NDS & eDirectory
2/5 eDirectory on Windows Met alle aandacht die uitgaat naar het implementeren van eDirectory op Linux, zou u haast vergeten dat eDirectory ook op een Windows-server geïnstalleerd kan worden. De installatie van eDirectory op een Windows-server houdt echter niet in dat de eDirectory de Active Directory (AD) vervangt, en zelfs niet dat er een synchronisatie tussen eDirectory en AD wordt uitgevoerd. Die synchronisatie kan natuurlijk wel worden bereikt via Nsure Identity Manager (voorheen dirXML), maar dit is een additionele installatie.
De vraag die zich vervolgens opwerpt is: ‘Waarom zou ik eDirectory op een Windows-server willen installeren?’
Novell Netwerkoplossingen, aanvulling 18
2/5-1
eDirectory on Windows
1.
2.
3.
Redundantie Novell raadt aan om minimaal drie replica’s te hebben van iedere partitie. Binnen kleine netwerken (of kleine vestigingen) is dit een probleem als er maar één of twee servers zijn. Als in het netwerk ook een Windows-server staat, kan deze machine gebruikt worden om er een extra replica op te plaatsen. Mocht de NetWare-server dan ooit problemen hebben, dan kan deze na een herinstallatie weer in de bestaande eDirectory worden geïntegreerd. Voor een eenvoudige synchronisatie via Nsure Identity Manager Als Nsure Identity Manager gebruikt wordt om een eDirectory en een AD te synchroniseren, kan de communicatie worden opgezet op de lokale machine. In dat geval hoeft Nsure Identity Manager niet via het netwerk te functioneren, waardoor de kans op problemen kleiner is. Natuurlijk is de communicatie via het netwerk wel nodig voor synchronisatie van eDirectory, maar als die (even) wegvalt, is dat niet echt een probleem: eDirectory herstelt zich wel weer zodra de verbinding hersteld wordt. Voor implementatie van ZENworks (of GroupWise) in een Windows-only-omgeving Regelmatig zien we organisaties die helemaal geen NetWare-servers hebben, maar wel gebruik willen maken van de krachtige functies van ZENworks of de stabiliteit van GroupWise. Door een eDirectory op Windows te installeren kunnen beide producten hun informatie lezen en schrijven in een eDirectory.
Uiteraard zijn er nog wel andere redenen te bedenken, maar wat in ieder geval duidelijk mag zijn is dat eDirectory on Windows bestaansrecht heeft. De installatie van
2/5-2
Novell Netwerkoplossingen, aanvulling 18
NDS & eDirectory
eDirectory on Windows is daarbij ook nog eens redelijk eenvoudig. In dit hoofdstuk zal de installatie van ZENworks on Windows besproken worden, waarbij het eindresultaat een eDirectory is die gebruikt kan worden voor een van de hierboven genoemde implementaties (redundantie, Nsure Identity Manager en ZENworks-integratie). Requirements Aangezien eDirectory een product is dat voor gebruik door servers is ontwikkeld, wordt het ook alleen ondersteund op de serverserie van Microsoft. Windows XP wordt dus niet ondersteund (hoewel het op zich wel te installeren is). Dit betekent dat eDirectory on Windows gesupport wordt op de volgende platformen: • Windows 2000 (advanced) server met minimaal SP4 geïnstalleerd; • Windows Server 2003. Uiteraard wordt aangeraden om op de Windows-machines altijd de laatste SP geïnstalleerd te hebben. Voor beide platforms gelden de volgende aanvullende eisen: • Een vast IP-adres Het is logisch om servers een vast IP-adres te geven. Aangezien eDirectory bijhoudt op welk IP-adres een server zit, is dit voor een eDirectory-server belangrijk. • Administrative rights op de Windows-server Omdat er een service geïnstalleerd moet worden, moet u de installatie uitvoeren als Administrator. • Administrator-rechten op de eDirectory Tijdens de installatie wordt een schema-extensie uitgevoerd en worden (als dat nodig is) replica’s
Novell Netwerkoplossingen, aanvulling 18
2/5-3
eDirectory on Windows
•
Geen IPX
geplaatst op de Windows-servers. Strikt genomen hebt u als de schema-extensie eenmaal is uitgevoerd, alleen rechten nodig op de container waarin u de server gaat installeren. Omdat Java wordt geïnstalleerd (voor iManager), moet u minimaal een Vesa compliant-videokaart hebben die op 256 kleuren (of hoger) ingesteld staat. Dit lijkt wellicht logisch, maar goede Windows-beheerders zullen op servers die geoptimaliseerd zijn zo min mogelijk van die leuke features aanzetten om zo veel mogelijk processorcapaciteit over te houden voor de server. Door een fout in de installatie is het zelfs aan te raden om tijdens de installatie minimaal met 16 kb kleuren te werken. Bij 256 kleuren verdwijnen de install.exe en de launch.exe namelijk halverwege (ze staan nog wel in de Task Manager, maar zijn hidden) zonder dat de installatie wordt afgemaakt. Na de installatie mag de server weer op 256 kleuren worden gezet.
Hoewel er nog ondersteuning is voor het IPX-protocol, zijn er wel enige aandachtspunten als u dit protocol nog geïnstalleerd hebt staan. Als het niet meer strikt noodzakelijk is, kunt u voorafgaand aan de installatie van eDirectory op de Windows-server IPX beter helemaal verwijderen. Na de installatie is het niet meer mogelijk om aanpassingen te doen in de netwerkconfiguratie (IPX toevoegen of verwijderen kan niet meer!). Let er ook op dat het disablen van het IPX-protocol tot problemen kan leiden tijdens de installatie. Als het IPX-protocol echt nodig is voor een goede werking van de server in het netwerk, dan kan het gewoon blijven bestaan, maar u moet dan wel controleren of het internal
2/5-4
Novell Netwerkoplossingen, aanvulling 18
NDS & eDirectory
network number is ingesteld. Standaard staat dit op 0 en dat geeft problemen. Het installeren van een Novell-client is niet noodzakelijk. De client mag geïnstalleerd staan op de server of niet, maar ook hier geldt dat u dit het beste vooraf kunt regelen. Het belangrijkste issue met betrekking tot de client heeft te maken met SLP. Als de client geïnstalleerd is tijdens de installatie van eDirectory on Windows, zal de SLPservice (die als onderdeel wordt geïnstalleerd) niet worden geactiveerd. In plaats daarvan wordt de SLP-interface van de client gebruikt. Dat op zich is geen probleem, maar als u de client na de installatie verwijdert, wordt de SLP-service nog steeds niet gestart. U zult dit zelf in de services tap aan moeten geven.
Schema-extensie
Installatiestappen Bijna ieder product kan tegenwoordig tijdens de installatie de schema-extensie als los onderdeel uitvoeren. De reden om deze installatie separaat uit te voeren is dat in grote netwerken met veel lagen in de eDirectory de schemaextensie niet altijd tijdig bij alle servers in de laagste lagen beschikbaar is. Door de schema-extensie vooraf uit te voeren geeft u eDirectory de tijd om het schema te syncen naar alle uithoeken van de eDirectory. De eDirectory-installatie heeft deze feature niet als installatieoptie, maar toch kan dit eenvoudig worden gedaan. Op de installatie-cd staan de schema-extensies als .SCHfiles in de directory \nt\i386\NDSonNT\ndsnt\nds. Als u de eerste eDirectory on Windows-installatie gaat doen in een bestaande tree, kunt u deze .SCH-file kopiëren naar een tijdelijke directory op de server met de master van de [root] en dan via de nwconfig.nlm | directory options de extensies toevoegen aan uw huidige schema.
Novell Netwerkoplossingen, aanvulling 18
2/5-5
eDirectory on Windows
Nadat de schema-extensie is gesynchroniseerd op alle servers in de tree, kan de installatie van eDirectory 8.8 worden gestart. Na het welkomstscherm en de license agreement moet u de talen kiezen waarin eDirectory beschikbaar is. De enige keuzes zijn overigens Engels, Frans en Japans, waardoor hier waarschijnlijk niets aangepast hoeft te worden. De eerste keuze die belangrijk is en tevens nieuw – als u alleen installaties hebt gedaan op NetWare-servers – is de locatie waar u de eDirectory op wilt slaan. In de Windowsomgeving kun u namelijk zelf bepalen waar u de database wilt opslaan (dit geldt overigens ook voor de Linux-implementatie van eDirectory). De locatie hoeft eigenlijk maar aan twee voorwaarden te voldoen: er moet voldoende ruimte zijn en het moet een NTFS-file-systeem zijn. De reden hiervoor is dat de security en stabiliteit van NTFS veel beter geregeld zijn van bij een filesystem dat werkt op basis van FAT32.
2/5-6
Novell Netwerkoplossingen, aanvulling 18
NDS & eDirectory
Na de installatie locatie van de eDirectory-files moet u ook nog de locatie van de DIB-files opgeven. Standaard is dit een subdirectory van de directory die u in het bovenstaande scherm hebt opgegeven (dus in dit geval zou dat C:\Novell\NDS\DIBFiles worden). De rest van de installatie lijkt heel erg op de installatie zoals we die vanuit NetWare kennen. Allereerst komt de vraag of deze server een nieuwe eDirectory-tree moet beginnen of moet worden opgenomen in een bestaande tree. Voor dit voorbeeld is gekozen voor een nieuwe eDirectory. Net als tijdens de installatie van een NetWare-server moet u de tree name, de context van de server en admin-gegevens invoeren.
Novell Netwerkoplossingen, aanvulling 18
2/5-7
eDirectory on Windows
Bij een installatie van NetWare zou na deze stap de mogelijkheid komen om extra applicaties te installeren (zoals iFolder, Virtual Office en dergelijke). Bij de installatie op Windows wordt alleen het eDirectory-deel geïnstalleerd (en kunt u zaken als iFolder later met een aparte installatie uitvoeren). HTTP-server
2/5-8
De eerste optie die geïnstalleerd gaat worden is de HTTPserver voor connectie met eDirectory. Op de poorten die u hier configureert, kunt u iMonitor en eMBox benaderen. Als er op uw Windows-machine geen eigen webserver draait, kunt u kiezen voor de poorten 80 en 443, maar zelfs als de poorten niet in gebruik zijn, raden we dat niet aan. Als iemand ‘per ongeluk’ naar u server connect via een browser, wilt u liever niet dat ze direct de iMonitor te zien krijgen. Door ‘vreemde’ poorten te gebruiken voorkomt u dit.
Novell Netwerkoplossingen, aanvulling 18
NDS & eDirectory
LDAP
Connecten naar de machine in dit voorbeeld zou dus moeten gebeuren op http://ip-adres:8028. Eenzelfde keuze zult u ook moeten maken bij de installatie van LDAP. Ook hier kunt u ervoor kiezen om de standaardpoorten te gebruiken of zelf poorten op te geven. Als er op de Windows-machine al een LDAP-server actief is, is de keuze eenvoudig: u moet dan een andere poort gebruiken. In tegenstelling tot de HTTP-configuratie kan het echter voor LDAP wel degelijk nuttig zijn om u aan de standaarden te houden. Als u de eDirectory (ook) wilt gaan gebruiken als een LDAP-adresboek, is dit zeker aan te raden. Hierdoor kunnen gebruikers via hun LDAP-browser (bijvoorbeeld een mailprogramma) zonder problemen connecten naar uw LDAP-server.
Novell Netwerkoplossingen, aanvulling 18
2/5-9
eDirectory on Windows
NMAS
Na de configuratie van de HTTP-stack en de LDAP-gegevens volgt alleen nog het NMAS-scherm waarin u aan kunt geven welke NMAS methods moeten worden ondersteund. De lijst met methodes is gelijk aan die van een NetWareinstallatie en afhankelijk van ‘corporate rules’ kunt u hier ervoor kiezen om alle opties te selecteren of alleen de opties die u ook daadwerkelijk wilt gebruiken. De NMAS methods geven eigenlijk nooit problemen, dus als er geen corporate policy is, kunt u ze allemaal selecteren. Overigens is het natuurlijk ook mogelijk om hier later aanpassingen op te doen en methods die in eerste instantie niet belangrijk leken, dan alsnog selecteren en installeren.
2/5-10
Novell Netwerkoplossingen, aanvulling 18
NDS & eDirectory
Na de NMAS-keuzes wordt nog het Summary-scherm getoond, waarin aangegeven staat welke onderdelen geïnstalleerd gaan worden. Naast de ‘logische’ opties, zoals eDirectory 8.8, LDAP, eMbox en NMAS, worden ook de volgende services geïnstalleerd: • Novell certificate server; • WAN traffic manager; • Storage management services; • SNMP subagent; • Secretstore. Als het kopieergedeelte van de installatie ten slotte gedaan is, is de installatie van eDirectory 8.8 op de Windows-machine afgerond. Vanaf dat moment zult u feitelijk geen verschillen meer zien (op eDirectory-gebied) tussen de Windows-installatie en een installatie op OES – NetWare of OES – Linux.
Novell Netwerkoplossingen, aanvulling 18
2/5-11
eDirectory on Windows
Wat wellicht wel opvalt, is dat in de ConsoleOne view geen volumes beschikbaar zijn. Dat komt natuurlijk omdat er alleen eDirectory-gerelateerde zaken zijn geïnstalleerd. De Windows-shares kunnen hiermee nog niet worden aangeboden als volumes, net zomin als het mogelijk is om bijvoorbeeld NDPS te installeren. Wat u nu wel hebt bereikt, is dat u een basis hebt om producten als Nsure Identity Manager, GroupWise en ZENworks in de Windows-omgeving te kunnen installeren.
2/5-12
Novell Netwerkoplossingen, aanvulling 18