Zero Effort Networks
Transcription
Zero Effort Networks
Technik News - Netzwerkmagazin G46392 November 1998 D a s p r a x i s n a h e N 11 8. Jahrgang thema des monats SERVICE MIT KOMFORT Zero Effort Networks PRAXIS SPECIAL Datenfernübertragung 10 Ausgabe 10/98 1 N e t z w e r k m a g a z i n inhalt AKTUELL NEWS THEMA DES MONATS HOTLINE PRAXIS spezial SEMINARINFOS VORSCHAU 3 Leserbefragung: Ihre Meinung zu Technik News 3Com: EtherLink XL und Fast EtherLink XL als Fiber-Variante Novell: ManageWise v2.6 verfügbar AVM: FRITZ!Card USB AVM: ISDN MultiProtocol Router für Windows NT Bay Networks: Optivity-StackProbe-Produktfamilie ergänzt Compu-Shack: CS-Care Netzwerkmanagementsystem Cisco -2600-Serie erlaubt Multiservice-Umgebungen Token Ring BinTec: Verbesserte Version BIANCA/BRICK-XL2 Kostenlose Produktinformationen für TN-Leser Intel: Neue Pentium II und Celeron Prozessoren Microsoft und Intel: PC System Guide entwirft die neue Rechnergeneration Lucent: Drahtlose Ethernet-Netzerweiterung Newsticker 6 6 7 8 9 10 11 12 12 13 14 15 16 impressum Herausgeber: COMPU-SHACK Electronic GmbH, Ringstraße 56-58, 56564 Neuwied Telefon: Telefax: Electronic Mail: 02631/983-0 02631/28100 TECHNEWS @ COMPU-SHACK.COM Redaktion: Verantwortlich Ulf Wolfsgruber für den Inhalt: Erscheinungsweise: monatlich 1 Heft Bezugsquelle: Bezug über COMPU-SHACK Electronic GmbH Abonnementpreis: 98,- DM Layout und Titelbild: Lithos: 18 Z.E.N. works: Desktop-Management ohne Aufwand Druck: Lektorat: 3COM: Probleme mit Switches 1100 und 3300 AVM: Network Distributed CAPI für Windows 95 und NT 4.0 - Rev. 3.1 AVM: NetWare Connect for ISDN in der Version 2.0.45 BinTec: Produktumstellung auf BRICK-XL2 Cheyenne: ARCserve 6.5 für Windows NT, Teil 3 Microsoft: Sicherheitsloch in Windows 95/98 Novell: Verschlüsseltes Remote Konsolen-Paßwort unter NetWare Novell: Tips zu GroupWise 5.2 BinTec: Remote-Capi Update für Windows NT Tobit: SFT III- Serverabgleich mit Time:LAN! über Workstation Tobit: Neues Gateway für Microsoft Exchange Empfohlene Patches in der Übersicht Neue Patches in der Übersicht 28 29 30 31 32 34 34 35 36 37 37 38 39 40 44 DFÜ in der Praxis: PC-Router-Kopplung Microsoft: Dial-Up-Networking Seminare: NDS für Windows NT Seminare: Microsoft SQL Server 7.0 CNE 5 Update-Seminare 48 49 49 Messen, Roadsshows, Termine 51 10 2 Heinz Bück, Jörg Marx Abo-Versand: Marie-Luise Ringma Görres-Druckerei, Koblenz Görres-Druckerei, Koblenz Andrea Briel Wolanski GmbH, Bonn Reproduktionen aller Art ( Fotokopien, Mikrofilm, Erfassung durch Schrifterkennungsprogramme) auch auszugsweise - nur mit schriftlicher Genehmigung des Herausgebers. Wir möchten uns nachträglich bei all denen bedanken, die durch die freundliche Zusammenarbeit das Erscheinen dieser Zeitung ermöglicht haben. Als Informationsquelle dient uns auch das Internet. Wenn Sie speziell über Ihre Erfahrungen referieren möchten, bieten wir Ihnen dies unter der Rubrik Hotline an. www.compu-shack.com Selbstverständlich kann COMPU-SHACK die einwandfreie Funktion der vorgestellten Patches und Tips nicht garantieren und übernimmt keinerlei Haftung für eventuell entstehende Schäden. Patch-CD enthält folgende neue Patches: NT411P1.exe MWINOC7G.exe ETBOX1.exe TBOX7.exe CFGRD6.exe STUFKEY3.exe CONFG7B.exe LOADDLL1.exe HIGHUTIL1.exe MWINOC8E.exe DS411L.exe NWCMOD.exe 95250F1.exe CAPI2032.dll NDC4WIN2.exe MSDUN13.exe PPTPFIXI.exe RRASFIXI.exe W95SP1_G.zip SP5_351I.exe W95PLUSD.exe MPRI386.exe Ausgabe 10/98 a AKTUELL REDAKTION TECHNIK NEWS Leserbefragung Ihre Meinung zu Technik News Von Heinz Bück Im April nächsten Jahres steht die hundertste Ausgabe der Technik News bevor. Aus der Kundenzeitschrift der Compu-Shack Technik ist inzwischen ein etabliertes Netzwerkmagazin mit ständig steigendem Abonnentenkreis geworden. Im achten Jahrgang ist die Leserbindung unverändert hoch, weil es ständig weitergeht, und wir uns bemühen, die Interessen der Leserschaft im Auge zu behalten. Wir denken anläßlich der hundertsten Ausgabe an die Zukunft und laden Sie zu einer neuen Leserbefragung ein. ders aus. Doch ist inzwischen, was die Netzwerkbetriebssysteme betrifft, eine gewisse Ausgewogenheit entstanden, wenngleich es da wohl kaum eine Quotenregelung geben kann. Und schließlich gibt es noch andere wichtige Themen, die wir verfolgen. Welche Ihnen im Moment wichtig sind, möchten wir mit unserem Fragebogen gerne von Ihnen erfahren, schließlich ist es Ihre Zeitung. Leser wirken mit Unsere Leser-Befragung im Mai letzten Jahres hatte eine überaus gute Resonanz. Aufgrund dessen haben wir eine Fülle von kleineren und größeren Veränderungen am Inhalt und am Erscheinungsbild der Technik News vorgenommen. Äußeres sichtbares Zeichen war das neue Layout des Titels und des Heftes. Aber auch inhaltlich und thematisch sind wir den Anregungen und Interessen unserer Leser nachgekommen. Damals wurden verstärkt Beiträge zu den Microsoft Betriebssystemen, vor allem z u Windows NT, gewünscht, weil vielen Novell überrepräsentiert, manchen sogar out schien. Heute mit Erscheinen der Netware 5 und dem Warten auf NT 5 sieht das wieder etwas an- Neue Rukriken Wir haben aufgrund des letzten Leservotums mit Test und Praxis ausbaufähige, neue Rubriken 10 Ausgabe 10/98 3 geschaffen, die die Ergebnisse hausinterner Hard- und Softwaretests sowie praktische Informationen, detaillierte Anwendungshinweise und konkrete Supporterfahrungen weitergegeben. Aktuell wurde zu einem kleinen Forum in eigener Sache, mit Meldungen und Mitteilungen aus dem Hause Compu-Shack. Daneben stehen die Rubriken News und Hotline mit neuesten Produktinformationen einerseits, Problemlösungen und Praxiserfahrung andererseits. News bringt Nachrichten aus dem Netzwerkmarkt und aktuelle Neuentwicklungen, ausgewählt aus einem breiten Spektrum von Hardwarekomponenten und Softwareprodukten. Die Rubrik Hotline verrät aktuelle AKTUELL U Umfragen - wenn es nicht gerade gesetzlich verordnete Volksbefragungen sind - stoßen in der Regel auf wohlwollende Teilnahmebereitschaft, wenn die Befragten selbst Betroffene sind. Inzwischen haben Kundenbefragungen, wie sie beispielsweise als Instrument der Qualitätssicherung im Rahmen der ISO-9000 eingesetzt werden, einen hohen Stellenwert für die aktive Gestaltung der Beziehungen zwischen Unternehmen und Kunden, denn sie helfen, daß es vorangeht. Anders als in der Politik geht es nicht um diffuse Stimmungsbilder, sondern um Kundenzufriedenheit. a AKTUELL Tips und Tricks, zusammengetragen aus dem Compu-Shack Telefon-Support und dem Technischen Kundendienst. Das Thema des Monats wird weiterhin Grundsatzartikel über neue Technologien auf dem Netzwerkmarkt und fachliche Hintergründe behandeln. Uns interessiert, wie wir dieses Informationsangebot erweitern können. Sonderhefte und Beilagen herauszugeben, wäre eine der Möglichkeiten, Videos - zu Installationsfragen beispielsweise - eine andere. Sagen Sie uns, wie Sie als Leser darüber denken. Service erweitert Die Auswertung der Fragebögen ließ 1997 deutlich den Wunsch nach erweiterten Leser-Services erk ennen. Die MonatsPatchdiskette war zu klein, die Quartalsund Jahres-CD erschien den Lesern nicht oft genug. Seitdem kommt die Patch-CD allmonatlich heraus, mit ständig aktualisertem und kommentiertem Umfang. Die 100. Ausgabe Unser Netzwerkmagazin steht inzwischen vor der 100ten Ausgabe. Dieses Heft ist das 94te in Folge. Weil die Technik News mit 100 keine alte Dame werden will, denken wir an die Zukunft. Während der letzten acht Jahre stieg die Auflage kontinuierlich. Die Grundidee, technisch anspruchsvolle Informationen zu liefern und dabei den strikten Anwenderbezug zu wahren, ist und bleibt nach wie vor oberstes Gebot. Daher wird die Weiterentwicklung von Technik News stets an der Frage gemessen, welchen Nutzen die Netzwerker vor Ort davon haben. Deshalb ist uns deren Meinung besonders wichtig, denn schließlich erwarten sie Antworten und Anregungen für ihre verantwortungsvolle tägliche Arbeit. Weil für die Technik News neben Anwendungsfragen die neuesten technischen Entwicklungen im Netzwerkbereich bedeutsam sind, liegt unser Augenmerk immer auch dort, wo ungeachtet des allgemeinen Marketing-Getöses wirklich fundierte und zukunftsweisende Innovationen liegen. Die ComputerTelefonie-Integration ist ein gutes Beispiel dafür. Deshalb würden wir gerne wissen, wo unsere Leser ihre Schwerpunkte sehen. AKTUELL Mitmachen lohnt sich Im Herbst 97 kam mit etwas Verspätung TN-Online ins Internet und wurde schnell für viele Leser zum direkten Draht zu Technik News. Neben der Vorabberichterstattung und dem TNArchiv ist es vor allem der Link auf die Supportdatenbank, der für die tägliche Arbeit so praktisch ist. Mittlerweile erreichen die Redaktion auf dem Wege über TN-Online aber auch verstärkt eMails, die wir, soweit sie mehr als Supportanfragen denn als Lesermeinungen gedacht sind, leider alle gar nicht beantworten können. Wir denken deshalb über Alternativen nach, die vielleicht im Bereich einer Newsgroup zu finden sein könnten. Machen Sie also mit und schicken Sie uns Ihren Fragebogen per Fax oder Post schnell wieder zurück. Oder füllen Sie ihn über TN-Online digital aus. Unter allen Einsendern verlosen wir 30 Fritz!Cards von AVM, 30 EthernetK arten aus der Compu-Shack Baseline-Serie und 50 Gigabit Ethernet Guides von Bay Networks. Unter den TN-OnlineEingängen werden extra noch einmal 30 Learnkey CDs verlost. Unser Webmaster wollte sich da nicht lumpen lassen. Ihre Bewertung der Technik News nehmen Sie - nach guter Sitte deutscher Schulen - anhand der Bewertungsskala von 1 bis 6 vor. Sie vergeben die Noten aufgrund Ihrer Erfahrung mit den TN-Ausgaben des letzten Jahres. Damit wir erfahren, was Sie vermissen oder zusätzlich interessiert, gibt es eigene Spalten, in die Sie schlagwortartig Wünsche, Anregungen und Kritik eintragen können. Wir werden alle Gewinner zusammen mit den Ergebnissen der Befragung bekanntgeben. Am besten füllen Sie Ihren Fragebogen noch heute aus. Einsendeschluß ist Freitag, der 30. Oktober 1998. Gemeinsame Sache Mit der kontinuierlichen Entwicklung Compu-Shacks zu einem der führenden Multivendor-Distributoren im Netzwerkmarkt wuchsen Know-how und Unternehmens-Kompetenz auf fast allen Gebieten des Computer Networking. Die Compu-Shack Production ist führend in FDDI-, Fast Ethernet- und Gigabit-Technologien. Die Compu-Shack Solution vereint mit ihrer erfahrenen Projektabteilung, ihrem breiten Seminarangebot und ihrem beschlagenen Technischen Support ein wohl einmaliges Wissenspotential in Netzwerkfragen. Technik News hat in all diesen Jahren wesentlich davon profitiert. Denn die Nähe der Redaktion zu Technik, Hotline, Entwicklung, Vertrieb und Seminarwesen sowie die Kontakte zu allen führenden Herstellern des Netzwerkmarktes sind in dieser Form wohl einmalig. Technik News ist eine gemeinsame Sache von Supportern, Entwicklern, Projektleitern und Trainern aus dem Hause CompuShack. So wurde aus der Kundenz eitschrift der CompuShack Technik ein vielseitiges Netzwerkmagazin mit strikter Praxisorientierung. Wir wollen gemeinsam mit unseren Lesern sorgen, daß es weiter vorangeht. 10 Ausgabe 10/98 4 n NEWS 3COM Im Fiber EtherLink XL und Fast EtherLink XL als Fiber-Variante 3Com präsentiert die bewährten und leistungsstarken Netzwerkkarten EtherLink XL mit 10 Mbit/s und Fast EtherLink XL mit 100 Mbit/s jetzt als Fiber-Varianten zum Anschluß an Fiberglas-Netzwerke. Die beiden neuen PCIAdapterkarten ermöglichen im Full-Duplex-Betrieb Netzwerkanbindungen über zwei Kilometer. XL automatisch zwischen 10 und 100 Mbit/s umschalten. Beide Adapterkarten verfügen über 3Coms innovative Parallel Tasking II Technologie. So können anstatt 64 Bytes komplette Datenpakete von bis zu 1514 Bytes gleichzeitig über den PCI-Bus übertragen werden. Innovative Features zur Nutzung von Fast IP und zur Traffic Priorisierung erlauben dem Administrator die Sicherstellung von hochkomplexen Anwendungen aus dem Bereich Multimedia, eine wesentliche Voraussetzung für Sprachund Datenintegration in „Converged Networks“. Die beiden neuen FiberModelle sind ab sofort erhältlich. K-Nr. 01001 F NEWS Fiberglas gewährleistet durch seine Unempfindlichkeit gegen elektrische Signale und Interferenzen optimale Sicherheit bei der Übertragung von Daten. Es eignet sich insbesondere für die Desktop-Anbindung an das Netzwerk über längere Distanzen. Besondere Bedeutung hat der Einsatz von Fiberglas-Netzen bei der Verkabelung von Behörden, dem öffentlichen Dienst sowie von Hochsicherheitsbereichen. Mehr als 2 km Die beiden neuen 3Com FiberNetzwerkkarten zumAnschluß an den PCI-Bus ermöglichen Netzwerkanbindungen über mehr als zwei Kilometer im Full Duplex Betrieb. Dank Autosensing kann die Fast EtherLink NOVELL Proaktives Management ManageWise v2.6 verfügbar ManageWise v2.6 ist da. Die NetzwerkmanagementLösung erleichtert und optimiert die Administration von gemischten Novell- und Windows-NT Netzwerken. Durch die Vereinfachung der Verwaltung von heterogenen Umgebungen können Administratoren die Leistung und Verfügbarkeit ihrer Netze weiter steigern. M ManageWise v2.6 unterstützt sowohl die gesamte NetWare-Familie ab der Version 3 als auch Windows NT Ser- ver. In der neuen Version ist eine 10 Ausgabe 10/98 6 Management Konsole für Windows NT Workstation, Windows 95 und Windows 98 als eine zentrale Administrations-Plattform enthalten. ManageWise v2.6 minimiert dieAusfallzeit des Netzwerks und kontrolliert die Ereignisse innerhalb der NDS. Der Transfer vonAlarmmeldungen zur Konsole der Netzverantwortlichen geschieht über das Simple Network Management Protocol (SNMP). Schlüsselfunktionen ManageWise beinhaltet in der neuen Version eine verbesserte Integration von Novells Desktop-ManagementSystem Z.E.N.works wie auch zusätzliche Alarmmeldungen für ein erweitertes Servermanagement. Es erlaubt eine bessere Analyse des Netzwerkverkehrs, jetzt auch mit Unterstützung von FDDI, sowie eine verbesserte Dekodierung von IP-Protokol- len (vgl. TN 9/98). Umfangreichere Karteninformationen bilden die Infrastruktur der gesamten Organisation ab. Ein erweiterter Virenschutz reduziert das Risiko bei Servern und Workstations. ManageWise v2.6 ist ab sofort lieferbar, zum Preis der Vorgängerversion. Wer ManageWise 2.5 zwischen dem 29. Juni 1998 und dem 17. September 1998 erworben hat, kann ein kostenfreies Update v2.6 erhalten. K-Nr. 01002 AVM Ansteckend FRITZ!Card USB: einfach anschließen Zur CeBIT Home präsentierte AVM die neue USB-Version des weltweit meistgekauften ISDN-Controllers FRITZ!Card. Sie kombiniert die Leistungsmerkmale der FRITZ!-Familie mit der hohen Performance der neuen USB-Schnittstelle. Als externes Gerät schafft FRITZ!Card USB eine einfache und schnelle ISDN-Verbindung. stungsfähigen Software ermöglicht die FRITZ!Card USB die Nutzung der gesamten Palette an Telekommunikationsdiensten. Mit der hohen Geschwindigkeit ist der ISDN-Controller bestens für den Internet-Zugang geeignet. Inklusive D Die Installation von FRITZ!Card USB erfolgt durch einfaches Anstecken des Kabels. Die Anmeldung am PC wird über den Universal Serial Bus automatisch vorgenommen. Das Gerät wird selbstän- dig erkannt und vollautomatisch konfiguriert. Als „Low Power USBDevice“ kommt FRITZ!Card USB ohne externes Netzteil aus und kann auch hinter passiven Hubs betrieben werden. Mit seiner lei- 10 Ausgabe 10/98 7 FRITZ!Card USB bietet schnelles Telefax mit bis zu zweimal 14.400 bps, Dateitransfer, Mailbox-Zugang sowie einen PC-gestützten Anrufbeantworter. Für die schnelle Internet-Anbindung unterstützt das Gerät das PPP-Protokoll sowie Multi Link PPP. Auf Basis der COMMON-ISDN-API (CAPI) 2.0 kann mit FRITZ!Card USB die ganze Bandbreite der am Markt verfügbaren CAPI 2.0 Anwendungen ohne Änderung eingesetzt werden. Die FRITZ!Card USB ist prädestiniert für den Einsatz unter Windows 98. K-Nr. 01003 n NEWS AVM Konzentriert ISDN MultiProtocol Router für Windows NT Version 2.0 Der ISDN MultiProtocol Router for ISDN (NT/MPRI) steht ab sofort in der Version 2.0 zur Verfügung. Die Leistungsfähigkeit des Produkts wurde konsequent weiter vorangetrieben, mit Konzentration auf ISDN, Routing und ServerIntegration. Besonderes Highlight ist die Unterstützung für den ISDN Primärmultiplex-Anschluß. line). Die Voraussetzungen für FullService-Internet schafft der NT/MPRI durch die Unterstützung klassischer ISP-Geschäftskundenzugänge auf der Basis von Wähl oder Festverbindungen. Erweitert und erneuert I Im Rahmen der Produktlinie ISDN Services for NT Networks bietetAVM neben Produkten wie ISDN Access Server und Network Distributed ISDN den ISDN MPRI für NT in der neuen Version 2.0 an. Alle Produkte arbeiten auf der Basis CAPI 2.0, sind auf ISDN und Windows NT optimiert und aufeinander abgestimmt. NEWS Extras für ISDN Die Vielfalt der unterstützten ISDNAnschlußtypen reicht von Basis- und Primärmultiplex - skalierbar bis zu 4 Anschlüssen pro Server - bis zu diversen Wähl- (DSS1, 1TR6, u.a.) und Festverbindungen (D64S, D64S2, D64S Doppelanschaltung, DS0, DS02) ohne Hardware-Wechsel. Die Liste der ISDN-Standards für Internetworking ist beachtlich: TCP/ IP, NetBIOS over IP, IPX/SPX, RIP/ SAP, RIP II, statisches Routen, PPP over ISDN, M17PPP, (D-Kanal-) Callback, PAP/CHAP, außerdem PSCP, SNMP, MIB II, private MIB, HTTP, dynamisches IP/IPX, IP-Masquerading/NAT. Datenkompression (CAPI V.42bis, Stack LZS, MPPC) und B- Kanalbündelung sichern den schnellen Verbindungsaufbau. Für Kosteneffizienz sorgen ISDN-Filtering /Spoofing periodischer Pakettypen von Windows NT- und NetWareServern, Spoofing von: NetBIOS over IP, ARP, SPX-Keep-Alive und NCPWatchdogs. Der Short-HoldMode arbeitet statisch und takterkennend. Für 120 Kanäle Ideal für den zentralseitigen Router ist die Ausbaufähigkeit auf 120 BKanäle, mit Verbindungen zu vielen Niederlassungen oder Außenstellen. Hardware-Grundlage sind die bewährten ISDN-Controller T1 bzw. TlB für den Primärmultiplex-Anschluß (S2M, 30 B-Kanäle). Bis zu 4 T1Controller können pro Windows NTRechner eingesetzt werden, für 120 Kanäle. Für die Anbindung eines LAN an das Internet bietet der NT/ MPRI - je nach Anforderung - gleich mehrere Möglichkeiten. So reicht im einfachsten und preisgünstigsten Fall schon ein Einzelplatz-Zugang des Internet Service Provider (z.B. T-On- Weiter ausgebaut wurden IPMasquerading/NAT. Ein- und ausgehende TCP/UDP-Pakete können jetzt eindeutig von internen (privaten) auf externe (öffentliche) IP-Adressen umgesetzt werden. Damit wird zum einen höchste Sicherheit, zum anderen aber auch besonders einfache Konfiguration des Internet-Zugangs erreicht. Eingehende TCP-Verbindungen, etwa für SMTP, können auf definierte Hosts im privaten LAN weitergeleitet werden. Das NetBIOS-overIP-Spoofing ist ein neues Verfahren, das - ohne die Funktion der LANLAN-Kopplung einzuschränken den Protokoll-Overhead des Microsoft-Netzwerkbetriebssystems über ISDN reduziert. Dies bringt bei der Wahlverbindung von NT-Netzen spürbar geringere TK-Kosten.Auf der Basis von l P wird Protokoll-Spoofing von „NetBIOS-Session Keep Alive Packets“ und „SMB Echo Packets“ durchgeführt. CICC ist ein Zusatzmodul zum NT/MPRI und ermöglicht den skriptgesteuerten Aufbau von IPoder IPX-Verbindungen über ISDN, dieses ist ideal z.B. für zeitlich gesteuerte Rundruf-Szenarien. Weitere Neuerungen sind die DNS-AbfrageFilterung oder die erweiterte Routing- und Remote-Access API (jetzt in der Version 1.5). K-Nr. 01004 10 Ausgabe 10/98 8 BAY NETWORKS Probehalber Optivity-StackProbe-Produktfamilie ergänzt Bay Networks bietet die neue, auf Java basierende FE1100 WEB PocketProbe an. Die Lösung ist Bestandteil der Optivity StackProbe Produktfamilie, die standalone RMON/RMON2-Probes umfaßt und die Verwaltung von 10MBit/s- und 100-MBit/s-Netzwerken wesentlich erleichtert. WEB PocketProbe 1000 Z Zu den Kernfunktionalitäten der WEB PocketProbe zählen Dienste, die eine direkte Überwachung des in der Infrastruktur verlaufenden Datenverkehrs ermöglichen. Die „Plug-in“Lösung verfügt über einen Web-Server, in den eine auf Java basierende Monitoring-Applikation integriert ist. Dadurch kann der RMON-Datenverkehr im Netz kostengünstig analysiert werden, ohne daß eine zusätzliche Management-Software oder ein spezieller Management-Host installiert werden muß. FE1100 WEB PocketProbe Durch den Einsatz der FE1100 WEB PocketProbe können Ethernet- und Fast-Ethernet-Netzwerke direkt verwaltet werden. Durch die integrierte, auf Java basierende, ManagementApplikation ist es möglich, auf die WEB PocketProbe unabhängig vom jeweiligen Standort über einen WebBrowser zuzugreifen. Die Komponente sammelt Informationen zum Datenverkehr im Netz. Über eine integrierte Reporting-Anwendung können zahlreiche Berichte erstellt werden, die Aufschluß über die Störungsan- fälligkeit der Infrastruktur, die Verfügbarkeit der Server und die Antwortzeiten im Netz geben. Auf der Benutzeroberfläche werden die Informationen zum Datenverkehr im Netz in Kuchen-, Balken- oder Säulendiagrammen sowie in Listenfenstern dargestellt. Diese werden in zuvor festgelegten Intervallen automatisch auf Basis WEB PocketProbe der sich dynamisch verändernden Daten aktualisiert. Die Produktfamilie WEB Pocket Probe 1000 zur Netzüberwachung umfaßt leistungsfähige RMON/RMON2Tools, die sich für den Einsatz in Shared- oder Switched-Ethernet- und Fast-Ethernet-Infrastrukturen eignen. Die Web PocketProbe ist sowohl mit einer 10-MBit/s- als auch mit einer 10/100- MBit/s-Schnittstelle erhältlich und zusätzlich mit einem seriellen Port für die Konfiguration ausgestattet. Die Lösung verfügt über eine Speicherkapazität von 16 MB und basiert auf der I960 RISC-Prozessorfamilie von Intel. Die Komponenten sind vollständig kompatibel zu dem Netzmanagement-Software-Paket Optivity von Bay Networks und unterstützen die Anwendungen Optivity Campus, Optivity Analysis, Optivity Analysis für Windows NT und Optivity Planning. PassThru-Technik Optivity StackProbe In die Fast Ethernet WEB PocketProbe ist die PassThru-Technik von Bay Networks integriert. Sie dient dazu, die RMON/RMON2Überwachungsfunktionen direkt zwischen einer unternehmenskritischen Ressource und einem Switch zu implementieren, ohne daß dadurch die Leistung dieser Verbindung beeinträchtigt wird. Durch die Autosensing-Funktion ermittelt die Probe automatisch, ob die Übertragungsgeschwindigkeit einer Verbindung 10 MBit/s oder 100 MBit/s beträgt. Dies verhindert, daß die Schnittstelle der Komponente beim Anschluß an einen neuen Port jeweils neu konfiguriert werden muß. Die WEB PocketProbe ist Bestandteil der Optivity-StackProbe- Produktfamilie, welche standalone Netzmanagement-Werkzeuge umfaßt, die den einfachen und flexiblen Einsatz von RMON und RMON2 über das gesamte unternehmensweite Netz hinweg ermöglichen. Die Optivity StackProbe-Lösungen von Bay Networks stellen Informationen zur Verfügung, die für eine proaktive Überwachung und die Ermittlung von Problemen bei der Übermittlung des Datenverkehrs im Netz erforderlich sind. Damit kann die Verfügbarkeit der Infrastruktur erhöht und kostenintensive Ausfälle vermieden werden. 10 Ausgabe 10/98 9 K-Nr. 1005 n NEWS COMPU-SHACK Optimales Management CS-Care Netzwerkmanagementsystem CS-Care ist in neuer Version auf dem Markt. Das modulare Systempaket zum Management heterogener Netzwerkumgebungen bietet Zugriffsmöglichkeiten über Web-Browser und Internet. CS Care optimiert die Administration von Netzwerken jedweder Topologie und Größenordnung, mit Arbeitsstationen unter verschiedensten Betriebssystemen, mit aktiven Komponenten und Hosts, mit Microsoft oder Novell Servern. munikation von Client und Agent wird TCP/IP benutzt. So lassen sich die FileServer auch über Internet administrieren. Ein verfügbares Proxy Modul erlaubt das Management von rein IPX-basierten FileServern. Im Gegensatz zu RConsole oder XConsole kann der WConsole Client unter jedem Betriebssystem gestartet werden, das über eine Java Virtual Machine verfügt, also unter Windows oder Unix ebenso wie unter MacOS. C NEWS CS-Care besteht aus eine Vielzahl von Managementmodulen, die in einer gemeinsamen Plattform, dem CS-Care Framework, integrierbar sind. Diese Plattform kann von allen Modulen genutzt werden, ganz gleich welches ihre spezifische Aufgaben in bestimmten Bereichen des Netzwerkmanagements sind. Über den integrierten Programm-Manager läßt sich der Start jedes einzelnen Moduls nach aktuellen Bedürfnissen konfigurieren, ob nun die NetWareund Microsoft-Netzwerk-Diagnose, ob das SNMP-Management, der Compu-Shack FDDI Concentrator Manager oder das Desktop Control. Active CS-Care erlaubt die proaktive Überwachung von FileServern über das Web. Intelligent Durch optional erhältliche Zusatzpakete läßt sich der Leistungsumfang von CS-Care erweitern. Dazu zählen die Trap Console, das Active SNMP, Visual SNMP und WConsole, das 100% Pure Java zertifiziert ist. Bei Trap Console handelt es sich um eine SNMP Trap Management Anwendung. Active SNMP ist ein SNMP-Browser, der das Management so einfach macht wie das Surfen im Internet. Der Zugriff auf die MIB-Tabellen, die Variablen und deren Beschreibung erfolgt durch simplen Mausklick. Über Visual SNMP wiederum lassen sich die grafischen SNMP-Managementoberflächen designen, die proprietäre Lösungen in CS-Care integrieren. Mit WConsole und Desktop Control schließlich wird der Zugriff auf entfernte Server und Arbeitsstationen realisiert. Internet-tauglich Mit WConsole und Desktop Control, die vollständig in CS-Care integriert sind, wird der Remote-Zugriff auf eine Arbeitsstation oder einen FileServer zum Kinderspiel. Auf dem FileServer muß lediglich ein NLM gestartet werden. Das passende Gegenstück ist der WConsole Java Client. Für die Kom- Innovativ Zu den innovativen Komponenten des modularen CS-Care Managementpakets zählt aber auch Active CS-Care, das die Möglichkeit des Zugriffs auf Netzwerkinformationen über Web-Browser und Internet bietet. Das Programmpaket unterstützt die automatische Erkennung der Netzwerkknoten über TCP/IP und IPX sowie von Microsoft Windows Domänen und Arbeitsgruppen. Zusätzliche Dienste wie WWW, FTP, TELNET, SNMP-Agenten und Remote Control-Agenten können optional eingebunden werden. Der integrierte SNMP-Manager überwacht das Netzwerk über TCP/IP, während der CSCare Data Scanner die SNMP-, Microsoft- und NetWare-Daten sammelt und speichert. Informativ Windows-Stationen können ferngesteuert werden und liefern Online-Informationen über installierte Komponenten und Systeminformationen zurück. Im Bedarfsfall läßt sich der PC eines Mitarbeiters fernbedienen. Die 10 Ausgabe 10/98 10 verschiedene vordefinierte Alarmstufen zu einer Vielzahl von Aktionen. So kann bei einem Alarm automatisch eine E-Mail verschickt oder ein Anwendungsprogramm gestartet werden. Integrativ über CS-Care erzeugten Online-Statistiken können auf Wunsch in Grafiken dargestellt werden. Durch die frühzeitige Definition verschiedener Schwellwerte und Alarmbedingungen werden Engpässe und Ausfallzeiten proaktiv vermieden. Bei Erreichen eines Schwellwertes führen Aus CS-Care können beliebige Windows-Applikationen gestartet werden. So sind Aufrufe von WConsole, RConsole und NWAdmin bereits in das Menüsystem eingebunden. Ein in Visual SNMP angelegtes Gerät kann in beliebige auf Windows aufsetzende Managementplattformen wie CS-Care, HP Open View oder ManageWise eingebunden werden. Durch die Integration von Trap Console in andere Management- plattformen läßt sich der Wirkungsgrad von IBM Netview, Intel LANDesk Management Suite u.a. nachhaltig verbessern. Zum Betrieb von CS-Care werden lediglich Microsoft Windows und eine standardgemäße Netzwerkunterstützung auf dem PC benötigt. Da es sich um eine reine Softwarelösung handelt, werden zusätzliche Explorer Server nicht benötigt. Von einem PC aus wird das gesamte Netzwerk gescannt, überwacht und dargestellt. Eine deutsche oder englische Benutzerführung mit umfangreichen Hilfsfunktionen unterstützt den Anwender schon bei den ersten Schritten wirkungsvoll. Die additive Lizensierung sieht Staffelungen von 10 bis 1000 Knoten vor. K-Nr. 1006 CISCO Daten, Sprache und Video Cisco-2600-Serie erlaubt Multiservice-Umgebungen mit Token Ring Cisco Systems erweitert die Router der Reihe Cisco 2600 um die modularen Access Router Cisco 2612 und 2613. Die beiden Router eignen sich für Multiservice-Lösungen mit Token Ring und gemischte LAN-Umgebungen in entfernten Standorten. Das modulare Design der Reihe ermöglicht die einfache Anpassung an neue Technologien. Verkehrstypen zusammenführen und mit neuen Business-Applikationen die Effizienz ihrer Netzwerke steigern. Zusammen mit den Gateway-Modulen für Sprache und Fax eignet sich die Reihe Cisco 2600 für Internet-Telefonie, Call Center Trunking und Fax-Umsetzung in Echtzeit. Flexibilität und einfache Migration D Die modularen Access Router der Reihe Cisco 2600 mit Ports für Token Ring und Ethernet sind ein wichtiger Baustein zur Integration von Daten, Sprache und Video. So können Unternehmen unterschiedliche Dienste und Durch ihre Vielseitigkeit bietet die Reihe der 2600er ein attraktives Preis/Leistungs-Verhältnis für kleinere Niederlassungen. Sie ermöglicht die Migration zu neuen Weitverkehrs-Technologien, die Integration von Daten, Sprache und Video, die Konzentration von Anwahlpunkten und einen sicheren Multiprotokoll-Zugriff. Da die Access Router Cisco 2612 und 2613 auch Token Ring unterstützen, lassen sich Legacy-Netzwerke mit Token Ring schrittweise zu Ethernet migrieren. K-Nr. 1007 10 Ausgabe 10/98 11 n NEWS BINTEC Zum selben Preis Verbesserte Version: BIANCA/BRICK-XL2 Der neue Corporate Access Server BIANCA/BRICK-XL2 von BinTec Communications löst das Vorgängermodell BIANCA/BRICK-XL ab. Statt der bisher 32 Modems lassen sich bei der neuen Version bis zu 64 Modems einbauen. Der Server wird zum unveränderten Listenpreis ausgeliefert. 6 64 statt 32 Modems sitzen jetzt dran. Die BIANCA/BRICK-XL2 verdoppelt die Kapazitäten. Dabei sind die Installationsmöglichkeiten so vereinfacht worden, daß der Anwender alle Module leicht selbst montieren kann. Gegenüber dem Vorgängermodell ist ein leistungsfähigeres Standardnetzteil verwandt worden. Statt der vier kleinen Lüfter besitzt BIANCA/BRICKXL2 drei große, leistungsstärkere Lüfter. Dabei ist die Auslegung redundant, das heißt, das System bleibt auch stabil, wenn einer der Lüfter ausfallen sollte. Die Maße des Gehäuses sind mit 19 Zoll Breite, einer Höhe von 3HE und einer Tiefe von 360 mm angegeben. Corporate Access Server Neben den Neuerungen bleiben bewährte Leistungsmerkmale der BIANCA/BRICK-XL-Serie von BinTec bestehen. Dazu gehört die DRAD-Technologie, die dem System ermöglicht, die verfügbaren Systemressourcen jedem B-Kanal zuzuweisen. Durch die RemoteCAPI-Technologie werden umfassende Faxserver-Lösungen in einer gleichförmigen Kommunikations- NEWS K-Nr. 1008 BESTELLKARTE Und ab geht die Post Aus Erfahrungen gelernt Auf verschiedene Features, die Kunden kaum benutzten, wurde beim Nachfolger des BIANCA/ BRICK-XL verzichtet. Durch verbesserte Monitoring-Möglichkeiten über StandardBrowser und Java-Applets ist zum Beispiel das Display nicht mehr nötig. Der geänderte Modemträger für jeweils 4 Modemmodule FM-8MOD ist nicht mehr im Standardlieferumfang enthalten, sondern wird jetzt bei der Bestellung eines SBus-Moduls mitgeliefert und kann im nachhinein einfach installiert werden. architektur realisiert. Die integrierte SAFERNET-Technologie dient mit umfassenden Security-Mechanismen der Abschottung des Systems auf jeder Ebene. Auch das Feature zur Kostenkontrolle bleibt dem BIANCA/BRICK-XL2 erhalten. Es ermöglicht detailliertes Accounting für TCP/IP-Pakete und ISDN-Rufe, dynamische Zuschaltung von ISDN-Kanälen, Datenkompression und intelligentes ISDN-Line-Management. W Kostenlose Produktinformationen für TN-Leser Wenn Sie weitere kostenlose Informationen zu den neu vorgestellten Hard- oder SoftwareProdukten wünschen oder Fragen zu bestimmten Technologien und Services haben, tragen Sie die Kennummer am Ende der News-Beiträge auf der beigefügten Bestellkarte in der Mitte des Heftes ein und schicken Sie sie mit Ihrer Adresse versehen an den Compu-Shack Kundenservice. Sie erhalten postwendend Antwort. 10 Ausgabe 10/98 12 INTEL Hertzrasen Neue Pentium II und Celeron Prozessoren Auf der CeBIT Home feierte der bisher schnellste Pentium II seine Premiere. Der neue Prozessor für Hochleistungs-Personalcomputer arbeitet mit einer Taktrate von 450 MHz und bricht die Leistungrekorde bei den PCAnwendungen. Zeitgleich wurden zwei neue Celeron Prozessoren mit 333 MHz und 300A MHz für Basis-PC-Systeme vorgestellt. D Der neue Pentium II Prozessor mit 450 MHz ist um bis zu 10 Prozent leistungsfähiger als sein Vorgänger mit 400 MHz. Systeme mit diesem neuen Prozessor werden sowohl den Ansprüchen moderner Software mit aufwendiger 3D-Grafik als auch den Anforderungen künftiger Software am besten gerecht. Personalcomputer mit dem Pentium II Prozessor mit 450 MHz sind die Basis für zahlreiche attraktive PC-Anwendungen und machen den PC im geschäftlichen und privaten Umfeld zum universellen persönlichen Assistenten. Pentium II 450 MHz Dank der Leistungsstärke der neuen Pentium II Prozessoren kann der Personalcomputer für die digitale Bildbearbeitung und anspruchsvolle Multimedia ebenso genutzt werden wie für 3D-Anwendungen im Internet. Im privaten Bereich arbeitet die neue, leistungsstarke Generation von Heim-PCs als Videostation für neue DVD-Kinofilme und realitätsnahe 3D-Computerspiele. Ein weiterer Wachstumsmarkt sind interaktive grafische 3D-Lernprogramme, wie sie in der Aus- und Weiterbildung genutzt werden. Auch Einstiegs-Server und -Workstations profitieren von der Leistungsfähigkeit des neuen Prozessors. Alle Systeme mit dem 450er Pentium II Prozessor arbeiten mit dem 100-MHz-Systembus, der die Kommunikation mit den anderen Komponenten auf dem PC erheblich beschleunigt. Celeron 333 MHz Die neuen Intel Celeron Prozessoren mit 300A und 333 MHz verfügen über 128 Kilobyte L2-Cache auf dem Prozessor-Chip. Dieser schnelle Zwischenspeicher beschleunigt die heute im privaten und geschäftlichen Umfeld eingesetzten Anwendungen deutlich. Der neue Intel Celeron Prozessor mit 333 MHz ist bis zu 38 Prozent, der neue Celeron Prozessor mit 300A MHz ist bis zu 25 Prozent schneller als die bereits existierende Version mit 300 MHz. 10 Ausgabe 10/98 13 n NEWS MICROSOFT UND INTEL Design oder nicht sein PC System Guide entwirft die neue Rechnergeneration Der jährlich erscheinende PC System Design Guide definiert die Eckdaten des Computers von morgen. Die Version für 1999 liegt nun vor. Die darin dokumentierten Anforderungen und Empfehlungen wurden überwiegend von Intel und Microsoft erarbeitet. Darüber hinaus haben andere namhafte Unternehmen der PC-Industrie ihre Anregungen für den Rechner der Zukunft eingebracht, darunter Compaq, Dell, Gateway und HP. Architecture) für Einsteckplätze und Steckkarten wird nicht mehr unterstützt. Diese Technologie aus den Kindertagen des PC führt häufig zu Inkompatibilität und Konfigurationsproblemen, die ein echtes Plug & Play erschweren. Statt dessen löst PCI (Peripheral Component Interface) ISA ab, nachdem es sich bereits seit längerem etabliert hat. Inhalt und Form D NEWS Der PC 99 System Design Guide 1.0 enthält eine Sammlung von Definitionen zur Busarchitektur und zum Komponenten-Design der nächsten PC-Generation. Die Zielgruppe dieser Referenz sind Entwickler von Hardware für Windows 98 und Windows NT. Sie sollen auf einer gemeinsamen Grundlage die PC-Plattformen koordiniert voranbringen. Denn damit der Anwender den praktischen Nutzen ziehen kann, müssen Innovationen von der Industrie konzertiert eingeführt werden. Common Design Die Herausforderungen besteht darin, Hardware und Software bereits in der Design-Phase optimal aufeinander abzustimmen. Dies erlaubt beispielsweise die weitgehend automatische Installation und Konfigurati- on der Systeme sowie das Power-Management von Windows 98 und Windows NT 5.0. Zu diesem Zweck geht der PC 99 System Design Guide auf Anforderungen ein, die sich aus Initiativen wie OnNow, Instantly Available PC und Advanced Configuration and Power Interface (ACPI) ergeben, oder die Universal Serial Bus (USB) oder Firewire (IEEE 1394) basieren. In diesen Kontext fällt auch das Bemühen um einen kostengünstigeren PC-Einsatz wie die Zero Administration Initiative oder Wired for Management (WfW). Architekturen Als Konsequenz der neuen Technologien und Konzepte ergeben sich im Design Guide 99 wesentliche Unterschiede im Vergleich zum Vorgänger. Der ISA-Standard (Industry Standard Im Hinblick auf Digital Broadcast TV empfiehlt der Design Guide einheitliche Audio-, Video- und Datenformate. Eine Empfehlung sieht vor, CDROMs durch die leistungsfähigeren Digital Video Disks (DVD) zu ersetzen. Diese Medien eignen sich besser für Audio und Video, bieten eine größere Speicherkapazität. Die entsprechenden Laufwerke sind dabei abwärtskompatibel zu konventionellen CD-ROM-Drives. Um eine gute Systemleistung auch bei parallelem Arbeiten mit mehreren Anwendungen zu gewährleisten, wurden die Hardware-Anforderungen erhöht. So sind nun 32 MByte RAM sowie ein Prozessortakt ab 300 MHz als Anforderung für den privaten Rechner festgeschrieben, für die Büroanwendungen sogar 64 MByte RAM. Der PC 99 Design Guide 1.0 ist kostenfrei abzurufen, bei Microsoft unter: http:// www.microsoft.com/hwdev/, bei Intel unter http:// developer.intel.com/ design/desguide/. 10 Ausgabe 10/98 14 www.compu-shack.com LUCENT Gefunkt Drahtlose Ethernet-Netzerweiterung über WaveLAN Lucent Technologies bietet mit WaveLAN eine leistungsfähige Drahtlos-Anschlußtechnik für Ethernet-Anlagen, die den Versorgungsbereich der Netze an schlecht zugänglichen oder entlegenen Stellen über die herkömmlichen Verdrahtungsmöglichkeiten hinaus erweitert. Arbeitsstätten vollkommen verzichtet werden. Sicherheitsebenen W WaveLAN ist eine leistungsfähige Drahtlos-Anschlußtechnik für Ethernet-Anlagen, die den Wirkungsgrad der Netze in eine neue Dimension hebt. WaveLAN erweitert über seine Drahtlos-Technologien den Ausdehnungsbereich des verkabelten Ethernet-Netzes, schafft einen einfachen Netzzugang für mobile Benutzer und ermöglicht die Bildung von Arbeitsgruppen an schwer zu verdrahtenden Stellen. Raumgewinn Die Architektur mit PCMCIADoppelsteckplätzen bietet in großen oder offenen Räumen wie Lagerhallen, Großbaustellen oder Warenhäusern mit der Möglichkeit zum Aufbau eines drahtlosen Backbone-Netzes ganz neue Einsatzmöglichkeiten. Durch eine Drahtlos-Drahtlos-Überbrückung kann auf eine BackboneVerdrahtung an schlecht zugänglichen oder nur schwer vernetzbaren Die WaveLAN-Produktfamilie bietet integrierte Sicherheitsebenen und Datenverschlüsselung, um das drahtlose Netz vor unberechtigtem Zugriff zu schützen: Direct Sequence Spread Spectrum (DSSS)-Technologie, einen NetzID-Code, kontrolliertes Wave POINT Access sowie optional die DES- oder AES-Datenverschlüsselung. Drahtloser ClientZugang WaveLAN-Produkte bieten eine zuverlässige und kostengünstige Lösung für drahtlosen Client-Zugang zum Netz mit durchaus neuen, bisher ungenutzten Einsatzmöglichkeiten bei der LAN-Erweiterung in veränderlichen Umgebungen, wie sie in Kaufhausbereichen oder variablen Info-Terminals auf Messen oder Bahnhöfen zu finden sind. Der LAN-Zugang für mobile Computerbenutzer ist ebenso möglich wie die Vernetzung von Arbeitsplätzen im SOHOBereich oder auf Baustellen. K-Nr. 1009 10 Ausgabe 10/98 15 Kundennummer für Login auf Adreßaufkleber TN-Online steht exklusiv für Technik-News Abonnenten zur Verfügung, mit hochaktuellen Vorabveröffentlichungen aus der laufenden Berichterstattung, mit dem Link auf die TNPatchdatenbank und mit einer Sammlung der letzten Ausgaben des Netzwerkmagazins im Technik-News-Archiv. TN-Online ist zum größten Teil nur für Abonnenten zugänglich. Die Patchdatentbank und das Archiv sind paßwortgeschützt und bleiben den Technik-News-Lesern vorbehalten. Zum Login werden die Kundennummer und ein selbstzuvergebendes Paßwort verlangt. Login Wenn Sie in den reservierten Bereich wollen, werden Sie nach Ihrem Login-Namen gefragt, der sich aus den Buchstaben TN und der Kundennummer zusammensetzt. Wer seine Kundennumer sucht, findet sie auf dem Adreßaufkleber des Technik News Monatshefts. Vergeben Sie zunächst kein Paßwort, klikken Sie auf Einloggen und seien Sie willkommen bei TN-Online. Jetzt erst können Sie auch Ihr Paßwort wählen. Ihr Ansprechpartner für TN-Online ist Jan Zamazal unter der eMail-Adresse: jzamazal@compu-shack.com Die Redaktion ist erreichbar unter: technews@compu-shack.com n NEWS Atomzeitalter Auf die Sekunde genau Tobit Software erweitert den Funktionsumfang für ihr Atomzeitprodukt Time:LAN! Mit der neuen Version liefert Tobit das Modul nur noch als Multi-Server-Version, die nicht nur in reinen Novell- und NT-Netzwerken, sondern auch in heterogenen Netzen mit mehreren Servern für genaue Zeitsynchronisation sorgt. Da das Preisniveau der Single-Server-Version beibehalten bleibt, bietet der erweiterte Funktionsumfang auf die Multi-Server-Version ohne Beschränkung der Anzahl von Servern oder Clients deutliche Preisvorteile. Mit Time:LAN! laufen die Uhren der Rechner ohne jeden manuellen Eingriff synchron zur amtlichen Zeit, justiert über einen einzigen Empfänger. Kunden, die eine Time:LAN!-Version 4.x oder höher im Einsatz haben, können die aktuelle Version über das Internet preisgünstig oder gegen eine geringe Handling-Charge bestellen. Für Single-Server-Versionen besteht eine günstige Gelegenheit auf „Multi-Server“ upzudaten. K-Nr. 1011 Ausgezeichnet Preiswerte Firewall NetGuard hat zum zweiten Mal hintereinander mit der Guardian 3.01 Firewall for Windows NT den Jahresvergleich des LAN Times Magazines von Firewalls gewonnen. Guardian, das bereits 1997 als „Best of LAN Times“ gefeiert wurde, wurde abermals wegen seiner zuverläßigen Sicherheitsvorkehrungen und guter Performance ausgezeichnet. Nicht zuletzt auch machte der Preis das Produkt “preiswert”. K-Nr. 1012 Power Version gement-Station, Telnet oder einen Web-Browsers die angeschlossenen Geräte ein- oder ausschalten oder den Rechner rebooten. Der MasterSwitch stellt acht über Relais kontrollierte Anschlüsse zur Verfügung. Jeder Anschluß erlaubt es, die angeschlossenen Geräte voneinander unabhängig zu schalten, und eine Fernverwaltung der Stromversorgung.. K-Nr. 1013 Austauschbar Neue Service Packs und Patches Microsoft gibt das Service Pack 1 für den Microsoft Exchange Server 5.5 heraus. Es enthält neben Outlook 98 neue Serverfunktionen, Server-Updates fürAlpha und Intel, eine Dokumentation und eine Info-Datei. Die Microsoft Quick-Fix Engineering (QFE)-Patches ermöglichen Korrekturen bei Serverproblemen. Außerdem ist das Service Pack 1 für den Microsoft Site Server 2.0 da. Das Site Server Service Pack 1 ist in der englischen Version im Download verfügbar. Die deutsche Version wird in rund einem Monat erwartet. Auch von FrontPage 98 gibt es jetzt mit dem FrontPage 98b Release eine überarbeitete Version. Bereits bestehende FrontPage 98 Installationen können durch einen Patch aktualisiert werden. Dieser kann via Download unter http:// www.microsoft.com/germany/redirect/nl1708 bezogen werden. Checker Y2000-Fähigkeit Novell hat eine Funktion in Z.E.N.works integriert, die den Check 2000 erledigt. Die Funktion in Z.E.N.works überprüft das BIOS, das Operating System, die Applikationen, die Daten und verschiedene Makros. So lassen sich ohne großen Aufwand sämtliche Workstations im Netzwerk auf ihre Jahr-2000-Fähigkeit checken. K-Nr. 1015 NEWS Fernverwaltung der Stromversorgung American Power Conversion stellt den MasterSwitch 230V vor, eine über das Netzwerk managebare StromKontroll-Einheit (PCU), die dem Netzwerkbetreuer die Kontrolle über die Stromversorgung aller angeschlossenen Geräte gibt. Der MasterSwitch kann auch in ein 19” Rack eingebaut werden und benötigt hierfür eine Höheneinheit. Von jedem Punkt innerhalb des Netzwerkes kann der Administrator über eine Netzwerk-Mana- Lange Reihen Personal und Corporate Access erweitert BinTec hat den BinGO Professional in die Personal Access Desktop Linie der BinGO-Reihe aufgenommen. Der ISDN-Multiprotokoll-Router ermöglicht Sprach- Ticker 10 Ausgabe 10/98 16 und Datenintegration über zwei analoge Ports und eignet sich durch die Kombination der Dienste eines ISDN Access Routers, einer kleinen TK-Anlage und eines Faxgerätes für den Einsatz in kleineren Unternehmen und für die Anbindung von Telearbeitsplätzen. BinGO Professional unterscheidet sich von BinGO Plus durch zusätzliche Fax-Hardware-Unterstützung mit integriertem Faxspeicher. Damit werden Faxe auch bei ausgeschaltetem PC empfangen und im Faxspeicher abgelegt. Lediglich für den Standleitungsbetrieb sind die BinGOs nicht geeignet. Dafür bietet BinTec die sogenannte Corporate Access Reihe an, jetzt mit BIANCA/ BRICK-XMP, einem neuen Multiprotokollrouter. Er eignet sich besonders für die Vernetzung von Firmenstandorten über S 2M Wähl- und Festverbindungen, als Modem-Gateway für Firmenzentralen sowie als ISDNSchnittstellenpool für Internet Service Provider und Netzwerkdienste-Anbieter. K-Nr. 1016 Solang der Vorrat reicht Kostenlos für Technik News Leser Bay Networks Produktübersicht ist jetzt wieder in Deutsch verfügbar. In zehn Kapiteln wird das umfangreiche Produktangebot mit wertvollen Hintergrund-Informationen versehen. Netzwerktechnologien, Komponenten oder Sicherheits- und Managementaspekte werden leicht verständlich beschrieben. Compu-Shack bietet den Technik News Lesern, solange der Vorrat reicht, kostenlos ein persönliches Exemplar der Bay Networks Produktübersicht an. Dazu ist lediglich die Kennummer am Ende dieser Meldung auf der Bestellkarte in der Heftmitte einzutragen. Offene Türen Gateway-Strategie geändert Tobit revidiert die Entscheidung, die Exchange-Backend-Module als eigenständige Produkte zu vermarkten. Das Gateway zur Verbindung von FaxWare bzw. David mit Microsoft Exchange wird ab sofort kostenlos angeboten. Ursprünglich sollte es zusammen mit den Server-Komponenten von David unter dem Namen „Dave/MEX“ vermarktet werden. Mit dem Gateway zu MS Exchange kann FaxWare oder David für den Versand und Empfang von Dokumenten genutzt werden. Als Medien werden Fax, VoiceMail, TMail und SMS unterstützt. Der Server übernimmt dabei vollautomatisch alle erforderlichen Datenkonvertierungen. So werden Sprachnachrichten automatisch im WAVE-Format und Faxe wahlweise in den Formaten TIFF, GIF oder Modified Huffman G3 als E-Mail-Attachment verwendet. Der Druckertreiber für Windows 3.x, Windows 95 und 98, Windows NT 3.51 sowie Windows NT 4 erlaubt das Faxen aus jeder beliebigen Windows-Applikation. Das Gateway wird zukünftig auf allen David und FaxWare Produkt-CDs enthalten sein und liegt bereits jetzt zum Download auf dem Tobit Web-Server bereit. Es erfordert Windows NT 4 und wird als Service ausgeführt. Erforderlich ist Microsoft Exchange Server 5.0 oder höher. K-Nr. 1018 Jungbrunnen Alte Freunde Jahr-2000-fähig Englische Wochen Microsoft macht mit einem neuen Patch den Internet Explorer 3.02 fit für das Jahr 2000. Wer weiterhin mit dem Internet Explorer 3.02 für Windows 95 und Windows NT 4.0 arbeiten möchte, kann einen Patch downloaden, der den Browser mit den Jahr-2000-Anforderungen kompatibel macht. Empfehlenswert ist jedoch das Internet Explorer 4.01 Service Pack 1. Hier wird Jahr-2000-Kompatibilität zusammen mit dem neuesten Browser von Microsoft geliefert. Auf das Jahr 2000 wurde auch der Datei-Manager für Windows 3.1 vorbereitet. Das Update stellt sicher, daß das Datei-Erstellungsdatum im Datei-Manager von Windows 3.1 richtig angezeigt wird, wenn das Datum größer oder gleich 1.1.2000 ist. Es gibt die Datei-Manager Updates auch für Windows for Workgroups 3.11 und Windows 95. Landessprach-Versionen ab November Novells GroupWise 5.5 ist in der englischen Version erhältlich. Die Kommunikations- und Teamworklösung bietet gegenüber GroupWise 5.2 eine Reihe von Verbesserungen. Neben einem optimierten Dokumentenmanagement ermöglichen erweiterte Sicherheitsstandards und integriertes Web-Publishing eine effizientere Nutzung des Internet. In den wichtigsten Landessprachen steht das Produkt ab Mitte November 1998 zur Verfügung. Novell bietet allen Umsteigern von E-Mail Produkten einen attraktiven Rabatt auf das GroupWise-Paket. K-Nr. 1017 10 Ausgabe 10/98 17 thema des monats SERVICE MIT KOMFORT Zero Effort Networking Desktop-Management ohne Aufwand Von Markus Wernecke G Gerade auch für die mobilen Benutzer im unternehmensweiten Netz bietet Z.E.N.works die zentrale Administration von WindowsRechnern über die NDS: mit Desktop-, Software- und Benutzermanagement, Remote-Zugriff und Inventarisierung. 10 Ausgabe 10/98 18 Novells Z.E.N.works verspricht den definitiven Abschied vom TurnschuhNetzwerkmanagement. Denn es bringt eine zentrale Plattform für die Workstation-Administraton auf Basis der Novell Directory Services: sozusagen Service mit Komfort. Wir wollen die Desktop-Verwaltung unter dem neuen Z.E.N.works vorstellen. Was sind die Hauptkomponenten und was leisten sie? Wie ist Z.E.N.works zu installieren? Und was bietet der NetWare Application Launcher als die zentrale Komponente für eine unternehmensweite Software-Distribution im praktischen Einsatz? Wir haben es für Sie ausprobiert. Weil sich vor uns schier unendliche Konfigurationsmöglichkeiten auftaten, haben wir diesen Beitrag kurzerhand als Anlaß für eine Fortsetzungsfolge genommen, als Auftakt zu einer neuen Praxisserie, in der wir im Detail auf die Vielzahl von besonderen Einstellungen und Konfigurationsmöglichkeiten hinweisen werden. Alles drin Die Idee, welche sich hinter Z.E.N.works verbirgt, ist die Integration von typischen Arbeitsabläufen in die Novell Directory Services. Da die NDS momentan wohl das am einfachsten zu handhabende Administrationswerkzeug ist, war es von Novell nur konsequent, auch die Verwaltung der Arbeitsstationen über die NDS zu realisieren. Dazu gehören im einzelnen das Management der Benutzeroberflächen sowie die komplette Verteilung und Verwaltung von Applikationen, zum anderen aber auch die Inventarisierung und der Remote-Zugriff auf die Arbeitsstation. In dieser Komposition lassen sich nahezu alle erdenklichen Administrations- und Support-Aufgaben im Handumdrehen erledigen. Z.E.N.works ist das Zauberwort, mit dem ab jetzt jeder Netzwerkadministrator in der Lage ist, auf Windows basierende Arbeitsstationen mit minimalem Zeitaufwand zu verwalten. Und auch der Benutzer wird sich über die Möglichkeiten der Systemwartung freuen, oder wenn er über gezielte Help-Desk-Informationen und Remote-Zugriff direkte Unterstützung findet. Z.E.N.works Komponenten Z.E.N.works zielt auf das Anwendungsmanagement, das DesktopManagement sowie die Desktop-Wartung. Der NetWare Application Launcher enthält im großen und ganzen alles, was mit der Pflege von Software und ihrer Distribution an ausgewählte Benutzer zu tun hat. Das Desktop-Management hingegen bietet alles, was zu einer vereinfachten zentralen Administration entfernter Rechner beiträgt. Der NetWare Application Launcher (NAL) übernimmt die komplette Software-Konfiguration, -Verwaltung und Verteilung. Das Desktop Management regelt die Benutzerverwaltung auf jeder Windows Workstation durch die NDS und die Konfiguration der Novell Clients, bietet via NDS den Remote-Zugriffe auf alle Arbeitsstationen und erlaubt es, Inventarisierungsinformationen in der NDS zu hinterlegen. Über den integrierten Workstation Manager werden Benutzer- und Desktop-Informationen von Windows Workstations in der NDS gespeichert, so daß sie für eine zentrale Verwaltung über den NWAdmin genutzt werden können. Z.E.N.works ist momentan in zwei Varianten erhältlich. Als kostenloses “Starter Pack” enthält es den NetWare Application Launcher und den Workstation Manager. Als Vollprodukt bekommen Sie alle Komponenten, um damit ein umfassendes “Station Management System” aufzubauen (vgl. Abb. 1). 10 Ausgabe 10/98 19 Abb. 1: Installation der Komponenten Mobile Benutzer Beginnen wir mit dem Management der Benutzeroberfläche. Die Vorgabe, daß ein Benutzer im standortübergreifenden Unternehmen mobil sein kann, ist heutzutage ein wichtiger Faktor. Demzufolge muß er sich auf jeder Arbeitsstation im Netzwerk anmelden können und seine ihm bekannte Oberfläche wiederfinden. Mit Z.E.N.works Desktop Management können mobile Benutzer nahezu problemlos administriert werden. Ein neues Objekt in der NDS - das Locality Object - speichert standortbezogene Informationen ab. Damit kann der Anwender aus einem einfachen Pull-Down-Menü heraus seinen aktuellen Aufenthaltsort bestimmen, so daß die zugeordnete Locality Policy den Rest erledigen kann. Ein weiterer Fortschritt ist die Überprüfung, wo genau sich ein mobiler Benutzer gerade angemeldet hat. Die NDS realisiert dies und leitet Zugriffe auf Applikationen auf einen lokalen Sever um (wichtig für WAN Verbindungen). Novell setzt damit die Idee des mobilen Benutzers bis auf die Applikationsebene fort. Policies und Profiles Durch den Einsatz von Policy Packages ist eine optimale Anpassung an die Benutzerbedürfnisse möglich thema des monats geworden. Ein Policy Package ist eine Zusammenstellung verschiedener Policies, die stations- und benutzerabhängig zugeordnet werden können. Netzwerkadministratoren sind nun mit Z.E.N.works in der Lage, beispielsweise die Zugehörigkeit von Druckern entweder am Benutzer oder an der Arbeitsstation zu verankern. Sollte die Druckumgebung dem Anwender zugeordnet sein, so installiert Z.E.N.works die notwendigen Treiber, während sich der Benutzer an einer x-beliebigen Workstation anmeldet. Wurde - anders herum - das Printing Environment einer Arbeitsstation zugeordnet, so bleibt die vordefinierte Druckumgebung auf der Workstation erhalten, unabhängig davon, welcher Benutzer auf der Station angemeldet ist. Lokale Benutzerverwaltung Die mit Windows NT und Windows 95/98 möglich gewordenen Benutzereinstellungen via Policies und Profiles werden von Z.E.N.works komplett mit verwaltet und durch die Integration in die NDS noch optimaler genutzt. Ein Benutzer kann z.B. als “flüchtiger” Eintrag in der lokalen Security Database angelegt werden. Dadurch ergeben sich auf der Arbeitsstation keine Security Probleme mehr, denn nach dem Abmelden entfernt Z.E.N.works den Benutzer einfach wieder aus der lokalen Security Datenbank. Stationen behalten dadurch immer nur die Default Accounts und müssen nicht, wie bisher üblich, über kurz oder lang komplett überarbeitet werden! Ein weiteres Plus von Z.E.N.works ist die Anpassung der Novell Client Konfiguration via NDS. Dies bedeutet, daß an Parametern des Novell Clients Änderungen zentral durchgeführt werden, die dann global an ausgewählte Stationen verteilt werden können. Applikationen In die Verwaltung von Applikationen über Z.E.N.works sind etliche Features eingeflossen, die eine schnelle und sichere Administration ermöglichen. Das Utilitiy snAppShot kann komplette Installationen mitschneiden, die dann zu Hunderten verteilt werden können. Durch den Einsatz von Variablen werden selbst fertig vorkonfigurierte Mitschnitte einfach an neue Gegebenheiten angepaßt. Der Clou liegt darin, daß dieser Mitschnitt einfach in ein spezielles Application Object importiert wird. Dadurch ist die SoftwareVerteilung ebenso einfach zu handhaben wie das Desktop Management. Durch das neue NDS-Objekt können bestimmte Vorgaben wie etwa freier lokaler Speicherplatz, spezielle Login-Scripts vor und nach dem Starten der Applikation oder Registryund INI-Modifikationen ebenso definiert werden wie zeitliche Nutzungsbeschränkungen oder das automatische Beenden der Applikation. Zusätzlich besteht die Möglichkeit, ein fehlertolerantes Verhalten zu konfigurieren. Das Applikations-Objekt überprüft die Ausführbarkeit der Applikation und schaltet bei einem Fehler auf einen alternativen Server um. Eine weitere interessante Funktionen ergibt sich, wenn von der Möglichkeit des Versionseintrages in einem Applikationsobjekt Gebrauch gemacht wird. Sind Änderungen am Objekt durchgeführt worden, so kann automatisch durch Variation der Versionsangabe die Ausführung oder Installation der Software initiiert werden. Z.E.N.works erkennt den Eingriff und führt ein Update der zugeordneten Benutzer durch. setzen, da der Remote-Zugriff unter der strikten Kontrolle der NDS durchgeführt wird. Sollte ein Benutzer also nicht genügend Rechte für die Durchführung haben, so besteht für ihn auch keine Möglichkeit, irgendeinen Zugriff zu erhalten. Komplett neu ist die Realisierung des Remote-Zugriffs über die NDS, der vollkommen ohne Agenten auf der Station auskommt. Damit wäre eines der größten Problem vieler Remote-Access Produkte behoben, denn häufig zeigte ein Agent circa 1 bis 2 mal pro Minute seine Existenz im Netzwerk an und generiert damit unnötigen NetzwerkTraffic. Inventarisierung Z.E.N.works beinhaltet ein Programm zur Inventarisierung der Arbeitsstationen und speichert generell alle Inventarisierungsinformationen in der NDS. Hierzu zählen die Größe des Hauptspeichers, die Festplattenkapazität und die Betriebssystemversion ebenso wie die Belegung der Interrupts, I/O-Adressen, und DMAKanäle, und auch die Dienste und Komponenten, die auf der Station aktiv sind, werden erfaßt. Updates erfolgen dynamisch während des Login-Vorgangs, so daß die Informationen in der NDS immer up-to-date sind. Als Speicherzelle hierfür wird wiederum ein neues NDS-Objekt definiert - das Workstation-Objekt. Hierüber können Inventarisierunginformationen abgefragt, das Desktop Management eingestellt und Remote-Zugriff durchgeführt werden. Kommen wir zur Praxis! Remote-Zugriff Z.E.N.works Installation Der Remote-Zugriff wird wegen Sicherheitsproblemen häufig nicht eingesetzt. Hier kann Z.E.N.works mit “Remote Control” neue Maßstäbe Damit wir in den Genuß dieses neuen Produktes kommen, steht am Anfang erst einmal die Installation. Sie gestaltet sich bis auf ein paar Maus- 10 Ausgabe 10/98 20 klicks recht einfach. Trotz allem gibt es aber auch hier ein paar Stolpersteine. Als erstes sollten alle Applikationen, die im Verzeichnis SYS:\PUBLIC\... Dateien geöffnet haben, beendet werden. Wurde die CD auf den Server kopiert, so muß für eine reibungslose Installation ein Root Drive Mapping auf dieses Verzeichnis angelegt werden.Andernfalls findet das Setup-Programm diverse Help-Files nicht. Nun kann das WINSETUP gestartet werden. Die Custom Installation ermöglicht es, die benötigten Komponenten auszuwählen und den Speicherbedarf zu ermitteln. Z.E.N.works ist selbst nur der englischen Sprache mächtig. Um Z.E.N.works komplett zu installieren, sind alle Komponenten im Menüfeld auszuwählen (vgl. Abb. 1 und 2). Rechtevergabe Geben Sie die FileServer an, auf denen Z.E.N.works installiert werden soll. Das Setup-Programm kopiert die Dateien generell ins Verzeichnis SYS:\PUBLIC. Nach der Summary und dem eigentlichen Kopiervorgang erscheint eine Abfrage, die die Angabe eines NDS Containers erwartet. (vgl. Abb. 3) Damit realisiert Z.E.N.works eine vordefinierte Rechtevergabe für die Benutzung der Workstation-Objekte. Ein Benutzer muß das Write Property Right auf die Eigenschaft W M : R e g i s t e r e d Workstation erhalten, damit in der NDS ein solches Objekt erstellt werden kann, bzw. um ein schon existierendes Objekt zu aktualisieren. Container und Objekte Als Default Container wird die Root vorgeschlagen. Sollte nur eine Organisation vorhanden sein oder wegen existierender WAN-Verbindungen gezielt nur der lokale Container ausgewählt werden, so kann jede darunterliegende Organisation Unit eingetragen werden. Der Auswahlpunkt Include subcontainers muß in jedem Fall aktiviert bleiben, um sicherzustellen, daß alle darunterliegenden Container automatisch mit aktualisiert werden. Denn für die Rechtevergabe wird auf jedem Container über Selected Properties das Schreibrecht eingetragen. Dieser Eintrag muß auf jedem tieferliegenden Containerobjekt separat vorgenommen werden, da eine Vererbung von Eigenschaftsrechten über Selected Properties in der NDS nicht stattfindet. Abb. 2: Menüfenster des Vollproduktes Nachträglich NWAdmin Ist es durch eventuelle Erweiterungen der NDS zu einem späteren Zeitpunkt notwendig, auf anderen Containern ebenfalls dieses Recht einzutragen, so kann dies einfach im NetWare Administrator realisiert werden. Unter Tools / Workstation Utility / Prepare Workstation Registration erscheint das schon bekannte Auswahlfenster. Hier wird nun der neue Container angegeben. Sollte - beispielsweise durch einen so “widrigen Umstand” wie eine noch nicht erweiterte NWAdmin-Version auf einem anderen Server - der Eintrag unter Tools nicht vorhanden sein, kann das Auswahlfenster auch direkt durch Starten des Programmes S Y S : \ PUBLIC\WIN32\WSRIGHTS.EXE geöffnet werden. Windows-Clients Nach diesem kleinen Schlenker kommen wir zurück zur Setup-Routine. Im Anschluß an die Rechtevergabe ermöglicht ein “SetupLog” die Kontrolle des Installationsvorganges. Überprüfen Sie, ob alle Module erfolgreich installiert wurden. Abschließend erinnert die Installationsroutine daran, daß neue Client Soft- 10 Ausgabe 10/98 21 Abb. 3: Auswahl des NDS-Containers für die Rechtevergabe ware installiert werden muß, um alle Z.E.N.works Funktionalitäten zu unterstützen. Dies betrifft hauptsächlich die Funktion des Workstation Managers. Die neuen Clients sind die Versionen 2.5 für Windows 95 und DOS/ Windows 3.x sowie die Version 4.2 für Windows NT. Automatic Client Update Um den administrativen Aufwand für die Client Updates zu reduzieren, ist die Installation über das Automatic Client Update (ACU) ratsam. Hierzu wird im Login Script eine Abfrage gestartet, welche die aktuelle ClientVersion mit der Version, die im Netz- thema des monats vom NAL automatisch initiiert oder kann manuell vom Administrator bestimmt werden. Damit entfällt die zeitintensive Vorbereitung von Arbeitsstationen, die vor einer Auslieferung oder Neuinstallation bis dato immer notwendig war, denn diese Aufgabe übernimmt jetzt Z.E.N.works. Installationsbeispiel Abb.4: Angabe des NDS-Namens und Applikationstitels werk liegt, vergleicht. Ist die ClientVersion älter, so wird das Setup-Programm mit dem Zusatz /ACU ausgeführt. Nach der Installation erfolgt automatisch ein Neustart der Station. Eine genauere Beschreibung zum ACU-Prozeß mit Beispielen für Login Scripts befindet sich auf der Z.E.N.works CD unter PRODUCTS\ ADM32\IBM_DEU\DOS_ACU\NLS\ D E U T S C H bzw. I B M _ E N U \ DOS_ACU\NLS\ ENGLISH für Fremdsprachenspezialisten. NetWare Application Launcher Der NetWare Application Launcher kurz NAL - ermöglicht es, mit Hilfe des Utilities snAppShot genaue Informationen über den gesamten Installationsvorgang auf einer Arbeitsstation zu sammeln. Anschließend kann mit diesen Informationen ein Applikationsobjekt in der NDS erzeugt werden. Durch die einfache Zuordnung von Gruppen, Containern oder Benutzern im NAL-Objekt erhält der Anwender den Zugriff auf die Software. Nach dem Öffnen eines Objekts erhält er automatisch alle notwendigen Dateien und Registry- bzw. INIEinträge lokal auf seine Station kopiert. Ein Neustart wird bei Bedarf An einer Beispiel-Installation wollen wir die Vorgehensweise im folgenden beschreiben. Wichtig ist: Wenn Sie es praktisch nachvollziehen wollen, verwenden Sie auf jeden Fall eine “blanke” Arbeitsstation, die nur mit dem NetWare Client versehen ist, um die folgenden Schritte auszuführen! Andernfalls könnte es zu unerwünschten Nebeneffekten im realen Einsatz kommen, z.B. zum Auftauchen von anderen Bitmaps. Nachdem Z.E.N.works installiert wurde, legt es sofort in der NDS Applikationsobjekte an, mit denen wir direkt arbeiten können. Durch den Start von N A L . E X E aus dem Verzeichnis SYS:\PUBLIC erscheinen die frisch installierten Applikationen, unter anderem auch snAppShot, im NALFenster auf der Arbeitsstation. Verzeichnisse erstellen Bevor der snAppShot-Prozeß gestartet wird, sind die beiden folgenden Verzeichnisse auf dem FileServer zu erstellen. APPL:\NAL_APPL\ verzeichnis_für_die_neue_ Applikation\ - wie auch immer Sie es nennen - dient zur Aufnahme der Dateien, die die eigentliche Setup-Routine auf die Arbeitsstation kopieren wird. snAppShot selber kann Verzeichnisse anlegen, so daß die Eingabe des Verzeichnisses für die Applikation nicht zwingend notwendig ist. Unter SYS:\PUBLIC\ N A L L I B \ A O T F I L E S \ legt snAppShot die sogenannten AOTFiles ab. Für jede Applikation existiert ein eigenes, in dem eine Liste aller Dateien und Registry- bzw. INI-Einträge enthalten sind. Diese AOT-Files gewinnt snAppShot durch zwei Scanvorgänge, jeweils einen vor und einen nach der Installation der Software. Es ist durchaus möglich, die AOT-Files in einem anderenVerzeichnis zu positionieren. Sollte jedoch eine NAL-Version 2.xx schon existieren, so ist es mit dieser Pfadangabe möglich, alle schon existierenden AOT-Files mit zu verwenden. Betriebsart wählen Nach dem Start stehen die drei Betriebsarten Standard, Custom und Express zur Verfügung. Für viele Bereiche sind die Standardvorgaben bereits so voreingestellt, daß mit ihnen das Erstellen eines snAppShots ohne große Einstellungen sicher möglich ist. Dieser Standard-Modus sollte nach Möglichkeit immer verwendet werden. Unter Custom werden zusätzliche Anpassungen offeriert, sie beziehen sich auf das Verhalten von NAL beim Installieren der Software auf der Arbeitsstation, ob beispielsweise eine Anpassung des Systems gewünscht ist, falls NAL auf eventuell schon vorhandene Einträge trifft, oder ob generell der gefundene Eintrag beibehalten wird. (Siehe auch Abb. 8) Die separate Eingabe von Systemvariablen (Macros) ist ebenfalls möglich. Zusätzlich können schon existierende Einstellungen aus früheren snAppShots übernommen werden. Das funktioniert genauso wie im eigens dafür vorgesehenen Modus E x p r e s s: hierzu müssen vordefinierte Eingaben aus früheren snAppShots vorliegen, aus denen die benötigten Werte dann eingelesen werden Applikationsangaben snAppShot erwartet nach der Auswahl einer der drei Modi die Angabe des Objektnamens, unter dem die neue Applikation in der NDS erstellt werden soll, sowie den Titel, unter 10 Ausgabe 10/98 22 dem das Programm im NAL-Fenster auf der Arbeitsstation dann später erscheint (vgl. Abb. 4). Jetzt benötigt snAppShot die Angabe des Applikationspfades, unter dem es die Installationsdateien ablegen kann. Es ist unerläßlich, daß jedes Programm sein eigenes Unterverzeichnis erhält! Andernfalls überschreibt snAppShot schon bestehende Dateien, wenn es erneut gestartet wird, da die Dateien - beginnend mit 1.FIL - fortlaufend gespeichert sind und nicht ihren richtigen Namen erhalten. Abb. 5: Angabe des Applikationsverzeichnisses auf dem Server Das nächste Eingabefenster erfordert die Angabe des Verzeichnisses und Dateinamens für das AOT-File, z.B. F:\PUBLIC\NALLIB\AOTFILES\ Netscape4.AOT. Abb. 6: Eingabe des AOT-Files Anschließend können alle verfügbaren Verzeichnisse (auch Servervolumes) ausgewählt werden, in denen snAppShot nach installierten Dateien suchen soll. Danach folgt eine Zusammenfassung aller getätigten Eingaben. Zusätzlich könnten die bis dato durchgeführten Einträge und Angaben mit Save Preferences gespeichert werden, falls beim eigentlichen snAppShot Probleme auftreten oder eventuell später Änderungen noch durchgeführt und der Prozeß erneut gestartet werden soll. Erster Scan Das Programm scannt nun die gesamte Arbeitsstation zum erstenmal ab. Die gefundenen Informationen werden temporär in einem lokalen Verzeichnis C:\SNAPSHOT.DIR\ BEFORE zwischengespeichert. Nach Beendigung des 1. Scan-Vorganges kann die eigentliche Installation gestartet werden. Selbst mehrere Neustarts von Windows sind kein Problem, da snAppShot alle benötigten Informationen im SNAPSHOT. DIR Verzeichnis jederzeit wiederfindet. Nach einem Neustart der Arbeitsstation meldet sich snAppShot mit einer entsprechenden Nachricht zurück, die auf den unvollendeten ScanVorgang aufmerksam macht. snAppShot fragt jetzt schon, wie später bei der Verteilung des Objektes mit den gefundenen Informationen verfahren werden soll. Je nach Anforderung ist es möglich, ein Systemverhalten auf eventuell schon vorhandene Einträge an der Arbeitsstation festzulegen, beispielsweise Copy if newer (vgl. Abb. 8). Im nachfolgenden Eingabefenster wird nach dem Pfad gefragt, in dem die ausführbare Programmdatei hinterlegt wurde, z.B. C:\Programme\ Netscape\Communicator\ Program. Diese Eingabe ist sehr wichtig, da hiermit Makros erstellt werden, welche später als Referenzpfadangaben eingesetzt werden. Da diese Makros veränderbar sind, erhöht sich die Flexibilität des NALObjektes, da nun Pfadangaben einfach verändert werden können. Abb. 7: Zusammenfassung der snApShot Settings Abb. 8: Auswahlpunkte für das spätere Verhalten beim Installieren der Software auf einer Arbeitsstation (Nur im Betriebsmodus! “Custom”) Zweiter Scan Nun wird ein zweiter kompletter Scan angestoßen. Damit ist snAppShot in der Lage, durch einfaches Vergleichen beider Scans genau die Änderungen zu bestimmen, die mit der Software-Installation durchgeführt worden sind. Mit den so ermittelten Informationen wird das oben angegebene AOT-File aufgebaut. snAppShot kopiert die Dateien in das 10 Ausgabe 10/98 23 Abb. 9: Vergleich nach dem zweiten Scan thema des monats Pfade und Ziele Nachdem die Option Create an Application Object with an .aot/.axt file” ausgewählt wurde, muß die AOT-Datei inklusive Pfad angegeben werden. Im nächsten Schritt wird das Serverinstallations-, Zielverzeichnis und der Name des Applikationsobjektes angezeigt, das in der AOT-Datei enthalten ist. Anschließend importiert NAL alle gesammelten Informationen aus dem AOT-File in das NDS-Objekt. Damit sind alle notwendigen Einträge zur Erstellung des Applikationsobjektes durchgeführt und das NDS-Objekt kann jetzt an ihre Umgebung angepaßt werden. Dazu sind eine Fülle von Einstellungen möglich, die hier im einzelnen gar nicht aufgelistet werden können (vgl. Tab.1). Technik News wird sie in einer eigenen Serie in der Rubrik Praxis vorstellen. Grafiken und Tabellen werden alle relevanten Einstellungsmöglichkeiten innerhalb des Applikationsobjektes erläutern. angegebene Applikationsverzeichnis auf den FileServer. Somit ist die Erkennung der Software-Installation abgeschlossen. Eine abschließende Zusammenfassung stellt die einzelnen Ausführungsschritte noch einmal dar und beschreibt die nächsten Schritte. Software-Verteilung Um die Verteilung der Software möglichst einfach zu gestalten, bedienen wir uns jetzt der NDS. Hier erstellen wir das Netscape Applikationsobjekt in einem beliebigen NDS-Container. Dazu muß man den Container nur an- klicken - die rechte Maustaste betätigen - C r e a t e aktivieren und Application Objekt auswählen. Auch hier werden drei Modi angeboten. Unter Create a simple Application object (no .aot/.axt file)wird einfach auf ein schon existierendes Programm verwiesen, ohne daß eine Installation notwendig wird. Mit Create an Application object with an .aot/.axt file wird ein Objekt erstellt, welches die Installationsinformationen von snAppShot übernimmt. Duplicate an existing Application object schließlich dient zur Vervielfältigung von Applikationsobjekten. Identification Page System Requirements Page Environment Page Distribution Page Folders Page Drives/Ports Page Scripts Page Fault Tolerance Page Macros Page Registry Settings Page INI-Settings Page Application Files Page Schedule Page File Rights Page Termination Page Application Site Page Tab. 1: NAL bietet eine Fülle von Einstellungsmöglichkeiten Benutzeroberfläche Damit die Arbeitsstation die ihr zugeteilte Software auch ausführen kann, muß die Datei NAL.EXE aus 10 Ausgabe 10/98 24 dem Verzeichnis PUBLIC gestartet werden. Der Benutzer erhält damit ein übersichtliches Fenster, in dem die Software eventuell durch Folder gegliedert angezeigt wird. In gewissen Umgebungen kann es notwendig sein, eine stark eingeschränkte Oberfläche zu schaffen und Arbeitsstationen komplett zu verriegeln, so daß nur ausgewählte Software gestar- tet werden kann. Dadurch sind Manipulationen an Arbeitsstationen nicht mehr durchführbar und die Stationenkönnen nun wie geplant eingesetzt werden. Z.E.N.works realisiert dies durch den Austausch der WindowsShell. Mit diesem simplen Kniff ist nur noch die über die NDS bereitgestellte Software an den Stationen ausführbar. So kann die Windows Shell - beispielsweise EXPLORER.EXE ausgetauscht werden gegen die NALxxx. EXE. Dadurch startet Windows direkt mit NAL als Shell im Vollbildmodus und läßt keine Veränderungen am System zu. Ein Abbrechen ist nicht möglich. Hierzu müssen je nach Betriebssystem unterschiedliche Änderungen durchgeführt werden (vgl. Tab. 2) Änderungen in Datei Lokal benötigte Dateien: Windows 3.x : Aus SYS:\PUBLIC bzw. SYS:\PUBLIC\NLS\ENGLISH folgende Dateien kopieren: Datei Zielverzeichnis NALW31.EXE C:\NOVELL\CLIENT32 NALRES.DLL C:\NOVELL\CLIENT32\NLS\ENGLISH NALBMP.DLL C:\NOVELL\CLIENT32\NLS\ENGLISH NAL.HLP C:\NOVELL\CLIENT32\NLS\ENGLISH NWAPP16.DLL C:\WINDOWS\SYSTEM NALCPY16.EXE C:\WINDOWS SYSTEM.INI In der [BOOT] Section den Eintrag SHELL=PROGMAN.EXE ändern in SHELL=C:\NOVELL\CLIENT32\NALW31.EXE Windows 95 : SYSTEM.INI In der [BOOT] Section den Eintrag SHELL=EXPLORER.EXE ändern in SHELL=C:\NOVELL\CLIENT32\NALWIN32.EXE Windows NT: REGEDIT.EXE starten und folgenden Key ändern: HKEY_LOCAL_MACHINE\ SOFTWARE\MICROSOFT\ WINDOWS NT\ CURRENTVERSION\ WINLOGON Aus SYS:\PUBLIC bzw. SYS:\PUBLIC\NLS\ENGLISH folgende Dateien kopieren. Datei Zielverzeichnis NALWIN32.EXE C:\NOVELL\CLIENT32 NALRES32.DLL C:\NOVELL\CLIENT32\NLS\ENGLISH NALBMP32.DLL C:\NOVELL\CLIENT32\NLS\ENGLISH NAL.HLP C:\NOVELL\CLIENT32\NLS\ENGLISH NAL.CNT C:\NOVELL\CLIENT32\NLS\ENGLISH NWAPP32.DLL C:\NOVELL\CLIENT32 Aus SYS:\PUBLIC bzw. SYS:\PUBLIC\NLS\ENGLISH folgende Dateien kopieren: Datei Zielverzeichnis NALWIN32.EXE C:\WINNT\SYSTEM32 NALRES32.DLL C:\WINNT\SYSTEM32\NLS\ENGLISH NALBMP32.DLL C:\WINNT\SYSTEM32\NLS\ENGLISH NAL.HLP C:\WINNT\SYSTEM32\NLS\ENGLISH NAL.CNT C:\WINNT\SYSTEM32\NLS\ENGLISH NWAPP32.DLL C:\WINNT\SYSTEM32 SHELL=EXPLORER.EXE ändern in: SHELL=C:\WINNT\SYSTEM32\NALWIN32.EXE Hinweis: Unter NT ist es unerläßlich, dem Administrator ein EXPLORER Applikations Objekt zur Verfügung zu stellen, damit er lokal noch Änderungen durchführen kann! Tab. 2: Betriebssystemspezifische Anpassungen für NAL im Vollbildmodus 10 Ausgabe 10/98 25 thema des monats Restriktionen Abb. 10: Application-Object-Optionen In dem einen oder anderen Fall ist es erforderlich, daß Software auf jeden Fall ausgeführt oder installiert wird. Hierzu kann in den User-, Gruppenoder Container-Objekten unter APPLICATIONS die Eigenschaft FORCE RUN eingetragen werden, die eine Ausführung erzwingt. Doch Achtung, Force Run ist abhängig von den Einstellungen, die in SCHEDULE, ASSOCIATIONS und SYSTEM REQUIREMENTS im NALObjekt gemacht wurden. Umgekehrt ist eine Einstellung wie Run-Once je nach Benutzerumfeld sehr sinnvoll, wenn ein Programm nur ein einziges Mal und nicht wiederholt ausgeführt werden soll. Weitere Einstellungsmöglichkeiten betreffen die Darstellung der NALObjekte im Application Launcher, Start Menu, Desktop und System Tray ( siehe Praxis-Teil der nächsten Technik-News). Launcher Konfiguration Abb. 11: Einstellungsmöglichkeiten Launcher Konfiguration NAL als Zusatzfenster Der Standardeinsatz wird allerdings so aussehen, daß NAL als ein weiteres Fenster auf dem Desktop läuft. Wenn NAL automatisch als Fenster auf der Oberfläche erscheinen soll, ist dies z.B. durch das Einfügen der NALxxx.EXE in die Windows AUTOSTART Group möglich. Eine bessere Alternative ist sicher der Aufruf aus dem LOGIN SCRIPT. Hierzu ist @NALxxx.EXE im Script einzutragen. Durch @ wird die Abarbeitung des LOGIN SCRIPTS von NAL nicht gestoppt, sondern läuft parallel weiter. Ein zusätzliches Schmankerl bieten die Einstellungen, welche in den Container- und Benutzerobjekten nach der Installation von Z.E.N.works vorhanden sind. In der Property Page unter Launcher Configuration lassen sich zusätzliche Einstellungen durchführen: - View configuration tree zeigt in einer Grafik an, welche Container die Ausführung einer Applikation an den Benutzer weitervererben. Eine genauere Angabe, welche Objekte nun für den Benutzer verfügbar sind, liefert der NetWare Administrator. Unter Tools / Application Launcher Tools / Show Inherited Applications können alle Informationen eingeholt werden. - View objects effective settings zeigt die auf diesem Objekt wirksamen Einstellungen und Vorgaben an. - View/Edit objects custom configuration, erlaubt es, einzelne Vorgaben, die das Objekt eventuell geerbt hat, zu verändern. Dies sind beispielsweise die Erlaubnis, daß der Benutzer NAL schließen darf (immer ausschalten!!!), oder daß im laufenden Betrieb Objekte im NAL automatisch aktualisiert werden. Die meisten Parameter, die hier eingestellt werden können, sind eindeutig und brauchen nicht ausführlich erläutert werden. Einzig der folgende Wert ist erklärungsbedürftig: - Set application inheritance level gibt an, wieviele Container aufwärts NAL nach Applikationsobjekten suchen soll. Zum Beispiel: Ein Benutzer existiert im NDS-Bereich .SEMINAR.NEUWIED.CS. Ausgehend von der Defaulteinstellung 1 bedeutet dies, daß NAL in der Organisation CS und Organisation Unit Neuwied nicht mehr nach Applikationsobjekten sucht. Die Angabe -1 befähigt NAL, den gesamten Tree nach oben zu durchforsten. Fazit So gewappnet steht Z.E.N.works NAL zum Einsatz als Software Distribution Tool nichts mehr im Wege. Selbst Vergleiche mit anderen, teilweise sehr viel teureren Produkten braucht der NetWare Application Launcher aus Z.E.N.works nicht zu scheuen. Arbeitsstationen lassen sich mit geringem Zeitaufwand auf den neuesten Stand halten . Z.E.N.works ist nicht nur für denAdministrator eine immense Erleichterung, sondern auch für den Benutzer ein angenehmer Service. Die Kosten für die Netzwerkadministration lassen sich damit deutlich senken. In der nächsten Technik News durchleuchten wir die Einstellungsmöglichkeiten des Novell Application Launcher. 10 Ausgabe 10/98 26 h HOTLINE ICP Fibre Channel für Fiber und Kupfer Teil 1: High Speed auf der Massenspeicher-Schnittstelle Der Fibre Channel ist im Begriff, sich als neue Standardschnittstelle durchzusetzen. Denn aufgrund der steigenden Anforderungen an die Massenspeicher haben die Hersteller von Plattenlaufwerken und Controllern eine Technologie entwickelt, die nicht nur die gestiegenen Kapazitätsanforderungen berücksichtigt, sondern auch die maximal erzielbaren Übertragungsraten und die größtmöglichen Kabellängen. F Fibre Channel ist im Gegensatz zu der bekannten parallelen SCSISchnittstelle - mit 50 bzw. 68 Adern als Flachband- oder Rundkabel eine serielle HochgeschwindigkeitsÜbertragungstechnologie. Als Medien kommen entweder Kupferkabel wie Koax und Twisted Pair oder Glasfaserkabel zum Einsatz. Da Fibre Channel Kupfer und Glasfaser gleichermaßen unterstützt, wurde zu einer besseren Differenzierung anstatt „Fiber“ die Bezeichnung „Fibre“ gewählt. Es sind Kabellängen zwischen 10 Metern und 10 Kilometern möglich. Im Vergleich dazu sind mit der herkömmlichen Ultra SCSI-Technologie bis zu 3 Meter und mit Ultra2 SCSI (LVDS) bis zu 12 Meter Übertragungslänge erzielbar. Fibre Loop FC-AL HOTLINE Die Fibre Channel ANSI X3T11 Spezifikation legt das Protokoll und die möglichen Topologien - wie Pointto-Point, Arbitrated Loop und Fabric - fest. Für den Einsatz der Fibre Channel Schnittstelle im Massen- speicherbereich hat sich der sogenannte Arbitrated Loop - kurz FC-AL - durchgesetzt. In der geschlossenen Schleife, im Loop, befinden sich der Controller und die Festplatten. Der Fibre Channel Protokoll Stack besteht aus fünf Schichten, wobei die unteren Schichten in Hardware ausgeführt sind und die oberste Schicht Protokolle wie SCSI-3 oder TCP-IP vorsieht. Durch die Nutzung dieser Protokolle ist die Implementation von bewährter Technologie sehr einfach. Den SCSI Festplatten wird im Prinzip nur eine neue HardwareSchnittstelle gegeben, nämlich Fibre Channel statt SCSI. Das SCSI-3 Protokoll wird weiter verwendet. Maximale Übertragungsraten Die Übertragung der Daten auf dem Fibre Channel erfolgt in Paketen. Die sogenannten Frames enthalten neben den eigentlichen Nutzdaten auch Verwaltungs- und Prüfsummendaten, die eine sichere Adressierung und wenn nötig auch eine Fehlerkorrek- tur ermöglichen. Die maximale Übertragungsrate beträgt derzeit 100MB/sec, wahlweise auf Kupferoder Glasfaserkabel. Die Spezifikation sieht in weiteren Schritten 200MB/ sec bzw. 400MB/sec vor, jedoch ausschließlich auf Glasfaserkabel. Bei Ultra2 SCSI können Datentransferraten von maximal 80MB/sec erreicht werden. Fibre Channel Festplatten Pro Arbitrated Loop können bis zu 126 Fibre Channel Festplatten betrieben werden, wobei die Vergabe der ID vollautomatisch erfolgen kann und keine Terminierungs-Einstellungen erforderlich sind. Im Vergleich hierzu ermöglicht Ultra SCSI maximal 15 Festplatten und fordert zudem an beiden Enden des Kabels eine Terminierung.Als Konnektoren kommen für Kupferkabel DB9-Stecker - ähnlich den Konnektoren für die seriellen Schnittstellen am PC - zum Einsatz und für Glasfaserkabel die Standard SC-Duplex Konnektoren. Leistungsvergleich Ultra SCSI (FAST-20) Ultra2 SCSI (FAST-40) Fibre Channel (FC-AL) Übertragungsart max.Transferrate max. Anzahl Geräte Kabelart Kabellänge [Meter] Parallel 40 MB/sec 15 68-poliges Flachband/ Rundkabel 3 Seriell 100 MB/sec 126 4-poliges Kupferkabel bzw. 2- adriges Glasfaserkabel 30 (Kupfer) bzw. 10.000 Konnektoren 68-polige HD-Buchse Parallel 80 MB/sec 15 68-poliges Flachband/ Rundkabel 12 (LVDS) (Glasfaser) 68-polige HD-Buchse DB9 (Kupfer) bzw. SC Duplex (Glasfaser) 10 Ausgabe 10/98 28 3COM AVM Man spricht nicht deutsch Verbessert und behoben Probleme mit SuperStack Switches 1100 und 3300 Network Distributed CAPI für Windows 95 und NT 4.0 - Rev. 3.1 Bei der Inbetriebnahme der 3COM Switches SuperStack 1100 und 3300 gehen Sie - wie sicherlich viele Anwender auch - meist nach dem Handbuch vor. Bei diesen Geräten führt das jedoch nicht immer zum Erfolg. Das neue Setup-Programm für NDC kann für die Installation unter den Betriebssystemen Windows 95, Windows NT und Windows 3.x verwendet werden. Das Betriebssystem wird vom Setup-Programm automatisch erkannt. B Bevor man einen Switch physikalisch in ein Netzwerk integriert, sollte man diesen erst einmal konfigurieren. Hierzu liefert 3COM eine CD mit. Auf dieser CD finden Sie eine Setup-Routine, die Sie an einem Windows 95 oder NT Rechner starten können. Schon nach wenigen Sekunden wird Sie das Installationsprogramm fragen, ob das DFÜ-Netzwerk installiert ist. An dieser Stelle ist es wichtig zu wissen, was nun installiert werden muß. Versionsabhängig Der entscheidende Punkt ist die Windows-Version auf Ihrem Rechner. Sollten Sie über eine deutsche Windows 95 oder NT Installation verfügen, können Sie das DFÜNetzwerk so oft installieren, wie Sie wollen, die SetupRoutine wird Sie immer wieder darauf hinweisen, daß erst das Dialup-Networking installiert werden muß. Fakt ist an dieser Stelle einfach, daß ein Dialup-Adapter und keine DFÜ-Netzwerkkarte erwartet wird. Somit haben Sie zur Zeit keine Chance, auf einer deutschen Windows 95- oder NT-Station das Konfigurationsprogramm zu installieren. Ein Patch ist zur Zeit nicht verfügbar. Switch konfigurieren Das Workaround sieht folgendermaßen aus. Verbinden Sie Ihren PC über eine V.24-Verbindung (Kabeltyp und Belegung können Sie dem Handbuch entnehmen) mit dem Console Port des Switches. Starten Sie nun Ihr Hyperterminal mit den Einstellungen 9600 8N1. Danach befinden Sie sich vor dem Eingangsbildschirm des Switches und nach Eingabe des User-Namens und Paßwortes können Sie den Switch konfigurieren. Noch ein Tip: Vergeben Sie hier einfach nur eine IP-Adresse Ihres Netzes und den Rest konfigurieren Sie über Netscape oder Internet Explorer einfach durch Eingabe der IP-Adresse! D Die neue NDC-Version 4.0 Rev. 3.1 beinhaltet die Komponenten der NDC-Client-Software zur Anbindung an „Network Distributed ISDN for Windows NT v1.02“ und „NetWare Connect for ISDN 2.0.43“ oder höher. Behoben Folgende Fehler sind in diesem Release behoben worden: - Der „Automatisch Verbinden“-Mechanismus funktionierte teilweise nicht in IP-Umgebungen, denn die IPAdresse des NDI-Servers wurde nicht behalten. - Fehlende Benutzer-/Paßwortangaben in Zusammenhang mit dem „Automatisch Verbinden“-Mechanismus in Windows 95 - Sporadische Blue Screens (Windows NT) unter bestimmten Bedingungen, u.a. Schließen von CAPI-Anwendungen bei aufgebauter Verbindung - Verbindungsabbrüche bei der Kommunikation über den AVM NDIS WAN CAPI-Treiber oder denAVM ISDN CAPI Port-Treiber. Verbessert Folgende Verbesserungen sind in diesem Release enthalten: - Automatisches Laden von NDC. Es gibt jetzt unter Windows 95 zwei Mechanismen, NDC automatisch zu starten. Erstens den Autostart durch Programmaufruf aus der Registry oder zweitens bei jedem Windows Login. - Ein Mechanismus wurde geschaffen, um CAPI-Anwendungen erst zu starten, nachdem NDC geladen wurde, um Probleme im zeitlichen Ablauf zu vermeiden. - Benutzer/Paßwort-Angaben werden jetzt benutzerspezifisch in der Registry abgelegt. Somit ist die Benutzung durch verschiedene Benutzer an einem PC gewährleistet. - Ein neues Paßwort-Verschlüsselungsverfahren wurde implementiert. Paßwörter werden jetzt auf der Registerkarte „Verbindungen“, unabhängig von der tatsächliche Länge, als 15-stelliger String von x’en angezeigt. Dateiname: NDC4WIN2.exe 10 Ausgabe 10/98 29 h HOTLINE AVM Behoben und verbessert NetWare Connect for ISDN in der Version 2.0.45 Auch für das NetWare Connect for ISDN v2.0 hat AVM eine aktualisierte Version herausgebracht, in der wieder einige Fehler behoben worden sind, in der aber auch viele nützliche neue Features integriert wurden. strickt sie verfügen nun standardmäßig über den Support für X.75, X.25, V.110, V.120, ISO 3309, T.70NL, T.90NL, HDLC transparent und bittransparent. Beachten müssen Sie jedoch, daß über die T1-Kontroller kein NASI Support zur Verfügung gestellt wird. Interessant ist das Snap-in für NWAdmin, mit dem es nun endlich möglich wird, NetWare Connect direkt vomArbeitsplatz über NWAdmin zu konfigurieren. Ab der Version 2.0.45 ist NetWare Connect for ISDN v2.0 Year 2000 Ready. G Generelle Verbindungsprobleme mit Mobile Clients (GSM), die auf einen primärmultiplex Anschluß einwählen (AVM T1-B Kontroller), gibt es nun nicht mehr. HOTLINE Behoben Bei den CAPI Connection Services (CCS) sind folgende Mängel beseitigt: - Authentisierungsprobleme mit NDC-Clients mit User-Namen, die mehr als 40 Zeichen hatten. - Der Parameter Reserved for RNSI connections wurde falsch oder gar nicht ausgewertet. - Die Protokollierung der Einheiten auf dem zweiten ISDN-Kontroller konnte nicht durchgeführt werden. Die behobenen Fehler bei den Remote Node Services for ISDN (RNSI) sind folgende: - Die Fehlermeldung subaddress busy, wenn Sie mit einem PPPRemote Client versucht haben, sich auf dem NetWare Connect Server einzuwählen. - Synchronisationsprobleme bei der Verwendung des COSO-Parameters, es erschien häufiger die Fehlermeldung COSO Timer Expired. - Ports blieben auch nach dem Disconnect Time-out in dem Status Reserved, welches dann Ursache für doppelte logische Verbindungen wurde. - Probleme mit der dynamischen IPAdreßvergabe, wenn der BootpResponder verwendet wurde. - Fehler beim SPX und Watchdog Spoofing, die entsprechenden Pakete wurden bei Verbindung über NetWare Connect for ISDN teilweise nicht korrekt beantwortet. Verbessert Die neuen Features stellen sich wie folgt dar: Im Update sind neue Treiber für die AVM B1 Karte enthalten, die es ermöglichen, ohne separaten Treiber über die B1 Karte Calls über Mobile Clients (GSM) anzunehmen. Auch die B1-PCI Karte wird mit dieser NetWare Connect Version direkt erkannt, unter der Voraussetzung, daß die Novell Patches aktuell sind. Für die beiden T1 Kontroller (T1 und T1B) hat AVM auch neue Treiber ge- Die Installationsroutine erkennt nun automatisch, unter welchem Betriebssystem Sie das NDC installieren möchten, sei es Windows 3.x, 95 oder NT. Eine entscheidende Erweiterung des NDC stellt die Unterstützung des TCP/IP Protokoll Stacks für die Betriebssysteme Windows 3.1, 95 und NT dar. Das bedeutet, daß die Kommunikation zwischen dem Client mit NDC und dem Server mit dem CCS (CAPI Connection Service) komplett über TCP/IP laufen kann. Auch der Anschluß an eine Telefonanlage ist nun ohne Probleme möglich, die Amtsholung für ausgehende Rufe kann nun von NetWare Connect übernommen werden. Sollte auf dem zu installierenden System bereits die aktuelle Novell ODI-Version 3.31/1.11 vorhanden sein, gibt NetWare Connect eine Fehlermeldung aus. In diesem Fall müssen Sie einfach die Treiber NWCI.LAN und RNSI.LAN aus SYS:SYSTEM gegen die Treiber aus dem Verzeichnis SYS:SYSTEM/ NWCI/ODI331/ auf dem NetWare Connect Server ersetzen. Dateiname: NWCI2045.exe 10 Ausgabe 10/98 30 BINTEC Warum denn zwo ? Produktumstellung auf BRICK-XL2 In den letzten Wochen hat BinTec eine Produktumstellung der Corporate Router vom Brick-XL zum BRICK-XL2 gestartet. Da hierzu noch Informationsdefizit besteht, wollen wir auf diesem Weg die meist gestellten Fragen beantworten. • Verbesserte Lüfter (redundante Auslegung). • Stärkeres Netzteil, als Voraussetzung, um mehr Modems anschließen zu können. Frage: Was ist der BRICK-XL2 ? Antwort: BRICK-XL2 ist das Nachfolgemodell des Brick-XL und löst diesen ab. Frage: Seit wann gibt es den BRICK-XL2 ? Antwort: BRICK-XL2 wird seit Anfang August 1998 ausgeliefert Frage: Gibt es den bisherigen Brick-XL noch? Antwort: Seit Verfügbarkeit des BRICK-XL2 wird ausschließlich dieser gefertigt und ausgeliefert. Eine weitere Fertigung des Brick-XL ist nicht vorgesehen. Frage: Heißt das, daßder Brick-XL nicht mehr unterstützt wird ? Antwort: Es gibt für beide Systeme ein gemeinsames Software-Image, d.h. die Software-Unterstützung läuft natürlich weiter. Minimaler und maximaler Speicherausbau (Flash und RAM) sind unverändert geblieben. Frage: Wozu wurde der XL2 eingeführt ? Antwort: XL2 ist die Antwort auf die folgenden Anforderungen : • Es sollen mehr als nur 32 Modems im Gerät eingesetzt werden. • Die Lüftung soll effektiver und ausfallsicherer sein. • Alle Komponenten - insbesondere die Modemmodule - sollen einfacher montierbar sein. Frage: Was wurde am XL2 verbessert ? Antwort: Folgende Neuerungen kommen beim XL2 zum Tragen. • Größere Bauhöhe (3HE - 132mm), um mehr Platz für zusätzliche Komponenten zu haben • Unterstützung von bis zu 64 Modems. 10 Ausgabe 10/98 31 Frage: Gibt es auch Elemente, die am XL2 nicht mehr vorhanden sind ? Antwort: Im Zuge der Produktveränderung wurden am BRICK-XL2 auch Komponenten nicht weiterverwendet, die nach Ansicht von befragten Händlern und Kunden in der Praxis nicht benötigt werden oder die aufgrund von Bauteilabkündigungen nicht mehr weiter eingesetzt werden konnten. Dazu gehören das Display, Kontakte und Tongeber zur Alarmsignalisierung und die bislang ungenutzte SCSI-Schnittstelle. Frage: Gibt es neue Module zum BRICKXL2 ? Antwort: Für den Einbau von je 32 Modems (4* FM8MOD) ist das Modul FMMODI2 zu ordern (statt wie bisher FM-MODI). Im Lieferumfang dieses Moduls ist auch die Mechanik zur Aufnahme der Modems enthalten. Das Handbuch des XL2 enthält eine genaue Beschreibung der Montage. Frage: Gibt es noch andere Geräte für 19Zoll-Montage von BinTec? Antwort: Seit kurzem wird die Produktpalette auch durch den Brick-XMP ergänzt (1*100BT,1*PRI, bis zu 32 Modems). h HOTLINE CHEYENNE Sicher ist sicher ARCserve 6.5 für Windows NT, Teil 3 Die ARCserve Version 6.5 für Windows NT bietet leistungsfähige und einfach zu bedienende Backup-Restore- und Desaster Recovery-Funktionen für Windows NT-Netzwerke. Im ersten Teil dieses Artikels gingen wir auf die einzelnen Module und Features ein, im zweiten Teil wurde die Handhabung besprochen. In dieser dritten und letzten Ausgabe finden Sie weitere Hinweise zu den praktischen Einsatzmöglichkeiten Remote Backup benutzt ARCserve die Sicherheitsfunktion für eine dezentrale Authentisierung von Windows NT. Außerdem werden lokale und Remote Registries bis zur Schlüsselebene gesichert, was die Sicherheits- und Konfigurationsinformationen des Netzwerks schützt. ARCserve bietet eine Verschlüsselung, die Daten durchgängig sichert, vom Remote Client zum Server, auf dem lokalen Server und auf BackupMedien. Ein Schlüssel ist für den Zugriff auf Daten notwendig, die sich auf einem dauerhaften Speichermedium befinden. HOTLINE D Der Inhalt eines Bandes läßt sich zur externen Lagerung auf ein anderes kopieren, Ja, das Überspringen von Bändern ist sogar ein integraler Bestandteil jedes Disaster Recovery-Paradigmas. Zu diesem Zweck ist die Verdopplung von Bändern unerläßlich. ARCserve 6.5 beinhaltet ein integriertes Band-zu-Band-Kopierprogramm zum Kopieren von Bändern im laufenden Betrieb. Für Benutzer mit zwei identischen Laufwerken und begrenzter Zeit zur Verwaltung ihrer Daten bietet CA die RAID Option, mit der automatisch und simultan Bänder verdoppelt werden können, wann immer ein Job läuft. Andere Rechner im Netz Um andere Server und Workstations im Netzwerk zu sichern, sind keine Abbildungen oder Verbindungen nö- Daten wiederherstellen tig. ARCserve erkennt alle Server und Shares an ihren eigenen (UNC) Namen. Ihnen wird alles auf vertraute Weise wie in der Baumdarstellung eines Dateimanagers präsentiert. Laufende BackupOperation ARCserve bietet eine Reihe von Funktionen, um die Sicherheit des Netzwerks und seiner Daten zu schützen. Zunächst läuft ARCserve als Systemdienst, so daß während einer Backup-Operation kein Benutzer angemeldet sein muß. ARCserve bietet zudem Paßwortschutz für Bänder und erhält alle mit Dateien verbundenen Sicherheitsinformationen. Hierdurch wird sichergestellt, daß nur Benutzer mit entsprechenden Rechten auf die Daten zugreifen können. Für ein CA hat besonderesAugenmerk auf die einfache Wiederherstellung von Daten gelegt. Mit ARCserves intelligenter Restore-Funktion können Sie auf verschiedene Arten Daten für eine Wiederherstellung betrachten. Tree View zeigt die Server/Clients, Verzeichnis und die gesicherten Verzeichnisse an, einschließlich der Versionsgeschichte. Tape View zeigt alle verwendeten Bänder an und bestimmt die Quellen für jede Backup-Sitzung. Restore by Query ermöglicht Ihnen eine benutzerdefinierte Suche nach dem Ziel mittels Platzhaltern. Recovery by Tape erlaubt es Ihnen, ein Band ins Laufwerk einzulegen und eine spezifische Sitzung zur Wiederherstellung auszuwählen. Wenn Sie Daten mit Image Option gesichert haben, können Sie sie mit derselben Option wiederherstellen. 10 Ausgabe 10/98 32 Operationen dezentral verwalten Backup- und Restore-Operationen können von einem dezentralen Standort aus ausgeführt werden. Sie können sich von einem dezentralen Standort aus per DFÜ einwählen, auf das Windows NT-Netzwerk zugreifen und mit Hilfe des ARCserve-Managers die ARCserve-Server verwalten. Der intelligente Warnsignalmechanismus kann Ihnen ereignisbasierte Meldungen für bestimmte Aktivitäten an einen dezentralen Standort schicken. TNG Framework ist eine integrierte, unternehmensweite Verwaltungslösung, die aus folgenden Infrastrukturkomponenten besteht: einer fortschrittlichen 2D und 3D (Virtual Reality) Benutzeroberfläche, einer Reihe von Management Agents, einem Objektspeicher, der Informationen über alle verwalteten Ressourcen speichert, sowie einer Bericht- und einer Zeitplanungsfunktion. Die Management-Agents überwachen die Aktivitäten der Desktops, Server und Anwendungen, auf die sie angesetzt wurden. Mainframe sichern Unicenter TNG Framework Mit ARCserves Mainframe Backup Option können Sie MVSMainframesysteme sichern und den Speicherplatz des Mainframes zum Backup von Datensätzen nutzen. Die Mainframe Backup Option erweitert vorhandene Speicherhardware, Software und Kapazitäten von Mainframes, um ein sicheres Reservoir zum Backup von Netzwerkdaten bereitzustellen. Framework besitzt viele für ARCserve bedeutsame Eigenschaften, z.B. Auto Discovery, zur Identifikation aller ARCserve-Objekte und zum Füllen der Objektspeicher, und eine Objektdatenbank, die Informationen über die Geräte im Netzwerk speichert. Ein Assistent hilft Systemverwaltern beim Anlegen neuer Objekttypen. 2D/ 3D und Web-ba- ARCserve-Datenbank Was ist der Vorzug einer ODBC-Datenbank als Alternative zur standardmäßigen ARCserve-Datenbank? Open Database Compliant (ODBC)Datenbanken, wie etwa Microsoft SQL Server, bieten einige Vorteile gegenüber der standardmäßigen ARCserve-Datenbank. Die ARCserve-Datenbank stellt keinen kompatiblen Berichtsgenerator zur Verfügung. Wenn jemand angepaßte Berichte benötigt, kann er den mit dem Microsoft SQL Server gelieferten Berichtsgenerator verwenden. Die Skalierbarkeit einer Datenbank ist ein wichtiger Gesichtspunkt für Unternehmen. Eine Datenbank wie Microsoft SQL Server bietet möglicherweise eine bessere Skalierbarkeit als die gegenwärtige ARCserve-Datenbank. Verwaltungslösung ARCserve wird auch für Windows NT mit Framework geliefert. Unicenter sierte graphische Benutzeroberfläche liefert dem Systemverwalter verschiedene Ansichten der Netzwerkgeräte. Hierzu gehören geographische Ansichten, Subnetz-Ansichten, Etagenpläne, Ansichten der Geschäftsvorgänge mit Ansicht des Speicherplatzes und der Speicherressourcen. Der ARCserve Manager und jeder ARCserve-Assistent können im entsprechenden Zusammenhang gestartet werden. Die Ereignisverwaltung sendet je nach den vom Benutzer festgelegten Kriterien Warnsignale über den Systemzustand. Dadurch stehen unternehmensweite Warnmechanismen zur Verfügung. Die JobZeitplanung ermöglicht eine plattformübergreifende Automatisierung. Die Virenerkennung ist, was sie ist, eine einfache Virenerkennung, aber keine Virenbeseitigung. Die Berichtsfunktion schließlich liefert Berichte über die Systemleistung und über Daten im Objektspeicher. Unicenter SDK ist eine Entwicklungsumgebung, mit der sich Anwendungen von Drittanbietern in Framework integrieren lassen. Neue Features unter ARCserve 6.5 Durchgängige Datenkomprimierung- und Verschlüsselung Zentralisierte ARCserve-Datenbank ODBC-Datenbank als Alternative zur standardmäßigen ARCserveDatenbank Eingebaute Data Migration zur Migration von bis zu 10 GB Daten Assistenten für Backup, Restore, Geräteverwaltung und Job-Status Systems Management Framework Remote Parallel Push-Installation von ARCserves Optionen und Agents Verbesserte Alert Targets Festlegung der Priorität von Backup- und Kopierquellen Automatische Server- und Agent-Erkennung bei der Einrichtung Data Migration Option Optical Library Option Mainframe Backup Option Backup Agent für Informix Backup Agent für OpenIngres Snapshot-Backup bei der Verwendung von Laufwerks-Images Unterstützung von Bandbibliotheken für RAID Option Disaster Recovery für dezentrale Standorte Backup für Microsoft Exchange Server auf Brick-Ebene Tape Library Option automatische Laufwerksbereinigung 10 Ausgabe 10/98 33 h HOTLINE MICROSOFT Das Pferd der toten Kuh Sicherheitsloch in Windows 95/98 Die amerikanische Hackergruppe “Cult Of The Dead Cow” veröffentlichte ein Programm mit dem Namen „Back Orifice“, das sie als „Fernwartungswerkzeug für Netzwerke“ bezeichnete. Daß die Intention eine andere ist, ergibt sich schon aus dem Namen: Back Orifice übersetzt man am besten mit „Hintertür“, denn das Programm der “Dead Cow” ist ein trojanisches Pferd und macht es fast zum Kinderspiel, Schindluder mit Windows-PCs zu treiben. bislang ein Werkzeug zur Erkennung oder Entfernung. Weder das trojanische Pferde, noch die tote Kuh sind momentan vom Eis zu holen. In diesem Sinne: Viel Spaß beim Sur- fen im Internet mit Windows ..., ach ja und hier noch die Adresse zum Ausprobieren: http://www.cultdead cow.com/tools/ NOVELL Sesam, schließe dich HOTLINE D Das nur 124 KByte große „ServerModul“ läßt sich an ein beliebiges Windows-EXE-Programm koppeln, um es nichtsahnenden Anwendern unterzuschieben. Wird die Datei unter Windows 95 oder 98 ausgeführt, klinkt sich der Server quasi unsichtbar im System ein. Von diesem Moment an wartet das trojanische Pferd nur noch darauf, über das UDP-Protokoll geweckt zu werden. Auf NTSystemen scheitert die Installation mit einer Fehlermeldung. Die Funktionsweise des Back Orifice ist schon aus anderen Hacker-Tools bekannt. Neu ist in erster Linie der Bedienungskomfort der grafischen “Wartungskomponente”, wenige Eingaben und Mausklicks genügen, um Prozesse zu beenden, Tastatureingaben zu protokollieren, die Windows-Registry zu manipulieren oder IP-Adressen umzuleiten. Weder Microsoft noch die bekannten Antivirus-Hersteller bieten Verschlüsseltes Remote Konsolen-Paßwort unter NetWare Ein oft angesprochenes Thema an der Compu-Shack Hotline ist das Remote Console Password eines NetWare Servers. Wie Ihnen sicherlich bekannt ist, steht es unverschlüsselt in der AUTOEXEC.NCF, wenn dort die Konsole geladen werden soll. Wie Ihnen vielleicht noch nicht bekannt ist, bietet Novell hierzu eine Lösung an. U Um das Paßwort zu verschlüsseln, müssen Sie folgendermaßen vorgehen. Löschen Sie auf Ihrem Server den Aufruf der R c o n s o l e aus der AUTOEXEC.NCF. An der Serverkonsole geben Sie den Load-Befehl wie folgt an: L O A D R E M O T E ENCRYPT Password. Auf der Konsole erscheinen nun folgende Zeilen: To use this password use the command: LOAD REMOTE E XXXXXXXXX Would you like this command written to SYS:\SYSTEM\ LDREMOTE.NCF (y/n) An dieser Stelle bestätigen Sie die Zeile mit (Y)es. Die oben angegebene Datei wird erstellt. In ihr finden Sie dann das Load Statement für die Remote Console, jedoch sehen Sie das Paßwort nur verschlüsselt. Um nun das Laden der Rconsole wieder über die AUTOEXEC.NCF zu steuern, kopieren Sie die L D R E M O T E . N C F einfach in die A U T O EXEC.NCF. Nach dem nächsten Starten des Servers wird die Remote Console wie gewohnt aus der AUTOEXEC.NCF geladen, jedoch ist dort das Paßwort nur noch verschlüsselt enthalten. 10 Ausgabe 10/98 34 NOVELL Die kleinen Problemchen Tips zu GroupWise 5.2 GroupWise von Novell hat sich in der letzten Zeit sehr verbreitet. Das liegt wohl an der 5er Version, die nun schon länger auf dem Markt ist und mittlerweile ein sehr abgerundetes Bild abgibt. Dieses ist bedingt durch die volle NDSIntegration, aber auch durch die erweiterten Möglichkeiten. Grund genug für uns, einmal auf die kleinen Problemchen einzugehen. können. Dieser Fehler tritt immer dann auf, wenn für die Archivbenennung ein Gedankenstrich (-) an einer beliebigen Stelle verwendet wird. Beim Arbeiten mit den GroupWise Archiven sollten Sie die Verwendung dieses Zeichens vermeiden. Abspeichern von Dateien D Die Installation von GroupWise 5.2 wird über das Install-Programm von der CD gestartet. Danach werden Sie durch die Installation geführt und nach einigen Systeminformationen gefragt. Ein Punkt hierbei ist die Angabe des Pfades für den NetWare Administrator. In dem entsprechenden Fenster finden Sie den Hinweis darauf, daß der Novell Administrator und GroupWise Administrator in einem Verzeichnis mit dem Namen SYS:\PUBLIC installiert werden muß. Ebenfalls in diesem Fenster werden Ihnen die verfügbaren Laufwerke angezeigt. Bei den meisten Standardinstallationen ist es nun so, daß ein Login Script durchlaufen wurde und in diesem ein Search Drive auf SYS:\Public bereits existiert. Wählen Sie dieses jedoch an, erscheint die Fehlermeldung, daß es hier kein Verzeichnis mit diesem Namen gibt. Entscheidend ist an dieser Stelle, daß die Zuordnung nur auf die Root des Volume SYS: vorgenommen werden darf. Gehen Sie hierzu auf die Netzwerkumgebung oder den Explorer, um ein Laufwerk zuzuordnen. Klicken Sie nach der Rückkehr zum Groupwise-Installationsfenster auf Neuanzeige, um das zugeordnete Laufwerk zu sehen. Beim Auswählen des neuen Laufwerkes wird die Installationsroutine den Pfad finden und mit der Installation fortfahren. Client und Gedankenstrich Wenn Sie intensiv mit GroupWise arbeiten und Nachrichten strukturiert über einen längeren Zeitraum ablegen wollen, kommen Sie um die GroupWise Archive nicht herum. An dieser Stelle kann es passieren, daß bestimmte Archive beim erneuten Zugriff nicht mehr gesehen werden 10 Ausgabe 10/98 35 Beim Arbeiten mit E-Mail-Systemen ist es mittlerweile üblich, den gesendeten Nachrichten Dateien anzuhängen. In den meisten Fällen werden diese abgespeichert, um sie weiter verarbeiten zu können. Dazu bietet GroupWise die Möglichkeit, beim Lesen der Mail den Anhang abzuspeichern. Wenn an dieser Stelle der Benutzer nicht darauf achtet, welches Verzeichnis in diesem Menü erscheint, sondern einfach auf Speichern geht, so kopiert GroupWise diese Datei auf den Server in ein DefaultVerzeichnis, wo der User unter Umständen keine Rechte hat. Oder er findet die Datei nicht mehr wieder, weil er wie die meisten Anwender dieses Verzeichnis gar nicht kennt und auch nicht in der Lage ist zu prüfen, wo es sich befindet. Aus diesem Grund sollten Sie den Usern ein Verzeichnis einrichten, auf das sie Zugriff haben und das sie jeder Zeit auch wiederfinden, eventuell auf der lokalen Platte oder im User Home Verzeichnis. Wie oder wo Sie das machen? Ganz einfach, über Tools / Optionen / Umgebung gehen Sie auf den Punkt Pfade zu den Dateien. Hier h HOTLINE erscheint im letzten Feld unter Speichern, Auslagern normalerweise nichts. An dieser Stelle geben Sie den gewünschten Pfad an und schon werden alle E-Mail-Anhänge dort abgelegt. BINTEC Stabilerer Faxdienst Kalender zugänglich machen Um mit dem GroupWise Kalender sinnvoll arbeiten zu können, ist es in den meisten Fällen erforderlich, daß auch andere User Ihre Termine einsehen können. Hierzu müssen Sie aber explizit den Personen bestimmte Rechte vergeben. Am einfachsten geht das folgendermaßen. Sie gehen wieder über Tools / Optionen / Umgebung auf den Punkt Sicherheit. Hier wechseln Sie die Ansicht auf Zugriff. An dieser Stelle können Sie nun Benutzer oder Gruppen auswählen und über das Fenster Zugriffsrechte definieren, was diese Personen oder Gruppen in Ihrem Kalender tun dürfen. Hier reicht im allgemeinen das Leserecht für die Termine aus. Damit hätten die definierten Benutzer oder Gruppen die Möglichkeit, Ihre Termine einzusehen. HOTLINE Ungewollt im Papierkorb Sollte es Ihnen auch schon passiert sein, daß bestimmte Objekte im Papierkorb landen, ohne daß Sie Einfluß darauf genommen haben? Das hat nichts mit einem Virus oder GroupWise Fehler zu tun, sondern vielmehr mit den automatischen Prozessen des Clients zu tun, der Default Installation bzw. Konfiguration. Hierzu zählt die Festlegung, daß Objekte, die älter als 180 Tage sind und nicht archiviert wurden, automatisch im Papierkorb landen. Dort werden Sie dann nach weiteren 5 Tagen endgültig gelöscht. Diese Vorgehensweise sollten Sie in jedem Fall beibehalten, da sie Sie davor bewahrt, unnötigen Platz auf der Festplatte für alte Mails oder Anhänge zu verschwenden. Wer dennoch alte Mails aufheben möchte, sollte sie halt archivieren. Remote-Capi Update für Windows NT BinTec hat mit der Router-Familie BIANCA/BRICK den Remote-CAPIServer eingeführt. Telematik-Dienste wie T-Online, Euro-File-Transfer oder auch Anrufbeantworter-Funktionen, die auf dem CAPI-Standard basieren, können damit im gesamten Netz benutzt werden. Beim Versenden von längeren Faxen mittels David oder FaxWare konnte es passieren, daß der Faxtransfer nach ca. 20-30 K abbracht. Bintec stellt jetzt eine aktualisierte CAPI2032.DLL in der Version 4.8beta2 Rev. 4 zur Verfügung. Sie ist auf unserer Monats-CD. A Alle Netzwerkbenutzer teilen sich mit Remote-CAPI den ISDN-Zugang. Eine problemlose Kontrolle der Verbindungskosten und der Zugangsberechtigungen wird auf diese Weise realistisch. Eine ähnlich kostensparende Anwendung ist die Verwendung des Brick-ISDN Interface für serverbasierte Faxanwendungen wie Tobit David / Faxware. Bei der Nutzung der RemoteCapi für David 5.11 auf NT-Server 4.0 (SP3) und einer Brick XS konnte es jedoch zu Problemen beimVersand längerer Faxsendungen kommen. Plötzlicher Abbruch Nach der Installation der RemoteCapi unter NT kann der R-Capi-Port in David zunächst problemlos ausgewählt werden, der Versand kurzer Faxe erfolgt fehlerlos. Beim Versenden von längeren Faxen mittels David jedoch bricht der Faxtransfer nach ca. 40k plötzlich ab. Die Protokollmeldungen der Brick lauten: slot2,unit0 chan1 modem connected und dann Fax disconnected: 5 data transmission to slow Am David-Client wird folgende Fehlermeldung angezeigt: Fehlernummer 51/13076 Der Bintec-Support stellt zur Behebung dieser Probleme eine aktualisierte CAPI2032.DLL in der Version 4.8beta2 Rev. 4 zur Verfügung. Dies ist die neuste Multibrick CAPI, die es auch auf der nächsten Release der Companion CD geben wird. Tauschen Sie die CAPI2032.dll im Verzeichnis \winnt\system32 durch die neue DLL aus und starten Sie das System neu. Dann kommen Sie in den versprochenen Genuß eines stabilen Faxdienstes. Datei: CAPI2032.DLL 10 Ausgabe 10/98 36 TOBIT Zeitgleich SFT III- Serverabgleich mit Time:LAN! über Workstation Einen SFT III-Server direkt mit Time:LAN! abzugleichen ist nicht möglich, da man dazu zwei Module benötigt, die ständig synchron zueinander laufen müßten. Dies kann aber nie hundertprozentig geschehen. Dennoch bleibt die Möglichkeit, den SFT III-Server über eine Workstation abzugleichen. U Um einen SFT III-Server abzugleichen, wird das Tim:LAN!-Modul an eine Workstation angeschlossen. Sodann wird die Workstation von einem User, der über die erforderlichen oder äquivalenten Rechte zum Zeitabgleich verfügt, gestartet. Dies kann ein Console Operator sein, es muß jedenfalls nicht gleich der Systemadministrator sein. In der AUTOEXEC.BAT der Workstation sollte der Treiber TIMELAN.COM enthalten sein. Das SURE RPC ist in diesem Treiber voreingestellt. Sie haben die Möglichkeit, zusätzliche Parameter anzugeben, bevor Sie mit dem Programmaufruf den SFT III-Server mit abgleichen. C I P für die serielle Schnittstelle, an der das Modul an der Workstation angeschlossen ist für das Intervall zum Serverabgleich in Minuten für die Portadresse der seriellen Schnittstelle TOBIT Machet auf das Tor Neues Gateway für Microsoft Exchange Tobit Software stellt auf ihrem Web-Server eine Open Beta Gateway-Software für Microsoft Exchange zum Download bereit. Mit der Gateway-Software werden die Messaging-Funktionen von David 5.11 oder FaxWare 5.11 für Exchange Anwendungen nutzbar und erweitern die Kommunikationsmöglichkeiten auf dem Exchange Server um Voice, Fax- und SMS-Dienste. E Ein Fax über das Microsoft Exchange Gateway zu versenden, ist nun kinderleicht: Der Exchange Mail Client wird gestartet, die gewünschte Nachricht erstellt und die Faxnummer im Format [FAX:Faxnummer] eingegeben. Der Sendeauftrag wird dann an den David Service Layer übergeben und steht anschließend im Auftragsbuch von David / FaxWare. Von hier aus wird er über die Kommunikations-Ports versendet. In der Nachricht können auch die David Befehle genutzt werden, um z.B. automatisch eine Unterschrift einzusetzen, einen Versandtermin anzugeben oder ein Formularlayout zu bestimmen. Die von David empfangenen Faxe, Sprachnachrichten und SMS-Mitteilungen gelangen automatisch in den öffentlichen Ordner des Microsoft Exchange Servers. Serverfragen Zur direkten Verteilung an einzelne Anwender muß vom Exchange Administrator für den Empfänger eine „Adressierung“ eingetragen werden. Der Einsatz des Exchange Gateways 10 Ausgabe 10/98 37 erfordert einen Server unter Windows NT 4 mit installiertem Service Pack 3. Die Installation muß auf dem NT Server erfolgen (Primary Domain Controller, Backup DC oder Stand Alone Server), auf dem auch Microsoft Exchange installiert ist. David 5.11 oder FaxWare 5.11 müssen auf dem gleichen Server oder einem Remote Server im Netz installiert sein (NetWare oder NT). Das kostenlose Gateway für Unified Messaging mit Microsoft Exchange ist voll funktionsfähig. h HOTLINE STAND: 16. S EPTEMBER 1998 Inventarliste aller Patch-CDs Patch-Bestand der Technik News als Jahresübersicht Der Bestand und Umfang der Patches auf der Technik News CD verändert sich monatlich. Sobald uns neue Files von Novell, Microsoft oder anderen Herstellern vorliegen, nehmen wir sie mit auf. Ältere Patches oder solche, die durch neue ersetzt wurden, werden zugunsten neuer Dateien entfernt. In der Root befindet sich eine Inventarliste namens Patches.TXT mit einer Übersicht über den Patch-Bestand des zurückliegenden Jahres. Ihr können Sie entnehmen, welcher Patch auf welcher CD abgelegt worden ist. Empfohlene Novell-Patches NW v4.11 GIWSP4.exe LIBUPH.exe ODI33F.exe DSKDRV.exe LANDRV.exe IPX65g.exe CHTREE1.exe SCHCMP2.exe ODIWAN1.exe SPXS03A.exe LDAP103.exe VRP411a.exe STRTL6.exe ATMDRV01.exe DS411L.exe 411Y2KP2.exe RADATR.exe IWSP5b.exe RAD102.exe NW v4.10 410PT8B.exe IPX65g.exe CDUP5A.exe INS224.exe LANDRV.exe SMSUP6.exe STRTL6.exe SRVMN1.exe NAM41C.exe LIBUPH.exe DS410K.exe ODI33F.exe ODIWAN1.exe NSYNC1.exe SPXS03A.exe LDAPL103.exe 41REM1.exe MAP410b.exe NW v3.12 312PTD.exe CDUP5A.exe LANDRV.exe MON176.exe STRTL6.exe SMSUP6.exe VRP386.exe NAM312.exe LIB312a.exe IPX65g.exe ODI33F.exe ODIWAN1.exe NSYNC1.exe SPXS03A.exe 312Y2KP2.exe TCP312.exe SFT 3 v3.11 311LAN.exe LIB311b.exe MONSFT.exe SFTPT1.exe SFTUTL6.exe STRTL6.exe NW v3.11 311PTG.exe LANDRV.exe LIB311b.exe MON176.exe SMSUP6.exe STRTL6.exe VRP386.exe PBURST.exe IPX65g.exe ODI33F.exe ODIWAN1.exe NSYNC1.exe SPXS03A.exe Tools/Docs DSDOC2.exe IMGCPY.exe TABND2.exe CONFG7B.exe HIGHUTIL1.exe COPYNLM3.exe CRON5.exe TBACK3.exe TBOX7.exe TCOPY2.exe 4XMIGR2.exe STUFKEY3.exe CFGRD6.exe LOADDLL1.exe ETBOX1.exe NetWare Utility Updates Server Protocol Updates 4.10 Utils 41FILR.exe 41NDIR.exe LOG412.exe MAP412.exe NETUSR.exe PS4X03.exe PU4X03.exe NWAMN2.exe 41DSVU2.exe NW Mac 312 3XCLNT.exe AFP11.exe NAM312.exe ATK307.exe ATOK31.exe MIPXGW.exe NW Mac 410 MACPT3D.exe MPR 3.1 MPR31B.exe NLSP-NW 3.12 IPX65g.exe NLSP-NW 4.10 IPX65g.exe NW/IP2.2 NIP199.exe NIPW22.exe NIP202.exe NFS 2.1 NFS199.exe NFS 1.2c NFS193.exe PLPD8.exe TCP/IP TCPN05.exe DHCP SER. 2.0 DHCP21P.exe 3.1x Utils 312DU1.exe FIL376.exe LOG376.exe MAP312.exe PS3X02.exe RCONSOL.exe SYS376.exe BNDFX4.exe Client Kits & Updates DOS/Win VLM121x.exe RPLKT4.exe TCP16.exe TLIWS3.exe HOTLINE Misc. Updates Bordermanager BMSP2D.exe BMNWNTB.exe BMNW95b.exe BM21Y2K.exe BMP107.exe BFC107.exe GBM21Y2K.exe MWise v2.1 MWDT07.exe MWVP06A.exe MWNT01A.exe MWPTN10A.exe DOS/WIN32 ENDM22x.exe ADM32.exe CLTY2KP1.exe TCP32K.exe Client LAN DRV CLTDR2.exf OS/2 CLOS2N.exe CLOS2D.exe OS2PT1.exe Mac IPX CTL511.bin MCLUBD3.bin Win95 ENW9522x.exe W95UNC.exe NPTR95.exh ADM32_22.exe CLTY2KP1.exe NOVELLNP.exe WinNT ENN411a.zip NTENU41D.exe CTLY2KP1.exe NA4NTY2K.exe NT411P1.exe APP. Launcher 1.1 NAL111.exe Z.E.N. Works Client NT ZEN_NT.zip Z.E.N. Works Client W95 ZEN_W95.zip 95250F1.exe MWise v2.5 MWINOC7G.exe MWINOC8E.exe MWCA1A.exe MWNXP01A.exe Source Route SROUTE.exe GW v4.1 Client GWUSC4.exe GWSCC1.exe GWUSR3.exe GWBR41.exe VEWENV.exe GroupWise 4.1 NGWAUP.exe NGWLIB.exe NGWSNC.exe NGWUPD.exe OFCK41D.exe GroupWise 5.1 GW51SP2a.exe GroupWise 5.2 GW52SP3.exe GWCK32A.exe GW52SP3A.exe GW523RC.exe NW Connect 2.0 NWC206.exe NWC207.exe NWC208.exe NWCMOD.exe W2N211.exe FNWCRNS.exe NCV20Y2K.exe DEC-ACCESS 1.1 NWDA01.exe LI3PRE.exe SBACKUP SBACK6.exe NWSAA 2.0 SAA20040.exe NWSAA 2.1 SAA21030.exe NWSAA 2.2 SAA22010.exe MGT22010.exe SAA22010E.exe NW for LAT 1.1 LAT002.exe STAMPD.exe Web Server 3.x WS310d.exe NWSAA 3.0 SAA30010.exe LanWorkplace/Group LWP511.exe LWP501.exe Lanalyzer 2.2 LZFW01B.exe Web Server 2.x WS251C.exe UNIXPrn 2.1 UXP199.exe Empfohlene Microsoft Betriebssystem-Patches Deutsche Updates: Englische Updates: rote Schrift blaue Schrift Windows 95 W95SP1_G.zip W95SP1.exe MSDUN13.exe W95PLUSD.exe Windows NT 3.51 SP5351ID.exe SP5_351i.exe Windows NT 4.0 NT4SP3_I.exe NT4SP3_I.exf PPTPFIXI.exe RRASFIXI.exe MPRI386.exe seit unserer letzten Veröffentlichung neu hinzugekommen zugunsten neuer Dateien von der CD entfernt (s. Patches.TXT) 10 Ausgabe 10/98 38 Neue Patches in der Übersicht Novell Updates und Patches neu herausgekommen MWINOC7G.exe 10645 KB Auch in diesem Monat hat Novell einen neuen Client für Managewise 2.5 für Windows 95 herausgebracht. Mit der Release 7G aus dieser Ausgabe erhalten Sie die Version 4.12. HIGHUTL1.exe 1138 KB Mit diesem Novell Tool erhalten Sie Dokumentationen und zwei NLM, die Ihnen behilflich sein können, eine sehr hohe Serverauslastung bei Novell NetWare 4.x zu analysieren. MWINOC8D.exe 7718 KB Und auch für den Managewise 2.5 Client für Windows NT hat Novell wieder ein überarbeitetes Service Pack. Mit diesem Update erhalten Sie unter anderem das aktuelle Virenupdate. Nach der Installation hat der Client die Version 4.12. LOADDLL1.exe 111 KB Durch die Einführung der NetWare 5 wurden einige Namen bzw. Module geändert. Sie haben nun die Möglichkeit, NetWare DLL am Server zu laden, bisher konnten nur NLM geladen werden. Um nun diese neuen Module auch auf der NetWare 4.11 laden zu können, bietet Novell diesen Patch an. DS411L.exe 3139 KB In der letzten Ausgabe der Technik-News wurde dieser NDS-Patch bereits als neu angekündigt. Jedoch hat Novell erneut Änderungen an dieser Datei vorgenommen. Diese beziehen sich auf die Kompatibilität mit der neuen NetWare 5, die ja seit Mitte September verfügbar ist, um NetWare 4.11 und NetWare 5 in einem Tree betreiben zu können. Die Modulversionen haben sich jedoch nicht geändert. STUFKEY3.exe 27 KB Wir haben Ihnen in der letzten TechnikNews das Stufkey Programm in seiner ersten Beta-Version vorgestellt. Mit diesem Programm können Sie KeyboardEingaben am Server an Programme übergeben. In dieser Datei finden Sie die Beta 0.03 Version. CONFG7B.exe 36 KB Mit dem hier gelieferten aktualisierten CONFIG.NLM können Sie die wichtigsten Server-Informationen wie Volume Size in Megabytes oder Loader Version auf NW v4.x, Serial Number, ABEND.LOG auf NW v4.11 usw. auslesen. NWCMOD.exe 22 KB In dieser Datei finden Sie die aktuelle Modem Script-Datei für NetWare Connect v2.0, außerdem die Datei MODEMS.TXT, die eine aktualisierte Liste der unterstützten Modems enthält. In der Datei TSHOOT.TXT sind Tips und Tricks zur Fehlersuche bei der Modemkonfiguration enthalten. TBOX7.exe 58 KB Dies ist die überarbeitete Version - jetzt 1.09d - der letztens vorgestellten Toolbox TBOX6, mit der Sie bestimmte Programme direkt von der Serverkonsole menügesteuert ausführen können. 95250F1.exe 486 KB Erster Patch für den Novell Z.E.N. Works Client 2.5 für Windows 95. CFGRD6.exe 2362 KB Neue Version 2.66 des Novell Config Reader, mit neuen Features wie Jahr2000-Kompatibilität und Windows 98 Unterstützung. ETBOX1.exe 83 KB Mit dieser neuen Toolbox Version 2.0 können Sie auch auf der NetWare 5 arbeiten, um dort bestimmte Programme direkt von der Serverkonsole menügesteuert ausführen zu können. NT411P1.exe 1084 KB Auch für die Version 4.11 des Intranetware Client für Windows NT bietet Novell einen aktuellen Patch. Bitte diesen nicht auf dem Client 4.10 oder Z.E.N. Works Client 4.30 installieren. Microsoft Updates und Patches: W95SP1_G.zip Service Pack 1 für Windows 95 deutsche Version. NT4SP3_I.exf Service Pack 3 für Windows NT 4 englische Version. W95SP1.exe Service Pack 1 für Windows 95 englische Version. MPRI386.exe Update für den Windows NT Multiprotokoll Router MSDUN13.exe Update für das Windows 95 DFÜ-Netzwerk auf die Version 1.3. W95PLUSD.exe Windows 95 Plus Update in einer Demo-Version. SP5351ID.exe Service Pack 5 für Windows NT 3.51 deutsche Version. SP5_351I.exe Service Pack 5 für Windows NT 3.51 deutsche Version. NT4SP3_I.exe Service Pack 3 für Windows NT 4 deutsche Version. 10 Ausgabe 10/98 39 Software zu Textbeiträgen auf der Monats-CD PPTPFIXI.exe siehe Rubrik Praxis: DFÜ RRASFIXI.exe siehe Rubrik Praxis: DFÜ MSDUN13.exe siehe Rubrik Praxis: Dial-up CAPI2032.dll siehe Rubrik Hotline: BinTec NDC4WIN2.exe siehe Rubrik Hotline: AVM NWCI2045.exe siehe Rubrik Hotline: AVM p PRAXIS DFÜIN DER PRAXIS Datenfernübertragung AVM NetWays und Microsoft DFÜ-Netzwerk ISDN Hard- und Software Router sind momentan in aller Munde. Wie aber stellt man von einem einzelnen PC aus eine Verbindung zu einem Router im Firmennetz her? In unserem Praxis-Spezial wollen wir aufgrund eigener Tests zwei Lösungen vorstellen: das neue AVM NetWays 4.0 und das Microsoft DFÜ-Netzwerk. Darüber hinaus präsentieren wir Ihnen die Neuerungen des “Dial-Up Networking 1.3 Upgrade“ für Windows 95 und des “PPTP Performance & Security Upgrade“ für Windows NT 4.0 Server und Workstation. Getestet W Wir haben AVM NetWays und das Microsoft DFÜ-Netzwerk getestet und ihre Einsatzmöglichkeiten ausprobiert. Wie die Verbindung zu einem Bintec Brick XS Router hergestellt wird, wollen wir Ihnen im folgenden mitteilen. Außerdem erfahren Sie die Vorzüge des neuen NetWays 4.0 im Vergleich zur Vorgänger-Version 3.0, ein Update lohnt sich. Als Testumgebung diente uns ein Windows 95 PC mit dem damals aktuellen DFÜ-Netzwerk v1.2. Inzwischen liegt die Version 1.3 vor, das “Dial-Up Networking 1.3 Upgrade“ ist für Windows 95 gedacht, das “PPTP Performance & Security Upgrade“ für Windows NT 4.0 Server und Workstation. Was sie neues bieten, sagen wir Ihnen in unserem zweiten Artikel. Ein Update finden Sie auf der Technik-News CD in der Datei MSDUN13.exe. Als Netzwerk-Client diente uns während unserer Tests der aktuelle Novell Intranetware Client v2.2. Auch er ist auf der Technik-News CD in der Datei ENW9522x.exe. Das NetWays Release 3.4 liegt ebenfalls als Datei NWNT-E04.Exe auf unserer CD. Verbindungen schaffen PRAXIS PC-Router-Kopplung Von Jörg Marx Wie realisiert man die Kopplung eines Rechners an einen Bintec Router Brick XS ? Wir haben auf einem Windows 95 PC mit DFÜ-Netzwerk v1.2 und einer AVM A1plus ISDN-Karte gearbeitet. Als Router wurde ein Bintec Brick XS mit der Software-Version 4.8.3 verwendet. Wir zeigen Ihnen die Installation sowohl auf dem Router als auch auf dem Client. Anschließend beschäftigen wir uns mit der Verbindung über AVM Netways 4.0. A spezial Als erstes wollen wir den aktuellen CAPI-Treiber für die ISDN-Karte installieren, in unserem Fall - für die AVM A1plus ISDN-Karte - wurde die Datei APW95A01.exe verwendet. Die Datei wird in ein eigens dafür angelegtes Verzeichnis kopiert und durch Aufruf entpackt. 10 Ausgabe 10/98 40 Führen Sie danach das Setup durch und beantworten die nachfolgenden Fragen gemäß Ihrer vorhandenen Umgebung. Nach Beendigung müssen Sie den Rechner neu booten. Dann muß das DFÜ-Netzwerk installiert werden. Hierzu gehen Sie über den Windows 95 Start-Botton unter Einstellungen / Systemsteuerung auf Software. Hier müssen Sie im Karteiblatt WindowsSetup die Option Verbindungen markieren, um unter Details das Dial-Up-Networking anwählen und installieren zu können. DFÜ-Konfiguration Bei der Konfiguration des DFÜ-Netzwerkes wird in unserem Beispiel ein IPX- und TCP/IP-Zugang parallel installiert. Die Netzwerkkonfiguration unter der Systemsteuerung sollte wie in Abbildung 1 aussehen. Unter Novell Intranetware Client muß der Tree, der Kontext und das erste Netzwerklaufwerk eingestellt werden. Den Dial-UP Adapter sollten Sie wie in Abbildung 2 gezeigt konfigurieren, die beiden anderen Menüpunkte sollten Sie unberührt lassen. Auch in den beiden nächsten Punkten IPX 32-bit Protocol for the Novell Intranetware Client und IPX/SPX-kompatibles Protocol sollten Sie die Default-Einstellungen belassen. Im letzten Menüpunkt TCP/IP aktivieren Sie nur die Option IP-Adresse automatisch beziehen. Hiermit ist die Netzwerkkonfiguration abgeschlossen. Einstellungen Gehen wir zu den Einstellungen des DFÜ-Netzwerks. Hierzu starten Sie das DFÜ-Netzwerk aus dem ZubehörFolder und legen eine neue Verbindung an. Gehen Sie auf das Icon Make a new Connection. Die hier nötigen Einstellungen entnehmen Sie Abbildung 3 und 4. Im Menü Server Types wählen Sie zusätzlich noch die Protokolle IPX/SPX Compatible und TCP/ IP, wobei unter TCP/IP Settings noch die Einstellung S e r v e r assigned IP address angewählt werden muß. Hiermit wäre die DFÜ-Konfiguration abgeschlossen, booten Sie den PC jetzt neu. Brick Konfiguration Kommen wir zur Konfiguration des Bintec Brick XS Routers. Gehen wir davon aus, daß Sie über das SetupTool des Routers schon die Einstellungen des LAN-Interfaces vorgenommen haben. Es wird die IP-Adresse und Maske des lokalen IP-Netzwerkes eingestellt, ebenfalls die IPXAdresse des lokal angeschlossenen IPX-Segmentes mit dem zugehörigen Frametype. Das Bridging sollte in jedem Fall abgeschaltet sein. Unter Advanced Settings stellen Sie der Einfachheit halber anstatt RIP Send und RIP Receive lieber RIP V1 ein, der Rest bleibt Default. Auf dem WAN-Interface müssen Sie darauf achten, daß der Autodetect des D-Kanals (DSS1 Point to Point oder Point to Mulitpoint etc.) richtigt funktioniert hat, sonst muß das Autodetect abgeschaltet werden und das DKanalprotokoll von Hand vorgegeben werden. Im Incomming Call Answering legen Sie einen Eintrag an mit PPP (Routing, der lokalen Rufnummer (MSN) und dem Mode right to left. Die Einstellungen des WAN-Partners können Sie den Abbildungen 5 bis 7 entnehmen. Abb. 1: Netzwerk-Setup am Windows 95 PC Abb. 2: Protokolle an DFÜ-Adapter binden Advanced Settings Bei den Advanced Settings im WAN-Partner ist zu beachten, daß der Punkt Dynamic IP-Address Server auf ON gestellt wird, um dem DFÜ-Client seine IP-Adresse automatisch zuzuweisen. Wichtig beim Anlegen des WAN-Partners (Abb. 5) ist es, daß Sie hier niemals auf den Menüpunkt IP gehen. Damit die dynamische IP-Adreßzuweisung auch funktioniert, muß jetzt noch über das Setup-Menü IP der Punkt Dynamic IP Address (Server Mode) konfiguriert werden. Hier tragen Sie die IP-Adresse ein, die dem DFÜNetzwerk zugewiesen werden soll. 10 Ausgabe 10/98 41 Abb. 3: PPP-Usernamen und Paßwort Diese Adresse muß in einem neuen IP-Segment liegen. Mit dem Wert Number legen Sie fest, wieviele Adressen ab der definierten fortlaufend vergeben werden können. Diese p PRAXIS Zahl sollte an die Anzahl der angeschlossenen DFÜ-Clients angepaßt werden. IPX-Nummer eingetragen Kommen wir zum letzen Menüpunkt der Brick Konfiguration. Im Setup unter dem Punkt IPX wird ein Local System Name verlangt, dieser ist frei wählbar. Nicht frei wählbar ist die Internal Network Number, hier muß eine einzigartige IPX-Nummer eingetragen werden. Diese Nummer ist wie eine interne Novell NetWare ServerAdresse zu sehen. Die IPX und SPX Spoofings sollten Sie aktivieren, die Netbios Broadcast Replications jedoch deaktivieren. Verlassen Sie nun das Setup über den Punkt Exit und Save as boot configuration and exit. Jetzt ist die Brick bereit, den Anruf des DFÜ-Clients entgegenzunehmen und sowohl IPX- als auch TCP/IP-Umgebungen zur Verfügung zu stellen. AVM NetWays PRAXIS AVM NetWAYS/ISDN ist eine flexible Software, um kleinen Außenstellen oder Heimarbeitsplätzen die DVInfrastruktur der Zentrale zur Verfügung zustellen. Unter MS-DOS, Windows 3.11 und 95, NT 3.51 und 4.0 sowie OS/2 wird den StandalonePCs die leistungsfähige Anbindung an lokale Netzwerke und Hostrechner über die ISDN-Controller von AVM möglich. In unserer Testumgebung wurde der Bintec Brick XS mit der neueren Software Version 4.8.6 Patch 1 eingesetzt. Auf dem PC wurde die DFÜ-Netzwerkkarte über das Netzwerk-Setup durch die AVM NetWays Karte ersetzt. spezial Release 3.4 Wenn Sie die NetWays Version 3 besitzen, sollten Sie das Release 4 aufspielen. Es liegt als Datei NWNTE04.Exe auf der TN-CD. Entpacken Sie die Datei und starten Sie das Setup, der Rest geht automatisch, nach einem anschließenden Reboot. Erst jetzt können wir mit der weiteren Konfiguration fortfahren. Die Einstellungen der Punkte im NetzwerkSetup werden genau so durchgeführt wie beim DFÜ-Netzwerk, bis auf die Festlegung des Frametype. Hier müssen Sie beim IPX/SPX kompatiblen Protokoll und IPX 32bit Protocol for the Novell Intranetware Client den Frametype Ethernet_II einstellen. Und wieder ist der Rechner zu booten. Karte installieren Zur Installation der Karte legen Sie unter NetWays 3.4 die Diskette ins Laufwerk und gehen in der Systemsteuerung des Windows 95 Rechners auf die Option Netzwerk, dort klicken Sie auf der Karteikarte Konfiguration auf den Knopf H i n z u f ü g e n, wählen Netzwerkkarte und klicken den Knopf D i s k e t t e . Ihnen wird Netways als Netzwerkkarte angezeigt, bestätigen Sie und folgen Sie den Installationsanweisungen. Am Ende muß Netways im Netzwerk-Setup als Netzwerkkarte erscheinen. Booten Sie den Rechner. Danach starten Sie von der Diskette das NetWays Programm Setup. Die folgenden Fragen beantworten Sie je nach den besonderen Gegebenheiten der ISDNAnschlußart. Danach muß der Rechner wieder gebootet werden. Leider können Sie NetWays jetzt immer noch nicht starten, Sie werden feststellen, daß der Rechner erst erneut ein- und ausgeschaltet werden muß. Konfigurationen Bei der Konfiguration von NetWays sollten Sie über den Config Button die Einstellungen wie in den Abbildungen 9 und 10 gezeigt vornehmen, die Target-Konfiguration wie in der Abbildung 11. Bei der Konfiguration auf dem Bintec Router ändert sich gegenüber der DFÜ-Netzwerkkonfiguration nur die Authentisierung. Hier sollten Sie wie in der Abbildung 12 auf PAP and CHAP umstellen. Nun sollten Sie in der Lage sein, mit dem PC eine IPX- und TCP/IP-Ver- Abb. 4: Rufnummer und Connection Type Abb. 5: Anlegen des WAN-Partners Abb. 6: DFÜ IPX-Netzwerknummer und Routingverfahren Abb. 7: Advanced Settings des WAN-Partners 10 Ausgabe 10/98 42 bindung über den Bintec Router in Ihr Netzwerk aufbauen zu können. NetWays ISDN 4.0 Viel hat sich getan in der neuen Version 4. Es fängt bei der Installation an, die Setup Routine erledigt nun alle wichtigen Änderungen, ohne wie ehedem nach jedem Schritt den Rechner booten zu müssen. Das Eintragen des NetWays Boards im NetzwerkSetup wie auch das Binden der vorhandenen Clients und Protokolle auf das Board geht nun in einem Arbeitsvorgang in der Setup Routine, wobei Sie den Rechner nur einmal neu starten müssen. Die Installation wurde stark vereinfacht. Bei der Konfiguration eines neuen Zieles bietet NetWays die Möglichkeit, manuel oder über einen Assistent vorzugehen. Bei der zweiten Möglichkeit werden gleich verschiedene Arten von Gegenstellen angeboten, wie unterschiedliche AVM Zugangsmöglichkeiten, Internet Service Provider oder aber einfach nur andere PPP-Router. Hierdurch werden dem Anwender viele Einstellungsvariationen von NetWays abgenommen, siehe Abb. 12. Netways an Brick Für einen Zugang zu einem Bintec Router wählen wir den Punkt Andere Server (PPP-Server). Sie werden lediglich nach der Rufnummer, den PPP-AuthentisierungsParameteren und den benötigten Protokollen gefragt. Alle anderen Einstellungen - sowohl am Bintec Router wie auf dem Windows 95 Client können der oben beschriebenen Konfiguration entnommen werden. Die Abbildung 14 zeigt Ihnen das neue Menü einer Zielkonfiguration. 4.0 erheblich besser Sehr viel Mühe hat sich AVM bei der Version 4 mit den Monitormöglichkeiten gemacht. Ständig aktiv ist der Tachometer, das kleine Fenster in Abbildung 13. Diesem können Sie entnehmen, ob Traffic auf den BKanälen ist, und wieviele B-Kanäle zur Zeit aktiv sind. In den Statistiken können Sie alles über eine aktive Verbindung erfahren, angefangen bei der Dauer, den aktiven Spoofings, über Kompressionen und Kanalbündelung bis hin zu den Protokollparametern wie IP-Adresse, DNS-Server oder IPXNetzwerkadresse. Im Journal steht Ihnen neben einer umfangreichen Gebührenkontrolle ein Ereignissprotokoll zur Verfügung, welches Sie über die wichtigsten Meldungen eines Verbindungsauf- und -abbaus informiert. Mit der Version 4.0 können Sie am Client einen Trace auf der ISDN-Leitung aktivieren, über den Punkt Paketmitschnitt läßt sich das sehr komfortabel aktivieren und auswerten. Abb. 8: Festlegung des Clients Testergebnisse Aufgrund unserer Tests und vieler Versuche mit bestimmten Features konnten wir bei NetWays folgendes feststellen. Was nicht geht sind Kanalbündelung, Watchdog und SPX Spoofing sowie die Headerkompression. Was gut funktioniert sind Callback, Datenkompression nach STAC, die SNMP- und NetBios-Filter im IPX und TCP/IP Protokoll und das NCP Spoofing. Ein etwas kritischer Punkt war der Short Hold Mode, der eigentlich entscheidend für NetWays sprechen sollte. Er funktioniert zwar, jedoch mit kleinen Tükken. Sobald der Short Hold aktiv wird, macht das NetWays ein Disconnect. Bedingt dadurch gibt es Probleme, wenn Sie wieder auf ein Netzwerklaufwerk zugreifen möchten, denn nicht nur die physikalische, auch die logische Verbindung muß wieder aufgebaut werden. Dadurch ist der Novell Client der Meinung, daß er die Verbindung zum Server verloren hat, und führt demzufolge ein Reconnect durch. Das geschieht zwar alles ohne Zutun des Anwenders, kostet aber Zeit und verwirrt wegen der auftretenden Fehlermeldung ein wenig. Dennoch hat es den Vorteil, daß die pysikalische Verbindung downgefahren wird und während dieser Zeit keine Verbindungskosten entstehen. Diese Möglichkeit bietet das DFÜNetzwerk nicht. Hier ist man entweder immer verbunden oder gar nicht. Abb. 9: Konfiguration der Adressen Abb. 10: Konfiguration des Targets Abb. 11 : WAN-Partner auf der Brick 10 Ausgabe 10/98 43 p PRAXIS Vorteil für NetWays Fazit Auch von der Handhabung her ist NetWays 4 das bedienerfreundlichere Produkt. Daß viele Features von NetWays leider nicht in Verbindung mit dem Bintec Router genutzt werden können, liegt an den RFC´s, denn hier scheint jeder Hersteller seine eigenen zu verwenden. Bleibt also abzuwarten, wann diese nicht immer nur auf eine RFC verweisen, sondern auch auf die gleiche RFC-Nummer für ein bestimmtes Feature. NetWays Version 4 unterstützt gegenüber DFÜ-Netzwerk die Datenkompression STAC, leider die einzige technische Erweiterung gegenüber der Version 3 Release 4. Dabei ist bei einem Bintec Router jedoch zu beachten, daß nicht STAC, sonderen MS-STAC eingestellt wird. Sollten Sie Verbindungen nutzen, um sich nur kurz in ein Netz einzuwählen und bestimmte Daten zu transferieren, so ist das DFÜ-Netzwerk sicherlich die günstigere Alternative. Sollte es aber von nöten sein, die Verbindung länger aufrechtzuerhalten, wobei immer wieder Leerlaufphasen entstehen und einen Short Hold sinnvoll machen, sollten Sie auf das NetWays von AVM zurückgreifen, jedoch direkt auf NetWays 4, da die Installation wesentlich vereinfacht wurde, die Monitorfunktionen fast perfekt sind und eine STAC-Datenkompression wesentliche Performance-Vorteile beim Arbeiten in einem Remote-Netz bietet. Nicht zu vergessen ist schließlich auch die offizielle Freigabe für Windows 98, die sicherlich für viele Firmen eine große Rolle spielen wird. Auch deshalb ist AVM NetWays 4.0 sein Geld wert. MICROSOFT Sicherheit wählen Dial-Up-Networking, die dritte erste Von Thomas Martin Abb. 12: NetWays 4.0 Frontend Ein unverzichtbares Austattungsmerkmal jedes modernen Betriebssystems ist das Subsystem für den Netzwerkzugang via ISDN oder Modem ins LAN oder Internet. Microsoft hat für alle aktuellen Windows-Versionen ein Upgrade des DFÜ-Netzwerks herausgegeben. Das “Dial-Up Networking 1.3 Upgrade” für Windows 95 und das “PPTP Performance & Security Upgrade” für Windows NT 4.0 Server und Workstation. E Abb. 13: NetWays 4.0 Zielkonfiguration Eine preislich interessante Methode zur Verbindungsaufnahme mit dem Firmennetzwerk aus der Ferne ist die Benutzung eines öffentlich zugänglichen Transfernetzwerks. Der Vorteil liegt in der Einwahl zum Ortsnetztarif auf der Seite des mobilen oder stationären Remote-Users. Wurden früher aus Sicherheitsgründen ausschließlich geschlossene Netze wie CompuServe oder Datex-J verwendet, so bietet sich heute durch die Imple- 10 Ausgabe 10/98 44 mentation des Point-to-Point Tunneling Protokolls (PPTP) in die Windows-Betriebssystemfamilie auch das Internet als Transportmedium an. Neben vielen Leistungsverbesserungen gewährt das Dial-Up Networking 1.3 mit PPTP gerade für Virtual-Private-Network-Verbindungen (VPN) die benötigte Sicherheit. Das “RRAS Upgrade for Win NT Server 4.0” implementiert die neuen Möglichkeiten auf Servern mit “Routing und Remote Access Service Upgrade”. Windows 98 enthält bereits die aktualisierten PPTP-Client Komponenten. Getunnelt Damit die in den transferierten Datenpaketen enthaltene private Information nicht durch Mitschnitte mitgelesen werden kann, bietet die Microsoft-Implementation von PPTP eine Datenverschlüsselung mit 40 Bit Schlüssellänge. Bildlich gesprochen bietet die Verschlüsselung dem Anwender einen sicheren Tunnel durch das unsichere Internet. Dieser gesicherte “Tunnel” wird auch mit dem Begriff “Virtual Private Network” (VPN) umschrieben. Mit dieser Upgrade-Runde wird auch die Verwendung von 128 Bit langen Schlüsseln möglich, aufgrund von U.S. Exportbestimmungen steht diese Erweiterung jedoch nur amerikanischen und kanadischen Staatsbürgern zur Verfügung, was von der Download-Site durch Überprüfung des Domainnamens (.com, .ca) geprüft wird. Ein besonders sensibler Punkt ist die Authentisierung beim Verbindungsaufbau. Der Schwachpunkt des “Microsoft Challenged Handshake Protokolls” (MSCHAP), die Übertragung des Paßworts als einfach zu knackender LAN-Manager Hashcode, wird durch das neue MSCHAP V2 ausgeräumt. DUN-Upgrade für Windows 95 Mit der Version 1.3 des Dial-Up Networking wird ein neuer vergangenheitsloser Modus - Historyless Mode - für die Verschlüsselung und Kompression über das Point-to-Point Tunneling Protocol (PPTP) eingeführt. Der neue Modus löst Performance-Probleme, die bei PPTP-Verbindungen über Netze mit hoher Latenz (Paketverzögerung, -Laufzeit) oder beträchtlichen Paketverlusten wie dem Internet auftreten. Die Abwärtskompatibilität zu alten PPTP-Systemen ist gewährleistet, aber um die neuen Möglichkeiten nutzen zu können, müssen Client und Server den neuen Historyless Mode unterstützen. Lehnt ein Partner den Modus beim Verbindungsaufbau ab, erfolgt eine normale MPPE Kompression und Verschlüsselung. Tempolimits Die IP-Paketgröße wird jetzt automatisch an die Geschwindigkeit der Verbindung angepaßt. Die Einstellung schaltet zwischen “klein” (576 B) für Wählverbindungen bis 128 kBit/s und “groß” (1500 B) für schnellere Wählverbindungen oder LAN-Anschlüsse. Zusätzlich wird die PPTPFramegröße an die Maximum Transfer Unit (MTU) angepaßt, um Fragmentierung zu verhindern. Die Window Size für den Empfang wurde auf 16 erhöht. Verschlüsselung Eine neue Version von MSCHAP, MSCHAP V2 wurde implementiert, mit gegenseitiger Authentisierung, stärkeren initialen Datenschlüsseln und verschiedenen Schlüsseln für Sende- und Empfangspfade. Zur Verminderung des Risikos von Paßwortmitschnitten überträgt MSCHAP V2 keine LAN-Manager hashcodierten (LMHash) Paßwörter. Eine neue Registry-Variable S e c u r e V P N zwingt Windows 95 PCs zur Verwendung von MSCHAP V2 und von Datenverschlüsselung bei allen Virtual Private Network (VPN) -Verbindungen. HKEY_LOCAL_MACHINE\System\ CurrentControlSet\ Services\RemoteAccess 10 Ausgabe 10/98 45 DWORD: SecureVPN Value: 0x00000001 = erzwinge MSCHAP V2 + Datenverschlüsselung bei VPN Value: 0x00000000 = kein Zwang für secure mode (default) Datenverschlüsselung kann ab DUN 1.3 wahlweise für jede Verbindung separat vorgegeben werden (Eigenschaften der Verbindung / Server-Register ). Eine weitere neue RegistryVariable ForceStrongEncryp tion bietet die Möglichkeit, starke Verschlüsselung (128 Bit) zu erzwingen. HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\ RemoteAccessDWORD: ForceStrongEncryption Value: 0x00000001 = erzwinge 128 Bit für alle verschlüsselten Verbindungen Value: 0x00000000 = kein Effekt (default) Datenverschlüsselung kann jetzt beim Verbindungsaufbau auch unabhängig von der Software-Datenkomprimierung ausgehandelt werden. Detailfragen Mit diesem Release wird bei Windows 95 eine eingeschränkte Serverfunktionalität für IPWählverbindungen eingeführt, der bisherige DFÜ-Netz Serverdienst von Win95 war nur für IPX und NetBEUI tauglich. Mit der neuen IP-Fähigkeit können Applikationen wie NetMeeting eingesetzt werden. Der Dial-Up Client erhält stets die IPAdresse 192.168.55.2 und die Serveradresse ist immer 192.168.55.1. Die Statusanzeige einer Verbindung bietet jetzt mehr Information. Unter D e t a i l s kann jetzt der Authentisierungstyp, die Datenverschlüsselung, die spezielle CHAPVariante, die Kompressionsart oder die Kanalanzahl bei MultiLink gecheckt werden. Eine verbesserte PPPProtokollierung kann auf Verbin- p PRAXIS dungsbasis aktiviert werden, die Logdatei heißt PPPLOG.TXT im Windows-Stammverzeichnis. Installation Dieses Upgrade ist auch für Windows 95 OEM 2.1 und 2.5 geeignet. Führen Sie das Setup-Programm MSDUN13.EXE aus und folgen Sie den Anweisungen. Falls ein Dialog mit der Frage: Wollen Sie die neuere Datei behalten? erscheint, behalten Sie stets die neuere Dateiversion. Wenn Sie das Dial-Up Network (DUN 1.3) deinstallieren möchten, verwenden Sie das Software-Icon in der Systemsteuerung. Dadurch wird das komplette DFÜNetzwerk vom System entfernt. Anschließend kann die Originalversion des DFÜ-Netzwerks mit dem SetupRegister des Software-Icons installiert werden, oder DUN 1.3 kann mit MSDUN13.EXE reinstalliert werden. Verwenden Sie immer das SoftwareIcon zum Hinzufügen oder Entfernen des DFÜ-Netzwerks aus dem System. Es ist bei der Installation der Version 1.3 davon abzuraten, DFÜ-Adapter oder Virtual Private NetworkAdapter mit dem Netzwerk-Icon der Systemsteuerung oder dem Gerätemanager hinzuzufügen oder zu entfernen. PRAXIS 128 Bit Tool spezial Als separates Werkzeug dient DUN128.EXE zur Aktivierung der 128-Bit Verschlüsselung (siehe http://mssecure.www. conxion.com/cgi-bin/ ntitar.pl). Das Tool fügt im Software Applet der Systemsteuerung einen Eintrag zur Installation der 128Bit Verschlüsselung hinzu, die 40-Bit Verschlüsselung bleibt intakt. DUN 1.3 setzt auf Features des aktuellsten Microsoft TCP/IP Stacks auf. Deshalb wird bei der Installation des Upgrades der aktuelle IP-Stack installiert oder hinzugefügt, falls er noch nicht vorhanden ist. Setzen Sie Applikationen ein, die spezielle IPStacks von Drittanbietern voraussetzen, so muß auf das Upgrade auf DUN 1.3 verzichtet werden. MultiLink MultiLink ermöglicht die Verwendung zweier Kommunikationsports, als ob sie ein Port mit der doppelten Bandbreite wären (ISDN 2B Kanäle = 128 kBit/s). Das Feature ist auch mit asynchronen Modems verwendbar, aber auf den meisten Systemen schluckt der Overhead bei der Bedienung der seriellen Ports den größten Teil des potentiellen Leistungsgewinns. MultiLink kann pro Verbindung aktiviert werden. PPTP Tunneling DUN 1.3 beinhaltet einen PPTP Tunneling Client. Protokolltechnisch gesehen bedeutet Tunneling die Einbettung eines Protokoll-Frames im Datenfeld eines anderen ProtokollFrames. Tunneling wird verwendet, um zwei Netzwerke oder einen Client und ein Netzwerk über ein dazwischenliegendes Netzwerk mit einem inkompatiblen Protokoll oder unter fremder administrativer Kontrolle zu verbinden. PPTP beruht auf einer öffentlichen Spezifikation, die von verschiedenen Netzwerkherstellern unterstützt wird. Der Windows 95 PPTPClient basiert auf Source Code, der von 3Com entwickelt wurde. Mit Hilfe von PPTP können PPP-Pakete in IP-Pakete eingebettet und über ein IPNetzwerk (Internet) weitergeleitet werden. Um den Windows 95 PPTPClient zu nutzen, muß eine IP-Verbindung mit einem Tunnelserver, z.B. einem NT 4.0 RAS-Server, hergestellt werden. Mit PPTP wird das Internet wie eine Point-to-Point Wählverbindung, eben als “virtuelles privates Netzwerk” genutzt. 2 Dial-Up-Adapter Bei der Konfiguration einer neuen VPN-Verbindung kann PPTP als ”Microsoft VPN Adapter” aus der Liste der installierten Kommunikationsgeräte ausgewählt werden, außerdem wird der IP-Hostname oder die IP-Adresse des Tunnelservers abgefragt, siehe Bild 1. Mehrere Protokolle der Netzwerkschicht (TCP/IP, NetBEUI, IPX) kön- nen gleichzeitig getunnelt werden. Der PPTP Protokollstack erscheint symbolisiert durch den ”Virtual Private Networking Adapter im Netzwerk-Applet der Systemsteuerung. Da PPTP bei Wählverbindungen seinen Datenstrom in PPP-Pakete verpackt, benötigt man einen zweiten Dial-Up Adapter, siehe Bild 2. Dieser zweite ”Dial-Up Adapter #2 (VPN Support)” wird während der Installation von DUN 1.3 zusätzlich zum bereits vorhandenen Dial-Up Adapter hinzugefügt. Eine PPTP-Verbindung setzt stets auf eine existierende IP-Verbindung auf. Dies kann auch ein LAN sein, z.B. für ClientServer Anwendungen mit vertraulichen (Personal)-Daten. Im Fall einer Wählverbindung baut man also zuerst eine Verbindung zum Internet auf und startet anschließend die VPNVerbindung zumTunnelserver. Bei einem LAN kann sofort die VPN-Verbindung aktiviert werden. Upgrade für Windows NT 4.0 Das PPTP Performance & Security Upgrade ist für NT Server und NT Workstation geeignet. Die Unterstützung für die neuen Features (MSCHAP V2) auf der Serverseite wird imWindows NT 4.0 Service Pack 4 enthalten sein. Benötigen Sie die neuen Möglichkeiten schon vorher, so finden Sie einen Hotfix für NT 4.0 Systeme mit Service Pack 3 (bis Redaktionsschluß war nur die englische Sprachversion erhältlich) unter ftp://ftp.microsoft.com/ bussys/winnt/winntpublic/fixes/usa/nt40/ hotfixes-postSP3/ im Verzeichnis pptp3-fix/ im Archiv pptpfixi.exe. Ein Windows 95 Client mit DUN 1.3 - und damit auch für Windows 98 kann keine Dial-Up-Verbindung zu Servern unter Patchlevel 3 aufnehmen. 10 Ausgabe 10/98 46 RRAS Hotfix Auf Servern mit dem “Routing and Remote Access Upgrade” muß dieser Hotfix ebenfalls eingesetzt werden und anschließend zusätzlich der Hotfix rrasfixi.exe (gleiche URL + Verz. rras30-fix\) aufgespielt werden. Vorhandene RASund PPTP-Server müssen vorher auf Service Pack 3 aufgerüstet werden. Achtung: Die beiden Hotfixes müssen in der angegebenen Reihenfolge unmittelbar hintereinander ohne Reboot zwischen den Installationen eingespielt werden. Mit dem Hotfix wird ein verbesserter TCP/IP-Stack installiert. Bei Netzen mit hoher Latenz und Paketverlusten soll die Performance von TCP-Anwendungen verbessert werden. Installation Das Upgrade wird als selbstextrahierendes Archiv mit automatischer Installation geliefert. Kopieren Sie die Datei vor dem Aufruf in ein temporäres Verzeichnis. Die enthaltenen Dateien können auch ohne Installation entpackt werden, wechseln Sie in das Verzeichnis und tippen Sie: pptpfixi /x. Anschließend kann die Installationsroutine mit hotfix gestartet werden. Das Upgrade kann auch deinstalliert werden: hotfix -Y. Weitere Optionen: hotfix.exe -? Dieses Upgrade ist kumulativ, es enthält frühere PPTP-Hotfixes für SP3. VPN-Connections Bei VPN-Connection Requests bietet der NT-Server zuerst MSCHAP V2, bevor MSCHAP angeboten wird. Aktualisierte Windows-Clients werden die MSCHAP V2 Authentisierung bestätigen, ältere Clients können mit MSCHAP authentisiert werden. Dieses Verhalten betrifft nur VPN-Verbindungen, gewöhnliche PPP-Verbindungen laufen unverändert ab. Neue Registry-Variablen Mit der neuen Registry-Variable SecureVPN kann die Verwendung von MSCHAP V2 erzwungen werden. Die Variable ist standardmäßig nicht in der Registry eingetragen, es gilt ein Defaultwert von 0. Wird die Variable definiert und auf den Wert 1 gesetzt, dann weist der Server jegliche VPN-Verbindung ab, bei der keine MSCHAP V2 Authentisierung verwendet wird. Dies verhindert die Übertragung von Paßwörtern mit MSCHAP (oder CHAP oder PAP) und ist somit eine Option für Netzwerke mit dem Bedarf einer höheren Sicherheit beim Authentisierungsprozeß. Abb.1: Mehrere Protokolle können getunnelt werden HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\RasMan\PPP DWORD: SecureVPN Value: 0x00000001 = erzwinge MSCHAP V2 bei VPNConnections Value: 0x00000000 = auch MSCHAP, CHAP und PAP möglich (default) Wird diese Variable auf einem NT 4.0 Client gesetzt, dann können VPNConnections ausschließlich mit MSCHAP V2 authentisiert werden. Auch hier gilt: PPP-Verbindungen bleiben unberührt. In der Regel wird man die Verwendung von MSCHAP V2 bequemer am Server konfigurieren, so daß diese Variable auf Clients nur selten angewandt wird. Hashcode Eine weitere neue Registry-Variable namens UseLMPassword kann benutzt werden, um Clients die Übertragung von LM-Hashcodes als Antwort auf einen MSCHAP-Request alten Stils zu verbieten. Ist diese Variable nicht definiert, gilt ein Defaultwert von 1 , was aus Kompatibilitätsgründen die Verwendung von LM-Antworten erlaubt. HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\ RasMan\PPP\Chap DWORD: UseLmPassword Value: 0x00000001 = sende LMHashCode des Paßworts (default) Value: 0x00000000 = sende nie LMHashCode 10 Ausgabe 10/98 47 Abb.2: Zwei Dial-Up Adapter werden benötigt Auf einem Server bedeutet ein Wert von 0 die Abweisung aller Anforderungen mit Verwendung von LM-Antworten innerhalb von MSCHAP. Bei einem Client bedeutet UseLMPassword = 0 kein Anbieten von LMHashCodes bei MSCHAP. Diese Variable betrifft sowohl Dial-Up- als auch VPNConnections. Die sinnvollste Verwendung liegt bei Clients und dem Verbindungsaufbau zu MSCHAPSystemen - die Übertragung der kompromittierenden LMHashCodes wird verhindert. Bei einer MSCHAP V2 Challenge wird ohnehin kein LMHash verwendet. s SEMINARE SEMINARE Integrative Lösung NDS für Windows NT Die Novell Directory Services sind die meist gelobte Lösung für das zentrale Verwalten und Sichern von Informationen und Ressourcen im Netzwerk. Die NDS macht aber nicht nur die Administration eines Novell-Netzes, sondern auch die eines Windows NT Netzwerkes sehr einfach. Ein 3-Tage-Kurs zeigt, wie die NDS auch in heterogenen Umgebungen für eine zentrale Verwaltung und optimale Benutzerfreundlichkeit sorgt. D Das 3-tägige Novell Seminar “Integrating Windows NT” mit der Kursnummer 555 ist für genau die Techniker, Administratoren und Supportpersonen konzipiert, die sich in einem heterogenen Microsoft und Novell Server-Umfeld bewegen. Hierbei werden die Mechanismen erläutert, die es ermöglichen, Windows NT Server oder NT Workstations zu integrieren. Denn die NDS ermöglicht eine zentrale Anmeldung und Administration für das gesamte Netzwerk. Außer stark reduzierten Betriebskosten sind die erhöhte Zuverlässigkeit, die Skalierbarkeit und die Sicherheit wichtige Argumente, die für den Einsatz der NDS sprechen. Denn die Komplexität und der Verwaltungsaufwand von Domains wird deutlich reduziert. SEMINARE Stiller Service Der Kurs “Integrating Windows NT” stellt professionelle NDS-Lösungen für das Windows NT-Netzwerk vor. Optimal integrierte Netzwerkdienste wie LDAP, RADIUS und die NetWare File und Print Services kommen allen Netzwerkbenutzern zugute. Doch wahrscheinlich werden Normalanwender nur selten wahrnehmen, daß NDS for NT überhaupt im Netzwerk installiert ist. Rufen sie andere Anwendungen oder einen anderen Service im Netzwerk auf, so werden sie allenfalls feststellen, daß sie dabei kein weiteres Paßwort mehr eingeben müssen. Hingegen werden die Administratoren die Vorteile der NDS for NT sehr schnell bemerken, vor allem auch deshalb, weil sie für ihre Voraussetzungen Netzwerkanwender weniger Support leisten müssen. Sie werden feststellen, daß es zu wesentlich weniger Rückfragen kommt als zuvor. Dieses Seminar ist für das Erlangen der Zertifizierung zum Master-CNE notwendig. Voraussetzung zur erfolgreichen Teilnahme ist die Teilnahme an dem Kurs NV 520 “IntranetWare 4 Administration” oder ein adäquater Wissensstand. Eine Einführung in die Administration von NT wird umfassend behandelt, von daher ist hier nur ein geringes Basiswissen notwendig. Als Nachbereitung beziehungsweise Ergänzung empfehlen wir den Besuch des Kurses NV 540 “Building Intranets with IntranetWare” sowie den Kurs NV 730 “Network Management using ManageWise”. Bei letzterem erhalten Sie kostenlos eine zeitlich begrenzte 60-Tage Vollversion. NT Administration Seminarinhalte: Der Kurs bietet einen detaillierten Einblick in die Administration von Windows NT Servern und Workstations. Der Teilnehmer erhält die Möglichkeit, die verschiedenen Produkte wie den Windows NT Workstation Manager oder den NetWare Application Launcher im praktischen Einsatz zu testen. Eine abschließende Beurteilung der einzelnen Utilities ermöglicht es jedem Teilnehmer, den für ihn besten Integrationsweg zu bestimmen, um letztlich mit geringstem Zeitaufwand Windows NT administrieren zu können. Troubleshooting Tips zu den verwendeten Novell Produkten und dem NT Betriebssystem vervollständigen diesen Kurs. Im Seminar erhalten die Teilnehmer die benötigten Integrationstools auf CD. Überblick über das Betriebssystem Windows NT Unterschiede zwischen NT Workstation und Server Einrichten und Zugriff auf Netzwerkressourcen mit einer NT Workstation Einsatz und Konfiguration von Policies und Profiles Erläuterung des Domainkonzepts und der Trust-Beziehungen zwischen Windows NT Servern Konzepterläuterung beider Betriebssysteme (Novells IntranetWare und Windows NT) Installation der NetWare Integrations-Tools Management eines NT-Servers und einer NT Workstation über den NetWare Administrator und den NetWare Application Launcher 10 Ausgabe 10/98 48 SEMINARE Microsoft SQL-Server 7.0 Die Evolution der Datenbank-Server Eines der wichtigsten Datenbank-Systeme in heutigen Netzwerkumgebungen stellt sicherlich der Microsoft SQLServer dar, Grund genug sich mit dem neuesten Back-Office Produkt vertraut zu machen. Compu-Shack bietet einen 5 Tage-Kurs mit dem Titel “System Administration for Microsoft SQL-Server 7.0” an. D Der KursNr. MS 832 richtet sich an alle Administratoren, die SQL-Server in einem Firmennetzwerk einrichten und betreuen müssen. Er behandelt das Design, die Installation und Konfiguration sowie die Wartung und die Feinabstimmung der Datenbank-Server. Das Seminar wendet sich aber nicht nur der Administration eines einzelnen Servers zu, sondern zeigt auch, wie man einen Verbund von replizierenden Maschinen in einer heterogenen Umgebung betreuen kann. plementieren und zu betreuen. Voraussetzung zur erfolgreichen Teilnahme an diesem Kurs ist die Teilnahme an dem Kurs Supporting Microsoft Windows NT 4.0 Core Technologies (KursNr. NV 922) oder ein adäquater Wissensstand. Basiswissen über Transact-SQL Syntax wird empfohlen. Seminarinhalte • • • • • • SQL-Server in der Praxis Der Kurs bereitet die Seminarteilnehmer vor, den Microsoft SQL-Server in der Praxis zu installieren, zu konfigurieren und zu verwalten. Ee bildet die Wissensbasis für alle weiteren SQL-Server-Kurse und vermittelt neben den Aspekten der Installation auch alle wichtigen Wartungs- und Tuning-Aufgaben. Damit sind die Teilnehmer in der Lage, Datenbank-Server auf Microsoft SQLBasis für den unternehmensweiten Einsatz zu im- Einführung in die SQL-Server-Administration Installation und Konfiguration Verwaltung der SQL-Database Files Benutzerkonten und Anmeldesicherheit Rechteverwaltung (User Permissions) Datensicherung (Backup und Restore des Systems und der Datenbanken) Importieren, Exportieren und Verteilen von Daten Verwalten von Aufgaben und von Ereignissen Optimierung und Überwachung des SQL-Servers Einrichten von Datenbankreplikationen • • • • Update to NetWare 5 CNE 5 Update-Seminare Im September kam die NetWare 5 auf den Markt. Für alle Certified NetWare Engineers, die Ihren Status auf die neue NetWare 5 anpassen wollen, empfiehlt Novell zwei mehrtägige Update-Seminare. Schon Mitte Oktober beginnen die ersten Kurse im Compu-Shack Seminarzentrum, für NetWare 3 und NetWare 4 CNEs. F Für alle CNEs werden mit Erscheinen der Netware 5 entsprechendeUpdate-Seminare angeboten. Mitte Oktober startet die Compu-Shack Education mit den ersten Seminarangeboten, zwei weitere folgen im November. Für den NetWare 3 CNE gibt es den fünftägigen Kurs “NetWare 5 Advanced Administration”, für den NetWare 4 CNE den zweitägigen Kurs “NetWare 4.11 to NetWare 5 Update”. Sie dienen als Vorbereitung für den entsprechenden Test. Teilnehmer am Update-Seminar von NetWare 4.11 zu NetWare 5 erhalten ein kostenloses Student-Kit mit einer NetWare 5.0 Zweibenutzer-Version und einen Testgutschein. Es lohnt, frühzeitig zu reservieren, denn dieses Angebot ist von Novell zeitlich begrenzt. Info unter: 02631 / 983-317 oder www.compu-shack.com/education. Kurs NV 570 Teilnehmer CNE 3 Inhalt NetWare 5 Advanced Admistration Dauer 5 Tage Termine 26.-30.10.98, 23.-27.11.98 NV 529 CNE 4 NetWare 4.11 to NetWare 5 Update 2 Tage 14.-15.10.98, 16.-17.11.98 10 Ausgabe 10/98 49 v VORSCHAU MESSEN, ROADSHOWS, SEMINARE Buch und Multimedia Systeme und Solutions Compu-Shack auf der Frankfurter Buchmesse Compu-Shack auf der Systems ´98 Auf der Frankfurter Buchmesse präsentiert Compu-Shack die LearnkeyReihe der Digitalen PC-AnwenderSeminare. Vom 7. bis 12. Oktober 98 werden in Halle 4, Stand G 1112, die aktuellen Titel der Computer Based Trainings (CBT) vorgestellt. LearnKey gibt es als multimediale Lernhilfe zu Windows 98 und Windows NT, zu Excel und Word 97. Die Digitalen Seminare bestehen aus einer CD und einem begleitenden Lehrbuch. Vom 19. bis 23 Oktober 98 findet in München die Systems ´98 statt. Compu-Shack wird in Halle C3 auf dem Stand 110 vertreten sein. Die Themen sind neueste Gigabit-Technologien der Compu-Shack Production, CTI und Drahtlos-LAN sowie das Dienstleistungsangebot der CompuShack Solution. On the RAID again Workshop von Compu-Shack und ICP vortex Vorschau Technik-News 11/98 Thema des Monats November: Co-Standby-Server for NT Praxis: Z.E.N.works Novell Application Launcher von Disk Arrays und ihre Reparatur. Informationen erteilt Klaus Decker unter: 02631 / 983-217. Ausgewählte Termine 05.10.1998 06.10.1998 07.-12.10.98 13.-14.10.98 14.-15.10.98 03.-05.10.98 19.-20.10.98 19.-23.10.98 21.-22.10.98 26.-30.10.98 03.-05.11.98 04.-07.11.98 10.-11.11.98 16.-17.11.98 19.11.1998 20.11.1998 23.-27.11.98 30.11.1998 02.12.1998 21.-22.12.98 22.12.1998 23.12.1998 CS Tagesseminar: StandbyServer for NetWare CS Tagesseminar: Co-Standby-Server für NT Frankfurter Buchmesse Microsoft Advanced Developers Conference (ADC) CS Seminar: NetWare 4.11 to NetWare 5 Update European Banking Technology Fair ´98 CS-Seminar: Bintec Basic Entry Systems 98: Informationtechnologie und Telekommunikation CS-Seminar: Bintec Professional Configuring CS Seminar: NetWare 5 Advanced Admistration European Banking Technology Fair ´98 BIK: Fachmesse für Telekommunikation und Computer CS-Seminar: Bintec Basic Entry CS Seminar: NetWare 4.11 to NetWare 5 Update ICP vortex und CS: RAID-Workshop ICP vortex und CS: RAID-Workshop CS Seminar: NetWare 5 Advanced Admistration CS Tagesseminar: Co-Standby-Server für NT CS Tagesseminar: StandbyServer for NetWare CS-Seminar: Bintec Basic Entry CS Tagesseminar: StandbyServer for NetWare CS Tagesseminar: Co-Standby-Server für NT 10 Ausgabe 10/98 51 Neuwied Neuwied Frankfurt Hannover Neuwied Frankfurt Neuwied München Neuwied Neuwied Frankfuert Leipzig Neuwied Neuwied Frankfurt Düsseldorf Neuwied Neuwied Neuwied Neuwied Neuwied Neuwied VORSCHAU Z Zusammen mit ICP vortex veranstaltet Compu-Shack im kommenden November zwei RAID-Workshops. Der erste findet am 19.11.98 in Frankfurt statt, der zweite am 20.11.98 in Düsseldorf. Thema der Veranstaltung sind Raid Level-Konzepte, RaidKonfiguration und Disk Array Controller sowie Strategien bei Ausfall I Interessante Themen wie Drahtlos-LAN und Computer-Telefonie-Integration bestimmen den Messeauftritt Compu-Shacks auf der Systems. Die CompuShack Solution stellt ihr umfangreiches Dienstleistungsspektrum vor, von der Projektberatung bis zum Technischen Support.Die CompuShack Production präsentiert neue Dualspeedrepeater und Printserver sowie die neue Gigabit Ethernet Kartenfamilie. Bereits vor 2 Jahren erweiterte das Unternehmen die erfolgreich im Markt plazierte FDDI Produktpalette und produziert eigene Produkte im Bereich Ethernet, Fast Ethernet und Gigabit Ethernet.