Integration von Windows NT und  Novell Netware,

 Protokolle & Produkte

Protokolle:

NWLink & SMB
IPX & NCP
 

Produkte zur Integration von Microsoft:

im Lieferumfang von WindowsNT:
Client Services for Netware (CSNW)
Gateway Services for Netware (GSNW)
Migrationsprogramm Netware nach WindowsNT
Add ons gegen Aufpreis:
Directory Service for Netware (DSNW)
File Service Manager for Netware (FPNW)
 

Produkte von Novell:

Intranetware Client für Windows NT
Integrierter Workstation Manager im Intranetware Client
Administrator for Windows NT

Verwendete Protokolle von Windows NT und Novell Netware

Windows NT-Server und Netware Server unterscheiden sich stark in den verwendeten Protokollen. Daraus folgt, daß Computer die auf beide Systeme zugreifen wollen speziell konfiguriert werden müssen. Es müssen die Protokolltypen beider Systeme verstanden werden.

Folgende Protokolle kommen zum Einsatz:
 

Windows NT

Novell Netware

Windows NT unterstützt also IPX/SPX in Form von NWLink. Hier gibt es keine Probleme. SMB von Windows NT und NCP von Novell sind allerdings völlig unverträglich. Um hier eine Verständigung zu erreichen muß also eine spezielle Lösung gefunden werden. Tatsächlich gibt es mehrere unterschiedliche Lösungen die alle ihre Vor- und Nachteile haben.

Im weiteren werden die Verfahren und ihre Eigenschaften erläutert.

 

Client Service für Netware (CSNW) von Microsoft

Der in Windows NT enthaltene Client Service für NetWare (CSNW) erlaubt es einer WindowsNT Workstation direkte Verbindung zu Datei- und Druckressourcen auf NetWare-Servern herzustellen. Dies gilt für NetWare ab Version 2.x oder höher. CSNW unterstützt NetWare 4.x-Server, auf denen entweder Netware Directory Service (NDS) oder Bindungsemulation ausgeführt wird. Die NDS-Hierarchie-Ressourcen können durchsucht und Authentifizierung und Druckdienste verwendet werden. Allerdings unterstützt CSNW die Verwaltung von NDS-Bäumen nicht. Anmeldeskript-Unterstützung ist ebenfalls vorhanden.

Eine Windows NT Workstation unterstützt mit Hilfe der CSNW das NetWare Core Protokoll. Über den Client Service for Netware lassen sich also Windows NT Workstation und Netware Server integrieren.

Der Client Service for Netware ermöglicht einer Windows NT Workstation also das gleichzeitige Verwenden verschiedener Protokoll Stacks, auf Microsoft Seite SMB und auf Novell Seite NCP.
 

Ein Client verwendet zwei Protokollstacks für einen Client

Plus und Minus:

+kaum Performance Verluste da keine Protokollumsetzung
+Zugriff auf den Server in der ursprünglich geplanten Art und Weise
-größerer Pflegeaufwand auf dem Client durch verschiedene Protokolle
-Ressourcenverbrauch auf der WindowsNT Workstation größer
 

Einschränkungen der CSNW
 

Gateway Service für Netware (GSNW) von Microsoft

Der Gateway Service for Netware ist ein Dienst der auf einem Windows NT Server ausgeführt wird. Er baut einen "Brückenkopf" zwischen dem WindowsNT Server und dem Netware Server auf. Der NT-Server kann so auf Dateien und Druckerresourcen des Netware Servers zugreifen. Im Gateway Service for Netware ist der Client Service for Netware enthalten. Das Gateway ermöglicht es Rechnern auf denen ausschließlich Clientsoftware von Microsoft ausgeführt wird auf die Resourcen des Netware Servers zuzugreifen. Die Workstation meldet sich am WindowsNT Server an, dieser übersetzt zwischen den inkompatiblen Protokoll SMB, das der Microsoft Client verwendet und wandelt es in eine NCP-Anforderung um, die der Netware Server versteht.

Für den Microsoft Client stellt sich der Vorgang so dar, als wären die Ressourcen des Netware-Servers auf dem Windows NT Server vorhanden. Er weiß nichts davon, daß ein Netware Server dahintersteht und die Dienste leistet.

Auf diese Art und Weise kann man theoretisch einer unbegrenzten Zahl von WindowsNT Clients den Zugriff auf einen Netware Server ermöglichen und verbraucht auf Netware Seite nur einen Nutzerlizenz. Diese Vorgehen wäre natürlich illegal.

 
  NT Server fungiert als Gateway zwischen MS-Clienst und Netware-Server

Diese Konstruktion wirkt auf den ersten Blick recht verlockend hat aber auch ihre Schattenseiten.
 

Plus und Minus:

+Auf den Clients müssen nicht mehrere Protokoll-Stacks konfiguriert und gepflegt werden
+Anwender verwende Ressourcen in gewohnter Weise egal ob auf den NT oder Netware Server
+Auf dem NetWare-Server muß nur ein Benutzer "Gateway" eingerichtet werden kein Konto für jeden einzelnen Benutzer
+Zusammen mit Remote Access Service (RAS) kann GSNW benutzt werden um einen Remote Zugriff auf ein Netware Lan zu ermöglichen
-Der WindowsNT Gatewayserver ist durch die Protokollübersetzung stark belastet was die Performance im Vergleich zum Einsatz des richtigen Protokoll-Stacks (NCP) auf dem Client stark vermindert.
-Wenn viele Clients auf den Netware Server zugreifen sinkt die Performance deutlich, da die alle über eine einzige Verbindung (WindowsNTServer-Gateway <-> Netware Server) mit dem Netware Server kommunizieren müssen.
-Eingeschränkte Sicherheitsoptionen da nur ein Benutzer für den Zugriff auf den Novell-Server verwendet wird.
  
NT-Server übersetzt mit GSNW zwischen SMB und NCP

Microsoft Anwendungsempfehlung für GSNW lautet:

Installation des Gateway Services im Einzelnen

Netware Server Seite:

1. Einrichten eines Benutzerkontos mit den erforderlichen Rechten für den Verzeichniszugriff. Über dieses Konto greift der NT-Server auf Netware zu.

! Auf Netware 4.x Servern als NDS Objekt anlegen ansonsten keine Freigabe für NDS-Objekte konfigurierbar.

2. Einrichten eines Gruppenkontos mit dem Namen NTGATEWAY auf dem Novell Server. Hierin muß das zuvor eingerichtete Benutzerkonto enthalten sein. Der Gruppe NTGATEWAY müssen die Rechte gegeben werden die später als Maximalrechte vergeben werden sollen.

! Der Netware-Administrator hat vollständige Kontrolle über dieses Konto, es ist also eine Koordination notwendig

 

Windows NT Seite:

1. Gateway Service aktivieren und bevorzugten Server (Netware 2.x 3.x) oder Standardstruktur- und Kontext einstellen.

2. Als GATEWAY-KONTO das zuvor auf dem Netware Server erstellte Benutzerkonto samt Paßwort eintragen.

3. Freigaben für die Benutzer eintragen. Hier wird bestimmt unter welchem Laufwerk und Name die Novell-Verzeichnisse auf dem NT-Server erscheinen und von den Microsoft Clients erkannt werden. Ein freigegebenes Verzeichnis kann nur global für alle Benutzer mit Rechten versehen werden.

! Berechtigungen auf der Netware Seite überschreiben die auf der Windows NT Seite vergebenen Rechte

Auf dem WindowsNT Server erscheinen nun die freigegebenen Verzeichnisse für die Microsoft-Clients als ob sie auf dem NT-Server liegen würden.

Es ist sinnvoll das auf dem WindowsNT Server für den Administrator verwendete Konto und Paßwort auch auf dem Novell Server einzurichten. Wenn man sich auf dem WindowsNT - Server anmeldet versucht der GSNW eine gleichzeitige Anmeldung auf dem Novell Server, was natürlich nur funktioniert wenn der Benutzer vorhanden ist.

 

File and Print Services for Netware (FPNW) von Microsoft extra zu erwerben

Als Zusatz zu den im Lieferumfang enthaltenen Tools stellt Microsoft die File and Print Services for Netware (FPNW) zur Verfügung. Es handelt sich um ein Add-On das auch separat bezahlt werden muß.

Mit FPNW kann ein Rechner auf dem Windows-NT Server ausgeführt wird einen Novell Server 3.12.emulieren. Vorhandenen eingerichtete Netware Clients können auf den NT-Server zugreifen als ob es ein Netware Server wäre.

 
    File and Print Services for Netware, Windows NT Server emuliert einen Netware 3.1.2 Server

FPNW ermöglicht es Netware Clients auf einen NT-Server zuzugreifen ohne daß die Konfiguration auf den Clients geändert werden muß. D.h. den Clients muß keine Unterstützung von (SMB) Server Message Blocks hinzugefügt werden um einen NT-Server nutzen zu können.
 

Directory Service-Manager für Netware (DSNW) von Microsoft extra zu erwerben

DSMN erweitert die Funktionen der Verzeichnistdienste von WindowsNT Server. So wird die Verwaltung kombinierter Umgebungen aus WindowsNT und Novell Netware Server ermöglicht. Allerdings nur für Novell Server in Bindery Modus oder bei 4.x im Bindery Emulations Modus.

DSMN kopiert die Daten der Netware-Benutzer und Gruppen auf den Primary Domain Controller (PDC) des Windows NT Servers. Anschließend werden alle Änderungen an Konten auf dem PDC an den Novell Server weitergereicht. Auf den Novell Server wird keine weiter Software benötigt.

 
Directory Service-Manager for Netware (DSMN), Benutzerabgleich zwischen NT PDC und Netware 3.1.2. Servern
 

Auf diese Art und Weise wird eine Synchronisierung der Benutzerdaten über alle Netware-Server erreicht. Die Netware-Clients brauchen nur einen Kontennamen und ein Kennwort für das ganze Netzwerk. Zusammenführung unterschiedlicher Benutzerkonten auf mehreren Novell Server ist möglich wenn sie der Domäne hinzugefügt werden.

Das Gegenstück zu DSMN von Microsoft ist der Administrator von Novell.
 

Plus und Minus

-NDS wird nicht unterstützt
-Übertragene Konten von Netware auf den PDC müssen den Kontenrichtlinien von Windows NT entsprechen
+Zusammenführung verschiedener Kontennamen eines Benutzers auf mehrere Novell-Servern möglich
+Man kann selektieren welche Netwarekonten Bestanteil der NT Domäne werden sollen

 
 

Intranetware Client for Windows NT von Novell

Novells Alternative zu CSNW ist der Intranetware Client for Windows NT. Dieser Client ist frei bei Novell erhältlich. Bei der Installation auf einer Workstation ersetzt der Intranetware Client von Novell automatisch die Komponenten des CSNW. Bei Installation auf einem Windows NT Rechner verändert der Intrnetware Client von Novell Einträge an der lokalen Registry. Darüberhinaus fügt er Datein hinzu und verändert vorhandene. Der Intranetware Client ermöglicht beim booten die Anmeldung sowohl an einen NDS Verzeichnisbaum als auch an eine Windows NT Domäne.
Nach der Installation erscheint der Intranetware Client in den Netzwerkeinstellungen als Dienst und läßt sich auch dort konfigurieren.
Es sind mehre Registerkarten mit Konfigurationsmöglichkeiten vorhanden.
 
Novells Intranetware Client for Windows NT
 

Plus und Minus:

+Intranetware Client bietet volle Unterstützung der NDS
+TCP/IP kann für den Zugriff auf NetWare Server verwendet werden
-Schwächere Integration in Windows NT im Vergleich mit CSNW

Workstation Manager

Workstation Manager ist Bestandteil von Administrator for Windows NT von Novell. Diese Erweiterung kann für eine Windows NT Workstation ein Objekt in der NDS erzeugen. Dieses dann vorhandene Objekt der Workstation und die daran gebundenen Informationen benutzt der Intranetware Client um dynamisch ein Benutzerkonto auf der Windows NT Workstation zu erzeugen. Man benötigt keinen WindowsNT Server mit Domäne. Ein User muß dann lediglich im NDS-Verzeichnisbaum definiert sein um sich an der NT Workstation anmelden zu können und nicht mehr in der lokalen Benutzerdatenbank der NT Workstation.

Der Workstation Manager fügt der NDS ein Blattobjekt der Klasse "NT Configuration" hinzu über dessen Eigenschaften sich Windows NT Workstations zentral verwalten lassen.
 

Administrator for Windows NT

Vergleichbar mit dem Directory Synchronization Manager von Microsoft ist der Administrator for WindowsNT von Novell. Der Administrator richtet auf jedem Domain Controller und jedem in die Verwaltung einbezogenen Windows NT Workstation den NDS Network Replication Service ein. Dieser empfängt Änderungsanmeldungen von der NDS und trägt diese jeweils in die Benutzerkontendatenbank von NT ein.

Der entscheidende Unterschied ist hier der Einsatz von NDS für Windows NT. So kann der Verzeichnisdienst von NetWare auf Windows NT Servern ausgeführt werden ohne daß überhaupt ein Novell Server vorhanden ist. Es wird dann alternativ auf die NDS anstatt auf die NT Security-Datenbank SAM zugegriffen. Eventuell wird so langfristig der Einsatz von NDS als zentraler Verzeichnisdienst für hertogene Netzwerke möglich. Dazu muß sie allerdings auf die unterschiedlichsten Plattfornen portiert werden.

+Unterstützt Novells Network Direktory Service

Zwei Definitione der NDS:
 

Fazit:

Obwohl  Windows NT im Augenblick eine sehr starke Marktposition erobert und die Konkurenten scheinbar mühelos beiseite schiebt gibt es doch eine große installierte Basis an Novell Netware Servern. In der Praxis wird eine Zusammenarbeit zwischen diesen Systemen lange Zeit erwünscht sein. Gegen ein Verschwinden von Novell spricht deren NDS-Konzept, das dem Domain-Konzept weit überlegen ist, vor allem in großen unternehmensweiten Netzwerken.  Weiterhin wird oftmals keine Veranlassung gesehen die bewährten Netware Server durch NT Server zu ersetzen. Demzufolge wird man sich wahrscheinlich noch lange Zeit mit der Integration von Netware und WinNT beschäftigen dürfen, aber mit der NDS ein mächtiges Werkzeug erhalten.

Literatur & Quellen:

Windows NT 4.0 im professionellen Einsatz, Dapper, Dietrich, Klöppel Hanser Verlag
Windows NT Server 4.0 Architektur, Installation, Konfiguration, Jarzna, Dirk, Thomson Publisthing International
Intranetware, Addison Wesley
Microsoft Core Technology Kurs Unterlagen

http://www.igd.fhg.de/www/grz/mswin/awfwinnt/inhalt.htm
http://www.uea.ac.uk/cpc/software/nt/nt-netware.htm
http://www.novell.de/presse/releases/97-10/97-10-07.htm
http://NetWare.Novell.com/discover/compete/canwnttc.htm

Erstellt von Heiko Dietz FB NWA