computerwoche.de

Archiv

Unix-Server um Datei- und Druckdienste für Windows-Clients erweitern

Samba besteht Vergleich mit Windows NT

12.10.2001
Mit einer Mischung von quelloffenem Betriebssystem und Open-Source-Protokollsoftware kann man in Windows-Umgebungen Lizenz- und Wartungskosten sparen. Von Volker Lendecke*

Microsoft hat Fakten geschaffen: Die dominierende Plattform auf den Arbeitsplätzen ist Windows. Vernetzt bietet das Redmonder Betriebssystem nicht nur die Möglichkeit des File- und Printer-Sharings, sondern auch eine zentrale Benutzerverwaltung. Doch wer nicht unbedingt die neuesten "Cutting-edge"-Features der Microsoft-Software benötigt, für den ist ein Open-Source-Samba-Server (www.samba.org) eine Kosten senkende Alternative, die ihre eigenen Alleinstellungsmerkmale mitbringt.

Ein Vergleich der eigenen Anforderungen mit den Leistungsmerkmalen der aktuellen Samba-Version lohnt. In den meisten Anwendungsfällen kann vollständig auf Windows-Server verzichtet werden. Manchmal ist ein Mischbetrieb aus Samba und Windows vorteilhaft, in dem jedes Produkt seine Stärken ausspielen kann. Die folgende Analyse bezieht sich auf die Samba-Version 2.2.

Samba ist historisch als reiner File- und Print-Server entstanden. Diese Funktionalität gehört heute zu den ausgewiesenen Stärken der freien Software. Dank ausgefeilter Verfahren werden solche von Microsoft kaum weiterentwickelten Dienste zu 100 Prozent abgedeckt. Kompatibilitätsprobleme gibt es selbst über die verschiedenen Versionen hinweg nicht. In Kombination mit den Vorzügen Stabilität, Skalierbarkeit und Flexibilität ist ein reiner Samba-basierender File-Server von einem Windows NT kaum mehr zu schlagen.

Zur Stabilität von Samba tragen mehrere Faktoren bei. Samba läuft nicht nur auf nahezu jeder PC-Hardware, sondern ist ohne Konfigurationsänderung auf beliebige, hochverfügbare ServerHardware übertragbar. Auch die Skalierbarkeit eines Samba-Servers ist erheblich besser als die des Microsoft-Orginals. Dank seines minimalen Hauptspeicher- und Festplattenbedarfs kann beispielsweise ein auf Embedded Linux basierendes Messgerät Dateien mit Prüfergebnissen den Windows-Clients direkt zur Verfügung stellen.

Am anderen Ende des Spektrums ist Samba aufgrund seiner Multiprozessarchitektur in der Lage, auch die größten SMP-Systeme optimal auszunutzen. Bei einer Kundeninstallation wurde beispielsweise eine Partition auf einer Sun E10000 angegeben, die als einziger File-Server mehr als 2000 Benutzer bedient. Selbst zu Arbeitsbeginn, wenn viele Benutzer ihr Profil auf den Arbeitsplatz laden, ist diese Maschine nur mäßig ausgelastet.

Einfache KonfigurationIn puncto Flexibilität ist Samba gegenüber Windows NT unschlagbar. Dass Samba als Unix-Dienst vollständig über eine einfache Textdatei konfigurierbar ist, erscheint dem Laien zunächst von Nachteil. Letztlich ist es aber der Grund für die Vielfalt an Einsatzmöglichkeiten - bis hin zur skriptgesteuerten, automatischen Generierung entsprechend den Anforderungen, welche die unterschiedlichen Clients stellen. Damit wird dem erfahrenen Administrator ein Werkzeug an die Hand gegeben, dessen Funktionen mit Windows NT nur außerordentlich schwierig oder gar nicht abzubilden sind. Darüber hinaus hat das Ablegen der Konfiguration in einer Textdatei noch einen weiteren Vorteil: Wird die Datei auf einen Drucker ausgegeben, besitzt man eine vollständige Dokumentation der Dienste.

Natürlich gibt es auch Bereiche, in denen Samba gegenüber Windows NT/2000 zurückstecken muss. Dies gilt zum Beispiel für die Verwaltung der Zugriffsrechte auf Dateien und Verzeichnisse. Hier stehen dem Anwender mit Windows NT Möglichkeiten zur Verfügung, die mit dem unter Samba liegenden Unix zurzeit nur schwer abzudecken sind.

Doch die in NT vorhandenen und dem ursprünglichen Unix überlegenen Zugriffsrechte werden nur von sehr wenigen Anwendern genutzt und spielen in der Praxis eine geringe Rolle. Von den komplexen Möglichkeiten werden fast ausschließlich Schreib- und Leserechte verwendet. Hinzu kommt, dass moderne Unix-Systeme inzwischen vollständige Zugriffskontrolllisten liefern.

Rechtestruktur überschaubarDie Wahl einer komplexen Rechtestruktur gegenüber einer erheblich einfacheren und überschaubaren Unix-Struktur sollte sehr wohl überlegt sein. Viele Anwender haben den Umstieg auf Samba zum Anlass genommen, die oft unübersichtliche Zugriffskontrolle auf dem Windows-NT- oder Novell-Server zu dokumentieren und zu vereinfachen.

Über den reinen File- und Printservice hinaus hat Microsoft in den vergangenen Jahren Windows NT mit immer mehr Diensten angereichert. Der Wichtigste ist die zentrale Benutzerverwaltung in einer Domäne. Dieser Dienst wurde schon früh implementiert und als Basis für weitere Dienste wie die Remote-Administration von Rechnern mit grafischen Werkzeugen eingesetzt. Microsofts Kalkül, seine Stellung auf dem Desktop-Markt zu nutzen, um sich Vorteile im Server-Markt zu verschaffen, führte dazu, dass solche Dienste - im Gegensatz zum File-Server - ständig weiterentwickelt wurden und werden.

Schwachstellen überbrückenSamba hinkt dabei hinterher: Die von Microsoft verwendeten Techniken sind nicht dokumentiert, so dass die Samba-Entwickler den Netzwerkverkehr zwischen echten Windows-NT-Rechnern Schritt für Schritt analysieren und nachbilden müssen.

Nichtsdestotrotz lässt sich Samba in einer Windows-NT-Domäne in ganz verschiedenen Rollen erfolgreich einsetzen:

So kann Samba in Funktion eines Primary-Domain-Controllers (PDC) Anwender von beliebigen Workstations authentifizieren und eine Benutzerdatenbank zur Verfügung stellen. Will man von Samba aus weitere Samba-Server mit Benutzerdaten versorgen, gibt es ebenfalls keine Probleme. Eine große, verteilte Server-Landschaft lässt sich so komplett auf Basis von freier Software aufbauen und liefert alle Vorteile einer zentralen Benutzerverwaltung und einfacher Fernwartung.

Defizite beim BDCÜberträgt man die WindowsNT-Benutzerdatenbank auf einen Primary-Domain-Controller unter Samba, stellt sich die Frage eines Backup-Domain-Controllers (BDC). Hier weist Samba Defizite auf: Einen echten BDC kann es nicht ersetzen, ein Mischbetrieb aus Windows-PDC und Unix-BDC ist also nicht möglich. Allerdings lässt sich die Aufgabe, die ein BDC unter Windows erbringt, nämlich Ausfallsicherheit, in einer Unix-Umgebung anders realisieren. Für eine ausreichende Ausfallsicherheit kann Samba in eine Hochverfügbarkeitsumgebung eingebunden werden. Ein Ausfall-Server kann dabei die Aufgaben des Primary-Domain-Controllers transparent übernehmen.

Windows 2000 wird von Samba grundsätzlich im Kompatibilitätsmodus zu NT 4 angesprochen. Die Neuerungen, die Microsoft in Windows 2000 eingearbeitet hat, kann Samba allerdings bis dato nicht abdecken. Microsoft hat mit Windows 2000 die Benutzerdatenbank neu strukturiert und in den Verzeichnisdienst "Active Directory" überführt. Samba kann auf dieses Verzeichnis nicht zugreifen, um Benutzerinformationen zu beziehen.

Doch auch dieses Problem lässt sich lösen, indem auf andere Unix-Mechanismen zurückgegriffen wird. Derzeit sind Mitglieder des Samba-Teams damit befasst, Samba an einen LDAP-Server anzubinden. Damit hat man in Zukunft die Möglichkeit, auch sehr große Benutzerdatenbanken sauber strukturiert und wartbar vorzuhalten.

*Volker Lendecke ist Mitglied des Samba-Teams und Mitgründer der Service Network GmbH in Göttingen.