12 - ITwelzel.biz
Transcription
12 - ITwelzel.biz
Technik News - Netzwerkmagazin G46392 Dezember 1998 D a s p r a x i s n a h e N 12 8. Jahrgang thema des monats WIRELESS LAN Wenn der Draht fehlt PRAXIS Z.E.N.works: Workstation Manager 12 Ausgabe 12/98 1 N e t z w e r k m a g a z i n inhalt AKTUELL NEWS THEMA DES MONATS Compu-Shack: Lesermeinung zu Technik News Die Gewinner unserer Leserbefragung Herausgeber: 3 4 Novell: NetWare 5 für Technik News-Leser als Trial CD für 3 User 6 3COM: SuperStack II Familie um neue Switches erweitert 7 3COM: OfficeConnect Networking Kit jetzt auch in deutscher Version 7 AVM: NetWare 5 und AVM Multiprotokoll-Router for ISDN 8 AVM: NT/MPRI 3.0- neue Dimension im serverbased Routing 9 AVM: FRITZ!GSM nun auch über Infrarot 10 BayNetworks: Aufrüstung IT-V.90-Standard via Software-Download 11 GFI: FAXmaker for Microsoft Exchange 5.5 12 Microsoft: Windows CE 2.11 für Handheld PC Professional Edition 13 HP: Jornada 820 Handheld PC 13 Cisco 800 mit Internetwork Operating System in die Kleinbüros 14 Elsa: Kabelmodem beschleunigt Internet-Zugangsgeschwindigkeit 15 Newsticker 16 18 WireIess LAN: IEEE-Standard 802.11 für Drahtlos-Netze verabschiedet NT 5 Beta 2: Auf dem Weg zu Windows 2000 25 Telefon: 02631/983-0 Telefax: 02631/28100 Electronic Mail: TECHNEWS @ COMPU-SHACK.COM Redaktion: PRAXIS SEMINARINFOS VORSCHAU AVM: ISDN Access Server for Windows NT v2.00 AVM: ISDN MultiProtocol Router for Windows NT v3.00 Microsoft: Windows NT Service Pack 4 BinTec: Neue Route-Software mit Wizard für BinGO und Brick BinTec: BinGO! gegenüber BinGO!Plus und Professional Novell: Probleme mit dem Nprinter unter Windows 95 OSR2/98 Novell: Novell Client für NT und Citrix Winframe Microsoft: Patch für Internet Explorer 4.01 Untrusted Scripted Paste Novell: NetWare v4.11 SFT III und Dual Prozessing Microsoft: Setup-Fehler unter Windows 98 bei langen Dateinamen Monats-CD: AVM, BinTec, Tobit und ArcServe-Patches Computer Associates: ArcServe Updates und Patches Patch-CD im Dezember Neue Patches in der Übersicht 28 29 30 31 33 34 37 38 39 39 40 41 44 45 Ascend: Implementierung des IPX-Protokolls in die PipeLine 50, Zero Effort Networks, Teil II: Workstation Manager 46 51 56 57 57 58 Aktuelle Zertifizierungen von Microsoft und Novell Novell ändert die Konzeption des Kurses Networking Technologies Bonus für Compu-Shack-Seminarkunden Seminarplan I.Quartal 1999 59 Messen, Roadshows, Termine 12 2 Heinz Bück, Jörg Marx Verantwortlich für den Inhalt: Heinz Bück Technische Leitung: Ulf Wolfsgruber Erscheinungsweise: monatlich 1 Heft Bezugsquelle: Bezug über COMPU-SHACK Electronic GmbH Abonnementpreis: 98,- DM Layout und Titelbild: Marie-Luise Ringma Lithos: Görres-Druckerei, Koblenz Druck: Görres-Druckerei, Koblenz Lektorat: Andrea Briel Abo-Versand: HOTLINE COMPU-SHACK Electronic GmbH, Ringstraße 56-58, 56564 Neuwied Wolanski GmbH, Bonn Reproduktionen aller Art ( Fotokopien, Mikrofilm, Erfassung durch Schrifterkennungsprogramme) - auch auszugsweise - nur mit schriftlicher Genehmigung des Herausgebers. Wir möchten uns nachträglich bei all denen bedanken, die durch die freundliche Zusammenarbeit das Erscheinen dieser Zeitung ermöglicht haben. Als Informationsquelle dient uns auch das Internet. Wenn Sie speziell über Ihre Erfahrungen referieren möchten, bieten wir Ihnen dies unter der Rubrik Hotline an. Selbstverständlich kann COMPU-SHACK die einwandfreie Funktion der vorgestellten Patches und Tips nicht garantieren und übernimmt keinerlei Haftung für eventuell entstehende Schäden. Patch-CD enthält folgende neue Patches: ARCserve Patches für NT und Novell jetzt auf der Technik News Monats-CD ARCserve: AS61SP2.zip AS61SP2G.zip AS6UTIL.zip ECN2.zip RAAW6*.zip (=21 Dateien) NT0*.zip (=22 Dateien) AVM: IAS2-R5D.exe NTR3-R9D.exe BinTec: DS410N.exe B4_9R1.exe DS411N.exe BGO491.bg MW02.exe BRK491.* MWINOC7I.exe (=6 Dateien) MWINOC8G.exe Microsoft: MWNMA4A.exe IE4USP.exe MWNMA3A.exe SP4I386.exe NSSNW5A.exe Novell: 410Y2KP1.exe Ausgabe 12/98 CCML01.exe CFGRD6B.exe a AKTUELL T ECHNIK NEWS Einfach gut Lesermeinungen zu Technik News Von Heinz Bück Im Oktober luden wir Technik News-Leser zu einer neuen Leserbefragung ein. Seitdem trafen unablässig die Antwortfragebögen ein, per Fax, per Brief oder per Internet. Jetzt liegt die Auswertung vor. Das Votum der Leser ist einhellig, in ihren Augen hat sich Technik News weiter verbessert. Rund 80 Prozent der Befragten bewerten TN mit Gut oder Sehr Gut. Die Durchschnittsnote war 1,8. Gewünscht werden noch mehr Praxis-Beiträge, außerdem Sonderhefte zu Themenschwerpunkten. Für die Netzwerker ist die Patch-CD der Renner. Der Inhalt stimmt Während mit Noten zwischen 1,4 und 1,7 für rund 40 Prozent Inhalt und Aufmachung unverändert gut geblieben sind, sehen sogar 60 Prozent Verbesserungen gegenüber dem Vorjahr. Wenngleich damit die Fülle von kleineren und größeren Veränderungen am Inhalt und am Erscheinungsbild der Technik News schon deutlich honoriert werden, so werden Leser-Services wie Technik News Online und die Monats-Patch-CD noch höher gewertet. Neben dem Informationsgehalt spricht ganz offensichlich der praktische Nutzen für unser Netzwerkmagazin. Heft, CD und TN-Online sind Hilfsmittel, die viele ausdrücklich als unverzichtbar für ihre tägliche Arbeit bezeichnet haben. Wir möchten uns nachdrücklich für soviel positive Kritik bedanken. Die Mischung macht´s Unser Mix aus Produkinformationen, Hintergrundthemen und Praxistips findet allgemein Zustimmung. Dabei rangiert Praxis in der Berwertung leicht vor News und Hotline. Unverzichtbar für die Technik-News-Leser ist die Monats-CD. Seit ehedem schon der Hit unter unseren Leser-Services, wird die Monats-Patch-CD durchweg mit Gut bis Sehr Gut bewertet. Kritik gibt es allenfalls noch an der Benutzeroberfläche. Aber das sollte in Zukunft auch gelöst werden können. Mit dem Kundendienst und dem Versand schließlich sind unsere Leser gleichwohl zufrieden. Erweiterte Patch CD Viele Leser haben angeregt, die Patchübersichten von Microsoft und Novell auf andere Hersteller auszudehnen. Wir haben diesen Vorschlag bereits in dieser Ausgabe umgesetzt. Neben den Betriebssystem-Patches haben wir für AVM, BinTec und Tobit Listings zu aktuellen Patches und Updates für die Key-Produkte dieser führenden Hersteller mit aufgenommen. Für die verbreitete Backup-Software ArcServe gibt es jetzt eine detaillierte Liste mit Beschreibungen der aktuellen Patches fürArcServe 6.1 für NetWare und ARCserve 6.5 für Windows NT, die in Deutsch und 12 Ausgabe 12/98 3 English für Intel vorliegen. Die Monats-CD für Dezember ist vollgepackt mit aktuellen ARCserve-Patches für Novell Netware und Windows NT. TN-Service CD Als besonderen Service wollen wir zu einem geringen Unkostenbeitrag oft benutzte Standardpatches und große Service Packs, die normalerweise unsere Monats-CD sprengen würden, gesondert herausgeben. Gedacht ist an ein halbjährliches Erscheinen dieser neuen Technik News Service-CD. Sie wird alles Wichtige und Wiederkehrende an Software enthalten und Download-Kosten sparen helfen. Sie wird im Januar zu einem Preis von rund 20,- DM angeboten werden. Wenn Sie vorreservieren wollen, wenden Sie sich unter Angabe Ihrer Kundennummer an das CompuShack Telefonmarketing unter 02631 / 983-250. Zusatzinformationen Uns interessierte bei dieser Befragung auch, wie wir das Informationsangebot für unsere Leser erweitern können. Sowohl kostenpflichtige Sonderhefte zu ausgewählten Netzwerkthemen als auch kostenlose Beilagen mit Produktinformationen finden bei mehr als 80 Prozent der Befragten Anklang. Wir werden demzufolge im neuen Jahr ausgewählte Praxisthemen als Sonderhefte anbieten. AKTUELL U Unsere Leser-Befragung hatte fast dieselbe gute Resonanz wie im Vorjahr. Die Beteiligung war rege, dieAnregungen vielfältig. Das Votum für Technik News war beeindruckend einhellig. Die Befragten bewerten Technik News fast durch die Bank mit Gut oder Sehr Gut. Für die Mehrheit hat sich die Zeitschrift im letzten Jahr noch verbessert. Bei soviel Zuspruch, haben wir in der Auswertung besonderes Gewicht auf die Anmerkungen und Wünsche der Leserschaft gelegt. Denn so sehr uns dieses Votum freut, so sehr ist uns daran gelegen, weitere Verbesserungen vorzunehmen und neue Impulse aufzunehmen. a AKTUELL Wir geben was, auf Ihre Meinung Die Gewinner unserer Leserbefragung Die Beteiligung bei unserer Leserbefragung war wieder einmal erfreulich gut. Für eine engagierte Leserschaft sind derartige Umfragen offensichtlich sehr willkommen, um Anregungen und Verbesserungsvorschläge weiterzugeben und zu sagen, ob man zufrieden ist. Kritik macht letztlich alle zu Gewinnern. Darum werden wir auch in Zukunft bestimmt wieder einmal nachfragen, wie unsere Leser über ihr Netzwerkmagazin urteilen. A 30 BASEline PCI combo von Compu-Shack Am Urteil unserer Leser ist uns gelegen. Denn wir geben was, auf ihre Meinung, für 140 Teilnehmer der Leserbefragung aus gegebenem Anlaß sogar Sachpreise. 30 AVM Fritz!Cards, 30 PCI Ethernet-Karten aus der CompuShack Baseline-Serie, 50 Bücher zum Thema Highspeed Networking und 30 Learnkey-CDs zu Windows 98 wurden verlost. Wir danken allen Teilnehmern und gratulieren den Gewinnern. Die BASEline PCI combo ist ein leistungsfäger 10 MbpsAdapter für Workstations und Server, mit UTP und Koax-Anschluß. Full-duplex-fähig und mit 16 K Buffer-Memory versehen, werden diese EthernetKarten aus der Compu-Shack BASEline-Serie durch das PCI-BIOS automatisch konfiguriert und sind unter Windows 95 / 98 sofort betriebsbereit. 30 Stück gehen an folgende Leser: 30 Fritz!Cards von AVM Reichhaltige Leistungsmerkmale, hohe Qualität und maximale Sicherheit haben die FRITZ!Card zu einem erfolgreichen und anerkannten Produkt gemacht. Allein die Verkaufszahlen von über einer Million belegen die Beliebtheit des wohl erfolgreichsten ISDN-Controllers. Die FRITZ!Card in der klassischen Variante ist für den ISA-Bus gedacht. Hier die 30 glücklichen Gewinner: 30 Ethernet-Karten aus der Compu-Shack Baseline-Serie Stefan Kirchhoff, 04277 Leipzig, KIK GmbH Wolfgang Gräfe, 07985 Elstereberg, ics GmbH M.Frank, 08209 Auerbach, CHS Pommer & Co. GBR Ricci Zepmeusel, 12101 Berlin, Conzept Computer GmbH Michael Spieß, 14481 Postdam, LBS Ost AG TN-Leser, 20259 Hamburg,Network Systems & Consulting Eduard Joschko-Faße, 28202 Bremen, Joschko-Faße Datensysteme Martin Grosch, 35799 Merenberg, EDV-Beratung Grosch Markus Welters, 40237 Düsseldorf, Welters Datentechnik Wolfgang Bornschein, 40878 Ratingen, Deutsche Telekom Ludwig Recker, 48143 Münster, ACWL Münster Harald Krings, 52353 Düren, Klaus Pohlen Manffred Schmidt, 55543 Bad Kreuznach, CVS Tobias Stücher, 57074 Siegen, connect-EDV Vertriebs Hartmund Ringen, 60322 Frankfurt, Palm Treschow & Partner Consulting GmbH Roland Sachs, 61449 Steinbach, Sachs Kommunikationssysteme GmbH Hubertus Hettenkofer, 65205 Wiesbaden, Hubertus Hettenkofer Wolfram Lück, 71083 Herrenberg, EDV-Beratung H. Hlawinka Bernd Schwarz, 72202 Nagold, Nicolay GmbH Andreas Walter, 72250 Freudenstadt, Sackmann Bürotechnik Peter Schwarz, 72469 Meßstetten, Computer&Technik Scheurer Rainer Osterholz, 74072 Heilbronn, Siller-Daten-ServiceGmbH Wolfgang Ruhl, 75179 Pforzheim, TetraSys Lutz Gaede, 79395 Neuenburg, Lutz Gaede Thomas Simon, 82131 Stockdorf, Landeshauptstadt München P-GL SG 3 Hermann Waidmann, 88194 Ravensburg, COS- Waidmann GmbH Michael von Hahn, 89284 Pfaffenhofen, EDV-Beratung von Hahn Joachim Bühner, 90338 Nürnberg, EWAG Josef Meyer, 93953 Regensburg, LAN Computersysteme Mario Wohlwend, A-6063 Rum bei Innsbruck, Metasys Produktions GmbH AKTUELL 30 Fritz!Cards von AVM Henry Göhler, 04579 Espenhain, DWU GmbH Oliver Richter, 09518 Großrückeswalde, A-S C Security GmbH Christian Kupka, 12587 Berlin Technisches Büro Mathias Tschöpe, 13581Berlin, Mathias Tschöpe Michael Stolzenburg, 14542 Clindow, LBS Matthias Bredon, 15890 Eisenhüttenstadt, Systema GmbH Roland Stelling, 21808 Köln, EMI Electrola GmbH Siegfried Troska, 24226 Heikendorf, BBT Ulrich Litta, 25852 Bordelum, Hardware - Software Netzwerke Torsten Pries, 27777 Ganderkesee Paul Mario, 29339 Wathlingen Sven Lohmeier, 30659 Hannover, KBU GmbH Max Grumbach, 35581 Wetzlar,Grumbach - Datentechnik Walter Hastler, 36039 Fulda, Fachhochschule Fulda Peter P.Haps, 40885 Ratingen, Haps Datensysteme GmbH Partick Ax, 41061Mönchengladbach, Caritasverband e.V. Dieter Sodermanns, 47279 Duisburg, Dieter Sodermanns Wolfgang Nerling, 54329 Kanz, Knagtextil GmbH Johannes Edmund, 54634 Bitburg, ENT Büro-,Kommunikationsund Computersysteme GmbH Ralf Hinkelmann, 56068 Koblenz, Ech & Pickel GmbH H. - J. Wagner, 56072 Koblenz, Compu SEVEN Gerhard Wingender,56564 Neuwied, Gerhard Wingender Frank Maschke, 66359 Bons, HMS Bürokommunikation GmbH Hr. Schulz, 67061 Ludwigshafen, Schneider Computer Service GmbH Laus Koob, 67346 Speyer, BSC Systemhaus GmbH Jürgen Grossmann, 69469 Weinheim, JG EDV-Beratung David Domjahn, 76229 Karlsruhe, Telematis Roland Kunzweiler, 79108 Freiburg, Erzbischöfliches Seelsorgeamt Thomas Jakob, 83413 Fidolfing, EDV&Kommunikationssysteme Büchele & Partner GBR Ilja Erche, 89077 Klim, Informationstechnik Erche 12 4 Ausgabe 12/98 Hans Oberecker, 81929 München, Network Services Armin Popp, 88400 Biberach, Popp+Partner GbR Oliver Neureuther, 90425 Nürnberg, Deutsches Baurechenzentrum Albert Sturm, 94315 Straubing, Stadt Straubing T, 95326 Kulmbach, Systec GmbH Jürgen Heisel, 95326 Kulmbach Conny Griebel, 97297 Waldbüttelbrunn, Uhlmann + Zander GmbH Peter Kürschner, 98544 Zella-Mehlis, Kürschner Systemberatung + Support 50 Bücher Bandbreiten-intensive Applikationen und erhöhter Performance-Bedarf stellen neue Anforderungen an die Auslegung und Komponenten der Netzwerke. ATMund Gigabit Ethernet-Topologien bieten Lösungen für dedizierte Power-User, schnelle WAN-Verbindungen und Highspeed-Netze. Die neuesten Technologien, Übertragungsverfahren und Geräte werden in zwei Büchern von Bay Networks beschrieben, dem Gigabit Ethernet Guide sowie dem ATM LAN-Guide. Wir haben zweimal 25 Bücher an folgende Teilnehmer zu vergeben: 30 Learnkey CDs Unter den TN-Online Benutzern haben wir nocheinmal 30 CDs aus der Reihe der Learnkey-CBTs verlost. Die neueste MultimediaCD ist eine Lernhilfe zum jüngst erschienenen Windows 98. Das Digitale Seminar auf CD richtet sich vor allem an Benutzer, die sich mit der neuen Windows 98 Oberfläche, mit der Integration des Internets in Anwendungen und mit Browser und E-Mail vertraut machen möchten. Viel Spaß damit! 50 Gigabit Ethernet Guides von Bay Networks Christian Haufe, 01159 Dresden, KADSOFT Freital Wolfgang Hesse, 07554 Korbußen / Gera, Trigis GmbH Wolfgang Winter, 12621 Berlin, EDV-Service für Ärzt Matthias Grafe, 14129 Berlin Hans-Jürgen Numrich, 20537 Hamburg, Reimer & Partner Martin Ehlers, 21400 Reinstorf,Martin Ehlers Jörg Steffens , 21465 Reinbek, Dectron Elektronic HartmutPeyke, 21684 Stade, Deutsche Telekom AG Michael Weigend , 23701 Eutin, Sievert & Partner GmbH Dirk Stieglitz, 24321 Lütjenburg Sebastian Kirner, 25551Hohenlockstedt, Sebastian Kirner Hr. Albertz, 25779 Hennstedt, Systemhaus Ing. Büro Albertz Richard Lindaner, 27570 Bremerhaven, EDV-Beratung Lindaner Ralf Kohrt, 32257Bünde, Scientific Software Consulting Henning Eckhardt, 34246 Vellmar, PBS GmbH Olaf Zies, 36179 Berba, Zies & Könnecke GbR Michael Hartung, 38518 Gifhorn, Rockwell Golde Dieter Sodermanns, 47279 Duisburg, Dieter Sodermanns Herr Esters, 47829 Krefeld, COP Computer Organisation & Programmierung GmbH Frank Pieper, 48151Münster, GAO Compuh - haus Udo Schlüter, 48653 Coesfeld, IBS Bürosysteme Thomas Schüttenberg, 49076 Osnabrück, Creditreform Osnabrück Erhard Kutscher, 51399 Burscheid, Media Software Rolf Bollig, 53902 Bad Münstereifel, Sysdat-Gruppe Systemberatung Wolfgang Stauch , 56566 Neuwied, CompuSEVEN Thomas Hammes, 56727 Mayen, T.Hammes,PCV-Zubehör & Netzwerke Peter Kautz, 57060 Koblenz, CSC Ploenzke Marc Fischbach, 57518 Steineroth, GLO GmbH Rudolf Hengst, 58515Lüdenscheid, Hengst GmbH Kevin Heinen, 65462 Ginsheim, Computer und Menschen Hans-Reinhardt Tews, 65760 Eschborn, Computer + Network Service Hew T. Pham, 71032 Böblingen,NT Systems Uwe Bosch , 71088 Holzgerlingen, EDV-Beratung Bosch W. Wendt, 72622 Nürtingen, West EDV und Service GmbH Ewald Wegener , 73098 Rechberghausen Johannes Krebs, 73235 Weilheim, Lasercomb GmbH Bernd Kalettka, 74081 Heilbronn, Klein - Elektronik Marco Walter, 77855 Achern, DSW Walter GmbH Reiner Haag, 78655 Dunningen, PC Shop Daniel Stadler, 79395 Neuenburg Andreas Zenk, 80686 München, Zenk Gesellschaft für Systemberatung mbH Hubert Hörz, 81371 München, 3COM 30 Learnkey CDs: Henry Göhler, 04579 Espenhain, DWU GmbH Mathias Tschöpe, 13581 Berlin, Mathias Tschöpe Hans-Jürgen Numrich, 20537 Hamburg, Reimer & Partner Martin Ehlers, 21400 Reinstorf,Martin Ehlers Roland Stelling, 21808 Köln, EMI Electrola GmbH TN-Leser, 22767Hamburg, NCL Nightline Courier Logistic GmbH & Co. KG Siegfried Troska, 24226 Heikendorf, BBT Dirk Stieglitz, 24321 Lütjenburg Sebastian Kirner, 25551Hohenlockstedt, Sebastian Kirner Dirk Hübscher, 30827 Garbsen, Innolan DatenNetzwerktechnik GmbH Walter Hastler, 36039 Fulda, Fachhochschule Fulda Olaf Zies, 36179 Berba , Zies & Könnecke GbR Michael Hartung, 38518 Gifhorn, Rockwell Golde Markus Welters, 40237Düsseldorf, Welters Datentechnik Wolfgang Bornschein, 40878 Ratingen, Deutsche Telekom Partick Ax, 41061 Mönchengladbach, Caritasverband e.V. Dieter Sodermanns, 47279Duisburg, Dieter Sodermanns Herr Esters, 47829 Krefeld, COP Computer Organisation & Programmierung GmbH Thomas Schüttenberg, 49076 Osnabrück, Creditreform Osnabrück Gerhard Wingender, 56564 Neuwied, Gerhard Wingender Hubertus Hettenkofer, 65205 Wiesbaden, Hubertus Hettenkofer Frank Maschke, 66359 Bous, HMS Bürokommunikation GmbH W. Wendt, 72622 Nürtingen, West EDV und Service GmbH Holger Kistner, 76646 Bruchsal, Kistner Datensysteme Markus Hahner, 78054 Villingen-Schwenningen, CNTechnology Hahner Michael von Hahn, 89284 Pfaffenhofen, EDV-Beratung von Hahn Josef Meyer, 93953 Regensburg, LAN Computersysteme Conny Griebel, 97297 Waldbüttelbrunn, Uhlmann + Zander GmbH Oliver Vavtar, A-6020 Innsbruck, SOS Kinderdorf International Mario Wohlwend, A-6063 Rum bei Innsbruck, Metasys Produktions GmbH 12 Ausgabe 12/98 5 n NEWS NOVELL Zu Weihnachten NetWare 5 für Technik News-Leser als Trial CD für 3 User Lange erwartet, ist sie nun in Deutsch verfügbar, die neue NetWare 5. Auf Basis offener Standards und der Unterstützung von Native IP bietet das Netzwerkbetriebssystem Zuverlässigkeit, Sicherheit und einen fortschrittlichen Verzeichnisdienst. Für Technik News-Leser gibt es zu Weihnachten eine Trialversion der NetWare 5 für 3 User auf CD, mit Dank für treue Leserschaft und den besten Wünschen für das Neue Jahr. Offene Standards Novells neues Netzwerkbetriebssystem bietet eine zuverlässige und skalierbare Applikationsplattform. Durch die Unterstützung von offenen Standards und gängigen Protokollen ist NetWare 5 eine ideale Plattform für verschiedenste Anwendungen. Das Herz des neuen Netzwerkbetriebssystems ist ein Multiprocessing IP-Kernel, der das Internet-Protokoll in seiner reinsten Form verwendet. Ferner ist eine problemlose Anbindung an Datenbanken möglich. Java NEWS M Mehr als 480 serverbasierende Anwendungen wie auch Hard- und Software-Produkte haben inzwischen das Novell ”Yes, Tested and Approved”Logo für NetWare 5 erhalten. Das ist die umfangreichste Unterstützung, die je eine NetWare-Plattform oder ein anderes Novell-Produkt erhalten hat. Umgekehrt unterstützt und erweitert NetWare 5 Zehntausende von Client-Anwendungen. Hunderte von Datenbank-, Java-, Anti-Virus-, Netzwerkmanagement-, Sicherheitsund Web-Anwendungen sind bereits auf NetWare 5 lauffähig. Darunter befinden sich Produkte von Tobit, Attachmate, Computer Associates, Corel, Great Plains, Intuit, Netscape, Network Associates, Oracle und Unisys. Hardware-Plattformen Führende Hardware-Hersteller wie Compaq, Fujitsu, Gateway, IBM, Intel, NEC und Siemens Nixdorf haben die Skalierbarkeit ihrer Hochleistungsserver im Novell SuperLab in einer realistischen Netzwerkumgebung testen lassen. Acht Stunden lang wurden die Geräte von mehr als 1.000 Clients mit OracleDatenbankabfragen, Internet-Zugriffen, E-Mail, Dateimanagement, Anwendungen und Network Associates Netzwerk-Virusscanning beansprucht. Dabei wurden sie auf Verbindungsqualität, Festplattenaktivität und Prozessorauslastung geprüft. Die Server aller oben genannten Hersteller haben den Test bestanden. 12 6 NetWare 5 ist Novells erstes Netzwerkbetriebssystem, das ein Java Runtime Environment für Windows 95 und Windows NT beinhaltet. Darin sind die Java Virtual Machine, Justin-time-Compiler, Java Klassenbibliotheken und andere Erweiterungen enthalten, die die Lauffähigkeit von Java in Windows-Umgebungen verbessern. Eine 100-prozentige Unterstützung von Java auf Client- und Serverseite stellt sicher, daß alle JavaAnwendungen auf NetWare 5 lauffähig sind. Bestandteil von NetWare 5 ist die derzeit schnellste Java Virtual Machine (JVM) der Welt. Über sie laufen in Java programmierte, serverbasierende Anwendungen und Netzwerkdienste. K.-Nr. 1216 In diesem Heft: Trialversion NetWare 5 für 3 User Ausgabe 12/98 3COM 3COM Je nachdem Einsteigerpaket SuperStack II Familie um neue Switches erweitert OfficeConnect Networking Kit jetzt auch in deutscher Version 3Com ergänzt seinen 24-Port Switch SuperStack II 3300 um eine Fiber-Variante mit 8 Fast-Ethernet Fiber-Ports sowie 2 Autosensing-Ports mit 10/100 Mbps. Der SuperStack II 3300 unterstützt Full-Duplex bis zu 800 Mbps über eine Distanz von 2 Kilometern. Für kleine und mittlere Unternehmen erweitert 3Com die SuperStack II Familie mit den Switches 610 und 630. 3Com liefert das OfficeConnect Networking Kit, das Komplettpaket für den Netzwerkeinsteiger, nun auch in einer überarbeiteten, deutschen Version. Ausgelegt für den Einsatz im Home-Office oder in Kleinstbetrieben, sind im Lieferumfang ein 4-PortHub, zwei Ethernet-Netzwerkkarten, die benötigten Kabel sowie Software und deutschsprachige Handbücher enthalten. M Mit dem 3Com Einsteigerpaket für Home-Office-Anwender gelingt es auch unerfahrenen Anwendern, zwei oder mehr PCs und vor allem vorhandene Peripheriegeräte wie Drucker in ein kleines Netzwerk einzubinden. Der Einsatz ist unter Novell NetWare, Windows NT oder Windows 95 möglich. 3Com gewährt eine lebenslange Garantie mit kostenlosem telefonischen Hotline-Support. Mit Hilfe einer komfortablen Installations-Software läßt sich der Anschluß an die vorhandenen PCs denkbar einfach vornehmen. Das deutschsprachige Handbuch leitet Schritt für Schritt zum Erfolg. Für alle bisherigen Besitzer eines OfficeConnect Networking Kits bietet 3Com unter http://www.3com.de ein kostenloses SoftwareUpdate. K.-Nr. 1203 D Der leistungsstarke Fiber-Switch erlaubt eine Erweiterung auf bis zu 38 FX-Ports pro Stapel. Dabei erfolgt die Verwaltung des gesamten Stacks über eine einzelne IP-Adresse, wodurch eine einfache Konfiguration und ein übersichtliches Management gewährleistet ist. SuperStack II 3300 Expansions-Slots stehen für ATM-, Gigabit-Ethernetund 100Base-FX-Module zur Verfügung. Die Fähigkeit zur Kontrolle von bis zu 12.000 MAC-Adressen erschließen dem Fiber-Switch vielfältige Einsatzmöglichkeiten. Der 3300 FX unterstützt standardbasierte Priorisierung sowie VLANs und verfügt über Multicast-Funktionalität. SuperStack II 610 und 630 Der SuperStack II Switch 630 verfügt über 24 “Autosensing”- Ports mit 10/100 Mbps, das Schwestermodell SuperStack II Switch 610 über 24 EthernetPorts, wovon zwei ebenfalls per “Autosensing” FastEthernet unterstützen. Beide Low-Cost-Switches verfügen über hohe Performance und Managebarkeit. Die Steuerung erfolgt ebenfalls über die Transcend Managementsoftware oder einen Standard-WebBrowser. Die neuen Baseline-Switches empfehlen sich für Anwender, die nicht auf “Resilient Links”, “Flow Control” und Multimedia-Support via verzichten wollen. Beide Modelle unterstützen 7 “RMON”Gruppen. K.-Nr. 1202 12 Ausgabe 12/98 7 n NEWS AVM Ein gutes Gespann NetWare 5 und AVM Multiprotokoll-Router for ISDN Das Gespann ist bereits ein Klassiker. Seit Novell NetWare die Verbindung zum ISDN gesucht hat, gehört der NetWare MultiProtocol Router for ISDN von AVM dazu. Inzwischen haben sich beide Produkte zu hochleistungsfähigen Applikationen entwickelt. Geblieben ist das optimale Zusammenspiel der Systeme. dards wie Ethernet oder Token-Ring sind selbstverständlich. Protokolle NEWS I In der neuen Version 3.1 R.10 überzeugt AVMs MPR for ISDN nicht nur durch neue Features, sondern auch durch die fein abgestimmte Unterstützung der NetWare 5. Das Release 10 bietet nun kompletten Support für Novell NetWare in der Version 5 und ist auf die Anforderungen des Jahrtausendwechsels vorbereitet. Wesentliche Verbesserungen erfuhr der Multiprotokoll-Router beim Betrieb in Verbindung mit einem Primärmultiplexanschluß. So werden nun in Verbindung mit dem PRI ISDNController T1-B Datenkompression nach V.42bis sowie PPP over ISDN unterstützt. Auch das Bedienen von Leased Lines ist nun mit dem MPR for ISDN über S2M möglich, ebenso wie das Einrichten von 2 Mbit/s Festverbindungen. Bei den Internetworking-Standards bietet der MPR for ISDN Support für IPX/SPX, TCP/IP, Apple-Talk, RIP/ SAP, NLSP, RIP, RIP II, EGP, OSPF, Source-Route-Bridging (SNA, Net BIOS), PPP over ISDN, ML/PPP, PSCP, SNMP, MIB II, private MIB, dynamisches IP/IPX, IP Masquerading/NAT oder auch DHCP. Hohe Wirtschaftlichkeit beim Einsatz wird durch ISDN-Filtering und Spoofing periodischer Pakettypen von Net-Ware- und NT-Servern wie SPX-Keep-Alive, NCP Watchdogs, NCP-File-open, IPX-MessageWaiting, Net-BIOS/IP und ARP erreicht. Verbindungen Insbesondere für den einfachen Aufbau kostengünstiger Internet-Verbindungen bietet der NetWare MultiProtocol Router for ISDN nun ein ausgereiftes IP-Masquerading/NAT. Die PPP-Connectivity wurde weiter verbessert. Der AVM NetWare Multi-Protocol Router for ISDN unterstützt den Basisanschluß von 1-8 B-Kanäle skalierbar sowie PRI bis 36 B-Kanäle, Hunt-Groups, Wähl- und Festverbindungen D64s, D64S2, D64S Doppelanschaltung, DS01, DS02, inkl. Dial-Backup-Verbindung und mehr. Im D-Kanal werden etwa DSS1, 1TR6, NI-1, VN3 und andere angeboten. Features und Standards wie Call-back, HDLC, X.75 SLP, GSM 07.08(V.110/ISO3309), LAN-Stan- 12 8 Kostenbewußtsein Zum ökonomischen Betrieb tragen auch das Line-Management mit Short-Hold-Mode - statisch und takterkennend -, Least-Cost-Routing (Call-by-call), und Call-Back (auch D-Kanal) bei, außerdem Compression (Data/Header, V.42bis, Stack LZS, MPPC), B-Kanalbündelung, ISDNBudget, Nutzungs-Zeitfenster sowie CICC-Modul z.B. für Dial-around. Der AVM NetWare MultiProtocol Router for ISDN wird in zwei Versionen für den Basisanschluß und den Primärmultiplexanschluß ausgeliefert. Für den Stand-alone-Betrieb enthält das Produkt die Runtime-Lizenzen für Novell NetWare in den Versionen 3.2 sowie 4.11. K.-Nr. 1204 Ausgabe 12/98 AVM Serverbasierend NT/MPRI 3.0 eröffnet AVMs neue Dimension im serverbased Routing Mit einer in weiten Teilen verbesserten Routing-Engine, einer erweiterten NT-Integration sowie der Optimierung des Internet-Access tritt der NT MultiProtocol Router for ISDN (NT/MPRI) von AVM in der Version 3.0 an. Als Protagonist server-basierter Datenkommunikation setzt AVM mit dem NT/MPRI vor allem auf die nahtlose Integration von ISDN und lokalem Netzwerk. HTML-basiertes Management mit einer lokalen oder entfernten Bedienung mittels Web-Browser. Verbesserungen N Neben einer Reihe allgemeiner neuer Features bietet der neue NT/MPRI insbesondere Unternehmen mit hohem Kommunikationsaufkommen nun die flexible Unterstützung des Primärmultiplexanschlusses und stellt so bis zu 120 Datenkanäle parallel bereit. Dabei harmoniert der NT/ MPRI mit dem ebenfalls in neuer Version erschienenen ISDN Access Server sowie dem Network Distributed ISDN vonAVM auf einer Server-Hardware. Kommunikationskanäle Server-basierte Kommunikationsprodukte auf Basis offener Standards gewinnen zunehmend an Markt. Für die Kopplung räumlich entfernter Lokal Area Networks auf Basis von Windows NT sowie die Anbindung eines LANs an das Internet bietetAVM den ISDN MultiProtocol Router for Windows NT an. Durch einfaches Hinzufügen von ISDN-Controllern stellt der NT/MPRI in der Basisversion bis zu acht ISDN-Datenkanäle für das LAN bereit. In der PRI-Version werden sogar bis zu 120 B-Kanäle unterstützt. Hohe Performance Der NT/MPRI routet TCP/IP und IPX mit hoher Performance durch Datenkompression nach V.42bis, Stac LZS und MPPC, Headerkompression sowie Kanalbündelung/PPP-Multilink. Ein ausgereiftes ISDN-Linemanagement mit intelligenten Timern, Filtern und Spoofing-Verfahren sorgt für Reduktion und korrekte Zuweisung von Kosten. Umfassender Schutz vor hohen Kosten und ungewolltem Zugriff ist durch Mechanismen wie Rufnummernüberprüfung, PAP/CHAP, Firewall und Budgets gewährleistet. In der Handhabung überzeugt der NT/ MPRI vor allem durch einfache und menügeführte Installation sowie ein 12 Ausgabe 12/98 9 Neben einer verbesserten RoutingEngine sowie der optimierten NT-Integration wurde in der Version 3.0 vor allem die Unterstützung des Primärmultiplexanschlusses verbessert. So können nun die bereitstehenden BKanäle wahlweise und in beliebiger Kombination als Wählverbindungen oder für Festverbindungen genutzt werden. Weiterhin unterstützt der neue NT/MPRI mehrere LAN-Karten parallel. Deutlich verbessert wurde nun auch die Internet-Anbindung. LAN-Kopplung Für die LAN-Kopplung zum Internet bietet der NT/MPRI gleich mehrere Möglichkeiten. So reicht im einfachsten Fall schon der Einzelplatz-Zugang des Service Providers. Die Voraussetzung für Full-Service-Internet schafft der NT/MPRI durch die Unterstützung klassischer ISP-Geschäftskundenzugänge auf der Basis von Wähl- oder Festverbindun-gen. Zusätzlich wurde IP-Masquerading/ NAT weiter ausgebaut. Ein- und ausgehende TCP/UDP-Pakete können jetzt eindeutig von internen auf externe Adressen umgesetzt werden. Damit wird höchste Sicherheit und einfachste Konfiguration des InternetZugangs erreicht. Das Upgrade von Version 2.0 auf Version 3.0 ist für bestehende Kunden kostenlos und erfolgt über das AVM Data Call Center. K.-Nr. 1205 n NEWS AVM Schnurlos FRITZ!GSM nun auch über Infrarot Kommunikation à la FRITZ mit Fax, Dateitransfer, Mailbox-Zugang, T-Online und Internet steht mit FRITZ!GSM nun auch zur mobilen Nutzung bereit. Die ISDN-Software für die Verbindung von Notebooks und GSMMobiltelefonen unterstützt neben der seriellen ab sofort auch die IrDA-Schnittstelle und arbeitet so mit entsprechenden GSM-Handies kabellos zusammen. FRITZ!GSM kommt dabei ohne Zusatz-Hardware aus. Dadurch werden höchste Übertragungsqualität und Sicherheit sowie eine extrem kurze Anwahlzeit erreicht. Zur Steigerung des Datendurchsatzes verfügt FRITZ!GSM nun über eine Datenkompression nach dem V.42bisStandard. Für die komfortable Telekommunikation enthält FRITZ!GSM die Software-Module FRITZ!fax zum Senden und Empfangen von Gruppe 3 Faxdokumenten, FRITZ! sms zum Senden und Empfangen von SMSMassages, FRITZ!data für den Dateitransfer, FRITZ!com für die Mailbox-Anwahl sowie FRITZ!btx. F NEWS FRITZ!GSM bietet die Grundlage für die Nutzung der vielfältigen Kommunikationsdienste und die professionelle Außendienstanbindung an Client/ServerApplikationen. Es besteht aus der integrierten Kommunikationssoftware, CAPI- und CAPI Port-Treibern für Mobile ISDN, der Zugangssoftware für verschiedene Online-Dienste sowie einem Kabel für die Verbindung von Mobiltelefon und Notebook über die serielle COM-Schnittstelle. Das Paket ist für den Einsatz mit Mobiltelefonen von Siemens und Sony konzipiert. Komfort Die Arbeit mit FRITZ!GSM wird durch einen Fonmanager zum komfortablen Verwalten der Telefonbücher des Telefons vom PC aus sowie durch ein Adreßbuch vereinfacht. Der parallele Betrieb von FRITZ!GSM und einem AVM PCMCIA-Controller für das ISDN-Festnetz auf einem Notebook ist gewährleistet. Mittels ISDN-GSM Switch kann einfach zwischen den beiden Netzen gewechselt werden. Als Gegenstelle für den ISDN-Dateitransfer können neben den aktiven AVM ISDN-Controllern des Typs B1 auch alle AVM FRITZ!Cards erreicht werden. Übertragungsqualität Im Gegensatz zu konventionellen Lösungen für die mobile Datenkommmunikation erfolgt die Verbindung bei FRITZ!GSM vollständig digital. K.-Nr. 1207 12 10 Ausgabe 12/98 BAY NETWORKS Sämtliche 56KBit/sModemtechniken Aufrüstung auf IT-V.90-Standard via SoftwareDownload Die Versalar-Lösung 5399 - das Remote-Access-Concentrator-Modul von Bay Networks - und das Remote Access-Concentrator-System Versalar 8000 werden ab sofort mit der V.90-Modemtechnik ausgeliefert. Sämtliche RemoteAccess-Produktfamilien des Herstellers sind auf den neuen Standard ausgelegt. B Bay Kunden können sich jetzt entscheiden, ob sie weiterhin ihre vorhandenen x2- oder K56flex-Modems einsetzen möchten. Bay Networks unterstützt sämtliche 56KBit/s-Techniken, berücksichtigt jedoch bei der Migration auf den neuen ITU-Standard vorhandene Investitionen. Kunden, die bereits K56flex- oder x2-Produkte einsetzen, können ihre Lösungen über einen einfachen Web-basierenden Software-Download kostenfrei auf V.90 aufrüsten: h t t p : / / support. baynetworks.com Versalar 5399 RAC Modul Der Versalar 5399 Remote Access Concentrator wurde für den Versalar 5000 Access-Switch konzipiert. Das Modul zeichnet sich durch seine hohe Einwahldichte sowie umfassen- de Security-Funktionen aus. Auch wurden Features integriert, welche eine einfache Verwaltung der eingehenden Anrufe ermöglichen. Der Concentrator basiert auf der Digital Signal Processing Modem-Technologie (BayDSP), die speziell auf die Anforderungen an Access-Plattformen mit einer hohen Portdichte ausgerichtet ist. BayDSP stellt eine standardbasierende Ende-zu-EndeNetzwerklösung dar und ermöglicht die Migration auf Sprach- oder Faxübertragung über IP-Infrastrukturen. Versalar 8000 RAC System Das Versalar 8000 Remote-AccessConcentrator-System ist eine kompakte, kaskadierbare Ende-zu-EndeLösung für den standortunabhängigen Zugriff auf unternehmensweite Netzwerke. Durch die integrierten Routing-Funktionen ist der Versalar 8000 eine Lösung für den Einsatz in Points of Presences (POPs) oder als Einwahllösung in Unternehmen. Die Komponente basiert ebenso wie das Versalar 5399-RAC-Modul auf der BayDSP-Technik, unterstützt verschiedene 56KBit/s-Protokolle und bietet umfassende Funktionen zur Verwaltung der eingehenden Anrufe sowie der eingesetzten Modems. Bei Bedarf kann das System über Software aufgerüstet werden. K.-Nr. 1209 12 Ausgabe 12/98 11 1/ 3 seite werbungn neue Anzeige CS Seminare, Filme liegen bei n K S NEW GFI Vollständige Integration FAXmaker for Exchange 5.5 FAXmaker for Exchange ist ein Connector-Dienst für Microsoft Exchange Server. Die nahtlose Integration mit Exchange Server ermöglicht es dem Anwender, Faxe mit Microsoft Outlook direkt zu senden und zu empfangen. Die Benutzerverwaltung wird im Exchange Administrator vorgenommen. G GFI stellt mit FAXmaker eine integrierte Lösung für Microsoft Exchange Server bereit. Um Faxe zu versenden, kann der Benutzer in Microsoft Outlook oder im Exchange-Client eine Nachricht eingeben oder aus seiner Textverarbeitung mit dem FAXmaker Druckertreiber drucken, worauf automatisch das Outlook-Dialogfenster „Neue Nachricht“ angezeigt wird. Der Benutzer wählt aus der Outlook-Kontaktliste (Adreßbuch) den Empfänger seines Faxes aus und verschickt es per Mausklick. Dateien lassen sich an das Fax anhängen. Ein Übertragungsbericht erscheint im eigenen Posteingang. NEWS Outlook-Kontakte Ein separates Fax-Adreßbuch ist nicht erforderlich. DurchAuswahl des Eintrags „Fax geschäftlich“ in der Outlook Kontaktliste oder dem globalen Adreßbuch gehören doppelte Adreßeinträge der Vergangenheit an. Der Benutzer druckt das Dokument mit dem FAXmaker Druckertreiber. Jeder Benutzer kann in RTF-Format sein persönliches Deckblatt erstellen, einschließlich Firmenlogo und der eigenen Unterschrift. Fax-Verarbeitung Ankommende Faxe lassen sich problemlos weiterbearbeiten. Damit hat der Benutzer die Möglichkeit, sein „Genehmigt“ aufzustempeln oder eigene Kommentare hinzuzufügen. Die bearbeiteten Faxe können dann zurückgesendet oder an einen anderen Empfänger weitergeleitet werden. Der Benutzer kann ein beliebiges Office 95/97-Dokument an seine Nachrichten anhängen. Dieses Dokument wird dann im Server in das Fax-Format umgewandelt und anschließend herausgefaxt. Ein Dokument läßt sich auch über den Befehl „Senden an...“ abschicken, der im Microsoft Office und vielen anderen Programmen verfügbar ist. Mit der Serienbrief-Funktion von Microsoft Winword/Office können personalisierte Fax-Mailings an eine beliebige Anzahl von Empfängern versendet werden. Automatisierung FAXmaker kann eingehende Faxe über vier verschiedene Methoden automatisch in die Mailbox eines Anwenders leiten: CSID, DID/DTMF, OCR und Line-Routing. CSID bestimmt den Empfänger anhand der 12 12 Fax-ID, DID/DTMF auf Basis der gewählten Nummer (erfordert DIDNummern oder ISDN), und OCR durch Suche nach Namen und Stichworten in einem Fax. Line-Routing ermöglicht das Weiterleiten von Faxen anhand der Leitung, auf der sie empfangen wurden. Faxe können aber auch manuell weitergeleitet oder einem Netzwerkdrucker pro installierten Fax-Anschluß zugewiesen werden. FAXmaker enthält ein Text-API, mit dem Faxe vollautomatisch ausgesendet werden können. Der Benutzer legt einfach eine Textdatei mit Empfängerangaben in ein festgelegtes Verzeichnis. FAXmaker durchsucht dieses Verzeichnis und versendet das Fax. Multi-Line Fax-Server Der Fax-Server des GFI FAXmaker läuft als Dienst auf dem Exchange Server-Rechner und erfordert keinen eigens reservierten Computer. Die Grundversion unterstützt vier FaxLeitungen, die sich durch Multi-PortKarten, von GFI empfohlenen FaxModems, Fax-Karten und aktiven ISDN CAPI 2.0-Karten auf bis zu 16 Leitungen pro Fax-Server erweitern lassen. FAXmaker erfordert Windows NT 4 und Exchange Server 4,5 oder 5.5, ein von GFI empfohlenes Class 2 Fax-Modem, Brooktrout Fax-Karte oder eine der folgenden aktiven ISDN CAPI 2.0 Karte: AVM B1, Eicon Diehl Server BRI 2M, Eicon Diehl DIVA Pro. K.-Nr. 1210 Ausgabe 12/98 MICROSOFT Auf zu Jupiter Windows CE 2.11 für Handheld PC Professional Edition Das Betriebssystem Windows CE 2.11 für die dritte Generation der Handheld PCs wurde an Hardware-Hersteller ausgeliefert. Insgesamt unterstützen mehr als 40 Unternehmen der Hard- und Software-Industrie diesen neue Standard. Inzwischen kommen die ersten Produkte bereits auf den Markt. W Windows CE liegt nun in der Version 2.11 vor und findet Eingang in Geräte der Handheld PC Professional Edition.Auf deren Grundlage entwickeln derzeit 12 Hersteller neue Modelle von Handheld PCs (H/PC), die über erweiterte Kommunikationsfähigkeiten verfügen. Die unter dem Codenamen „Jupiter“ bekannte Professional Edition verfügt über verbesserten Fernzugriff sowie Schnittstellen zu Datenbanken. Dies erlaubt den nahtlosen Abgleich eines H/PC mit Desktop- und sogar Unternehmensdaten, anwendungsabhängig über ODBCStandard. Hardware-Komponenten Windows CE Professional unterstützt neue Hardware-Komponenten wie VGA- und Super-VGA-Anzeigen sowie Mäuse für den Handheld-Bereich. Dabei bleibt allerdings die wichtigste Komponente von Windows CE gewahrt: Die enge „Verwandtschaft“ zur Desktop WindowsLinie. Dies manifestiert sich in einer für Windows-Anwender intuitiven Oberfläche und Applikationen, die in Look & Feel den Microsoft OfficePendants ähneln. Neuerungen Die Windows CE Professional Edition unterstützt den Universal Serial Bus. Für eine längere Lebensdauer der Akkus wurde ebenso gesorgt. Pocket Outlook beherrscht Internet-Standards wie POP3 und IMAP4 und erlaubt so den direkten Mail-Austausch mit Microsoft Exchange- und Internet-Servern, das Synchronisieren von hierarchischen Ordnern, internetba- sierte Namensauflösung (über LDAP), das automatische Konvertieren von Dateianlagen sowie das Sichern von Anlagen auf externen Speicherkarten. Eine optimierte Synchronisation sorgt für höhere Geschwindigkeit beim Abgleich von H/PC-Daten mit Desktop-PCs. Neue Applikationen sind Pocket Access, InkWriter und Voice Recorder, überarbeitet wurden Pocket Word, Pocket Excel und Pocket PowerPoint. K.-Nr. 1211 HP Mobiler Newcomer HP Jornada 820 Handheld PC Mit dem HP Jornada 820 stellt Hewlett-Packard das erste Produkt einer komplett neuen Generation von Handheld PC vor. Als eines der ersten Geräte am Markt ist der mobile Newcomer mit der neuesten Version des Betriebssystems Windows CE Professional Edition ausgestattet. Nur 1,1 Kilogramm leicht und 25 x 18 x 3 cm groß, bietet der Jornada 820 eine Betriebsdauer von 10 Stunden, mit einem Zusatzakku sogar bis 18 Stunden. Mit seiner an Notebooks orientierten Tastatur, sofortiger Betriebsbereitschaft durch Instant-On-Funktionen, umfangreicher Microsoft Pokket-Software-Ausstattung für Terminplanung, Textverarbeitung und E- Mail/Internet-Kommunikation unterwegs sowie automatischer Datensynchronisation ist der HP Jornada 820 die ideale Ergänzung zum PC am Arbeitsplatz. Leistung im Detail Der Jornada 820 hat einen VGA CSTN-Bildschirm mit einer Bildschirmdiagonalen von 21 cm und kann 256 Farben in einer Auflösung von 640 x 480 Bildpunkten darstel- 12 Ausgabe 12/98 13 len. Auf einem externen Monitor können maximal 1024 x 768 Bildpunkte abgebildet werden. Der HP Jornada 820 ist standardmäßig mit 16 MB Arbeitsspeicher und einem Touch Pad zur Steuerung des Mauszeigers ausgestattet. Der HP Jornada 820 arbeitet mit einem 32bit RISCProzessor und ist über eine PC Card Typ II und einen CompactFlash Typ II Steckplatz erweiterbar. An externen Anschlüssen stehen ein Universal Serial Bus (USB), eine Infrarotschnittstelle und eine serielle Schnittstelle zur Verfügung. In den USA ist der HP Jornada 820 bereits seit November erhältlich, in Deutschland voraussichtlich Ende Januar 1999. K.-Nr. 1212 n NEWS CISCO Kleinster gemeinsamer Vielfacher Cisco 800 mit Internetwork Operating System in die Kleinbüros Cisco Systems stellt mit der 800er Serie eine neue Produktreihe für den SoHo-Bereich vor und bringt ihr Internetwork Operating System IOS mit den neuen Modellen auch in die Kleinbüros. Die ersten beiden verfügbaren Geräte sind der Cisco 801 und 803, mit Anschluß für analoge Telefonendgeräte und erweiterbarer Hub-Funktionalität. B Beide Geräte der neuen Produktreihe 800 verfügen über einen 10BaseT LAN-Port und einen ISDN S0 (BRI) Anschluß und arbeiten mit Ciscos IOS, dem Internetwork Operating System. Damit lassen sich alle IOS-basierenden Cisco Router, von den SoHo-Geräten bis zur 7500er Serie, in Betrieb nehmen und konfigurieren. 803 mit Hubfunktion Der Vorteil des Cisco 803 gegenüber dem 801 ist der integrierte 4 Port Ethernet Hub. Mit der Produktlinie 803 liefert Cisco Systems eine “All in one”-Lösung für kleine Büros, die das “Big Business Network for Small Offices” realisieren möchten. Die Cisco 803 Produktfamilie bietet zwei a/b Ports, um herkömmliche analoge Telefonendgeräte wie Anrufbeantworter, Fax, Telefon etc. anzuschließen. Mit dieser Ausstattung ist es möglich, ein kleines Büro komplett mit diesem einen Gerät zu vernetzen und eine LAN-Anbindung oder einen Internet-Anschluß herzustellen. K.-Nr. 1213 BESTELLKARTE Und ab geht die Post NEWS Kostenlose Produktinformationen für TN-Leser Wenn Sie weitere kostenlose Informationen zu den neu vorgestellten Hard- oder Software-Produkten wünschen oder Fragen zu bestimmten Technologien und Services haben, tragen Sie die Kennummer am Ende der News-Beiträge auf der beigefügten Bestellkarte in der Mitte des Heftes ein und schicken Sie sie mit Ihrer Adresse versehen an den Compu-Shack Kundenservice. Sie erhalten postwendendAntwort. 12 14 Ausgabe 12/98 CISCO www.compu-shack.com Kabelmodem für SOHOMarkt Breitband-Dienste mit Datensicherheit der Enterprise-Klasse Cisco Systems erschließt mit dem Kabelmodem uBR904 - dem Universal Broadband Router 904 - einen neuen Internet-Zugang für Telearbeiter und Anwender im Bereich Small Office/Home Office. Das Hochleistungs-Kabelmodem richtet sich vor allem an kleine Unternehmen. Beim Kabelmodem uBR904 handelt es sich um ein Plug-and-Play-Produkt mit einem integrierten und voll ausgestatteten Cisco Router. Kundennummer für Login auf Adreßaufkleber TN-Online steht exklusiv für Technik-News Abonnenten zur Verfügung, mit hochaktuellen Vorabveröffentlichungen aus der laufenden Berichterstattung, mit dem Link auf die TNPatchdatenbank und mit einer Sammlung der letzten Ausgaben des Netzwerkmagazins im Technik-News-Archiv. TN-Online ist zum größten Teil nur für Abonnenten zugänglich. Die Patchdatentbank und das Archiv sind paßwortgeschützt und bleiben den Technik-News-Lesern vorbehalten. Zum Login werden die Kundennummer und ein selbstzuvergebendes Paßwort verlangt. D Da das Kabelmodem Cisco uBR904 über einen voll ausgestatteten Router verfügt, können kleine Unternehmen mit dem neuen Produkt ihre früheren Kombinationen aus Routern, Bridges, Hubs und Singleport-Kabelmodems durch ein einziges Produkt ersetzen. Das neue Kabelmodem umfaßt einen Hub mit vier Ethernet Ports und unterstützt eine unbegrenzte Zahl von IP-Netzgeräten, darunter Personal Computer, Faxgeräte, Drucker und Scanner. Im Vergleich zu Bridge-basierenden Kabelmodems bietet die Routing-Funktionalität des Cisco uBR904 eine ausgezeichnete LANPerformance, da Überlastungen des Netzwerkes und ein Leistungsverlust durch Broadcast Messages vermieden werden. Routing und Security Das Zweiwege-Kabelmodem entspricht dem DOCSIS (Data-over-Cable System Interface Specification) Standard J.112 der ITU. Mit dem neuen Kabelmodem können die Betreiber von Kabelnetzen ihren Geschäftskunden sichere Highspeed-Verbindungen für die Übertragung von unternehmenskritischenApplikationen anbieten. Das Modem verfügt über leistungsfähige Networking- und Security-Features für Unternehmen zu einem äußerst günstigen Preis. Durch eine volle Implementierung von DOCSIS Baseline Privacy erreicht das Kabelmodem einen hohen Security-Standard. So ist auch der Public Key Data Encryption Standard (DES) von RSA enthalten. K.-Nr. 1214 12 Ausgabe 12/98 15 Login Wenn Sie in den reservierten Bereich wollen, werden Sie nach Ihrem Login-Namen gefragt, der sich aus den Buchstaben TN und der Kundennummer zusammensetzt. Wer seine Kun-dennummer sucht, findet sie auf dem Adreßaufkleber des Technik News Monatshefts. Vergeben Sie zunächst kein Paßwort, klicken Sie auf Einloggen und seien Sie willkommen bei TN-Online. Jetzt erst können Sie auch Ihr Paßwort wählen. Die Redaktion ist erreichbar unter: technews@compu-shack.com n NEWS Feuerwehrhelm Netzwerk PC Cards mit XJACK-Connector 3Com hat ihre Megahertz PC Card Familie um zwei leistungsstarke Netzwerk-Lösungen erweitert. Die Megahertz 10/100 LAN CardBus PC Card mit XJACK bietet feste Anbindungen in Ethernet- und Fast-Ethernet-Netzwerken. 3Com´s Parallel-Tasking-Technologie, FullDuplex-Betrieb und die mitgelieferte Dynamic-AccessSoftware sorgen für den schnellen Datendurchsatz. Das Schwestermodell Megahertz 10Mbps LAN PC Card umfaßt die gleichen Features der Dual-Speed-Variante, beschränkt sich aber auf Ethernet-Netzwerke. Dank des patentierten XJACK-Connectors gehören Beschädigung oder Verlust empfindlicher Spezialkabel der Vergangenheit an. Die Stabilität des XJACK-Anschluß kommt nicht von ungefähr, dasselbe Material findet in den USA bei Bowling-Kugeln und Feuerwehrhelmen Verwendung. bauende Smart Card – auch Windows Card genannt bietet der Industrie die Möglichkeit, vom Komfort der Entwicklungs- und Runtime-Umgebung unter Windows zu profitieren. Eine Betaversion des Produktes wird voraussichtlich im Januar 1999 verfügbar sein. Diese Erweiterung der Windows Familie bringt für die Smart Card-Entwickler die Vorteile des PC Software-Entwicklungsmodells. Dafür sorgen eine einheitliche RuntimeUmgebung, ein von Programmiersprachen unabhängiges Framework und bekannte Werkzeuge wie Visual Basic und Visual C++. Herausgeber und Designer von Karten können so mit dem bereits existierenden Windows Know-How die Fuktionalität und somit auch Anwendungsbereiche von Smart Cards besser ausbauen als mit herkömmlichen Methoden. K.-Nr. 1221 Auf ins Internet K.-Nr. 1219 NetWare for Small Business 4.2 Preismaßstäbe BayStack 350-Switches NEWS Bay Networks hat die BayStack 350-Produktfamilie um den 350-24T und den 350-12T erweitert. Die 10/100/ 1000-Stand-alone-Switches mit integrierter Autosensing-Funktion arbeiten doppelt so schnell wie die Vorgängermodelle. Sie sind wie schon die 450-Lösungen mit modernen Software-Funktionen ausgestattet und leicht zu verwalten. Bei der Entwicklung der neuen Komponenten stand die Eignung für das Desktop- wie auch für das Segment-Switching im Vordergrund, ideal für den Einsatz in kleinen bis mittelgroßen Unternehmen. Optional werden für die preiswerten Produkte zukünftig auch Gigabit-Ethernet- und ATM-Uplink-Module angeboten. Damit können die neuen BayStackLösungen auf Hochgeschwindigkeitstechniken aufgerüstet werden. K.-Nr. 1220 Novell NetWare for Small Business 4.2 (NWSB) ist ab sofort verfügbar. Das neue Betriebssystem NetWare for Small Business 4.2 ist eine benutzerfreundliche Lösung für kleine und mittelständische Unternehmen, die auch die Möglichkeiten des Internet stärker in ihre Arbeit integrieren wollen. Novell hat mit einer flexiblen Lizenzierungsmöglichkeit und neuen Funktionen wie dem neuen Internet Connection Wizard auf die Wünsche vieler Kunden reagiert. Das Betriebssystem enthält ein erweiterbares Lizenzen-Konto bis maximal 50 Anwender, um Netzwerke schrittweise mit Ein-User-Lizenzen auszubauen. Das ZEN Starter Pack 1.01 der Netware 5 und das 32-bit Novell Easy Administration Tool (NEAT) gehören ebenso zum Lieferumfang wie GroupWise 5.2. Mit dem NetWare Management Agent können Dienstleister die Netzwerke ihrer Kunden aus der Ferne warten. Der Netscape Communicator und BorderManager Fastcache sorgen für den sicheren Internet-Zugang. Eine 5-User Oracle 8 Version ist ebenso integriert wie Tobit FaxWare 5. Novell SBackup unterstützt die Sicherung von Daten. K.-Nr. 1222 Gute Karten Integration Windows-basierende Smart Card NDS in Optivity Policy Services Microsoft kündigte eine standardisierte Plattform an, die eine zuverlässige Speicherform für Lösungen im Bereich Sicherheit und Zugriffsschutz, Authentifizierung und elektronischer Geldbörse in der Windows Umgebung gewährleistet. Diese neue, auf Windows auf- Bay Networks und Novell trafen jetzt eine Vereinbarung, wonach Bay die Lizenz an den Novell Directory Services erwerben und in die Applikation Optivity Policy Services integrieren wird. Die gemeinsame Auslieferung der NDS mit der Optivity-Anwendung zur regel- Ticker 12 16 Ausgabe 12/98 basierenden Verwaltung von Netzwerken ist für das zweite Geschäftsquartal 1999 geplant. Zum anderen ist die gemeinsame Weiterentwicklung von Industriestandards in enger Zusammenarbeit mit der „Desktop Management Task Force“ (DMTF) vorgesehen. Damit soll sichergestellt werden, daß am Markt angebotene Produkte zukünftig dem „Common Information Model“ (CIM) entsprechen und auf den darin definierten „Directory Enabled Network-“-Spezifikationen (DEN) basieren. K.-Nr. 1223 len, mit Verbindungsaufbau zu externen WEB-Proxies, ohne daß hierfür spezielle Konfigurationen an den Browsern vorgenommen werden müssen. „Proxy Cache Engines“ mit hoher Kapazität von Netscape, Microsoft oder Novell können nun eingesetzt werden, ohne daß Veränderungen an den Arbeitsplatzrechnern oder der Netzwerkkonfiguration erforderlich sind. Der integrierte RAM WEB Proxy bietet eine Kapazität von 64 Megabyte. Die Version 6.0 ist mit einem neuen RoutingKernel ausgestattet, der auf die Leistungsanforderungen von WAN-Verbindungen ausgerichtet ist, und bietet eine vierfach höhere Kapazität. K.-Nr. 1225 Elektrosmog Reingekommen Advanced Connectivity System Das IBM Advanced Connectivity System (ACS) unterstützt High-Performance Netze mit unterschiedlichsten Produkten zur störungsfreien Übertragung geschäftskritischer Daten. Studien weissagen, daß bis zur Jahrtausendwende rund 50 Prozent aller Netzausfälle auf Umwelteinflüsse zurückzuführen sein werden, die durch den verstärkten Einsatz von digitalen Elektrogeräten zustande kommen. Das Advanced Connectivity System basiert auf offenen, international anerkannten Standards. Es verfügt über eine Vielzahl von passiven Netzkomponenten mit einem hohen Integrationsgrad für Telefon-, Video- und Datenübertragung. Spezielle Abschirmungsverfahren trennen die einzelnen Übertragungskanäle so, daß elektromagnetische Interferenzen auf ein Minimum reduziert werden. Der MiniC Gold Connector beispielsweise erreicht aufgrund der von IBM entwickelten Quadrant Pair Isolation (QPI) Hochgeschwindigkeits-Übertragungsraten, die weit über sonst üblichen Werten liegen. K.-Nr. 1224 Explorer in Novell Produkten Microsoft´s Internet Explorer Novell wird in all seinen Versionen in den Produkten von Novell eingesetzt werden. Eine dementsprechende Vereinbarung, die Novell und Microsoft unterzeichnet haben, schließt NetWare 5 ein. Der Internet Explorer ist Bestandteil der regelmäßig aktualisierten Client CD-ROM, die der Novell ProduktBox beiliegt oder separat erworben werden kann. So wird der Web-Browser in allen zukünftigen Versionen von Novell Produkten enthalten sein. Ausgenommen davon ist nur die erste Auslieferung von NetWare 5, alle nachfolgenden Pakete enthalten den Internet Explorer. K.-Nr. 1226 2000 entgegen Management mit Checker Instant Internet Vervierfachte Leistung Bay Networks erweiterte ihr BayStack Instant InternetProdukt um zahlreiche neue Funktionen. Der InternetAccess-Gateway ist speziell für den Einsatz in kleinen bis mittelgroßen Unternehmen geeignet, die ihr lokales Netz mit dem Internet verbinden möchten, aber über geringe Kenntnisse auf diesem Gebiet und nur ein kleines Budget verfügen. Instant Internet ist leicht zu installieren und einfach zu handhaben. Die BayStack Instant Internet Version 6.0 umfaßt Funktionen zur Umleitung von Proxies und zur Umwandlung von Protokol- Novell gibt Z.E.N.works 1.1 und ein Bundle aus Z.E.N.works 1.1 und ManageWise 2.6 mit einem Analyse-Tool Check-2000 für Z.E.N.works in englischer Version heraus. Check 2000 ist ein auf Windows basierendes Produkt, das Netzwerk-PCs auf Jahr 2000-Probleme hin untersucht. Es ist das einzige seiner Art, das alle fünf 5 Ebenen des Jahr-2000-Problems erfaßt: BIOS, Betriebssystem, Applikationen, Daten und Datenaustausch. Das Z.E.N.works - ManageWise 2.6 Bundle vereint Networkund Servermanagement mit den Desktop Management Fähigkeiten Z.E.N.works. Ein Upgrade von Z.E.N.works 1.0 auf 1.1 oder vom bisherigen Bundle aus Z.E.N.works 1.0 und ManageWise 2.5 auf die Versionen 1.1 und 2.6 ist bis Ende Januar 1999 möglich K.-Nr. 1227 12 Ausgabe 12/98 17 thema des monats WIRELESS LAN Wenn der Draht fehlt IEEE-Standard 802.11 für Drahtlos-Netze verabschiedet Von Michael Vorbau V Verhinderte mangelnde Standardisierung bislang eine Verbreitung drahtloser CampusNetze auf Funkbasis, so öffnet der jüngst verabschiedete Standard IEEE 802.11 neue, ätherische Wege ins Netzwerk. 12 18 Ausgabe 12/98 Wo herkömmliche Verkabelung entweder gar nicht oder nur unter ausufernden Kosten möglich ist, bieten sich Drahtlos-Netze als flexible Alternative zu kabelgestützten Topologien für die verschiedensten Einsatzbereiche an. Zu den häufigsten Faktoren, die den Einsatz eines Wireless LAN (WLAN) notwendig erscheinen lassen, zählen die flexible Anbindung mobiler Arbeitsplätze, der Bedarf für zeitlich begrenzte Vernetzung und bauliche Hindernisse für eine Verkabelung. Wo die besonderen Vorteile der Drahtlos-Netze liegen, und wie die Technologie aussieht, was der Standard bringt, und welche Verfahren benutzt werden, behandelt unser Schwerpunktthema. Einsatzorte WLANs bieten über Funk eine leistungsfähige Drahtlos-Anschlußtechnik für den Versorgungsbereich der Netzwerke an schlecht zugänglichen oder entlegenen Stellen. Sie bieten eine zuverlässige und kostengünstige Lösung für den drahtlosen Client-Zugang zum Netz, mit durchaus neuen, bisher ungenutzten Einsatzmöglichkeiten der LAN-Erweiterung, beispielsweise in veränderlichen Umgebungen, wie sie in Kaufhausbereichen vorkommen oder bei variablen Info-Terminals auf Großveranstaltungen, Messen oder Bahnhöfen. Vielfach finden sich die funkgestützten Netze auch in älteren Gebäuden, wo gelegentlich der Denkmalschutz eine kabelgestützte Installation verbietet oder unverhältnismäßig verteuert. In all diesen Fällen offeriert ein WLAN eine effiziente Alternative. Drahtlos-Technik Die Technik ist ausgereift und in den USA schon länger im Einsatz und verbreiteter als in Europa. Der LANZugang für mobile Computerbenutzer ist ebenso möglich wie die Vernetzung von Arbeitsgruppen auf Bau- stellen. WLANs verschaffen den Netzzugang für Arbeitsplätze an schwer zu verdrahtenden Stellen. Architekturen mit PCMCIA-Doppelsteckplätzen bieten in großen oder offenen Räumen wie Lagerhallen, Großbaustellen oder Warenhäusern ganz neue Einsatzgebiete, mit der Möglichkeit zum Aufbau eines drahtlosen Backbone-Netzes. Durch eine Drahtlos-Drahtlos-Überbrückung kann auf eine Backbone-Verdrahtung an schlecht zugänglichen oder nur schwer vernetzbaren Arbeitsstätten vollkommen verzichtet werden. Dabei bieten WLANs integrierte Sicherheitsebenen und Datenverschlüsselung, um das drahtlose Netz vor unberechtigtem Zugriff zu schützen. Wired Equivalency Privacy, die Direct Sequence Spread Spectrum (DSSS)-Technologie, Netz-ID-Codes, kontrollierte Access Points sowie DES- oder AES-Datenverschlüsselung sind gebräuchliche Verfahren. Einfach praktisch Neben den mehr oder weniger baulich oder organisatorisch bedingten Notwendigkeiten gibt es ein überzeugendes Komfortargument für WLANs. Denn nicht nur Notebook-Benutzer verzichten liebend gern auf das Anund Umstöpseln ihres tragbaren Arbeitsplatzrechners. Die zunehmende Automatisierung in der Industrie erfordert ebenso wie die mobile Datenoder Auftragserfassung in Handel und Medizin die „freilaufende“ Datenverarbeitung, deren Bewe-gungsradius nicht durch Kabel eingeengt wird. Schließlich sprechen auch Kostengesichtspunkte für WLANs, wo bei nur vorübergehenden Vernetzungen etwa für Messen, Ausstellungen oder Konferenzen - herkömmliche Verkabelungen einfach zu teuer sind. In Anbetracht all dieser Vorzüge sollte man erwarten, WLANs als gängige Netzwerktechnologie in zahlreichen LANs vorzufinden - doch weit gefehlt. 12 Ausgabe 12/98 19 Endlich standardisiert Zwei entscheidende Einschränkungen haben bislang den breiten Einsatz drahtloser Netze verhindert. Eine davon - die auf 2 Mbit/s limitierte Bandbreite - läßt sich aufgrund mangelnden Konsenses in den entsprechenden Standardisierungsgremien wohl auch in nächster Zukunft nicht beseitigen. Während sich mit dieser Beschränkung in vielen Anwendungsbereichen leben ließe, hat sich die zweite in der Vergangenheit als entscheidende Bremse für die Verbreitung drahtloser Netze erwiesen. Lange Zeit fehlte ein Standard für die Interoperabilität der Systeme verschiedener Hersteller. Nach langem Hin und Her steht mit der Norm IEEE 802.11 endlich eine verbindliche Luftschnittstelle zur Verfügung. Gemeinsamer MACLayer Wie Sie der oben stehenden Abbildung entnehmen können, definiert IEEE 802.11 einen gemeinsamen MAC-Layer (Medium Access Control) für drei spezifizierte Physical Layer. Zwei davon beziehen sich auf FunkLANs, zusätzlich wurde auch ein entsprechender Standard für Infrarotnetze festgelegt. Letztere spielen jedoch in der Praxis eine geringere Rolle, weswegen wir sie aus den weiteren Überlegungen ausklammern. Als Frequenzbereich behält IEEE 802.11 den auch bisher schon verwendeten Bereich im 2,4GHz-Band von 2400 bis 2485 MHz bei. Lediglich Japan fällt hier mit einem deutlich schmaleren Bereich von 2471 bis 2497 MHz aus dem Rahmen. Als Mindestbandbreite definiert der Standard 1 Mbit/s, optional können zertifizierte Produkte auch eine Transferrate von 2 Mbit/s unterstützen. Dabei läßt 802.11 die parallele Verwendung beider Übertragungsraten in einem Netz zu. thema des monats bedarf wohl keiner näheren Erläuterung. Doch auch bei den Radio-LANs existieren zwei unterschiedliche PHYTechniken - Direct Sequence und Frequency Hopping -, auf die wir im folgenden noch näher eingehen werden. Aufgrund ihrer völlig unterschiedlichen Ausnutzung des Frequenzbandes und divergierender Physical Layer Convergence Protocols (PLCPs) nehmen sie nur Verbindung zu ihresgleichen auf. Topologievarianten Abb. 1: Ad-hoc-Netz Abb. 2: Basic Service Set (BSS) Physical Layer Um Mißverständnissen vorzubeugen: Interoperabilität besteht auch bei 802.11 zertifizierten Radio LANs (RLANs) nur zwischen Systemen, die auf demselben Physical Layer basieren. Daß Infrarotgeräte nicht mit funkbasierten WLANs zusammenarbeiten, Sets ermöglicht die Funknetzanbindung großer Areale. In einem solchen aus mehreren BSS bestehenden Extended Service Set (ESS) können sich mobile Clients frei bewegen. Ein als „Roaming“ bezeichnetes Übergabeverfahren zwischen den Access Points hält dabei die Netzverbindung aufrecht. Neben dem Roaming stellt der AP eine ganze Reihe weiterer Managementfunktionen zur Verfügung. Diese sind Bestandteil des 802.11-MAC-Layers. Kollisionen Je nach Einsatzzweck variiert die Topologie des drahtlosen Netzes. Im simpelsten Fall kommunizieren zwei oder mehr Rechner ohne weitere Komponenten direkt über ihre WLANAdapter. Solch ein spontanes oder Ad-hoc-Netz kommt oft bei der temporären Vernetzung zum Einsatz. Im 802.11-Jargon heißt diese Topologie Independent Basic Service Set (IBSS), da sich ein solches Netz jederzeit und an jedem Ort unabhängig von vorhandener Netzwerkstruktur bilden läßt. Während an einem öffentlichen Ad-hoc-LAN jede Station in Reichweite teilnehmen kann, erfordert die namentliche Variante zum Login die Angabe eines Netznamens. Bei Funknetzen ergeben sich durch das besondere Übertragungsverfahren spezielle Schwierigkeiten im Hinblick auf das Zugriffsverfahren. Denn eine drahtlose Sendestation kann keine Kollisionen feststellen, da das eigene Signal die Signale der anderen Stationen überstrahlt. Aus diesem Grund läßt sich das im drahtgebundenen Ethernet übliche Kollisionserkennungsverfahren CSMA/CD (Carrier Sense Multiple Access with Collision Detection) nicht anwenden. Statt dessen kommt bei WLANs ein CSMA/CA (CSMA with Collision Avoidance) zum Einsatz, um Kollisionen von vornherein zu vermeiden. Basic Service Set Vermeidungsstrategien Wenn die beschränkte Reichweite eines spontanen RLANs den gestellten Anforderungen nicht genügt, läßt sie sich durch Einsatz eines FunkHubs, Access Point (AP) genannt, erweitern. Der AP fungiert als Repeater und verdoppelt die Reichweite. Ein solches Basic Service Set kommt jedoch nur selten isoliert zum Einsatz. Vielmehr bildet das RLAN im Regelfall eine Erweiterung des bestehenden kabelgestützten LANs. Hier bietet der Access Point den WLANClients den Zugang zu Ressourcen im Festnetz. Die Verwendung mehrerer APs in einer Mikrozellular-Architektur mit überlappenden Basic Service Zunächst horcht eine sendebereite Station ins Netz, ob bereits ein Datenaustausch erfolgt. Falls sie während einer definierten Zeitspanne, dem sogenannten Distributed Coordination Interframe Spacing (DIFS), kein Signal feststellt, wartet sie für die Dauer eines zufallsgenerierten Vielfaches der Slot Time, also für die Übermittlungsdauer des kleinstmöglichen Frames (Short IFS, SIFS). Tritt während dieser Zeit noch immer kein Datenverkehr auf dem Netz auf, beginnt die Station zu senden. Während dieser Mechanismus in einem IBSS zur Kollisionsvermeidung ausreicht, versagt er in WLANs, die mit Access 12 20 Ausgabe 12/98 Points arbeiten. Hier tritt das sogenannte Hidden-Node-Problem auf. Clear to send Stationen können bis zum Doppelten ihrer Sendereichweite auseinander liegen, so daß das oben geschilderte Clear Channel Assessment (CCA) versagt. Dies gilt erst recht für Extended Service Sets. Daher sendet die Datenquelle zunächst einmal einen RTS-Frame als Request to send, der für die Stationen in ihrer Reichweite ein Besetztzeichen darstellt. Der Empfänger quittiert mit einem CTS-Frame für Clear to send und hindert so die Teilnehmer in seiner Umgebung am Senden. Sowohl RTS- als auch CTSFrames enthalten im Feld Duration (Sendedauer) Reservierungsinformationen, die nichtbeteiligte Stationen als NET Allocation Vector (NAV) abspeichern und zusätzlich zum CCA nutzen, um Kollisionen zu vermeiden. Datenübertragung Nach dem RTS/CTS-Austausch kann die eigentliche Datenübertragung beginnen. Sie endet mit einem ACK, dem Acknowledge von Seiten des Empfängers. Bleibt es aus, hat trotz aller Vorsichtsmaßnahmen eine Kollision oder ein anderer Übertragungsfehler stattgefunden. Der Sender muß daraufhin einen erneuten Datenaustausch einleiten. Belegen die zu übertragenden Daten mehr als einen Frame, übermittelt der Sender die Fragmente mit jeweiligen ACK unmittelbar hintereinander im Burst. Koordination Neben dieser insgesamt als Distributed Coordination Function (DCF) bezeichneten Vorgehensweise - hier ist die Regelung des Zugriffs auf die Stationen verteilt - sieht der IEEE 802.11 Standard optional ein Verfahren zur Abwicklung zeitkritischen Datenverkehrs vor. Bei dieser Point Coordi- nation Function (PCF) übernimmt ein Access Point die Regie. Er sperrt dazu zunächst den konkurrierenden Zugriff der Stationen, indem er per NAV ein belegtes Medium signalisiert. Anschließend erhalten alle Stationen im BSS reihum die Aufforderung zum Senden. Reagiert eine Station darauf nicht, kommt die nächste an die Reihe. Das direkte Pollen der einzelnen Stationen erübrigt dabei einen RTS/CTS-Austausch. Ein regelmäßiger Wechsel von DCF zu PCF garantiert den PCF-fähigen Teilnehmern regelmäßigen Netzzugriff zum Absetzen zeitkritischer Daten, ermöglicht daneben aber auch Stationen ohne diese Fähigkeit den Zugang zum Medium. Power Management Vor allem für mobile und daher batteriegestützte Stationen spielt der Energieverbrauch eine wesentliche Rolle. Benötigt eine Funk-NIC im regulären Betrieb 200 bis 300 mA, läßt sich der Verbrauch im Sleep Mode auf 4 bis 6 mA senken. Daher sieht IEEE 802.11 ein Power Management vor, das den Stationen erlaubt, überwiegend im Sleep-Modus zu operieren und so die Energieaufnahme zu minimieren. Dazu sendet der Access Point in regelmäßigen Intervallen einen Broadcast - den sogenannten Beacon - aus, der vor allem der Zeitsynchronisierung im BSS dient. Ist das Medium zum vorgesehenen Zeitpunkt belegt, erfolgt die Abstrahlung des Beacons unter Umständen zeitversetzt. Daher trägt er einen genauen Zeitstempel, mit dessen Hilfe die einzelnen Stationen ihre Clocks kalibrieren. Zudem enthält der Beacon Frame-Informationen wie Beacon-Intervall, ESS-Kennung oder durch den AP unterstützte Datenraten. Sleep Mode Die Funkadapter der Clients stellen jeweils zur vorgesehenen Beacon-Zeit 12 Ausgabe 12/98 21 Abb. 3: Extended Service Set Betriebsbereitschaft her, warten den Empfang des Beacons ab und gehen anschließend bis zum nächsten erwarteten Beacon wieder in den SleepModus. Treffen in der Zwischenzeit Daten für eine schlafende Station beim Access Point ein, speichert er diese zwischen. Die Information, für welche Station Daten anstehen, legt er in einer Traffic Indication Map (TIM) ab, die er mit jedem Beacon an alle Stationen weitergibt. Betroffene Stationen fordern per Power Save Poll die Weitergabe der Daten vom Access Point an. Nach dem Empfang der Informationen können sie wieder in den Sleep-Modus übergehen. Auch den Broad- und Multicast-Verkehr leitet der Access Point nicht sofort an die Stationen weiter, sondern puffert ihn ebenfalls. Allerdings erfolgt die Weitergabe dieser Informationen nicht zum nächsten Beacon/ thema des monats Abb. 4: 802.11 Frame-Format Abb. 5: Frequency Hopping TIM-Zeitpunkt, sondern in einem Intervall, dessen Länge ein mehrfaches der Beacon-Frequenz beträgt. Diese Zeitspanne wird auch als DTIM-Intervall (Delivery TIM) bezeichnet. Scanning Bei Scanning und Roaming handelt es sich um zwei eng zusammenhän- gende, jedoch nicht gleichermaßen für mobile und stationäre FunknetzClients relevante Funktionen. Scanning ermöglicht mobilen wie festen Stationen das Auffinden des Funknetzes und die Anmeldung. Dies trifft für Ad-hoc-LANs und BSS/ESSNetze zu. Relativ einfach gestaltet sich das passive Scanning. Dabei lauscht die Station schlicht auf eventuell vorhandene Beacons. Je nach Empfangsstärke hängt sie sich dann per Association Request an die Verbindung an. Beim aktiven Scanning sendet die Station zunächst einen speziellen Multicast, die sogenannte Probe (Sond). Alle Access Points in Empfangsreichweite quittieren daraufhin den Empfang der Probe. Die Station antwortet mit einem Association Request an denjenigen AP, dessen Antwort mit der größten Empfangsstärke ankam. Dieser bestätigt den Empfang und trägt die Station in seine Teilnehmertabelle ein. Damit kann sie ab jetzt aus dem gesamten Fest- und Funknetz über die Adresse des lokalen BSS erreicht werden. Implementation integriert IEEE 802.11 auf MAC-Ebene einen Verschlüsselungsmechanismus. Die für den Verkehr zwischen einzelnen Stationen vorgesehene Wired Equivalency Privacy, kurz WEP, verschlüsselt die Nutzdaten jedes Frames mittels RC4-Algorithmus mit 40 Bit Schlüssellänge. Die Wahl erfolgte wohl nicht ganz zufällig, denn diese Verschlüsselungstechnik zählt zu den von der US-Regierung zum unbeschränkten Export freigegebenen Encryption-Mechanismen. Ein gesetztes WEP-Bit im Frame-Control Field signalisiert dem Empfänger, daß die Nutzdaten im Frame verschlüsselt vorliegen. Da RC4 als Stromchiffrierung gegenüber Angriffen durch Einfügen empfindlich ist, geht den eigentlichen Daten ein Initialisierungsvektor voraus, ein verschlüsselter CRC-Wert am Ende des Pakets ermöglicht eine Integritätsprüfung. Scheitert diese, bestätigt der Empfänger zwar den Erhalt der Frames per ACK, verwirft jedoch die Daten. Roaming Auf dem gemeinsamen MAC-Layer von IEEE 802.11 setzen drei verschiedene PHY-Varianten auf. Nur der Vollständigkeit halber sei hier der Infrarot-PHY erwähnt, der mit Frequenzen von 850 bis 950 Nanometer operiert. Die verwendete diffuse IRÜbertragung erfordert zwar weder exakte Ausrichtung von Sender und Empfänger noch eine hindernisfreie Sichtlinie zwischen beiden, überbrückt jedoch maximal 10 Meter. Die zwei alternativen Radio-PHYs arbeiten beide mit Bandspreizungsverfahren, dem Spread Spectrum (SS), das das Signal über ein möglichst breites Frequenzspektrum aufteilt. Diese Maßnahme erschwert nicht nur das Abhören des Signals, sondern minimiert gleichzeitig den Einfluß von schmal- und breitbandigen Interferenzen. Die ersten Bandspreizungsverfahren wurden schon im 2. Welt- Ganz ähnlich verläuft das Roaming, also der Wechsel einer mobilen Station zwischen zwei Basic Service Sets. Stellt eine Station fest, daß die Verbindung zu ihrem zugeordneten AP abzureißen droht, sucht sie per aktivem oder passivem Scanning einen neuen Access Point. An diesen sendet sie umgehend einen Reassociation Frame. Der Access Point quittiert nicht nur dessen Empfang mit der Zuteilung einer neuen Stations-ID, sondern informiert gleichzeitig den alten Access Point des Clients über den erfolgten Wechsel. Verschlüsselung Zum zusätzlichen Schutz der übertragenen Daten neben der ohnehin auf Abhörsicherheit entwickelten PHY- 12 22 PHY-Varianten Ausgabe 12/98 krieg entwickelt, um den militärischen Datenverkehr gegen Lauschangriffe und Radaranlagen gegen Störmaßnahmen zu sichern. Im zivilen Gebrauch haben sich vor allem Direkt Sequence Spread Spectrum (DSSS) und Frequency Hopping Spread Spectrum (FHSS) eingebürgert. Die völlig unterschiedlichen Verfahren zur Bandspreizung, die die beiden auch in IEEE 802.11 vorgesehenen Techniken verwenden, schließen allerdings eine Interoperabilität aus. Direct Sequence Das Direkt Sequence Spread Spectrum verrauscht das Originalsignal mittels einer Pseudozufallsfolge aus mehreren Bits, den sogenannten Chips. Aufgrund dieser Pseudo-Noise-Generierung bezeichnen manche Quellen das Verfahren auch als PNSS. Die DSSS-PHY von 802.11 verwendet dazu 11 Bits bei einer Symbolrate von 1 MHz. Per Phas Shift Keying werden diese dem Originalsignal aufmoduliert und das Resultat anschließend mit dem Trägersignal multipliziert. Dieser Vorgang spreizt das Signal über die gesamt verfügbare Bandbreite auf und reduziert gleichzeitig die Abstrahlenergie auf den Einzelfrequenzen. Dadurch verliert sich das Signal für unauthorisierte Zuhörer im Hintergrundrauschen. Erst die Umkehr der Bandspreizung beim Empfänger hebt das Signal wieder über den Noise-Pegel an. Gegenüber schmalbandigen Störungen wirkt das Regenerierungsverfahren gleichzeitig als Filter und drückt sie unter die Rauschschwelle. Ein ähnlicher Effekt tritt auch bei frequenzverschobenen Nutzsignalen anderer Stationen auf, so daß sich das zur Verfügung stehende Frequenzband für mehrere Kanäle ausnutzen läßt. Frequency Hopping Frequency Hopping setzt auf ein völlig anderes Verfahren, um potentielle Lauscher auszusperren. Es wechselt nach einem Pseudozufallsmuster einige Male pro Sekunde die Sendefrequenz. Dazu stehen im zugeordneten 2,4-GHz-Band insgesamt 79 verschiedene Kanäle im 1-MHz-Abstand zur Verfügung. Die vorgeschriebene Mindestsprungdistanz beträgt dabei 6 MHz. Insgesamt lassen sich im Frequenzbereich bis zu 26 parallel operierende BSS unterbringen. Dabei steigt allerdings ab etwa 15 Funkzellen der kumulierte Durchsatz des Netzes nicht mehr wesentlich an, da sich zunehmend Kollisionen bei den Sprungmustern einstellen. FHSS zeigt sich schon aufgrund seiner allgemeinen Charakteristika relativ wenig anfällig gegen Störungen. Durch das Aussparen störintensiver Frequenzen aus den Sprungmustern läßt sich dies verbessern. Die Mehrzahl der FunkLANs basiert heute auf Frequency Hopping, das nicht nur relativ kostengünstig, sondern auch mit geringem Stromverbrauch realisierbar ist. Allerdings senkt der hohe VerwaltungsOverhead für das Frequenzspringen die Nutzdatenrate und kompliziert das Roaming. Demgegenüber zeigt sich Direct Sequence bei der Überbrükkung großer Distanzen deutlich performanter - allerdings ist es in der Regel auch teurer. Zudem liegt der Stromverbrauch von DirectSequence-Systemen deutlich höher, was den Einsatz in Mobilgeräten kompliziert. Nachfolgestandards An schnelleren Nachfolgern für den 802.11-Standard arbeiten seit einer geraumen Weile bereits zwei IEEETask-Groups. IEEE-Projekt 802.11b soll den Standard für eine Technologie im 2,4-GHz-Band schaffen. IEEE P802.11a beschäftigt sich mit noch schnelleren Funknetzen im 5-GHzBand. Hier ließen sich Datenraten von bis zu 50 Mbit/s verwirklichen. Allerdings konkurrieren in beiden TaskGroups die Vorschläge einer ganzen 12 Ausgabe 12/98 23 Reihe von Herstellern und Konsortien, die sich im Moment bei den Abstimmungen gegenseitig blockieren. Ein zügiges Fortschreiten der Standardisierungsbemühungen erscheint unwahrscheinlich. Inzwischen ist zwar der seit 1991 bei ETSI, dem European Telecommunication Standardisation Institute entwickelte Standard für ein High Performance European Radio-LAN (Hiperlan) im Frequenzbereich von 5,1 bis 5,3 GHz verabschiedet, . Er bietet bei ähnlichen technischen Merkmalen wie IEEE 802.11 eine Datenrate von mehr als 20 Mbit/s sowie Quality of Service. Ob dem Standard allerdings auch bald Produkte in ausreichender Anzahl folgen werden, bleibt zweifelhaft. Zum einen entstand Hiperlan im Elfenbeinturm einer supranationalen Behörde, zum anderen ist das HiperlanFrequenzband nur für Europa zugeordnet. Fazit Das breite Einsatzspektrum der drahtlosen Netze prädestiniert sie als ideale Ergänzung zum kabelgestützten Netz. In bestimmten Nischen können sie es sogar ersetzen. Den IEEE 802.11 Standard unterstützen bereits jetzt alle namhaften Hersteller von Wireless LANs, so daß sich momentan und wohl auch in nächster Zukunft nur das 2Mbps-Funknetz als Technik der Wahl zur drahtlosen CampusVernetzung durchsetzen wird. Doch wie auch immer, der Markt scheint in jedem Fall reif für diese in Europa noch etwas im Abseits befindliche Technologie der Drahtlos-Netze, deren Vorteile und besonderen Einsatzmöglichkeiten sicher unbestritten sein dürften. thema des monats Mit Notebook und Skalpell Drahtlosnetze im Krankenhaus WLANs sind in Europa erst im Vormarsch begriffen, wenngleich sie unter besonderen baulichen oder organisatorischen Vorausetzungen äußerst sinnvoll sind. Obschon sie in Bürogebäuden bisher nur selten installiert wurden, kommen kabellose Netze in Krankenäusern schon seit längerer Zeit zum Einsatz. M Meist erfassen Ärzte und Pflegepersonal Patientendaten über tragbare Terminals oder Notebooks. Durch die mobile Verbindung werden die Informationen direkt am Krankenbett eingegeben und stehen sofort im Netz bereit. Ziel der Krankenhausverwaltungen ist ein reibungsloser organisatorischer Ablauf mit möglichst effizienter Nutzung der Ressourcen. Deshalb versucht beispielsweise eine Anästhesieabteilung alle benötigten Informationen schnell und ohne Umwege dort zur Verfügung zu haben, wo sie gebraucht werden, im Operationssaal. Ein Notebook mit einer drahtlosen Netzwerkkarte erlaubt einen solchen Einsatz direkt am OPTisch. Intensivmedizin per Funk Bei der Neuausstattung einer Chirurgischen Abteilung sind OP-Räume oft nicht mit Netzwerkkabeln zu verdrahten. Nachträglich Kabel einzuziehen, kommt aus Kostengründen nicht in Frage. Da ist die Funklösung erheblich flexibler, zumal ein Notebook im Raum wandern kann und sich schnell beiseite stellen läßt. Wenige Access-Points können ausreichen, den gesamten OP- und Intensivbereich eines normalen Krankenhauses weiträumig abzudecken Strahlensicherheit Probleme mit Strahlenbelastung gibt es nicht. Die heutigen Produkte entsprechen der europäischen Norm ETS 300328. Darin wird die Sendeleistung mit 100 mW festgelegt, das entspricht einem Zwanzigstel eines D-Netz-Handies. Durch den erheblich größeren Abstand zum Benutzer liegt die Strahlenbelastung eines WLANs nochmals um ein Vielfaches niedriger als beim Handy. Das WLAN unterschreitet die VDE-Grenzwerte für tägliche, mehrstündige Exposition um mehrere Größenord- 12 24 nungen. Personen mit Herzschrittmachern sind nach bisherigen Erkenntnissen nicht gefährdet. In Feldtests wurde bereits geprüft, ob empfindliche medizinische Geräte durch die Funkübertragung im WLAN gestört werden. Auch das ist nicht der Fall. Spezialeinsatz Das drahtlose Netzwerk erspart in Spezialeinsatzbereichen - wie eben Krankenhäusern - einen kostspieligen und zeitraubenden Umbau. Notebooks haben dort oftmals Vorzüge gegenüber stationären PCs. Und für ein Notebook gibt es eben einfach keine komfortablere Lösung als die drahtlose Kommunikation, vor allem wenn Mitarbeiter innerhalb eines Unternehmen immer mobiler werden. Hinreichend schnelle und ausgereifte WLAN-Produkte gibt es schon seit einiger Zeit, und mit einem Datendurchsatz von bis zu 2 Mbit/s können die Nutzer eines lokalen Netzwerks schon einiges anfangen. Zudem sorgt der einheitliche IEEE-Standard zukünftig für Produkte, die direkt miteinander vergleichbar sind, und die in einer größeren Konkurrenz der Produzenten preiswerter und vielfältiger werden, so daß ein Gerät den Kunden nicht für immer und ewig an einen einzigen Hersteller binden wird. Ein weiterer Pluspunkt für die sich ausbreitende WLAN-Technologie. Ausgabe 12/98 E RSTER E INBLICK IN NT 5 Ich glaub ich steh im Wald ! NT 5 Beta 2: Auf dem Weg zu Windows 2000 Von Olivier Plein Kurz vor Redaktionschluß erreichte uns die englische Version der Beta 2 von Windows NT 5, des zukünftigen Aushängeschildes von Microsoft. Gerade noch rechtzeitig, um schon einmal neugierig hineinzuschauen. Auf den ersten Blick sieht man den Wald vor lauter Bäumen nicht. Von der bevorstehenden Umbenennung von NT 5.0 in Windows 2000 einmal abgesehen, kommt Gewaltiges auf uns zu. Tatsächlich belegt diese Serverinstallation fast 350 MB auf unserer Festplatte und auf dem bisher unbenutzten Server fast 45 MB im Arbeitspeicher. Stilles Upgrade U Um einen ersten Eindruck zu gewinnen, interessierten uns vor allem die Veränderungen im Bereich Administration gegenüber der Beta 1 (vgl. TN 07 und 08/98), denn langsam wird es für Microsoft Zeit, die Katze aus dem Sack zu lassen und die angekündigte Active Directory zu präsentieren. In den Ankündigungen las man so viel von Bäumen (Tree) und Wäldern (Forest), daß wir wissen wollten, ob denn die Ausbildung zum Waldarbeiter lohnt. Wir wurden beeindruckt. Speicherhungrig Daß die aktuellen Microsoft Betriebssysteme keine Kostverächter sind, ist hinlänglich bekannt, und so werden auch von der kommenden Version in diesem Punkt keine Wunderdinge erwartet. Ob die in der beigelegten Readme geforderten 510 MB Festplattenbedarf für den Server und knapp 400 MB für eine Workstationinstallation wirklich gebraucht werden, wollen wir später überprüfen. Die angegebenen 64 MB RAM verdoppeln wir einfach und rüsten unsere 300 MHz-Testrechner mit 4 GB-Fesplatten und Standardnetzwerkkarten aus. Die Installation von der bootfähigen BetaCD funktioniert leider nicht reibungslos und so konfigurieren wir zunächst jeweils eine NT 4.0–Workstation, von der dann die Installation mit WINNT 32 erneut gestartet wurde. Nach neueren Informationen ist ein Upgrade von WFW 3.1x, Windows 95/98 und NT 3.51/4.0 möglich. Wir verzichten auf ein Upgrade und installieren auf unserem ersten Rechner eine frische NT 5.0 Serverversion. Während der Installation, die sich nicht wesentlich gegenüber der Beta 1 geändert hat, wählen wir eine Member-Server-Installation, da wir die Verzeichnisdienste erst später integrieren wollen. 12 Ausgabe 12/98 25 Fast unbemerkt hat die Installationsroutine die vorgefundene NTFS-Partition umkonvertiert und im vorgefundenen NT 4.0-Workstationverzeichnis die Datei NTFS.SYS ausgetauscht. Über diesen angeblich auch im SP4 für NT 4.0 integrierten Treiber, steht nun NTFS Version 5.0 mit den entsprechenden Neuerungen zur Verfügung, z.B. Quotierung oder Encrypted File System (EFS). Diese Features lassen sich aber nur unter NT 5.0 nutzen. Ab diesem Zeitpunkt werden NT 4.0 Neuinstallationen auf dieAbb. 1: auf dem Weg zu Windows 2000 thema des monats ser Partition nicht mehr möglich sein. Daher bei Rettungsversuchen von konvertierten NT 4.0-Systemen Vorsicht mit der Rettungsdiskette, die ebenfalls den älteren NTFS-Treiber wieder auf die Platte kopiert. Zusätzlich integriert wurde die Unterstützung von FAT32-Volumes bis zu 32 GB, wobei eine Umwandlung von FAT16 oder zurück nicht möglich ist. Namenssuche Microsoft lehnte sich bei der Konzeption von Active Directory (AD) und der Benennung der integrierbaren Objekte an die Namenskonventionen des Internets an. Mehr noch, um AD erfolgreich nutzten zu können, wird eine Planung und Integration einer DNS-Struktur vorausgesetzt. Wer sich bisher vor der Installation eines DNSServers gedrückt hat, kann zumindestens teilweise aufatmen. Mit Dynamic DNS fällt die aufwendige manuelle Konfiguration des DNS-Servers weg, da dieser weitgehend die erforderlichen Einträge selbst pflegt. Damit aber Begriffe wie SOA, CNAME, HINFO, NAPTR, FQDN oder USLQ nicht nur ein Achselzucken verursachen, sollte der Administrator schon mal mit einer Weiterbildung in Sachen DNS liebäugeln. Wir beabsichtigen, in unserer Testinstallation den Aufbau eines einfachen DirectoryTeilbaumes mit ein oder zwei Domänen, den wir deshalb zunächst mit DNS vorbereiten. Downtime Reduzierung Die Dienste-Installation finden wir nun imControlPanel unterSoftware. Nach der Auswahl des DNSDienstes wird dieser sofort installiert und kann ohne Neustart des Rechners konfiguriert werden, die Konfiguration der TCP/IP-Parameter hatten wir bei der Installation schon vorgenommen. Nicht nur bei mir machte sich ein Lächeln breit, Nachinstallationen ohne Neustart, darauf hat die Gemeinde lange gewartet. Über die Manage- ment Console konfigurieren wir unseren Primären DNS-Server, durch Einrichten einer Zone, mit dem Domain Namen microsoft.com. Unmittelbar danach werden von dem Service automatisch dieDefault in-addr Zoneneinträge gebildet, der DNS-Server selbst wird dynamisch eingetragen. Wir installieren auf unserem Server zusätzlich einen DHCP-Server und konfigurieren ein Scope, um alle neuen Clients automatisch in unsere Struktur aufzunehmen. Mit gleichen Vorraussetzungen, allerdings ohne DNS und DHCP, bereiten wir zwei weitere Server vor. Abb. 2: Logischer Aufbau einer Active Directory Struktur Pflanzarbeiten Nachdem wir uns davon überzeugt haben, daß alle Rechner erreichbar sind, wollen wir unseren ersten Baum (Tree) als Startpunkt unserer Verzeichnisstruktur pflanzen (siehe Abb. 2). An dieser Stelle sollten alle Namen ihrer zukünftigen Bereiche feststehen. Dazu zählt zunächst der Namen des Trees und der Domäne, in der der entsprechende Server installiert werden soll. Analog zu unserer DNS-Konfiguration wird unser erster Server den Baum microsoft.com bilden und dort der erste Kontroller der Domäne microsoft werden. Zum Erstellen dieser Struktur rufen wir das Programm DCPROMO auf und werden dort nach den entsprechenden Bezeichnungen und nach dem DNS-Server gefragt. Bei einer der Fragen müssen wir entscheiden, ob wir einen neuen Wald (Forest) anlegen wollen. Dazu sollten Sie wissen, daß es möglich ist, mehre- 12 26 re Bäume in einen Wald zu pflanzen (eigentlich logisch oder?). Rodung ausgeschlossen Nachträglich gibt es keine Möglichkeit, einen angewachsenen Baum in einen anderen Wald zu verpflanzen. Dies wäre aber wichtig, um später Verbindungen zwischen Domänen erstellen zu können und damit auch die Möglichkeit für administrative Strukturen offenzuhalten. An dieser Stelle also mit Bedacht zu Werke gehen! Stellen Sie sich für den Migrationsprozeß in jedem Fall eine Tasse Kaffe bereit, in unserer Konfiguration dauerte dieser Vorgang fast 20 Minuten. Im Anschluß bemerkten wir doch einen erhöhten Nährstoffbedarf unseres Baumes, im Leerlauf genehmigte sich dieser schlappe 81 MB im Arbeitsspeicher, ohne DNS, DHCP und IISDienst waren es immerhin noch 74 MB. Wachse und gedeihe Mit dem gleichen Utility integrieren wir unsere beiden übrigen Server in unsere Verzeichnisstruktur. Wir erweitern dabei unsere Baumstruktur um zwei zusätzliche Domänen edu cation und develop. Nach Abschluß der Migrationsphase überprüfen wir unsere Eintragsliste auf dem DNS-Server, und tatsächlich sind dort unsere Domänenkontroller mitsamt der Domänennamen automatisch eingetragen worden. Natürlich überprüfen wir die Erreichbarkeit des NetbiosNamens als auch des Domänennamens. Anstandslos wurden unsere Ping- Anfragen beantwortet und auch der Zugriff auf den Internet Information Server, den wir zu Beginn mitinstallierten, funktioniere ohne zusätzliche Konfiguration. Zweige, Blüten und Blätter Netware-Administratoren werden enttäuscht einen ähnlich bunten Ver- Ausgabe 12/98 zeichnisbaum wie den des Netadmins aus Netware 4.1x suchen. In der aktuellen Beta wird der Verzeichnisbaum noch ohne die gewohnte Farbunterstützung mit den hierarschich angeordneten Domänennamen angezeigt. Mit einem rechtem Mausklick auf eine Domäne können Sie diese separat verwalten. An dieser Stelle wird der NT 4.0 Administrator seine im Hinblick auf den User- oder Servermanager von NT 4.0 doch recht unübersichtliche Domäne detailliert strukturieren können. Für jede Abteilung, jede Etage, jese Gebäude etc. lassen sich dabei Untereinheiten (Organisation Unit – OU) erstellen, die bei Bedarf auch endlos verschachtelt sein dürfen. Innerhalb dieser Einheiten können die entsprechenden User, Computer, Drucker, Gruppen und Shares erstellen ( siehe Abb. 3). Die Integration von Workstations in entsprechende Bereiche klappte ohne Probleme und bei entsprechenden Rechten innerhalb von Sekunden. Unser Test aus der Beta 1 - mit gleichen Usern in verschiedenen Objekten - war diesmal erfolgreich. Zu beachten in der aktuellen Version war lediglich, daß Logonname und der Downlevel-Logonname (NT 4.0,3.51) im Tree nicht doppelt vorkamen. Uns fällt auch zu den bekannten Globalen und Lokalen eine zusätzliche Universal Gruppe auf. Diese dient zur Domänen- und Tree-übergreifenden Verwaltung und ist als unabhänige Gruppe im gesamten Forest einsetzbar. Falls sich Änderungen der Domänstruktur ergeben sollten, lassen sich recht einfach die entsprechenden Objekte innerhalb der Domäne verschieben, bei entsprechenden Rechten auch in eine Nachbardomäne. Nährstoffhaushalt Abweichend von der Aufteilung von NT 4.0 Servern in Primäre- und Backup-Domänenkontroller, gibt es unter NT 5.0 nur noch gleichgestellte D o m a i n C o n t r o l l e r . Mit DCPROMO lassen sich recht einfach zusätzliche Kontroller zu einer Domäne hinzufügen. Ab diesem Zeitpunkt herrscht ein reger Datenaustausch zwischen den verwaltenden Servern. Mit einem Replica-Ring werden sternförmig alle Änderungen in der Verzeichnisstruktur verteilt. Bei Änderungen erhält immer einer der beteiligten Kontroller den Status FSMO-Server (Floating Single Master Operation). Dieser Mechanismus soll eventuelle zeitgleiche Änderungen der identischen Eigenschaften verhindern. Erfreulich ist die Möglichkeit, bei der zusätzlichen Site-Konfiguration die Server einer Lokation zu gruppieren, um unnötige Replikation über eine WAN-Verbindung zu steuern. Adios ReplicationGovernor! Abb. 3: Mit Mausklick auf eine Domäne können Sie diese separat verwalten strukturen und Richtlinien gelten die jetzt Grundsätze der vorausgehenden Planung und der nachfolgenden Dokumentation mehr denn je. Wächter des Waldes Man sieht den Wald vor Bämen nicht Nur mit zusätzlichen Multiplikationsfaktoren lassen sich Möglichkeiten zur Rechtevergabe beschreiben. Durch die Abgrenzung der Bestandteile des Baumes in unabhängige Objekte, ist nun für jedes dieser Objekte eine einzelne Rechteverwaltung möglich. Dabei läßt sich definieren, welche User, Gruppen, OU’s die jeweiligen Eigenschaften sehen oder verändern können. Nicht einfacher wird es dadurch, daß sich Objektverwalter einsetzen lassen, die diese auch noch delegieren können, daß für jede Schicht noch eine veränderbare Vererbung der Rechte vorhanden ist, und daß sich diese noch einzeln protokollieren läßt (Auditing). Für jede Domäne, Site, OU lassen sich weiterhin Richtlinien erstellen, die kaum noch Ähnlichkeit mit dem guten alten Policy-Editor haben. Diese Richtlinien werden ebenfalls über den integrierten automatischen Replikationmechanismus aus dem Share SYSVOL verteilt. Das Share NETL OGON ist nur noch wegen der Abwärtskompatibilität vorhanden. Für die Einrichtung von Verwaltungs- Nicht kleckern, sondern klotzen, dachten sich die Entwickler bei Microsoft. Abgesehen von den Anforderungen an die Hardware, die zum Teil wohl noch auf Debuggingcode zurückzuführen sind, wurden eine fast unüberschaubare Anzahl von administrativen Möglichkeiten integriert, die wir hier nur erwähnen können. Bereiche wie die Objekt-Security (Kerberos, PGP, Certificate nach X.509), die FileSicherheit (NTFS 5.0; Encrypted File System), die Übertragungssicherheit (IP-/Routing-Security), die Disk-Quotierung, die Dynamic Volumes, das Removable und Remote Storage Management usw. usw. usw. ... sind allemal Themen für sich! Selbst erfahrene NT 4.0–Administratoren stoßen bei NT 5.0 - oder Windows 2000? - auf die Grenze dessen, was autodidaktisch möglich ist. Wertvoll dürften Erfahrungen im Bereich IP-Management, DNS und IP-Security sein, die in aktuellen Seminaren schon jetzt erworben werden können. Sich rechtzeitig auf NT 5 vorbereiten, kann Planern und Administratoren nur dringend empfohlen werden. 12 Ausgabe 12/98 27 h HOTLINE AVM Service Pack Release 5 ISDN Access Server for Windows NT v2.00 Das neue Service Pack erhöht die Versionnummer des Access Servers auf v2.00.24. Damit werden bekannte Fehler früherer Releases bereinigt und zusätzliche Features integriert. So erlaubt der Access Server die Installation mehrer LAN-Karten im System. Der RAS-Service von Windows NT kann parallel zum Access Server für die Einwahl analoger Modems auf demselben Rechner installiert werden. Mittels Proxy-Arp können den Remote Access Clienten IP-Adressen aus dem lokalen LAN-Strang vergeben werden. D Das Management extern verwalteter Benutzer wurde verbessert und um zusätzliche Features erweitert. Jetzt kann auch für extern verwaltete Benutzer eine Rufnummerüberprüfung und z. B. die damit verbundene Kostenzuweisung auf eine beliebige Seite realisiert werden. Wir empfehlen die Installation dieses Service Packs auf allen Rechnern, auf denen die Version 1.00.xx des Access Servers bereits installiert ist. Bitte stellen Sie vor einer Updateinstallation sicher, daß die installierte CAPI den Versionsstand 3.06.12 oder höher aufweist. Update-Berechtigung haben alle AVM-Kunden, die den ISDN Access Server for Windows NT v1.00.xx erworben haben und über einen gültigen CD-Schlüssel verfügen. Die Änderungen im einzelnen: HOTLINE Erweiterungen Im IP-Adressbereich für die Benutzer über ISDN können jetzt auch IPAdressen aus dem LAN verwendet werden. Die Zuordnung von D-KanalRufnummern zu extern verwalteten Benutzern wird unterstützt (notwendig für Kostenzuweisung, Priorität und Datenkompression nach V.42 bis). Das RADIUS-Protokoll: wurde um ein Klartextpaßwort zur Rufnummern zuordnung erweitert. CLI-Anfragen zum RADIUS-Server erfolgen über Username=CLI und Passwort= Klartextpasswort zur Rufnummernzuordnung. Einkommende Rufe können per ControllerKonfiguration ignoriert werden. Es gibt Unterstützung für IP-Supernetting, erweiterte Verwendung von Subnetzmasken, für TRACERT.EXE und für RFC 1191. Die Anzeige der ausgehandelten IP-Adressen und der zugewiesenen DNS- und WINS-Server wurde erweitert, außerdem die der B-Kanäle der ISDN-Controller und der ARP-Tabelle. Unterstützung finder der Opera Browser in der Version 3.21. Die Informationen der Ereignisanzeige von Windows NT wurde erheblich erweitert und geben nun genauere Informationen zu bestimmten Fehlern. Der Access Server ist parallel lauffähig zu Windows NT RAS und mit mehreren installierten Netzwerkkarten. Routing und Remote Access API sowie API-Support gibt es jetzt in der Version1.6 Behobene Probleme Probleme in Multiprozessorumgebungen sind mit der Server Edition 12 28 3.06-12 gelöst, ebenso Probleme mit den IP-Adresspool und Proxy-ARP. Logische Abwahl eines externen Benutzers unterbricht den Datenverkehr der anderen aktiven Benutzer nicht mehr, ebenso unterbleibt der Abbau einer aktiven Verbindung durch das konfigurierte Zeitprofil. Probleme beim der Selektion und Anzeige sind gelöst. Fehler (-6) beim Erzeugen der Datenbank - auch bei der Installation auf einem System mit Visual Studio 6.0 - sind behoben. Die Stabilität unter Last - 100-Mbit Ethernet, Token Ring und Multiprozessorunterstützung - ist gewährleistet. Probleme mit manchen Browsern bei der Auswahl der Adreßbereiche von Benutzern wurden ebenso behoben wie Probleme beim Shutdown von Windows NT und der Ereignisdatenbank. Die Behandlung von Windows Broadcast Messages wurde geregelt. Dateiname: IAS2-R5D.exe Ausgabe 12/98 AVM Service Pack Release 9 ISDN MultiProtocol Router for Windows NT v3.00 Die Versionnummer des NT/MPRI erhöht sich durch dieses Service Pack auf v3.00.24. Der NT/MPRI erlaubt nun mehr die Installation mehrer LAN-Karten im System. Der RAS-Service von Windows NT kann parallel für die Einwahl analoger Modems auf demselben Rechner installiert werden. Proxy-Arp wird durch den NT/MPRI unterstützt. Jetzt werden auch Festverbindungen am Primärmultiplexanschluß vom NT/MPRI genutzt. ist jetzt möglich. Die Dekodierung der Token-Ring-Header im Paketmitschnitt ist vollständig. Der Zugriff auf das Token-Ring Netzwerk ist auch ohne gestarteten Router möglich. Der NT/MPRI ist mit mehreren installierten Netzwerkkarten lauffähig und parallel zu Windows NT RAS. Die Konfiguration der MS Proxy IP-Adresse entfällt in den allgemeinen Einstellungen des NT/ MPRI. Routing und Remote Access API gibt es jetzt in der Version 1.6 W Wir empfehlen die Installation dieses Service Packs auf allen Rechnern, auf denen die Version 1.xx.yy bzw. 2.00.xx des NT/MPRI bereits installiert ist. Stellen Sie vor einer UpdateInstallation sicher, daß die installierte CAPI den Versionsstand 3.06.12 oder höher aufweist. Update-berechtigt sind alle AVM-Kunden, die den ISDN MultiProtocol Router for Windows NT v1.xx.yy oder v2.00.xx erworben haben und über einen gültigen CD-Schlüssel verfügen. Erweiterungen Der ISDN MultiProtocol Router for Windows NT wurde um IP Masquerading/NAT und Masquerading-Profile erweitert. Festverbindungen mit dem AVM ISDN-Controller T1, T1B, B1 und, B1-PCI sind nun ebenfalls möglich. Festverbindungen mit D-Kanal erfordern ein Update beider Behobene Probleme Seiten, Festverbindung mit Datenkompression nach V.42bis verlangt die Konfiguration des Betriebsmodus Aktiv/Passiv. B-Kanalbündelung nach CAPI für Festverbindungen ist jetzt ebenso möglich, wie einkommende Rufe können per ControllerKonfiguration zu ignorieren. Der NT/ MPRI bietet Unterstützung für IPSupernetting, erweiterte Verwendung von Subnetzmasken, für TRACERT. EXE sowie für RFC 1191. Die Anzeige der ausgehandelten IP-Adressen sowie der zugewiesenen DNS- und WINS-Server wurde ebenso erweitert wie die Serverstatus Anzeige der BKanäle der ISDN-Controller und die Anzeige der ARP-Tabelle. Probleme mit manchen Browsern bei der Auswahl der Adreßbereiche von Benutzern wurden ebenso behoben wie Probleme beim Shutdown von Windows NT und der Ereignisdatenbank. Das Speichern des Paketmitschnitts 12 Ausgabe 12/98 29 Probleme in Multiprozessorumgebungen sind mit der Server Edition 3.06-12 gelöst. Die Stabilität unter Last - 100-Mbit Ethernet, Token Ring und Multiprozessorunterstützung ist gewährleistet. Probleme im Betrieb mit weiteren SNMP basierten Management-Produkten wurden behoben. Deaktivieren Sie hierzu den SNMPZugriff unter Sicherheit->SNMP. Die Probleme beim Shutdown von Windows NT und der Ereignisdatenbank sind ebenso ausgeräumt worden wie die bei der Behandlung von Windows Broadcast Messages sind gelöst. Der Abbau einer aktiven Verbindung durch das konfigurierte Zeitprofil findet nicht mehr stattt. Auch Probleme mit statischen Routen sind gelöst, genauso wie bei der Selektion und Anzeige beseitigt wurden. Fehler (-6) beim Erzeugen der Datenbank - auch bei der Installation auf einem System mit Visual Studio 6.0 - sind behoben. Dateiname: NTR3-R9D.exe h HOTLINE MICROSOFT Features und Fixes Windows NT Service Pack 4 Das Microsoft Windows NT Service Pack 4 beinhaltet alle aktuellen Bugfixes für Windows NT Server 4.0 und Windows NT Workstation 4.0. Das Service Pack 4 bietet umfangreiche Erweiterungen und Verbesserungen in den Bereichen Management, Sicherheit, Verfügbarkeit, Interoperabilität, Web Services, Jahr 2000 Kompatibilität. D HOTLINE Das NT 4.0 Service Pack 4 enthält alle Updates und Verbesserungen, die seit der Release von NT 4.0 für dieses Betriebssystem veröffentlicht wurden. Microsoft hat diese Updates als Reaktion auf Berichte und Anforderungen aus dem Kundenkreis entwikkelt, getestet und implementiert. Alle in den Service Packs 1 bis 4 enthaltenen Updates sind in Knowledge Base Artikeln dokumentiert. Im Bereich ”Support Online” auf Microsofts Website gibt es eine vollständige Beschreibung aller Updates und Erweiterungen aller Windows NT 4.0 Service Packs. SP und Y2K-Fixes Das Service Pack gliedert sich in 2 Teile: Das Service Pack selbst (32MB) und die Jahr 2000 Fixes mit ca. 70MB. SP4 installiert auch einen neuen NTFS-Treiber, der kompatibler zum Dateisystem NTFS5 von NT5 (Windows 2000) sein soll. Außerdem gibt es eine große Zahl von Änderungen im Bereich Systemsicherheit, Microsoft strebt mit SP4 die C2Zertifizierung in einer Netzwerkumgebung an. Gerüchten zufolge soll das Service Pack etwa 1200 Fehler beseitigen. Management Die Windows Management Instrumentation (WMI) bietet einen bidirektionalen Zugangsmechanismus. Unter Instrumentierung versteht man die Implementierung von Meßpunkten an dem zu beobachtenden Objekt. Die Meßpunkte sind symbolisiert durch die Datenquellen im NT Performance Monitor. Die erfaßten Management-Daten von der Hardware, den Treibern und Applikationen werden zusammengefaßt und in einer konsistenten Informationsdatenbank abgelegt. Diese Datenbank wurde konform zu den Anforderungen des Web-Based Enterprise Management (WBEM) Proposal konstruiert, sie basiert auf den Richtlinien Desktop Management Task Force (DMTF) und Common Information Model (CIM) zur Anzeige und Interaktion mit diesen Informationen. Zusammen ermöglichen die beiden Schlüsseltechnologien neue Management-Applikationen, -Plattformen und Konsolen zur Erledigung einer großen Vielfalt von Managementaufgaben auf Windows-basierter Hardand Software. User Profile Quotas Das Utility Proquota.exe wird zur Überwachung der Größe von Userprofilen verwendet. Wenn das Profil eines bestimmten Users seine vordefinierte Größe überschreitet, kann der User seine Sitzung am Rechner nicht beenden, ohne vorher seine Profilgröße zu verringern. Event Log Service SP4 enthält neue Features für den Event Log Service, um Administratoren bei der Messung der Zuverlässigkeit und Verfügbarkeit zu unterstützen. Der SP4 Event Log Service zeichnet dazu drei neue Events im System Event Log auf: 12 30 · · · Clean shutdown event. Dirty shutdown event. System version event. Jahr 2000 und Euro SP4 enthält Fixes für bekannte Jahr2000-Probleme in Windows NT 4.0: User Manager und User Manager für Domänen erkennen das Jahr 2000 als Schaltjahr. Das Datum/Zeit Control Panel Applet kann die Systemuhr stellen. Die Funktion ”Datei Suchen” im Explorer unterstützt nur noch numerische Zeichen im Dekadenfeld. Die Dokumenteneigenschaften von Word unterstützen sowohl 1900 als auch 2000 als gültige Jahrhunderte und Jahreszahlen in 4-stelliger Notation. Das Administrationsprogramm des Dynamic Host Configuration Protocol (DHCP) zeigt Jahre zwischen 2000-2009 mit mindestens zwei Ziffern. Euro in NT Der Euro Zeichensatzpatch ermöglicht die Darstellung des EuroWährungssymbols. Enthalten sind die wichtigsten Fonts (Arial, Courier New, und Times New Roman) und angepaßte Keyboard-Treiber. Sicherheit verbessert Der neue Security Configuration Manager (SCM) erlaubt die Definition und Anwendung von Sicherheitsstandards für NT-Workstation und NT-Server Installationen. SCM kann Ausgabe 12/98 auch vorhandene Systeme auf Sicherheitsmängel untersuchen. NTLMv2 Sicherheit SP4 enthält eine Verbesserung für die NTLM-Sicherheitsprotokolle, genannt NTLMv2, welche die Authentisierungs- und Sitzungs-Sicherheitsmechanismen von NTLM signifikant verbessern. Secure Channel Ebenfalls verbessert wurden die Secure-Channel-Protokolle, welche die Workstations und Server einer Domäne verwenden, um mit ihren Domänen-Controllern zu kommunizieren. Das gilt auch für die Kommunikation zwischen DomänenControllern untereinander. Zusätzlich zur Authentisierung kann die Kommunikation jetzt verschlüsselt und auf Integrität geprüft werden. Event-Log-Privileg Die Einsicht und Verwaltung der Logs des Event Log Dienstes kann jetzt durch Vergabe eines entsprechenden Privilegs gezielter kontrolliert werden. Diese Änderung ermöglicht eine Sicherheitspolitik, bei welcher nicht jeder Administrator nach Belieben die Logs verwalten kann, nur weil er Mitglied der Gruppe Administratoren ist. Resource Kit Support Tools Im Service Pack ist eine Sammlung von 35 Tools und Utilities enthalten. Diese sind nützlich für den Support, die Administration und die Fehlersuche auf den NT-Server und NTWorkstation-Plattformen. Die Resource Kit Support Tools sind eine Auswahl von Tools aus dem Windows NT 4.0 Resource Kit, aber es gibt auch einige neue Tools um das Beste aus den Verbesserungen des Betriebssystems durch SP4 herauszuholen. Netzwerk SP4 enthält eine neue Version der Windows Telephony Services. TAPI 2.1 soll den Einsatz von Client/Server Telefonieapplikationen in Call Centern und anderen Bereichen vereinfachen. Routing und Remote Access Der Routing und Remote Access Service (RRAS) bietet erweiterte Routing- und Internetworking-Fähigkeiten. Mit RRAS wird die Software für die Anbindung von Zweigstellen und Abteilungen an Firmenzentralen zum Bestandteil des Betriebssystems. Routing, Remote Access und Virtual Private Network (VPN) -Fähigkeiten werden in einem einfach zu verwaltenden Dienst zusammengefaßt. Ist RRAS bereits installiert, dann erneuert SP4 automatisch das System mit dem RRAS Hotfix 3.0. PPTP and Security Update Neue Leistungs- und Sicherheitsupdates beim Point to Point Tunneling Protocol (PPTP) erhöhen die Geschwindigkeit von Datenübertragungen und verbessern die Datensicherheit. Der PPTP-Client und Server-System müssen beide aktualisiert werden, um die neuen Vorteile nutzen zu können. DCOM/HTTP Tunneling Dieses Update ermöglicht DCOM Client/Server Kommunikation über Firewalls hinweg unter Verwendung des HTTP- Protokoll Ports. Das neue Protokoll „Tunneling TCP“ kann genauso wie andere DCOM Protokolle genutzt werden. Die Vorteile von Tunneling TCP beinhalten hohe Performance, die Nutzung bereits freigegebener Ports im Firewall und die Kontrolle des Client-Zugangs für den Proxy Administrator. Internet Naming Service Mit Service Pack 4 erhält Windows NT Server die folgenden neuen Windows Internet Naming Service (WINS) und WINS Manager Features: • Manuelles Entfernen falscher dynamisch eingetragener WINS Datenbankeinträge • Mehrfachselektion von WINS Datenbankeinträgen • Burst Mode Handling für WINS Server DHCP Protocol Dieses Service Pack enthält diverse funktionelle und qualitative Verbesserungen um bekannte Probleme in 12 Ausgabe 12/98 31 der Microsoft-Implementation des Dynamic Host Configuration Protocol (DHCP) zu lösen. Die Verbesserungen umfassen den DHCP-Server, den DHCP-Manager und DHCP-fähige Microsoft-Clients unter früheren Releases von Windows NT 4.0 Remote Winsock Proxies oder Firewalls sperren oft den Domain Name System (DNS) Port 53, um externe Systeme am Ausspähen der internen DNS-Struktur zu hindern. Konsequenterweise können keine eingehenden Antwortpakete auf Port 53 empfangen werden. SP4 bietet eine Lösung, um die Windows NT DNS Serverportnummer zu ändern und auch einen anderen Port für ausgehende Verbindungen zu verwenden. Internet Group Management Das Internet Group Management Protocol (IGMP) v2 ermöglicht einem Computer, den Router über das Verlassen einer Gruppe zu informieren. Diese Information erlaubt dem Router, zu bestimmen, wann keine Rechner mehr Mitglieder der MulticastGruppe sind. Daraufhin kann die weitere Übertragung von Multicast-Paketen über einen Link unterbunden werden. Das Feature ist besonders nützlich für dynamische MulticastGruppen, mit ständig wechselnder Teilnehmerzahl. Interoperability Der Microsoft File und Print Service für NetWare (FPNW) erlaubt es einem Windows NT 4.0 Server, die Rolle eines NetWare 3.X Server im Netz zu übernehmen und kann Datei- und Druckanforderungen von NetWareClients bearbeiten ohne Veränderung oder Update der NetWare-Client Software. Mit SP4 funktioniert dies auch für den Client32. Das Update von FPNW wird nur auf NT-Serven eingespielt, die diesen Service bereits enthalten. NTFS Version 4 und 5 Es gibt zwei Versionen des Windows NT File System (NTFS): h HOTLINE Version 4 - unterstützt von NT 3.51 und NT 4.0 Version 5 - unterstützt von NT 5.0 Das Service Pack 4 enthält eine neue Version der Datei NTFS.SYS, die auch NTFS 5 Volumes lesen kann. Media Technologies SP4 enthält eine neue Version von NetShowTM Services, mit dessen Hilfe Internet Service Provider (ISPs) und andere Organisationen hochqualitative Audio- und Videoübertragungen in einem breiten Spektrum möglicher Bandbreiten über das Internet oder über Firmennetzwerke übertragen können. Diese Release der NetShow Services bietet erheblich verbesserte technische Leistungsmerkmale. Vereinfachte Einrichtung, Konfiguration und Administration der NetShow Server Komponenten und Tools bieten ISPs eine zuverlässige und kosteneffiziente Plattform für die Darbietung von Inhalten aller Art und Umfang. Visual Studio-MICS Das Service Pack enthält ein Update für Visual Studio genannt ”Visual Studio Analyzer Events”. Die ”Visual Studio Analyzer Events” bieten eine graphische Repräsentation der HighLevel Systemzustände. Visual Studio Analyzer Events sind sinnvoll, um auf einfache Weise grafische Tabellen und Statistiken für Event Logs zu erstellen. Damit können sowohl die Systemperformance über den NT Performance Monitor als auch andere Systemdaten angezapft werden. Windows Media Player Der Windows Media Player ersetzt ActiveMovie und den NetShow Player. Der neue Windows Media Player bietet all die Features der beiden abgelösten Multimedia Player und viele weitere. Der Media Player unterstützt die meisten lokalen und netzorientierten Streaming-Multimedia Dateitypen wie WAV, AVI, QuickTime, RealAudio 4.0 und RealVideo 4.0. Das Service Pack enthält auch Fixes für das Windows NT Option Pack. Wenn Sie das Windows NT 4.0 Option Pack einsetzen, installiert das Service Pack 4 Update-Programm automatisch die notwendigen Option Pack Komponenten für Ihren Computer. Fixes und Erweiterungen für folgende Komponenten sind enthalten: Application Services HOTLINE Für Visual Basic Verbesserungen bei den Remote Procedure Call Enhancements für Visual Basic wurden implementiert. Integriert wurde ein User Data Type (UDT) für die TypeLib-Anordnung von Strukturen. Die neuen Interfaces bieten UDT-Information und ein UDT-Feld für Access. Der Microsoft Active Accessibility (MSAA) Dienst ist eine COM-basierte Standardmethode durch welche ein Prozeß mit dem User Interface (UI) einer Applikation kommuniziert. Active Accessibility Mit MSAA können Applikationen alle Elemente und Objekte ihres GUI für die Interprozeßkommunikation bereitstellen. Mit SP4 bietet NT fünf neue Accessibility Application-Programming-Interfaces (APIs). Weitere Verbesserungen • Internet Information Server (IIS) • Index Server • Certificate Server • Microsoft Transaction Server (MTS) • Message Queue (MSMQ) for Windows NT • Message Queue (MSMQ) for Windows 95 Client • Simple Mail Transport Protocol (SMTP) • Network News Transport Protocol (NNTP) Internet Explorer 4.01 with Ser vice Pack 1 Die neuste Ausgabe des Internet Explorer bietet Fixes für die Hauptprobleme des Internet Explorer 4.0x, inklusive Jahr-2000-Kompatibilität 12 32 und weitere an den Microsoft Product Support berichteten Fehler. Compaq Fiber Storage Driver Mit dem neuen Compaq Fiber Storage Driver können diese zertifizierten Geräte angesteuert werden: Compaq Fiber Channel Host Controller/P for PCI. Compaq Fiber Channel Host Controller/E for EISA. Bugs und Probleme des SP4 Es sind auch bereits einige Probleme mit dem Servicepack bekannt geworden, die wir Ihnen nicht vorenthalten wollen, für deren Richtigkeit wir aber nicht garantieren können. Die Zeit von der Release bis zum Redaktionsschluß ließ keine tiefgehenden Tests zu. Eine aktuelle Liste der berichteten Probleme finden Sie bei: http:// www.nthelp.com/nt4bugs. htm Vorab ein allgemeiner Tip zu Service Packs: Vorher ein Vollbackup anlegen. In der Download-Version von SP4 fehlt die Datei setupdd.sys. Es gibt Probleme mit dem Sound Blaster Live!-Treiber, NT lädt nicht mit dem neusten Creative-Treiber, aber es funktioniert mit dem Standardtreiber von der Soundblaster CD. Außerdem scheint die Setuproutine von Creative eine falsche Version der ctl3d32.dll zu installieren. Die richtige ctl3d32.dll trägt ein Dateidatum von 1998, die falsche ist von 1995.Info von http:// www.sun-belt-software.com : Balance Suite. Mit SP4 auf dem System scheitert die Installation von Balance Suite. Vermutet wird ein Zusammenhang mit dem NDIS Hotfix.Bei Exchange Server (5.5 ohne SP1) funktioniert IMAP angeblich nicht mehr korrekt. Die Norton Utilities für NT und SP4 scheinen inkompatibel zu sein. Es gibt mehrere Berichte über unregelmäßige Abstürze mit ”Blue Screen”. Abhilfe: Norton Utilities disablen. Datei: SP41386.exe Ausgabe 12/98 BINTEC Ein neuer Code Neue Router-Software mit Wizard für BinGO und Brick Im Downloadbereich des Bintec Servers unter http://www.bintec.de/ftp/index.html und auf der Technik-News CD sind wieder neue Softwarestände (4.9.1/4.9.2) für alle Bingo und Brick-Produkte sowie ein neuer Code für die V.90 Central-Site-Modems und eine neue Version der Brickware bereitgelegt. Frisch eingetroffen und schnell noch auf die Monats-CD gepackt sind neuen Software-Versionen für Brick und Bingo. Hier die Neuerungen in kürze: 1. Configuration Wizard Die Brickware enthält nun ein Windowsprogramm zur vereinfachten Initial-Konfiguration aller Router aus der Gruppe Personal Access, das sind Bingo, Bingo-Plus/Pro und auch XS, XS-O. Voraussetzung für den Wizard ist ein Releasestand 4.9.1 oder höher. 2. Taschengeldkonto Mit dem „Taschengeldkonto“ kann eingestellt werden, wieviel an Verbindungen, Verbindungszeit und Gebühren ein Bintec-Router in einem einstellbaren Zeitraum maximal beanspruchen darf. Dazu werden Statistiken geführt. (noch nicht für BingoPlus und Bingo-Pro) 3. Freier Speicher Für Updates im laufenden Betrieb war bislang ein großer, zusammenhängender Speicherbereich erforderlich. war er nicht ausreichend, so war ein Update nur über die serielle Schnittstelle möglich. In Zukunft können SoftwareUpdates wieder leichter und auch über Remote-Verbindungen durchgeführt werden. 4. X.25 PAD Einwählende X.25 Terminals - z.B. EC-Kartenleser - können mit Hilfe der neuen X.25-Betriebsart auf Server im LAN durchgeschaltet werden. 5. X.25 Dialout ohne Konfiguration Eine sehr große Anzahl von WANPartnern kann nun erreicht werden, da diese nicht mehr extra konfiguriert werden müssen. 6. User-Konzept für alle Produkte Mit der neuesten Brickware kann die Nutzung der CAPI durch Username und Paßwort beschränkt werden, bei Bingo Plus und Pro ging das von Anfang an. 7. Serielles Laden Konfigurationsdateien können nun mit dem X-Modem-Protokoll über die serielle Schnittstelle geladen werden. Der Config-Wizard verwendet genau dieses Verfahren. 8. Setup im PPP und WAN Menu Die Menüpunkte WAN und PPP wurden übersichtlicher und vollständiger gestaltet. 9. Routen-Announcement Das Announcement einer Route (RIP,OSPF,Proxy-ARP) kann vom Zustand eines Interfaces abhängig gemacht werden, nützlich wenn mehrere Dial-in-Router parallel betrieben werden. 10. Statefile ohne Paßwörter Die Nachbearbeitung von Konfigurationsdateien ist nicht mehr notwendig, was den Support erleichtert. 11. Neuer Rockwell-Code Im Modemcode für FM-8MOD (nur XMP und XL) sind zahlreiche Probleme gelöst: - Verbindungsabbrüche bei V.90/ K56flex-Verbindungen - FAX-Empfang bei Gegenstellen mit starkem Sendepegel - Blockierung eines Modems für mehrere Sekunden. 12. Portnummern Für Remote CAPI und Remote TAPI gibt es nun offizielle Portnummern (2662 und 2663). Bei Neu- 12 Ausgabe 12/98 33 installationen der Brickware oder der BinTec-Router ist dies der neue Defaultwert. Das ist zwar während der Umstellungsphase eine potentielle Fehlerursache, löst aber die Konfliktsituationen bei NAT und Firewallkonfigurationen. CAPI und TAPI haben bislang die Ports 6000 und 6001 verwendet. Diese werden aber offiziell durch das X-WindowsSystem belegt. Die Liste der offiziellen Portnummern ist auch beim Auswerten von Accountingdateien und bei der Erstellung von Accesslisten interessant:ftp://ftp.isi.edu /in-notes/iana/assign ments/port-numbers (ca. 260KB). 13. IP-Address-Pools Bei der dynamischen IP-Adreßvergabe können nun mehrere verschiedene Pools verwendet werden. Gruppen von WAN-Partnern können direkt oder per Radius mit IP-Adressen aus verschiedenen (Sub-)Netzen versorgt werden. Dies erlaubt eine vereinfachte Konfiguration von Accesslisten und Routingtables auf den Routern im angeschlossenen Backbone. Dateinamen: BRK491.XL BRK491.XM BRK491.XM2 BRK491.XS BRK491.XS2 BRK491.BG h HOTLINE BINTEC Der kleine Unterschied BinGO! gegenüber BinGO!Plus und Professional Zwischen dem herkömmlichen BinTec-Router-Konzept, wie es bei BinGO! und Brick zugrunde liegt, und dem PABXKonzept bei BinGO! Plus und Professional gibt es zwei grundsätzliche Unterschiede. Sie liegen in der Konfiguration im Setup-Programm und den SNMP-Tabellen. E Einige Unsicherheit bestand aufgrund einer fehlerhaften Prospektangabe bislang darin, welche D-KanalProtokolle von BinGO! Plus/Professional eigentlich unterstützt werden. Die Antwort lautet: Im PABX-Konzept wird als D-Kanal-Protokoll derzeit ausschließlich DSS1 (Punkt-zuPunkt und Punkt-zu-Mehrpunkt) unterstützt. In den ersten Prospekten (CeBIT 98) waren hier fälschlicherweise noch weitere Protokolle angegeben. Priority Voice wurde auf der Verpackung angekündigt, ist aber noch nicht in dieser Release verfügbar. Das Konzept für das Feature Priority Voice wurde noch mal überdacht und befindet sich derzeit in der Implementierung. HOTLINE Extensions Eine zweite, oft gestellte Frage bezieht sich darauf, welche Zusammenhänge im PABX-User-Konzept eigentlich zwischen Extension, User, TAPI/CAPI-Applikationen bestehen? Neu ist, daß es wie bei jeder PABX jetzt „Extensions“ gibt. Eine solche Nummer ist prinzipiell einem User zugeordnet. TAPI/CAPI-Applikationen melden sich mit einem USER an und sehen die Calls des entsprechen- den Users. Die Konfiguration exten-sion - user - applica tion (tapi/capi) erfolgt in der pabxExtensionTable. TAPI-Applikationen können zusätzlich Calls auf Telefonen des Users monitoren und kontrollieren (physi-cal). PABX- und RouterKonzept Zwischen dem herkömmlichen BinTec-Router-Konzept, wie es bei BinGO! und Brick zugrunde liegt, und dem PABX-Konzept bei BinGO! Plus/Professional gibt es zwei grundsätzliche Unterschiede. Zum einen gibt es Konfigurationsunterschiede (Call Answering, ISDN Stack, CAPI) im Setup-Programm. Neu im PABX-Konzept ist, daß im Menü [WAN] das WAN Interface bei Punktzu-Punkt-Betrieb zusätzlich Coun try Code, Area Code, Sub scriber Number angegeben werden muß. Das Call Answering wird nicht mehr in diesem Menü konfiguriert, sondern im Menü [PABX] [EXTENSION] unter Configure PABX Extensions. Hier können wieder wie gewohnt bestimmte MSNs für bestimmte Dienste vergeben werden. Die Besonderheit ist hierbei, daß die physikalischen Lines (A/B-POTSPorts) sowie CAPI-Listener-Ports bestimmten Usern zugeordnet werden können. Für CAPI-Listener-Applikationen wie Faxserver-Applikation muß hier ein Eintrag mit Destination = application gemacht werden. Die dabei gemappte EAZ bzw. die letzte Ziffer der Extension muß auch in der Konfiguration der CAPI-Applikation verwendet werden. Wird hier ein User eingetragen, so muß dieser sowohl im Menü [PABX][USER] mit Configure PABX Users eingetragen sein (mit CAPI = enabled), als auch in der Konfiguration der CAPI/TAPI-Treiber auf den PCs (Bestandteil der Brickware für BinGO! Plus/Professional). Der zweite Unterschied betrifft die SNMP-Tabellen-Konfiguration (Call Answering, ISDN Stack, CAPI). Die Beschreibung der neuen PABX-Tabellen ist im MIB-Reference zu finden. Die aktuellste Version steht unter www.bintec.de/download/ brick/doku/mibref/. Neu im PABX-Konzept ist, daß hier die Gruppe pabx hinzugekommen ist. PABX-Tables g pabx GROUP pabx (11): 20 pabx 118 pabxUserTable 120 pabxTrunkPrefixTable 121 pabxExtensionTable 119 pabxTrunkTable Das Call Answering wird nicht mehr in der isdnDispatchTable pabxExtensionTable: 12 34 konfiguriert, sondern in der neuen Ausgabe 12/98 Inkompatibilität Bingo Plus: pabxExtensionTable Inx Extension(*rw) Unit(rw) Layer1Prot(rw) „4“ 0 auto „3“ 0.0.0.0 auto „2“ 0 auto „1“ 0 auto „1“ 0 auto 00 01 1 02 03 04 Type(rw) IpAddr(rw) IfIndex(rw) voice_and_data 0.0.0.0 0 voice „user2“ 0 voice 0.0.0.0 0 data 0.0.0.0 0 voice 0.0.0.0 0 Destination(-rw) User(rw) Slot(rw) EAZ(rw) isdn_login 0 physical 3 physical „user1“ 3 multiprotocol_rou 0 application „faxuser“ 0 „1“ Extension <-> LocalNumber, Type <-> Bearer, Destination <-> Item, Slot und Unit haben im PABX-Konzept momentan nur bei physikalischen Interfaces eine Bedeutung (Unit <-> POTSLine). Neu ist, daß jeder Extension ein User zugeordnet werden kann. Das alte isdnDispatchTable ist dennoch in den PABX-Produkten vorhanden, bleibt derzeit jedoch leer. ALT Bingo: isdnDispatchTable Inx StkNumber(*rw) LocalSubaddress(rw) Unit(rw) Item(*-rw) Bearer(rw) Direction(rw) LocalNumber(rw) Slot(rw) Mode(rw) Der ISDN-Stack bzw. das D-Kanal-Protokoll wird nicht mehr in der isdnstktable konfiguriert bzw. abgelesen, sondern in der pabx TrunkTable: Bingo Professional: pabxTrunkTable>pabxTrunkTable inx 00 Number(*rw) Protocol(-rw) CountryCode(rw) 0 dss1 Descr(rw) Config(rw) AreaCode(rw) Slot(rw) Unit(rw) TeiProc(rw) TeiValue(rw) SubscriberNo(rw) Extension(rw) 2 0 point_to_multipoi automatic 0 ALT: Bingo:isdnStkTable> isdnstktable Inx Number(*rw) Configuration(rw) TeiValue(rw) Layer2State(ro) IsdnIfIndex(rw) SPID(rw) ClearAllCalls(rw) Bchannels(rw) ProtocolProfile(-rw) TeiProc(rw) Status(ro) DialOutPrefix(rw) 12 Ausgabe 12/98 35 Welche Inkompatibilitätsprobleme treten hinsichtlich der neuen Brickware (ab 4.8.4, PABX-User-Konzept) in Zusammenhang mit CAPI bei „nicht-PABX-Produkten“ auf? Die neue Brickware 4.8.4 unterstützt das User-Konzept der PABX, d.h., daß es jetzt wie bei jeder PABX „Extensions“ gibt. Dabei lassen sich bei der CAPI(/TAPI)-Treiber-Konfiguration, sowie BinGO! Plus/Professional-seitig, User pro Extension (MSN) einrichten. Die Auswirkung dieses User-Konzepts wird für nicht PABX-Produkte hinsichtlich der CAPI-Applikationen sein, daß der eingetragene User für den CAPI-Treiber derzeit von den (nicht-PABX-) Bricks einfach ignoriert wird, d.h. CAPI-Applikationen laufen weiter wie gewohnt. V!CAS nimmt hierbei eine Sonderstellung ein (s.u.). Weiterhin hat im PABX-Konzept die CAPI jetzt ein Interface zu einer PABX. Somit ist die Anzahl möglicher CAPIVerbindungen auch nicht durch die Zahl externer B-Kanäle limitiert (for future usage). V!CAS Konzept Mit welchem Konzept kann die V!CAS bzw. BinGO! Plus oder Professionell arbeiten, Router oder PABX? Bisherige V!CAS-Images arbeiten mit einem erweiterten BinTec-RouterEndgerät-Konzept. Nachteile dieses Konzepts waren die schwierige Erweiterbarkeit hinsichtlich PABX-Features und einiger ISDN Supplementary Services. Daher wird das PABX-Konzept auch auf die V!CAS-Hardware portiert werden. Das bedeutet derzeit im einzelnen folgende Einschränkungen bzw. Abhängigkeiten. Direkt im Zusammenhang mit dem neuen PABX-Konzept wurde auch ein neues TAPI-Konzept implementiert, d.h. es gibt zwei nicht kompatible TAPI-Treiber bzw. zwei nicht kompatible Brick-TAPI-Konzepte und damit auch folgende Abhängigkeiten zwischen Brickware und Routern: h HOTLINE V!CAS versionsabhängig Produkt: V!CAS BinGO! Plus / Professional Konzept: Router-Konzept PABX-Konzept * PABX-Konzept Brickware <= v. 4.8.3 Ja Nein ** Nein ** Brickware >= v. 4.8.4 Nein Ja Ja * Portierung läuft ** gilt nur für die TAPI-Treiber, für die CAPI-Treiber gelten die oben beschriebenen Eigenschaften Versionsabhängig Die Versionsabhängigkeiten werden bei der TAPI-Treiber-Konfiguration überprüft und verhindern die Benutzung ungeeigneter Kombinationen. Die TAPI-Treiber der neuen Brickware (ab 4.8.4) laufen also nicht mehr mit den bisherigen V!CAS-Images. V!CAS sollte erst mit Brickware >= Rel. 4.8.4 verwendet werden, d.h. erst wenn die Portierung des PABX-Konzeptes stattgefunden hat. Solange sollte als höchste Brickware-Version 4.8.3 verwendet werden. Aus obigen Gründen gibt es für die erste Serien BinGO! Plus/Professional auch eine gesonderte Companion-CD für BinGO! Plus/Professional, die die Brickware 4.8.5 enthält. Für die ersten Geräte (SW/BrickwareVersion 4.8.4) gibt es einen Satz von 3 Disketten, der die notwendige Brickware enthält. Auf der 3. Diskette ist dabei eine PDF-Datei bware win.pdf, die die aktuelle Brickware-Version beschreibt. Im Gegensatz zur Überschrift, gilt diese Beschreibung noch nicht für V!CAS-Releases (s. oben). Hauptunterschiede der BinGO!-Modelle Power Supply* Flash-Speicher Node/Hub-Switch Serial-IF A/B-Ports Fax-HW-Unterstützung Faxspeicher CTI/TAPI-Unterstützung CAPI-Unterstützung BinGO! 5 V DC 1 MB Steckerleiste Sub-D-9 Ja BinGO!Plus 16 V AC 2MB Gehäuseunterseite miniDin (8-polig) 2 RJ-11 Ja Ja BinGO!Professional 16 V AC 2MB Gehäuseunterseite miniDin (8-polig) 2 RJ-11 1 x 144er Fax Ja Ja Ja NOVELL Unterdruck HOTLINE Probleme mit dem Nprinter unter Windows 95 OSR2/98 Beim Konfigurieren des Novell Nprinter95 auf einem Windows 95 OSR2 oder 98 Rechner erscheint die, Fehlermeldung: LPT1 is not supported on this workstation. Please select another printer that does not use LPT1. Oder es heißt dort [port] is not supported port. Woran liegt´s, was ist zu tun, wenn der Drucker nicht erkannt wird? D Der Grund für die oben genannte Fehlermeldung ist der, daß Windows 95 OSR2 oder auch Windows 98 den Portnamen in Großbuchstaben PORTNAME in der Registry einträgt. Unter der alten Windows 95 Standardversion wurde der Portnamen jedoch folgendermaßen eingetragen PortName. Das führt zum Problem. Den Novell Nprinter95 fin- 12 36 den Sie in der Windows Registry unter dem folgenden Key: [HKEY_LOCAL_MACHINE\Enum\ BIOS\*PNP0401\0C]Port Name=LPT1 Ausgabe 12/98 NOVELL NDS für Winframe Novell Client für NT und Citrix Winframe Novell veröffentlicht den IntranetWare Client v4.11b als Beta-Testversion. Der erneuerte Client in der Version 4.11b ersetzt den Novell Client v4.11a für Windows NT. Er bietet die gesamte Basisfunktionaliät des Vorgängers und alle Patches und Fixes mit einem besonderen Bonbon für Anwender von Citrix Winframe: die lange erwartete Integration eines vollwertigen NDS-Clients in dieses Betriebssystem durch eine modifizierte NWGINA.DLL. D Die Beta des IntranetWare Client kann unter http://support.no vell.com/Ftp/Updates/ betasup/bntc411b/LDate0. html heruntergeladen werden. Zum Zeitpunkt der Drucklegung sollte die Datei bereits auf der Public-Beta Webseite http://support.no vell.com/beta/public im Ordner NetWare/intraNetWare abrufbar sein. Wie immer, gibt es die neuesten Versionen leider nur in englischer Sprache. Auch für Terminal Server Für Anwender von Windows NT 4.0 ist der von Novell empfohlene und Sollte dieser Portname hier irgendwie anders aussehen, geht Windows 95 davon aus, daß dieser Port nicht verfügbar ist. Zur Lösung starten Sie Regedit, wechseln Sie nach HKEY_ LOCAL_MACHINE\Enum\BI OS\. Dort gehen Sie in der oberen Menüleiste auf EDIT => SEARCH und geben den Namen portname ein. Lassen Sie sämtliche Checkboxen angeklickt. Wählen Sie nun den Button FINDNEXT, den dort erscheinenden Portnamen benennen Sie um in PortName. Anschließend verlassen Sie über Modify (rechte Maustaste) die Einstellung. Nach einem anschließenden Reboot sollte Ihr Drucker sauber erkannt werden. vom Support unterstützte Client der Novell Client v4.5 für Windows NT. Er kann auch für Windows Terminal Server und MetaFrame eingesetzt werden. Der Novell Client v4.5 für Windows NT ist die aktuellste Release-Version und kann von http:/ /www.novell.com/download heruntergeladen werden. Der hier vorgestellte IntranetWare Client v4.11b für Windows NT sollte nur auf Windows NT v3.51 oder Citrix WinFrame eingesetzt werden. Der Reihe nach Um Probleme bei der Installation und Konfiguration des 4.11b Client auf WinFrame zu vermeiden, beachten Sie bitte folgende Installationsreihenfolge: • WinFrame v1.7 • Service Pack 5b • hotfix SE17B058 • IntranetWare Client v4.11b for Windows NT 12 Ausgabe 12/98 37 Sie finden das Winframe Service Pack und den Hotfix unter: http:// www.citrix.com/support/ ftp_wf17.htm oder auf der FTPSite ftp://ftp.citrix.com. Feedback erbeten Während der Beta-Phase auftretende Probleme können an folgende Mailadresse gemeldet werden: ntclient beta@novell.com. Der technische Support von Novell öffnet allerdings keine Support-Calls für BetaProdukte. Ihr Feedback hilft aber bei der Identifikation und Analyse von Fehlern und trägt somit zu einer Verbesserung der von Ihnen eingesetzten Software bei. Außerdem werden die Rückmeldungen ausgewertet, um zu entscheiden, wann der Schritt von der Beta zur Release-Version getan werden kann. Novell benachrichtigt Feedback-Lieferanten, wenn Updates für die Beta erscheinen, und wenn das Vollprodukt vorliegt. h HOTLINE MICROSOFT Sicherheit durch Juan Carlos Patch für Internet Explorer 4.01 Untrusted Scripted Paste Microsoft veröffentlichte einen weiteren Patch zur Behebung eines Sicherheitsproblems im Internet Explorer 4.01 auf Win32 und Win16 Plattformen. Für böswillige Betreiber von Websites besteht die Möglichkeit, Web-Seiten zu erzeugen, die beim Besuch der Seite mit dem Internet Explorer durch ein eingebettetes Script eine Datei vom System des Benutzers herunterladen. Der Name und Pfad der Datei müssen allerdings genau bekannt sein. Dieser Bug wird in Fachkreisen nach seinem spanischen Entdecker Juan Carlos Garcia Cuartango, als Cuartango-Problem bezeichnet. HOTLINE K Kurz nachdem bereits ein Fix für das frameübergreifende Navigationsproblem im Internet Explorer bereitgestellt wurde (vgl. TN 11/98), kam ein weiterer Fix für Windows 95 und NT 4.0 (englisch) heraus. Microsoft empfiehlt betroffenen Anwendern die unverzügliche Installation des Patches aus der Datei IE4USP.EXE, den Sie deshalb auch auf Ihrer Technik-News CD finden. ohne daß der Anwender dies bemerkt. Was dies für die Paßwortsicherheit eines NT-Netzwerks bedeutet, dessen Administrator mutig genug ist, um am NT-Server lokal angemeldet im Web zu surfen, darf der Phantasie des Lesers überlassen werden. Die Tabelle gibt Ihnen einen Überblick über die betroffenen Kombinationen aus Betriebssystem- und Internet Explorer Version und die erhältlichen Fixes. Windows 95 und NT 4.0 Offene Flanke Der Fehler kann auch ausgenutzt werden, um Dateien aus dem Netzwerk des Anwenders zu stehlen, sofern der jeweilige Anwender ausreichende Rechte auf die anvisierte Datei besitzt. Die programmtechnische Ursache des Problems ist die Möglichkeit, in Skripts die Funktion Document. Exec Command zu verwenden, um den Dateinamen einer hochzuladenden Datei in ein Eingabefeld eines Formulars einzufügen. Dies sollte eigentlich nur durch eine direkte Aktion des Anwenders möglich sein. In der Folge kann beim Absenden der Formulardaten eine Datei auf einen Web-Server hochgeladen werden, Die Angriffsmöglichkeiten erstrecken sich nicht nur auf den Internet Explorer, sondern auf jede Software die HTML-Funktionalität des Internet Explorer benutzt, auch wenn der Internet Explorer nicht der DefaultBrowser des Systems ist. Ein Beispiel dürfte Outlook Express darstellen. Generell setzt man sich mit der Verwendung von HTML-E-Mail den gleichen Risiken wie beim Surfen im Netz aus. Denn auch HTML-E-Mails können Java- oder ActiveX-Inhalte beinhalten. Weitere Informationen finden Sie in der Microsoft Knowledge Base (KB) im Artikel Q169245, ”Update available for Untrusted Scripted Paste Issue”. http://sup port.-microsoft.com/sup port/kb/articles/q169/2 45.asp Windows 98 Abweichend von allen anderen Betriebssystemversionen empfiehlt Microsoft für Windows 98 die Installation des Patchs übers Internet via “Windows Update”-Feature. Es steht zu befürchten, das diese Unsitte weiter um sich greifen wird. Welcher Anwender möchte nicht gerne wissen, was gerade auf seinem PC abläuft? So geht’s: Wählen Sie “Windows Update” aus dem Startmenü, klicken Sie auf “Product Updates” und wählen Sie “Microsoft Internet Explorer” “Untrusted Scripted Paste” “security update” unter “Critical Updates”. MAC und Unix Anwender, die Internet Explorer 4.01 auf Macintosh oder Unix (Solaris und HP-UX) einsetzen, erhalten den Patch von der Internet Explorer Security Website unter: http://www.microsoft.-com/ie/security/ paste.htm Datei IE4USP.exe Betriebssystem Version Gefährdet Windows 98 Windows 95 und NT 4.0 Windows 95 und NT 4.0 Windows NT für DEC Alpha Windows NT für DEC Alpha Windows 3.1, 3.11 und NT 3.51 Windows 3.1, 3.11 und NT 3.51 Macintosh UNIX (Solaris und HP-UX) Integrierter Internet Explorer Ja Internet Explorer 4.01 and 4.01 Service Pack 1 Ja Internet Explorer 4.0 and 3.x: Nein Internet Explorer 4.01 and 4.01 Service Pack 1 Ja Internet Explorer 4.0 and 3.x Nein Internet Explorer 4.01 Ja Internet Explorer 4.0 and 3.x Nein Internet Explorer, alle Versionen Nein Internet Explorer, alle Versionen Nein Abhilfe Windows Update im Web Patch Patch Patch Patch (Nur englische Versionen, internationale Sprachversionen sollen bald verfügbar sein. ). 12 38 Ausgabe 12/98 NOVELL Wie schön wär´ Symmetrie NetWare v4.11 SFT III und Dual Prozessing Zu einem sicheren Betriebssystem, wie es viele mit der Novell NetWare v4.11 SFT III verwenden, gehört auch eine gute Performance. Die Rechnerindustrie bietet schon seit geraumer Zeit durchsatzstarke Systeme für symmetrisches und asymmetrisches Multiprozessing an. Wie steht es mit der Multiprozessor Unterstützung von NetWare v4.11 SFT III ? S Symmetrisches Multiprozessing (SMP) bedeutet, daß das Betriebssystem einzelne Prozesse je nach Auslastung der vorhandenen Prozessoren dynamisch auf den Prozessor mit der niedrigsten Auslastung startet oder auslagert. Hierdurch wird eine optimale Auslastung und Performance des Systems erzielt. Eine zweite Möglichkeit ist das Asymmetrical Multiprozessing (AMP), wobei Teile oder bestimmte Prozesse des Betriebssystemes einem Prozessor fest zugeordnet werden. Das hat zur Folge, daß die einzelnen Prozessoren sehr unterschiedlich ausgelastet sein können. Selbst bei der Überlastung eines einzelnen Prozessors kann keine Last auf einen anderen übergeben werden, was - gegenüber der SMP-Methode - zu einer insgesamt schlechteren Performance führt. AMP statt SMP Novell NetWare v4.11 SFT III unterstützt kein SMP, sondern lediglich das AMP. Hierzu benötigt man zwei zusätzliche Module, den MPS14. PSM und SFTDPPSM.NLM. Durch das Laden dieser Module wird in einer Dual-Prozessor-Maschine der zweite Prozessor unter NetWare v4.11 SFT III aktiviert. Eine Kontrolle, ob nun beide Prozessoren aktiv sind, gibt es nicht. Novell sagt, daß als einziges Indiz hierfür das fehlerfreie Laden der beiden Module herangezogen werden kann. In jedem Fall müssen Sie auf beiden SFT III Maschinen in der IOSTART.ncf die folgenden Zeilen einfügen: LOAD MPS14.PSM LOAD SFTDPPSM.NLM Die Datei MPS14.PSM ist für Multiprozessor-Maschinen, die nach dem Intel Standard MP 1.4 arbeiten, ausgelegt. Beide Dateien finden Sie auf der Technik-News CD oder im Internet auf der Novell Homepage unter: http:/ support.novell.com. Dateinamen: SFT3DP.exe, MPS14A.exe MICROSOFT Länger als Acht Setup-Fehler unter Windows 98 bei langen Dateinamen Während des Microsoft Windows 98 Setups erscheint folgende Fehlermeldung: “Für Dateinamen, die länger als 8 Zeichen sind, müssen kurze Dateinamen mit numerischen Erweiterungen erstellt werden können. Aktivieren Sie diese Option und führen Sie Setup erneut aus.” Wie läßt sich das beheben? U Um das Problem zu lösen, gehen Sie wie folgt vor. Löschen Sie den WertNameNumericTail=0 aus dem RegistrierungsschlüsselHkey_ Local_Machine\System\CurrentControlSet\Control\ FileSystem. Benennen Sie den Ordner\Programmeim Windows Explorer oder im Arbeitsplatz in \Programs.fld um. Benennen Sie den Ordner \Programs.fld in \Programme um. Durch das Umbenennen des Ordners wird ein neuer kurzer Name für den Ordner generiert. Um nun den Wert NameNumericTail in der Registrierung zu entfernen, wählen Sie N n t . i n f im Verzeichnis \Tools\MTSutil auf der Windows 98-CD. Klicken Sie mit der rechten Maustaste auf Nnt.inf. oder halten Sie die Umschalttaste gedrückt und drücken Sie [F10]. Klicken Sie auf INSTALLIEREN, um den Wert fürNameNumericTail zu entfernen. Weitere Informationen zu diesem Thema finden Sie auf der original Microsoft Windows 98 CD ROM im Verzeichnis \Tools\Mtsutil\Mtsutil.txt. 12 Ausgabe 12/98 39 h HOTLINE MONATS-CD Erweiterter Patch-Service AVM, BinTec, Tobit und ArcServe-Patches in der Übersicht Auf vielfachen Leserwunsch haben wir neben den Files von Novell und Microsoft nun auch neueste Patches von AVM, BinTec und Tobit in eigene Übersichten mit aufgenommen. Für die Backup-Software ArcServe gibt es jetzt eine detaillierte Liste mit Beschreibungen der aktuellen Patches für ArcServe 6.1 für NetWare und ARCserve 6.5 für Windows NT, für Intel in Deutsch und English. Inventarliste Der Bestand und Umfang der Patches auf der Technik News CD verändert sich monatlich. Sobald uns neue Files vorliegen, nehmen wir sie mit auf. Ältere Patches oder solche, die durch neue ersetzt wurden, werden zugunsten neuer Dateien entfernt. In der Root befindet sich eine Inventarliste namens Patches.TXT mit einer Übersicht über den Patch-Bestand des zurückliegenden Jahres. Dort sehen Sie, welcher Patch auf welcher Monats-CD abgelegt worden ist. rot seit unserer letzten Veröffentlichung neu hinzugekommen blau zugunsten neuer Dateien von der CD entfernt (s. Patches.TXT) AVM Updates und Patches AVM Novell Produkte AVM MPR v2.11 M211B05.exe M211T05.exe AVM Netware Connect v1.0 NWCI157A.exe AVM Windows NT Produkte AVM MPRI for NT NTR3-R9D.exe Virtuell CAPI 95/98/NT NDC4WIN3.exe AVM MPR v3.0 M30B-06EA.exe AVM MPR v3.1 M31E-10.exe AVM NetWare Connect v2.0 NWCI2045.exe AVM NDI for NT NDIV103.exe AVM Access Server for NT IAS2-R5D.exe Tobit Updates und Patches Tobit Novell Produkte Faxware 4.0 FRESHUP.exe David 5.11 SP4.exe David 5.0 SP6.exf Faxware 5.11 DVSP4.exe David 5.11 DVSP4.exe HOTLINE Tobit Windows NT Produkte FaxWare 5.11 SP4.exe BinTec Updates und Patches Bintec Router Software Updates Bingo! BGO491.bg BRK491.XS2 Brick XL BRK491.xl Brick XS/Office BRK491.XS BRK491.xm2 Brick XMP BRK491.xp Brick XM BRK491.xm 12 40 BrickWare u. Conf. Wizard B4_9R1.exe Ausgabe 12/98 Computer Associates: Updates und Patches ARCserve Patches für Windows NT und NetWare jetzt auf der Monats CD ARCserve 6.1 für NetWare nur für Intel- Maschinen in Deutsch und English Dateiname Buildnummer Größe vom Beschreibung 96 11,7 MB 20.01.98 ASDB.NLM 96.026 FSTAPE.NLM 96.023 4 206K 31.08.98 349 K 23.02.98 Service Pack 2 für ARCserve 6.1 auch direkt auf Version 6.0 neues ASDB.NLM und FSTAPE.NLM, das Sie brauchen, wenn Sie IWSP5.EXE oder IWSP5B.EXE von Novell eingesetzt haben. Tape Alert Version 1.2 96.019 126K 17.08.98 neues APROCESS Module 96.014 207K 01.10.98 AS6UTIL.ZIP 96.014 25K 29.04.98 TAPESVR.NLM, zu verwenden in Verbindung mit IWSP5.exe oder IWSP5B.exe. Utility, um ARCserve 6 Queue Objekte zu managen, mit neuer graphischer Oberfläche. CLIENTS / AGENTS RAAW6102.ZIP 6.001 100K 17.06.97 RAAW6127.ZIP 73 1 MB 09.10.97 RAAW6133.ZIP 14A 314K 15.10.97 RAAW6136.ZIP = English NT0237.ZIP 12A 364 599K 1,5 MB 05.08.98 10.06.98 Basis Updates AS61SP2.ZIP = English AS61SP2G.ZIP = Deutsch RAAW6146.ZIP = English RAAW6146G.ZIP = Deutsch RAAW6138.ZIP = English RAAW6138G.ZIP = Deutsch RAAW6141.ZIP = English RAAW6141G.ZIP = Deutsch RAAW6148.ZIP = English RAAW6148G.ZIP = Deutsch 12 Ausgabe 12/98 41 Client Agent 1.01 für Windows 95 Unterstützung von FAT32 Datei system und Directory Exclusion Filter. Client Agent 2.1 für NetWare Einzusetzten für ARCserve für Novell und NT. Verzeichnis DISK1 erstellen / mit -d entpacken. NT Client Agent v. 1.02 für ARCserve 6.1 für NW LIVE TRIAL Verzeichnis DISK1 erstellen, darin entpacken. Backup Agent v 1.0 für GroupWise. Cheyenne Backup Agent für Open Files v. 3.1. Diese Version ersetzt v.3.0 für NT und NetWare. Verzeichnis DISK1 erstellen / mit -d entpacken. h HOTLINE Dateiname Buildnummer Größe vom Beschreibung CHANGER UPDATES RAAW6132.ZIP 87D 1 MB 01.10.97 RAAW6143.ZIP = English 87.007 70K 29.05.98 RAAW6143G.ZIP = Deutsch Patch 7 RAAW6147.ZIP 87D 69K 08.07.98 Update für Changer Option 3.1 Verzeichnis DISK1 erstellen, darin entpacken. Zusätzliche Hardwareunterstützung für Changer Option 3.1. Achtung: Patch RAAW6132.ZIP muß zuerst eingespielt werden. Changer Module für Changer Option 3.1 korrigiert Probleme mit drei oder mehr Changer am SCSI Bus. Patch 8 Disaster Recovery RAAW6123.ZIP = English RAAW6125.ZIP = Deutsch 73f 1,6 MB 26.08.97 RAAW6139.ZIP = English 73.001 50K 23.01.98 Disaster Recovery Option Version 2.0 (Keycode erforderlich ) Verzeichnis DISK1 erstellen, darin entpacken. DRESTORE Module für Disaster Recovery 2.0 RAAW6139G.ZIP = Deutsch HOTLINE ARCserve 6.5 für NT Patches nur für Intel nur in Deutsch / English Basis Updates NT0346.ZIP = English 620 18 MB 31.12.97 NT0337.ZIP keine Angabe 781 KB 30.10.98 ECN2.ZIP keine Angabe 564 KB 20.07.98 NT0321.ZIP 516 1,2 MB 15.10.97 Clients / Agents NT0331.ZIP 126 3,6 MB 30.12.98 NT0332.ZIP 126 2,3 MB 04.11.97 RAAW6127.ZIP 73 1 MB 10.09.97 NT0327.ZIP 73.003 88 K 22.10.97 12 42 Erweiterungen und Bug-Fixes für ARCserve 6.5 für NT (Build 600) (Dieses File ersetzt den Patch NT0334.ZIP ) Neuer Changer und Tape Drive DLLs für ARCserve 6.5 NT. Behebt Fehler und bietet Unterstützung für weitere Laufwerke. Neue DLLs, behebt verschiedene Probleme mit ARCserve 6.5 für NT Build 620 ARCserve 6.0 NT Update. Um ARCserve 6.5 Unverträglichkeit mit ARCserve 6.0 mit SP3 zu beheben. Update ist auf ARCserve 6-0 Servern ( mit/sp3 ) einzusezen. Client Agent 4.0 für Windows NT, einzusetzen mit ARCserve 6.5 für NT. Client Agent für Windows 95, einzusetzen mit ARCserve 6.5 für NT. Client Agent 2.1 für NetWare, einzusetzen mit ARCserve für NT und Novell. Patch für Client Agent 2.1 für NetWare. Ausgabe 12/98 Dateiname Buildnummer Größe vom Beschreibung Backup Agents NT0338.ZIP 128.061 1,1 MB 08.04.98 NT0352I.ZIP 128 945 K 26.01.98 NT0339.ZIP 61 0,8 MB 26.01.98 NT0340.ZIP = English 93 1,8 MB 26.08.98 NT0340G.ZIP = Deutsch 90 1 MB 13.04.98 NT0333.ZIP 57 1,0 MB 26.06.98 NT0237.ZIP 364 1,5 MB 10.06.98 Backup Agent für SAP R/3 ver. 2.0 für ARCserve 6.5 ( Keycode erforderlich ) Verzeichnis DISK1 erstellen, mit -d entpacken. Backup Agent für Oracle ver. 2.0 für ARCserve 6.5 ( Keycode erforderlich ) Verzeichnis DISK1 erstellen, mit -d entpacken. Backup Agent für SQL ver. 2.0 für ARCserve 6.5 ( Keycode erforderlich ) Verzeichnis DISK1 erstellen, mit -d entpacken. Upgrade für Backup Agent für Lotus Notes Server NT. Build 93 (Keycode erforderlich ) Verzeichnis DISK1 erstellen, mit -d entpacken. Upgrade für Backup Agent für Lotus Notes Server NT. (Keycode erforderlich ) Upgrade für Backup Agent für Exchange Server Version 2.0 für NT. (Keycode erforderlich ) Verzeichnis DISK1 erstellen, mit -d entpacken. Cheyenne Backup Agent für Open Files v. 3.1. Diese Version ersetzt v.3.0 für NT und NetWare.(Mit -d entpacken ) Raid / Image / Tape Library Options NT0317.ZIP 254 3.0 MB 14.11.97 NT0319.ZIP 154 1,6 MB 27.11.98 NT0353.ZIP = English 220 4 MB 26.01.98 3,4 MB 13,3 MB 26.01.98 ARCserve 6.5 NT Option Upgrade Freies Upgrade auf die neue RAID,Image und Tape Library Option von ARCserve 6.5. (Von den älteren ARCserve 6 - kompatiblen Versionen). Disaster Recovery 2.0 für ARCserve 6.5 (Evaluation/Full Product Intel) Verzeichnis DISK1 erstellen, mit -d entpacken. Disaster Recovery Option v 2.0 Build 349 Patch Release für Seagate Scorpion 8 (kein Install Programm, Intel only) NT0353G.ZIP = Deutsch NT0326.EXE = English NT0326G.EXE= Deutsch Disaster Recovery NT0335.ZIP 349 9,3 MB 26.03.98 NT0358.ZIP keine Angabe 200 Kb 07.10.98 12 Ausgabe 12/98 43 RAID Option v2.0 für ARCserve 6.5 NT Build 260 ( Keycode erforderlich ) ARCserve 6.5 Image Option V2.0 Build 169 ( Keycode erforderlich ) ARCserve 6.5 NT Tape Library Option v3.0 (Keycode erforderlich ) h HOTLINE STAND: 16. NOVEMBER 1998 Technik-News Patch-CD im Dezember Empfohlene Novell-Patches NW v5.0 NSSNW5A.exe VRPNW5A.exe NW v4.11 411Y2KP2.exe ATMDRV01.exe CHTREE1.exe DS411N.exe DSKDRV.exe IPX660.exe IWSP5b.exe LANDRV.exe LDAP103.exe LIBUPH.exe ODI33F.exe ODIWAN1.exe RAD102.exe RADATR.exe SCHCMP2.exe SPXS03A.exe STRTL6.exe VRP411a.exe NW v4.10 410PT8B.exe 410Y2KP1.exe 41REM1.exe CDUP5A.exe DS410N.exe INS224.exe IPX660.exe LANDRV.exe LDAPL103.exe 4.10 Utils 41DSVU2.exe 41FILR.exe 41NDIR.exe LOG412.exe MAP412.exe NETUSR.exe NWAMN2.exe PS4X03.exe PU4X03.exe 3.1x Utils 312DU1.exe BNDFX4.exe FIL376.exe LOG376.exe MAP312.exe PS3X02.exe RCONSOL.exe SYS376.exe DOS/Win RPLKT4.exe TCP16.exe TLIWS3.exe VLM121x.exe DOS/WIN32 ADM32.exe CLTY2KP1.exe ENDM22x.exe TCP32K.exe Client LAN DRV CLTDR2.exf OS/2 CLOS2N.exe CLOS2D.exe OS2PT1.exe Mac IPX CTL511.bin MCLUBD3.bin GroupWise 4.1 ASYNC1.exe CCMLO1.exe MSMLOS21.exe NGWAUP.exe NGWLIB.exe NGWSNC.exe NGWUPD.exe NOTES41.exe OFCK41D.exe GroupWise 5.2 GW523RC.exe GW52SP3.exe GW52SP3A.exe GWCK32A.exe GroupWise 5.1 GW51SP2a.exe Lanalyzer 2.2 LZFW01B.exe LanWorkplace/Group LWP501.exe LWP511.exe MWise v2.5 MW02.exe MWCA1A.exe MWINOC7I.exe MWINOC8G.exe MWNMA3A.exe MWNMA4A.exe MWNXP01A.exe NetWare Utility Updates Client Kits & Updates Misc. Updates HOTLINE Bordermanager BFC107.exe BM21Y2K.exe BMNW95b.exe BMNWNTB.exe BMP107.exe BMSP2D.exe GBM21Y2K.exe GW v4.1 Client GWBR41.exe GWSCC1.exe GWUSC4.exe GWUSR3.exe VEWENV.exe Deutsche Updates LANDRV.exe LIB312a.exe MON176.exe NAM312.exe ODI33F.exe ODIWAN1.exe SMSUP6.exe SPXS03A.exe STRTL6.exe TCP312.exe VRP386.exe SFT 3 v3.11 311LAN.exe LIB311b.exe MONSFT.exe SFTPT1.exe SFTUTL6.exe STRTL6.exe NW v3.11 311PTG.exe IPX660.exe LANDRV.exe LIB311b.exe MON176.exe NSYNC1.exe ODI33F.exe ODIWAN1.exe PBURST.exe SMSUP6.exe SPXS03A.exe STRTL6.exe VRP386.exe Tools/Docs 4XMIGR2.exe CFGRD6B.exe CONFG7B.exe COPYNLM3.exe CRON5.exe DSDOC2.exe ETBOX2.exe HIGHUTIL1.exe IMGCPY.exe LOADDLL1.exe STUFKEY4.exe TABND2.exe TBACK3.exe TBOX7.exe TCOPY2.exe NW Mac 312 3XCLNT.exe AFP11.exe ATK307.exe ATOK31.exe MPR 3.1 MPR31B.exe NLSP-NW 3.12 IPX65g.exe NLSP-NW 4.10 IPX65g.exe NW/IP2.2 NIP199.exe NIP202.exe NIPW22.exe NFS 2.1 NFS199.exe NFS 1.2c NFS193.exe PLPD8.exe TCP/IP TCPN05.exe DHCP SER. 2.0 DHCP21P.exe Win95 ADM32_22.exe CLTY2KP1.exe ENW9522x.exe NOVELLNP.exe NPTR95.exh W95UNC.exe WinNT CTLY2KP1.exe ENN411a.zip NA4NTY2K.exe NT411P1.exe NTENU41D.exe APP. Launcher 1.1 NAL111.exe Z.E.N.works Client NT NT430P1.exe ZEN_NT.zip Z.E.N.works Client W95 95250P1.exe MWise v2.1 MWDT07.exe MWNT01A.exe MWNXP01B.exe MWPTN10A.exe MWVP06A.exe NW Conn 2.0 FNWCRNS.exe NCV20Y2K.exe NWC206.exe NWC207.exe NWC208.exe NWCMOD.exe W2N211.exe NWSAA 2.0 SAA20040.exe NWSAA 2.1 SAA21030.exe NWSAA 2.2 MGT22010.exe SAA22010.exe SAA22010E.exe NWSAA 3.0 SAA30010.exe NW for LAT 1.1 LAT002.exe STAMPD.exe SBACKUP SBACK6.exe Source Route SROUTE.exe UNIXPrn 2.1 UXP199.exe Web Server 2.x WS251C.exe Web Server 3.x WS310d.exe DEC-ACCESS 1.1 LI3PRE.exe NWDA01.exe Server Protocol Updates MIPXGW.exe NAM312.exe NW Mac 410 MACPT3D.exe Empfohlene Microsoft Betriebssystem-Patches Windows 95 ID4SETUP.exe W95SP1_G.zip Windows 98 Windows 95 IE4USP.exe IESETUP.exe MSDUN13.exe W95PLUSD.exe W95SP1.exe Windows 98 Englische Updates LIBUPH.exe MAP410b.exe NAM41C.exe NSYNC1.exe ODI33F.exe ODIWAN1.exe SMSUP6.exe SPXS03A.exe SRVMN1.exe STRTL6.exe NW v3.12 NSYNC1.exe 312PTD.exe 312Y2KP2.exe CDUP5A.exe IPX660.exe Windows NT 3.51 SETUPD.exe SP5351ID.exe Windows NT 4.0 ID4SETUP.exe NT4SP3_I.exe Exchange 4.0 SP4_400I.exe SP4S400I.exe Exchange 5.0 SP1_500I.exe SP1S500I.exe Windows NT 3.51 IE4USP.exe SETUPE.exe SP5_351i.exe Windows NT 4.0 IE4USP.exe IESETUP.exe MPRI386.exe PPTPFIXI.exe* RRASFIXI.exe SP4I386.exe Exchange 4.0 SP5_400I.exe SP5S400I.exe Exchange 5.0 SP2_500I.exe SP2S500I.exe 12 44 Ausgabe 12/98 Neue Patches in der Übersicht Novell Updates und Patches neu herausgekommen MWINOC7I.exe 10726 KB Wieder hat Novell einen aktuellen Client für Managewise 2.5 für Windows 95 herausgebracht. Mit der Release 7I aus dieser Ausgabe erhalten Sie in diesem Monat die Version 4.14. MWINOC8G.exe 7829 KB Auch für den Managewise 2.5 Client für Windows NT hat Novell ein überarbeitetes Service Pack. Mit diesem Update erhalten Sie unter anderem auch das aktuelle Virenupdate. Nach der Installation hat der Client die Version 4.14. MWNMA4A.exe 300 KB In der letzten Ausgabe der Technik News fanden Sie die erste Version des Updates für den Management Agent (NMA) v2.1 für Managewise 2.5 oder 2.1b. In dieser Datei wurden jedoch wieder Änderungen integriert. Diese Datei ist ausschließlich für NetWare 4 Server geeignet. MWNMA3A.exe 265 KB Dieses Update für den Network Management Agent (NMA) v2.1 ist ebenfalls eine überarbeitete Version vom letzten Monat für Managewise 2.5 oder 2.1b. Diese Version ist ausschließlich für NetWare 3 Server geeignet. DS411N.exe 3126 KB Novell hat wieder Änderungen an der NDS-Version der NetWare 4.11 vorgenommen. Sie beziehen sich auf die Kompatibilität mit der neuen Novell NetWare 5. Die Modulversionen haben sich folgender maßen geändert:DS.NLM v6.00, DSREPAIR.NLM v4.59,DSMERGE.NLM v1.63, D S M A I N T . N L M v4.96 NDSMGR.EXE v1.25, DSVIEW.NLM v1.05 und ROLLCALL.NLM v4.10. DS410N.exe 731 KB Auch für die Novell NetWare NetWare 4.10 wurde die NDS-Version geändert. Die Änderungen hier beziehen sich ebenfalls auf die Kompatibilität mit der neuen Novell NetWare 5 und auf Jahr 2000 Funktionalitäten. Die Modulversionen haben sich folgendermaßen geändert: DS.NLM v5.15, DSREPAIR.NLM v4.59, DSMAINT.NLM v4.96 und DSMERGE.NLM v1.63. 410Y2KP1.exe 1185 KB Mit diesem Update erreichen Sie die volle Jahr-2000-Funktionalität für Novell Netware 4.10, die lange auf sich hat warten lassen. Wichtig bei diesem Updates ist es, daß die NetWare Version 4.10 den aktuellen Patchstand hat, und daß die darunter liegende Hardware ebenfalls für das Jahr 2000 freigegeben ist. CCML01.exe 7242 KB In dieser Datei finden Sie ein Groupwise 4.1 Gateway auf OS/2 für CC:Mail. NSSNW5A.exe 1002 KB Mit diesem Update für das NSS der Novell NetWare 5.0 erhalten Sie die Ver- sion 2.70. Sie behebt Probleme, wenn mehr als 11 Trusties auf Dateien auf einem NSS-Volume vergeben wurden. MW02.exe 58 KB Das Update für ManageWise 2.5 macht es möglich, auf Windows 98 oder NT Rechnern „Smart launch 32 bit Applicationen“ zu starten, z.B. den Compaq Inside Manager. CFGRD6.exe 1554 KB Aktuelle Version 2.67 des Novell Config Reader, mit neuen Features wie Jahr2000-Kompatibilität und Windows 98 Unterstützung. Microsoft Updates und Patches: SP4I386.exe 32311 KB Das Microsoft Windows NT Service Pack 4 beinhaltet alle aktuellen Bugfixes für Windows NT Server 4.0 und Windows NT Workstation 4.0. Es gliedert sich in zwei Teile, das Service Pack selbst (32MB), das Sie auf dieser Monats-CD finden, und die Jahr 2000 Fixes mit ca. 70MB, die wir auf einer der nächsten CDs mit herausgeben werden. Das SP4 installiert einen neuen NTFS-Treiber, der kompatibler zum Dateisystem NTFS5 von NT5 (Windows 2000) sein soll. Außerdem gibt es eine große Zahl von Änderungen im Bereich Systemsicherheit. IE4USP.exe 1789 KB Microsoft veröffentlichte einen weiteren Patch zur Behebung eines Sicherheitsproblems im Internet Explorer 4.01 auf Win32 und Win16 Plattformen, der Fixes für Windows 95 und NT 4.0 enthält. Dabei handelte es sich mit Redaktionsschluß um englische Versionen, internationale Sprachversionen sollten bald verfügbar sein. Software zu Textbeiträgen auf der Monats-CD IAS2-R5D.exe NTR3-R9D.exe SP4I386.exe IE4USP.exe BRK491.bg BRK491.xl BRK491.xm BRK491.xm2 BRK491.xs BRK491.xs2 BRK491.xp siehe Rubrik Hotline: AVM ISDN Access Server siehe Rubrik Hotline: AVM NT/MPRI siehe Rubrik Hotline: Microsoft Windows NT SP4 siehe Rubrik Hotline: Microsoft Internet Explorer siehe Rubrik Hotline: Bintec Brickund BinGO 12 Ausgabe 12/98 45 p PRAXIS ASCEND IPX in die Pipe Teil I: Implementierung des IPX-Protokolls in die PipeLine 50 Ascend hat das Routing des Novell-IPX-Protokolls in die PipeLine Serie integriert. Doch bevor der ISDN-Router in der Lage ist, das IPX-Protokoll ordnungsgemäß zu routen, gilt es einige Besonderheiten zu beachten. So ist es u.a. zwingend erforderlich, es einem gültigen Profil zuzuordnen. Wir wollen uns mit der Konfiguration ausführlicher beschäftigen. IP Routing oder Authentication ist IP Routing und Authentication ist PAP/CHAP konfiguriert PAP/CHAP konfiguriert Sollte das IPX-Routing enabled sein, ohne daß die PAP/CHAP Authentication vorgenommen wird oder das IP Routing enabled ist, so wird ein eingehender Ruf nicht dem entsprechenden Connection Profile zugeordnet, was dazu führt, daß ein Routen des IPX-Protokolls nicht möglich ist. Das Konfigurieren der IPX-Parameter ist nicht ausreichend. PRAXIS Frame-Typ Zu den IPX-Parametern gehört der Frame-Typ, den man im Setup des Routers unter dem PunktEthernet/ ModConfig/Ether Options findet. Durch die Angebe wird festgelegt, welcher Frame-Typ geroutet werden soll. Sollte in diesem Zusammenhang das Bridging ebenfalls freigeschaltet sein, so werden alle weiteren Frame-Typen auf Bridge-Ebene verarbeitet. Mit der Einstellung wird gleichzeitig festgelegt, mit welchem Ethernet Frame die Novell-Protokolle RIP und SAP im Netzwerk übertragen werden. Weiterhin ist es wichtig zu wissen, daß alle an der Kommunikation beteiligten Geräte den gleichen Frame verwenden müssen. U Um den Ascend Router PipeLine 50 in die Lage zu versetzen, das IPXProtokoll routen zu können, ist es erforderlich, IPX einem gültigen Profil zuzuordnen. Um diese Verknüp- fung von Protokoll und ConnectionProfilen - bzw. User-Profilen bei Verwendung eines RADIUS Server - vorzunehmen, muß eine der beiden folgenden Umgebungen vorhanden sein: 12 46 Netzwerkadresse In der IPX-Welt spielt ein weiterer Parameter eine wichtige Rolle: die Netzwerkadresse, die sich wiederum in einen internen und externen Part Ausgabe 12/98 untergliedert. Die interne Netzwerknummer wird den Serverdiensten zugeordnet, wohingegen die externe Adresse zur Adressierung des physikalischen Segmentes Verwendung findet. Normalerweise wird ein Router in ein bestehendes LAN integriert, damit sollten die gültigen Netzwerkadressen bekannt sein. Ist dies nicht der Fall, so ist es unbedingt erforderlich, die Konfiguration des Netzwerkes in Erfahrung zu bringen. LAN-LAN-Kopplung Die Implementierung des IPX-Protokolls in den PipeLine 50 Routern geht von zwei verschiedenen Arten von LAN-LAN-Kopplungen aus. Entweder befinden sich nur auf einer Seite des WANs NetWare Server - dann wird durch die Verbindung zwischen zwei Routern ein neues Netzwerksegment dem WAN hinzugefügt - oder auf beiden Seiten der Verbindung sind NetWare Server integriert. NetWare Server auf einer Seite Auf der Seite des LANs, in dem sich NetWare Server befinden, ist oder sind die Netzwerkadresse(n) bereits vorgegeben. Für den ISDN-Router ist die Adresse des physikalischen Segments von Bedeutung, in das er integriert wird. Jeder Router oder Server in diesem Segment muß die gleiche Netzwerkadresse verwenden. Normalerweise wird die entsprechende Adresse in der PipeLine unter dem Menüpunkt Ethernet/ModCon fig/Ether Options/IPX Enet # eingetragen. Doch hat Ascend die IPX- Implementierung derart vorgenommen, daß hier keine Adresse eingetragen werden muß, wenn sich in dem Segment der PipeLine ein weiterer Router oder Server befindet, der diese Adresse propagiert. In diesem Fall ist der Router in der Lage, diese über das RIP-Protokoll (Broadcasts) zu lernen, woraufhin automatisch ein Eintrag in der Routing-Tabelle vorgenommen wird. Aus diesem Grund kann der Default-Wert (00000000) übernommen werden. Wichtig: Wie bereits weiter oben erwähnt, besitzt jeder Server „interne und externe IPX-Adressen“. Die interne IPX-Adresse des Servers dient zur eindeutigen Identifikation im gesamten Netzwerk. Weiterhin routet jeder NetWare Server zwischen der internen und der/den externen Adresse(n). Es ist äußert wichtig zu beachten, daß alle internen und externen Netzwerkadressen eindeutig im gesamten LAN vergeben werden, dies bedeutet, daß sie nur einmal vorkommen dürfen, siehe Abb1. Probleme vermeiden Wenn der NetWare 4.11 Server die interne Adresse 111 hat, darf diese von keinem anderen Server als interne Adresse benutzt oder als Segmentadresse vergeben werden. Wenn der NetWare Server die externe Adresse 222 hat, darf sie weder als interne Adresse eines Servers noch als externe Adresse eines anderen Segments Verwendung finden. Wenn diese Regeln keine Beachtung finden, so kommt es zwangsläufig zu Routing Problemen im Netzwerk, die sich wie folgt äußern können: •••• Es sind nicht alle Server des LANs in den Routing Tabellen vorhanden. • Die NetWare Server sind zwar in den Routing Tabellen zu sehen, ein Zugriff jedoch nicht möglich. (Beispiel: Rconsole) Mann kann den NetWare Server in der Rconsole auswählen, beim Zugriff auf die Console erscheint jedoch die Fehlermeldung, daß die Verbindung zum Server nicht hergestellt werden kann. • NetWare Server sind manchmal in den Routing-Tabellen vorhanden, manchmal nicht. • Sicherlich gibt es noch weitere Eigenarten, die an dieser Stelle nicht alle aufgezählt werden können. Sollten Sie oben genannte Probleme in Ihrem Netzwerk feststellen, so kontrollieren Sie als erstes alle vergebenen IPX-Adressen. Anmerkung: Im Gegensatz zu den NetWare FileServern verwendet die PipeLine keine interne IPX-Adresse. Client-Seite des LAN Auf der Client-Seite der zukünftigen LAN-LAN-Kopplung befanden sich bisher nur Client-Systeme, das heißt es existiert noch kein eigenes IPXNetzwerksegment. Da es sich bei dem ISDN-Device um einen vollständigen IPX-Router handelt, ist es nach des- Abb. 1: NetWare Server nur auf Seiten der PipeLine 12 Ausgabe 12/98 47 p PRAXIS sen Integration notwendig, ein neues einzigartiges externes Netzwerk anzulegen, welches das Remote LAN im gesamten Netzwerk präsentiert. Die IPX-Adresse tragen Sie im Konfigurationsmenü Ethernet/Mod Config /Ether Options unter Enet# ein. Beachten Sie hierbei, wie weiter oben bereits erläutert, daß die hier zu vergebene IPX-Adresse im gesamten WAN eindeutig sein muß. Wenn hier eine falsche Einstellung vorgenommen wird, so kann dies zu Fehlfunktionen im WAN führen. stelle initiiert, sobald sie von einem Netzwerk-Client den „SAP Get Nearest Server Request“ auf ihrem Ethernet Interface empfängt. Diese Methode ist am besten geeignet, wenn sich im lokalen Segment nur Client-Systeme befinden. Sollten im LAN hingegen Server und Clients arbeiten, so sollten Sie diese Art des Verbindungsaufbaus nicht benutzen, da die Clients auch am lokalen Server attachen können, und Sie sich hiermit einen bzw. mehrere Calls und damit Verbindungsgebühren sparen können. NetWare Server auf beiden Seiten IPX Static Routes PRAXIS Wenn durch die ISDN-Router der PipeLine Serie zwei schon in sich funktionierende LANs miteinander verbunden werden, so daß auf beiden Seiten NetWare-Server im Einsatz sind, ist es nicht notwendig, die IPXAdressen der Netzwerksegmente in den entsprechenden Router zu konfigurieren. Die Pipelines werden die jeweils korrekte Netzwerkadresse vom Server, der sich im gleichen physikalischen Segment befindet, automatisch lernen und einen entsprechenden Eintrag in der IPX-Routing-Tabelle vornehmen. Wenn Sie die IPX-Routen zum Zielnetzwerk statisch konfigurieren so werden diese Routen permanent in den Tabellen der PipeLine hinterlegt. Dies bedeutet, das für die Clients immer ein Weg ins Zielnetzwerk bekannt ist. Es ist jedoch zu beachten, daß in diesem Fall immer eine Verbindung zur Gegenstelle aufgebaut wird, unabhängig davon, ob die entsprechenden Server der Gegenseite zur Verfügung stehen oder nicht. Dies liegt in der Eigenart von statischen Routen begründet. Eine statische Route besagt, daß ein Server unter einer festen Adresse und Namen erreichbar ist. Dial Out Nach dem Reboot des Routers wird die Gegenstelle manuell angewählt, die beiden PipeLines tauschen ihre RIP- und SAP-Tabellen aus, so daß anschließend den Netzwerk-Clients diese Informationen zur Nutzung der jeweiligen Ressourcen zur Verfügung stehen. Bemerkung: Wenn Sie nach einem Neustart der Router bereits einmal eine Verbindung zur Gegenstelle aufgebaut haben, so sind die bisher genannten Methoden nicht mehr notwendig. Benutzen Sie die oben beschriebenen Optionen nur um festzustellen, ob Sie in der Lage sind, eine Verbindung zur Gegenstelle aufzubauen, nachdem das ISDN-Device neu gestartet wurde. Routing und Bridging Sobald eine Verbindung zwischen zwei PipeLines aufgebaut wurde, tauschen die Router als allererstes ihre gesamten SAP- und RIP-Tabellen aus. Dieser Vorgang ist nach ca. zwei Sekunden beendet, und anschließend sollten beide Router identische Routing-Tabellen besitzen. Von diesem Zeitpunkt an sind die Clients in der Bemerkung: Wenngleich die Router die IPX-Adresse automatisch lernen, so kann man diese auch im Konfigurationsmenü unter dem Punkt Ethernet/ModConfig /Ether Options/Enet# eintragen, siehe Abb. 2. Als nächstes gilt es, den NetWare Clients die Möglichkeit zu eröffnen, mit den Servern im Remote LAN zu kommunizieren. Hierzu müssen die beiden Router die Verbindung zwischen den einzelnen LANs aufbauen und den Clients zur Verfügung stellen. Hierfür stehen die folgenden Parameter zur Verfügung: Dial Query, IPX Static Routes und Manual DialOuts. Dial Query Dieser Modus bedeutet, daß die PipeLine eine Verbindung zur Gegen- Abb. 2: Server auf beiden Seiten der Verbindung 12 48 Ausgabe 12/98 Lage, alle Ressourcen im Netzwerk zu benutzen, z.B. FileServer-Dienste, die durch den RIP- und SAP-Abgleich bekannt wurden. Doch es gibt einen wesentlichen Unterschied in der Arbeitsweise der RIP/SAP Protokolle, abhängig davon, in welchem Umfeld sie eingesetzt werden: im LAN oder WAN. SAP- und RIP-Protokolle Im LAN werden die RIP- und SAPRouting-Tabellen in einem gleichmäßigen Abstand von 60 Sekunden aktualisiert. Im lokalen Netzwerk bereitet dieser Vorgang auch weiter keine Schwierigkeiten, außer daß hierfür etwas Bandbreite des Mediums in Anspruch genommen wird. Würde der gleiche Mechanismus auch im WANUmfeld Verwendung finden, so hätte dies im Falle einer Wählleitung ernsthafte Folgen. Man muß sich nur vorstellen, daß eine Wählverbindung alle 60 Sekunden aufgebaut wird, nur um die RIP/SAP-Tabellen abzugleichen. In diesem Fall würde eine Wählleitung in eine Standleitung verwandelt. Man kann sich leicht ausrechnen, wie die nächste Telefonrechnung aussehen würde. Tabellenabgleich Um hohe Verbindungskosten zu verhindern, benutzen WAN-Router wie die der PipeLine Familie generell einen anderen Mechanismus für den Abgleich ihrer RIP/SAP-Tabellen. Diesen Unterschied kann man anhand der Funktionsweise der PipeLine veranschaulichen. Der Ascend Router besitzt je ein Ethernet- und ein ISDNInterface, um die Integration in das lokale und ISDN-Netzwerk zu ermöglichen. Im Bereich des lokalen LAN arbeitet der Router vergleichbar mit einem NetWare Server. Das heißt, die Routing Tabellen werden hier ca. alle 60 Sekunden mit den Servern ausgetauscht. Zur WAN-Seite hingegen benutzt die PipeLine einen anderen Mechanismus, um die Tabellen aktuell zu halten. Wie weiter oben beschrieben, tauschen die ISDN-Router nach der erstmaligen Verbindung ihre RIP/SAP-Tabellen aus. Ab diesem Zeitpunkt wird die Aktualisierung aber nicht mehr alle 60 Sekunden im WAN vorgenommen, sondern nur noch dann, wenn sich in einem der beiden Netzwerke eine Änderung ergeben hat, z.B. durch das Hinzufügen oder Entfernen eines neuen Server im LAN oder das Rücksetzen der Routing-Tabellen mit dem NetWareBefehl Reset Router. Wichtig: Beachten Sie bitte, daß der Inhalt der Routing-Tabellen nicht nur von NetWare FileServern abhängig ist, sondern eine Änderung der Tabellen auch durch andere Hard- und Software erfolgen kann, z.B. durch externe PrintServer, die über das IPX-Protokoll mit den NetWare Servern kommunizieren. Es gäbe sicherlich noch weitere Beispiele, auf die hier aber nicht weiter eingegangen werden kann. Man sollte sich jedenfalls, bevor man eine Änderung der Konfiguration im Netzwerk vornimmt, genauestens über die Arbeitsweise des neuen Geräts und der neuen Software informieren. Feste Prinzipien Die vom WAN-Interface der PipeLine gelernten RIP- und SAP-Einträge bleiben solange in den entsprechenden Tabellen, bis eine Änderung im Netzwerk von dem entsprechenden Gerät bekannt gegeben wird. Die Einträge in den Routing-Tabellen existieren auch dann noch, wenn die Verbindung zwischen den beiden Gegenstellen durch den Short Hold Modus physikalisch abgebaut wird. Die Tabellen werden praktisch bis zu einer Änderung eingefroren. Bemerkung: Die Arbeitsweise im LAN unterscheidet sich sehr von der des PipeLine Routers im WAN. Wenn im LAN ein RIP- und SAP-Update ausbleibt, gewöhnlich sind es 3 Minuten, so wird dieser aus den RIP/SAP-Tabellen der anderen Server entfernt. Dieser Vorgang ist auch unter der Bezeichnung „Aging“ bekannt. Der Ascend Router führt dieses Aging von Einträgen, die er über das WAN RIP/ SAP gelernt hat, nicht aus. Einträge in den Tabellen, die über das Ethernet 12 Ausgabe 12/98 49 Interface gelernt wurden, werden in ähnlicher Weise wie bei einem NetWare Server behandelt. Wenn die PipeLine ca. 3 Minuten keine RIPInformation eines anderen Routers mehr empfängt, so wird dieser aus den eigenen Routing-Tabellen gelöscht. Filtermechanismen Die PipeLine bietet die Möglichkeit, IPX-Pakete in unterschiedlicher Art und Weise zu filtern, je nachdem ob der Router für das Bridgen oder Routen von IPX-Paketen konfiguriert wurde, die Filter auf dem Ethernet Interface - siehe Ethernet/Mod Config/EtherOptions/Filter... - oder auf dem WAN-Interface - siehe E t h e r n e t / C o n nections/Session Options/ Data Filter or Call Filter - verwirklicht wurden. Rahmen-Analyse Wenn die PipeLine das IPX-Protokoll routet - auf Layer 3 des ISO/OSIReferenzmodells -, so werden die Filter für das WAN-Interface im Paketanteil des Frames implementiert. Dies bedeutet, daß generell die ersten Bytes - Source Address, Destination Address und Type oder Length Informationen - ignoriert werden, und erst im Datenteil des Frames (IPX-Paket) die Bearbeitung beginnt. Hingegen wird bei einem Filter für das Ethernet der ganze Frame analysiert, ebenso beim Bridging, wo der Filter generell den ganzen Frame bearbeitet. Das liegt daran, daß unabhängig davon, ob Sie Routing oder Bridging von Paketen konfigurieren, der Generic Filter der gleiche ist, bis auf den Offset. Mit dem Offset teilen Sie dem Router mit, an welcher Stelle des Frames mit dem Analysieren der Daten begonnen werden soll. Filter WAN Filter Ethernet Routing Offset basierend auf demPaket Offset basierend auf dem Frame Bridging Offset basierend auf dem Frame Offset basierend auf dem Frame p PRAXIS Eine weitere Frage ist, ob Sie Filter für die Protokolle RIP- und SAP definieren müssen. Die einfache Antwort hierauf ist Nein, wenn Sie die Protokolle routen oder Ascends „Smart Bridging“ einsetzen, Ja, wenn Sie RIP/SAP-Protokolle bridgen. Smart Bridging Smart Bridging ist eine Option, die nur eingesetzt werden soll, wenn in der Gegenstelle nur Client-Systeme eingesetzt werden. Um diese Möglichkeit zu nutzen, müssen die beiden Router folgendermaßen konfiguriert werden: Router Client Seite: Handle IPX=Client Router Server Seite: Handle IPX=Server Danach werden die RIP und SAP Protokolle in ähnlicher Weise behandelt wie in ein einem gerouteten Umfeld. PRAXIS Die Übertragung der RIP/SAP-Protokolle auf dem Ethernet Interface führt nicht zu einem Anwählen und damit zum Verbindungsaufbau zur Gegenstelle. Das Ethernet Interface hat zwar die Aufgabe auf RIP- und SAP-Pakete zu hören (listening) und zu antworten (responding), jedoch führt dies nicht wie oben erwähnt zur Anwahl des Routers auf der anderen Seite des WAN. Sobald aber eine Verbindung besteht, z.B. verursacht durch gewollten Datentransfer, so werden die RIP/ SAP-Pakete nicht mehr durch einen sogenannten Call Filter zurückgehalten, was dazu führt, daß der Idle Timer zurückgesetzt wird. Wichtig: In einem NetWare-Netzwerk wird durch die Übertragung sogenannter „Serial Number Exchange Protocol Packets“ (SNEP) überprüft, ob eine NetWare Lizenz auf mehr als einem File Server installiert wurde. Diese Pakete werden defaultmäßig von der PipeLine nicht gefiltert und sorgen dafür, daß die Verbindung zur Gegenstelle regelmäßig aufgebaut wird. Wie man diese Verbindungsaufbauten durch Anlegen entsprechender Filter verhindert, wird weiter unten behandelt. Client Spoofing Dial-In IPX Clients Sobald sich ein Client am NetWare Server angemeldet hat, sendet dieser in regelmäßigen Abständen sogenannte „Watchdog Packets“ zum Client, wenn von diesem nach einer bestimmten Zeit kein Paket empfangen wurde. Diese Pakete haben die Aufgabe zu kontrollieren, ob der Client auf diese Anfragen antwortet und damit noch aktiv ist. Sollte der Server nach einer vorher definierten Zeit keine Antwort vom Client auf die Watchdog-Pakete erhalten, geht dieser davon aus, daß der Client nicht mehr vorhanden ist. Daraufhin wird vom Server die Verbindung zum Client abgebrochen und die entsprechende Connection wieder freigegeben, damit diese einem anderen User zur Verfügung steht. Wenn Dial-In Verbindungen von Modembenutzern zum Router aufgebaut werden, so kann diesen dynamisch eine Netzwerk- und Node-Adresse von der PipeLine zugewiesen werden. Hierfür sind zwei Parameter verantwortlich, unter Ethernet/ ModCon-fig/Ether Options ist es I P X P o o l und unter Ethernet/Connections/IPX Options der IPX Peer. Watchdog-Pakete Im LAN-Bereich stellen diese Watchdog Packets kein Problem dar, im WAN hingegen sorgen sie dafür, daß eine oder mehrere ISDN-Verbindungen regelmäßig und unnötig aufgebaut werden. Um diese zusätzlichen Kosten bei einer ISDN-Wählleitung zu unterbinden, verfügt die PipeLine über einen Mechanismus, der unter dem Namen Client-Spoofing bekannt ist. Zu konfigurieren ist dieser Parameter unter dem Menü Ethernet/Connections/IPX Options, er trägt den Namen NetWare T/O. Diese Funktion bewirkt, daß der Router anstelle des entsprechenden Clients die Watch-dog-Pakete des Servers lokal beantwortet, und damit verhindert, daß eine ISDN Connection zur Gegenstelle aufgebaut wird. Anm.: Wenn Sie den Menüpunkt NetWare T/O konfigurieren, geben Sie an, wie lange die PipeLine auf die Watchdog-Pakete des Servers antwortet, nachdem die Verbindung zum Remote-Router abgebaut wurde. Wenn eine Verbindung zum RemoteLAN bereits existiert, so werden auch die Watchdog-Pakete (Request & Response) über den Link übertragen und damit nicht mehr gefiltert. 12 50 IPX Pool Der sogenannte IPX Pool Parameter unter Ethernet/ModConfig/ Ether Options ist es, der die hier eingetragene IPX-Adresse jedem DialIn User nach dem Verbindungsaufbau zuteilt. Zu beachten gilt, daß auch diese Adresse im gesamten Netzwerk frei ist, d.h. sie darf von keinem anderen Router, Server oder Device bereits verwendet werden. Jeder Benutzer, der sich in den Router einwählt, wird automatisch Mitglied dieses „Virtuellen Netzwerkes“. IPX Peer Der Parameter IPX Peer unter Ethernet/Connections/IPX Options hat die Default-Einstellung Router, kann aber für Modembenutzer auf Dialin geändert werden. Dies spezifiziert, daß die PipeLine einem User eine Adresse dynamisch zuweist, die vorher unter dem Parameter IPX Pool definiert wurde. Weiterhin hat der Dial-In User die Möglichkeit, seine eigene Node-Adresse zu benutzen, oder aber die PipeLine sorgt für die Vergabe der Node-Adresse beim Verbindungsaufbau. Dieser Vorgang ist abhängig von der Client-Konfiguration. Das heißt, wenn die Client Software bereits eine Node-Adresse vergeben hat, bekommt der User vom Router keine neue zugewiesen, stellt der Router fest, daß noch keine vorhanden ist, so wird sie dem Dial-In User automatisch zugeteilt. Für die Dial-In Sessions werden keine RIP/ SAP Updates vom Client erwartet, noch welche zum Client gesendet. Die PipeLine übernimmt selbst das Routing zu den Dial-In Clients. Ausgabe 12/98 PRAXIS Zero Effort Networks Teil 2 : Workstation Manager Von Markus Wernecke Nachdem wir uns den NetWare Application Launcher genauestens angesehen haben, wollen wir uns in diesem Beitrag dem Z.E.N.works Workstation Manager zuwenden. Mit ihm ist es möglich, Arbeitsstationen remote zu verwalten und zu konfigurieren. Egal welche Änderungen an Client-Konfigurationen, an lokalen Druckereinstellungen oder gesteuerten Programmausführungen durchgeführt werden müssen, ein kurzer Klick in die NDS genügt, und alle Anpassungen werden automatisch vorgenommen. Zusammen mit dem Client-Scheduler läßt sich damit beinah jede Konstellation für die Benutzerumgebung realisieren. Für das Workstation Management hat Novell alle benötigten Informationen zu neuen NDS-Objekten zusammengefaßt. Tab. 1: Policy Packages Container Policy Package Policies Search Level Search Order Associations Identification (nicht näher beschrieben) User Policy Package Desktop Preferences User System Policies Help Desk Policy Remote Control Policy Workstation Import Policy und im Windows NT Workstation User Policy Package zusätzlich: NT User Printer Policy Dynamic Local User Policy Scheduler Workstation Policy Package Computer Printer (vgl. Scheduler NT User Printer) Computer System Policies RAS Configuration (nicht näher beschrieben) Novell Client Configuration Remote Control Policy (vgl. unter User Package) Restrict Login Workstation Inventory (vgl. Scheduler) Für jede Windows-Version existiert nun ein eigenes Konfigurationsobjekt, welches durch die Integration verschiedenster Vorgaben - sogenannter Policies - umfassende Einstellungen ermöglicht. Da hier verschiedene Policies in einem Objekt zusammengeführt sind, bezeichnet Novell dieses Objekt als „Policy Package“. Die Voraussetzung für die Nutzung von Policy Packages sind ein aktueller Z.E.N.works Client und der NetWare Administrator 32, welcher nach der Z.E.N.works-Installation im Verzeichnis WIN32 unter SYS:\PUBLIC liegt. Suchreihenfolge nach Policy Packages verantwortlich. Policy Packages lassen sich Containern zuordnen, so daß deren Einträge in der NDS „vererbt“ werden. ImContainer Package läßt sich unter Policies / Datails mit entsprechenden Definitionen die Suchreihenfolge beschränken, zum Beispiel auf einen speziellen Container, auf eine NDS-Partition, die Root oder nur den Parent Container des angemeldeten Benutzers (Object Container). Policy Packages Wir unterscheiden Container Policy Packages, User Policy Packages und Workstation Policy Packages, die wir im einzelnen der Reihe nach beschreiben werden (vgl. Tab. 1). Soweit sich Menüpunkte wiederholen, werden wir nur auf die besonderen, die abweichenden Einstellungsmöglichkeiten eingehen. 1. Container Policy Package Als erstes Objekt wird das Container Policy Package definiert. In ihm können noch keine Einstellungen für die Stationsanpassung durchgeführt werden. Vielmehr ist dieses Objekt für die Steuerung der 12 Ausgabe 12/98 51 Abb. 1: Suchoptionen im Container Policy Package unter Policies / Details mit entsprechenden Definitionen Search Level Die Angabe einesSearch Levels ermöglicht es, zusätzlich zur Festlegung des oben beschriebenen Containers von diesem in der Hierarchie nach oben oder unten abzuweichen. Der Default-Wert 0 bedeutet, suche genau bis zum oben angegebenen Container nach Policy Packages. Hingegen würde +1 bedeuteten, die p PRAXIS Suche geht vom aufgeführten Container zusätzlich noch eine weitere Containerebene nach oben. Außerdem kann im Container Policy Package definiert werden, in welcher Reihenfolge die gefundenen Policy Packages letztendlich abgearbeitet werden sollen. Denn eine Policy kann entweder einem Benutzerobjekt einer Gruppe oder einem Container zugeordnet sein. Wurde dem ParentContainer des Benutzers beispielsweise eine Policy zugewiesen, und die Gruppe, in der der Benutzer Mitglied ist, soll ebenfalls eine Policy besitzen, ebenso wie auch das Benutzerobjekt selber einer Policy zugeordnet sein soll, so liest die NDS diese beginnend vom Container bis zum Benutzer aus, siehe Abb. 2. F Search Order PRAXIS Nach der Reihe wird nun jede Policy, entsprechend der vorgegebenen Search Order des Container Packages, ausgelesen. Sollte eine der nachfolgenden Policies ebenfalls Einträge in demselben Bereich enthalten, so werden die Einträge der „älteren“ Policy überschrieben, alle anderen Vorgaben bleiben hiervon unberührt. Dieses Verhalten ist vergleichbar mit der Rechtevergabe in der NDS. Hier überschreibt eine neue TrusteeZuordnung, zum Beispiel für Objekteigenschaften, ebenfalls die Vererbung - aber auch nur für die Objekteigenschaften. Container Policy Packages haben also nur eine rein steuernde Funktion. Sie können bei Bedarf auf jeden einzelnen Container oder NDS-Zweig fein „abgestimmt“ werden. Die Zuordnung eines Container Policy Packages geschieht über Associations im Policy-Objekt. Associations Jede Policy muß mindestens ein Objekt in ihrer Association-Tabelle enthalten. Eine fehlende Association, d.h. eine fehlende Zuweisung einer Policy zu mindestens einem Objekt, ist für die NDS Grund genug, sich beim Administrator zu „beschweren“. Eine entsprechende Meldung beim Schließen des Policy Packages zeigt das Fehlen der Zuordnung an (vgl. Abb. 4). Alle zuvor durchgeführten Einstellungen gehen dadurch jedoch nicht verloren. Es ist für die meisten Firmen sicher ausreichend, ein zentrales Container Package zu definieren, in dem die Suchreihenfolge für die folgenden Policy Packages einmalig festgelegt wird, siehe Abb. 2 und 3. 2. User Policy Package Abb. 2: Einstellungsmöglichkeiten, nach der die NDS Policy Packages suchen und auslesen soll Der nächste Schritt ist das Erstellen eines User Policy Package. Hier können erstmalig Einstellungen zur Anpassung der Benutzerumgebung vorgenommen werden, siehe Abb.5. Eine aktivierte Policy wird durch einen vorgestellten Haken dargestellt. Wird eine Policy deaktiviert, löscht die NDS jedoch nicht die dahinterliegenden Einstellungen. Abb. 3: Associations im Policy-Objekt Letzte Instanz Der Unterschied zwischen einem User Package und einem Workstation Package liegt darin, daß im Workstation Package zum größten Teil Ausnahmen für Einstellungen definiert werden, die andernfalls aus einem User Package übernommen würden. Dies bedeutet, von der Priorität her ist das Workstation Package die letzte Instanz und überschreibt damit konkurrierende Einstellungen einer User Policy. Abweichende Einstellungen, die in einer Workstation Policy durchgeführt werden können, sind - neben RAS Configuration die nur für Windows 95 gilt - die Novell Client Configuration und das Restrict Login, die beide später besprochen werden. Abb. 4: NDS-Hinweis Objekte Das User Policy Package muß - wie alle Policy Packages - einem NDSObjekt zugeordnet sein. Mögliche Objekte sind der Benutzer, ein Container oder eine Gruppe. Allerdings darf eine Policy nicht doppelt für ein und dasselbe Objekt wirksam werden, zum Beispiel für eine Gruppe, in der 12 52 Abb. 5: Policies eines Windows 95 User Package der Benutzer Mitglied ist, und den Benutzer selber. Die NDS macht Sie mit einem entsprechenden Hinweis darauf aufmerksam. Die Suche und das Auslesen von Policies geschieht, Ausgabe 12/98 wie bereits oben für das Container Policy Package beschrieben. Desktop Preferences Viele Windows-Einstellungsmöglichkeiten sind weithin bekannt, so daß an dieser Stelle auf die Ausnahmen und Besonderheiten eingegangen wird. In der Policy Desktop Preferences können Restriktionen und Einstellungen durchgeführt werden, die die Bereiche Accessi bility Options, Display, Keyboard, Mouse und Sound betreffen. Die hier durchgeführten Änderungen werden erst dann wirksam, wenn der Benutzer sich das nächste Mal anmeldet. Sollen die Einstellungen allerdings sofort übernommen werden, so klicken Sie bitte auf den Punkt Always update work station during NDS Authentication, siehe Abb. 6. User System Policies Im Bereich der User System Policies können - je nach Windows Betriebssystem - Einstellungen durchgeführt werden, wie sie aus dem Microsoft Policy Editor für den Default User vielen schon bekannt sind. Die Notwendigkeit, außer dem Default User weitere Policy Objekte, zum Beispiel eine Gruppe, anzulegen, ist hier nicht gegeben und auch nicht erforderlich. Diese Funktion ist im Policy Editor von Microsoft vorhanden, wird hier jedoch weitestgehend durch die vielfältigen Zuordnungsmöglichkeiten (Associations) innerhalb der NDS aufgefangen, siehe Abb.7. Help Desk Policy Die Help Desk Policy ermöglicht es dem Benutzer, bei Problemen gezielte Informationen abzurufen, wer für ihn als Ansprechpartner zuständig ist. Ein vorhandenes E-Mail-System wie GroupWise ermöglicht es, zusätzliche Nachrichten zu schicken. Damit der Benutzer bei der Definiton eines Problems nicht „überfordert“ ist, kann der Administrator schon vorab eine Auswahl an möglichen Fehlerbeschreibungen fest eingeben, siehe Abb. 8 und 9. Aus dieser Liste kann der Benutzer dann „den passenden Fehler “ auswählen, in größeren Umgebungen ein mit Sicherheit sinnvolles Mittel, um Probleme möglichst schnell lokalisieren zu können. Dem Anwender wird via NAL ein Objekt zur Verfügung gestellt, welches den Help Requester aktiviert. Dieses Objekt hat Z.E.N.works bei der Installation schon erstellt, wodurch nur noch die Zuordnungen im NAL-Objekt eingetragen werden müssen, damit der Benutzer den Help Requester starten kann. Abb. 6: Auswahlmöglichkeiten der Desktop Preferences Remote Control Policy Die Remote Control Policy dient dem Administrator dazu, direkt auf dem Bildschirm des Benutzers interaktiv tätig zu werden. Hierzu sind zum einen die benötigten Sicherheitseinstellungen vorzunehmen, siehe Abb 10, zum anderen müssen einmalig die Arbeitsstationen für den Remote Access vorbereitet werden. Dazu wurden bei der Z.E.N.works-Installation in der NDS verschiedene Applikationsobjekte angelegt. Die Default Einstellung des zuständigen NALObjektes ZEN works Remote Control, welches abhängig vom Betriebssystem alle benötigten Einträge lokal vornimmt, sehen so aus, daß das Objekt vom Benutzer manuell gestartet werden muß. Hinweis: Da jedoch nicht alle Benutzer das Objekt starten werden, ist es sinnvoll, die Ausführung zu automatisieren, siehe TN 11. Über die Option Run Once im NAL-Objekt wird zusätzlich sichergestellt, daß die Applikation nur einmal läuft. Da Z.E.N.works eine abgewandelte Variante von Manage- Wise Remote Control ist, besteht bis zu den ManageWise Versionen 2.5 eine „Inkompatibilität“ zwischen den Produkten. Entweder wird bei den älteren Versionen Z.E.N.works für das Remote Control genutzt oder ManageWise. Sollte doch einmal auf die „andere Version“ umgeschwenkt werden, sind für den Übergang folgende TIDs unter h t t p : / / support.novell.com zu beachten: TID 2937753 und TID 2936594. Hier finden Sie alle not- 12 Ausgabe 12/98 53 Abb. 7: Auswahlmenüs des NDS Policy Editors unter User System Policy Abb. 8: Menü zur Eingabe eines Ansprechpartners Abb. 9: Konfigurationsmöglichkeiten für ein E-Mail-System und Vordefinitionen zur Fehlerbeschreibung p PRAXIS wendigen Informationen. Zusätzliche Hinweise zu Z.E.N.works Remote Control befinden sich in der TID 2938822. Damit ein Benutzer überhaupt auf eine Station via Remote Control zugreifen kann, muß auf dem eigentlichen Arbeitsstationen-Objekt das NDSRecht Write auf die Eigenschaft DM:REMOTE CONTROL vergeben worden sein. PRAXIS Workstation Import Policy Die Workstation Import Policy ermöglicht es, daß Arbeitsstationen als Objekte in die NDS importiert werden können. Die Vorgehensweise zur Registrierung und anschließenden Importierung ist folgende. Nachdem die Clients mit einem Update versehen wurden und die Benutzer sich erneut angemeldet haben, trägt der Client im Parent-Container des Benutzers unter DETAILS / WORKSTATION / REGISTRATION, die Arbeitsstation mit dem Login-Namen des Benutzers, der Betriebs-systemversion, der IPX- und IP-Adresse (falls vorhanden) und dem NDS- und Stationsnamen ein. Im nächsten Schritt muß der Administrator die Station importieren, damit diese als selbständiges NDS-Objekt erscheint. Dazu wählt er eine oder alle Stationen aus und klickt auf IMPORT. Die NDS wandelt nun die Einträge des Containers in eigenständige Stationsobjekte um. Sollte beispielsweise die Zuordnung des Login-Namens zur Station einmal nicht passen, so können Einträge auch einfach gelöscht werden. Beim nächsten Login auf dieser Station erscheint erneut ein Eintrag im Containerobjekt. Wo diese Objekte angelegt werden und wie der Name aufgebaut wird, konfigurieren Sie in der Workstation Import Policy. Sollte diese Policy nicht aktiviert sein (siehe Abb. 5) oder ist derjenige, welcher den Import durchführt, keiner Policy Package zugeordnet, so kann dieser Benutzer keine Arbeitsstation importieren! NT User Printer Policy Im Windows NT Workstation User Policy Package existieren noch zwei weitere Policies: Die NT User Printer Policy und Dynamic Lo cal User Policy. Die Printer Policy ermöglicht es, auf den Arbeitsstationen neue Druckertreiber und Druckereinstellungen vorzunehmen. Hinweis: Die Deinstallation eines schon existierenden Druckertreibers ist nicht möglich, das Ersetzen eines Treiber ist hingegen immer möglich. Z.E.N. kopiert einen ausgewählten Treiber immer auf den Server, damit dieser jederzeit verfügbar ist. Der Treiber liegt also nicht in der NDS! Siehe Abb. 11. Abb. 10: Einstellungsmöglichkeiten für Z.E.N.works Remote Control Dynamic Local User Policy Die Dynamic Local User Policy bestimmt, wie der Novell Client genauer der Workstation Manager auf der NT-Workstation mit dem Benutzer-Account unter NT verfahren soll. Zwischen der Verwaltung eines schon vorhandenen Accounts bis zum Anlegen eines flüchtigen Benutzers, der nach dem Logout wieder aus der lokalen SAM entfernt wird, ist alles möglich. Sogar die Zugehörigkeit zu speziellen Gruppen, die NT-üblich einer Aktivität - z.B. Backup Operator oder Shut down System - zugeordnet werden, sind über diesen Menüpunkt konfigurierbar, siehe Abb. 12. Scheduler Mit den Einstellungen des User Policy Packages läßt sich ein breites Spektrum abdecken. Als Bonbon hat Novell noch die Funktion eines frei konfigurierbaren Schedulers mit integriert. Mit diesem Scheduler lassen sich Programme gezielt zu bestimmten Uhrzeiten und einer definierbaren Priorität ausführen. Das Einsatzgebiet reicht vom Virenscanner bis hin zu Benachrichtigungs-Utilities. Je nach Bedarf kann auch ein Reboot der Station initiiert werden. Der Scheduler ist sowohl in den Policies als auch an der Arbeitsstation verfügbar, siehe Abb. 13. 12 54 Abb. 11: Einstellungsmöglichkeiten der Printer Policy Abb. 12: Einstellungen der Dynamic Local User Policy Abb. 13 : Frei definierte Anwendung, die über den Scheduler aktiviert wird. Ausgabe 12/98 3. Workstation Policy Package Nachdem das User Policy Package definiert wurde, ist der nächste Schritt die Erstellung des Workstation Policy Package. Wie oben erwähnt, enthält dieses Policy Package teilweise identische Menüs wie die des User Policy Packages, die wir hier nicht mehr besonders beschreiben (vgl. Tab. 1). Da es jedoch als letztes Package ausgeführt wird, gelten die in ihm getätigten Einstellungen. Dies macht in soweit Sinn, als ein User Package für einen großen Teil der NDS „zuständig ist“, während bei speziellen Arbeitsstationen dennoch erneut Einstellungen vorgenommen werden müssen. Mit dem Workstation Package sind also feine Differenzierungen möglich. Stationsgebunden Die Workstation Policy Packages werden Stationsobjekten und Containern zugeordnet. Sie sind damit immer fest mit einer oder mehreren Stationen verbunden und haben einen ganz anderen Ansatz als die User Policies, die bewußt unabhängig von Arbeitsstationen gehalten wurden, siehe Abb. 14. Computer System Policies Der erste Unterschied zum User Package liegt bei den Computer System Policies. Beim User Package wird der Default User konfiguriert, beim Workstation Package hingegen der Default Computer! Für Windows 95 enthält die Workstation Policy einen separaten Unterpunkt RAS Configuration. Hier können spezielle Vorgaben für das Dial-Up-Networking vorgenommen werden, siehe Abb. 15. Novell Client Configuration Mir der N o v e l l Client Configuration sind alle Einstel- lungen veränderbar, die der 32-bitClient enthält. Änderungen sind nun mehr ein „Klacks“, da Einträge in dieser Policy auf alle angemeldeten und zugeordneten Clients automatisch übertragen werden, je nach dem, wie der Scheduler eingestellt wurde. Damit ist eine Systemumstellung bei weitem nicht mehr so kritisch und wird zu einer zeitlich kalkulierbaren Aktion. Hinweis: Unter Windows NT enthält die Client-Einstellung einen weiteren Punkt: den Workstation Manager. Hier wird der NDS-Treename eingetragen, sowie ein Zeitintervall von standardmäßig 30 Minuten, nach dessen Ablauf sich der Client bei der NDS über Änderungen informiert. Ebenso besteht die Möglichkeit, für die letzten x Benutzer, die sich an der Station angemeldet haben, einen lokalen Cache zu verwenden, so daß eine erneute Anmeldung mit dem „gecachten“ Account schneller durchgeführt werden kann. Ein SecurityProblem gibt es nicht, da für das Login die NDS federführend ist und nicht die NT-Workstation. Über den Punkt Summary view zeigt Ihnen das System alle geänderten Einstellungen an, siehe Abb. 16. Abb. 14 : Policies des Windows 95 Workstation Policy Package Abb. 15 : Computer Policy Restrict Login Des weiteren besteht die Möglichkeit, Arbeitsstationen nur für bestimmte Benutzer, Gruppen oder Container freizugeben. Dies geschieht durch die Policy Restrict Login. Die FelderAllow Login undDeny Login schließen sich gegenseitig nicht aus. Dies bedeutet, es müssen beide Seiten mit NDS-Objekten gefüllt werden, um eine 100%ig korrekte Beschränkung sicherzustellen. Zusammenfassung Um eine Kontrolle über die effektive Policy durchzuführen, wird das zu kontrollierende Benutzer- bzw. Stationsobjekt mit einem Doppelklick geöffnet und das Menü Effective Policies angeklickt. Anschließend sollte bei der Benutzerkontrolle die korrekte Betriebssystem-Plattform ausgewählt und danach der Button 12 Ausgabe 12/98 55 Abb. 16 : Windows 95 Novell Client Policy Effective Policies betätigt werden. Die NDS durchsucht nun die zugeordneten bzw. „vererbten“ Packages und bestimmt nach den Vorgaben der Container Policy Package die effektiven Policies für den Benutzer bzw. die Arbeitsstation. Um eine korrekte Kontrolle durchzuführen, müssen also das User Policy Package und das Workstation Policy Package überprüft werden. Im nächsten Beitrag lesen Sie „Anwendungstips und Troubleshooting zu Z.E.N.works“ s SEMINARE SEMINARE Zertifizierungsprogramme 1999 Bekanntgabe der aktuellen Zertifizierungen von Microsoft und Novell Zertifizierungen geben die notwendige Ausbildung und das Wissen, um als IT-Experte in den verschiedenen Bereichen arbeiten zu können. Die Zertifizierungsprogramme sind international angesehen und gelten fast in der ganzen Welt als Nachweis für Know-how und Können. Um sich im Dschungel der Zertifizierungen zurechtzufinden, wollen wir einen Wegweiser zu Microsoft- und Novell-Zertifikaten an die Hand geben. M MCSEs und CNEs sind gesuchte Mitarbeiter. Qualifizierte Weiterbildung erhöht die Fachkompetenz. und die Berufschancen. Langfristiger Erfolg stellt sich nur durch systematische Weiterbildung und Schulung ein. Um einen Überblick zu bieten, finden Sie nachfolgend eine Aufstellung der aktuellen Zertifizierungsmöglichkeiten sowie die dazugehörigen Begriffsbestimmungen. Ausbildung zum MCSE MS 798 MS 803 SEMINARE und MS 922 Supporting Microsoft Windows 95/98 oder Administering Microsoft Windows NT 4.0 Supporting Microsoft Windows NT 4.0 Core Technologies MS 689 Supporting Microsoft Windows NT 4.0 Enterprise Technologies MS 578 Networking Essentials Zwei der folgenden Seminare sind als Wahlfach zu belegen: MS 936 Creating and Configuring a Web Server Using Microsoft Internet Information Server 4.0 MS 867 System Administration for Microsoft SQL Server 6.5 MS 981 Supporting Microsoft SNA Server 4.0 MS 750 Implementing a Database Design on Microsoft SQL Server 6.5 MS 732 Supporting Microsoft Systems Management Server 1.2 MS 973 Microsoft Exchange Server 5.5 Series -Design and Implementation MS 688 Internetworking with Microsoft TCP/IP on Microsoft Windows NT 4.0 Microsoft-Zertifizierung Microsoft zertifiziert sogenannte Professionals und System Ingenieure. Microsoft Certified Professionals verschaffen sich umfangreiche Kenntnisse in mindestens einem Microsoft Produkt - außer Networking Essentials - MS 578 - und sind in der Lage, dieses professionell einzusetzen. Der Weg zum Microsoft Certified Professional führt von intensiven Vorbereitungen in Microsoft Betriebssystemen, Office- und Backoffice-Produkten über anspruchsvolle Prüfungen zum Zertifikat. Für welche Ausbildung sich die Teilnehmer entscheiden, hängt von ihrem bisherigen Berufsbild oder von ihren Spezialisierungswünschen ab. Microsoft Certified Professional Die folgenden Titel sind mit einer Ausbildung innerhalb des Microsoft Certified Professional Programms erreichbar: Microsoft Certified Professional (MCP) Microsoft Certified Professional + Internet (MCP+I) Microsoft Certified Professional + Site Building (MCP+SB) Microsoft Certified Systems Engineers Zertifizierte Microsoft System Ingenieure MCSEs verfügen über die Qualifikation, Windows NT- und BackOffice-basierende IT-Plattformen effizient zu planen, zu implementieren, zu warten und zu unterstützen. Microsoft Certified Systems Engineers müssen mindestens sechs Examen bestehen: vier Betriebssystemprüfungen und zwei Tests aus den Wahlbereichen Microsoft Connectivity oder BackOffice. 12 56 Novell-Zertifizierung Certified Novell Engineers sind aufgrund ihrer Qualifikation in der Lage, Novell Technologien professionell einzusetzen, zu planen und mit hervorragenden Kenntnissen der Systemadministration Business-relevante Lösungen zu realisieren. Ausbildung IntranetWare 4CNE NV 565 NV 520 Networking Technologies IntranetWare 4 Administrati on NV 525 IntranetWare 4 Advanced Administration NV 575 DNS Design & Implementation NV 804 IntranetWare 4 Installation and Configuration NV 580 Service & Support Als Wahlfach ist einer der hier aufgeführten Kurse verbindlich. NV 770 Securing Intranets with Bordermanager NV 730 Management Using ManageWise NV 555 IntranetWare: Integrating Windows NT NV 540 Building Intranets with IntranetWare (bis Mai 1999) NV 350 GroupWise 5 Administration Ausbildung NetWare 5 CNE NV 560 NV 565 NV 570 NetWare 5 Administration Networking Technologies NetWare 5 Advanced Administration NV 575 NDS Design & Implementati on NV 580 Service & Support Als Wahlfach ist einer der hier aufgeführten Kurse verbindlich. NV 770 Securing Intranets with Bordermanager NV 730 Management using ManageWise NV 555 IntranetWare: Integrating Windows NT NV 350 GroupWise 5 Administration Ausgabe 12/98 Novell-CNE Das CNE-Programm ist eine Zertifizierung für Techniker, Ingenieure und Administratoren, mit der ein umfangreicher Wissensstand in der Netzwerkwelt und im Support von Novell erreicht wird. Den Status CNE erreicht nur, wer Novells strenge Testanforderungen erfüllt. Gerade in der heutigen Zeit kann nur hochqualifiziertes Personal den Netzwerkanwendern die größtmögli- che Betreuung und Unterstützung bieten. Die CNE-Zertifizierung gilt als Know-how-Beweis und ist von wachsender Bedeutung und eine häufig gestellte Voraussetzung für Supportanfragen. SEMINARE Geteiltes Wissen Novell ändert die Konzeption des Kurses Networking Technologies (NV 565) Im Rahmen des neuen NetWare 5 Zertifizierungsprogrammes haben sich nicht nur Änderungen ergeben, die sich auf das Erscheinen neuer Kurse beschränken. Auch Kurse aus der Ausbildung zum IntranetWare 4 CNE wurden integriert und modifiziert. Hierbei erfuhren die Kursinhalte teilweise Änderungen, die bis zur kompletten Neugestaltung des Kurses Networking Technologies (NV 565) reichen . Ä Äußeres Anzeichen für die aktuellen Änderungen ist die Vergabe einer neuen Kursnummer. Die alte Kursnummer NV 200 wurde seit Oktober durch NV 565 ersetzt. Die wesentliche Veränderung stellt jedoch der Kursinhalt dar. Das mit sofortiger Wirkung fünftägige Seminar wurde in zwei Volumes geteilt. Erstes Volume ist hierbei ein zweitägiger Self-Study-Anteil. Der Seminarteilnehmer ist hierbei gefordert, sich in Eigenregie intensiv vor dem eigentlichen Seminarbeginn in die Elemente des OSI-Schichten-Modells einzuarbeiten. Selbststudium Das dreitägige zweite Volume beinhaltet zum größten Teil die Thematik des ursprünglichen Kurses mit erweiterten Schwerpunkten in TCP/IPProtokollen. Wenn auch unkonventionell, so ist es für zukünftige Teilnehmer und Teilnehmerinnen wichtig, sich frühzeitig anzumelden, um mindestens zwei Wochen vor Seminarbeginn die Unterlagen zum Selbststudium zu erhalten. Das Selbststudium ist für eine erfolgreiche Teilnahme unbedingt vor dem Seminar durchzuführen. Fragen beantworten Sonja Schlosser und Dorothee Michels unter der Rufnummer 02631 / 983-317 SEMINAR- GUTSCHEIN Dankeschön für 1998 Bonus für Compu-Shack-Seminarkunden Als Dankeschön für 1998 gewährt die Compu-Shack Education ihren Kunden und Kundinnen einen besonderen Bonus. Jeder, der in diesem Jahr ein Seminar in der Seminarabteilung von Compu-Shack besucht hat, bekommt einen Gutschein für Compu-Shack-Seminare im Wert von DM 100,- pro Seminartag auf ein Seminar seiner Wahl! D Diesen Monat erhalten CompuShack-Kunden und -Kundinnen, die 1998 ein Seminar in der Seminarabteilung von Compu-Shack besucht haben, einen Gutschein mit der Post. Er gewährt 100,- DM Bonus auf alle Seminare der Compu-Shack Education im Zeitraum vom 1.1.1999 bis 31.3.1999. Jeder Gutschein zählt, jedoch nur für ein Seminar. So sparen Sie z.B. bei einem 5-Tage-Seminar bis zu 500,- DM. ID-Nummer genügt Um den Gutschein einzulösen, geben Sie lediglich die aufgedruckte BonusNummer an und ordern das Seminar Ihrer Wahl aus dem breiten Angebot der Compu-Shack Education. Der Gutschein ist bei Seminarbeginn dem Seminarleiter auszuhändigen. Ausgenommen sind Seminare aus Sonderaktionen und Sondervereinbarungen, bei denen schon Vorzugspreise eingeräumt werden.Eine Auszahlung oder Verrechnung mit anderen Produkten ist natürlich ausgeschlossen. Ein Erstattungsanspruch besteht nicht. 12 Ausgabe 12/98 57 v VORSCHAU MESSEN, ROADSHOWS, SEMINARE Frischer Wind ins Netz Roadshow mit AVM und Compu-Shack zu Kommunikationslösungen AVM und Compu-Shack stellen auf einer gemeinsamen Informationsveranstaltung im Dezember in fünf deutschen Städten neue Kommunikationslösungen im Netzwerkumfeld vor. Im Mittelpunkt der Veranstaltungen stehen die neuesten Entwicklungen und Trends im Bereich ISDN-Services, insbesondere für Windows NT. A Anwendungsszenarien Neben neuesten Informationen zu aktuellen Technologien werden in konkreten Anwendungsszenarien Lösungen für die Praxis vorgestellt. Die Veranstaltungsreihe beginnt am 1.12.1998 in Regensburg und Dortmund, wird am 3.12. in München und am 9.12.1998 in Stuttgart und Niedernhausen fortgesetzt. Vorschau Technik-News 01/99 Thema des Monats Januar: Fibre Channel im Test Praxis spezial: Z.E.N.works, Teil 3 Early Booking I Für 1999 buchen und 1998 zahlen In vielen Unternehmen wird die Mitarbeiterausbildung im voraus geplant. Auf jedes Seminar, das mindestens 60 Tage im voraus verbindlich gebucht wird, gibt die Compu-Shack Education einen Preisnachlaß von 18%. Die Zahlung der Seminarkosten wird bei Bestätigung fällig. Sollten aus Administrations- oder Budgetgründen Seminare noch im alten Jahr in Rechnung gestellt werden, auch wenn das Seminar erst im nächsten Jahr stattfindet, so ist der Preisnachlaß von 18 % dennoch möglich, vorausgesetzt daß die Buchung unter die 60-Tage-Regel fällt. Bei einer Komplettzertifizierung zum Novell CNE oder Microsoft MCSE ohne Beachtung der 60-Tage-Regel gilt in der Regel ein Rabatt von 10%. Fragen zum Zertifizierungsprogramm beantworten Sonja Schlosser und Dorothee Michels unter der Rufnummer 02631 / 983-317. Beste Wünsche Das Jahr neigt sich, Weihnachten steht vor der Tür. Redaktion und Autoren der Technik News wünschen Ihnen verehrte Leser ein Frohes Fest und ein erfolgreiches 1999. Ausgewählte Termine 01.12.1998 01.12.1998 01.12.1998 02.12.1998 02.12.1998 02.12.1998 03.12.1998 08.12.1998 07.12.1998 09.12.1998 09.12.1998 09.12.1998 10.12.1998 15.12.1998 16.12.1998 21.-22.12.98 22.12.1998 23.12.1998 AVM und CS: Frischer Wind ins Netz AVM und CS: Frischer Wind ins Netz Microsoft TechNet: Office und Exchange Nortel / Bay Networks: Consultant-Forum CS Tagesseminar: StandbyServer for NetWare Microsoft TechNet E-Commerce AVM und CS: Frischer Wind ins Netz Nortel / Bay Networks: E-Business Microsoft TechNet: Office und Exchange AVM und CS: Frischer Wind ins Netz AVM und CS: Frischer Wind ins Netz Microsoft TechNet E-Commerce Nortel / Bay Networks: E-Business Nortel / Bay Networks: Consultant-Forum Nortel / Bay Networks: Consultant-Forum CS-Seminar: Bintec Basic Entry CS Tagesseminar: StandbyServer for NetWare CS Tagesseminar: Co-Standby-Server für NT 12 Ausgabe 12/98 59 Regensburg Dortmund Hamburg Düsseldorf Neuwied Bremen München Düsseldorf Münster Stuttgart Niedernhausen Duisburg München Berlin Frankfurt Neuwied Neuwied Neuwied VORSCHAU Auf einer gemeinsamen Roadshow informieren AVM und Compu-Shack über neueste Fakten und aktuelle Trends zu ISDN. Neue Kommunikationslösungen und ein Vergleich der Hochgeschwindigkeitstechnologien sind zentrale Themen der halbtägigen Informationsveranstaltungen. Dabei werden ISDN-Services für Windows NT im Mittelpunkt stehen.