До недавнего времени взаимоотношения между сетевыми гигантами Novell и Microsoft напоминали боевые действия. Отголоски канонады слышны до сих пор. Novell, когда-то занимавшая доминирующее положение на сетевом рынке, вынуждена была под напором Windows NT перейти к вынужденным оборонительным действиям. Однако, поняв, что, принимая NT в штыки, ничего не добиться, Novell сменила и тактику, и стратегию. Теперь она не отрицает многие плюсы NT (правда, при этом не забывает подчеркивать недостатки сетевой модели NT Server). Кредо Novell стало иным: "Пользователь вправе выбирать любое решение, а задача Novell - помочь интегрировать это решение в единую сетевую инфраструктуру".

Microsoft занимает несколько иную позицию. Хотя перепалка с Novell заметно поутихла, Microsoft по-прежнему придерживается лозунга: "Кто не с нами, тот против нас". Впрочем, такая позиция Microsoft характерна не только для сетевой области. Компании по силам подмять под себя любого производителя программных продуктов, что она с успехом периодически и делает. Однако чего-чего, а здравого смысла и хватки у Билла Гейтса не отнять. К решительным действиям он переходит только тогда, когда подготовлена почва. Во взаимоотношениях с Novell это проявляется в полной мере. Когда появились первые версии Windows NT, Novell со своей NetWare господствовала на сетевом рынке. Поэтому волей-неволей Microsoft вынуждена была считаться с этим сильным соперником.

ПОЛОЖЕНИЕ НА СЕТЕВОМ РЫНКЕ

Пользователи, особенно поначалу, выказывали резкое недовольство позициями Novell и Microsoft. Борьба между сетевыми компаниями предоставляла свободу выбора, но не давала возможности прозрачно использовать оба продукта в одной среде. Здесь меньше всего подходит выражение Мао Цзэ Дуна "война - это хорошо". Слава Богу, со времен сетевых войн многое изменилось к лучшему. Сейчас рынок предлагает множество продуктов, позволяющих в той или иной мере интегрировать NetWare и Windows. Хотя до полной интеграции дело так и не дошло. Большинство этих продуктов поставляется непосредственно Novell и Microsoft. Что неудивительно, так как никто лучше них не знает свои системы.

Каждая из сетевых ОС имеет свои козыри. NetWare зарекомендовала себя как великолепный сервер файлов и печати. Служба каталогов Novell Directory Services (NDS), входящая в состав NetWare 4.x, стала индустриальным стандартом в корпоративной среде. В настоящее время она, по существу, не имеет конкурентов. Кроме того, ряд продуктов Novell, и прежде всего система коллективной работы с документами GroupWise и система сетевого управления ManageWise, прочно занимают одну из лидирующих позиций в мире. Среди основных недостатков ОС NetWare можно выделить то, что, ввиду особенностей архитектуры, она - не лучший выбор на роль сервера приложений.

Windows NT, в свою очередь, хорошо подходит для серверов приложений и обладает выгодным показателем "цена/производительность". Она имеет неплохой сервис файлов/печати, хотя и несколько уступающий аналогичному сервису NetWare 4.x. Кроме того, NT Server великолепно взаимодействует с клиентскими местами на основе Windows 95 и Windows NT Workstation. NT обладает удобным пользовательским интерфейсом, для нее написано немало интересных приложений. Даже по признанию специалистов Novell, клиентские ПК на основе Windows NT Workstation очень хороши в корпоративной среде. Но у сетей NT есть большой недостаток - использование ими архаичной системы доменов. Она плохо подходит для распределенных и корпоративных сетей и не идет ни в какое сравнение с NDS. Фактически доменная система - это уровень рабочей группы.

Исторически сложилось так, что до появления NT NetWare доминировала на сетевом рынке, поэтому корпоративные заказчики редко соглашаются ради NT менять всю сетевую архитектуру. Более того, факты свидетельствуют, что, несмотря на активное продвижение NT, интерес к NetWare не ослабевает. Очень актуальным является вопрос, как в одной среде задействовать положительные качества обеих сетевых ОС. Вариантов здесь несколько. Все зависит от требуемой степени интеграции.

ФОКУС ПОД НАЗВАНИЕМ NWLINK

Когда в 1993 году Microsoft выпустила первую версию Windows NT Advanced Server 3.1, то было объявлено, что она поддерживает NetWare. Многие пользователи были неприятно поражены тем, как Microsoft трактует термин "поддержка". Единственным компонентом NT 3.1 для связи с NetWare был протокол NWLink IPX/SPX Compatible Transport. Это именно протокол, и ничего более. Сам по себе он не позволял осуществлять доступ к ресурсам сети NetWare со стороны NT, как, впрочем, и доступ к дискам NT со стороны клиентов NetWare. NWLink давал возможность взаимодействовать приложениям типа клиент-сервер по протоколу IPX/SPX. В частности, на сервер NetWare можно было поставить СУБД Oracle, а затем с клиентской машины под Windows NT работать с ней. Тем не менее протокол NWLink активно используется в качестве транспорта и в настоящее время, в том числе клиентским программным обеспечением для связи с сетями NetWare.

КЛИЕНТСКОЕ ПО КАК СВЯЗУЮЩЕЕ ЗВЕНО

Самый простой способ решить проблему - это позволить NetWare и NT Server функционировать независимо друг от друга. Они администрируются и управляются отдельно, с помощью своих собственных средств. Для работы с NetWare и NT Server на клиентских компьютерах устанавливают одновременно две программы: клиентское ПО для сети NetWare и клиентское ПО для сети Microsoft. Эти программы имеют некоторую степень интеграции между собой: пользователю достаточно один раз ввести имя (login name) и пароль, чтобы попасть в обе сети.

Операционные системы Windows 95/ NT Workstation изначально включают клиентское ПО Client for Microsoft Networks для сети Microsoft, и поэтому проблем с доступом к серверу NT у них никогда не возникает. Что касается клиентского ПО для сети NetWare, здесь ситуация несколько иная.

В комплект с Windows 95 входил клиент Microsoft Client for NetWare, предоставлявший достаточно удобный сервис для сетей NetWare 3.x и NetWare 4.x (в режиме эмуляции BINDERY). Тем не менее он не поддерживал быстро набирающую популярность службу каталогов Novell NDS (в сетях NetWare 4.x). Только спустя несколько месяцев после выхода Windows 95 компанией Microsoft был выпущен новый клиент для NetWare, позволяющий использовать NDS. Однако этот клиент имел серьезные ограничения: так, некоторые утилиты NetWare с ним не работали. Кроме того, он не предусматривал возможности одновременной регистрации в нескольких деревьях NDS. Фактически клиент служил только в качестве средства регистрации в сети NetWare (во всяком случае NetWare 4.x).

Novell предоставила свой собственный вариант клиента под названием NetWare Client for Windows 95 (поставляется бесплатно), где были устранены все ограничения, присущие клиенту для NetWare от компании Microsoft. Данный клиент позволяет регистрироваться сразу в нескольких деревьях NDS, имеет удобные утилиты управления и множество других полезных функций.

Нечто похожее происходило и с операционной системой Windows NT. Компания Microsoft подготовила два вида клиентского ПО для сети NetWare: Windows NT Workstation имеет Client Service for NetWare (CSNW), а Windows NT Server - Gateway Service for NetWare (GSNW). Продукт GSNW включает все функциональные возможности CSNW и добавляет ряд своих.

Windows NT 3.5 поставлялась с клиентом CSNW (или GSNW), который не поддерживал NDS, но работал с NetWare 3.x и NetWare 4.x (в режиме эмуляции BINDERY). Начиная с версии Windows NT 4.0 клиентское ПО взаимодействует с NDS, но с ограничениями. Клиент CSNW/GSNW не имеет утилит управления сетями NetWare, и, в то же время, через него не могут работать утилиты Novell для Windows NT. Пользователь может регистрироваться только в одном дереве NDS. Тем не менее клиент CSNW/GSNW сыграл важную роль, поскольку на момент его выхода других средств взаимодействия с сетью NetWare в среде Windows NT не было.

Когда в конце 1996 г. вышла новая операционная система Novell IntranetWare/NetWare 4.11, пользователи с недоумением обнаружили отсутствие в ней клиентского ПО для Windows NT. Первая версия такого клиента появилась лишь спустя несколько месяцев, и с тех пор он неоднократно обновлялся. Сейчас это ПО носит название IntranetWare Client for Windows NT и поставляется бесплатно. В нем Novell удалось воплотить множество новых идей и технологий. Конечно же, клиент реализует регистрацию сразу в нескольких деревьях NDS, но это далеко не все, к примеру он может обновляться автоматически. Специально для Windows NT компания Novell переписала основные системные утилиты NetWare, в частности NetWare Administrator for Windows NT.

Пожалуй, одним из самых замечательных компонентов IntranetWare Client for Windows NT является Novell Workstation Manager. Чтобы воспользоваться локальными ресурсами Windows NT, пользователи должны быть аутентифицированы (идентифицированы) при загрузке ОС локальным диспетчером бюджетов безопасности (Security Access Manager, SAM). С помощью компонента Novell Workstation Manager администратор может создать объект Workstation в дереве NDS и затем связать бюджеты пользователей, групп и контейнеров NDS с этим объектом (это стало возможно благодаря расширению схемы (Schema) NDS). В результате администратору не приходится иметь дело с доменами NT для управления локальными пользователями. При загрузке NT клиент IntranetWare выдает приглашение на ввод имени, пароля, дерева NDS и т. д., заменяя стандартное приглашение Windows NT. При вводе указанных параметров клиент определяет, связан ли пользователь с объектом Workstation дерева NDS. Если это так, клиент IntranetWare автоматически создает бюджет локального пользователя (если его в системе нет), а после окончания работы автоматически его удаляет. Таким образом, администратор освобождается от необходимости создавать локальные бюджеты на каждой рабочей станции Windows NT. С помощью одной утилиты NetWare Administrator он управляет всеми сетевыми ресурсами NetWare и рабочими станциями Windows NT.

Помимо Novell Workstation Client в состав IntranetWare Client for Windows NT (так же как и клиента Windows 95) входит весьма полезная программа Novell Application Launcher (NAL). NAL упрощает администрирование сетевых приложений. С помощью NAL администратор может создать объект Application для любого сетевого приложения в дереве NDS, а затем связать его с конкретными пользователями. После настройки NAL пользователь, зарегистрировавшись в клиентской системе Windows, получит рабочий стол NAL, где данная программа уже будет находиться. При этом не имеет значения, за какой конкретной машиной сидит пользователь, везде он встретит одну и ту же конфигурацию. Управление настройками NAL осуществляются через NetWare Administrator. Кроме того, NAL содержит так называемый дельта-инсталлятор принудительного распространения на рабочие места и обновления программного обеспечения по сети.

ШЛЮЗ МЕЖДУ СЕТЯМИ MICROSOFT И NETWARE

ПО Microsoft Gateway Service for NetWare, входящее в состав Windows NT Server, позволяет не только выполнять клиентские функции CSNW, но и настраивать Windows NT Server в качестве шлюза между сетями Microsoft и NetWare. Через него пользователи сети Microsoft получают прозрачный доступ к сервису NetWare. В результате устанавливать ПО для сети NetWare на клиентские места нет необходимости. Чтобы шлюз мог выполнять возложенные на него задачи, администратор должен на серверах NetWare создать бюджеты группы NTGATEWAY и пользователя этой группы. Данный пользователь должен обладать необходимыми правами доступа к файлам и очередям на печать. Все обращения к серверу NetWare со стороны клиентов сети Microsoft (независимо от их количества) будут производиться от имени этого пользователя. На шлюзе сетевой ресурс NetWare будет отображаться на локальный ресурс шлюза. Для клиентов сети Microsoft ресурс NetWare будет виден как ресурс шлюза. На Рисунке 1 представлен пример такого решения. Корневой каталог тома SYS сервера NetWare NW2 виден на шлюзе NTGT как локальный диск S:. В свою очередь, диск S: выделяется как сетевой ресурс \\NTGT\NW. Клиент KOKA отображает этот ресурс на локальный логический диск T:.

Решение на основе Gateway Service for NetWare полезно для сетей, где имеются маломощные ПК, не позволяющие одновременно устанавливать клиентов сетей NetWare и Microsoft. К сожалению, у подобного подхода много недостатков. Во-первых, GSNW создает большую нагрузку на сервер NT. Во-вторых, все подсоединения клиентов Microsoft осуществляются от имени одного пользователя группы NTGATEWAY. Таким образом, разграничить права доступа на сетевые ресурсы оказывается практически невозможно. В-третьих, отказ шлюза приведет к полной потере соединений всех клиентов Microsoft с ресурсами NetWare. В то же время задачи администрирования обеих сетей значительно усложняются. Поэтому такое решение нашло очень ограниченное применение.

ЭМУЛЯЦИЯ ЧУЖОГО СЕРВИСА

Windows NT Server включает продукт File and Print Services for NetWare (FPNW), благодаря которому NT Server может выступать в качестве сервера NetWare 3.12. Это дает возможность ПК с клиентским ПО для сети NetWare видеть серверы NT. Администратору приходится не только управлять доменами и серверами NT, но и настраивать сервис FPNW, в частности выделять один из каталогов NT в качестве тома SYS сервера NetWare, назначать остальные тома NetWare, создавать бюджеты супервизора и пользователей NetWare, определять права доступа пользователей к сетевым ресурсам NetWare и т. д.

Две различные серверные платформы (NT и NetWare) будут функционировать на одном физическом сервере. Управляются они разными средствами. Если доступ к файлам NT контролируется программой Explorer (File Manager в Windows NT 3.x), то в NetWare - утилитами FPNW. Если том NetWare создан на базе каталога в файловой системе NTFS, то доступ к файлам дополнительно ограничен правами доступа пользователей к этим файлам, т. е. помимо средств FPNW здесь придется пользоваться и средствами NT.

Права доступа к сервису NetWare могут быть назначены только пользователям и группам, бюджеты которых ранее уже были созданы в домене NT.

Понятно, что сервис эмуляции NetWare в среде NT сильно усложняет администрирование сетей. Производительность FPNW по сравнению с настоящей NetWare 3.12 значительно ниже. Отсутствие средств поддержки и эмуляции NDS не позволяет рассматривать FPNW как серьезное решение для интеграции сетей. Тем не менее в ряде случаев использование FPNW облегчает интеграцию маломощных и бездисковых станций NetWare в смешанную среду NetWare/Microsoft.

СИНХРОНИЗАЦИЯ СЛУЖБ

Весьма интересной технологией на пути полного взаимодействия сетей Microsoft и NetWare является синхронизация служб. Она подразумевает, что отдельные сетевые ресурсы NetWare и NT, прежде всего бюджеты пользователей и групп, периодически приводятся в соответствие друг с другом (синхронизируются). Такой подход означает, что для управления ресурсами смешанной сети достаточно использовать (в идеале) утилиты только одной системы.

Поставляемый компанией Microsoft продукт Directory Service Manager for NetWare (DSMN) обеспечивает периодическую синхронизацию бюджетов домена NT и серверов NetWare 2.x и 3.x (в терминологии Microsoft бюджеты называются учетными записями). После синхронизации пользователи имеют одинаковые имена и пароли в обеих сетях. Операция синхронизации идет в направлении от домена NT на серверы NetWare. Т. е. при внесении изменений в бюджет пользователя на сервере NetWare система NT этого не заметит. Более того, после запуска синхронизации бюджет на NetWare возвратится в исходное состояние. Бюджеты пользователей и групп NT можно синхронизировать как с отдельными, так и со всеми серверами NetWare в данном домене NT. DSMN позволяет провести пробную синхронизацию, чтобы проверить, как будут выглядеть бюджеты на сервере NetWare. Вдобавок операцию синхронизации можно запускать для тех серверов NetWare, которые временно недоступны в сети. После восстановления связи бюджеты на этих серверах будут автоматически обновлены.

Среди основных недостатков DSMN можно отметить отсутствие поддержки NetWare 4.x и NDS, а также то, что синхронизация может выполняться только в направлении от домена NT на серверы NetWare. А поскольку в крупной сети может быть несколько доменов, то проблемы администрирования не слишком облегчаются.

Novell выпустила средство синхронизации под названием Novell Administrator for Windows NT (NAdminNT) с задержкой, но оно гораздо мощнее аналогичного продукта Microsoft. (Его не следует путать с NetWare Administrator for Windows NT, которая представляет собой консоль управления NDS.)

Отличительными особенностями NAdminNT являются:

• возможность управления NDS и бюджетами отдельных или всех доменов NT с одной консоли NetWare Administartor;
• перенос и интеграция бюджетов NT в NDS и бюджетов NDS в домен(ы) NT;
• использование шаблонов при создании бюджетов в NDS и доменах NT.

Все эти возможности осуществляются за счет ассоциации бюджетов пользователей, локальных и глобальных групп NT с объектами NDS. Администратору более нет необходимости использовать утилиту User Manager for Domains операционной системы Windows NT. Продукт позволяет производить перенос информации не только из NDS в NT, но и из NT в NDS (правда, с ограничениями).

Novell Administrator for Windows NT содержит пять компонентов:

• расширения схемы NDS;
• встраиваемые (snap-in) модули NetWare Administrator;
• утилиту интеграции IGRATE.EXE;
• монитор событий NDS;
• сервис тиражирования объектов NDS.

Расширения схемы NDS позволяют добавлять новые типы объектов в NDS, а также новые свойства (property) для существующих объектов NDS. Для управления объектами NT через NDS продукт NAdminNT вводит в схему NDS следующие объекты:

• домен NT;
• рабочую группу NT;
• пользователя NT;
• глобальную группу NT;
• локальную группу NT;
• гибридного пользователя NT (он получается за счет синхронизации существующего бюджета пользователя NDS и существующего бюджета пользователя NT).

Встраиваемые модули NetWare Administrator позволяют управлять объектами NT через консоль, а утилита интеграции - создавать бюджеты NDS по бюджетам NT, и наоборот, а также синхронизировать бюджеты NDS и NT.

Монитор событий NDS и сервис тиражирования объектов NDS (ORS) работают в тесном взаимодействии друг с другом и обеспечивают автоматическую синхронизацию (в отличие от утилиты интеграции) объектов NDS и бюджетов NT (см. Рисунок 2). Однако автоматическое обновление может идти только в направлении от объектов NDS к бюджетам NT.

Монитор событий NDS (NDSDM.NLM) размещается на сервере NetWare, содержащем основную (master) реплику раздела (partition) NDS. Для повышения отказоустойчивости монитор событий NDS рекомендуется также устанавливать на серверах NetWare, содержащих реплики "чтение/запись".

Сервис тиражирования объектов NDS устанавливается на главном контроллере домена NT (PDC), а для отказоустойчивости - на резервных контроллерах домена (BDC).

При внесении изменений в объекты NT дерева NDS (например, при создании бюджета нового пользователя) монитор событий отслеживает их, притом он понимает, когда изменения затрагивают объекты NT, а когда - нет. Далее отфильтрованная информация передается сервису тиражирования объектов NDS, находящемуся на сервере NT (через IntranetWare for Windows NT). Затем OSR посылает необходимые запросы диспетчеру бюджетов безопасности SAM. Если главный контроллер домена отключен, то монитор событий автоматически перешлет изменения, как только связь с PDC снова восстановится.

Novell Administrator for Windows NT можно бесплатно загрузить с сервера Web компании Novell (http://www.novell.com).

К сожалению, все средства синхронизации имеют тот недостаток, что они поддерживают синхронизацию только отдельных сетевых служб, обычно на уровне бюджетов пользователей и групп. Администраторам все равно приходится пользоваться и другими системными утилитами, в частности для предоставления прав доступа к сетевым ресурсам. Кроме того, автоматическое обновление происходит только в одном режиме. Например, если часть администраторов крупной сети для управления NT использует системные утилиты Microsoft, а часть - Novell Administrator, то информация может оказаться рассогласованной, в результате ее потребуется исправлять вручную.

ГВОЗДЬ СЕЗОНА - NDS FOR NT

После долгих проволочек компания Novell выпустила продукт NDS for NT, благодаря которому все функции NDS теперь доступны и на платформе NT. Справедливости ради стоит сказать, что задержка была вызвана прежде всего крайне негативным отношением Microsoft к этой идее. Данный продукт уже представлялся в предыдущем номере LAN, поэтому мы ограничимся рассмотрением основных его особенностей.

NDS for NT заменяет на главных (PDC) и резервных (BDC) контроллерах доменов NT динамическую библиотеку AMSRV.DLL, отвечающую за обращение к базе SAM, на свою собственную. Вдобавок на контроллеры доменов NT устанавливаются клиенты IntranetWare for Windows NT. После этого все обращения к базе SAM перенаправляются через новый SAMSRV.DLL и клиент IntranetWare в базу NDS. При инсталляции NDS for NT администратор задает те бюджеты NT, которые будут перенесены в NDS. Для бюджетов NT в NDS создаются новые типы объектов за счет расширения схемы NDS и использования встраиваемых модулей утилиты NetWare Administrator.

Таким образом, вся функциональная мощь NDS совершенно прозрачно распространяется и на NT. Системные утилиты NT и прикладные программы не заметят разницы между "родным" SAM и базой NDS при доступе к бюджетам NT. Пользователями и группами NT можно управлять как средствами NT, так и с помощью единой консоли NetWare Administrator. Более того, с консоли можно администрировать все домены NT (или, по желанию, только отдельные), и тогда нет необходимости устанавливать доверительные отношения между доменами. Сложная задача управления доменами значительно упрощается за счет функциональных возможностей NDS. Кроме того, при использовании NDS for NT отказоустойчивость сети увеличивается. Например, создать бюджет нового пользователя в стандартной схеме NT невозможно, если главный контроллер домена не функционирует. Здесь это необязательно, поскольку резервные контроллеры прозрачно взаимодействуют с NDS.

В любой момент NDS for NT можно деинсталлировать. В таком случае по выбору базу SAM можно вернуть в исходное состояние или обновить с учетом сделанных в NDS изменений.

К недостаткам текущей версии NDS можно отнести невозможность управления через NDS другими ресурсами NT, кроме бюджетов пользователей и групп. В частности, для задания прав доступа к сетевым ресурсам приходится использовать утилиты NT. В отличие от других средств интеграции NetWare и NT, выпущенных компанией Novell, продукт NDS for NT не является бесплатным, хотя он относительно недорог.

БУДУЩЕЕ СРЕДСТВ ИНТЕГРАЦИИ

Похоже, Microsoft перестали волновать проблемы интеграции NetWare и NT. Осознавая недостатки доменной системы NT, она сконцентрировала свои усилия на разработке службы каталогов Active Directory, которая должна появиться в составе Windows NT 5.0. Одновременно Microsoft всячески препятствует переносу NDS на платформу NT. Когда вышла первая версия NDS for NT, то разразился настоящий скандал: Microsoft отказалась поддерживать системы, где стоял этот продукт, выдумывая совершенно несостоятельные доводы. Правда, затем компания вынуждена была пойти на попятную: она не поддерживает лишь код, написанный Novell.

Скорее всего, первые версии Active Directory будут неконкурентоспособными. Такой вывод напрашивается сам собой, если присмотреться к истории развития ПО. Microsoft неоднократно демонстрировала это в своих продуктах. И не только Microsoft. Когда Novell выпустила в 1993 году первую версию NDS, то она была просто неработоспособной. Прошло несколько лет, прежде чем NDS стала привлекательной.

Microsoft не собирается переносить Active Directory на другие платформы. Она считает, что в состоянии заставить другие компании плясать под свою дудку. И, наверное, небезосновательно.

У Novell положение совсем иное. Она вынуждена считаться с другими игроками, чтобы сохранить место на сетевом рынке. В качестве основы современной сетевой инфраструктуры она предлагает свою службу каталогов. Novell заключила соглашения с ведущими производителями ПО по переносу NDS на различные версии UNIX и даже на OS/390. Реализации NDS уже имеются для SCO UnixWare и Caldera OpenLinux. Но Microsoft не входит в число заинтересованных партнеров. Поэтому переносом NDS на NT компания Novell вынуждена заниматься сама и при противодействии Microsoft. Novell планирует развивать NDS for NT, в частности решить проблему администрирования доступа к файлам и принтерам NT, а также полностью перенести NDS в NT, как это сделано в UNIX.

Константин Пьянзин - обозреватель LAN.