Dit artikel is eerder verschenen in 'Windows en Netwerken', editie oktober 2000

Een brug naar ver

De makers van Windows NT waren zich er al vroeg van bewust dat het niet mogelijk was om je in een markt in te vechten zonder de klant middelen te bieden over te stappen naar jouw product. De eerste integratieproducten waren er dan ook op gericht om het makkelijker te maken over te stappen van de toenmalig grootste concurrent Novell Netware naar Windows 2000 middels migration tools. Dit werkt prima in de wat kleinere omgeving maar zodra we wat verder komen dan eenvoudige 'één server, één netwerk' omgevingen voldoet dit soort tools niet langer. In grotere omgevingen met tientallen of zelfs honderden tot duizenden servers hebben we te maken met migratietrajecten die soms jaren duren. Tijdens zo'n migratietraject is het vaak noodzakelijk om gebruikers die van de systemen gebruikmaken, de mogelijkheid te bieden gegevens in zowel de oude als de nieuwe omgeving te bereiken. Daarnaast is het natuurlijk mogelijk dat er helemaal geen migratie plaatsvindt maar dat omgevingen naast elkaar moeten voortleven. Een praktisch voorbeeld zou een ontwerp afdeling kunnen zijn die werkt m apple , een aantal grote UNIX applicatieservers en Windows NT en Windows 2000 file en applicatieservers. Mogelijk vind er een fusie plaats met een voormalige concurrent die beschikt over een Novell Netware netwerk en daardoor is de chaos compleet .
Gelukkig wordt het steeds makkelijker om deze omgevingen met elkaar te integreren en eventueel naast elkaar te laten voortleven middels hulpprogramma's die beschikbaar zijn gesteld door Microsoft.
Er zijn nu voor een aantal concurrerende omgevingen middelen beschikbaar die koppeling mogelijk maken, die ik graag met u zal bespreken. Waar mogelijk zal ik alternatieven aangeven die niet door Microsoft zelf maar door concurrerende systemen worden geboden. Ik wil het gaan hebben over de volgende onderwerpen:

  • Netware
  • Apple
  • UNIX/LINUX
  • SMB servers
  • Microsoft Meta Directory

Netware

Novell en Microsoft zijn vanouds aartsvijanden en hebben beide pogingen ondernomen om het de klant zo makkelijk mogelijk te maken over te stappen naar hun product. Toen Windows NT nog niet zolang op de markt was moest Microsoft zich invechten in de PCLan markt die voor een groot deel werd beheerst door Novell Netware. Windows NT had in die tijd een aantal sterke punten die het tot een aantrekkelijk product maakten om Netware te vervangen. De eerste tools die door Microsoft werden gecreëerd waren een migratiewizard waarmee accounts vanaf een novell server konden worden gemigreerd naar een Windows NT domein.

De wizard was met name geschikt voor de wat eenvoudiger omgevingen waarbij een of enkele servers gemigreerd werden naar Windows NT. Nu is zo'n migratie ook in een kleinere omgeving niet één twee drie afgerond waardoor de mogelijkheid bestaat dat Windows clients een Novell server moet benaderen om bij hun gegevens te kunnen komen. Om nu te voorkomen dat hiervoor een aparte cliënt geïnstalleerd moest worden, maakte Microsoft de 'Gateway service for Netware'. De techniek hierachter was, dat de Windows NT server zich als client aanmeldde bij een Netware server en beschikbaar gestelde data als een Windows share zichtbaar maakte voor Windows clients. Dit had een groot nadeel: door deze benaderingswijze had iedereen die de share benaderde de bevoegdheid van het account wat Windows NT gebruikte om de Netware server te benaderen waardoor eventuele rechtenstructuren teniet werden gedaan. De GSNW had dus maar een beperkt nut. Technisch detail: De GSNW driver is bit voor bit gelijk aan de CSNW (client service voor netware) die Windows NT workstation gebruikt maar controleert of zij geactiveerd wordt op een server.
Al snel ging Microsoft een stapje verder door de introductie van 'File en Print Services voor Netware (FPNW)' Middels deze toevoeging die apart moest worden aangeschaft kon een Windows NT server worden omgetoverd in een heuse Netware 3.12 compatible server. Hierdoor werden migratietrajecten een stuk eenvoudiger omdat nu clients stuk voor stuk konden worden gemigreerd zonder dat een van de twee omgevingen niet bereikbaar was. Daarnaast introduceerde Microsoft Directory services Manager for Netware die het mogelijk maakte om accounts van 2.x en 3.x Netware servers te synchroniseren met een Windows NT domein database.
Met de komst van Windows 2000 is de integratie nog een stap verder gegaan door de Active Directory te koppelen aan NDS middels Microsoft Directory Synchronisation Services (MSDSS). MSDSS maakt een migratie vanuit een NDS gebaseerde omgeving eenvoudiger of stelt een organisatie in staat NDS te handhaven naast Active Directory. Als laatste hulpmiddel is dan nog de File Migration Utility (FMU) beschikbaar die het migreren van de data die zich op fileservers bevind eenvoudiger maakt door de data inclusief de beveiligingsgegevens te migreren.

Apple

Al sinds jaar en dag stel Microsoft een goede en betrouwbare methode beschikbaar om Apple omgevingen met Windows te integreren. Middels Services for Macintosh (SFM) kan een Windows NT of Windows 2000 server zich gedragen als een Apple server waardoor niet alleen data gedeeld kan worden maar het ook mogelijk wordt om Windows printers aan Applestations beschikbaar te stellen of Apple printers aan Windows stations.
Om de veiligheid te vergroten is er voor Apple machines een aparte client beschikbaar, de UAM (User Authentication Module) client. De UAM client maakt het onder meer mogelijk om wachtwoorden langer dan 8 tekens te gebruiken, iets wat standaard niet kan met Apple. Daarnaast worden de wachtwoorden versleuteld en kan er vanuit trusted domeinen worden aangelogt.
Natuurlijk blijven er altijd wat problemen en/of beperkingen bestaan, dat kan ook niet anders bij zulke verschillende besturingssystemen.. Om maar eens wat bekende beperkingen te noemen:

  • Bestanden worden standaard in read/write mode geopend wat tot onnodige foutmeldingen kan leiden.
  • Appleshares mogen alleen op een NTFS volume worden gecreëerd.
  • Het gebruik van groepen is ietwat afwijkend, SFM gebruikt de 'global group' aanduiding in usermanager.
  • Zonder UAM client worden wachtwoorden niet versleuteld.
  • Paden mogen niet langer zijn dan 260 tekens
  • Bepaalde speciale tekens in bestandsnamen kunnen voor problemen zorgen.

Ondanks deze beperkingen zijn de file en printservices voor Macintosh een uitkomst voor wie een gemengde omgeving van Apple en Windows heeft.

Figuur  : Een Windows NT server benaderen met de kiezer

Services voor Unix (SFU)

Services voor Unix helpt Windows 2000 beter integreren met UNIX omgevingen. SFU  is een verzameling van hulpmiddelen die zowel helpen om UNIX netwerk bronnen te benaderen als om het Netwerk beheer en account management te verbeteren. Van oudsher waren er weinig interactiemogelijkheden en werden alleen FTP en Telnet clients aangeboden alsmede de Posix omgeving. Van echte integratie was echter geen sprake. Met SFU heeft Microsoft een andere weg ingeslagen en het mogelijk gemaakt om Windows en Unix omgevingen hechter met elkaar samen te laten werken.
Services voor Unix bestaat uit een aantal verschillende onderdelen, een aantal programma's zijn bedoeld om filesystemen te exporteren naar het andere platform:

  • Client for NFS
    Hiermee kunnen Windows NT en Windows 2000 clients schijven mounten die op UNIX systemen worden geëxporteerd.
  • Server for NFS
    Maakt het mogelijk om op een Windows 2000/NT systeem schijven als NFS schijven ter beschikking te stellen.
  • Gateway for NFS
    Wanneer we niet op elk werkstation de NFS client software willen installeren kan een Windows 2000 server NFS schijven van een UNIX systeem mounten en deze weer aan Windows clients beschikbaar stellen.
  • Server for PCNFS
    Maakt het mogelijk om Windows 2000 als PCNFS daemon te laten werken waardoor user authentificatie services kunnen worden geboden.

Daarnaast wordt er een behoorlijke toolset meegeleverd waar de doorgewinterde Unix beheerder zeker het een en ander in zal herkennen. Het services for UNIX pakket bevat meer dan 60 UNIX utilities waaronder cat, grep, ls, ps, rshsvc, en vi waardoor deze gewoon onder Windows 2000 kunnen functioneren.
Naast deze utilities wordt ook de Korn Shell aangeboden, waardoor er onder Windows NT/2000 shell scripts kunnen worden gedraait. Verder worden een telnet server en client meegeleverd en is de Perl versie van Activestate aanwezig. Perl bevestigt hiermee nog eens zijn opmars in de windows wereld die met de komst van steeds meer win32 modules steeds verder gaat.
De echte integratie begint natuurlijk pas als we ook accounts kunnen Om het beheer van het netwerk te verbeteren bevat SFU diverse middelen om accountgegevens te transporteren en te synchroniseren:

  • De NIS to Active Directory Migration Wizard. Migreert password en hostfiles van NIS domeinen naar de Active Directory.
  • Server for NIS  Integreert NIS domeinen in Windows 2000 door een Domaincontroller als een Primaire NIS server te laten werken. Hierdoor is integratie van NIS en de Active Directory mogelijk.
  • Password synchronisatie.  Paswoord synchronisatie tussen beide platformen is mogelijk waardoor gebruikers maar een paswoord hoeven te onthouden.
  • User Name Mapping.  Windows en UNIX gebruikersnamen worden met elkaar geassocieerd waardoor een betere integratie mogelijk wordt.

Services voor Unix is nu in zijn tweede versie en begint steeds meer te groeien. Ook voor applicatiemigratie komen nu steeds meer programma's beschikbaar (interix) waardoor het makkelijker wordt om op een Windows platform te consolideren.

Samba

Nog in de Dos tijd kwam Andrew Tridgell er achter dat het knap lastig was om een Dos programma te laten praten met een Unix machine. Niet voor een kleintje vervaart pakte deze man zijn netwerk sniffer en analyseerde het NETBIOS protocol wat ooit door Onder meer door IBM was ontwikkeld om pc's met elkaar te laten communiceren. Op basis hiervan begon hij een Netbios server voor Unix te schrijven. Zo gezegd zo gedaan en binnen korte tijd gedroeg zijn Unix server zich  als ware het een gewone Dos netwerk PC en kon hij eenvoudig bestanden uitwisselen.
Deze actie is uitgegroeid tot een wereldwijde beweging die zich met het beschikbaar maken van het SMB protocol (de opvolger van Netbios) bezighoudt. SAMBA, zoals de servercode werd genoemd is in de loop van de tijd de kinderschoenen ontgroeid en kan nu niet alleen filesharing maar houdt zich ook steeds meer met hogere functies bezig tot die van Windows NT domaincontrollers toe.
Naast UNIX en Linux is SAMBA ook voor andere systemen beschikbaar zodat zeer veel operating systemen op deze wijze gegevens kunnen uitwisselen met een Windows netwerk.

Microsoft Meta Directory

Om wat orde te scheppen in de chaos van de diverse Directory en User database systemen heeft Microsoft een product genaamd 'Microsoft Meta Directory Services (MMS)'. Hiermee kan er een soort centrale directory gecreëerd worden en de informatie uit onder meer Windows 2000, Exchange, Banyan Vines, NDS en Lotus Notes geïntegreerd worden zodat alle informatie over objecten op één locatie zichtbaar is. Het probleem van Identity Management in een grote organisatie kan daarmee worden opgelost.

MMS zal de Active Directory een stuk krachtiger en uitgebreider maken dan hij nu al is. Active directory integreert natuurlijk nu al een hoop verschillende soorten informatie zoals bijvoorbeeld Streettalk en NDS dat ook kunnen, maar met MMS gaat microsoft verder en kan services bieden zoals:

  • Synchronisatie van meerdere directories vanuit een centraal beheerd hub-spoke model
  • Meerdere views integreren in een voorzover dat mogelijk is
  • attributen door andere directories laten beheren
  • Integratie met de processen binnen het bedrijf
  • Simpel en flexibele omgeving

Plannen die nog op stapel staan:

  • Betere integratie met de Active Directory
  • Authentificatie tegen de Active Directory
  • Integratie met de Gateway services voor Netware
  • integratie met Windows 2000 server

Zoals wel vaker heeft Microsoft dit niet helemaal zelf ontwikkeld maar is het een voortzetting van een product van de ZOOMIT Corporation. Microsoft kocht ZOOMIT in Juli 1999 en is sindsdien bezig het product te integreren in de Windows 2000 lijn.
Helaas is het product nog niet zomaar te krijgen, er moet toestemming van Microsoft worden gevraagd om het te mogen gebruiken via één van de leveranciers die het officieel mag leveren..

Tot Slot

Er blijken meer mogelijkheden tot integratie van Windows en concurrerende systemen te zijn dan u misschien eerst had gedacht. Veel van deze middelen kunnen een uitkomst zijn in heterogene omgevingen waarbij toch data moet worden uitgewisseld met client pc's maar waar het niet wenselijk is om clients aan te gaan passen om deze communicatie mogelijk te maken. Ook migratietrajecten kunnen voordeel hebben van deze mechanismen doordat de uitwisseling van data tijdens het Migratieproces is gewaarborgd.

W. Verveen is verbonden aan Highway Back-office Consulting een werkmaatschappij van de Ormer groep die gespecialiseerde ondersteuning biedt voor Windows NT en back-office applicaties, daarnaast beheert hij Win2K Wereld

E-mail: w.verveen@ormer.nl
Web: http://www.boc.highway.nl en http://www.win2kwereld.nl

privacy policy