Windows NT und Novell IntranetWare

 

Integration, Probleme und Migration

Integration

Viele Firmen haben heterogene Netze, in denen mehrere Betriebssysteme verwendet werden.

Daraus ergibt sich die Notwendigkeit, sich die Integration von Windows NT und Novell IntranetWare zu betrachten.

Prinzipiell ist dies möglich. Eine Windows NT Workstation an einen IntranetWare-Server anzuschließen ist kein Problem. Die notwendige Software wird von beiden Herstellern angeboten. Der NT-Rechner wird dabei als Benutzer in der NDS geführt.

In einem Netzwerk, welches als Netzwerkbetriebssystem ausschließlich IntranetWare verwendet, gibt es daher nur kleinere Probleme.

Es gibt aber auch hier ein paar Feinheiten, die beim Einrichten eines NT-Clients beachtetet werden sollen.
Es ist ratsam, den NT-Client von Novell zu verwenden, da dieser die volle Funktionalität des NDS unterstützt. Dieser ist im Lieferumfang von IntranetWare allerdings nicht vorhanden und muß daher erst vom Internet heruntergeladen werden.
Zur Installation ist es ratsam, die entsprechenden Dateien auf dem NetWare-Server abzulegen, da sie nicht mit einer Diskette transportiert werden können. Nun muß man auf der Workstation den bei NT mitgelieferten Client-Service für NetWare installieren, um sich an dem Server anmelden zu können und kann dann die notwendige Software herunterladen. Bei der Installation wird die grafische Anmeldung von NT durch die von Novell ersetzt.

Beim Novell NT-Client für NT wird der Netware Administrator für NT mitgeliefert. Dieser befindet sich in der Datei NEADMNNT.EXE
Die Einstellungen, die hier vorgenommen werden, werden normalerweise in der lokalen Registry von Windows NT abgelegt. Damit man als Administrator immer die gleichen Einstellungen hat, egal an welchem Rechner man arbeitet, muß man das Programm mit der Option /N aufrufen. Dadurch werden alle relevanten Einträge bei erstmaliger Benutzung aus der Registry aus und speichert sie in der Netware Registy. Bei späteren Aufrufen, werden die Informationen dann aus dieser ausgelesen.

Probleme

In einem Unternehmensnetzwerk, welches, wie in Bild 1 dargestellt, aus verschiedenen LANs besteht, die unter verschiedenen Netzwerkbetriebssystemen betrieben werden ergeben sich allerdings Probleme.


Bild 1

Geht es hier nur um den Austausch von Daten, ist dies kein Problem. Diese fangen an, wenn Mitarbeiter in verschiedenen Netzwerken arbeiten müssen.


Bild 2

Hier stellt sich die Frage nach der gemeinsamen Benutzerverwaltung. Dies ist in einem so gestalteten Netzwerk nicht möglich, da die NDS von Novell und das Domänenkonzept von NT nicht zusammenpassen. Dadurch wird in den verschiedenen Teilnetzen eine separate Benutzerverwaltung notwendig.

Eine gewisse Integration bietet hier der Directory Service-Manager für Netware (DSMN), um die Benutzerdaten zwischen den beiden Server auszutauschen. Eine endgültige Lösung kann dies aber nicht sein.

Migration

Die Lösung für dieses Problem ist Umstellung auf nur ein Unternehmensweites Netzwerkbetriebssystem. Dabei müssen jedoch die Benutzer entsprechend auf das neue System umgeschrieben werden. Bei einigen 1000 Benutzern ist dies jedoch nicht so einfach möglich.

Stellt man nun auf ein reines NT-Netzwerk um, bietet Microsoft ein Migrationstool, um die Benutzerinformationen in Windows NT einzubinden.

Dabei werden von einem NetWare Volume alle Dateien und die Verzeichnisstruktur übertragen, sowie die Benutzereinträge in der Bindery von NW 2.x und 3.x und soweit möglich auch der NW 4 NDS-Baum.

Das Programm wird aufgerufen, indem man in der Kommandozeile nwconv eingibt. Um das Tool starten zu können, muß jedoch der Gateway-Service installiert sein, mit dem man Supervisor-Rechte auf dem NetWare-Server hat.

Um die Migration durchzuführen muß man dann den NetWare-Server und den NT-Server angeben, für die die Migration ausgeführt werden soll. Es ist dabei auch möglich, die Migration gleichzeitig für mehrere Server durchzuführen.

Nun kann man die verschiedenen Optionen für die Migration einstellen. Dazu wählt man das gewünschte Server-Paar aus und geht in die Benutzeroptionen. Da es nicht möglich ist, Kennwörter zu übernehmen, kann hier eingestellt werden, ob und wie neue Kennwörter generiert werden sollen. Es besteht aber nur die Wahl zwischen einem Standardkennwort und einem Kennwort, welches gleichlautend mit dem Benutzernamen ist. Dies ist natürlich keine sehr sichere Sache. Daher sollten die Benutzer angehalten werden, ihr Kennwort so schnell wie möglich zu ändern.

Für die Übertragung von Benutzern und Gruppen können nun einige Optionen angegeben werden. Es kann vorkommen, daß auf dem Netware-Server Benutzer- und Gruppennamen verwendet werden, die auf dem NT-Server bereits vorhanden sind. Hier kann man nun angeben, wie in so einem Fall vorgegangen werden soll. Empfehlenswert ist hier die Option "Präfix hinzufügen". Dadurch werden doppelte Namen entsprechend geändert. Ein mögliches Präfix könnte "NW-" lauten. Bei einem doppelten Namen erscheint somit der Netware-Name als NW-Benutzer. Dadurch gewährleistet, daß kein Benutzer verlorengeht. Gleiches gilt für Gruppen.

Es ist auch möglich, die Benutzernamen bei der Übertragung zu ändern. Dazu muß eine Benutzer-Zuordnungsdatei erstellt werden. In dieser kann der alte, der neue Benutzername, sowie ein neues Kennwort angegeben werden. Ebenso möglich ist dies für Gruppen. Das Erstellen dieser Datei erfolgt bei den Benutzer- und Gruppenoptionen, indem man bei "Zuordnungen aus Datei:" auf "Erstellen" geht. Die dabei erstellte Datei kann mit einem einfachen Texteditor bearbeitet werden.

Bei den Dateioptionen kann man die gewünschten Verzeichnisse und Dateien auswählen, die man übertragen will. Sollen auch Systemdateien und versteckte Dateien übertragen werden, muß dies extra angegeben werden, da dies nicht in der Standardeinstellung enthalten ist. Auf dem NT-Server kann noch ein spezielles Zielverzeichnis angegeben werden. Die Übertragung sollte auf ein mit NTFS formatiertes Laufwerk stattfinden, da unter (V)FAT Zugriffsrechte nicht dargestellt werden können.

Bevor nun eine Endgültige Migration durchgeführt wird, sollte man eine Probemigration durchführen. Danach kann man durch entsprechende Änderung von Optionen eventuell auftretende Fehler beheben. Die Fehler werden in der Datei error.log mitprotokolliert und können daher gut lokalisiert werden.

Bei der Migration ergibt sich jedoch das Problem, daß bei Novell und NT die Zugriffsrechte anders dargestellt werden. Soweit ein Äquivalent vorhanden ist, wird dieses auch entsprechend übernommen. In den folgenden Tabellen werden diese Berechtigungen gegenübergestellt.

Tabelle 1

NetWare Verzeichnis-Rechte

Windows NT-Server-Berechtigungen
Supervisor (S) Vollzugriff (Alle)
Lesen (Read) (R) Lesen (R)
Schreiben (Write) (W) Ändern (RWXD)
Löschen (Erase) (E) Ändern (RWXD)
Modifizieren (Modify) (M) Ändern (RWXD)
Erstellen (Create) (C) Hinzufügen (WX)
Dateiabfrage (File Scan) (F) Anzeigen (RX)
Zugriffssteuerung (Access Control) (A) Berechtigungen Ändern (P)

Tabelle 2

NetWare-Datei-Rechte

Windows NT Server-Berechtigungen
Supervisor (S) Vollzugriff (Alle)
Lesen (Read) (R) Lesen (R)
Schreiben (Write) (W) Ändern (RWXD)
Löschen (Erase) (E) Ändern (RWXD)
Modifizieren (Modify) (M) Ändern (RWXD)
Zugriffssteuerung (Access Control) (A) Berechtigung Ändern (P)

Das Migration von NetWare auf NT ist mit diesem Tool erheblich erleichtert. Es ist aber dennoch notwendig noch eine Menge an Einstellungen von Hand vorzunehmen. Außerdem ist die Migration von NetWare 4.x jedoch deshalb problematisch, da die NDS nicht auf die Organisationsstruktur von Windows NT abgebildet werden kann. Die Struktur eines solchen Netzwerkes geht daher zum Teil verloren.

Daher kann diese Migration auch nur als Notlösung betrachtet werden. Eine Migration von Windows NT auf NetWare ist nicht möglich.
Es sollte deshalb bereits bei der Planung eines Netzwerkes auf diese Problematik geachtet werden, falls dies möglich ist, damit eine Migration nicht notwendig wird.

Axel Stutz, Juni 1998