| Název: | Přichází TAO - Nastavení a instalace programu Account Manager 2.1 |
| Autor: | David Čečelský |
| Publikováno: | Connect 10/2000, str. 74 |
V květnovém čísle jsme se v článku "Síla pro NDS" zmínili o připravované verzi produktu, jehož název byl zatím pouze dohadem a který měl v sobě integrovat technologii DirXML. Dnes se zmíníme o produktu, který je označován jako Account Management verze 2.1 a který v sobě integruje jednak vlastní NDS (TAO - v této verzi modul NDS verze 85.00), DirXML a Account Management software pro správu účtů.Testovaný produkt je označován "Controlled Release" a pravděpodobně se již od ostré verze nebude příliš lišit. Ani teď však není zřejmé, jaký bude skutečný název ostrého produktu a kdy se objeví v novelovském NPA.
Popišme si první dojmy z instalace a základní konfigurace tohoto produktu v multiplatformním prostředí NetWare/Windows 2000 a integrace serveru Windows 2000 do prostředí adresářového stromu NDS. V budoucnu jistě věnujeme také pozornost dalším prvkům tohoto produktu, a to technologii DirXML a její implementaci, a samozřejmě také nástroji pro správu účtů.
Instalace produktu TAO
Proces instalace si popišme odděleně pro obě použité platformy. Jedna instalace bude provedena na server NetWare 5.0, druhá na Microsoft Windows 2000 Server.
Instalace na server NetWare
Instalace na server NetWare se provádí standardním způsobem pomocí serverové utility NWCONFIG, kterou nasměrujeme do adresáře, kde se nachází instalační soubor nds8.ips. Záměrně zde neuvádíme cesty a názvy adresářů, neboť na CD s ostrou verzí může být struktura odlišná od stávající. Spíše si uveďme instalační požadavky :
- NetWare 5.0 s posledním dostupným souborem SupportPack, nebo NetWare 5.1
- Administrátorská práva do stromu NDS, potřebná pro modifikaci schématu
- Administrátorskou stanici s instalovaným klientem Novell a programem ConsoleOne, procesor Pentium 200 MHz a vyšší, minimálně 64 MB RAM
- Server musí mít instalovánu podporu kryptování - Novell Cryptography Support Modules (NICI 1.5.4 a vyšší), dostupné na CD nebo zdarma ke stažení na adrese.
Uváděny jsou rovněž hardwarové požadavky na server v závislosti na počtu objektů, které bude NDS obsahovat. Tyto požadavky jsou uvedeny v této tabulce :
| Počet objektů | Procesor | Místo na disku | Paměť |
|---|---|---|---|
| 100 000 | Pentium III/400-700 MHz (jeden procesor) | 144 MB | 384 MB |
| milion | Pentium III/400-700 MHz (dva procesory) | 1.5 GB | 2 GB |
| 10 milionů | Pentium III/400-700 MHz (dva až čtyři procesory) | 15 GB | 2 GB + |
Před instalací si musíme ověřit, jakou verzi NDS vlastně na serveru NetWare provozujeme. To není jistě nikterak složitá věc, ale je velmi nezbytná k tomu, abychom na server dostali potřebnou verzi modulu DSREPAIR.NLM. Tento modul je samozřejmě k dispozici na zdrojovém CD a to ve verze pro NW 5.0 a pro verze NDS 7 i 8. Jednotlivé verze jsou umístěny v adresářích, označených verzí NetWare, takže orientace je velmi snadná. Jakmile si příslušný modul nakopírujeme do adresáře SYS:SYSTEM našeho serveru, kde budeme provádět instalaci, přistoupíme k prvnímu kroku.
Po spuštění modulu DSREPAIR vybereme volbu Advanced Options Menu > Global Schema Operations a po autentizaci do systému NDS (nejlépe na uživatelský účet Admin) provedeme volbu Post NetWare 5 Schema Update. Tato operace se musí provádět na serveru, který je nositelem Master repliky partice [Root] ! Po provedení této volby se ještě musíme ujistit, zda máme instalovánu doporučenou verzi SupportPack modulu (ideální je mít poslední dostupnou verzi) a pak již můžeme provést vlastní instalaci produktu. Součásti instalace je instalace (nebo upgrade) LDAP serveru a Novell Certificate Serveru.
My jsme prováděli upgrade serveru s NDS verze 8.59 na TAO a ve stromu jsme měli přítomny i jiné servery NetWare 5.0 s touto verzí NDS a jeden server NetWare 5.1. Nebyl naprosto žádný zádrhel v instalaci a v následném sesynchronizováním replik. Vše se chovalo naprosto korektně, takže zpětná kompatibilita byla zachována. Dokonce se nám bez potíží rozběhly základní moduly produktů ZEN for Servers a ZEN for Networks a přihlásily se do NDS.
Instalace na Windows 2000 server
Co se týče instalačních požadavků na platformu NT, pak je nutné dodržet :
- Windows NT 4.0 SP 4 a vyšší, nebo Windows 2000 server
- Nakonfigurován protokol TCP/IP včetně přidělené IP adresy
- Procesor Pentium 200 MHz a vyšší, 64 MB RAM
- Administrátorská práva do systému NT a do celého stromu NDS, kam se budeme autentizovat
Hardwarové požadavky jsou naprosto totožné s požadavky pro server NetWare, uvedené v předcházející tabulce.
Vlastní instalace se provádí pomocí programu SETUP.EXE, který zabezpečí současnou instalaci všech potřebných komponent. V první fázi je to instalace Novell klienta verze 4.71. Ten je nutnou podmínkou pro funkci celého systému NDS na této platformě. Zároveň s tímto klientem lze z hlavní nabídky přímo zvolit instalaci NDS modulů a navíc správcovského nástroje ConsoleOne (verze 1.2d). Instalace je možná provádět jak v multiplatformním prostředí, tak čistě v prostředí Windows NT/2000. Přítomnost serveru NetWare na síti již není podmínkou funkce NDS ! Součástí instalace je i možnost doinstalování SLP Directory Agenta, který shromažďuje informace o dostupných službách a pomocí SLP protokolu je prezentuje do sítě.
Po instalaci a restartu serveru je možné ověřit integraci do NDS a základní funkce na serveru NT/2000. Jako první si jistě všimneme, že se změnilo základní logovací okno do systému, které vypadá stejně, jako u klienta pro Windows 95/98. Je možné provést současné přihlášení do systému Windows 2000 a systému NetWare. Ideální je mít totožná hesla pro uživatele Admin v NDS a Administrator v NT, ale není samozřejmě podmínkou.
Repliky na Windows serveru
Na souborovém systému Windows 2000 serveru nám přibyl adresář Novell, ve kterém je podadresář NDS. Zde jsou uloženy veškeré utility pro práci s NDS v dalších podadresářích i soubory s vlastní databází NDS. Nás bude zajímat hlavní konzole správy NDS služeb, která je reprezentována aplikací NDScons. Její hlavní obrazovka vypadá následovně :
Obr.1
V záhlaví okna vidíme, že jsme autentizováni ve stromu NDS s názvem ZEN-TREE a objekt serveru se nachází v kontextu O=Brno. Objektové jméno serveru je CN=NTNDS-NDS. Jedná se o složeninu, kde NTNDS je název serveru Windows 2000, který jsme zvolili při jeho instalaci, NDS a pomlčku si doplnil systém NDS sám při zakládání objektu v Directory Tree. Dále zde vidíme jednotlivé služby NDS, vidíme která z nich běží a která ne a můžeme zde jednotlivé služby spouštět, zastavovat a provádět Startup nastavení.
Podívejme se nyní pomocí aplikace ConsoleOne (nebo NWAdmin), jak se nám prezentuje objekt ve stromu NDS. Situace vypadá následovně :
Obr.2
Na obrázku je vidět řádný objekt serveru Windows 2000, společně se servery NetWare (NW5-TEST, NW5-BRNO a NW51). Jelikož byl tento server v pořadí třetí, který se začleňoval do stromu NDS, podle defaultních pravidel bezpečnosti byla na tento server automaticky přidána Read/Write replika partice [Root], což si ověříme na straně serveru NetWare i Windows 2000.
Na libovolném serveru NetWare si spusťme utilitu DSREPAIR a zvolme Advanced Options > Replika and partition operations a v seznamu replik zvolme [Root]. V zobrazeném menu si vybereme volbu View Replika Ring a opravdu zde vidíme, že na serveru NTDNS-NDS je zmíněná replika (viz následující obrázek).
Obr.3
Pokud provedeme vynucení synchronizačních procesů a máme zapnutou debug obrazovku (SET DSTRACE = ON), můžeme vidět zcela běžnou synchronizační komunikaci mezi replikami na NetWare serverech a na serveru Windows 2000. Také z hlediska času je Windows 2000 server nastaven jako Secondary a je v časové synchronizaci.
Pomocí utility NDSmanager jsme otestovali i změnu typu repliky na Windows 2000 serveru na Read/Only a také na Master. Vše probíhalo zcela bez komplikací a bez újmy na možnostech autentizace do systému NDS jako klient. Také utility ConsoleOne a NWAdmin nám na serveru Windows 2000 fungovaly zcela korektně a výkon byl velmi dobrý.
Pokud bychom chtěli pracovat s replikami na Windows 2000 serveru, pak si z prostředí NDS konzole najedeme na službu DSREPAIR a spustíme tlačítkem Start. Prostředí utility je graficky velmi příjemné a snadno se v něm orientuje. Máme zde kompletní přehled o serverech a jejich replikách, stavu replik apod. Navíc zde máme k dispozici celou řadu funkcí pro řešení problémů, modifikaci replik, obnovy Master repliky atd.
Obr.4
Také utilita DStrace je na serveru Windows 2000 velmi podobná s výstupem na NetWare serveru. Pro administrátora systému NDS, který je zběhlý v těchto reportech, není žádný problém se ve výpisu orientovat. Na dalším obrázku je vidět výpis obrazovky DStrace na serveru Windows 2000 při synchronizaci replik partice [Root]. Barevné rozlišení je také naprosto ve shodě s utilitou Dstrace, jak ji známe se systému NetWare 5.
Obr.5
Z bezpečnostního hlediska je velmi důležitá služba INSTALL.DLM, která slouží k zálohování databáze NDS na serveru Windows 2000. Pokud si spustíme tuto službu, máme zde k dispozici volby pro zazálohování a obnovu částí (replik) NDS, lokálně uložených na serveru. Tuto funkci můžeme využít zejména po havárii systému, nebo v případě upgrade hardware. Jednotlivé volby jsou vidět na následujícím obrázku. Je zde i možnost k odinstalování NDS ze serveru.
Obr.6
Pokud provádíme zálohu NDS na lokální souborový systém, vybereme si volbu "Backup local server information". Tato volba provede vyčtení informaci z DIB souborů NDS a provede jejich uložení do souboru $SVNDS.BAK a informace o průběhu akce do log souboru DSBACKUP.LOG. Vše se uloží na místo, které určíme (implicitně do adresáře Novell\NDS\DIBFiles.
Závěrem
Dalších služeb na serveru Windows 2000 je celá řada a provést jejich výčet a stručný popis je zcela nad rámec tohoto článku, proto jsme se omezili pouze na ty, které jsou dle našeho názoru nejdůležitější. Bude jistě velmi zajímavé sledovat vývoj tohoto produktu, neboť se zdá, že pro správu sítě s řádově tisíci uživateli v multiplatformním prostředí je tento produkt pravděpodobně zatím jedinou schůdnou cestou.
