Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

21.05.1993 - 

Microsoft auf dem Weg zum glaesernen Netz der Zukunft

Windows-NT-Domains erleichtern die Verwaltung komplexer Netze

Geht es es nach den Marketing-Strategen Microsofts, so gibt es bald keinen Rechner mehr, auf dem nicht die Windows-Oberflaeche laeuft. Die stringente Familienpolitik reicht vom einfachen PC mit Windows 3.1 bis zum High-end-Rechner mit dem AS als Server im Enterprise-Network. NT ist fuer Thomas Koll, Vertriebsleiter Microsoft Deutschland, "das derzeit modernste Betriebssystem, das jedoch nicht fuer den allgemeinen Gebrauch gedacht ist".

So positioniert der Softwareriese Windows NT als High-end-Produkt fuer leistungsstarke Workstations in Workgroups und den AS als Server fuer groessere Netze. Anwendern, die nur ein 32-Bit- Betriebssystem benoetigen, raet Martin Witt, Business-Unit-Manager Corporate and Network Systems bei Microsoft, auf das Erscheinen von Windows 4.0 zu warten, da NT nicht als Ersatz der derzeitigen DOS-basierten Windows-Systeme konzipiert sei. NT, speziell in der AS-Version, mit der 32-Bit-Implementierung des LAN-Managers sowie den von Windows for Workgroups bekannten Tools Mail und Schedulei sieht der MS-Vertreter als Server-Plattform in grossen Netzen und weniger als reines Desktop-System.

Um den Anspruch eines offenen Netz-Betriebssystems zu verwirklichen, hat die Company das bisher uebliche Konzept der monolithischen Protokoll-Stacks, die sich ueber die OSI-Schichten zwei bis drei erstrecken, ueber Bord geworfen und mit der "Network Driver Interface Specification" (NDIS) ein modular aufgebautes Protokoll eingefuehrt. Adapterkarten-Hersteller brauchen so nur noch einen, dem NDIS-Interface entsprechenden Kartentreiber schreiben, der dann bei der Installation von NT in das Protokoll eingebunden ("binding"wird. Weiterer Vorteil des NDIS ist, dass mit einer einzigen Adapterkarte gleichzeitig mehrere Protokolle gefahren werden koennen. Die vorliegende Betaversion des NT-AS unterstuetzt die drei Protokolle Netbeui 3.0, TCP/IP und Data Link Control (DLC). Von Novell sind laut Microsoft via Compuserve die entsprechenden IPX/SPX-Protokolle erhaeltlich.

Auf dem Transport-Layer aufsetzend, benutzt Windows NT das "Transport Driver Interface" (TDI) zur Kommunikation mit dem Session-Layer, so dass diese Ebene zur Kommunikation nichts ueber die darunterliegenden Protokolle zu wissen braucht. Zudem hebt TDI, wie es bei Microsoft heisst, die Beschraenkung frueherer LAN- Manager-Versionen auf 254 Workstation-Anbindungen pro Adapterkarte auf.

Neben dem verbesserten Handling der OSI-Schichten bietet der AS ein neues Konzept zum Aufbau unternehmensweiter Netze. Zentrales Verwaltungsglied eines Netzes unter NT-AS ist die "Domain", die aus einem oder mehreren Servern sowie den Arbeitsstationen besteht. Dabei verwenden alle Server einer Domaene die gleiche User-Liste, der Account der einzelnen Anwender muss also nur einmal eingerichtet werden. Darueber hinaus kann der Administrator die Anwender in einzelnen Gruppen zusammenfassen, fuer die er pauschal Rechte vergibt. Auf diese Weise entfaellt die Account-Einrichtung fuer jeden einzelnen Anwender.

Um mit den einzelnen Domains, die Analogien zum Workgroup-Prinzip der Peer-to-peer-Loesungen aufweisen, ein groesseres Netz aufzubauen, ermoeglicht NT-AS die Einrichtung von "Trust Relationships".

Vertraut ("trust") nun beispielsweise die Domain-Produktion der Domain-Verwaltung eines Netzwerkes, so haben damit alle User der Gruppe Verwaltung einen Account in der Domain-Produktion. Die Beziehung ist dabei nur in eine Richtung aufgebaut, so dass die Anwender der Produktion nicht automatisch Zugriff auf die Server der Verwaltung haben.

Beim Aufbau eines Corporate Networks empfiehlt Microsofts "Multiple Master Model" die Einrichtung dreier zentraler Domains (MIS 1 bis 3), die die zentralen Unternehmensinformationen und Applikationen sowie die Account-Liste des Unternehmens beherbergen. Um eine groesstmoegliche Fehlerredundanz zu erreichen, raeumen sich diese Domains gegenseitig absolute Trust Relationships ein, so dass bei Ausfall einer der Domains die anderen deren Aufgabe mit uebernehmen. Hierzu verfuegt AS ueber "Remote Procedure Calls", die die Verwendung und Programmierung von verteilten Anwendungen erlauben. Die zentralen Domains raeumen nun wiederum den einzelnen Unterdomains wie "Verkauf" Zugriffsrechte ein, wobei die User- Accounts in den Domains nicht neu definiert werden, da die zentrale Anwenderliste verwendet wird.

Darueber hinaus erlauben die Remote Access Services des AS die Verbindung der Domains ueber Modem oder X.25-Netze. Eine Implementierung der ISDN-CAPI-Schnittstelle ist laut MS ebenfalls geplant.

Zur weiteren Vereinfachung des Managements bietet AS Features wie Replication-Dienst oder Remote Time Monitor, so dass Eckhard Voelcker, Geschaeftsfuehrer der Krone Netzwerk Service, beim Einsatz von AS mit einer Reduzierung des Verwaltungsaufwandes um 50 Prozent rechnet.

Ergaenzend kommen Tools wie SNA-Server zur Anbindung eines IBM- Hosts oder EMS-Messaging mit X.400- und X.500-Diensten auf den Markt. Noch Zukunftsmusik ist Microsofts Hermes, das glaeserne Netz der Zukunft. Werden die Plaene in die Tat umgesetzt, so verwalten die Netzadministratoren kuenftig von einem Arbeitsplatz aus das Corporate Network.

Hermes gibt ihnen dazu Informationen ueber das gesamte Netz bis hinunter zum einzelnen Arbeitsplatz mit dessen Hardware- und Software-Ausstattung. Steht ein Update an, so erteilt Hermes darueber Auskunft erteilt, ob dieses auf den entsprechenden Workstations installierbar ist und ob beispielsweise Arbeitsspeicher oder Festplattenplatz ausreichen. Zudem kann mit Hermes jeder einzelne Rechner zentral so konfiguriert werden, dass der Einsatz von Diskless PCs moeglich ist und sich damit die Gefahr des unkontrollierten Einbringens von Viren verringert.

Abb: Das Treiberkonzept von Windows NT

Windows NT unterstuetzt das NDIS-Interface, das eine Trennung zwischen den Protokollen und Netzkarten-Treibern erlaubt. Quelle: Microsoft GmbH