NDS, NCP und OES unter Vista optimal nutzen

Novell-Client für Windows Vista

24.04.2008 von Martin Kuppinger

Auch wenn sich sehr viele Funktionen in Novell-Infrastrukturen inzwischen ohne spezielle Clients nutzen lassen, wird doch oft auch noch ein Novell-Client benötigt – insbesondere, wenn spezifische Stärken von OES-Servern wie die File-Server-Dienste optimal genutzt werden sollen. Inzwischen gibt es auch einen Client für Windows Vista.

Nachdem Novell vor rund drei Jahren eher auf eine Strategie der Ablösung des Novell-Clients und auf offene Schnittstellen gesetzt hat, wird der Novell-Client inzwischen wieder stärker gewichtet. Er ist eine Option für den Zugriff auf OES-Server mit hoher Integration, während die offenen Schnittstellen für weniger Novell-lastige Umgebungen im Vordergrund stehen.

Entsprechend gibt es seit geraumer Zeit den Novell Client for Linux, mit dem spezifische Protokolle wie NCP (NetWare Core Protocol, Protokoll für die File- und Print-Server-Kommunikation) auch auf dieser Plattform bereitgestellt werden. Da ist es nur konsequent, dass es nun auch einen Novell-Client für Windows Vista gibt, um auch das neue Windows-Betriebssystem optimal in OES-Umgebungen einbinden zu können.

Die Installation

Der Novell-Client für Windows Vista wird in Form einer mit 20 MByte relativ kleinen ZIP-Datei geliefert. Diese muss, bei der lokalen Installation, zunächst in einen Ordner auf dem Client extrahiert werden. Andere Verfahren wie die automatische Installation und Aktualisierung über ACU (Automated Client Update) werden natürlich ebenfalls unterstützt.

Gesichert: Der Start der Installation erfordert den Wechsel in den administrativen Modus.

Da es sich um die Installation einer Systemkomponente handelt, müssen Sie beim Start dem Wechsel in den administrativen Modus zustimmen, zumindest wenn Sie UAC (User Account Control) von Windows Vista nicht abgeschaltet haben. Anschließend können Sie die Sprache für die Installation auswählen.

Installationsoptionen

Nach der obligatorischen Zustimmung zum Lizenzabkommen können Sie zwischen der Expressinstallation und einer benutzerdefinierten Installation wählen.

Optionen: Die Installation kann als Expressinstallation oder mit benutzerdefinierten Parametern erfolgen.

Die benutzerdefinierte Installation bietet allerdings wenig Aufregendes. Sie können lediglich auswählen, ob NMAS (Novell Modular Authentication Services) mit eingerichtet werden soll oder nicht. Standardmäßig wird diese Komponente, die die Verwendung unterschiedlicher Authentifizierungsmechanismen unterstützt, mit installiert.

Falls die NMAS nicht installiert werden sollen, können Sie auch auf die Einrichtung von NICI (Novell International Cryptographic Infrastructure) verzichten. NICI stellt die Basisfunktionen für die Verschlüsselung zur Verfügung. In der Regel wird man aber sowohl NMAS als auch NICI installieren.

Installation

Damit erfolgt nun die Installation. Novell unterstützt dabei spezifische Vista-Funktionen. So wird im ersten Schritt ein Windows-System-Wiederherstellungspunkt erstellt, um ein einfaches Rollback der Installation durchführen zu können. Die Integration wird auch daran deutlich, dass Visual C++ Komponenten von Microsoft eingerichtet werden, auf denen der Client basiert.

Der Installation der erforderlichen zusätzlichen Gerätetreiber müssen Sie später noch zustimmen. Dabei können Sie sich auch dafür entscheiden, zukünftig allen Komponenten von Novell zu vertrauen.

Der gesamte Installationsprozess dauert etwas länger als es bisher beim Novell Client für Windows der Fall war. Allerdings ist er auch sehr viel übersichtlicher, da jederzeit angezeigt wird, was gerade installiert wird. Nach dem Abschluss der Installation ist ein Neustart erforderlich.

Die Anmeldung

Die gute Integration mit spezifischen Vista-Funktionen wird anschließend auch bei der Authentifizierung deutlich. Es gibt einen speziellen Novell-Anmeldebildschirm, der als modulare Erweiterung der Standard-Authentifizierungsprozeduren von Windows Vista realisiert ist.

Das ist wichtig, weil es eben keine GINA-Erweiterung mehr ist, die für viele Unternehmen ja ein Problem dargestellt hat, sondern ein Authentifizierungsmodul, das flexibel mit Erweiterungen anderer Hersteller beispielsweise für die starke Authentifizierung kombiniert werden kann. Damit ist auch eine der Hürden entfallen, die es bisher oft beim Einsatz des Novell-Clients für Windows gab.

Anmeldung: Diese kann nun über den angepassten Bildschirm für die Anmeldung bei Novell-Servern erfolgen.

Mit der Auswahl Erweiterte Optionen anzeigen können die Anwender wie bisher auch zusätzliche Optionen einblenden. Das dann angezeigte Dialogfeld ähnelt dem, das auch bei älteren Novell-Clients für Windows-Systeme zu sehen ist.

Erweiterte Optionen

Die erweiterten Optionen bieten mehrere Register, von denen die meisten identisch zu denen sind, die es beim Novell-Client für Windows 2000/XP gibt.

Erweitert: Über die erweiterten Optionen lassen sich spezifische Anmeldeeinstellungen vornehmen.

Bei Berechtigungsnachweis gibt der Anwender die eigentlichen Authentifizierungsinformationen ein, also den Benutzernamen. Im Register eDirectory finden sich die Einstellungen zum Baum, Kontext und Server. Bei Skript lässt sich konfigurieren, ob und in welcher Form Anmeldeskripte der OES-Server ausgeführt werden sollen. Insbesondere lässt sich das Fenster ausblenden, in dem die Ausführung des Skripts angezeigt wird.

Im Register Windows lassen sich zusätzlich die Windows-Anmeldeinformationen konfigurieren. Hier kann beispielsweise wie gehabt der Benutzername für die lokale Windows-Anmeldung angegeben werden.

Das Register NMAS ist dann von Bedeutung, wenn diese Technologie eingesetzt wird. Hier wählt der Benutzer die Anmeldesequenz aus, über die die Abfolge von Authentifizierungsmechanismen gesteuert wird.

Schließlich gibt es noch das Register 802.1X. In diesem wird gesteuert, ob und in welcher Form eine Anmeldung über 802.1X am Netzwerk erfolgen soll. Falls diese Form der Authentifizierung zum Einsatz kommt, müssen die Einstellungen in diesem Register entsprechend konfiguriert werden.

Gegebenenfalls sind übrigens zwei aufeinanderfolgende Anmeldeschritte erforderlich, beim Novell-Server und beim lokalen System. Falls noch weitere Authentifizierungsmodule installiert sind, können es auch noch mehr Anmeldeschritte sein.

Funktionen beim Client

Die für den normalen Benutzer erreichbaren Funktionen beim Client finden sich in der Task-Leiste. Mit einem Rechtsklick auf das Novell-Symbol öffnen Sie das entsprechende Menu.

Bekannt: Auch unter Windows Vista finden sich die Novell-spezifischen Funktionen für Benutzer.

Die Menüstruktur hier ist weitgehend identisch mit den bisherigen Novell-Clients. Wichtige Funktionen sind hier unter anderem:

Anmeldung und Verbindungssteuerung: Über die Befehle Novell-Anmeldung respektive Novell-Verbindungen wird die Authentifizierung und die Steuerung von Verbindungen zu verschiedenen Novell-Servern durchgeführt.
Laufwerksmanagement: Mit Novell Netzlaufwerk zuordnen und Netzlaufwerk trennen werden die Netzwerklaufwerke verwaltet.
Dienstprogramme: Diese wichtigen Funktionen bieten beispielsweise Zugriff auf das sehr schnelle Dateikopierprogramm von Novell und die Berechtigungssteuerung.
Benutzerverwaltung: Hier lassen sich insbesondere die eigenen Konteninformationen im eDirectory anpassen.

Mit Novell Client-Eigenschaften greifen Sie außerdem auf erweiterte Eigenschaften des Clients zu. Dafür ist allerdings der Wechsel in den Administrator-Modus von Windows Vista erforderlich.

Systemsteuerung

In der Systemsteuerung gibt es keinen speziellen Bereich für den Novell Client for Windows. Alle für den normalen Benutzer vorgesehenen Funktionen sind über das Symbol in der Task-Leiste erreichbar, über das auch die Konfiguration erfolgt.

Netzwerkdienst: Weitere Einstellungen können bei den Eigenschaften des Novell Client for Windows vorgenommen werden.

Allerdings findet sich bei den Eigenschaften der Netzwerkadapter die Option Novell Client for Windows, die Sie über die dortigen Eigenschaften konfigurieren. Hier können sehr viele weitere Konfigurationseinstellungen vorgenommen werden, die im Wesentlichen denen entsprechen, die es auch schon bei älteren Versionen des Novell Clients for Windows gegeben hat. Es handelt sich um das gleiche Dialogfeld, das auch über Novell Client-Eigenschaften aus der Task-Leiste heraus aufgerufen werden kann.

Wichtige Parameter

Bei den Eigenschaften des Novell-Clients gibt es eine Reihe von Registern, die von unterschiedlicher Wichtigkeit sind. Die nachfolgende Auflistung gibt einen Überblick über die Funktion der verschiedenen Register:

Client: Hier finden sich die Informationen zur Version des Clients und zu den bekannten Bäumen und Kontexten, die auf dem Client erreichbar sind.
Systemanmeldeprofile: Diese Profile beschreiben unterschiedliche Authentifizierungsoptionen, die bei den erweiterten Einstellungen des Clients konfigurierbar sind. Unterschiedliche Szenarien, beispielsweise mit dem Notebook im Firmen- und im Heim-Netzwerk, lassen sich hier für eine einfachere Authentifizierung vorbereiten.
Erweiterte Anmeldung: Hier finden sich Parameter für die erweiterte Steuerung der Anmeldung. Einzelne Felder im Anmeldedialog können über diese Optionen auch ausgeblendet werden.
Erweiterte Einstellungen: Enthält erweiterte Festlegungen für die Kommunikation des Clients.
Erweiterte Menüeinstellungen: Steuert, welche Funktionen im Novell-Menü der Taskleiste auftauchen und welche nicht.
Namen-Services: Gibt an, welche Namensdienste der Client für die Lokalisierung von Servern nutzen soll. Dazu gehören unter anderem DNS und SLP (Service Location Protocol).
Servicestandort: Hier legen Sie spezifische Parameter für SLP fest, falls mit diesem Protokoll gearbeitet wird.
Aktualisierungsagent: Konfiguriert die automatische Aktualisierung des Novell-Clients bei einer automatischen Bereitstellung über das Netzwerk.
Kontextlose LDAP-Anmeldung: Hier lassen sich weitere Einstellungen für die kontext- und baumlose Authentifizierung konfigurieren, um die Anmeldeprozesse für Benutzer zu vereinfachen.

Detailliert: Mit den Festlegungen bei Erweiterte Anmeldung lassen sich die Parameter für die Authentifizierung genau steuern.

Alle Einstellungen lassen sich auch zentral über die Deployment-Mechanismen von Novell oder über die Festlegungen bei der unbeaufsichtigten Installation steuern. (Kuppinger/mha)