computerwoche.de

Archiv

Netware 4.1 oder Windows NT Server 3.5? Windows NT als trojanisches Pferd in Netware-Netzwerken

10.03.1995

Seit Bill Gates Kommunikation als Killerapplikation erkannt hat, ist auch die Mannschaft aus Redmond voll auf dem Netzwerktrip. Juengster Spross der Softwareschmiede ist Windows NT 3.5, das in der Server-Ausfuehrung als Nachfolger des LAN Managers den etablierten Netzwerk-Betriebssystemen von Novell und Banyan Marktanteile abjagen soll. Doch die Konkurrenz schlaeft nicht: Branchenprimus Novell konterte juengst mit Netware 4.1. Eric Tierling* vergleicht die beiden modernen Systeme und geht der Frage nach, ob sich ein Umstieg auf eines von ihnen lohnt.

Netware 3.11 und die neuere Version 3.12 stellen den De-facto- Standard fuer Netzwerk-Betriebssysteme dar. Ueberzeugten diese Varianten in den vergangenen Jahren durch ihre Stabilitaet im Alltagsbetrieb, so offenbarten sie auch eklatante Schwaechen: Mit zunehmendem Vernetzungsgrad und steigender Nutzung des Netzes im Corporate Network wurden diese Plattformen den Anforderungen nicht mehr gerecht. Als wesentlicher Schwachpunkt entpuppte sich hierbei das System der Binderies.

Bindery eignet sich nur bedingt fuer grosse Netze

Auf dem Mitte der 80er Jahre eingefuehrten Prinzip der Bindery basiert die Verwaltung von Netware-Ressourcen wie beispielsweise den Benutzern. Dabei handelt es sich um eine Server-orientierte Datenbank flacher Struktur, in der die einzelnen Ressourcen als Objekte verzeichnet sind. Die Pflege der einzelnen Objekte hat dabei fuer jeden Server separat zu erfolgen. Je mehr Server sich in einem Netzwerk befinden, desto groesser geraet der Verwaltungsaufwand: Aenderungen, die der Netzwerkadministrator an der Bindery eines Servers durchfuehrt, reflektiert Netware 3.x auf keinen der anderen Server. Vielmehr muss der Administrator selbst Hand anlegen, um die Aenderungen netzweit bekannt zu machen. Doch diese Umstandskraemerei hat auch fuer den normalen User Auswirkungen: Er muss sich bei jedem Server separat anmelden. Geschickte Netzwerkadministratoren wussten dieses Problem zwar zu verringern, konnten es aber nicht beseitigen.

Genau hier setzen die mit Netware 4.0 eingefuehrten Netware Directory Services (NDS) an, die eine enge Verwandtschaft zu X.500 aufweisen: Alle fuer das Netzwerk relevanten Ressourcen logischer und physikalischer Natur werden in einer globalen, verteilten und in Baumstruktur hierarchisch strukturierten NDS-Datenbank festgehalten. Diese steht auf allen beteiligten Netware-4.x- Servern zur Verfuegung. Dank diesem Konzept meldet sich ein Benutzer nicht mehr an einem Server, sondern am Netzwerk als solchem an. Netware stellt dabei im Hintergrund automatisch alle fuer den Anwender freigegebenen Netzwerkverbindungen her. Eventuelle Aenderungen stehen in der globalen Datenbank allen Servern zur Verfuegung, so dass keinerlei Inkonsistenzen mehr entstehen und Modifikationen netzwerkweit - unabhaengig von einem bestimmten Server - Gueltigkeit besitzen.

Auf diese Weise besitzt Netware 4.x auch eine groessere Fehlertoleranz als die Vorgaengerversionen der 2er- und 3er-Reihe: Fiel bei diesen Versionen ein User-spezifischer Server aus, so konnte ein Benutzer keine korrekte Anmeldung mehr vornehmen, da sich einzig auf diesem das Login-Script befand, eine Art Autoexec.bat fuer die Netzwerkumgebung eines Benutzers. Netware 4.x steckt in dieser Hinsicht den Ausfall eines Servers locker weg: Da alle Informationen in der NDS-Datenbank auf mehreren Servern zur Verfuegung stehen, kann der jeweils naechste Server dem Benutzer alle zur Anmeldung erforderlichen Informationen wie beispielsweise das Login-Script bereitstellen.

So schoen die Vorteile der NDS auch sein moegen, bei ihrer Einfuehrung hat Novell offensichtlich die Loyalitaet seiner Anhaengerschaft ueberschaetzt. So entpuppte sich die anfaengliche Positionierung von Netware 4.x als Loesung fuer grosse Corporate Networks als klassischer Marketing-Fehler. Noch heute hat Novells Primus mit dem Ruf zu kaempfen, dass zahlreiche Administratoren kleinerer sowie mittlerer Umgebungen diesem Netzwerk- Betriebssystem die kalte Schulter zeigen.

Abgesehen von allem Marketing-Geplaenkel, liegt das groesste Problem aber in der Bindery selbst: Um die Kompatibilitaet zu den Vorgaengerversionen sowie den zahlreichen Netware-Add-ons zu wahren, die ihre Informationen fast ausnahmslos aus dieser Server- orientierten Datenbank beziehen, hat Novell in Netware 4.x eine Bindery-Emulation integriert. Diese bildet die flachen Bindery- Strukturen exakt nach - ab Netware 4.1 sogar mehrfach -, dafuer schliessen Bindery-Zugriffe aber die Nutzung der oben geschilderten Vorteile der Netware Directory Services aus.

Add-ons, die die Netware Directory Services direkt nutzen, gibt es allerdings erst sehr wenige - selbst Novell hat noch nicht alle Zusatz-Tools auf NDS-Faehigkeit umgestellt. Utility-Spezialist Cheyenne beispielsweise will erst im Spaetsommer, also rund zweieinhalb Jahre nach der Vorstellung von Netware 4, mit "Arcserve 6" eine vollstaendig NDS-faehige Ausfuehrung seiner Datensicherungsloesung auf den Markt bringen. Auch bei anderen Utility-Herstellern haelt sich das Engagement in Sachen Netware 4 noch in Grenzen.

Seit kurzem hat Novell mit Netware 4.1 ein Pferd im Rennen, von dem sich der Hersteller den endgueltigen Durchbruch erhofft. Dazu wurde der Prachtgaul neu aufgezaeumt: Die "MHS Services for Netware 4" beispielsweise entsprechen nun einer vollkommen NDS-faehigen Implementierung des Nachrichtentransportsystems Message Handling Service (MHS). Eindrucksvoll zeigt dies, wie sich die globale NDS- Datenbank auch zur Verwaltung von E-Mail-Funktionen nutzen laesst: Anstatt Netzwerk- und E-Mail-Benutzer mit zwei vollkommen unterschiedlichen Programmen zu konfigurieren, erfolgt die Einrichtung und Pflege aller E-Mail-relevanten Informationen direkt aus den mit Netware 4.1 gelieferten Verwaltungs-Utilities NW Admin oder Netadmin.

Die frueher oft bemaengelte schwierige Migration von Netware 3.x auf die 4er Version hat Novell nun mit dem "Netsync"-Utility erleichtert. Dieses NLM erlaubt es, Benutzer und Gruppen von bis zu zwoelf Netware-3.1x-Servern zu einem sogenannten Netsync-Cluster zusammenzufassen und in den NDS-Verzeichnisbaum zu uebernehmen. Der Netzwerkadministrator kann somit von Netware 4.1 aus die Verwaltung aller Eigenschaften dieser Netare-3.1x-Objekte mit den Utilities NW Admin oder Netadmin ausueben - so als handele es sich dabei um Netware-4.1-Objekte. Modifikationen eines Benutzers oder einer Gruppe (Passwort, Anmeldebeschraenkungen, User-Login-Script etc.) werden automatisch mit dem jeweiligen Netware-3.x-Server synchronisiert. Leider bezieht Netsync keinerlei Zugriffsrechte auf das Netware-Dateisystem mit ein. Mit anderen Worten: Trotz Netsync ist es mit NW Admin oder Netadmin nicht moeglich, die vorhandenen Verzeichnis- und Dateirechte von Netware-3.x-Benutzern und -Gruppen auf Netware 3.x-Servern einzusehen und zu bearbeiten.

Verzeichnisse mit Dsmerge umbenennen

Hierzu muss der Netzverwalter immer noch die altbekannten Utilities Filer oder Syscon konsultieren. Die Aussage Novells, dass es sich bei dem netzwerkweiten NDS-Verzeichnisbaum und den Netware- Dateisystemen einzelner Server um zwei vollkommen verschiedene Ebenen handelt, ist technisch gesehen zwar richtig, fuer den Netzwerkadministrator aber wenig befriedigend.

Kraeftig aufgewertet hat Novell im Release 4.1 die Moeglichkeiten zum Umgang mit dem NDS-Verzeichnisbaum: Das Utility Dsmerge erlaubt die Umbenennung eines NDS-Verzeichnisbaums. Unternehmen, die fruehere Netware-4-Versionen lediglich abteilungsbezogen eingesetzt haben, koennen auf diese Weise die einzelnen NDS- Verzeichnisbaeume zu einem einzigen zusammenfuegen. Ferner stellt unter Netware 4.1 nun auch das Umbenennen oder Verschieben eines Zweigs im NDS-Verzeichnisbaum kein Problem mehr dar. Netware for OS/2 gehoert inzwischen zum Standardlieferumfang.

Ausserdem wartet Netware 4.1 nun mit einer eingebauten Unterstuetzung zur Server-Spiegelung (SFT-III) auf, zu deren Aktivierung es allerdings einer speziellen, separat zu erwerbenden Diskette bedarf. Im Gegensatz zur bisher angebotenen SFT-III- Loesung, die noch auf Netware 3.11 basierte, sind unter der bei Netware 4.1 vorhandenen Variante wesentlich mehr Utilities lauffaehig, was die Attraktivitaet der Server-Spiegelung deutlich erhoeht. Integrierte Routinen zum Aufbau eines Disk-Arrays in Raid- Manier laesst aber auch das neueste Novell-Release vermissen. Dafuer gestattet es erweiterte Protokoll- und Routing-Features, Netware 4.1 wahlweise mit IPX und/oder IP zu betreiben. Im Lieferumfang ist die dazu erforderliche TCP/ IP-Unterstuetzung fuer den Server bereits enthalten; die entsprechenden Workstation-Utilities werden erst im zweiten Quartal 1995 fertig und sind per Coupon anzufordern. Um das Verhalten in WAN-Umgebungen zu verbessern, liefert Novell mit Netware 4.1 das Netware Link Services Protocol (NLSP) aus. Hierbei handelt es sich um ein Link-State-Routing- Verfahren, das die bisherige RIP/SAP-Methode von Netware bei Bedarf ersetzt und flexiblere Moeglichkeiten zum Aufbau von Weitverkehrsnetzen bietet. Die Client-Software "Mac NDS" eroeffnet nun auch Macintosh-Anwendern die volle Welt der Netware Directory Services, wobei separate Client-Lizenzen fuer Macintosh- Workstations nicht mehr erworben werden muessen.

Ebenfalls neu ist die additive Lizenzierung - vielleicht eine Reaktion auf Microsofts neue Lizenzregelung in Sachen Windows NT - , die eine flexible Annaeherung an die tatsaechlich benoetigte Anzahl von Benutzerlizenzen ermoeglicht. Wer beispielsweise ein Netzwerk mit 113 Usern betreibt, braucht ab sofort nicht mehr die 250- Benutzer-Version von Netware 4.1 zu erwerben. Vielmehr lassen sich die verschiedenen Benutzerstaffelungen fuer Netware 4.1 von fuenf bis 1000 User, die Novell anbietet miteinander kombinieren - in besagtem Fall wuerde also die Kombination der 100- sowie 25- Benutzer-Version ausreichen, was allemal guenstiger ist als der Erwerb der naechstgroesseren Version (in diesem Fall fuer 250 Benutzer). Ungluecklicherweise bauen jedoch die meisten Utility- Hersteller auf der Anzahl der Benutzerlizenzen von Netware direkt auf. In der Praxis muss der Kunde daher die jeweils naechstgroessere Lizenzausfuehrung des betreffenden Utilitys erwerben, falls dieses auf die additive Lizenzierung von Netware 4.1 keine Ruecksicht nimmt.

Mit "Windows NT 3.1" praesentierte Microsoft im Sommer 1993 sein 32-Bit-Betriebssystem, das seit Herbst letzten Jahres in der erweiterten Version 3.5 erhaeltlich ist. Ob es sich dabei um ein "echtes" Netzwerk-Betriebssystem handelt oder nicht, sei dahingestellt - letztlich ist dies eine philosophische Frage. Fest steht jedenfalls, dass bereits die normale Workstation-Ausfuehrung mit einigen Netzwerkfunktionen versehen ist und die groessere "Server"-Variante mit umfangreicher Netzwerkfunktionalitaet aufwartet.

Dabei positioniert Microsoft den Windows NT 3.5 Server insbesondere als direkte Konkurrenz zu Netware, Vines, Unix und Co. - nicht zu Unrecht, denn in der juengsten Version sind zahlreiche interessante Features zu finden. Windows NT arbeitet im Gegensatz zu Netware 4.1 und dessen NDS-Datenbank mit einem anderen Konzept. Die einfachste Form, beispielsweise auch in Windows fuer Workgroups realisiert, erlaubt ein Sharing von Ressourcen wie Verzeichnissen oder Druckern. Jede fuer das Netzwerk freigegebene Ressource besitzt dabei ihr eigenes Passwort. Sobald ein Benutzer dieses kennt, vermag er die betreffende Ressource zu nutzen. Allerdings besteht keine Moeglichkeit, nur bestimmten Benutzern den Zugriff freizugeben oder bestimmten Usern verschiedene Nutzungsrechte zu erteilen. Deshalb und aufgrund der Tatsache, dass jede freigegebene Ressource ihr eigenes Passwort besitzt, eignet sich dieses Verfahren nur fuer kleinere Netze.

Zum Aufbau groesserer Netze hat Microsoft das Konzept der Domaene eingefuehrt, in der ein oder mehrere NT-Server als Domain- Controller agieren. Ein User meldet sich dann nicht mehr einzeln an jeder Ressource an, sondern einmalig an einer Domaene mit seinem benutzerspezifischen Passwort. Sodann erhaelt er Zugriff auf alle Ressourcen, die ihm der Netzwerk-Administrator zugeteilt hat. Auf diese Weise ist es moeglich, verschiedenen Anwendern unterschiedliche Berechtigungen zur Nutzung von Ressourcen zu erteilen. Die Einbindung weiterer NT-Server in eine Domaene als Backup-Controller stellt sicher, dass sich Benutzer auch beim Ausfall des Haupt-NT-Servers noch anmelden koennen. Je groesser Netzwerke werden, desto mehr Domaenen koennen vorhanden sein.

"Trusted Domains" stellen dabei domaenenuebergreifende Verbindungen her. Das Domaenenkonzept ist nicht neu und fand bereits beim LAN Manager Verwendung.

Die neuen Funktionen von Windows NT 3.5 Server erstrecken sich - abgesehen von grundsaetzlichen Neuerungen im Grafikbereich - vor allem auf die Kommunikationsmoeglichkeiten. In beeindruckender Weise haben sich die Mannen aus Redmond der TCP/IP-Unterstuetzung angenommen: Die Vergabe von IP-Adressen erfolgt Server-gestuetzt ueber das auf dem IETF-Standard (Internet Engineering Task Force) basierende (Dynamic Host Configuration Program (DHCP), das die Arbeit der Administratoren erheblich erleichtert. Gleiches gilt auch fuer den Windows Internet Name Server (WINS), der kryptische IP-Adressen leichter verstaendlichen Computernamen zuordnet. Ein NT-basierter NDS-Server befindet sich aber leider nicht im Lieferumfang, sondern ist im separat zu erwerbenden "NT 3.5 Ressource Kit" enthalten.

Neben den Kommunikationsmoeglichkeiten in Sachen Internet hat Windows NT 3.5 einiges an Moeglichkeiten zur Netware-Connectivity dazugewonnen. Das IPX-Protokoll von Novell versteht das neue NT inzwischen perfekt. Nachdem Novell bis dato seinen NT-Requester immer noch nicht liefert und damit die Verbreitung der Konkurrenz in Netware-Netzen recht gut verhindern konnte, stattet Microsoft sein NT 3.5 - Server wie Workstation - mit einer Eigenentwicklung zur Netware-Connectivity aus.

Diese arbeitet zwar zufriedenstellend, verwendet allerdings nur den Bindery-Modus und nutzt somit die NDS-Funktionalitaet von Netware 4 nicht aus. Doch nicht nur damit blaest Microsoft zum Angriff auf die Netware-Bastion: Im Lieferumfang des NT Server befinden sich ausserdem die "Gateway Services for Netware".

Hierueber koennen alle PCs, die lediglich die Client-Software von Microsoft geladen haben, auf einen (Bindery-basierenden oder - emulierenden) Netware-Server zugreifen und dessen Datei- sowie Druckdienste nutzen, ohne dort direkt angemeldet zu sein. Das Gateway belegt insgesamt nur eine einzige Verbindung beim Netware- Server. So koennen beispielsweise 90 User ueber das Gateway an einer Fuenf-User-Netware-Lizenz arbeiten - sueffisant denn auch die Bitte des Herstellers, die Lizenzbestimmungen von Novell zu beachten . . . Um dem Anwender die Abloesung eines Netware-Servers zu versuessen, liefert Microsoft ein Migrations-Tool mit, das Benutzer, Gruppen, Zugriffsrechte etc. soweit moeglich direkt auf einen NT Server kopiert. Wer sich mit diesem Gedanken noch nicht recht anfreunden mag, fuer den bereitet Microsoft gerade die "File and Print Services for Netware" vor: Nach Einbindung der zugehoerigen Treiber ueber das Netzwerk-Icon in der Systemsteuerung und einer kurzen Konfiguration verhaelt sich damit ein NT Server nach Art eines trojanischen Pferds wie ein Bindery-basierender Netware-Server. Netzwerkadministratoren koennen sodann mit den ihnen vertrauten Netware-Utilities wie Syscon beispielsweise Benutzer auf dem NT- Server einrichten oder Zugriffsrechte erteilen. Verzeichnisse auf NT-Festplatten erscheinen dabei wie waschechte Netware-Volumes, genauso verhaelt es sich mit Drukkerwarteschlagen. Die pfiffige Loesung traegt dazu bei, die Hemmschwelle von Netware-Administratoren gegenueber dem zusaetzlichen Einsatz von NT weiter zu senken. Preis und Erscheinungstermin der File and Print Services for Netware, die sich gegenwaertig im Betastadium befinden, stehen noch nicht fest.

Ebenfalls bemerkenswert sind die Erweiterungen, die Microsoft in den Remote Access Server (RAS) implementiert hat. Dieser vermag nun bis zu 256 Sessions gleichzeitig zu verwalten. RAS versteht IP, IPX und Netbeui und vermag diese Protokolle bei Bedarf auch zu routen. Dank PPP- und mit Einschraenkungen auch SLIP-Unterstuetzung bietet sich RAS als Dial-in-Loesung zum Internet oder fuer entfernte Windows-95-Stationen an. In Verbindung mit IPX ist auch die Connectivity zu entfernten Netware-Servern moeglich, auf denen Netware Connect laeuft.

Weitere Funktionen runden die Neuheitenliste von Windows NT 3.5 Server ab, so dass der Ausstattungsumfang haeufig mit Netware identisch ist - sei es die Remote-Boot-Unterstuetzung zum Betrieb von Diskless Workstations oder das Account-Lockout-Feature. Ferner besitzt NT ein neues Lizenzierungsmodell, bei dem der Kunde pro Client zahlt und so nur die exakt benoetigte Anzahl von Rechten erwerben muss.

So sehr der Funktionsumfang von Windows NT 3.5 zu begruessen ist, die Anordnung der einzelnen Features gibt Anlass zu Kritik: Die RAS-Funktionen beispielsweise sind nicht in der Systemsteuerung untergebracht. Gleiches gilt fuer andere Funktionen, die auf mehrere Programmgruppen verteilt sind - was nicht gerade dazu beitraegt, dass die Gates-Vision der "Information at your fingertips" auch beim Networking unter Windows NT Realitaet wird.

Welches Netzwerk-Betriebssystem fuer wen?

Bleibt letztlich nur die Frage "welches NOS fuer wen?". Sicherlich hat Novell wie kein anderes Unternehmen in den vergangenen zehn Jahren den Netzwerkbereich dominiert. Gleiches gilt fuer Microsoft in bezug auf den Desktop-Markt. Inzwischen haben jedoch beide ihre angestammten Gefilde verlassen und fischen - allen Beteuerungen hinsichtlich des Burgfriedens von Atlanta zum Trotz - in fremden Gewaessern: Spaetestens seit der Wordperfect-Uebernahme hat Novell auch die Buehne der Desktop-Applikationen betreten. Umgekehrt strebt Microsoft zunehmend nach dem Software-Olymp: den Netzwerk- Betriebssystemen. Die Erfahrungen beider Kontrahenten kommen dabei dem Anwender zugute.

Novell hat mit Netware 4.1 ein State-of-the-Art-Netzwerk- Betriebssystem vorgelegt. Vereinfachte Installationsroutinen, Windows-Administration, die Bindery-Kompatibilitaet und Funktionen wie Dateikompression lassen es als wuerdigen Nachfolger des Evergreens Netware 3.x erscheinen. Netware 4.1 eignet sich auch fuer mittlere und kleinere Netzwerke, kann allerdings die Vorteile der NDS erst mit zunehmender Groesse des Netzwerks oder gar unternehmensweiter Vernetzung ausspielen. Die breite Unterstuetzung im Markt stellt sicher, dass eine Vielzahl von Erweiterungen zu haben ist. Zwar stuetzen sich diese meist noch auf die Bindery, aber sie sind zumindest erhaeltlich.

Microsoft dagegen hat, nach dem Rohrkrepierer LAN Manager, mit Windows NT 3.5 kraeftig aufgeholt. Features wie die Raid- Funktionalitaet zum preiswerten Aufbau fehlertoleranter und schneller Disk-Arrays, die DHCP-Unterstuetzung fuer "Plug-and-play"- TCP/IP oder der multiprotokollfaehige Remote Access Server sind Merkmale, die weder Netware 3.x noch die High-end-Variante 4.x bieten oder gegen Aufpreis liefern. Technisch gesehen aber scheint das NDS- dem Domain-Konzept ueberlegen zu sein, so dass NT nur bedingt zum Aufbau grosser oder weitverzweigter Enterprise Networks zu empfehlen ist. Prinzipiell eignet sich NT recht gut zum Einsatz als Applikations-Server - sei es in reinen NT-Environments oder zusaetzlich in einer Netware-Umgebung. Die Anzahl der dafuer lieferbaren Applikationen, abgesehen von hauseigenen Produkten wie Backoffice oder dem SQL-Server, reicht jedoch (noch) nicht an die von Netware heran. NT-Server-basierte Fax- oder Antivirenloesungen sind beispielsweise kaum zu bekommen oder befinden sich noch in der Entwicklung. Auf diesem Gebiet hat Netware eindeutig die Nase vorn. Ob das so bleiben wird, und wenn ja, in welchem Masse, wird entscheidend vom Verbreitungsgrad abhaengen, den Microsoft mit NT 3.5 erringen kann. Cheyenne etwa, bekannter Hersteller von NLM- Produkten fuer Netware, hat bereits angekuendigt, seine Palette nach und nach auch um NT-Varianten zu erweitern.

Fuer Umgebungen, in denen bereits Netware 4.0x oder Windows NT 3.1 Advanced Server zum Einsatz gelangt, lohnt sich das Update auf die jeweils neueste Version angesichts der neuen Funktionen in jedem Fall. Generelle Empfehlungen fuer Anwender, die einen Umstieg auf ein anderes Netzwerk-Betriebssystem ins Auge fassen, haengen immer vom jeweiligen Einsatzzweck ab und sind daher schwer anzusprechen. Beide Systeme besitzen ihre spezifischen Staerken und Schwaechen. Windows NT 3.5 praesentiert sich als interessante Erweiterung fuer Netware-Umgebungen und bringt in jedem Fall frischen Wind in den Netzwerkmarkt. So ist es wohl Microsofts neuem Lizenzierungsmodell zu verdanken, dass Novell sein Netware 4.1 mit einem additiven Lizenzverfahren ausgestattet hat, was praktisch einer Preisreduzierung gleichkommt.