| Název: | eDirectory na platformě Windows 2000 |
| Autor: | David Čečelský |
| Publikováno: | Professional Computing 2/2004 |
Užitečné nástroje a utility
Adresářová služba eDirectory (dříve NDS) společnosti Novell není žádný nový pojem. Také není žádnou novinkou podpora platforem - tj. možnost volby operačního systému, na kterém lze tuto adresářovou službu provozovat. eDirectory zcela jistě patří k nejvýznamnějším strategickým produktům z pestré škály portfolia společnosti Novell. V listopadu 2003 byla oznámena podpora nové platformy pro eDirectory, kterou je HP UNIX. Měsíc prosinec byl ve znamení ohlášení nové verze eDirectory - verze 8.7.3. Zajímavostí je skok v čísle verzí, kdy po verzi 8.7.1 následovala 8.7.3. Komentář k označení nové verze se však v oficiálních dokumentech společnosti Novell nikde neobjevuje.
Jakou platformu je libo?
Co se týče podporovaných platforem, seznam je dnes již poměrně bohatý. Adresář lze instalovat na platformy Microsoft Windows NT/2000, poslední verze 8.7.3 již podporuje platformu Windows 2003. Z unixového světa můžeme použít systémy Solaris, AIX, HP-UNIX a samozřejmě RedHat a SuSe LINUX. Hlavní platformou je ovšem operační systém NetWare. Co se týče výkonu, vyladění a spolehlivosti provozu adresáře, je velmi těžké provádět nějaké porovnání. Z vlastních zkušeností a na základě uveřejněných case study Novellu jsou v zahraničí bohaté zkušenosti s provozem eDirectory (mimo platformy NetWare) na platformách Solaris, Linux a Windows. Na našem trhu je pravděpodobně nejvíc zastoupen jako nosná platforma pro eDirectory operační systém NetWare a systémy Microsoft Windows. Struktura, funkce a administrace adresáře je na všech platformách samozřejmě shodná. Odlišný je způsob instalace. My se zaměříme na implementaci eDirectory verze 8.7.1 na platformě Windows 2000.
Někdo by mohl namítat, proč by vlastně měl implementovat adresářovou službu eDirectory na tuto platformu, když máme možnost použít Active Directory, která je přímo součástí Windows 2000 serveru. Nebudeme se zde pouštět do žádných srovnání, neboť bychom se dostali za rámec tohoto příspěvku, navíc různých srovnávacích studií adresářových služeb bylo v odborných časopisech publikováno mnoho. Omezme se na tvrzení, že eDirectory je přece jen vyzrálejší adresářovou službou, použitelnou v heterogenním prostředí disponující navíc dnes již velmi pokročilou technologií pro budování metaadresáře. Máme na mysli produkt Novell DirXML, který ve spojení s adresářovou službou eDirectory umožňuje vytvářet robustní integrační řešení - tzv. metaadresář.
Testovat můžeme zdarma
Instalace adresářové služby na platformu Windows 2000 server je poměrně jednoduchá a rychlá záležitost. Potřebujeme k tomu pouze instalační médium a licenční disketu. Pokud jsme produkt nezakoupili a chceme jej pouze testovat, máme možnost si obojí stáhnout z webovských stránek společnosti Novell. Na adrese si vybereme produkt eDirectory 8.7.1 pro platformu Windows 2000 a můžeme provést download. Z nabídky vybereme volbu "Platform-Specific Download" a po nezbytném přihlášení k portálu (účet si může založit každý) si produkt stáhneme. Jedná se o samorozbalitelný archív o velikosti asi 300 MB. Součástí tohoto archivu je samozřejmě i javovská utilita ConsoleOne, která slouží k administraci eDirectory.
Pozn. Nezbytnou součástí pro provoz ConsoleOne je však novelovský klient, kterého musíme na server (nebo na stanici ze které budeme administraci provádět) nainstalovat.
Pokud nám Java a klient od Novellu nesedí, můžeme administraci provádět pomocí webovské utility iManager, kterou si však musíme stáhnout zvlášť. Nalezneme ji na témže místě pro download eDirectory a balík se nazývá eDirectory Web Applications. Soubory jsou opět pojmenovány podle platforem, takže je nutné zvolit archiv s označením eDir_871_WebApps_win_full.exe. Máme tedy dalších 100MB pro stahování, ovšem mimo vlastní utilitu iManager získáme i odměnu v podobě aplikace eGuide, což je skvělý LDAP vyhledávač, který lze použít proti eDirectory, nebo libovolnému jinému LDAP adresáři.
Podmínkou nutnou pro instalaci je licencování produktu, které je nutné provést ihned v úvodu instalace. Pro testovací účely dává Novell k dispozici tzv. evaluation licenci, která má omezenou platnost a která je robněž ke stažení na výše uvedeném místě.
Instalační požadavky
Pro instalaci je nutné dodržet instalační požadavky, které nejrychleji najdeme v tzv. Quick Start dokumentaci na adrese. Zde se dozvíme, že náš Windows 2000 server musíme opatřit opravným balíčkem SP2 a vyšším a potřebujeme hardware o síle Pentium 233 a vyšší, 256 MB RAM a grafickou kartu z rozlišením alespoň 256 barev. Tyto požadavky při dnešních konfiguracích serverů a PC působí již docela úsměvně. Na další stránce dokumentace nalezneme požadavky na HW v případě budování většího adresáře, kde jsou požadavky na disk, paměť a procesor v závislosti na počtu uložených objektů v adresáři.
K vlastní instalaci dodáme jednu podstatnou věc, týkající se adresářové služby Active Directory. Pokud máme již na serveru Active Directory funkční, není to žádný problém. Pouze při instalaci eDirectory musíme zvolit jiný LDAP port než je default 389, který si už Active Directory obsadila a na rozdíl od eDirectory bychom ji velmi těžko přesvědčili, že má používat jiný.
Dalším nezbytným požadavkem je NTFS partice souborového systému serveru Windows. Z bezpečnostních důvodů Novell nepodporuje instalaci eDirectory na partici typu FAT.
Kde máme konzoli ?
Při instalaci adresáře podle doporučené dokumentace nemůžeme zaváhat. Předpokládejme tedy že instalace doběhla bez problémů a nacházíme se ve fázi, kdy hledáme nějakou konzolu, pomocí které bychom se podívali, jestli adresářová služba opravdu běží. Znalci eDirectory na platformě NetWare budou chvíli tápat, než objeví ve složce Control Panel ikonu Novell Directory Services. Pomocí tohoto apletu se dostaneme ke všem nástrojům a službám, které adresář na platformě Windows nabízí. Následující obrázek demonstruje spuštěné okno :
Pokud jsme zvyklí na serveru NetWare na moduly s označením NLM, pak služby na platformu Windows byly převedeny velmi podobně, pouze mají označení DLM. Služby můžeme nastavit na automatický nebo manuální start (Startup), jak je obvyklé u služeb na platformě Windows. Přehledně ve sloupcích můžeme vidět jméno každého modulu, popis, stav a způsob spouštění. Některé služby mají možnost dodatečné konfigurace najetím na daný modul a dále pomocí tlačítka Configure. Toto tlačítko je aktivní pouze u těch modulů, kde je možnost provedení dodatečné konfigurace. Zaměřme se dále na některé důležité služby.
eDirectory Tools
DConServ.dlm - Tento modul reprezentuje službu NCP server, běžící na konkrétním serveru Windows, na kterém je instalována adresářová služba eDirectory. V podstatě se jedná o reprezentaci objektu Server v adresářové stromu.
DS.dlm - jedná se o vlastní službu eDirectory. (Analogie s modulem DS.NLM na NetWare serveru). Pro dodatečnou konfiguraci lze použít tlačítko Configure. Po stisknutí tohoto tlačítka dostaneme následující konfigurační obrazovku :
Nebudeme zde popisovat volby na jednotlivých záložkách, ale odkážeme na dokumentaci, která je opět volně dostupná na webovských stránkách společnosti Novell. Tentokrát však je nutné opustit Quick Start a zvolit Administration Guide - viz adresa.
DSBrowse.dlm - Tento velmi užitečný nástroj má obdobnou implementaci, jako na platformě NetWare. Po najetí na tuto službu a volbě tlačítka Start dostaneme okno, ve kterém je možné procházet adresářový strom, sledovat objekty a také jejich atributy. Na rozdíl od implementace pro NetWare zde máme k dispozici funkce pro provedení synchronizace, nebo smazání objektu.
DSMerge.dlm - Tato utilita je rovněž shodná s implementací na platformě NetWare.Umožňuje nám sloučení dvou adresářových stromů do jednoho, případně dovoluje přejmenování stromu.
DSRepair.dlm - Opravný nástroj sloužící k odhalení a spravení nekonzistencí v databázi eDirectory asi také nemá smysl představovat. Funkčnost je stejná jako u platformy NetWare, rozhraní pro ovládání se podobá například starší utilitě NDS Manager. Utilita podporuje při svém startu využít některé užitečné přepínače, které bylo možné využít pro NLM modul na NetWare. Zmiňme se například o přepínači -A, po kterém se v základním menu objeví některé běžně nedostupné funkce (např. možnost deklarace nové epochy při řešení potíží s časovou synchronizací). Přepínače se vkládají při startu utility do řádky Startup Parameters pod oknem s běžícími službami.
Obrazovka utility DSRepair po spuštění vypadá takto :
V prostředí utility DSREPAIR lze také zapnout logování výstupu do souboru, kde je možné procházet výsledky operací utility DSREPAIR. Jak demonstruje následující obrázek, lze zvolit název a umístění log souboru a také volbu pro přidávání nebo přepisování. K dispozici je informace o aktuální velikosti souboru a tlačítko pro Reset - čili vynulování souboru.
DSTrace.dlm - patří k dalším velmi užitečným nástrojům pro trasování synchronizačních procesů a provozu eDirectory. Implementace na platformě Windows jistě potěší znalce téže utility na NetWare. Zde totiž není nutné obtížné zadávání filtru pro jednotlivé procesy z příkazové řádky, ale dostaneme je formou obrazovky se všemi procesy, kde pomocí zaškrtávacích boxů jednoduše zvolíme, které procesy (resp. množinu procesů) chceme trasovat. Trasovací obrazovku zde demonstrovat nebudeme, ukažme si však jak vypadá filtrování na jednotlivé procesy. Provedené nastavení je možné uložit jako default, pokud se k němu potřebujeme rychle vrátit.
Další sympatickou vlastností trasovacího okna je možnost zastavení výstupu podle potřeby. Provede se dvojím kliknutím na spodní část stavového okna. V případě potřeby opět dvojím kliknutím trasovací výstup znovu aktivujeme.
Install.dlm - Poslední utilita o které se v tomto příspěvku zmíníme slouží především pro zálohování eDirectory databáze (DIB), případně k rozšíření schématu pomocí tzv. schéma souborů (.sch). Obrazovka spuštěné utility vypadá takto :
K dispozici je nejen funkce pro zálohování, ale také pro obnovu. Tyto funkce mají své opodstatnění zejména pro bezpečnostní zálohu v případě havárie, při upgrade hardware serveru apod.
Pozn. Uvedené utility nelze provozovat v terminálovém režimu připojení k serveru. Pokud by někdo požadoval vzdálené ovládání těchto utilit, musí k tomu využít např. osvědčený nástroj VNC, nebo podobný.
Závěrem
Stručný popis některých utilit naznačuje, že zákazník který se rozhodne provozovat eDirectory na platformě Windows nebude nijak ochuzen o funkce, které byl zvyklý používat na platformě NetWare. Naopak se dá říci, že implementace některých funkcí značně zjednodušuje proces administrace a orientaci v jednotlivých utilitách.
Záměrně jsme se zde nezajímali provozem ConsoleOne, neboť tato javovská utilita se vyznačuje naprosto shodnou funkčností a rozhraním na všech podporovaných platformách.
