link PPP. Auf Basis der
COMMON-ISDN-API (CAPI) 2.0
kann mit FRITZ!Card USB die ganze Bandbreite der am Markt verfügbaren CAPI 2.0 Anwendungen
ohne Änderung eingesetzt werden.
Die FRITZ!Card USB ist prädestiniert für den Einsatz unter Windows
98. K-Nr. 01003
n
NEWS
AVM
Konzentriert
ISDN MultiProtocol Router für Windows NT Version 2.0
Der ISDN MultiProtocol Router for ISDN (NT/MPRI) steht ab sofort in der Version 2.0 zur Verfügung. Die Leistungsfähigkeit des Produkts wurde konsequent weiter vorangetrieben, mit Konzentration auf ISDN, Routing und ServerIntegration. Besonderes Highlight ist die Unterstützung für den ISDN Primärmultiplex-Anschluß.
line). Die Voraussetzungen für FullService-Internet schafft der NT/MPRI
durch die Unterstützung klassischer
ISP-Geschäftskundenzugänge auf der
Basis von Wähl oder Festverbindungen.
Erweitert und erneuert
I
Im Rahmen der Produktlinie ISDN
Services for NT Networks bietetAVM
neben Produkten wie ISDN Access
Server und Network Distributed ISDN
den ISDN MPRI für NT in der neuen
Version 2.0 an. Alle Produkte arbeiten auf der Basis CAPI 2.0, sind auf
ISDN und Windows NT optimiert und
aufeinander abgestimmt.
NEWS
Extras für ISDN
Die Vielfalt der unterstützten ISDNAnschlußtypen reicht von Basis- und
Primärmultiplex - skalierbar bis zu 4
Anschlüssen pro Server - bis zu diversen Wähl- (DSS1, 1TR6, u.a.) und
Festverbindungen (D64S, D64S2,
D64S Doppelanschaltung, DS0,
DS02) ohne Hardware-Wechsel. Die
Liste der ISDN-Standards für
Internetworking ist beachtlich: TCP/
IP, NetBIOS over IP, IPX/SPX, RIP/
SAP, RIP II, statisches Routen, PPP
over ISDN, M17PPP, (D-Kanal-) Callback, PAP/CHAP, außerdem PSCP,
SNMP, MIB II, private MIB, HTTP,
dynamisches IP/IPX, IP-Masquerading/NAT. Datenkompression (CAPI
V.42bis, Stack LZS, MPPC) und B-
Kanalbündelung sichern den schnellen Verbindungsaufbau. Für Kosteneffizienz sorgen ISDN-Filtering /Spoofing periodischer Pakettypen
von Windows NT- und NetWareServern, Spoofing von: NetBIOS over
IP, ARP, SPX-Keep-Alive und
NCPWatchdogs. Der Short-HoldMode arbeitet statisch und takterkennend.
Für 120 Kanäle
Ideal für den zentralseitigen Router
ist die Ausbaufähigkeit auf 120 BKanäle, mit Verbindungen zu vielen
Niederlassungen oder Außenstellen.
Hardware-Grundlage sind die bewährten ISDN-Controller T1 bzw. TlB für den Primärmultiplex-Anschluß
(S2M, 30 B-Kanäle). Bis zu 4 T1Controller können pro Windows NTRechner eingesetzt werden, für 120
Kanäle. Für die Anbindung eines
LAN an das Internet bietet der NT/
MPRI - je nach Anforderung - gleich
mehrere Möglichkeiten. So reicht im
einfachsten und preisgünstigsten Fall
schon ein Einzelplatz-Zugang des
Internet Service Provider (z.B. T-On-
Weiter ausgebaut wurden IPMasquerading/NAT. Ein- und ausgehende TCP/UDP-Pakete können jetzt
eindeutig von internen (privaten) auf
externe (öffentliche) IP-Adressen umgesetzt werden. Damit wird zum einen höchste Sicherheit, zum anderen
aber auch besonders einfache Konfiguration des Internet-Zugangs erreicht. Eingehende TCP-Verbindungen, etwa für SMTP, können auf definierte Hosts im privaten LAN weitergeleitet werden. Das NetBIOS-overIP-Spoofing ist ein neues Verfahren,
das - ohne die Funktion der LANLAN-Kopplung einzuschränken den Protokoll-Overhead des Microsoft-Netzwerkbetriebssystems über
ISDN reduziert. Dies bringt bei der
Wahlverbindung von NT-Netzen
spürbar geringere TK-Kosten.Auf der
Basis von l P wird Protokoll-Spoofing
von „NetBIOS-Session Keep Alive
Packets“ und „SMB Echo Packets“
durchgeführt. CICC ist ein Zusatzmodul zum NT/MPRI und ermöglicht
den skriptgesteuerten Aufbau von IPoder IPX-Verbindungen über ISDN,
dieses ist ideal z.B. für zeitlich gesteuerte Rundruf-Szenarien. Weitere
Neuerungen sind die DNS-AbfrageFilterung oder die erweiterte
Routing- und Remote-Access API
(jetzt in der Version 1.5). K-Nr. 01004
10
Ausgabe 10/98
8
BAY NETWORKS
Probehalber
Optivity-StackProbe-Produktfamilie ergänzt
Bay Networks bietet die neue, auf Java basierende FE1100 WEB PocketProbe an. Die Lösung ist Bestandteil der
Optivity StackProbe Produktfamilie, die standalone RMON/RMON2-Probes umfaßt und die Verwaltung von 10MBit/s- und 100-MBit/s-Netzwerken wesentlich erleichtert.
WEB PocketProbe 1000
Z
Zu den Kernfunktionalitäten der
WEB PocketProbe zählen Dienste,
die eine direkte Überwachung des in
der Infrastruktur verlaufenden Datenverkehrs ermöglichen. Die „Plug-in“Lösung verfügt über einen Web-Server, in den eine auf Java basierende
Monitoring-Applikation integriert
ist. Dadurch kann der RMON-Datenverkehr im Netz kostengünstig analysiert werden, ohne daß eine zusätzliche Management-Software oder ein
spezieller Management-Host installiert werden muß.
FE1100 WEB
PocketProbe
Durch den Einsatz der FE1100 WEB
PocketProbe können Ethernet- und
Fast-Ethernet-Netzwerke direkt verwaltet werden. Durch die integrierte,
auf Java basierende, ManagementApplikation ist es möglich, auf die
WEB PocketProbe unabhängig vom
jeweiligen Standort über einen WebBrowser zuzugreifen. Die Komponente sammelt Informationen zum Datenverkehr im Netz. Über eine integrierte Reporting-Anwendung können
zahlreiche Berichte erstellt werden,
die Aufschluß über die Störungsan-
fälligkeit der Infrastruktur, die Verfügbarkeit der Server und die Antwortzeiten im Netz geben. Auf der Benutzeroberfläche werden die Informationen zum Datenverkehr im Netz in Kuchen-, Balken- oder Säulendiagrammen sowie in Listenfenstern
dargestellt. Diese werden in zuvor
festgelegten Intervallen automatisch
auf Basis WEB PocketProbe der sich
dynamisch verändernden Daten aktualisiert.
Die Produktfamilie WEB Pocket Probe 1000 zur Netzüberwachung umfaßt leistungsfähige RMON/RMON2Tools, die sich für den Einsatz in
Shared- oder Switched-Ethernet- und
Fast-Ethernet-Infrastrukturen eignen.
Die Web PocketProbe ist sowohl mit
einer 10-MBit/s- als auch mit einer
10/100- MBit/s-Schnittstelle erhältlich und zusätzlich mit einem seriellen Port für die Konfiguration ausgestattet. Die Lösung verfügt über eine
Speicherkapazität von 16 MB und
basiert auf der I960 RISC-Prozessorfamilie von Intel. Die Komponenten
sind vollständig kompatibel zu dem
Netzmanagement-Software-Paket
Optivity von Bay Networks und unterstützen die Anwendungen Optivity
Campus, Optivity Analysis, Optivity
Analysis für Windows NT und Optivity Planning.
PassThru-Technik
Optivity StackProbe
In die Fast Ethernet WEB
PocketProbe ist die PassThru-Technik von Bay Networks integriert. Sie
dient dazu, die RMON/RMON2Überwachungsfunktionen direkt zwischen einer unternehmenskritischen
Ressource und einem Switch zu
implementieren, ohne daß dadurch
die Leistung dieser Verbindung beeinträchtigt wird. Durch die Autosensing-Funktion ermittelt die Probe
automatisch, ob die Übertragungsgeschwindigkeit einer Verbindung 10
MBit/s oder 100 MBit/s beträgt. Dies
verhindert, daß die Schnittstelle der
Komponente beim Anschluß an einen
neuen Port jeweils neu konfiguriert
werden muß.
Die WEB PocketProbe ist Bestandteil der Optivity-StackProbe- Produktfamilie, welche standalone Netzmanagement-Werkzeuge umfaßt, die
den einfachen und flexiblen Einsatz
von RMON und RMON2 über das
gesamte unternehmensweite Netz
hinweg ermöglichen. Die Optivity
StackProbe-Lösungen von Bay Networks stellen Informationen zur Verfügung, die für eine proaktive Überwachung und die Ermittlung von Problemen bei der Übermittlung des Datenverkehrs im Netz erforderlich
sind. Damit kann die Verfügbarkeit
der Infrastruktur erhöht und kostenintensive Ausfälle vermieden werden.
10
Ausgabe 10/98
9
K-Nr. 1005
n
NEWS
COMPU-SHACK
Optimales Management
CS-Care Netzwerkmanagementsystem
CS-Care ist in neuer Version auf dem Markt. Das modulare Systempaket zum Management heterogener Netzwerkumgebungen bietet Zugriffsmöglichkeiten über Web-Browser und Internet. CS Care optimiert die Administration von
Netzwerken jedweder Topologie und Größenordnung, mit Arbeitsstationen unter verschiedensten Betriebssystemen,
mit aktiven Komponenten und Hosts, mit Microsoft oder Novell Servern.
munikation von Client und Agent
wird TCP/IP benutzt. So lassen sich
die FileServer auch über Internet administrieren. Ein verfügbares Proxy
Modul erlaubt das Management von
rein IPX-basierten FileServern. Im Gegensatz zu RConsole oder XConsole
kann der WConsole Client unter jedem Betriebssystem gestartet werden,
das über eine Java Virtual Machine
verfügt, also unter Windows oder
Unix ebenso wie unter MacOS.
C
NEWS
CS-Care
besteht aus eine
Vielzahl von Managementmodulen,
die in einer gemeinsamen Plattform,
dem CS-Care Framework, integrierbar sind. Diese Plattform kann von
allen Modulen genutzt werden, ganz
gleich welches ihre spezifische Aufgaben in bestimmten Bereichen des
Netzwerkmanagements sind. Über
den integrierten Programm-Manager
läßt sich der Start jedes einzelnen
Moduls nach aktuellen Bedürfnissen
konfigurieren, ob nun die NetWareund Microsoft-Netzwerk-Diagnose,
ob das SNMP-Management, der
Compu-Shack FDDI Concentrator
Manager oder das Desktop Control.
Active CS-Care erlaubt die proaktive
Überwachung von FileServern über
das Web.
Intelligent
Durch optional erhältliche Zusatzpakete läßt sich der Leistungsumfang
von CS-Care erweitern. Dazu zählen
die Trap Console, das Active SNMP,
Visual SNMP und WConsole, das
100% Pure
Java zertifiziert ist.
Bei Trap Console handelt es
sich um eine SNMP Trap Management Anwendung. Active SNMP ist
ein SNMP-Browser, der das Management so einfach macht wie das Surfen im Internet. Der Zugriff auf die
MIB-Tabellen, die Variablen und deren Beschreibung erfolgt durch simplen Mausklick. Über Visual SNMP
wiederum lassen sich die grafischen
SNMP-Managementoberflächen
designen, die proprietäre Lösungen
in CS-Care integrieren. Mit
WConsole und Desktop Control
schließlich wird der Zugriff auf entfernte Server und Arbeitsstationen
realisiert.
Internet-tauglich
Mit WConsole und Desktop Control,
die vollständig in CS-Care integriert
sind, wird der Remote-Zugriff auf eine
Arbeitsstation oder einen FileServer
zum Kinderspiel. Auf dem FileServer
muß lediglich ein NLM gestartet werden. Das passende Gegenstück ist der
WConsole Java Client. Für die Kom-
Innovativ
Zu den innovativen Komponenten
des modularen CS-Care Managementpakets zählt aber auch Active
CS-Care, das die Möglichkeit des
Zugriffs auf Netzwerkinformationen
über Web-Browser und Internet bietet. Das Programmpaket unterstützt
die automatische Erkennung der
Netzwerkknoten über TCP/IP und IPX
sowie von Microsoft Windows Domänen und Arbeitsgruppen. Zusätzliche
Dienste wie WWW, FTP, TELNET,
SNMP-Agenten und Remote
Control-Agenten können optional
eingebunden werden. Der integrierte
SNMP-Manager überwacht das Netzwerk über TCP/IP, während der CSCare Data Scanner die SNMP-, Microsoft- und NetWare-Daten sammelt
und speichert.
Informativ
Windows-Stationen können ferngesteuert werden und liefern Online-Informationen über installierte Komponenten und Systeminformationen zurück. Im Bedarfsfall läßt sich der PC
eines Mitarbeiters fernbedienen. Die
10
Ausgabe 10/98
10
verschiedene vordefinierte Alarmstufen zu einer Vielzahl von Aktionen. So kann bei einem Alarm automatisch eine E-Mail verschickt oder
ein Anwendungsprogramm gestartet
werden.
Integrativ
über CS-Care erzeugten Online-Statistiken können auf Wunsch in Grafiken dargestellt werden. Durch die
frühzeitige Definition verschiedener
Schwellwerte und Alarmbedingungen werden Engpässe und Ausfallzeiten proaktiv vermieden. Bei
Erreichen eines Schwellwertes führen
Aus CS-Care können beliebige
Windows-Applikationen gestartet
werden. So sind Aufrufe von
WConsole, RConsole und NWAdmin
bereits in das Menüsystem eingebunden. Ein in Visual SNMP angelegtes
Gerät kann in beliebige auf Windows
aufsetzende Managementplattformen
wie CS-Care, HP Open View oder
ManageWise eingebunden werden.
Durch die Integration von Trap
Console in andere Management-
plattformen läßt sich der Wirkungsgrad von IBM Netview, Intel
LANDesk Management Suite u.a.
nachhaltig verbessern. Zum Betrieb
von CS-Care werden lediglich Microsoft Windows und eine standardgemäße Netzwerkunterstützung auf
dem PC benötigt. Da es sich um eine
reine Softwarelösung handelt, werden
zusätzliche Explorer Server nicht benötigt. Von einem PC aus wird das
gesamte Netzwerk gescannt, überwacht und dargestellt. Eine deutsche
oder englische Benutzerführung mit
umfangreichen Hilfsfunktionen unterstützt den Anwender schon bei den
ersten Schritten wirkungsvoll. Die
additive Lizensierung sieht Staffelungen von 10 bis 1000 Knoten vor.
K-Nr. 1006
CISCO
Daten, Sprache und Video
Cisco-2600-Serie erlaubt Multiservice-Umgebungen mit Token Ring
Cisco Systems erweitert die Router der Reihe Cisco 2600 um die modularen Access Router Cisco 2612 und 2613.
Die beiden Router eignen sich für Multiservice-Lösungen mit Token Ring und gemischte LAN-Umgebungen in
entfernten Standorten. Das modulare Design der Reihe ermöglicht die einfache Anpassung an neue Technologien.
Verkehrstypen zusammenführen und mit neuen Business-Applikationen die Effizienz ihrer Netzwerke steigern. Zusammen mit den Gateway-Modulen für Sprache und Fax eignet sich die Reihe Cisco 2600 für
Internet-Telefonie, Call Center Trunking und Fax-Umsetzung in Echtzeit.
Flexibilität und einfache Migration
D
Die modularen Access Router der Reihe Cisco 2600 mit
Ports für Token Ring und Ethernet sind ein wichtiger
Baustein zur Integration von Daten, Sprache und Video.
So können Unternehmen unterschiedliche Dienste und
Durch ihre Vielseitigkeit bietet die Reihe der 2600er
ein attraktives Preis/Leistungs-Verhältnis für kleinere
Niederlassungen. Sie ermöglicht die Migration zu neuen Weitverkehrs-Technologien, die Integration von
Daten, Sprache und Video, die Konzentration von Anwahlpunkten und einen sicheren Multiprotokoll-Zugriff. Da die Access Router Cisco 2612 und 2613 auch
Token Ring unterstützen, lassen sich Legacy-Netzwerke mit Token Ring schrittweise zu Ethernet migrieren.
K-Nr. 1007
10
Ausgabe 10/98
11
n
NEWS
BINTEC
Zum selben Preis
Verbesserte Version: BIANCA/BRICK-XL2
Der neue Corporate Access Server BIANCA/BRICK-XL2 von BinTec Communications löst das Vorgängermodell
BIANCA/BRICK-XL ab. Statt der bisher 32 Modems lassen sich bei der neuen Version bis zu 64 Modems einbauen. Der Server wird zum unveränderten Listenpreis ausgeliefert.
6
64 statt 32 Modems sitzen jetzt
dran. Die BIANCA/BRICK-XL2
verdoppelt die Kapazitäten. Dabei sind die Installationsmöglichkeiten so vereinfacht
worden, daß der Anwender alle
Module leicht selbst montieren
kann. Gegenüber dem Vorgängermodell ist ein leistungsfähigeres Standardnetzteil verwandt
worden. Statt der vier kleinen
Lüfter besitzt BIANCA/BRICKXL2 drei große, leistungsstärkere Lüfter. Dabei ist die Auslegung
redundant, das heißt, das System
bleibt auch stabil, wenn einer der
Lüfter ausfallen sollte. Die Maße
des Gehäuses sind mit 19 Zoll
Breite, einer Höhe von 3HE und
einer Tiefe von 360 mm angegeben.
Corporate Access
Server
Neben den Neuerungen bleiben bewährte Leistungsmerkmale der
BIANCA/BRICK-XL-Serie von
BinTec bestehen. Dazu gehört die
DRAD-Technologie, die dem System ermöglicht, die verfügbaren
Systemressourcen jedem B-Kanal
zuzuweisen. Durch die RemoteCAPI-Technologie werden umfassende Faxserver-Lösungen in einer
gleichförmigen Kommunikations-
NEWS
K-Nr. 1008
BESTELLKARTE
Und ab geht die Post
Aus Erfahrungen
gelernt
Auf verschiedene Features, die
Kunden kaum benutzten, wurde
beim Nachfolger des BIANCA/
BRICK-XL verzichtet. Durch
verbesserte Monitoring-Möglichkeiten über StandardBrowser und Java-Applets ist
zum Beispiel das Display nicht
mehr nötig. Der geänderte
Modemträger für jeweils 4
Modemmodule FM-8MOD ist
nicht mehr im Standardlieferumfang enthalten, sondern
wird jetzt bei der Bestellung eines SBus-Moduls mitgeliefert
und kann im nachhinein einfach
installiert werden.
architektur realisiert. Die integrierte SAFERNET-Technologie dient
mit umfassenden Security-Mechanismen der Abschottung des Systems auf jeder Ebene. Auch das
Feature zur Kostenkontrolle bleibt
dem BIANCA/BRICK-XL2 erhalten. Es ermöglicht detailliertes
Accounting für TCP/IP-Pakete und
ISDN-Rufe, dynamische Zuschaltung von ISDN-Kanälen,
Datenkompression und intelligentes ISDN-Line-Management.
W
Kostenlose Produktinformationen für TN-Leser
Wenn Sie weitere kostenlose Informationen
zu den neu vorgestellten
Hard- oder SoftwareProdukten wünschen
oder Fragen zu bestimmten Technologien und
Services haben, tragen
Sie die Kennummer am
Ende der News-Beiträge
auf der beigefügten Bestellkarte in der Mitte
des Heftes ein und
schicken Sie sie mit Ihrer Adresse versehen an
den Compu-Shack Kundenservice. Sie erhalten postwendend Antwort.
10
Ausgabe 10/98
12
INTEL
Hertzrasen
Neue Pentium II und Celeron Prozessoren
Auf der CeBIT Home feierte der bisher schnellste Pentium II seine Premiere. Der neue Prozessor für Hochleistungs-Personalcomputer arbeitet mit
einer Taktrate von 450 MHz und bricht die Leistungrekorde bei den PCAnwendungen. Zeitgleich wurden zwei neue Celeron Prozessoren mit 333
MHz und 300A MHz für Basis-PC-Systeme vorgestellt.
D
Der neue Pentium II Prozessor mit
450 MHz ist um bis zu 10 Prozent
leistungsfähiger als sein Vorgänger
mit 400 MHz. Systeme mit diesem
neuen Prozessor werden sowohl
den Ansprüchen moderner Software
mit aufwendiger 3D-Grafik als auch
den Anforderungen künftiger Software am besten gerecht. Personalcomputer mit dem Pentium II Prozessor mit 450 MHz sind die Basis
für zahlreiche attraktive PC-Anwendungen und machen den PC im
geschäftlichen und privaten Umfeld zum universellen persönlichen
Assistenten.
Pentium II 450 MHz
Dank der Leistungsstärke der neuen Pentium II Prozessoren kann der
Personalcomputer für die digitale
Bildbearbeitung und anspruchsvolle Multimedia ebenso genutzt
werden wie für 3D-Anwendungen
im Internet. Im privaten Bereich arbeitet die neue, leistungsstarke Generation von Heim-PCs als Videostation für neue DVD-Kinofilme und
realitätsnahe 3D-Computerspiele.
Ein weiterer Wachstumsmarkt sind
interaktive grafische 3D-Lernprogramme, wie sie in der Aus- und
Weiterbildung genutzt werden.
Auch Einstiegs-Server und -Workstations profitieren von der Leistungsfähigkeit des neuen Prozessors. Alle Systeme mit dem 450er
Pentium II Prozessor arbeiten mit
dem 100-MHz-Systembus, der die
Kommunikation mit den anderen
Komponenten auf dem PC erheblich beschleunigt.
Celeron 333 MHz
Die neuen Intel Celeron Prozessoren mit 300A und 333 MHz verfügen über 128 Kilobyte L2-Cache
auf dem Prozessor-Chip. Dieser
schnelle Zwischenspeicher beschleunigt die heute im privaten
und geschäftlichen Umfeld eingesetzten Anwendungen deutlich.
Der neue Intel Celeron Prozessor
mit 333 MHz ist bis zu 38 Prozent,
der neue Celeron Prozessor mit
300A MHz ist bis zu 25 Prozent
schneller als die bereits existierende Version mit 300 MHz.
10
Ausgabe 10/98
13
n
NEWS
MICROSOFT UND INTEL
Design oder nicht sein
PC System Guide entwirft die neue Rechnergeneration
Der jährlich erscheinende PC System Design Guide definiert die Eckdaten des Computers von morgen. Die Version
für 1999 liegt nun vor. Die darin dokumentierten Anforderungen und Empfehlungen wurden überwiegend von Intel
und Microsoft erarbeitet. Darüber hinaus haben andere namhafte Unternehmen der PC-Industrie ihre Anregungen
für den Rechner der Zukunft eingebracht, darunter Compaq, Dell, Gateway und HP.
Architecture) für Einsteckplätze und
Steckkarten wird nicht mehr unterstützt. Diese Technologie aus den
Kindertagen des PC führt häufig zu
Inkompatibilität und Konfigurationsproblemen, die ein echtes Plug
& Play erschweren. Statt dessen löst
PCI (Peripheral Component Interface)
ISA ab, nachdem es sich bereits seit
längerem etabliert hat.
Inhalt und Form
D
NEWS
Der PC 99 System Design Guide 1.0
enthält eine Sammlung von Definitionen zur Busarchitektur und zum
Komponenten-Design der nächsten
PC-Generation. Die Zielgruppe dieser Referenz sind Entwickler von
Hardware für Windows 98 und
Windows NT. Sie sollen auf einer gemeinsamen Grundlage die PC-Plattformen koordiniert voranbringen.
Denn damit der Anwender den praktischen Nutzen ziehen kann, müssen
Innovationen von der Industrie konzertiert eingeführt werden.
Common Design
Die Herausforderungen besteht darin, Hardware und Software bereits in
der Design-Phase optimal aufeinander abzustimmen. Dies erlaubt beispielsweise die weitgehend automatische Installation und Konfigurati-
on der Systeme sowie das Power-Management von Windows 98 und
Windows NT 5.0. Zu diesem Zweck
geht der PC 99 System Design Guide
auf Anforderungen ein, die sich aus
Initiativen wie OnNow, Instantly
Available PC und
Advanced
Configuration and Power Interface
(ACPI) ergeben, oder die Universal
Serial Bus (USB) oder Firewire (IEEE
1394) basieren. In diesen Kontext
fällt auch das Bemühen um einen
kostengünstigeren PC-Einsatz wie
die Zero Administration Initiative
oder Wired for Management (WfW).
Architekturen
Als Konsequenz der neuen Technologien und Konzepte ergeben sich im
Design Guide 99 wesentliche Unterschiede im Vergleich zum Vorgänger.
Der ISA-Standard (Industry Standard
Im Hinblick auf Digital Broadcast TV
empfiehlt der Design Guide einheitliche Audio-, Video- und Datenformate. Eine Empfehlung sieht vor, CDROMs durch die leistungsfähigeren
Digital Video Disks (DVD) zu ersetzen. Diese Medien eignen sich besser für Audio und Video, bieten eine
größere Speicherkapazität. Die entsprechenden Laufwerke sind dabei
abwärtskompatibel zu konventionellen CD-ROM-Drives. Um eine gute
Systemleistung auch bei parallelem
Arbeiten mit mehreren Anwendungen
zu gewährleisten, wurden die Hardware-Anforderungen erhöht. So sind
nun 32 MByte RAM sowie ein
Prozessortakt ab 300 MHz als Anforderung für den privaten Rechner festgeschrieben, für die Büroanwendungen sogar 64 MByte RAM.
Der PC 99 Design Guide 1.0 ist
kostenfrei abzurufen, bei Microsoft
unter: http://
www.microsoft.com/hwdev/,
bei Intel unter http://
developer.intel.com/
design/desguide/.
10
Ausgabe 10/98
14
www.compu-shack.com
LUCENT
Gefunkt
Drahtlose Ethernet-Netzerweiterung über
WaveLAN
Lucent Technologies bietet mit WaveLAN eine leistungsfähige Drahtlos-Anschlußtechnik für Ethernet-Anlagen, die den Versorgungsbereich
der Netze an schlecht zugänglichen oder entlegenen Stellen über die
herkömmlichen Verdrahtungsmöglichkeiten hinaus erweitert.
Arbeitsstätten vollkommen verzichtet
werden.
Sicherheitsebenen
W
WaveLAN ist eine leistungsfähige
Drahtlos-Anschlußtechnik für
Ethernet-Anlagen, die den Wirkungsgrad der Netze in eine neue
Dimension hebt. WaveLAN erweitert über seine Drahtlos-Technologien den Ausdehnungsbereich des
verkabelten Ethernet-Netzes,
schafft einen einfachen Netzzugang für mobile Benutzer und ermöglicht die Bildung von Arbeitsgruppen an schwer zu verdrahtenden Stellen.
Raumgewinn
Die Architektur mit PCMCIADoppelsteckplätzen bietet in großen oder offenen Räumen wie Lagerhallen, Großbaustellen oder Warenhäusern mit der Möglichkeit
zum Aufbau eines drahtlosen Backbone-Netzes ganz neue Einsatzmöglichkeiten.
Durch eine Drahtlos-Drahtlos-Überbrückung kann auf eine BackboneVerdrahtung an schlecht zugänglichen oder nur schwer vernetzbaren
Die WaveLAN-Produktfamilie bietet integrierte Sicherheitsebenen und Datenverschlüsselung, um das
drahtlose Netz vor unberechtigtem Zugriff zu schützen:
Direct Sequence Spread Spectrum
(DSSS)-Technologie, einen NetzID-Code, kontrolliertes Wave
POINT Access sowie optional die
DES- oder AES-Datenverschlüsselung.
Drahtloser ClientZugang
WaveLAN-Produkte bieten eine
zuverlässige und kostengünstige
Lösung für drahtlosen Client-Zugang zum Netz mit durchaus neuen, bisher ungenutzten Einsatzmöglichkeiten bei der LAN-Erweiterung in veränderlichen Umgebungen, wie sie in Kaufhausbereichen oder variablen Info-Terminals auf Messen oder Bahnhöfen zu finden sind. Der LAN-Zugang für mobile Computerbenutzer
ist ebenso möglich wie die Vernetzung von Arbeitsplätzen im SOHOBereich oder auf Baustellen.
K-Nr. 1009
10
Ausgabe 10/98
15
Kundennummer für Login auf
Adreßaufkleber
TN-Online steht exklusiv für Technik-News
Abonnenten zur Verfügung, mit hochaktuellen
Vorabveröffentlichungen aus der laufenden Berichterstattung, mit dem Link auf die TNPatchdatenbank und mit einer Sammlung der
letzten Ausgaben des Netzwerkmagazins im
Technik-News-Archiv.
TN-Online ist zum größten Teil nur für Abonnenten zugänglich. Die Patchdatentbank und
das Archiv sind paßwortgeschützt und bleiben
den Technik-News-Lesern vorbehalten. Zum
Login werden die Kundennummer und ein
selbstzuvergebendes Paßwort verlangt.
Login
Wenn Sie in den reservierten Bereich wollen,
werden Sie nach Ihrem Login-Namen gefragt,
der sich aus den Buchstaben TN und der Kundennummer zusammensetzt.
Wer
seine
Kundennumer
sucht, findet sie
auf dem Adreßaufkleber des
Technik News
Monatshefts.
Vergeben Sie
zunächst kein
Paßwort, klikken Sie auf Einloggen und seien Sie willkommen bei TN-Online. Jetzt erst können Sie auch Ihr Paßwort wählen.
Ihr Ansprechpartner für TN-Online ist
Jan Zamazal unter der eMail-Adresse:
[email protected]
Die Redaktion ist erreichbar unter:
[email protected]
n
NEWS
Atomzeitalter
Auf die Sekunde genau
Tobit Software erweitert den Funktionsumfang für ihr
Atomzeitprodukt Time:LAN! Mit der neuen Version liefert Tobit das Modul nur noch als Multi-Server-Version, die nicht nur in reinen Novell- und NT-Netzwerken,
sondern auch in heterogenen Netzen mit mehreren
Servern für genaue Zeitsynchronisation sorgt. Da das
Preisniveau der Single-Server-Version beibehalten
bleibt, bietet der erweiterte Funktionsumfang auf die
Multi-Server-Version ohne Beschränkung der Anzahl
von Servern oder Clients deutliche Preisvorteile. Mit
Time:LAN! laufen die Uhren der Rechner ohne jeden
manuellen Eingriff synchron zur amtlichen Zeit, justiert
über einen einzigen Empfänger. Kunden, die eine
Time:LAN!-Version 4.x oder höher im Einsatz haben,
können die aktuelle Version über das Internet preisgünstig oder gegen eine geringe Handling-Charge bestellen. Für Single-Server-Versionen besteht eine günstige
Gelegenheit auf „Multi-Server“ upzudaten. K-Nr. 1011
Ausgezeichnet
Preiswerte Firewall
NetGuard hat zum zweiten Mal hintereinander mit der
Guardian 3.01 Firewall for Windows NT den Jahresvergleich des LAN Times Magazines von Firewalls gewonnen. Guardian, das bereits 1997 als „Best of LAN
Times“ gefeiert wurde, wurde abermals wegen seiner
zuverläßigen Sicherheitsvorkehrungen und guter Performance ausgezeichnet. Nicht zuletzt auch machte der
Preis das Produkt “preiswert”. K-Nr. 1012
Power Version
gement-Station, Telnet oder einen Web-Browsers die
angeschlossenen Geräte ein- oder ausschalten oder den
Rechner rebooten. Der MasterSwitch stellt acht über
Relais kontrollierte Anschlüsse zur Verfügung. Jeder
Anschluß erlaubt es, die angeschlossenen Geräte voneinander unabhängig zu schalten, und eine Fernverwaltung der Stromversorgung.. K-Nr. 1013
Austauschbar
Neue Service Packs und Patches
Microsoft gibt das Service Pack 1 für den Microsoft
Exchange Server 5.5 heraus. Es enthält neben Outlook
98 neue Serverfunktionen, Server-Updates fürAlpha und
Intel, eine Dokumentation und eine Info-Datei. Die
Microsoft Quick-Fix Engineering (QFE)-Patches ermöglichen Korrekturen bei Serverproblemen. Außerdem ist
das Service Pack 1 für den Microsoft Site Server 2.0 da.
Das Site Server Service Pack 1 ist in der englischen
Version im Download verfügbar. Die deutsche Version
wird in rund einem Monat erwartet. Auch von FrontPage
98 gibt es jetzt mit dem FrontPage 98b Release eine
überarbeitete Version. Bereits bestehende FrontPage 98
Installationen können durch einen Patch aktualisiert
werden. Dieser kann via Download unter http://
www.microsoft.com/germany/redirect/nl1708 bezogen
werden.
Checker
Y2000-Fähigkeit
Novell hat eine Funktion in Z.E.N.works integriert, die
den Check 2000 erledigt. Die Funktion in Z.E.N.works
überprüft das BIOS, das Operating System, die Applikationen, die Daten und verschiedene Makros. So lassen sich ohne großen Aufwand sämtliche Workstations
im Netzwerk auf ihre Jahr-2000-Fähigkeit checken.
K-Nr. 1015
NEWS
Fernverwaltung der Stromversorgung
American Power Conversion stellt den MasterSwitch
230V vor, eine über das Netzwerk managebare StromKontroll-Einheit (PCU), die dem Netzwerkbetreuer die
Kontrolle über die Stromversorgung aller angeschlossenen Geräte gibt. Der MasterSwitch kann auch in ein
19” Rack eingebaut werden und benötigt hierfür eine
Höheneinheit. Von jedem Punkt innerhalb des Netzwerkes kann der Administrator über eine Netzwerk-Mana-
Lange Reihen
Personal und Corporate Access erweitert
BinTec hat den BinGO Professional in die Personal
Access Desktop Linie der BinGO-Reihe aufgenommen.
Der ISDN-Multiprotokoll-Router ermöglicht Sprach-
Ticker
10
Ausgabe 10/98
16
und Datenintegration über zwei analoge Ports und eignet sich durch die Kombination der Dienste eines ISDN
Access Routers, einer kleinen TK-Anlage und eines
Faxgerätes für den Einsatz in kleineren Unternehmen
und für die Anbindung von Telearbeitsplätzen. BinGO
Professional unterscheidet sich von BinGO Plus durch
zusätzliche Fax-Hardware-Unterstützung mit integriertem Faxspeicher. Damit werden Faxe auch bei ausgeschaltetem PC empfangen und im Faxspeicher abgelegt. Lediglich für den Standleitungsbetrieb sind die
BinGOs nicht geeignet. Dafür bietet BinTec die sogenannte Corporate Access Reihe an, jetzt mit BIANCA/
BRICK-XMP, einem neuen Multiprotokollrouter. Er
eignet sich besonders für die Vernetzung von Firmenstandorten über S 2M Wähl- und Festverbindungen, als
Modem-Gateway für Firmenzentralen sowie als ISDNSchnittstellenpool für Internet Service Provider und
Netzwerkdienste-Anbieter. K-Nr. 1016
Solang der Vorrat reicht
Kostenlos für Technik News Leser
Bay Networks Produktübersicht ist jetzt wieder in
Deutsch verfügbar. In zehn Kapiteln wird das umfangreiche Produktangebot mit wertvollen Hintergrund-Informationen versehen. Netzwerktechnologien, Komponenten oder Sicherheits- und Managementaspekte werden leicht verständlich beschrieben. Compu-Shack bietet den Technik News Lesern, solange der Vorrat reicht,
kostenlos ein persönliches Exemplar der Bay Networks
Produktübersicht an. Dazu ist lediglich die Kennummer
am Ende dieser Meldung auf der Bestellkarte in der
Heftmitte einzutragen.
Offene Türen
Gateway-Strategie geändert
Tobit revidiert die Entscheidung, die Exchange-Backend-Module als eigenständige Produkte zu vermarkten. Das Gateway zur Verbindung von FaxWare bzw.
David mit Microsoft Exchange wird ab sofort kostenlos angeboten. Ursprünglich sollte es zusammen mit
den Server-Komponenten von David unter dem Namen
„Dave/MEX“ vermarktet werden. Mit dem Gateway zu
MS Exchange kann FaxWare oder David für den Versand und Empfang von Dokumenten genutzt werden.
Als Medien werden Fax, VoiceMail, TMail und SMS
unterstützt.
Der Server übernimmt dabei vollautomatisch alle erforderlichen Datenkonvertierungen. So werden Sprachnachrichten automatisch im WAVE-Format und Faxe
wahlweise in den Formaten TIFF, GIF oder Modified
Huffman G3 als E-Mail-Attachment verwendet. Der
Druckertreiber für Windows 3.x, Windows 95 und 98,
Windows NT 3.51 sowie Windows NT 4 erlaubt das
Faxen aus jeder beliebigen Windows-Applikation. Das
Gateway wird zukünftig auf allen David und FaxWare
Produkt-CDs enthalten sein und liegt bereits jetzt zum
Download auf dem Tobit Web-Server bereit. Es erfordert Windows NT 4 und wird als Service ausgeführt.
Erforderlich ist Microsoft Exchange Server 5.0 oder
höher. K-Nr. 1018
Jungbrunnen
Alte Freunde Jahr-2000-fähig
Englische Wochen
Microsoft macht mit einem neuen Patch den Internet
Explorer 3.02 fit für das Jahr 2000. Wer weiterhin mit
dem Internet Explorer 3.02 für Windows 95 und
Windows NT 4.0 arbeiten möchte, kann einen Patch
downloaden, der den Browser mit den Jahr-2000-Anforderungen kompatibel macht. Empfehlenswert ist jedoch das Internet Explorer 4.01 Service Pack 1.
Hier wird Jahr-2000-Kompatibilität zusammen mit dem
neuesten Browser von Microsoft geliefert. Auf das Jahr
2000 wurde auch der Datei-Manager für Windows 3.1
vorbereitet.
Das Update stellt sicher, daß das Datei-Erstellungsdatum
im Datei-Manager von Windows 3.1 richtig angezeigt
wird, wenn das Datum größer oder gleich 1.1.2000 ist.
Es gibt die Datei-Manager Updates auch für Windows
for Workgroups 3.11 und Windows 95.
Landessprach-Versionen ab November
Novells GroupWise 5.5 ist in der englischen Version
erhältlich. Die Kommunikations- und Teamworklösung
bietet gegenüber GroupWise 5.2 eine Reihe von Verbesserungen.
Neben einem optimierten Dokumentenmanagement
ermöglichen erweiterte Sicherheitsstandards und integriertes Web-Publishing eine effizientere Nutzung des
Internet. In den wichtigsten Landessprachen steht das
Produkt ab Mitte November 1998 zur Verfügung.
Novell bietet allen Umsteigern von E-Mail Produkten
einen attraktiven Rabatt auf das GroupWise-Paket.
K-Nr. 1017
10
Ausgabe 10/98
17
thema des monats
SERVICE MIT KOMFORT
Zero Effort Networking
Desktop-Management ohne Aufwand
Von Markus Wernecke
G
Gerade auch
für die mobilen Benutzer
im unternehmensweiten
Netz bietet
Z.E.N.works
die zentrale
Administration von
WindowsRechnern über
die NDS: mit
Desktop-, Software- und
Benutzermanagement,
Remote-Zugriff und Inventarisierung.
10
Ausgabe 10/98
18
Novells Z.E.N.works verspricht den
definitiven Abschied vom TurnschuhNetzwerkmanagement. Denn es
bringt eine zentrale Plattform für die
Workstation-Administraton auf Basis
der Novell Directory Services: sozusagen Service mit Komfort. Wir wollen die Desktop-Verwaltung unter
dem neuen Z.E.N.works vorstellen.
Was sind die Hauptkomponenten
und was leisten sie? Wie ist
Z.E.N.works zu installieren? Und was
bietet der NetWare Application
Launcher als die zentrale Komponente für eine unternehmensweite Software-Distribution im praktischen Einsatz? Wir haben es für Sie ausprobiert.
Weil sich vor uns schier unendliche
Konfigurationsmöglichkeiten auftaten, haben wir diesen Beitrag kurzerhand als Anlaß für eine Fortsetzungsfolge genommen, als Auftakt zu einer neuen Praxisserie, in der wir im
Detail auf die Vielzahl von besonderen Einstellungen und Konfigurationsmöglichkeiten hinweisen werden.
Alles drin
Die Idee, welche sich hinter
Z.E.N.works verbirgt, ist die Integration von typischen Arbeitsabläufen
in die Novell Directory Services. Da
die NDS momentan wohl das am einfachsten zu handhabende Administrationswerkzeug ist, war es von
Novell nur konsequent, auch die Verwaltung der Arbeitsstationen über die
NDS zu realisieren. Dazu gehören im
einzelnen das Management der Benutzeroberflächen sowie die komplette Verteilung und Verwaltung von
Applikationen, zum anderen aber
auch die Inventarisierung und der
Remote-Zugriff auf die Arbeitsstation. In dieser Komposition lassen
sich nahezu alle erdenklichen
Administrations- und Support-Aufgaben im Handumdrehen erledigen.
Z.E.N.works ist das Zauberwort, mit
dem ab jetzt jeder Netzwerkadministrator in der Lage ist, auf
Windows basierende Arbeitsstationen
mit minimalem Zeitaufwand zu verwalten. Und auch der Benutzer wird
sich über die Möglichkeiten der
Systemwartung freuen, oder wenn er
über gezielte Help-Desk-Informationen und Remote-Zugriff direkte Unterstützung findet.
Z.E.N.works
Komponenten
Z.E.N.works zielt auf das Anwendungsmanagement, das DesktopManagement sowie die Desktop-Wartung. Der NetWare Application
Launcher enthält im großen und ganzen alles, was mit der Pflege von Software und ihrer Distribution an ausgewählte Benutzer zu tun hat. Das
Desktop-Management hingegen bietet alles, was zu einer vereinfachten
zentralen Administration entfernter
Rechner beiträgt. Der NetWare
Application Launcher (NAL) übernimmt die komplette Software-Konfiguration, -Verwaltung und Verteilung. Das Desktop Management regelt die Benutzerverwaltung auf jeder Windows Workstation durch die
NDS und die Konfiguration der
Novell Clients, bietet via NDS den
Remote-Zugriffe auf alle Arbeitsstationen und erlaubt es, Inventarisierungsinformationen in der NDS zu
hinterlegen. Über den integrierten
Workstation Manager werden Benutzer- und Desktop-Informationen von
Windows Workstations in der NDS
gespeichert, so daß sie für eine zentrale Verwaltung über den NWAdmin
genutzt werden können.
Z.E.N.works ist momentan in zwei
Varianten erhältlich. Als kostenloses
“Starter Pack” enthält es den NetWare
Application Launcher und den Workstation Manager. Als Vollprodukt bekommen Sie alle Komponenten, um
damit ein umfassendes “Station Management System” aufzubauen (vgl.
Abb. 1).
10
Ausgabe 10/98
19
Abb. 1: Installation der Komponenten
Mobile Benutzer
Beginnen wir mit dem Management
der Benutzeroberfläche. Die Vorgabe,
daß ein Benutzer im standortübergreifenden Unternehmen mobil sein
kann, ist heutzutage ein wichtiger
Faktor. Demzufolge muß er sich auf
jeder Arbeitsstation im Netzwerk anmelden können und seine ihm bekannte Oberfläche wiederfinden. Mit
Z.E.N.works Desktop Management
können mobile Benutzer nahezu problemlos administriert werden. Ein
neues Objekt in der NDS - das
Locality Object - speichert
standortbezogene Informationen ab.
Damit kann der Anwender aus einem
einfachen Pull-Down-Menü heraus
seinen aktuellen Aufenthaltsort bestimmen, so daß die zugeordnete
Locality Policy den Rest erledigen
kann. Ein weiterer Fortschritt ist die
Überprüfung, wo genau sich ein mobiler Benutzer gerade angemeldet hat.
Die NDS realisiert dies und leitet
Zugriffe auf Applikationen auf einen
lokalen Sever um (wichtig für WAN
Verbindungen). Novell setzt damit
die Idee des mobilen Benutzers bis
auf die Applikationsebene fort.
Policies und Profiles
Durch den Einsatz von Policy
Packages ist eine optimale Anpassung
an die Benutzerbedürfnisse möglich
thema des monats
geworden. Ein Policy Package ist
eine Zusammenstellung verschiedener Policies, die stations- und
benutzerabhängig zugeordnet werden können. Netzwerkadministratoren sind nun mit Z.E.N.works in
der Lage, beispielsweise die Zugehörigkeit von Druckern entweder am
Benutzer oder an der Arbeitsstation
zu verankern. Sollte die Druckumgebung dem Anwender zugeordnet sein, so installiert Z.E.N.works die
notwendigen Treiber, während sich
der Benutzer an einer x-beliebigen
Workstation anmeldet. Wurde - anders herum - das Printing Environment
einer Arbeitsstation zugeordnet, so
bleibt die vordefinierte Druckumgebung auf der Workstation erhalten, unabhängig davon, welcher Benutzer auf der Station angemeldet ist.
Lokale Benutzerverwaltung
Die mit Windows NT und Windows
95/98
möglich
gewordenen
Benutzereinstellungen via Policies
und Profiles werden von Z.E.N.works
komplett mit verwaltet und durch die
Integration in die NDS noch optimaler genutzt. Ein Benutzer kann z.B.
als “flüchtiger” Eintrag in der lokalen Security Database angelegt werden. Dadurch ergeben sich auf der
Arbeitsstation keine Security Probleme mehr, denn nach dem Abmelden
entfernt Z.E.N.works den Benutzer
einfach wieder aus der lokalen
Security Datenbank. Stationen behalten dadurch immer nur die Default
Accounts und müssen nicht, wie bisher üblich, über kurz oder lang komplett überarbeitet werden! Ein weiteres Plus von Z.E.N.works ist die Anpassung der Novell Client Konfiguration via NDS. Dies bedeutet, daß
an Parametern des Novell Clients
Änderungen zentral durchgeführt
werden, die dann global an ausgewählte Stationen verteilt werden können.
Applikationen
In die Verwaltung von Applikationen
über Z.E.N.works sind etliche Features eingeflossen, die eine schnelle
und sichere Administration ermöglichen. Das Utilitiy snAppShot kann
komplette Installationen mitschneiden, die dann zu Hunderten verteilt
werden können. Durch den Einsatz
von Variablen werden selbst fertig
vorkonfigurierte Mitschnitte einfach
an neue Gegebenheiten angepaßt.
Der Clou liegt darin, daß dieser Mitschnitt einfach in ein spezielles
Application Object importiert wird. Dadurch ist die SoftwareVerteilung ebenso einfach zu handhaben wie das Desktop Management.
Durch das neue NDS-Objekt können
bestimmte Vorgaben wie etwa freier
lokaler Speicherplatz, spezielle
Login-Scripts vor und nach dem Starten der Applikation oder Registryund INI-Modifikationen ebenso definiert werden wie zeitliche
Nutzungsbeschränkungen oder das
automatische Beenden der Applikation. Zusätzlich besteht die Möglichkeit, ein fehlertolerantes Verhalten zu
konfigurieren. Das Applikations-Objekt überprüft die Ausführbarkeit der
Applikation und schaltet bei einem
Fehler auf einen alternativen Server
um. Eine weitere interessante Funktionen ergibt sich, wenn von der Möglichkeit des Versionseintrages in einem Applikationsobjekt Gebrauch
gemacht wird. Sind Änderungen am
Objekt durchgeführt worden, so kann
automatisch durch Variation der
Versionsangabe die Ausführung oder
Installation der Software initiiert werden. Z.E.N.works erkennt den Eingriff
und führt ein Update der zugeordneten Benutzer durch.
setzen, da der Remote-Zugriff unter
der strikten Kontrolle der NDS durchgeführt wird. Sollte ein Benutzer also
nicht genügend Rechte für die Durchführung haben, so besteht für ihn auch
keine Möglichkeit, irgendeinen Zugriff zu erhalten. Komplett neu ist die
Realisierung des Remote-Zugriffs
über die NDS, der vollkommen ohne
Agenten auf der Station auskommt.
Damit wäre eines der größten Problem
vieler Remote-Access Produkte behoben, denn häufig zeigte ein Agent
circa 1 bis 2 mal pro Minute seine
Existenz im Netzwerk an und generiert damit unnötigen NetzwerkTraffic.
Inventarisierung
Z.E.N.works beinhaltet ein Programm
zur Inventarisierung der Arbeitsstationen und speichert generell alle
Inventarisierungsinformationen in der
NDS. Hierzu zählen die Größe des
Hauptspeichers, die Festplattenkapazität und die Betriebssystemversion ebenso wie die Belegung der
Interrupts, I/O-Adressen, und DMAKanäle, und auch die Dienste und
Komponenten, die auf der Station
aktiv sind, werden erfaßt. Updates
erfolgen dynamisch während des
Login-Vorgangs, so daß die Informationen in der NDS immer up-to-date
sind. Als Speicherzelle hierfür wird
wiederum ein neues NDS-Objekt definiert - das Workstation-Objekt. Hierüber können Inventarisierunginformationen abgefragt, das
Desktop Management eingestellt und
Remote-Zugriff durchgeführt werden.
Kommen wir zur Praxis!
Remote-Zugriff
Z.E.N.works
Installation
Der Remote-Zugriff wird wegen
Sicherheitsproblemen häufig nicht
eingesetzt. Hier kann Z.E.N.works mit
“Remote Control” neue Maßstäbe
Damit wir in den Genuß dieses neuen
Produktes kommen, steht am Anfang
erst einmal die Installation. Sie gestaltet sich bis auf ein paar Maus-
10
Ausgabe 10/98
20
klicks recht einfach. Trotz allem gibt
es aber auch hier ein paar Stolpersteine. Als erstes sollten alle Applikationen, die im
Verzeichnis
SYS:\PUBLIC\... Dateien geöffnet haben, beendet werden. Wurde die
CD auf den Server kopiert, so muß
für eine reibungslose Installation ein
Root Drive Mapping auf dieses Verzeichnis angelegt werden.Andernfalls
findet das Setup-Programm diverse
Help-Files nicht. Nun kann das
WINSETUP gestartet werden. Die
Custom Installation ermöglicht es, die
benötigten Komponenten auszuwählen und den Speicherbedarf zu ermitteln. Z.E.N.works ist selbst nur der
englischen Sprache mächtig. Um
Z.E.N.works komplett zu installieren,
sind alle Komponenten im Menüfeld
auszuwählen (vgl. Abb. 1 und 2).
Rechtevergabe
Geben Sie die FileServer an, auf denen Z.E.N.works installiert werden
soll. Das Setup-Programm kopiert die
Dateien generell ins Verzeichnis
SYS:\PUBLIC. Nach der Summary
und dem eigentlichen Kopiervorgang erscheint eine Abfrage, die die
Angabe eines NDS Containers erwartet. (vgl. Abb. 3) Damit realisiert
Z.E.N.works eine vordefinierte
Rechtevergabe für die Benutzung der
Workstation-Objekte. Ein Benutzer
muß das Write Property Right auf die
Eigenschaft W M : R e g i s t e r e d
Workstation erhalten, damit in der
NDS ein solches Objekt erstellt werden kann, bzw. um ein schon existierendes Objekt zu aktualisieren.
Container und Objekte
Als Default Container wird die Root
vorgeschlagen. Sollte nur eine Organisation vorhanden sein oder wegen
existierender WAN-Verbindungen
gezielt nur der lokale Container ausgewählt werden, so kann jede
darunterliegende Organisation Unit
eingetragen werden. Der Auswahlpunkt Include subcontainers
muß in jedem Fall aktiviert bleiben,
um sicherzustellen, daß alle darunterliegenden Container automatisch mit
aktualisiert werden. Denn für die
Rechtevergabe wird auf jedem Container
über
Selected
Properties das Schreibrecht eingetragen. Dieser Eintrag muß auf jedem tieferliegenden Containerobjekt
separat vorgenommen werden, da
eine Vererbung von Eigenschaftsrechten
über
Selected
Properties in der NDS nicht stattfindet.
Abb. 2: Menüfenster des Vollproduktes
Nachträglich NWAdmin
Ist es durch eventuelle Erweiterungen
der NDS zu einem späteren Zeitpunkt
notwendig, auf anderen Containern
ebenfalls dieses Recht einzutragen,
so kann dies einfach im NetWare Administrator realisiert werden. Unter
Tools / Workstation
Utility / Prepare Workstation Registration erscheint das schon bekannte Auswahlfenster. Hier wird nun der neue Container angegeben. Sollte - beispielsweise durch einen so “widrigen Umstand” wie eine noch nicht erweiterte
NWAdmin-Version auf einem anderen Server - der Eintrag unter Tools
nicht vorhanden sein, kann das Auswahlfenster auch direkt durch Starten des Programmes S Y S : \
PUBLIC\WIN32\WSRIGHTS.EXE
geöffnet werden.
Windows-Clients
Nach diesem kleinen Schlenker kommen wir zurück zur Setup-Routine.
Im Anschluß an die Rechtevergabe
ermöglicht ein “SetupLog” die Kontrolle des Installationsvorganges.
Überprüfen Sie, ob alle Module erfolgreich installiert wurden. Abschließend erinnert die Installationsroutine daran, daß neue Client Soft-
10
Ausgabe 10/98
21
Abb. 3: Auswahl des NDS-Containers für
die Rechtevergabe
ware installiert werden muß, um alle
Z.E.N.works Funktionalitäten zu unterstützen. Dies betrifft hauptsächlich
die Funktion des Workstation Managers. Die neuen Clients sind die Versionen 2.5 für Windows 95 und DOS/
Windows 3.x sowie die Version 4.2
für Windows NT.
Automatic Client Update
Um den administrativen Aufwand für
die Client Updates zu reduzieren, ist
die Installation über das Automatic
Client Update (ACU) ratsam. Hierzu
wird im Login Script eine Abfrage gestartet, welche die aktuelle ClientVersion mit der Version, die im Netz-
thema des monats
vom NAL automatisch initiiert oder
kann manuell vom Administrator bestimmt werden. Damit entfällt die
zeitintensive Vorbereitung von
Arbeitsstationen, die vor einer Auslieferung oder Neuinstallation bis
dato immer notwendig war, denn diese Aufgabe übernimmt jetzt
Z.E.N.works.
Installationsbeispiel
Abb.4: Angabe des NDS-Namens und Applikationstitels
werk liegt, vergleicht. Ist die ClientVersion älter, so wird das Setup-Programm mit dem Zusatz /ACU ausgeführt. Nach der Installation erfolgt
automatisch ein Neustart der Station.
Eine genauere Beschreibung zum
ACU-Prozeß mit Beispielen für Login
Scripts befindet sich auf der
Z.E.N.works CD unter PRODUCTS\
ADM32\IBM_DEU\DOS_ACU\NLS\
D E U T S C H bzw. I B M _ E N U \
DOS_ACU\NLS\ ENGLISH für
Fremdsprachenspezialisten.
NetWare
Application
Launcher
Der NetWare Application Launcher kurz NAL - ermöglicht es, mit Hilfe
des Utilities snAppShot genaue Informationen über den gesamten
Installationsvorgang auf einer
Arbeitsstation zu sammeln. Anschließend kann mit diesen Informationen
ein Applikationsobjekt in der NDS
erzeugt werden. Durch die einfache
Zuordnung von Gruppen, Containern
oder Benutzern im NAL-Objekt erhält
der Anwender den Zugriff auf die Software. Nach dem Öffnen eines Objekts
erhält er automatisch alle notwendigen Dateien und Registry- bzw. INIEinträge lokal auf seine Station kopiert. Ein Neustart wird bei Bedarf
An einer Beispiel-Installation wollen
wir die Vorgehensweise im folgenden
beschreiben. Wichtig ist: Wenn Sie
es praktisch nachvollziehen wollen,
verwenden Sie auf jeden Fall eine
“blanke” Arbeitsstation, die nur mit
dem NetWare Client versehen ist, um
die folgenden Schritte auszuführen!
Andernfalls könnte es zu unerwünschten Nebeneffekten im realen Einsatz
kommen, z.B. zum Auftauchen von
anderen Bitmaps. Nachdem
Z.E.N.works installiert wurde, legt es
sofort in der NDS Applikationsobjekte an, mit denen wir direkt arbeiten können. Durch den Start von
N A L . E X E aus dem Verzeichnis
SYS:\PUBLIC erscheinen die frisch
installierten Applikationen, unter
anderem auch snAppShot, im NALFenster auf der Arbeitsstation.
Verzeichnisse erstellen
Bevor der snAppShot-Prozeß gestartet wird, sind die beiden folgenden
Verzeichnisse auf dem FileServer zu
erstellen. APPL:\NAL_APPL\
verzeichnis_für_die_neue_
Applikation\ - wie auch immer
Sie es nennen - dient zur Aufnahme
der Dateien, die die eigentliche Setup-Routine auf die Arbeitsstation
kopieren wird. snAppShot selber
kann Verzeichnisse anlegen, so daß
die Eingabe des Verzeichnisses für die
Applikation nicht zwingend notwendig ist. Unter SYS:\PUBLIC\
N A L L I B \ A O T F I L E S \ legt
snAppShot die sogenannten AOTFiles ab. Für jede Applikation existiert
ein eigenes, in dem eine Liste aller
Dateien und Registry- bzw. INI-Einträge enthalten sind. Diese AOT-Files
gewinnt snAppShot durch zwei
Scanvorgänge, jeweils einen vor und
einen nach der Installation der Software. Es ist durchaus möglich, die
AOT-Files in einem anderenVerzeichnis zu positionieren. Sollte jedoch
eine NAL-Version 2.xx schon existieren, so ist es mit dieser Pfadangabe
möglich, alle schon existierenden
AOT-Files mit zu verwenden.
Betriebsart wählen
Nach dem Start stehen die drei Betriebsarten Standard, Custom und
Express zur Verfügung. Für viele
Bereiche sind die Standardvorgaben
bereits so voreingestellt, daß mit ihnen das Erstellen eines snAppShots
ohne große Einstellungen sicher möglich ist. Dieser Standard-Modus sollte nach Möglichkeit immer verwendet werden. Unter Custom werden
zusätzliche Anpassungen offeriert, sie
beziehen sich auf das Verhalten von
NAL beim Installieren der Software
auf der Arbeitsstation, ob beispielsweise eine Anpassung des Systems
gewünscht ist, falls NAL auf eventuell schon vorhandene Einträge trifft,
oder ob generell der gefundene Eintrag beibehalten wird. (Siehe auch
Abb. 8) Die separate Eingabe von
Systemvariablen (Macros) ist ebenfalls möglich. Zusätzlich können
schon existierende Einstellungen aus
früheren snAppShots übernommen
werden. Das funktioniert genauso wie
im eigens dafür vorgesehenen Modus
E x p r e s s: hierzu müssen vordefinierte Eingaben aus früheren
snAppShots vorliegen, aus denen die
benötigten Werte dann eingelesen
werden
Applikationsangaben
snAppShot erwartet nach der Auswahl einer der drei Modi die Angabe
des Objektnamens, unter dem die
neue Applikation in der NDS erstellt
werden soll, sowie den Titel, unter
10
Ausgabe 10/98
22
dem das Programm im NAL-Fenster
auf der Arbeitsstation dann später erscheint (vgl. Abb. 4).
Jetzt benötigt snAppShot die Angabe des Applikationspfades, unter dem
es die Installationsdateien ablegen
kann. Es ist unerläßlich, daß jedes
Programm sein eigenes Unterverzeichnis erhält! Andernfalls überschreibt snAppShot schon bestehende Dateien, wenn es erneut gestartet
wird, da die Dateien - beginnend mit
1.FIL - fortlaufend gespeichert sind
und nicht ihren richtigen Namen erhalten.
Abb. 5: Angabe des Applikationsverzeichnisses auf dem Server
Das nächste Eingabefenster erfordert
die Angabe des Verzeichnisses und
Dateinamens für das AOT-File, z.B.
F:\PUBLIC\NALLIB\AOTFILES\
Netscape4.AOT.
Abb. 6: Eingabe des AOT-Files
Anschließend können alle verfügbaren Verzeichnisse (auch Servervolumes) ausgewählt werden, in denen snAppShot nach installierten
Dateien suchen soll. Danach folgt
eine Zusammenfassung aller getätigten Eingaben. Zusätzlich könnten die
bis dato durchgeführten Einträge und
Angaben mit Save Preferences
gespeichert werden, falls beim eigentlichen snAppShot Probleme auftreten
oder eventuell später Änderungen
noch durchgeführt und der Prozeß
erneut gestartet werden soll.
Erster Scan
Das Programm scannt nun die gesamte Arbeitsstation zum erstenmal ab.
Die gefundenen Informationen werden temporär in einem lokalen Verzeichnis C:\SNAPSHOT.DIR\
BEFORE zwischengespeichert.
Nach Beendigung des 1. Scan-Vorganges kann die eigentliche Installation gestartet werden. Selbst mehrere
Neustarts von Windows sind kein
Problem, da snAppShot alle benötigten Informationen im SNAPSHOT.
DIR Verzeichnis jederzeit wiederfindet. Nach einem Neustart der Arbeitsstation meldet sich snAppShot mit
einer entsprechenden Nachricht zurück, die auf den unvollendeten ScanVorgang aufmerksam macht.
snAppShot fragt jetzt schon, wie später bei der Verteilung des Objektes mit
den gefundenen Informationen verfahren werden soll. Je nach Anforderung ist es möglich, ein Systemverhalten auf eventuell schon vorhandene Einträge an der Arbeitsstation
festzulegen, beispielsweise Copy if
newer (vgl. Abb. 8).
Im nachfolgenden Eingabefenster
wird nach dem Pfad gefragt, in dem
die ausführbare Programmdatei hinterlegt wurde, z.B. C:\Programme\
Netscape\Communicator\
Program. Diese Eingabe ist sehr
wichtig, da hiermit Makros erstellt
werden, welche später als Referenzpfadangaben eingesetzt werden.
Da diese Makros veränderbar sind, erhöht sich die Flexibilität des NALObjektes, da nun Pfadangaben einfach verändert werden können.
Abb. 7: Zusammenfassung der snApShot Settings
Abb. 8: Auswahlpunkte für das spätere Verhalten
beim Installieren der Software auf einer Arbeitsstation
(Nur im Betriebsmodus! “Custom”)
Zweiter Scan
Nun wird ein zweiter kompletter Scan
angestoßen. Damit ist snAppShot in
der Lage, durch einfaches Vergleichen beider Scans genau die Änderungen zu bestimmen, die mit der
Software-Installation durchgeführt
worden sind. Mit den so ermittelten
Informationen wird das oben angegebene
AOT-File aufgebaut.
snAppShot kopiert die Dateien in das
10
Ausgabe 10/98
23
Abb. 9: Vergleich nach dem zweiten Scan
thema des monats
Pfade und Ziele
Nachdem die Option Create an
Application Object with an
.aot/.axt file” ausgewählt
wurde, muß die AOT-Datei inklusive
Pfad angegeben werden. Im nächsten
Schritt wird das Serverinstallations-,
Zielverzeichnis und der Name des
Applikationsobjektes angezeigt, das
in der AOT-Datei enthalten ist. Anschließend importiert NAL alle gesammelten Informationen aus dem
AOT-File in das NDS-Objekt. Damit
sind alle notwendigen Einträge zur
Erstellung des Applikationsobjektes
durchgeführt und das NDS-Objekt
kann jetzt an ihre Umgebung angepaßt werden.
Dazu sind eine Fülle von Einstellungen möglich, die hier im einzelnen
gar nicht aufgelistet werden können
(vgl. Tab.1). Technik News wird sie
in einer eigenen Serie in der Rubrik
Praxis vorstellen. Grafiken und Tabellen werden alle relevanten Einstellungsmöglichkeiten innerhalb
des Applikationsobjektes erläutern.
angegebene Applikationsverzeichnis
auf den FileServer. Somit ist die Erkennung der Software-Installation
abgeschlossen. Eine abschließende
Zusammenfassung stellt die einzelnen Ausführungsschritte noch einmal
dar und beschreibt die nächsten
Schritte.
Software-Verteilung
Um die Verteilung der Software möglichst einfach zu gestalten, bedienen
wir uns jetzt der NDS. Hier erstellen
wir das Netscape Applikationsobjekt
in einem beliebigen NDS-Container.
Dazu muß man den Container nur an-
klicken - die rechte Maustaste betätigen - C r e a t e aktivieren und
Application Objekt auswählen. Auch hier werden drei Modi angeboten. Unter Create a simple Application object (no
.aot/.axt file)wird einfach auf
ein schon existierendes Programm
verwiesen, ohne daß eine Installation notwendig wird. Mit Create an
Application object with an
.aot/.axt file wird ein Objekt erstellt, welches die Installationsinformationen von snAppShot übernimmt. Duplicate an existing
Application object schließlich dient zur Vervielfältigung von
Applikationsobjekten.
Identification Page
System Requirements Page
Environment Page
Distribution Page
Folders Page
Drives/Ports Page
Scripts Page
Fault Tolerance Page
Macros Page
Registry Settings Page
INI-Settings Page
Application Files Page
Schedule Page
File Rights Page
Termination Page
Application Site Page
Tab. 1: NAL bietet eine Fülle von
Einstellungsmöglichkeiten
Benutzeroberfläche
Damit die Arbeitsstation die ihr zugeteilte Software auch ausführen
kann, muß die Datei NAL.EXE aus
10
Ausgabe 10/98
24
dem Verzeichnis PUBLIC gestartet
werden. Der Benutzer erhält damit ein
übersichtliches Fenster, in dem die
Software eventuell durch Folder gegliedert angezeigt wird. In gewissen
Umgebungen kann es notwendig
sein, eine stark eingeschränkte Oberfläche zu schaffen und Arbeitsstationen komplett zu verriegeln, so
daß nur ausgewählte Software gestar-
tet werden kann. Dadurch sind Manipulationen an Arbeitsstationen nicht
mehr durchführbar und die Stationenkönnen nun wie geplant eingesetzt
werden. Z.E.N.works realisiert dies
durch den Austausch der WindowsShell. Mit diesem simplen Kniff ist
nur noch die über die NDS bereitgestellte Software an den Stationen ausführbar. So kann die Windows Shell -
beispielsweise EXPLORER.EXE ausgetauscht werden gegen die
NALxxx. EXE. Dadurch startet
Windows direkt mit NAL als Shell im
Vollbildmodus und läßt keine Veränderungen am System zu. Ein Abbrechen ist nicht möglich.
Hierzu müssen je nach Betriebssystem unterschiedliche Änderungen
durchgeführt werden (vgl. Tab. 2)
Änderungen in Datei
Lokal benötigte Dateien:
Windows 3.x :
Aus SYS:\PUBLIC bzw. SYS:\PUBLIC\NLS\ENGLISH folgende Dateien kopieren:
Datei
Zielverzeichnis
NALW31.EXE
C:\NOVELL\CLIENT32
NALRES.DLL
C:\NOVELL\CLIENT32\NLS\ENGLISH
NALBMP.DLL
C:\NOVELL\CLIENT32\NLS\ENGLISH
NAL.HLP
C:\NOVELL\CLIENT32\NLS\ENGLISH
NWAPP16.DLL
C:\WINDOWS\SYSTEM
NALCPY16.EXE
C:\WINDOWS
SYSTEM.INI
In der [BOOT] Section den Eintrag
SHELL=PROGMAN.EXE ändern in
SHELL=C:\NOVELL\CLIENT32\NALW31.EXE
Windows 95 :
SYSTEM.INI
In der [BOOT] Section den Eintrag SHELL=EXPLORER.EXE ändern
in
SHELL=C:\NOVELL\CLIENT32\NALWIN32.EXE
Windows NT:
REGEDIT.EXE starten und folgenden
Key ändern:
HKEY_LOCAL_MACHINE\
SOFTWARE\MICROSOFT\
WINDOWS NT\
CURRENTVERSION\
WINLOGON
Aus SYS:\PUBLIC bzw. SYS:\PUBLIC\NLS\ENGLISH
folgende Dateien kopieren.
Datei
Zielverzeichnis
NALWIN32.EXE
C:\NOVELL\CLIENT32
NALRES32.DLL
C:\NOVELL\CLIENT32\NLS\ENGLISH
NALBMP32.DLL
C:\NOVELL\CLIENT32\NLS\ENGLISH
NAL.HLP
C:\NOVELL\CLIENT32\NLS\ENGLISH
NAL.CNT
C:\NOVELL\CLIENT32\NLS\ENGLISH
NWAPP32.DLL
C:\NOVELL\CLIENT32
Aus SYS:\PUBLIC bzw. SYS:\PUBLIC\NLS\ENGLISH
folgende Dateien kopieren:
Datei
Zielverzeichnis
NALWIN32.EXE
C:\WINNT\SYSTEM32
NALRES32.DLL
C:\WINNT\SYSTEM32\NLS\ENGLISH
NALBMP32.DLL
C:\WINNT\SYSTEM32\NLS\ENGLISH
NAL.HLP
C:\WINNT\SYSTEM32\NLS\ENGLISH
NAL.CNT
C:\WINNT\SYSTEM32\NLS\ENGLISH
NWAPP32.DLL
C:\WINNT\SYSTEM32
SHELL=EXPLORER.EXE
ändern in:
SHELL=C:\WINNT\SYSTEM32\NALWIN32.EXE
Hinweis: Unter NT ist es unerläßlich, dem Administrator ein EXPLORER Applikations Objekt zur Verfügung zu stellen, damit er
lokal noch Änderungen durchführen kann!
Tab. 2: Betriebssystemspezifische Anpassungen für NAL im Vollbildmodus
10
Ausgabe 10/98
25
thema des monats
Restriktionen
Abb. 10: Application-Object-Optionen
In dem einen oder anderen Fall ist es
erforderlich, daß Software auf jeden
Fall ausgeführt oder installiert wird.
Hierzu kann in den User-, Gruppenoder Container-Objekten unter
APPLICATIONS die Eigenschaft
FORCE RUN eingetragen werden, die
eine Ausführung erzwingt.
Doch Achtung, Force Run ist abhängig von den Einstellungen, die in
SCHEDULE, ASSOCIATIONS und
SYSTEM REQUIREMENTS im NALObjekt gemacht wurden. Umgekehrt
ist eine Einstellung wie Run-Once
je nach Benutzerumfeld sehr sinnvoll,
wenn ein Programm nur ein einziges
Mal und nicht wiederholt ausgeführt
werden soll.
Weitere Einstellungsmöglichkeiten
betreffen die Darstellung der NALObjekte im Application Launcher,
Start Menu, Desktop und System Tray
( siehe Praxis-Teil der nächsten Technik-News).
Launcher Konfiguration
Abb. 11: Einstellungsmöglichkeiten Launcher
Konfiguration
NAL als Zusatzfenster
Der Standardeinsatz wird allerdings
so aussehen, daß NAL als ein weiteres Fenster auf dem Desktop läuft.
Wenn NAL automatisch als Fenster
auf der Oberfläche erscheinen soll, ist
dies z.B. durch das Einfügen der
NALxxx.EXE in die Windows
AUTOSTART Group möglich. Eine
bessere Alternative ist sicher der Aufruf aus dem LOGIN SCRIPT. Hierzu
ist @NALxxx.EXE im Script einzutragen. Durch @ wird die Abarbeitung
des LOGIN SCRIPTS von NAL nicht
gestoppt, sondern läuft parallel weiter.
Ein zusätzliches Schmankerl bieten
die Einstellungen, welche in den
Container- und Benutzerobjekten
nach der Installation von Z.E.N.works
vorhanden sind. In der Property
Page unter Launcher Configuration lassen sich zusätzliche Einstellungen durchführen:
- View configuration tree
zeigt in einer Grafik an, welche Container die Ausführung einer Applikation an den Benutzer weitervererben.
Eine genauere Angabe, welche Objekte nun für den Benutzer verfügbar
sind, liefert der NetWare Administrator. Unter Tools / Application
Launcher Tools / Show
Inherited Applications
können alle Informationen eingeholt
werden.
- View object’s effective
settings zeigt die auf diesem
Objekt wirksamen Einstellungen und
Vorgaben an.
- View/Edit object’s
custom configuration, erlaubt es, einzelne Vorgaben, die das
Objekt eventuell geerbt hat, zu verändern. Dies sind beispielsweise die
Erlaubnis, daß der Benutzer NAL
schließen darf (immer ausschalten!!!),
oder daß im laufenden Betrieb Objekte im NAL automatisch aktualisiert
werden. Die meisten Parameter, die
hier eingestellt werden können, sind
eindeutig und brauchen nicht ausführlich erläutert werden. Einzig der
folgende Wert ist erklärungsbedürftig:
- Set application inheritance level gibt an, wieviele
Container aufwärts NAL nach
Applikationsobjekten suchen soll.
Zum Beispiel: Ein Benutzer existiert
im NDS-Bereich .SEMINAR.NEUWIED.CS. Ausgehend von der
Defaulteinstellung 1 bedeutet dies,
daß NAL in der Organisation CS und
Organisation Unit Neuwied nicht
mehr nach Applikationsobjekten
sucht. Die Angabe -1 befähigt NAL,
den gesamten Tree nach oben zu
durchforsten.
Fazit
So gewappnet steht Z.E.N.works NAL
zum Einsatz als Software Distribution Tool nichts mehr im Wege. Selbst
Vergleiche mit anderen, teilweise sehr
viel teureren Produkten braucht der
NetWare Application Launcher aus
Z.E.N.works nicht zu scheuen.
Arbeitsstationen lassen sich mit geringem Zeitaufwand auf den neuesten
Stand halten . Z.E.N.works ist nicht
nur für denAdministrator eine immense Erleichterung, sondern auch für den
Benutzer ein angenehmer Service.
Die Kosten für die Netzwerkadministration lassen sich damit deutlich senken.
In der nächsten Technik News durchleuchten wir die Einstellungsmöglichkeiten des Novell Application
Launcher.
10
Ausgabe 10/98
26
h
HOTLINE
ICP
Fibre Channel für Fiber und Kupfer
Teil 1: High Speed auf der Massenspeicher-Schnittstelle
Der Fibre Channel ist im Begriff, sich als neue Standardschnittstelle durchzusetzen. Denn aufgrund der steigenden
Anforderungen an die Massenspeicher haben die Hersteller von Plattenlaufwerken und Controllern eine Technologie entwickelt, die nicht nur die gestiegenen Kapazitätsanforderungen berücksichtigt, sondern auch die maximal
erzielbaren Übertragungsraten und die größtmöglichen Kabellängen.
F
Fibre Channel ist im Gegensatz zu
der bekannten parallelen SCSISchnittstelle - mit 50 bzw. 68 Adern
als Flachband- oder Rundkabel eine serielle HochgeschwindigkeitsÜbertragungstechnologie. Als Medien kommen entweder Kupferkabel
wie Koax und Twisted Pair oder
Glasfaserkabel zum Einsatz. Da Fibre
Channel Kupfer und Glasfaser gleichermaßen unterstützt, wurde zu einer besseren Differenzierung anstatt
„Fiber“ die Bezeichnung „Fibre“
gewählt. Es sind Kabellängen zwischen 10 Metern und 10 Kilometern
möglich. Im Vergleich dazu sind mit
der herkömmlichen Ultra SCSI-Technologie bis zu 3 Meter und mit Ultra2 SCSI (LVDS) bis zu 12 Meter
Übertragungslänge erzielbar.
Fibre Loop FC-AL
HOTLINE
Die Fibre Channel ANSI X3T11 Spezifikation legt das Protokoll und die
möglichen Topologien - wie Pointto-Point, Arbitrated Loop und Fabric
- fest. Für den Einsatz der Fibre
Channel Schnittstelle im Massen-
speicherbereich hat sich der sogenannte Arbitrated Loop - kurz FC-AL
- durchgesetzt. In der geschlossenen
Schleife, im Loop, befinden sich der
Controller und die Festplatten. Der
Fibre Channel Protokoll Stack besteht aus fünf Schichten, wobei die
unteren Schichten in Hardware ausgeführt sind und die oberste Schicht
Protokolle wie SCSI-3 oder TCP-IP
vorsieht. Durch die Nutzung dieser
Protokolle ist die Implementation
von bewährter Technologie sehr einfach. Den SCSI Festplatten wird im
Prinzip nur eine neue HardwareSchnittstelle gegeben, nämlich Fibre
Channel statt SCSI. Das SCSI-3 Protokoll wird weiter verwendet.
Maximale
Übertragungsraten
Die Übertragung der Daten auf dem
Fibre Channel erfolgt in Paketen. Die
sogenannten Frames enthalten neben
den eigentlichen Nutzdaten auch
Verwaltungs- und Prüfsummendaten,
die eine sichere Adressierung und
wenn nötig auch eine Fehlerkorrek-
tur ermöglichen. Die maximale
Übertragungsrate beträgt derzeit
100MB/sec, wahlweise auf Kupferoder Glasfaserkabel. Die Spezifikation sieht in weiteren Schritten 200MB/
sec bzw. 400MB/sec vor, jedoch ausschließlich auf Glasfaserkabel. Bei
Ultra2 SCSI können Datentransferraten von maximal 80MB/sec
erreicht werden.
Fibre Channel
Festplatten
Pro Arbitrated Loop können bis zu
126 Fibre Channel Festplatten betrieben werden, wobei die Vergabe der
ID vollautomatisch erfolgen kann
und keine Terminierungs-Einstellungen erforderlich sind. Im Vergleich
hierzu ermöglicht Ultra SCSI maximal 15 Festplatten und fordert zudem
an beiden Enden des Kabels eine Terminierung.Als Konnektoren kommen
für Kupferkabel DB9-Stecker - ähnlich den Konnektoren für die seriellen Schnittstellen am PC - zum Einsatz und für Glasfaserkabel die Standard SC-Duplex Konnektoren.
Leistungsvergleich
Ultra SCSI (FAST-20)
Ultra2 SCSI (FAST-40)
Fibre Channel (FC-AL)
Übertragungsart
max.Transferrate
max. Anzahl Geräte
Kabelart
Kabellänge [Meter]
Parallel
40 MB/sec
15
68-poliges Flachband/
Rundkabel
3
Seriell
100 MB/sec
126
4-poliges Kupferkabel bzw.
2- adriges Glasfaserkabel
30 (Kupfer) bzw. 10.000
Konnektoren
68-polige HD-Buchse
Parallel
80 MB/sec
15
68-poliges Flachband/
Rundkabel
12 (LVDS)
(Glasfaser)
68-polige HD-Buchse
DB9 (Kupfer) bzw.
SC Duplex (Glasfaser)
10
Ausgabe 10/98
28
3COM
AVM
Man spricht nicht
deutsch
Verbessert und
behoben
Probleme mit SuperStack Switches
1100 und 3300
Network Distributed CAPI für
Windows 95 und NT 4.0 - Rev. 3.1
Bei der Inbetriebnahme der 3COM Switches SuperStack
1100 und 3300 gehen Sie - wie sicherlich viele Anwender auch - meist nach dem Handbuch vor. Bei diesen Geräten führt das jedoch nicht immer zum Erfolg.
Das neue Setup-Programm für NDC kann für die Installation unter den Betriebssystemen Windows 95, Windows
NT und Windows 3.x verwendet werden. Das Betriebssystem wird vom Setup-Programm automatisch erkannt.
B
Bevor man einen Switch physikalisch in ein Netzwerk
integriert, sollte man diesen erst einmal konfigurieren.
Hierzu liefert 3COM eine CD mit. Auf dieser CD finden
Sie eine Setup-Routine, die Sie an einem Windows 95
oder NT Rechner starten können. Schon nach wenigen
Sekunden wird Sie das Installationsprogramm fragen, ob
das DFÜ-Netzwerk installiert ist. An dieser Stelle ist es
wichtig zu wissen, was nun installiert werden muß.
Versionsabhängig
Der entscheidende Punkt ist die Windows-Version auf
Ihrem Rechner. Sollten Sie über eine deutsche Windows
95 oder NT Installation verfügen, können Sie das DFÜNetzwerk so oft installieren, wie Sie wollen, die SetupRoutine wird Sie immer wieder darauf hinweisen, daß erst
das Dialup-Networking installiert werden muß. Fakt ist
an dieser Stelle einfach, daß ein Dialup-Adapter und keine DFÜ-Netzwerkkarte erwartet wird. Somit haben Sie zur
Zeit keine Chance, auf einer deutschen Windows 95- oder
NT-Station das Konfigurationsprogramm zu installieren.
Ein Patch ist zur Zeit nicht verfügbar.
Switch konfigurieren
Das Workaround sieht folgendermaßen aus. Verbinden Sie
Ihren PC über eine V.24-Verbindung (Kabeltyp und Belegung können Sie dem Handbuch entnehmen) mit dem
Console Port des Switches. Starten Sie nun Ihr Hyperterminal mit den Einstellungen 9600 8N1. Danach befinden Sie sich vor dem Eingangsbildschirm des Switches
und nach Eingabe des User-Namens und Paßwortes können Sie den Switch konfigurieren.
Noch ein Tip: Vergeben Sie hier einfach nur eine IP-Adresse Ihres Netzes und den Rest konfigurieren Sie über
Netscape oder Internet Explorer einfach durch Eingabe
der IP-Adresse!
D
Die neue NDC-Version 4.0 Rev. 3.1 beinhaltet die Komponenten der NDC-Client-Software zur Anbindung an
„Network Distributed ISDN for Windows NT v1.02“ und
„NetWare Connect for ISDN 2.0.43“ oder höher.
Behoben
Folgende Fehler sind in diesem Release behoben worden:
- Der „Automatisch Verbinden“-Mechanismus funktionierte teilweise nicht in IP-Umgebungen, denn die IPAdresse des NDI-Servers wurde nicht behalten.
- Fehlende Benutzer-/Paßwortangaben in Zusammenhang
mit dem „Automatisch Verbinden“-Mechanismus in
Windows 95
- Sporadische Blue Screens (Windows NT) unter bestimmten Bedingungen, u.a. Schließen von CAPI-Anwendungen bei aufgebauter Verbindung
- Verbindungsabbrüche bei der Kommunikation über den
AVM NDIS WAN CAPI-Treiber oder denAVM ISDN CAPI
Port-Treiber.
Verbessert
Folgende Verbesserungen sind in diesem Release enthalten:
- Automatisches Laden von NDC. Es gibt jetzt unter
Windows 95 zwei Mechanismen, NDC automatisch zu
starten. Erstens den Autostart durch Programmaufruf aus
der Registry oder zweitens bei jedem Windows Login.
- Ein Mechanismus wurde geschaffen, um CAPI-Anwendungen erst zu starten, nachdem NDC geladen wurde, um
Probleme im zeitlichen Ablauf zu vermeiden.
- Benutzer/Paßwort-Angaben werden jetzt benutzerspezifisch in der Registry abgelegt. Somit ist die Benutzung durch verschiedene Benutzer an einem PC gewährleistet.
- Ein neues Paßwort-Verschlüsselungsverfahren wurde implementiert. Paßwörter werden jetzt auf der Registerkarte
„Verbindungen“, unabhängig von der tatsächliche Länge, als 15-stelliger String von x’en angezeigt.
Dateiname: NDC4WIN2.exe
10
Ausgabe 10/98
29
h
HOTLINE
AVM
Behoben und verbessert
NetWare Connect for ISDN in der Version 2.0.45
Auch für das NetWare Connect for ISDN v2.0 hat AVM eine aktualisierte Version herausgebracht, in der wieder
einige Fehler behoben worden sind, in der aber auch viele nützliche neue Features integriert wurden.
strickt sie verfügen nun standardmäßig über den Support für X.75, X.25,
V.110, V.120, ISO 3309, T.70NL,
T.90NL, HDLC transparent und bittransparent. Beachten müssen Sie jedoch, daß über die T1-Kontroller kein
NASI Support zur Verfügung gestellt
wird. Interessant ist das Snap-in für
NWAdmin, mit dem es nun endlich
möglich wird, NetWare Connect direkt vomArbeitsplatz über NWAdmin
zu konfigurieren. Ab der Version
2.0.45 ist NetWare Connect for ISDN
v2.0 Year 2000 Ready.
G
Generelle Verbindungsprobleme mit
Mobile Clients (GSM), die auf einen
primärmultiplex Anschluß einwählen
(AVM T1-B Kontroller), gibt es nun
nicht mehr.
HOTLINE
Behoben
Bei den CAPI Connection Services
(CCS) sind folgende Mängel beseitigt:
- Authentisierungsprobleme mit
NDC-Clients mit User-Namen, die
mehr als 40 Zeichen hatten.
- Der Parameter Reserved for
RNSI connections wurde falsch
oder gar nicht ausgewertet.
- Die Protokollierung der Einheiten
auf dem zweiten ISDN-Kontroller
konnte nicht durchgeführt werden.
Die behobenen Fehler bei den
Remote Node Services for ISDN
(RNSI) sind folgende:
- Die Fehlermeldung subaddress
busy, wenn Sie mit einem PPPRemote Client versucht haben, sich
auf dem NetWare Connect Server einzuwählen.
- Synchronisationsprobleme bei der
Verwendung des COSO-Parameters,
es erschien häufiger die Fehlermeldung COSO Timer Expired.
- Ports blieben auch nach dem
Disconnect Time-out in dem Status
Reserved, welches dann Ursache
für doppelte logische Verbindungen
wurde.
- Probleme mit der dynamischen IPAdreßvergabe, wenn der BootpResponder verwendet wurde.
- Fehler beim SPX und Watchdog
Spoofing, die entsprechenden Pakete wurden bei Verbindung über
NetWare Connect for ISDN teilweise
nicht korrekt beantwortet.
Verbessert
Die neuen Features stellen sich wie
folgt dar: Im Update sind neue Treiber für die AVM B1 Karte enthalten,
die es ermöglichen, ohne separaten
Treiber über die B1 Karte Calls über
Mobile Clients (GSM) anzunehmen.
Auch die B1-PCI Karte wird mit dieser NetWare Connect Version direkt
erkannt, unter der Voraussetzung, daß
die Novell Patches aktuell sind. Für
die beiden T1 Kontroller (T1 und T1B) hat AVM auch neue Treiber ge-
Die Installationsroutine erkennt nun
automatisch, unter welchem Betriebssystem Sie das NDC installieren
möchten, sei es Windows 3.x, 95 oder
NT. Eine entscheidende Erweiterung
des NDC stellt die Unterstützung des
TCP/IP Protokoll Stacks für die Betriebssysteme Windows 3.1, 95 und
NT dar. Das bedeutet, daß die Kommunikation zwischen dem Client mit
NDC und dem Server mit dem CCS
(CAPI Connection Service) komplett
über TCP/IP laufen kann. Auch der
Anschluß an eine Telefonanlage ist
nun ohne Probleme möglich, die
Amtsholung für ausgehende Rufe
kann nun von NetWare Connect übernommen werden. Sollte auf dem zu
installierenden System bereits die aktuelle Novell ODI-Version 3.31/1.11
vorhanden sein, gibt NetWare
Connect eine Fehlermeldung aus. In
diesem Fall müssen Sie einfach die
Treiber NWCI.LAN und RNSI.LAN
aus SYS:SYSTEM gegen die Treiber
aus dem Verzeichnis SYS:SYSTEM/
NWCI/ODI331/ auf dem NetWare
Connect Server ersetzen.
Dateiname: NWCI2045.exe
10
Ausgabe 10/98
30
BINTEC
Warum denn zwo ?
Produktumstellung auf BRICK-XL2
In den letzten Wochen hat BinTec eine Produktumstellung der Corporate Router vom Brick-XL zum BRICK-XL2
gestartet. Da hierzu noch Informationsdefizit besteht, wollen wir auf diesem Weg die meist gestellten Fragen beantworten.
• Verbesserte Lüfter (redundante Auslegung).
• Stärkeres Netzteil, als Voraussetzung, um mehr Modems anschließen
zu können.
Frage:
Was ist der BRICK-XL2 ?
Antwort:
BRICK-XL2 ist das Nachfolgemodell
des Brick-XL und löst diesen ab.
Frage:
Seit wann gibt es den BRICK-XL2 ?
Antwort:
BRICK-XL2 wird seit Anfang August
1998 ausgeliefert
Frage:
Gibt es den bisherigen Brick-XL
noch?
Antwort: Seit Verfügbarkeit des
BRICK-XL2 wird ausschließlich dieser gefertigt und ausgeliefert. Eine
weitere Fertigung des Brick-XL ist
nicht vorgesehen.
Frage:
Heißt das, daßder Brick-XL nicht
mehr unterstützt wird ?
Antwort:
Es gibt für beide Systeme ein gemeinsames Software-Image, d.h. die Software-Unterstützung läuft natürlich
weiter. Minimaler und maximaler
Speicherausbau (Flash und RAM)
sind unverändert geblieben.
Frage:
Wozu wurde der XL2 eingeführt ?
Antwort:
XL2 ist die Antwort auf die folgenden Anforderungen :
• Es sollen mehr als nur 32 Modems
im Gerät eingesetzt werden.
• Die Lüftung soll effektiver und ausfallsicherer sein.
• Alle Komponenten - insbesondere
die Modemmodule - sollen einfacher
montierbar sein.
Frage:
Was wurde am XL2 verbessert ?
Antwort:
Folgende Neuerungen kommen beim
XL2 zum Tragen.
• Größere Bauhöhe (3HE - 132mm),
um mehr Platz für zusätzliche Komponenten zu haben
• Unterstützung von bis zu 64 Modems.
10
Ausgabe 10/98
31
Frage:
Gibt es auch Elemente, die am XL2
nicht mehr vorhanden sind ?
Antwort:
Im Zuge der Produktveränderung
wurden am BRICK-XL2 auch Komponenten nicht weiterverwendet, die
nach Ansicht von befragten Händlern
und Kunden in der Praxis nicht benötigt werden oder die aufgrund von
Bauteilabkündigungen nicht mehr
weiter eingesetzt werden konnten.
Dazu gehören das Display, Kontakte
und
Tongeber zur
Alarmsignalisierung und die bislang ungenutzte SCSI-Schnittstelle.
Frage:
Gibt es neue Module zum BRICKXL2 ?
Antwort:
Für den Einbau von je 32 Modems
(4* FM8MOD) ist das Modul FMMODI2 zu ordern (statt wie bisher
FM-MODI). Im Lieferumfang dieses
Moduls ist auch die Mechanik zur
Aufnahme der Modems enthalten.
Das Handbuch des XL2 enthält eine
genaue Beschreibung der Montage.
Frage:
Gibt es noch andere Geräte für 19Zoll-Montage von BinTec?
Antwort:
Seit kurzem wird die Produktpalette
auch durch den Brick-XMP ergänzt
(1*100BT,1*PRI, bis zu 32 Modems).
h
HOTLINE
CHEYENNE
Sicher ist sicher
ARCserve 6.5 für Windows NT, Teil 3
Die ARCserve Version 6.5 für Windows NT bietet leistungsfähige und einfach zu bedienende Backup-Restore- und
Desaster Recovery-Funktionen für Windows NT-Netzwerke. Im ersten Teil dieses Artikels gingen wir auf die einzelnen
Module und Features ein, im zweiten Teil wurde die Handhabung besprochen. In dieser dritten und letzten Ausgabe
finden Sie weitere Hinweise zu den praktischen Einsatzmöglichkeiten
Remote Backup benutzt ARCserve
die Sicherheitsfunktion für eine dezentrale
Authentisierung von
Windows NT. Außerdem werden lokale und Remote Registries bis zur
Schlüsselebene gesichert, was die
Sicherheits- und Konfigurationsinformationen des Netzwerks schützt.
ARCserve bietet eine Verschlüsselung, die Daten durchgängig sichert,
vom Remote Client zum Server, auf
dem lokalen Server und auf BackupMedien. Ein Schlüssel ist für den
Zugriff auf Daten notwendig, die sich
auf einem dauerhaften Speichermedium befinden.
HOTLINE
D
Der Inhalt eines Bandes läßt sich zur
externen Lagerung auf ein anderes
kopieren, Ja, das Überspringen von
Bändern ist sogar ein integraler Bestandteil jedes Disaster Recovery-Paradigmas. Zu diesem Zweck ist die
Verdopplung von Bändern unerläßlich. ARCserve 6.5 beinhaltet ein integriertes Band-zu-Band-Kopierprogramm zum Kopieren von Bändern im laufenden Betrieb. Für Benutzer mit zwei identischen Laufwerken und begrenzter Zeit zur Verwaltung ihrer Daten bietet CA die RAID
Option, mit der automatisch und simultan Bänder verdoppelt werden
können, wann immer ein Job läuft.
Andere Rechner im Netz
Um andere Server und Workstations
im Netzwerk zu sichern, sind keine
Abbildungen oder Verbindungen nö-
Daten wiederherstellen
tig. ARCserve erkennt alle Server und
Shares an ihren eigenen (UNC) Namen. Ihnen wird alles auf vertraute
Weise wie in der Baumdarstellung eines Dateimanagers präsentiert.
Laufende BackupOperation
ARCserve bietet eine Reihe von
Funktionen, um die Sicherheit des
Netzwerks und seiner Daten zu schützen. Zunächst läuft ARCserve als
Systemdienst, so daß während einer
Backup-Operation kein Benutzer angemeldet sein muß. ARCserve bietet
zudem Paßwortschutz für Bänder und
erhält alle mit Dateien verbundenen
Sicherheitsinformationen. Hierdurch
wird sichergestellt, daß nur Benutzer
mit entsprechenden Rechten auf die
Daten zugreifen können. Für ein
CA hat besonderesAugenmerk auf die
einfache Wiederherstellung von Daten gelegt. Mit ARCserves intelligenter Restore-Funktion können Sie auf
verschiedene Arten Daten für eine
Wiederherstellung betrachten. Tree
View zeigt die Server/Clients, Verzeichnis und die gesicherten Verzeichnisse an, einschließlich der
Versionsgeschichte.
Tape View zeigt alle verwendeten
Bänder an und bestimmt die Quellen
für jede Backup-Sitzung. Restore by
Query ermöglicht Ihnen eine benutzerdefinierte Suche nach dem Ziel
mittels Platzhaltern. Recovery by
Tape erlaubt es Ihnen, ein Band ins
Laufwerk einzulegen und eine spezifische Sitzung zur Wiederherstellung
auszuwählen. Wenn Sie Daten mit
Image Option gesichert haben, können Sie sie mit derselben Option wiederherstellen.
10
Ausgabe 10/98
32
Operationen dezentral
verwalten
Backup- und Restore-Operationen
können von einem dezentralen
Standort aus ausgeführt werden. Sie
können sich von einem dezentralen
Standort aus per DFÜ einwählen, auf
das Windows NT-Netzwerk zugreifen
und mit Hilfe des ARCserve-Managers die ARCserve-Server verwalten.
Der intelligente Warnsignalmechanismus kann Ihnen ereignisbasierte
Meldungen für bestimmte Aktivitäten an einen dezentralen Standort
schicken.
TNG Framework ist eine integrierte,
unternehmensweite Verwaltungslösung, die aus folgenden
Infrastrukturkomponenten besteht:
einer fortschrittlichen 2D und 3D
(Virtual Reality) Benutzeroberfläche,
einer Reihe von Management Agents,
einem Objektspeicher, der Informationen über alle verwalteten Ressourcen
speichert, sowie einer Bericht- und
einer Zeitplanungsfunktion. Die Management-Agents überwachen die
Aktivitäten der Desktops, Server und
Anwendungen, auf die sie angesetzt
wurden.
Mainframe sichern
Unicenter TNG
Framework
Mit ARCserves Mainframe Backup
Option können Sie MVSMainframesysteme sichern und den
Speicherplatz des Mainframes zum
Backup von Datensätzen nutzen. Die
Mainframe Backup Option erweitert
vorhandene Speicherhardware, Software und Kapazitäten von
Mainframes, um ein sicheres Reservoir zum Backup von Netzwerkdaten
bereitzustellen.
Framework besitzt viele für
ARCserve bedeutsame Eigenschaften, z.B. Auto Discovery, zur Identifikation aller ARCserve-Objekte und
zum Füllen der Objektspeicher, und
eine Objektdatenbank, die Informationen über die Geräte im Netzwerk
speichert. Ein Assistent hilft Systemverwaltern beim Anlegen neuer
Objekttypen. 2D/ 3D und Web-ba-
ARCserve-Datenbank
Was ist der Vorzug einer ODBC-Datenbank als Alternative zur standardmäßigen ARCserve-Datenbank?
Open Database Compliant (ODBC)Datenbanken, wie etwa Microsoft
SQL Server, bieten einige Vorteile
gegenüber der standardmäßigen
ARCserve-Datenbank.
Die
ARCserve-Datenbank stellt keinen
kompatiblen Berichtsgenerator zur
Verfügung. Wenn jemand angepaßte
Berichte benötigt, kann er den mit
dem Microsoft SQL Server gelieferten Berichtsgenerator verwenden.
Die Skalierbarkeit einer Datenbank
ist ein wichtiger Gesichtspunkt für
Unternehmen. Eine Datenbank wie
Microsoft SQL Server bietet möglicherweise eine bessere Skalierbarkeit
als die gegenwärtige ARCserve-Datenbank.
Verwaltungslösung
ARCserve wird auch für Windows NT
mit Framework geliefert. Unicenter
sierte graphische Benutzeroberfläche
liefert dem Systemverwalter verschiedene Ansichten der Netzwerkgeräte.
Hierzu gehören geographische Ansichten, Subnetz-Ansichten, Etagenpläne, Ansichten der Geschäftsvorgänge mit Ansicht des Speicherplatzes und der Speicherressourcen.
Der ARCserve Manager und jeder
ARCserve-Assistent können im entsprechenden Zusammenhang gestartet werden. Die Ereignisverwaltung
sendet je nach den vom Benutzer festgelegten Kriterien Warnsignale über
den Systemzustand. Dadurch stehen
unternehmensweite
Warnmechanismen zur Verfügung. Die JobZeitplanung ermöglicht eine
plattformübergreifende Automatisierung. Die Virenerkennung ist, was sie
ist, eine einfache Virenerkennung,
aber keine Virenbeseitigung. Die
Berichtsfunktion schließlich liefert
Berichte über die Systemleistung und
über Daten im Objektspeicher. Unicenter SDK ist eine Entwicklungsumgebung, mit der sich Anwendungen von Drittanbietern in Framework
integrieren lassen.
Neue Features unter ARCserve 6.5
• Durchgängige Datenkomprimierung- und Verschlüsselung
• Zentralisierte ARCserve-Datenbank
• ODBC-Datenbank als Alternative zur standardmäßigen ARCserveDatenbank
• Eingebaute Data Migration zur Migration von bis zu 10 GB Daten
• Assistenten für Backup, Restore, Geräteverwaltung und
Job-Status
• Systems Management Framework
• Remote Parallel Push-Installation von ARCserves Optionen und
Agents
• Verbesserte Alert Targets
• Festlegung der Priorität von Backup- und Kopierquellen
• Automatische Server- und Agent-Erkennung bei der Einrichtung
• Data Migration Option
• Optical Library Option
• Mainframe Backup Option
• Backup Agent für Informix
• Backup Agent für OpenIngres
• Snapshot-Backup bei der Verwendung von Laufwerks-Images
• Unterstützung von Bandbibliotheken für RAID Option
• Disaster Recovery für dezentrale Standorte
• Backup für Microsoft Exchange Server auf „Brick“-Ebene
• Tape Library Option automatische Laufwerksbereinigung
10
Ausgabe 10/98
33
h
HOTLINE
MICROSOFT
Das Pferd der toten Kuh
Sicherheitsloch in Windows 95/98
Die amerikanische Hackergruppe “Cult Of The Dead Cow” veröffentlichte ein Programm mit dem Namen „Back
Orifice“, das sie als „Fernwartungswerkzeug für Netzwerke“ bezeichnete. Daß die Intention eine andere ist, ergibt
sich schon aus dem Namen: Back Orifice übersetzt man am besten mit „Hintertür“, denn das Programm der “Dead
Cow” ist ein trojanisches Pferd und macht es fast zum Kinderspiel, Schindluder mit Windows-PCs zu treiben.
bislang ein Werkzeug zur Erkennung
oder Entfernung. Weder das trojanische Pferde, noch die tote Kuh sind
momentan vom Eis zu holen.
In diesem Sinne: Viel Spaß beim Sur-
fen im Internet mit Windows ..., ach
ja und hier noch die Adresse zum Ausprobieren:
http://www.cultdead
cow.com/tools/
NOVELL
Sesam, schließe dich
HOTLINE
D
Das nur 124 KByte große „ServerModul“ läßt sich an ein beliebiges
Windows-EXE-Programm koppeln,
um es nichtsahnenden Anwendern
unterzuschieben. Wird die Datei unter Windows 95 oder 98 ausgeführt,
klinkt sich der Server quasi unsichtbar im System ein. Von diesem Moment an wartet das trojanische Pferd
nur noch darauf, über das UDP-Protokoll geweckt zu werden. Auf NTSystemen scheitert die Installation
mit einer Fehlermeldung. Die Funktionsweise des Back Orifice ist schon
aus anderen Hacker-Tools bekannt.
Neu ist in erster Linie der Bedienungskomfort der grafischen “Wartungskomponente”, wenige Eingaben und
Mausklicks genügen, um Prozesse zu
beenden, Tastatureingaben zu protokollieren, die Windows-Registry zu
manipulieren oder IP-Adressen umzuleiten. Weder Microsoft noch die
bekannten Antivirus-Hersteller bieten
Verschlüsseltes Remote Konsolen-Paßwort unter
NetWare
Ein oft angesprochenes Thema an der Compu-Shack Hotline ist das Remote
Console Password eines NetWare Servers. Wie Ihnen sicherlich bekannt ist,
steht es unverschlüsselt in der AUTOEXEC.NCF, wenn dort die Konsole
geladen werden soll. Wie Ihnen vielleicht noch nicht bekannt ist, bietet
Novell hierzu eine Lösung an.
U
Um das Paßwort zu verschlüsseln,
müssen Sie folgendermaßen vorgehen. Löschen Sie auf Ihrem Server den
Aufruf der R c o n s o l e aus der
AUTOEXEC.NCF. An der Serverkonsole geben Sie den Load-Befehl
wie folgt an: L O A D R E M O T E
ENCRYPT “Password”. Auf der
Konsole erscheinen nun folgende
Zeilen:
To use this password use
the command:
LOAD REMOTE –E XXXXXXXXX
Would you like this command
written to SYS:\SYSTEM\
LDREMOTE.NCF (y/n)
An dieser Stelle bestätigen Sie die
Zeile mit (Y)es. Die oben angegebene Datei wird erstellt. In ihr finden
Sie dann das Load Statement für die
Remote Console, jedoch sehen Sie
das Paßwort nur verschlüsselt. Um
nun das Laden der Rconsole wieder
über die AUTOEXEC.NCF zu steuern, kopieren Sie die L D R E M O
T E . N C F einfach in die A U T O
EXEC.NCF. Nach dem nächsten Starten des Servers wird die Remote
Console wie gewohnt aus der
AUTOEXEC.NCF geladen, jedoch ist
dort das Paßwort nur noch verschlüsselt enthalten.
10
Ausgabe 10/98
34
NOVELL
Die kleinen Problemchen
Tips zu GroupWise 5.2
GroupWise von Novell hat sich in der letzten Zeit sehr verbreitet. Das liegt wohl an der 5er Version, die nun schon
länger auf dem Markt ist und mittlerweile ein sehr abgerundetes Bild abgibt. Dieses ist bedingt durch die volle NDSIntegration, aber auch durch die erweiterten Möglichkeiten. Grund genug für uns, einmal auf die kleinen Problemchen
einzugehen.
können. Dieser Fehler tritt immer
dann auf, wenn für die Archivbenennung ein Gedankenstrich (-) an
einer beliebigen Stelle verwendet
wird. Beim Arbeiten mit den
GroupWise Archiven sollten Sie die
Verwendung dieses Zeichens vermeiden.
Abspeichern von
Dateien
D
Die Installation von GroupWise 5.2
wird über das Install-Programm von
der CD gestartet. Danach werden Sie
durch die Installation geführt und
nach einigen Systeminformationen
gefragt. Ein Punkt hierbei ist die Angabe des Pfades für den NetWare Administrator. In dem entsprechenden
Fenster finden Sie den Hinweis darauf, daß der Novell Administrator und
GroupWise Administrator in einem
Verzeichnis mit dem Namen
SYS:\PUBLIC installiert werden
muß. Ebenfalls in diesem Fenster werden Ihnen die verfügbaren Laufwerke angezeigt. Bei den meisten
Standardinstallationen ist es nun so,
daß ein Login Script durchlaufen
wurde und in diesem ein Search Drive
auf SYS:\Public bereits existiert.
Wählen Sie dieses jedoch an, erscheint die Fehlermeldung, daß es
hier kein Verzeichnis mit diesem Namen gibt. Entscheidend ist an dieser
Stelle, daß die Zuordnung nur auf die
Root des Volume SYS: vorgenommen werden darf. Gehen Sie hierzu
auf die Netzwerkumgebung oder den
Explorer, um ein Laufwerk zuzuordnen. Klicken Sie nach der Rückkehr
zum Groupwise-Installationsfenster
auf Neuanzeige, um das zugeordnete
Laufwerk zu sehen. Beim Auswählen
des neuen Laufwerkes wird die
Installationsroutine den Pfad finden
und mit der Installation fortfahren.
Client und Gedankenstrich
Wenn Sie intensiv mit GroupWise arbeiten und Nachrichten strukturiert
über einen längeren Zeitraum ablegen wollen, kommen Sie um die
GroupWise Archive nicht herum. An
dieser Stelle kann es passieren, daß
bestimmte Archive beim erneuten
Zugriff nicht mehr gesehen werden
10
Ausgabe 10/98
35
Beim Arbeiten mit E-Mail-Systemen
ist es mittlerweile üblich, den gesendeten Nachrichten Dateien anzuhängen. In den meisten Fällen werden
diese abgespeichert, um sie weiter
verarbeiten zu können. Dazu bietet
GroupWise die Möglichkeit, beim
Lesen der Mail den Anhang abzuspeichern. Wenn an dieser Stelle der Benutzer nicht darauf achtet, welches
Verzeichnis in diesem Menü erscheint, sondern einfach auf Speichern geht, so kopiert GroupWise diese Datei auf den Server in ein DefaultVerzeichnis, wo der User unter Umständen keine Rechte hat. Oder er findet die Datei nicht mehr wieder, weil
er wie die meisten Anwender dieses
Verzeichnis gar nicht kennt und auch
nicht in der Lage ist zu prüfen, wo es
sich befindet. Aus diesem Grund sollten Sie den Usern ein Verzeichnis einrichten, auf das sie Zugriff haben und
das sie jeder Zeit auch wiederfinden,
eventuell auf der lokalen Platte oder
im User Home Verzeichnis. Wie oder
wo Sie das machen? Ganz einfach,
über Tools / Optionen /
Umgebung gehen Sie auf den Punkt
Pfade zu den Dateien. Hier
h
HOTLINE
erscheint im letzten Feld unter Speichern, Auslagern normalerweise nichts. An dieser Stelle geben
Sie den gewünschten Pfad an und
schon werden alle E-Mail-Anhänge
dort abgelegt.
BINTEC
Stabilerer Faxdienst
Kalender zugänglich
machen
Um mit dem GroupWise Kalender
sinnvoll arbeiten zu können, ist es in
den meisten Fällen erforderlich, daß
auch andere User Ihre Termine einsehen können. Hierzu müssen Sie aber
explizit den Personen bestimmte
Rechte vergeben. Am einfachsten
geht das folgendermaßen. Sie gehen
wieder über Tools / Optionen
/ Umgebung auf den Punkt Sicherheit. Hier wechseln Sie die
Ansicht auf Zugriff. An dieser Stelle können Sie nun Benutzer oder
Gruppen auswählen und über das Fenster Zugriffsrechte definieren, was
diese Personen oder Gruppen in Ihrem Kalender tun dürfen. Hier reicht
im allgemeinen das Leserecht für die
Termine aus. Damit hätten die definierten Benutzer oder Gruppen die
Möglichkeit, Ihre Termine einzusehen.
HOTLINE
Ungewollt im
Papierkorb
Sollte es Ihnen auch schon passiert
sein, daß bestimmte Objekte im Papierkorb landen, ohne daß Sie Einfluß darauf genommen haben? Das
hat nichts mit einem Virus oder
GroupWise Fehler zu tun, sondern
vielmehr mit den automatischen Prozessen des Clients zu tun, der Default
Installation bzw. Konfiguration. Hierzu zählt die Festlegung, daß Objekte, die älter als 180 Tage sind und
nicht archiviert wurden, automatisch
im Papierkorb landen. Dort werden
Sie dann nach weiteren 5 Tagen endgültig gelöscht. Diese Vorgehensweise sollten Sie in jedem Fall beibehalten, da sie Sie davor bewahrt, unnötigen Platz auf der Festplatte für alte
Mails oder Anhänge zu verschwenden. Wer dennoch alte Mails aufheben möchte, sollte sie halt archivieren.
Remote-Capi Update für Windows NT
BinTec hat mit der Router-Familie BIANCA/BRICK den Remote-CAPIServer eingeführt. Telematik-Dienste wie T-Online, Euro-File-Transfer
oder auch Anrufbeantworter-Funktionen, die auf dem CAPI-Standard
basieren, können damit im gesamten Netz benutzt werden. Beim Versenden von längeren Faxen mittels David oder FaxWare konnte es passieren, daß der Faxtransfer nach ca. 20-30 K abbracht. Bintec stellt jetzt
eine aktualisierte CAPI2032.DLL in der Version 4.8beta2 Rev. 4 zur Verfügung. Sie ist auf unserer Monats-CD.
A
Alle Netzwerkbenutzer teilen sich
mit Remote-CAPI den ISDN-Zugang. Eine problemlose Kontrolle
der Verbindungskosten und der Zugangsberechtigungen wird auf diese Weise realistisch. Eine ähnlich
kostensparende Anwendung ist die
Verwendung des Brick-ISDN Interface für serverbasierte Faxanwendungen wie Tobit David / Faxware. Bei der Nutzung der RemoteCapi für David 5.11 auf NT-Server
4.0 (SP3) und einer Brick XS konnte es jedoch zu Problemen beimVersand längerer Faxsendungen kommen.
Plötzlicher Abbruch
Nach der Installation der RemoteCapi unter NT kann der R-Capi-Port
in David zunächst problemlos
ausgewählt werden, der Versand
kurzer Faxe erfolgt fehlerlos. Beim
Versenden von längeren Faxen
mittels David jedoch bricht der
Faxtransfer nach ca. 40k plötzlich
ab. Die Protokollmeldungen der
Brick lauten:
“slot2,unit0 chan1 modem
connected” und dann
“Fax disconnected: 5
data transmission to
slow”
Am David-Client wird folgende
Fehlermeldung angezeigt:
“Fehlernummer 51/13076”
Der Bintec-Support stellt zur
Behebung dieser Probleme eine
aktualisierte CAPI2032.DLL in
der Version 4.8beta2 Rev. 4 zur
Verfügung.
Dies ist die neuste Multibrick CAPI,
die es auch auf der nächsten
Release der Companion CD geben
wird.
Tauschen
Sie
die
CAPI2032.dll im Verzeichnis
\winnt\system32 durch die neue
DLL aus und starten Sie das System
neu. Dann kommen Sie in den
versprochenen Genuß eines
stabilen Faxdienstes.
Datei: CAPI2032.DLL
10
Ausgabe 10/98
36
TOBIT
Zeitgleich
SFT III- Serverabgleich mit Time:LAN! über Workstation
Einen SFT III-Server direkt mit Time:LAN! abzugleichen ist nicht möglich, da man dazu zwei Module benötigt,
die ständig synchron zueinander laufen müßten. Dies kann aber nie hundertprozentig geschehen. Dennoch
bleibt die Möglichkeit, den SFT III-Server über eine Workstation abzugleichen.
U
Um einen SFT III-Server abzugleichen, wird das Tim:LAN!-Modul an eine Workstation angeschlossen. Sodann
wird die Workstation von einem User, der über die erforderlichen oder äquivalenten Rechte zum Zeitabgleich
verfügt, gestartet. Dies kann ein Console Operator sein, es muß jedenfalls nicht gleich der Systemadministrator
sein. In der AUTOEXEC.BAT der Workstation sollte der Treiber TIMELAN.COM enthalten sein. Das SURE RPC
ist in diesem Treiber voreingestellt. Sie haben die Möglichkeit, zusätzliche Parameter anzugeben, bevor Sie mit
dem Programmaufruf den SFT III-Server mit abgleichen.
C
I
P
für die serielle Schnittstelle, an der das Modul an der Workstation angeschlossen ist
für das Intervall zum Serverabgleich in Minuten
für die Portadresse der seriellen Schnittstelle
TOBIT
Machet auf das Tor
Neues Gateway für Microsoft Exchange
Tobit Software stellt auf ihrem Web-Server eine Open Beta Gateway-Software für Microsoft Exchange zum Download
bereit. Mit der Gateway-Software werden die Messaging-Funktionen von David 5.11 oder FaxWare 5.11 für Exchange Anwendungen nutzbar und erweitern die Kommunikationsmöglichkeiten auf dem Exchange Server um Voice, Fax- und SMS-Dienste.
E
Ein Fax über das Microsoft Exchange
Gateway zu versenden, ist nun kinderleicht: Der Exchange Mail Client
wird gestartet, die gewünschte Nachricht erstellt und die Faxnummer im
Format [FAX:Faxnummer] eingegeben. Der Sendeauftrag wird dann an
den David Service Layer übergeben
und steht anschließend im Auftragsbuch von David / FaxWare. Von hier
aus wird er über die Kommunikations-Ports versendet. In der Nachricht
können auch die David Befehle genutzt werden, um z.B. automatisch
eine Unterschrift einzusetzen, einen
Versandtermin anzugeben oder ein
Formularlayout zu bestimmen. Die
von David empfangenen Faxe,
Sprachnachrichten und SMS-Mitteilungen gelangen automatisch in den
öffentlichen Ordner des Microsoft
Exchange Servers.
Serverfragen
Zur direkten Verteilung an einzelne
Anwender muß vom Exchange Administrator für den Empfänger eine
„Adressierung“ eingetragen werden.
Der Einsatz des Exchange Gateways
10
Ausgabe 10/98
37
erfordert einen Server unter Windows
NT 4 mit installiertem Service Pack
3. Die Installation muß auf dem NT
Server erfolgen (Primary Domain
Controller, Backup DC oder Stand
Alone Server), auf dem auch Microsoft Exchange installiert ist. David
5.11 oder FaxWare 5.11 müssen auf
dem gleichen Server oder einem
Remote Server im Netz installiert sein
(NetWare oder NT).
Das kostenlose Gateway für Unified
Messaging mit Microsoft Exchange
ist voll funktionsfähig.
h
HOTLINE
STAND: 16. S EPTEMBER 1998
Inventarliste aller Patch-CDs
Patch-Bestand der Technik News als Jahresübersicht
Der Bestand und Umfang der Patches auf der Technik News CD verändert sich monatlich. Sobald uns neue Files von
Novell, Microsoft oder anderen Herstellern vorliegen, nehmen wir sie mit auf. Ältere Patches oder solche, die durch neue
ersetzt wurden, werden zugunsten neuer Dateien entfernt. In der Root befindet sich eine Inventarliste namens
Patches.TXT mit einer Übersicht über den Patch-Bestand des zurückliegenden Jahres. Ihr können Sie entnehmen,
welcher Patch auf welcher CD abgelegt worden ist.
Empfohlene Novell-Patches
NW v4.11
GIWSP4.exe
LIBUPH.exe
ODI33F.exe
DSKDRV.exe
LANDRV.exe
IPX65g.exe
CHTREE1.exe
SCHCMP2.exe
ODIWAN1.exe
SPXS03A.exe
LDAP103.exe
VRP411a.exe
STRTL6.exe
ATMDRV01.exe
DS411L.exe
411Y2KP2.exe
RADATR.exe
IWSP5b.exe
RAD102.exe
NW v4.10
410PT8B.exe
IPX65g.exe
CDUP5A.exe
INS224.exe
LANDRV.exe
SMSUP6.exe
STRTL6.exe
SRVMN1.exe
NAM41C.exe
LIBUPH.exe
DS410K.exe
ODI33F.exe
ODIWAN1.exe
NSYNC1.exe
SPXS03A.exe
LDAPL103.exe
41REM1.exe
MAP410b.exe
NW v3.12
312PTD.exe
CDUP5A.exe
LANDRV.exe
MON176.exe
STRTL6.exe
SMSUP6.exe
VRP386.exe
NAM312.exe
LIB312a.exe
IPX65g.exe
ODI33F.exe
ODIWAN1.exe
NSYNC1.exe
SPXS03A.exe
312Y2KP2.exe
TCP312.exe
SFT 3 v3.11
311LAN.exe
LIB311b.exe
MONSFT.exe
SFTPT1.exe
SFTUTL6.exe
STRTL6.exe
NW v3.11
311PTG.exe
LANDRV.exe
LIB311b.exe
MON176.exe
SMSUP6.exe
STRTL6.exe
VRP386.exe
PBURST.exe
IPX65g.exe
ODI33F.exe
ODIWAN1.exe
NSYNC1.exe
SPXS03A.exe
Tools/Docs
DSDOC2.exe
IMGCPY.exe
TABND2.exe
CONFG7B.exe
HIGHUTIL1.exe
COPYNLM3.exe
CRON5.exe
TBACK3.exe
TBOX7.exe
TCOPY2.exe
4XMIGR2.exe
STUFKEY3.exe
CFGRD6.exe
LOADDLL1.exe
ETBOX1.exe
NetWare Utility Updates
Server Protocol Updates
4.10 Utils
41FILR.exe
41NDIR.exe
LOG412.exe
MAP412.exe
NETUSR.exe
PS4X03.exe
PU4X03.exe
NWAMN2.exe
41DSVU2.exe
NW Mac 312
3XCLNT.exe
AFP11.exe
NAM312.exe
ATK307.exe
ATOK31.exe
MIPXGW.exe
NW Mac 410
MACPT3D.exe
MPR 3.1
MPR31B.exe
NLSP-NW 3.12
IPX65g.exe
NLSP-NW 4.10
IPX65g.exe
NW/IP2.2
NIP199.exe
NIPW22.exe
NIP202.exe
NFS 2.1
NFS199.exe
NFS 1.2c
NFS193.exe
PLPD8.exe
TCP/IP
TCPN05.exe
DHCP SER. 2.0
DHCP21P.exe
3.1x Utils
312DU1.exe
FIL376.exe
LOG376.exe
MAP312.exe
PS3X02.exe
RCONSOL.exe
SYS376.exe
BNDFX4.exe
Client Kits & Updates
DOS/Win
VLM121x.exe
RPLKT4.exe
TCP16.exe
TLIWS3.exe
HOTLINE
Misc. Updates
Bordermanager
BMSP2D.exe
BMNWNTB.exe
BMNW95b.exe
BM21Y2K.exe
BMP107.exe
BFC107.exe
GBM21Y2K.exe
MWise v2.1
MWDT07.exe
MWVP06A.exe
MWNT01A.exe
MWPTN10A.exe
DOS/WIN32
ENDM22x.exe
ADM32.exe
CLTY2KP1.exe
TCP32K.exe
Client LAN DRV
CLTDR2.exf
OS/2
CLOS2N.exe
CLOS2D.exe
OS2PT1.exe
Mac IPX
CTL511.bin
MCLUBD3.bin
Win95
ENW9522x.exe
W95UNC.exe
NPTR95.exh
ADM32_22.exe
CLTY2KP1.exe
NOVELLNP.exe
WinNT
ENN411a.zip
NTENU41D.exe
CTLY2KP1.exe
NA4NTY2K.exe
NT411P1.exe
APP. Launcher 1.1
NAL111.exe
Z.E.N. Works Client NT
ZEN_NT.zip
Z.E.N. Works Client W95
ZEN_W95.zip
95250F1.exe
MWise v2.5
MWINOC7G.exe
MWINOC8E.exe
MWCA1A.exe
MWNXP01A.exe
Source Route
SROUTE.exe
GW v4.1 Client
GWUSC4.exe
GWSCC1.exe
GWUSR3.exe
GWBR41.exe
VEWENV.exe
GroupWise 4.1
NGWAUP.exe
NGWLIB.exe
NGWSNC.exe
NGWUPD.exe
OFCK41D.exe
GroupWise 5.1
GW51SP2a.exe
GroupWise 5.2
GW52SP3.exe
GWCK32A.exe
GW52SP3A.exe
GW523RC.exe
NW Connect 2.0
NWC206.exe
NWC207.exe
NWC208.exe
NWCMOD.exe
W2N211.exe
FNWCRNS.exe
NCV20Y2K.exe
DEC-ACCESS 1.1
NWDA01.exe
LI3PRE.exe
SBACKUP
SBACK6.exe
NWSAA 2.0
SAA20040.exe
NWSAA 2.1
SAA21030.exe
NWSAA 2.2
SAA22010.exe
MGT22010.exe
SAA22010E.exe
NW for LAT 1.1
LAT002.exe
STAMPD.exe
Web Server 3.x
WS310d.exe
NWSAA 3.0
SAA30010.exe
LanWorkplace/Group
LWP511.exe
LWP501.exe
Lanalyzer 2.2
LZFW01B.exe
Web Server 2.x
WS251C.exe
UNIXPrn 2.1
UXP199.exe
Empfohlene Microsoft Betriebssystem-Patches
Deutsche Updates:
Englische Updates:
rote Schrift
blaue Schrift
Windows 95
W95SP1_G.zip
W95SP1.exe
MSDUN13.exe
W95PLUSD.exe
Windows NT 3.51
SP5351ID.exe
SP5_351i.exe
Windows NT 4.0
NT4SP3_I.exe
NT4SP3_I.exf
PPTPFIXI.exe
RRASFIXI.exe
MPRI386.exe
seit unserer letzten Veröffentlichung neu hinzugekommen
zugunsten neuer Dateien von der CD entfernt (s. Patches.TXT)
10
Ausgabe 10/98
38
Neue Patches in der Übersicht
Novell Updates und Patches neu herausgekommen
MWINOC7G.exe 10645 KB
Auch in diesem Monat hat Novell einen
neuen Client für Managewise 2.5 für
Windows 95 herausgebracht. Mit der Release 7G aus dieser Ausgabe erhalten Sie
die Version 4.12.
HIGHUTL1.exe 1138 KB
Mit diesem Novell Tool erhalten Sie
Dokumentationen und zwei NLM, die
Ihnen behilflich sein können, eine sehr
hohe Serverauslastung bei Novell
NetWare 4.x zu analysieren.
MWINOC8D.exe 7718 KB
Und auch für den Managewise 2.5 Client
für Windows NT hat Novell wieder ein
überarbeitetes Service Pack. Mit diesem
Update erhalten Sie unter anderem das
aktuelle Virenupdate. Nach der Installation hat der Client die Version 4.12.
LOADDLL1.exe 111 KB
Durch die Einführung der NetWare 5
wurden einige Namen bzw. Module geändert. Sie haben nun die Möglichkeit,
NetWare DLL am Server zu laden, bisher konnten nur NLM geladen werden.
Um nun diese neuen Module auch auf
der NetWare 4.11 laden zu können, bietet Novell diesen Patch an.
DS411L.exe 3139 KB
In der letzten Ausgabe der Technik-News
wurde dieser NDS-Patch bereits als neu
angekündigt. Jedoch hat Novell erneut
Änderungen an dieser Datei vorgenommen. Diese beziehen sich auf die Kompatibilität mit der neuen NetWare 5, die ja
seit Mitte September verfügbar ist, um
NetWare 4.11 und NetWare 5 in einem
Tree betreiben zu können. Die Modulversionen haben sich jedoch nicht geändert.
STUFKEY3.exe 27 KB
Wir haben Ihnen in der letzten TechnikNews das Stufkey Programm in seiner
ersten Beta-Version vorgestellt. Mit diesem Programm können Sie KeyboardEingaben am Server an Programme übergeben. In dieser Datei finden Sie die Beta
0.03 Version.
CONFG7B.exe 36 KB
Mit dem hier gelieferten aktualisierten
CONFIG.NLM können Sie die wichtigsten Server-Informationen wie Volume
Size in Megabytes oder Loader Version
auf NW v4.x, Serial Number,
ABEND.LOG auf NW v4.11 usw. auslesen.
NWCMOD.exe 22 KB
In dieser Datei finden Sie die aktuelle
Modem Script-Datei für NetWare
Connect v2.0, außerdem die Datei
MODEMS.TXT, die eine aktualisierte
Liste der unterstützten Modems enthält.
In der Datei TSHOOT.TXT sind Tips
und Tricks zur Fehlersuche bei der
Modemkonfiguration enthalten.
TBOX7.exe 58 KB
Dies ist die überarbeitete Version - jetzt
1.09d - der letztens vorgestellten Toolbox
TBOX6, mit der Sie bestimmte Programme direkt von der Serverkonsole menügesteuert ausführen können.
95250F1.exe 486 KB
Erster Patch für den Novell Z.E.N. Works
Client 2.5 für Windows 95.
CFGRD6.exe 2362 KB
Neue Version 2.66 des Novell Config
Reader, mit neuen Features wie Jahr2000-Kompatibilität und Windows 98
Unterstützung.
ETBOX1.exe 83 KB
Mit dieser neuen Toolbox Version 2.0
können Sie auch auf der NetWare 5 arbeiten, um dort bestimmte Programme
direkt von der Serverkonsole menügesteuert ausführen zu können.
NT411P1.exe 1084 KB
Auch für die Version 4.11 des
Intranetware Client für Windows NT bietet Novell einen aktuellen Patch. Bitte
diesen nicht auf dem Client 4.10 oder
Z.E.N. Works Client 4.30 installieren.
Microsoft Updates und Patches:
W95SP1_G.zip
Service Pack 1 für Windows 95 deutsche
Version.
NT4SP3_I.exf
Service Pack 3 für Windows NT 4
englische Version.
W95SP1.exe
Service Pack 1 für Windows 95 englische Version.
MPRI386.exe
Update für den Windows NT Multiprotokoll Router
MSDUN13.exe
Update für das Windows 95 DFÜ-Netzwerk auf die Version 1.3.
W95PLUSD.exe
Windows 95 Plus Update in einer
Demo-Version.
SP5351ID.exe
Service Pack 5 für Windows NT 3.51
deutsche Version.
SP5_351I.exe
Service Pack 5 für Windows NT 3.51
deutsche Version.
NT4SP3_I.exe
Service Pack 3 für Windows NT 4
deutsche Version.
10
Ausgabe 10/98
39
Software zu Textbeiträgen
auf der Monats-CD
PPTPFIXI.exe
siehe Rubrik Praxis: DFÜ
RRASFIXI.exe
siehe Rubrik Praxis: DFÜ
MSDUN13.exe
siehe Rubrik Praxis: Dial-up
CAPI2032.dll
siehe Rubrik Hotline: BinTec
NDC4WIN2.exe
siehe Rubrik Hotline: AVM
NWCI2045.exe
siehe Rubrik Hotline: AVM
p
PRAXIS
DFÜIN DER PRAXIS
Datenfernübertragung
AVM NetWays und Microsoft DFÜ-Netzwerk
ISDN Hard- und Software Router sind momentan in aller Munde. Wie aber stellt man von einem einzelnen PC aus eine
Verbindung zu einem Router im Firmennetz her? In unserem Praxis-Spezial wollen wir aufgrund eigener Tests zwei
Lösungen vorstellen: das neue AVM NetWays 4.0 und das Microsoft DFÜ-Netzwerk. Darüber hinaus präsentieren wir
Ihnen die Neuerungen des “Dial-Up Networking 1.3 Upgrade“ für Windows 95 und des “PPTP Performance &
Security Upgrade“ für Windows NT 4.0 Server und Workstation.
Getestet
W
Wir haben AVM NetWays und das Microsoft DFÜ-Netzwerk getestet und ihre
Einsatzmöglichkeiten ausprobiert. Wie die Verbindung zu einem Bintec Brick
XS Router hergestellt wird, wollen wir Ihnen im folgenden mitteilen. Außerdem erfahren Sie die Vorzüge des neuen NetWays 4.0 im Vergleich zur Vorgänger-Version 3.0, ein Update lohnt sich.
Als Testumgebung diente uns ein
Windows 95 PC mit dem damals aktuellen DFÜ-Netzwerk v1.2. Inzwischen liegt die Version 1.3 vor, das
“Dial-Up Networking 1.3 Upgrade“
ist für Windows 95 gedacht, das
“PPTP Performance & Security
Upgrade“ für Windows NT 4.0 Server
und Workstation. Was sie neues bieten, sagen wir Ihnen in unserem zweiten Artikel. Ein Update finden Sie auf
der Technik-News CD in der Datei
MSDUN13.exe.
Als Netzwerk-Client diente uns während unserer Tests der aktuelle Novell
Intranetware Client v2.2. Auch er ist
auf der Technik-News CD in der Datei ENW9522x.exe. Das NetWays
Release 3.4 liegt ebenfalls als Datei
NWNT-E04.Exe auf unserer CD.
Verbindungen schaffen
PRAXIS
PC-Router-Kopplung
Von Jörg Marx
Wie realisiert man die Kopplung eines Rechners an einen Bintec Router Brick XS ? Wir haben auf einem Windows 95
PC mit DFÜ-Netzwerk v1.2 und einer AVM A1plus ISDN-Karte gearbeitet. Als Router wurde ein Bintec Brick XS mit
der Software-Version 4.8.3 verwendet. Wir zeigen Ihnen die Installation sowohl auf dem Router als auch auf dem
Client. Anschließend beschäftigen wir uns mit der Verbindung über AVM Netways 4.0.
A
spezial
Als erstes wollen wir den aktuellen CAPI-Treiber für die ISDN-Karte installieren, in unserem Fall - für die AVM A1plus
ISDN-Karte - wurde die Datei APW95A01.exe verwendet. Die Datei wird in ein eigens dafür angelegtes Verzeichnis
kopiert und durch Aufruf entpackt.
10
Ausgabe 10/98
40
Führen Sie danach das Setup durch
und beantworten die nachfolgenden
Fragen gemäß Ihrer vorhandenen Umgebung. Nach Beendigung müssen
Sie den Rechner neu booten. Dann
muß das DFÜ-Netzwerk installiert
werden. Hierzu gehen Sie über den
Windows 95 Start-Botton unter Einstellungen / Systemsteuerung auf Software. Hier
müssen Sie im Karteiblatt WindowsSetup die Option Verbindungen markieren, um unter Details das Dial-Up-Networking anwählen und installieren zu können.
DFÜ-Konfiguration
Bei der Konfiguration des DFÜ-Netzwerkes wird in unserem Beispiel ein
IPX- und TCP/IP-Zugang parallel installiert. Die Netzwerkkonfiguration
unter der Systemsteuerung sollte wie
in Abbildung 1 aussehen.
Unter Novell Intranetware
Client muß der Tree, der Kontext
und das erste Netzwerklaufwerk eingestellt werden. Den Dial-UP Adapter sollten Sie wie in Abbildung 2
gezeigt konfigurieren, die beiden
anderen Menüpunkte sollten Sie unberührt lassen.
Auch in den beiden nächsten Punkten IPX 32-bit Protocol for
the Novell Intranetware
Client und IPX/SPX-kompatibles Protocol sollten Sie die
Default-Einstellungen belassen. Im
letzten Menüpunkt TCP/IP aktivieren Sie nur die Option IP-Adresse automatisch beziehen.
Hiermit ist die Netzwerkkonfiguration abgeschlossen.
Einstellungen
Gehen wir zu den Einstellungen des
DFÜ-Netzwerks. Hierzu starten Sie
das DFÜ-Netzwerk aus dem ZubehörFolder und legen eine neue Verbindung an. Gehen Sie auf das Icon Make
a new Connection. Die hier nötigen Einstellungen entnehmen Sie
Abbildung 3 und 4.
Im Menü Server Types wählen
Sie zusätzlich noch die Protokolle
IPX/SPX Compatible und TCP/
IP, wobei unter TCP/IP Settings
noch die Einstellung S e r v e r
assigned IP address angewählt werden muß. Hiermit wäre die
DFÜ-Konfiguration abgeschlossen,
booten Sie den PC jetzt neu.
Brick Konfiguration
Kommen wir zur Konfiguration des
Bintec Brick XS Routers. Gehen wir
davon aus, daß Sie über das SetupTool des Routers schon die Einstellungen des LAN-Interfaces vorgenommen haben. Es wird die IP-Adresse und Maske des lokalen IP-Netzwerkes eingestellt, ebenfalls die IPXAdresse des lokal angeschlossenen
IPX-Segmentes mit dem zugehörigen
Frametype. Das Bridging sollte in
jedem Fall abgeschaltet sein. Unter
Advanced Settings stellen Sie
der Einfachheit halber anstatt RIP
Send und RIP Receive lieber
RIP V1 ein, der Rest bleibt Default.
Auf dem WAN-Interface müssen Sie
darauf achten, daß der Autodetect des
D-Kanals (DSS1 Point to Point oder
Point to Mulitpoint etc.) richtigt funktioniert hat, sonst muß das Autodetect
abgeschaltet werden und das DKanalprotokoll von Hand vorgegeben werden. Im Incomming Call
Answering legen Sie einen Eintrag
an mit PPP (Routing, der lokalen
Rufnummer (MSN) und dem Mode
right to left. Die Einstellungen des WAN-Partners können Sie
den Abbildungen 5 bis 7 entnehmen.
Abb. 1: Netzwerk-Setup am Windows 95 PC
Abb. 2: Protokolle an DFÜ-Adapter binden
Advanced Settings
Bei den Advanced Settings im
WAN-Partner ist zu beachten, daß der
Punkt Dynamic IP-Address
Server auf ON gestellt wird, um
dem DFÜ-Client seine IP-Adresse automatisch zuzuweisen. Wichtig beim
Anlegen des WAN-Partners (Abb. 5)
ist es, daß Sie hier niemals auf den
Menüpunkt IP gehen. Damit die dynamische IP-Adreßzuweisung auch
funktioniert, muß jetzt noch über das
Setup-Menü IP der Punkt Dynamic
IP Address (Server Mode)
konfiguriert werden. Hier tragen Sie
die IP-Adresse ein, die dem DFÜNetzwerk zugewiesen werden soll.
10
Ausgabe 10/98
41
Abb. 3: PPP-Usernamen und Paßwort
Diese Adresse muß in einem neuen
IP-Segment liegen. Mit dem Wert
Number legen Sie fest, wieviele
Adressen ab der definierten fortlaufend vergeben werden können. Diese
p
PRAXIS
Zahl sollte an die Anzahl der angeschlossenen DFÜ-Clients angepaßt
werden.
IPX-Nummer
eingetragen
Kommen wir zum letzen Menüpunkt
der Brick Konfiguration. Im Setup
unter dem Punkt IPX wird ein Local
System Name verlangt, dieser ist
frei wählbar. Nicht frei wählbar ist die
Internal Network Number,
hier muß eine einzigartige IPX-Nummer eingetragen werden. Diese Nummer ist wie eine interne Novell
NetWare ServerAdresse zu sehen. Die
IPX und SPX Spoofings sollten Sie
aktivieren, die Netbios Broadcast
Replications jedoch deaktivieren.
Verlassen Sie nun das Setup über den
Punkt Exit und Save as boot
configuration and exit. Jetzt
ist die Brick bereit, den Anruf des
DFÜ-Clients entgegenzunehmen und
sowohl IPX- als auch TCP/IP-Umgebungen zur Verfügung zu stellen.
AVM NetWays
PRAXIS
AVM NetWAYS/ISDN ist eine flexible Software, um kleinen Außenstellen oder Heimarbeitsplätzen die DVInfrastruktur der Zentrale zur Verfügung zustellen. Unter MS-DOS,
Windows 3.11 und 95, NT 3.51 und
4.0 sowie OS/2 wird den StandalonePCs die leistungsfähige Anbindung
an lokale Netzwerke und Hostrechner über die ISDN-Controller von
AVM möglich. In unserer Testumgebung wurde der Bintec Brick XS
mit der neueren Software Version
4.8.6 Patch 1 eingesetzt. Auf dem PC
wurde die DFÜ-Netzwerkkarte über
das Netzwerk-Setup durch die
AVM NetWays Karte ersetzt.
spezial
Release 3.4
Wenn Sie die NetWays Version 3 besitzen, sollten Sie das Release 4 aufspielen. Es liegt als Datei NWNTE04.Exe auf der TN-CD. Entpacken
Sie die Datei und starten Sie das Setup, der Rest geht automatisch, nach
einem anschließenden Reboot. Erst
jetzt können wir mit der weiteren
Konfiguration fortfahren. Die Einstellungen der Punkte im NetzwerkSetup werden genau so durchgeführt
wie beim DFÜ-Netzwerk, bis auf die
Festlegung des Frametype. Hier müssen Sie beim IPX/SPX kompatiblen Protokoll und IPX 32bit Protocol for the
Novell Intranetware Client
den Frametype Ethernet_II einstellen. Und wieder ist der Rechner
zu booten.
Karte installieren
Zur Installation der Karte legen Sie
unter NetWays 3.4 die Diskette ins
Laufwerk und gehen in der
Systemsteuerung des Windows
95 Rechners auf die Option Netzwerk, dort klicken Sie auf der Karteikarte Konfiguration auf den
Knopf H i n z u f ü g e n, wählen
Netzwerkkarte und klicken den
Knopf D i s k e t t e . Ihnen wird
Netways als Netzwerkkarte angezeigt, bestätigen Sie und folgen Sie
den Installationsanweisungen. Am
Ende muß Netways im Netzwerk-Setup als Netzwerkkarte erscheinen.
Booten Sie den Rechner. Danach starten Sie von der Diskette das NetWays
Programm Setup. Die folgenden Fragen beantworten Sie je nach den besonderen Gegebenheiten der ISDNAnschlußart. Danach muß der Rechner wieder gebootet werden. Leider
können Sie NetWays jetzt immer noch
nicht starten, Sie werden feststellen,
daß der Rechner erst erneut ein- und
ausgeschaltet werden muß.
Konfigurationen
Bei der Konfiguration von NetWays
sollten Sie über den Config Button
die Einstellungen wie in den Abbildungen 9 und 10 gezeigt vornehmen,
die Target-Konfiguration wie in der
Abbildung 11.
Bei der Konfiguration auf dem
Bintec Router ändert sich gegenüber
der DFÜ-Netzwerkkonfiguration nur
die Authentisierung. Hier sollten Sie
wie in der Abbildung 12 auf PAP and
CHAP umstellen.
Nun sollten Sie in der Lage sein, mit
dem PC eine IPX- und TCP/IP-Ver-
Abb. 4: Rufnummer und Connection Type
Abb. 5: Anlegen des WAN-Partners
Abb. 6: DFÜ IPX-Netzwerknummer
und Routingverfahren
Abb. 7: Advanced Settings des WAN-Partners
10
Ausgabe 10/98
42
bindung über den Bintec Router in
Ihr Netzwerk aufbauen zu können.
NetWays ISDN 4.0
Viel hat sich getan in der neuen Version 4. Es fängt bei der Installation
an, die Setup Routine erledigt nun
alle wichtigen Änderungen, ohne wie
ehedem nach jedem Schritt den Rechner booten zu müssen. Das Eintragen
des NetWays Boards im NetzwerkSetup wie auch das Binden der vorhandenen Clients und Protokolle auf
das Board geht nun in einem Arbeitsvorgang in der Setup Routine, wobei
Sie den Rechner nur einmal neu starten müssen.
Die Installation wurde stark vereinfacht. Bei der Konfiguration eines
neuen Zieles bietet NetWays die
Möglichkeit, manuel oder über einen
Assistent vorzugehen. Bei der zweiten Möglichkeit werden gleich verschiedene Arten von Gegenstellen
angeboten, wie unterschiedliche
AVM Zugangsmöglichkeiten, Internet Service Provider oder aber einfach nur andere PPP-Router. Hierdurch werden dem Anwender viele
Einstellungsvariationen von NetWays abgenommen, siehe Abb. 12.
Netways an Brick
Für einen Zugang zu einem Bintec
Router wählen wir den Punkt Andere Server (PPP-Server). Sie
werden lediglich nach der Rufnummer, den PPP-AuthentisierungsParameteren und den benötigten Protokollen gefragt. Alle anderen Einstellungen - sowohl am Bintec Router
wie auf dem Windows 95 Client können der oben beschriebenen Konfiguration entnommen werden. Die
Abbildung 14 zeigt Ihnen das neue
Menü einer Zielkonfiguration.
4.0 erheblich besser
Sehr viel Mühe hat sich AVM bei der
Version 4 mit den Monitormöglichkeiten gemacht. Ständig aktiv ist der Tachometer, das kleine Fenster in Abbildung 13. Diesem können
Sie entnehmen, ob Traffic auf den BKanälen ist, und wieviele B-Kanäle
zur Zeit aktiv sind. In den Statistiken
können Sie alles über eine aktive Verbindung erfahren, angefangen bei der
Dauer, den aktiven Spoofings, über
Kompressionen und Kanalbündelung
bis hin zu den Protokollparametern
wie IP-Adresse, DNS-Server oder IPXNetzwerkadresse. Im Journal steht Ihnen neben einer umfangreichen
Gebührenkontrolle ein Ereignissprotokoll zur Verfügung, welches Sie
über die wichtigsten Meldungen eines Verbindungsauf- und -abbaus informiert. Mit der Version 4.0 können
Sie am Client einen Trace auf der
ISDN-Leitung aktivieren, über den
Punkt Paketmitschnitt läßt sich
das sehr komfortabel aktivieren und
auswerten.
Abb. 8: Festlegung des Clients
Testergebnisse
Aufgrund unserer Tests und vieler
Versuche mit bestimmten Features
konnten wir bei NetWays folgendes
feststellen. Was nicht geht sind
Kanalbündelung, Watchdog und SPX
Spoofing sowie die Headerkompression. Was gut funktioniert sind
Callback, Datenkompression nach
STAC, die SNMP- und NetBios-Filter im IPX und TCP/IP Protokoll und
das NCP Spoofing. Ein etwas kritischer Punkt war der Short Hold Mode,
der eigentlich entscheidend für
NetWays sprechen sollte. Er funktioniert zwar, jedoch mit kleinen Tükken. Sobald der Short Hold aktiv wird,
macht das NetWays ein Disconnect.
Bedingt dadurch gibt es Probleme,
wenn Sie wieder auf ein Netzwerklaufwerk zugreifen möchten, denn
nicht nur die physikalische, auch die
logische Verbindung muß wieder aufgebaut werden. Dadurch ist der Novell
Client der Meinung, daß er die Verbindung zum Server verloren hat, und
führt demzufolge ein Reconnect
durch. Das geschieht zwar alles ohne
Zutun des Anwenders, kostet aber
Zeit und verwirrt wegen der auftretenden Fehlermeldung ein wenig.
Dennoch hat es den Vorteil, daß die
pysikalische Verbindung downgefahren wird und während dieser Zeit
keine Verbindungskosten entstehen.
Diese Möglichkeit bietet das DFÜNetzwerk nicht. Hier ist man entweder immer verbunden oder gar nicht.
Abb. 9: Konfiguration der Adressen
Abb. 10: Konfiguration des Targets
Abb. 11 : WAN-Partner auf der Brick
10
Ausgabe 10/98
43
p
PRAXIS
Vorteil für NetWays
Fazit
Auch von der Handhabung her ist
NetWays 4 das bedienerfreundlichere
Produkt. Daß viele Features von
NetWays leider nicht in Verbindung
mit dem Bintec Router genutzt werden können, liegt an den RFC´s, denn
hier scheint jeder Hersteller seine eigenen zu verwenden. Bleibt also abzuwarten, wann diese nicht immer nur
auf eine RFC verweisen, sondern
auch auf die gleiche RFC-Nummer für
ein bestimmtes Feature.
NetWays Version 4 unterstützt gegenüber DFÜ-Netzwerk die Datenkompression STAC, leider die einzige technische Erweiterung gegenüber
der Version 3 Release 4. Dabei ist bei
einem Bintec Router jedoch zu beachten, daß nicht STAC, sonderen
MS-STAC eingestellt wird.
Sollten Sie Verbindungen nutzen, um sich nur kurz in ein Netz einzuwählen und bestimmte Daten zu transferieren, so ist das DFÜ-Netzwerk
sicherlich die günstigere Alternative. Sollte es aber von nöten sein, die
Verbindung länger aufrechtzuerhalten, wobei immer wieder Leerlaufphasen entstehen und einen Short Hold sinnvoll machen, sollten Sie auf
das NetWays von AVM zurückgreifen, jedoch direkt auf NetWays 4, da
die Installation wesentlich vereinfacht wurde, die Monitorfunktionen
fast perfekt sind und eine STAC-Datenkompression wesentliche Performance-Vorteile beim Arbeiten in einem Remote-Netz bietet. Nicht zu
vergessen ist schließlich auch die offizielle Freigabe für Windows 98, die
sicherlich für viele Firmen eine große Rolle spielen wird. Auch deshalb
ist AVM NetWays 4.0 sein Geld wert.
MICROSOFT
Sicherheit wählen
Dial-Up-Networking, die dritte erste
Von Thomas Martin
Abb. 12: NetWays 4.0 Frontend
Ein unverzichtbares Austattungsmerkmal jedes modernen Betriebssystems ist
das Subsystem für den Netzwerkzugang via ISDN oder Modem ins LAN oder
Internet. Microsoft hat für alle aktuellen Windows-Versionen ein Upgrade
des DFÜ-Netzwerks herausgegeben. Das “Dial-Up Networking 1.3 Upgrade”
für Windows 95 und das “PPTP Performance & Security Upgrade” für
Windows NT 4.0 Server und Workstation.
E
Abb. 13: NetWays 4.0 Zielkonfiguration
Eine preislich interessante Methode
zur Verbindungsaufnahme mit dem
Firmennetzwerk aus der Ferne ist die
Benutzung eines öffentlich zugänglichen Transfernetzwerks. Der Vorteil
liegt in der Einwahl zum Ortsnetztarif
auf der Seite des mobilen oder stationären Remote-Users. Wurden früher
aus Sicherheitsgründen ausschließlich geschlossene Netze wie
CompuServe oder Datex-J verwendet,
so bietet sich heute durch die Imple-
10
Ausgabe 10/98
44
mentation des Point-to-Point
Tunneling Protokolls (PPTP) in die
Windows-Betriebssystemfamilie
auch das Internet als Transportmedium an. Neben vielen Leistungsverbesserungen gewährt das Dial-Up
Networking 1.3 mit PPTP gerade für
Virtual-Private-Network-Verbindungen (VPN) die benötigte Sicherheit.
Das “RRAS Upgrade for Win NT Server 4.0” implementiert die neuen
Möglichkeiten auf Servern mit
“Routing und Remote Access Service
Upgrade”. Windows 98 enthält bereits die aktualisierten PPTP-Client
Komponenten.
Getunnelt
Damit die in den transferierten Datenpaketen enthaltene private Information nicht durch Mitschnitte mitgelesen werden kann, bietet die
Microsoft-Implementation von PPTP
eine Datenverschlüsselung mit 40 Bit
Schlüssellänge. Bildlich gesprochen
bietet die Verschlüsselung dem Anwender einen sicheren Tunnel durch
das unsichere Internet. Dieser gesicherte “Tunnel” wird auch mit dem
Begriff “Virtual Private Network”
(VPN) umschrieben. Mit dieser
Upgrade-Runde wird auch die Verwendung von 128 Bit langen Schlüsseln möglich, aufgrund von U.S.
Exportbestimmungen steht diese Erweiterung jedoch nur amerikanischen und kanadischen Staatsbürgern zur Verfügung, was von der
Download-Site durch Überprüfung
des Domainnamens (.com, .ca)
geprüft wird. Ein besonders sensibler
Punkt ist die Authentisierung beim
Verbindungsaufbau. Der Schwachpunkt des “Microsoft Challenged
Handshake Protokolls” (MSCHAP),
die Übertragung des Paßworts als einfach zu knackender LAN-Manager
Hashcode, wird durch das neue
MSCHAP V2 ausgeräumt.
DUN-Upgrade für
Windows 95
Mit der Version 1.3 des Dial-Up
Networking wird ein neuer
vergangenheitsloser Modus -
Historyless Mode - für die Verschlüsselung und Kompression über
das Point-to-Point
Tunneling
Protocol (PPTP) eingeführt. Der neue
Modus löst Performance-Probleme,
die bei PPTP-Verbindungen über Netze mit hoher Latenz (Paketverzögerung, -Laufzeit) oder beträchtlichen Paketverlusten wie dem
Internet auftreten. Die Abwärtskompatibilität zu alten PPTP-Systemen ist gewährleistet, aber um die
neuen Möglichkeiten nutzen zu können, müssen Client und Server den
neuen Historyless Mode unterstützen.
Lehnt ein Partner den Modus beim
Verbindungsaufbau ab, erfolgt eine
normale MPPE Kompression und Verschlüsselung.
Tempolimits
Die IP-Paketgröße wird jetzt automatisch an die Geschwindigkeit der Verbindung angepaßt. Die Einstellung
schaltet zwischen “klein” (576 B) für
Wählverbindungen bis 128 kBit/s
und “groß” (1500 B) für schnellere
Wählverbindungen oder LAN-Anschlüsse. Zusätzlich wird die PPTPFramegröße an die Maximum Transfer Unit (MTU) angepaßt, um
Fragmentierung zu verhindern. Die
Window Size für den Empfang wurde
auf 16 erhöht.
Verschlüsselung
Eine neue Version von MSCHAP,
MSCHAP V2 wurde implementiert,
mit gegenseitiger Authentisierung,
stärkeren initialen Datenschlüsseln
und verschiedenen Schlüsseln für
Sende- und Empfangspfade. Zur Verminderung des Risikos von Paßwortmitschnitten überträgt MSCHAP V2
keine LAN-Manager hashcodierten
(LMHash) Paßwörter. Eine neue
Registry-Variable S e c u r e V P N
zwingt Windows 95 PCs zur Verwendung von MSCHAP V2 und von
Datenverschlüsselung bei allen
Virtual Private Network (VPN) -Verbindungen.
HKEY_LOCAL_MACHINE\System\
CurrentControlSet\
Services\RemoteAccess
10
Ausgabe 10/98
45
DWORD: SecureVPN
Value: 0x00000001 = erzwinge MSCHAP V2 + Datenverschlüsselung bei VPN
Value: 0x00000000 = kein
Zwang für secure mode
(default)
Datenverschlüsselung kann ab DUN
1.3 wahlweise für jede Verbindung
separat vorgegeben werden (Eigenschaften der Verbindung / Server-Register ). Eine weitere neue RegistryVariable ForceStrongEncryp
tion bietet die Möglichkeit, starke
Verschlüsselung (128 Bit) zu erzwingen.
HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Services\
RemoteAccessDWORD:
ForceStrongEncryption
Value: 0x00000001 = erzwinge 128 Bit für alle
verschlüsselten Verbindungen
Value: 0x00000000 = kein
Effekt (default)
Datenverschlüsselung kann jetzt
beim Verbindungsaufbau auch unabhängig von der Software-Datenkomprimierung ausgehandelt werden.
Detailfragen
Mit diesem Release wird bei
Windows 95 eine eingeschränkte
Serverfunktionalität für IPWählverbindungen eingeführt, der
bisherige DFÜ-Netz Serverdienst von
Win95 war nur für IPX und NetBEUI
tauglich. Mit der neuen IP-Fähigkeit
können
Applikationen
wie
NetMeeting eingesetzt werden. Der
Dial-Up Client erhält stets die IPAdresse 192.168.55.2 und die Serveradresse ist immer 192.168.55.1.
Die Statusanzeige einer Verbindung
bietet jetzt mehr Information. Unter
D e t a i l s kann jetzt der
Authentisierungstyp, die Datenverschlüsselung, die spezielle CHAPVariante, die Kompressionsart oder
die Kanalanzahl bei MultiLink gecheckt werden. Eine verbesserte PPPProtokollierung kann auf Verbin-
p
PRAXIS
dungsbasis aktiviert werden, die Logdatei heißt PPPLOG.TXT im
Windows-Stammverzeichnis.
Installation
Dieses Upgrade ist auch für Windows
95 OEM 2.1 und 2.5 geeignet. Führen Sie das Setup-Programm
MSDUN13.EXE aus und folgen Sie
den Anweisungen. Falls ein Dialog
mit der Frage: Wollen Sie die
neuere Datei behalten? erscheint, behalten Sie stets die neuere
Dateiversion. Wenn Sie das Dial-Up
Network (DUN 1.3) deinstallieren
möchten, verwenden Sie das Software-Icon in der Systemsteuerung.
Dadurch wird das komplette DFÜNetzwerk vom System entfernt. Anschließend kann die Originalversion
des DFÜ-Netzwerks mit dem SetupRegister des Software-Icons installiert
werden, oder DUN 1.3 kann mit
MSDUN13.EXE reinstalliert werden.
Verwenden Sie immer das SoftwareIcon zum Hinzufügen oder Entfernen
des DFÜ-Netzwerks aus dem System.
Es ist bei der Installation der Version
1.3 davon abzuraten, DFÜ-Adapter
oder Virtual Private NetworkAdapter
mit dem Netzwerk-Icon der Systemsteuerung oder dem Gerätemanager
hinzuzufügen oder zu entfernen.
PRAXIS
128 Bit Tool
spezial
Als separates Werkzeug dient
DUN128.EXE zur Aktivierung der
128-Bit Verschlüsselung (siehe
http://mssecure.www.
conxion.com/cgi-bin/
ntitar.pl). Das Tool fügt im Software Applet der Systemsteuerung einen Eintrag zur Installation der 128Bit Verschlüsselung hinzu, die 40-Bit
Verschlüsselung bleibt intakt. DUN
1.3 setzt auf Features des aktuellsten
Microsoft TCP/IP Stacks auf. Deshalb wird bei der Installation des
Upgrades der aktuelle IP-Stack installiert oder hinzugefügt, falls er noch
nicht vorhanden ist. Setzen Sie Applikationen ein, die spezielle IPStacks von Drittanbietern voraussetzen, so muß auf das Upgrade auf DUN
1.3 verzichtet werden.
MultiLink
MultiLink ermöglicht die Verwendung zweier Kommunikationsports,
als ob sie ein Port mit der doppelten
Bandbreite wären (ISDN 2B Kanäle
= 128 kBit/s). Das Feature ist auch
mit asynchronen Modems verwendbar, aber auf den meisten Systemen
schluckt der Overhead bei der Bedienung der seriellen Ports den größten
Teil des potentiellen Leistungsgewinns. MultiLink kann pro Verbindung aktiviert werden.
PPTP Tunneling
DUN 1.3 beinhaltet einen PPTP
Tunneling Client. Protokolltechnisch
gesehen bedeutet Tunneling die Einbettung eines Protokoll-Frames im
Datenfeld eines anderen ProtokollFrames. Tunneling wird verwendet,
um zwei Netzwerke oder einen Client
und ein Netzwerk über ein dazwischenliegendes Netzwerk mit einem
inkompatiblen Protokoll oder unter
fremder administrativer Kontrolle zu
verbinden. PPTP beruht auf einer öffentlichen Spezifikation, die von verschiedenen Netzwerkherstellern unterstützt wird. Der Windows 95 PPTPClient basiert auf Source Code, der
von 3Com entwickelt wurde. Mit Hilfe von PPTP können PPP-Pakete in
IP-Pakete eingebettet und über ein IPNetzwerk (Internet) weitergeleitet
werden. Um den Windows 95 PPTPClient zu nutzen, muß eine IP-Verbindung mit einem Tunnelserver, z.B.
einem NT 4.0 RAS-Server, hergestellt
werden. Mit PPTP wird das Internet
wie eine Point-to-Point Wählverbindung, eben als “virtuelles privates Netzwerk” genutzt.
2 Dial-Up-Adapter
Bei der Konfiguration einer neuen
VPN-Verbindung kann PPTP als
”Microsoft VPN Adapter” aus der Liste der installierten Kommunikationsgeräte ausgewählt werden, außerdem wird der IP-Hostname oder
die IP-Adresse des Tunnelservers abgefragt, siehe Bild 1.
Mehrere Protokolle der Netzwerkschicht (TCP/IP, NetBEUI, IPX) kön-
nen gleichzeitig getunnelt werden.
Der PPTP Protokollstack erscheint
symbolisiert durch den ”Virtual
Private Networking Adapter” im Netzwerk-Applet der
Systemsteuerung. Da PPTP bei
Wählverbindungen seinen Datenstrom in PPP-Pakete verpackt, benötigt man einen zweiten Dial-Up Adapter, siehe Bild 2.
Dieser zweite ”Dial-Up Adapter #2
(VPN Support)” wird während der Installation von DUN 1.3 zusätzlich
zum bereits vorhandenen Dial-Up
Adapter hinzugefügt. Eine PPTP-Verbindung setzt stets auf eine existierende IP-Verbindung auf. Dies kann
auch ein LAN sein, z.B. für ClientServer Anwendungen mit vertraulichen (Personal)-Daten. Im Fall einer
Wählverbindung baut man also zuerst eine Verbindung zum Internet auf
und startet anschließend die VPNVerbindung zumTunnelserver. Bei einem LAN kann sofort die VPN-Verbindung aktiviert werden.
Upgrade für
Windows NT 4.0
Das PPTP Performance & Security
Upgrade ist für NT Server und NT
Workstation geeignet. Die Unterstützung für die neuen Features
(MSCHAP V2) auf der Serverseite
wird imWindows NT 4.0 Service Pack
4 enthalten sein. Benötigen Sie die
neuen Möglichkeiten schon vorher,
so finden Sie einen Hotfix für NT 4.0
Systeme mit Service Pack 3 (bis Redaktionsschluß war nur die englische
Sprachversion erhältlich) unter
ftp://ftp.microsoft.com/
bussys/winnt/winntpublic/fixes/usa/nt40/
hotfixes-postSP3/ im Verzeichnis pptp3-fix/ im Archiv
pptpfixi.exe.
Ein Windows 95 Client mit DUN 1.3
- und damit auch für Windows 98 kann keine Dial-Up-Verbindung zu
Servern unter Patchlevel 3 aufnehmen.
10
Ausgabe 10/98
46
RRAS Hotfix
Auf Servern mit dem “Routing and
Remote Access Upgrade” muß dieser
Hotfix ebenfalls eingesetzt werden
und anschließend zusätzlich der
Hotfix rrasfixi.exe (gleiche
URL + Verz. rras30-fix\) aufgespielt werden. Vorhandene RASund PPTP-Server müssen vorher auf
Service Pack 3 aufgerüstet werden.
Achtung: Die beiden Hotfixes müssen in der angegebenen Reihenfolge
unmittelbar hintereinander ohne
Reboot zwischen den Installationen
eingespielt werden. Mit dem Hotfix
wird ein verbesserter TCP/IP-Stack
installiert. Bei Netzen mit hoher Latenz und Paketverlusten soll die Performance von TCP-Anwendungen
verbessert werden.
Installation
Das Upgrade wird als selbstextrahierendes Archiv mit automatischer Installation geliefert. Kopieren
Sie die Datei vor dem Aufruf in ein
temporäres Verzeichnis. Die enthaltenen Dateien können auch ohne Installation entpackt werden, wechseln
Sie in das Verzeichnis und tippen Sie:
pptpfixi /x. Anschließend kann
die Installationsroutine mit hotfix
gestartet werden. Das Upgrade kann
auch deinstalliert werden: hotfix
-Y. Weitere Optionen: hotfix.exe
-? Dieses Upgrade ist kumulativ, es
enthält frühere PPTP-Hotfixes für
SP3.
VPN-Connections
Bei VPN-Connection Requests bietet der NT-Server zuerst MSCHAP V2,
bevor MSCHAP angeboten wird. Aktualisierte Windows-Clients werden
die MSCHAP V2 Authentisierung bestätigen, ältere Clients können mit
MSCHAP authentisiert werden. Dieses Verhalten betrifft nur VPN-Verbindungen, gewöhnliche PPP-Verbindungen laufen unverändert ab.
Neue Registry-Variablen
Mit der neuen Registry-Variable
SecureVPN kann die Verwendung
von MSCHAP V2 erzwungen werden.
Die Variable ist standardmäßig nicht
in der Registry eingetragen, es gilt
ein Defaultwert von 0. Wird die Variable definiert und auf den Wert 1
gesetzt, dann weist der Server jegliche VPN-Verbindung ab, bei der keine MSCHAP V2 Authentisierung verwendet wird. Dies verhindert die Übertragung von Paßwörtern mit
MSCHAP (oder CHAP oder PAP) und
ist somit eine Option für Netzwerke
mit dem Bedarf einer höheren Sicherheit beim Authentisierungsprozeß.
Abb.1: Mehrere Protokolle können getunnelt werden
HKEY_LOCAL_MACHINE\System\Current
ControlSet\Services\RasMan\PPP
DWORD: SecureVPN
Value: 0x00000001 = erzwinge MSCHAP V2 bei VPNConnections
Value: 0x00000000 = auch
MSCHAP, CHAP und PAP möglich (default)
Wird diese Variable auf einem NT 4.0
Client gesetzt, dann können VPNConnections ausschließlich mit
MSCHAP V2 authentisiert werden.
Auch hier gilt: PPP-Verbindungen
bleiben unberührt. In der Regel wird
man die Verwendung von MSCHAP
V2
bequemer
am
Server
konfigurieren, so daß diese Variable
auf Clients nur selten angewandt
wird.
Hashcode
Eine weitere neue Registry-Variable
namens UseLMPassword kann benutzt werden, um Clients die Übertragung von LM-Hashcodes als Antwort auf einen MSCHAP-Request alten Stils zu verbieten. Ist diese Variable nicht definiert, gilt ein
Defaultwert von 1 , was aus
Kompatibilitätsgründen die Verwendung von LM-Antworten erlaubt.
HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Services\
RasMan\PPP\Chap
DWORD: UseLmPassword
Value: 0x00000001 = sende
LMHashCode des Paßworts
(default)
Value: 0x00000000 = sende
nie LMHashCode
10
Ausgabe 10/98
47
Abb.2: Zwei Dial-Up Adapter werden benötigt
Auf einem Server bedeutet ein Wert
von 0 die Abweisung aller Anforderungen mit Verwendung von LM-Antworten innerhalb von MSCHAP.
Bei einem Client bedeutet
UseLMPassword = 0 kein Anbieten von LMHashCodes bei
MSCHAP. Diese Variable betrifft sowohl Dial-Up- als auch VPNConnections. Die sinnvollste Verwendung liegt bei Clients und dem
Verbindungsaufbau zu MSCHAPSystemen - die Übertragung der kompromittierenden LMHashCodes wird
verhindert. Bei einer MSCHAP V2
Challenge wird ohnehin kein
LMHash verwendet.
s
SEMINARE
SEMINARE
Integrative Lösung
NDS für Windows NT
Die Novell Directory Services sind die meist gelobte Lösung für das zentrale Verwalten und Sichern von Informationen und Ressourcen im Netzwerk. Die NDS macht aber nicht nur die Administration eines Novell-Netzes, sondern
auch die eines Windows NT Netzwerkes sehr einfach. Ein 3-Tage-Kurs zeigt, wie die NDS auch in heterogenen
Umgebungen für eine zentrale Verwaltung und optimale Benutzerfreundlichkeit sorgt.
D
Das 3-tägige Novell Seminar
“Integrating Windows NT” mit der
Kursnummer 555 ist für genau die
Techniker, Administratoren und
Supportpersonen konzipiert, die sich
in einem heterogenen Microsoft und
Novell Server-Umfeld bewegen. Hierbei werden die Mechanismen erläutert, die es ermöglichen, Windows NT
Server oder NT Workstations zu integrieren. Denn die NDS ermöglicht
eine zentrale Anmeldung und Administration für das gesamte Netzwerk.
Außer stark reduzierten Betriebskosten sind die erhöhte Zuverlässigkeit,
die Skalierbarkeit und die Sicherheit
wichtige Argumente, die für den Einsatz der NDS sprechen. Denn die
Komplexität und der Verwaltungsaufwand von Domains wird deutlich reduziert.
SEMINARE
Stiller Service
Der Kurs “Integrating Windows NT”
stellt professionelle NDS-Lösungen
für das Windows NT-Netzwerk vor.
Optimal integrierte Netzwerkdienste
wie LDAP, RADIUS und die NetWare
File und Print Services kommen allen Netzwerkbenutzern zugute. Doch
wahrscheinlich werden Normalanwender nur selten wahrnehmen,
daß NDS for NT überhaupt im Netzwerk installiert ist. Rufen sie andere
Anwendungen oder einen anderen
Service im Netzwerk auf, so werden
sie allenfalls feststellen, daß sie dabei kein weiteres Paßwort mehr eingeben müssen. Hingegen werden die
Administratoren die Vorteile der NDS
for NT sehr schnell bemerken, vor allem auch deshalb, weil sie für ihre
Voraussetzungen
Netzwerkanwender weniger Support
leisten müssen. Sie werden feststellen, daß es zu wesentlich weniger
Rückfragen kommt als zuvor.
Dieses Seminar ist für das Erlangen
der Zertifizierung zum Master-CNE
notwendig. Voraussetzung zur erfolgreichen Teilnahme ist die Teilnahme
an dem Kurs NV 520 “IntranetWare 4
Administration” oder ein adäquater
Wissensstand. Eine Einführung in die
Administration von NT wird umfassend behandelt, von daher ist hier nur
ein geringes Basiswissen notwendig.
Als Nachbereitung beziehungsweise
Ergänzung empfehlen wir den Besuch des Kurses NV 540 “Building
Intranets with IntranetWare” sowie
den Kurs NV 730 “Network Management using ManageWise”. Bei letzterem erhalten Sie kostenlos eine zeitlich begrenzte 60-Tage Vollversion.
NT Administration
Seminarinhalte:
Der Kurs bietet einen detaillierten
Einblick in die Administration von
Windows NT Servern und Workstations. Der Teilnehmer erhält die Möglichkeit, die verschiedenen Produkte
wie den Windows NT Workstation
Manager oder den NetWare
Application Launcher im praktischen
Einsatz zu testen.
Eine abschließende Beurteilung der
einzelnen Utilities ermöglicht es jedem Teilnehmer, den für ihn besten
Integrationsweg zu bestimmen, um
letztlich mit geringstem Zeitaufwand
Windows NT administrieren zu können. Troubleshooting Tips zu den
verwendeten Novell Produkten und
dem NT Betriebssystem vervollständigen diesen Kurs. Im Seminar erhalten die Teilnehmer die benötigten
Integrationstools auf CD.
Überblick über das Betriebssystem
Windows NT
Unterschiede zwischen NT Workstation und Server
Einrichten und Zugriff auf
Netzwerkressourcen mit einer NT
Workstation
Einsatz und Konfiguration von
Policies und Profiles
Erläuterung des Domainkonzepts
und der Trust-Beziehungen zwischen Windows NT Servern
Konzepterläuterung beider Betriebssysteme (Novells IntranetWare
und Windows NT)
Installation
der
NetWare
Integrations-Tools
Management eines NT-Servers und
einer NT Workstation über den
NetWare Administrator und den
NetWare Application Launcher
10
Ausgabe 10/98
48
SEMINARE
Microsoft SQL-Server 7.0
Die Evolution der Datenbank-Server
Eines der wichtigsten Datenbank-Systeme in heutigen Netzwerkumgebungen stellt sicherlich der Microsoft SQLServer dar, Grund genug sich mit dem neuesten Back-Office Produkt vertraut zu machen. Compu-Shack bietet einen
5 Tage-Kurs mit dem Titel “System Administration for Microsoft SQL-Server 7.0” an.
D
Der KursNr. MS 832 richtet sich an alle Administratoren,
die SQL-Server in einem Firmennetzwerk einrichten und
betreuen müssen. Er behandelt das Design, die Installation und Konfiguration sowie die Wartung und die Feinabstimmung der Datenbank-Server. Das Seminar wendet sich
aber nicht nur der Administration eines einzelnen Servers
zu, sondern zeigt auch, wie man einen Verbund von
replizierenden Maschinen in einer heterogenen Umgebung betreuen kann.
plementieren und zu betreuen. Voraussetzung zur erfolgreichen Teilnahme an diesem Kurs ist die Teilnahme an
dem Kurs Supporting Microsoft Windows NT 4.0 Core
Technologies (KursNr. NV 922) oder ein adäquater Wissensstand. Basiswissen über Transact-SQL Syntax wird
empfohlen.
Seminarinhalte
•
•
•
•
•
•
SQL-Server in der Praxis
Der Kurs bereitet die Seminarteilnehmer vor, den Microsoft SQL-Server in der Praxis zu installieren, zu
konfigurieren und zu verwalten. Ee bildet die Wissensbasis für alle weiteren SQL-Server-Kurse und vermittelt neben den Aspekten der Installation auch alle wichtigen
Wartungs- und Tuning-Aufgaben. Damit sind die Teilnehmer in der Lage, Datenbank-Server auf Microsoft SQLBasis für den unternehmensweiten Einsatz zu im-
Einführung in die SQL-Server-Administration
Installation und Konfiguration
Verwaltung der SQL-Database Files
Benutzerkonten und Anmeldesicherheit
Rechteverwaltung (User Permissions)
Datensicherung (Backup und Restore des
Systems und der Datenbanken)
Importieren, Exportieren und Verteilen von Daten
Verwalten von Aufgaben und von Ereignissen
Optimierung und Überwachung des SQL-Servers
Einrichten von Datenbankreplikationen
•
•
•
•
Update to NetWare 5
CNE 5 Update-Seminare
Im September kam die NetWare 5 auf den Markt. Für alle Certified NetWare Engineers, die Ihren Status auf die neue
NetWare 5 anpassen wollen, empfiehlt Novell zwei mehrtägige Update-Seminare. Schon Mitte Oktober beginnen die
ersten Kurse im Compu-Shack Seminarzentrum, für NetWare 3 und NetWare 4 CNEs.
F
Für alle CNEs werden mit Erscheinen der Netware 5 entsprechendeUpdate-Seminare angeboten. Mitte Oktober startet
die Compu-Shack Education mit den ersten Seminarangeboten, zwei weitere folgen im November. Für den NetWare 3
CNE gibt es den fünftägigen Kurs “NetWare 5 Advanced Administration”, für den NetWare 4 CNE den zweitägigen
Kurs “NetWare 4.11 to NetWare 5 Update”. Sie dienen als Vorbereitung für den entsprechenden Test. Teilnehmer am
Update-Seminar von NetWare 4.11 zu NetWare 5 erhalten ein kostenloses Student-Kit mit einer NetWare 5.0 Zweibenutzer-Version und einen Testgutschein. Es lohnt, frühzeitig zu reservieren, denn dieses Angebot ist von Novell
zeitlich begrenzt. Info unter: 02631 / 983-317 oder www.compu-shack.com/education.
Kurs
NV 570
Teilnehmer
CNE 3
Inhalt
NetWare 5 Advanced Admistration
Dauer
5 Tage
Termine
26.-30.10.98, 23.-27.11.98
NV 529
CNE 4
NetWare 4.11 to NetWare 5 Update
2 Tage
14.-15.10.98, 16.-17.11.98
10
Ausgabe 10/98
49
v
VORSCHAU
MESSEN, ROADSHOWS, SEMINARE
Buch und Multimedia Systeme und Solutions
Compu-Shack auf der Frankfurter Buchmesse
Compu-Shack auf der Systems ´98
Auf der Frankfurter Buchmesse präsentiert Compu-Shack die LearnkeyReihe der Digitalen PC-AnwenderSeminare. Vom 7. bis 12. Oktober 98
werden in Halle 4, Stand G 1112, die
aktuellen Titel der Computer Based
Trainings (CBT) vorgestellt. LearnKey gibt es als multimediale Lernhilfe zu Windows 98 und Windows
NT, zu Excel und Word 97. Die Digitalen Seminare bestehen aus einer CD und einem begleitenden Lehrbuch.
Vom 19. bis 23 Oktober 98 findet in München die Systems
´98 statt. Compu-Shack wird in Halle C3 auf dem Stand
110 vertreten sein. Die Themen sind neueste Gigabit-Technologien der Compu-Shack Production, CTI und Drahtlos-LAN sowie das Dienstleistungsangebot der CompuShack Solution.
On the RAID again
Workshop von Compu-Shack und ICP vortex
Vorschau
Technik-News 11/98
Thema des Monats November:
Co-Standby-Server for NT
Praxis:
Z.E.N.works
Novell Application Launcher
von Disk Arrays und ihre
Reparatur. Informationen
erteilt Klaus Decker unter: 02631 / 983-217.
Ausgewählte Termine
05.10.1998
06.10.1998
07.-12.10.98
13.-14.10.98
14.-15.10.98
03.-05.10.98
19.-20.10.98
19.-23.10.98
21.-22.10.98
26.-30.10.98
03.-05.11.98
04.-07.11.98
10.-11.11.98
16.-17.11.98
19.11.1998
20.11.1998
23.-27.11.98
30.11.1998
02.12.1998
21.-22.12.98
22.12.1998
23.12.1998
CS Tagesseminar: StandbyServer for NetWare
CS Tagesseminar: Co-Standby-Server für NT
Frankfurter Buchmesse
Microsoft Advanced Developers Conference (ADC)
CS Seminar: NetWare 4.11 to NetWare 5 Update
European Banking Technology Fair ´98
CS-Seminar: Bintec Basic Entry
Systems 98: Informationtechnologie und Telekommunikation
CS-Seminar: Bintec Professional Configuring
CS Seminar: NetWare 5 Advanced Admistration
European Banking Technology Fair ´98
BIK: Fachmesse für Telekommunikation und Computer
CS-Seminar: Bintec Basic Entry
CS Seminar: NetWare 4.11 to NetWare 5 Update
ICP vortex und CS: RAID-Workshop
ICP vortex und CS: RAID-Workshop
CS Seminar: NetWare 5 Advanced Admistration
CS Tagesseminar: Co-Standby-Server für NT
CS Tagesseminar: StandbyServer for NetWare
CS-Seminar: Bintec Basic Entry
CS Tagesseminar: StandbyServer for NetWare
CS Tagesseminar: Co-Standby-Server für NT
10
Ausgabe 10/98
51
Neuwied
Neuwied
Frankfurt
Hannover
Neuwied
Frankfurt
Neuwied
München
Neuwied
Neuwied
Frankfuert
Leipzig
Neuwied
Neuwied
Frankfurt
Düsseldorf
Neuwied
Neuwied
Neuwied
Neuwied
Neuwied
Neuwied
VORSCHAU
Z
Zusammen mit ICP
vortex veranstaltet
Compu-Shack im kommenden November zwei
RAID-Workshops. Der
erste findet am 19.11.98
in Frankfurt statt, der
zweite am 20.11.98 in
Düsseldorf. Thema der
Veranstaltung sind Raid
Level-Konzepte, RaidKonfiguration und Disk
Array Controller sowie
Strategien bei Ausfall
I
Interessante Themen wie
Drahtlos-LAN und Computer-Telefonie-Integration bestimmen den Messeauftritt Compu-Shacks auf
der Systems. Die CompuShack Solution stellt ihr
umfangreiches Dienstleistungsspektrum vor, von
der Projektberatung
bis zum Technischen
Support.Die CompuShack Production präsentiert neue Dualspeedrepeater und
Printserver sowie die
neue Gigabit Ethernet
Kartenfamilie. Bereits vor
2 Jahren erweiterte das Unternehmen die erfolgreich
im Markt plazierte FDDI
Produktpalette und produziert eigene Produkte im
Bereich Ethernet, Fast
Ethernet und Gigabit
Ethernet.