10 - ITwelzel.biz

Technik News - Netzwerkmagazin 

G46392 

N 

10. Jahrgang 

t h e m a d e s m o n a t s 

LOGISTIK 

Ausgabe 10/2000 

10 

ZENworks for 

Desktops 3 

Dynamisches 

Management 

PRAXIS 

Inter-Datenbank 

Server unter Linux 

Oktober 2000 

D a s p r a x i s n a h e N e t z w e r k m a g a z i n 

1 

10

AKTUELL 

• Compu-Shack Education mit neuen Internet-Seiten 3 

NEWS 

• Cisco: Vollständiges Produkt-Portfolio und Service 4 

• Cisco: Router und Module für Außenstellen erweitert 5 

• Novell: ZENworks for Desktops 3 6 

• Enterasys Networks: Managementlösung 6 

• IBM: Netfinity Super-Cluster unter Linux 7 

• Novell: Storage Area Networks und Hosting 8 

• IBM und CA: Kooperation für e-Business-Management 9 

• HP, Intel, IBM und NEC: Förderung von Linux im Enterprise-Bereich 9 

• Intel: Komponenten-Familie für Ethernet Switches und Router 10 

• Intel: Server I/O-Spezifikationen für Internet-Datenzentren 11 

• 3COM: Transcend Network Supervisor 2.0 mit neuen Features 11 

• Intel: Gigahertz Prozessoren für Desktop, Workstation und Server 12 

• Intel: Geringster Verbrauch bei hoher Leistung für Internet-Geräte 12 

• Intel: Mikroarchitektur für den Pentium 4 13 

• Microsoft: Office 2001 Macintosh Edition auf dem deutschen Markt 14 

• Microsoft: Exchange 2000 in Produktion 15 

• Microsoft: Server-Suite für Windows 2000 mit Multi-Server Bereitstellungsoption 15 

• Novell: Single Sign-on Bundle und NDS Authentication Services 16 

THEMA DES MONATS 

ZENworks for 

Desktops 3 

Dynamisches Management 

Um die Fracht von Applikationen in heutigen 

Netzwerken effizient zu verteilen, bietet ZENworks 

for Desktops 3 dem Systemadministrator 

umfangreiche logistische Hilfsmittel für ein 

netzwerkweites dynamisches Management der 

Arbeitsstationen. 

HOTLINE 

PRAXIS 

SEMINARE 

20 

• Empfohlene Novell und Microsoft Patches 28 

• Empfohlene AVM, BinTec und Tobit Patches 29 

• Empfohlene Computer Associates Updates und Patches 30 

• Empfohlene Veritas Updates und Patches 32 

• Neue Patches in der Übersicht: Tobit 32 

• Neue Patches in der Übersicht: Novell, Veritas 33 

• Neue Patches in der Übersicht: Computer Associates 34 

• BinTec: X4000 Workgroup Access Router 36 

• Microsoft: Service Pack 1 für Windows 2000 40 

• Security: Virtual Private Network , Teil II 41 

• Novell: Datenkompression unter NetWare 4.x 43 

•Tandberg Data: Tips zu Streamern, DLTs und Sicherungs-Software 44 

•BinTec: Praktische Hinweise zur BRICK-Familie 46 

• TCP/IP-Netze mit NetWare 5.x, Teil 2: Ranges, IP-Adreßobjekte und Failover 48 

• Linux: Teil 1: Installation der Datenbank MySQL 52 

• Eduaction Grand Prix 56 

VORSCHAU 

• Info Channel 58 

• Messen, Roadshows, Termine 59 

2 


Herausgeber: 

Telefon: 

Telefax: 

Electronic Mail: 

Redaktion: 

Hotline und Patches: 

Verantwortlich 

für den Inhalt: 

Technische Leitung: 

Erscheinungsweise: 

Bezugsquelle: 

Layout und Titelbild: 

Druck: 

Lektorat: 

Abo-Versand: 

COMPU-SHACK 

Electronic GmbH, 

Ringstraße 56-58, 

56564 Neuwied 

02631/983-0 

02631/983-199 

TECHNEWS @ 

COMPU-SHACK.COM 

Heinz Bück, 

Jörg Marx 

Heinz Bück 

Ulf Wolfsgruber 

monatlich 1 Heft 

Bezug über 

COMPU-SHACK 

Electronic GmbH 

Abonnementpreis: 

119,- DM + MwSt. 

Marie-Luise Ringma 

Görres-Druckerei, 

Koblenz 

Andrea Briel 

Wolanski GmbH, 

Bonn 

Reproduktionen aller Art ( Fotokopien, Mikrofilm, 

Erfassung durch Schrifterkennungsprogramme) - auch 

auszugsweise - nur mit schriftlicher Genehmigung 

des Herausgebers. 

Wir möchten uns nachträglich bei all denen bedanken, 

die durch die freundliche Zusammenarbeit das 

Erscheinen dieser Zeitung ermöglicht haben. 

Als Informationsquelle dient uns auch das Internet. 

Wenn Sie speziell über Ihre Erfahrungen referieren 

möchten, bieten wir Ihnen dies unter der Rubrik 

“Hotline” an. 

www.technik-news.de 

Selbstverständlich kann COMPU-SHACK die einwandfreie 

Funktion der vorgestellten Patches und Tips 

nicht garantieren und übernimmt keinerlei Haftung 

für eventuell entstehende Schäden. 

Patch-CD 

MWINOC2K.exe 

MWINOC1K.exe 

STRTL8A.exe 

CERTSRV.exe 

CVSBIND.exe 

ZFN101.exe 

BMSAMP1.exe 

PXYAUTH.exe 

W9X33E.exe 

WNT48E.exe 

DVVSCAN3.exe 

Ausgabe 10/2000

A 


COMPU-SHACK HOMEPAGE 

Frischer Wind im Web 

Compu-Shack Education mit neuen Internet-Seiten 

Von Michael Olbermann 

Wer sich auf der Compu-Shack Homepage umschaut, wird überrascht sein, welch vielfältiges Angebot sich ihm dort 

präsentiert. Auch der Web-Auftritt der Compu-Shack Education hat ein völlig neues Gesicht bekommen. Übersichtlicher 

und für den Besucher noch informativer wurde er den individuellen Schulungsbedürfnissen rund um das Thema 

Netzwerktrainings angepaßt. 

Auf der Website der Compu- 

Shack Education findet der Besucher 

einen raschen Überblick 

zu topaktuellen Seminaren in den 

Education-Centern Neu-wied 

und München. Der Se-minarplan 

für das laufende 4. Quartal 2000 

bringt eine Fülle von Kurs- und 

Zertifizierungsangeboten. Hier 

findet man alle Termine und 

Preise zu den jeweiligen Schulungen 

in der direkten Übersicht. 

Die Seminar-Broschüre - als 

SemBrosch 2000 zip mit 4 MB 

im Download abrufbar - informiert 

umfangreich zu Themen wie Microsoft, 

Novell oder Cisco- 

Zertifizierungen. Auf großes Interesse 

stoßen derzeit auch die neuen Linux 

Kurse. Für AVM Cisco, Microsoft 

oder Novell bietet der Download Bereich 

PDFs und Power Point Präsentationen 

zum Thema Netzwerktraining 

oder einzelnen Zertifizierungs-Programmen. 

Ebenso stehen 

hier Trainings-Add-Ons, kursbegleitende 

Informationen und Assessment- 

Tests zum Download bereit. 

Online-Buchung 

Wer sich online registrieren lassen 

möchte, findet unter Seminare den 

direkten Link. Auf den ersten Blick 

wird deutlich, wieviel freie Plätze ein 

bestimmtes Seminar noch hat, und 

welche Schulung belegt ist. Alle Angaben 

sowie die Seminarinformationen 

und Inhalte werden dynamisch 

in realtime dargestellt. Und auch von 

den Dozenten, die die jeweiligen 

Kurse abhalten werden, kann man 

sich im wahrsten Sinne des Wortes 

ein Bild machen. Das Anmelde-Formular 

ist übersichtlich gestaltet, einfach 

auszufüllen und erlaubt jetzt auch 

das Registrieren mehrerer Teilnehmer 

gleichzeitig. Es wird direkt an 

das Beraterteam der Compu-Shack 

Education geleitet und dort umgehend 

bearbeitet. Die Bestätigung und 

alle notwendigen Informationen kommen 

postwendend zurück. 

Angebote und Aktionen 

Unter der Vielfalt der Kurse und 

Zertifizierungsangebote gibt es immer 

wieder Offerten und Preisaktionen 

wie die bekannten Sommer 

Trainings Camps oder jetzt gerade 

die Twins-Angebote, bei denen ein 

Kollege als begleitender zweiter Teilnehmer 

zum halben Preis dabei ist. 

Auf der Education Home-Page sind 

all diese Specials wie auch preiswerte 

Komplett- oder Last Minute Angebote 

leicht zu finden. Wer sich da direkt 

entscheiden kann, spart Zeit und Geld. 

Und wer sich bislang durch den 

3 


Zertifizierungs-Dschungel hat 

kämpfen müssen, wird im Menü 

Zertifizierung verläßliche 

Hilfestellungen finden, wie und 

was in welcher Reihenfolge zu 

tun ist, um zur gewünschten Qualifikation 

zu gelangen. Der Button 

Detail leitet Interessierte 

sofort zu dem nächstmöglichen 

Kurstermin mit den entsprechenden 

Inhalten des gewünschten Seminars 

weiter. 

Informationsplattform 

Auf der Compu-Shack Homepage ist 

eine umfassende Informationsplattform 

für den Network Channel entstanden. 

Neben dem Online-Dienst 

der Compu-Shack Education oder 

dem Kundeninformationszentrum 

KIZ stehen weitläufige Foren zur 

Auswahl. Die Compu-Shack Production 

präsentiert ihre neuesten Netzwerkprodukte, 

die Compu-Shack Solution 

ihre weitreichenden Service- 

Angebote. Auch die Compu-Shack 

eigenen Zeitschriften und Broschüren 

zu Technologien und Trends sind 

online vertreten. Sie können kostenlose 

CDs abrufen oder per Post bestellen, 

und Technik-News-Abonnenten 

haben hier ihren gewohnten Zugang 

zur Support-Datenbank der 

Compu-Shack-Hotline, wo aktuelle 

Patches online bereitstehen. Unter 

www.compu-shack.de. finden 

Netzwerker ein breites Informationsspektrum. 

Am besten, Sie besuchen 

die Compu-Shack Education einfach 

mal im Web. Sie werden nicht enttäuscht 

sein. Viel Spaß beim Surfen! 

a A K T U E L L 

A K T U E L L

Ü 

N E W S nN E W S 

CISCO 

Content Networking ausgebaut 

Vollständiges Produkt-Portfolio und Service 

Cisco Systems bringt als Bestandteil ihrer Content-Networking-Initiative ein neues System auf den Markt. Das Content 

Delivery Network (CDN) System wurde für Unternehmen und Service Provider entwickelt, die Netzwerke mit hoch 

profitabler Content-Übertragung benötigen. Die CDN-Technologien der kürzlich von Cisco übernommenen Hersteller 

SightPath und Arrowpoint sind integrierter Bestandteil der Lösungen. 

Über das neue Cisco Content Delivery 

Network System können Unternehmen 

private CDNs einrichten und 

damit E-Business-Applikationen und 

Live-Streaming beschleunigen. Service 

Provider werden in die Lage versetzt, 

neue Content-basierende Services 

mit hoher Verfügbarkeit und 

Sicherheit sowie kurzen Response- 

Zeiten zu realisieren. Die dadurch 

optimierten Infrastrukturen verlagern 

Web-Inhalte näher zum Endanwender 

und erreichen damit eine höhere 

Bandbreitenverfügbarkeit. Zudem 

berücksichtigt das System auch Entfernungen, 

Latenz-Hindernisse, die 

Skalierbarkeit des Ursprungs-Servers 

und Überlastungen in Spitzenzeiten. 

Das Cisco CDN-System setzt sich aus 

den fünf Technologien zusammen: 

Content-Distribution und Management, 

Content-Routing, Content- 

Übertragung am Edge, Content- 

Switching und intelligente Netzwerk- 

Services. Cisco kann alle fünf Elemente 

als eine integrierte Lösung anbieten. 

End-to-End-Lösungen 

Das CDN-System wurde für unterschiedliche 

Provider entwickelt. Dazu 

gehören ISPs und Access-Anbieter, 

Overlay Content Service Provider, 

Anbieter von Web-, E-Commerceund 

ASP-/Hosting-Dienstleistungen 

sowie die sogenannten “New World” 

Service Provider, die beispielsweise 

mit Applikationen, Streaming und 

Speicherung auf den Markt kommen. 

Nach dem Cisco Baukasten-Prinzip 

werden die Kunden mit umfassenden 

Ende-zu-Ende-Lösungen oder individuellen 

Komponenten ausgestattet. 

4 


Unternehmens- und Dotcom-Umgebungen 

können schnellere E-Business-Applikationen 

herausbringen, 

insbesondere für E-Commerce oder 

Streaming Media in Fernsehqualität 

zur Kommunikation mit Mitarbeitern 

und Partnern. Die CDN-Lösung erlaubt 

rundum neue, interoperable und 

profitable Mehrwertdienste auf Industriestandard, 

erweiterte Leistungsmerkmale 

und Auswahlmöglichkeiten 

für unterschiedliche Anforderungen 

und Web-Initiativen von Unternehmen. 

Cisco CDN-Produkte 

Die Content Distribution Manager 

CDM 5670, 4650 und 4630 unterstützen 

die Bereitstellung unterschiedlicher 

Inhalte und verwalten die 

Übertragungs-Policys zur Bereitstellung 

der CDNs mit unterschiedlichen 

Teilnehmern. Die Produkte ermöglichen 

statisches Web-Hosting, lassen 

sich teils zum verteilten Streaming 

nachrüsten und erlauben auch kleineren 

Content-Anbietern oder Unternehmens-CDNs 

den Betrieb von 

Intranets und Extranets mit mehreren 

Medien, die sich in Niederlassungen 

von Großunternehmen, an Colocation- 

oder Outsourcing-Standorten 

oder als Webhosting-Dienstleistung 

realisieren lassen. Die Content Router 

CR 4450 und CR 4400 arbeiten je 

nachdem mit Content Engines für 

kleine, mittlere oder große CDNs, die 

sogar an mehrere tausend Standorte 

ausgelagert sein können. Sie übernehmen 

die Routing- oder Peering- 


Policys, je nach Teilnehmer-Standort 

und POP. Der CR 4400 läßt sich auch 

transparent in Edge-Netzwerke und 

Webhosting-Umgebungen einfügen. 

Engines und Switches 

Die Engines CE 7320, 590 und 560 

zur Content-Übertragung eignen sich 

für Content POPs und Colocation- 

Standorte und unterstützen transparentes/Reverse-Proxy 

Caching, ver- 

D 


teiltes Webhosting und die 

Replikation der Inhalte. Sie lassen 

sich für Streaming Media erweitern. 

Die CE 507 für kleinere POPs oder 

Außenstellen unterstützt integrierte 

Streaming Media Services für 

Intranets und Extranets, während die 

CE 507AV z.B. bei Konferenzeinrichtungen 

die Wiedergabe mit Audio/ 

Video-Output nach Sendeplan ermöglicht. 

Der kompakte Catalyst 4840G 

Switch mit fester Konfiguration er- 

CISCO 

Breitband-WAN-Anschlüsse 

Router und Module für Außenstellen erweitert 

Cisco Systems baut die modulare Serie ihrer Multiservice-Router 2600 weiter aus. Die Modelle Cisco 2650 und 

Cisco 2651 wurden für die Vernetzung von Außenstellen und Zentralen mittlerer Unternehmensgröße entwickelt, 

wo neue Web-Applikationen, Breitband-Services im Wide Area Network, Virtual Private Networks und die Integration 

von Sprache und Daten benötigt werden. Ebenfalls neu sind Breitband-Netzwerk-Schnittstellen für die Cisco 

2600er und 3600er Router. 

Der Cisco 2650 ist ein Hochleistungs-Gerät mit mehr 

als 50 modularen Schnittstellen. Er verfügt über einen 

Autosensing 10/100 Mbit/s Ethernet-Port. Der Cisco 

2651 hat gleich zwei Autosensing 10/100 Mbit/s 

Ethernet-Ports für Anwendungen wie Firewall und 

Intrusion Detection. Beide Plattformen verfügen über 

erweiterte Flash- und DRAM-Speicher, so daß umfangreiche 

Zugangs-Kontrolllisten und Routing-Tabellen erstellt 

werden können, wobei die Flexibilität von zwei 

Backups der Software-Images auch für die umfangreichsten 

Versionen des Cisco IOS-Software ermöglicht wird. 

Höhere Bandbreiten 

Ebenfalls neu sind die Breitband-Netzwerk-Schnittstellen 

DS3/E3 ATM für die Cisco 2600er und die 3600er 

Serie, sowie OC-3/STM-1 ATM mit Adaptation Layer 1 

Circuit Emulation für die Router Cisco 3600. Diese Netzwerk-Module 

ermöglichen WAN-Highspeed-Services 

zwischen Unternehmenszentralen und ihren Zweigstellen 

sowie die einfache Migration zu paketvermittelten 

Sprachlösungen. Durch den steigenden Bedarf an höheren 

Bandbreiten für Multiservice-Anwendungen sowie 

die über ATM gebotene Quality of Service ist ein DS3/ 

E3-ATM-Netz ideal für Anwender von Multiservice- 

5 


möglicht das Load Balancing mit 

Leitungsgeschwindigkeit zwischen 

mehreren Webservern. Er verfügt 

über die für Nonstop-E-Commerce- 

Lösungen in den Netzwerken von 

Großunternehmen und Service Providern 

erforderliche hohe Performance. 

Alle diese Produkte ergänzen die bekannten 

Content Networking-Produkte 

von Cisco und sind ab Oktober 

erhältlich. 

Lösungen. Service Provider können über einen Fractional 

DS3/E3 Access bis zu 45 bzw. 34 Mbit/s Service Level 

Agreements anbieten. Dadurch haben ihre Anwender die 

Möglichkeit, Bandbreite nach Bedarf zu steigern, ohne 

dabei das Customer Premises Equipment oder die physikalischen 

Anschlüsse auszutauschen. 

Quality of Service 

Die neuen ATM DS3/E3 Module eignen sich sowohl für 

die 2600er als auch für die 3600er Serie. Die DS3- und 

E3-ATM-Netzwerkmodule arbeiten mit dem zum ATM 

Forum kompatiblen Framing-Standard AAL5. Zu den 

ATM Traffic Management Classes gehören UBR, UBR+, 

VBR-rt, VBR-nrt, ABR und CBR. Mit den neuen OC-3/ 

STM-1 Circuit Emulation Services (CES) Modulen für 

die Cisco-3600-Router lassen sich unterschiedliche Dienste 

kombinieren, Bandbreiten aufteilen und die Kosten 

senken. Unternehmen und Service Provider erhalten damit 

Layer-3-Services, ohne einen separaten Router an 

ihren ATM Access Multiplexer anschließen zu müssen. 

Die Router Cisco 2650 und 2651 sowie die OC-3/STM- 

1- und DS3/E3-ATM-Netzwerk-Module sind ab sofort 

erhältlich, ebenso die Firewall Feature Sets der Cisco 

IOS.


Z 

ZENworks for Desktops 3 hilft, die 

Umwandlung zum eBusiness zu beschleunigen. 

Die Administratoren 

und IT-Mitarbeiter werden von zeitaufwendigen, 

sich ständig wiederholenden 

Wartungsvorgängen befreit 

und können sich stattdessen auf strategische 

Aufgaben konzentrieren. 

Denn ZENworks verfügt über alle 

Merkmale zur automatisierten Software-Distribution, 

Remote Desktopmanagement 

und Selbstheilungsmöglichkeiten 

für Applikationen. Es 

unterstützt eine zentrale, regelbasierte 

Verwaltung für alle Rechner unter 

den Windows Betriebssystemen und 

berücksichtigt dabei Bedürfnisse jedes 

einzelnen Anwenders und die 

Anforderungen von Usergruppen 

ebenso wie die Standards des gesamten 

Unternehmens. 

Selbstheilung 

Bei der Verwaltung unterstützt 

ZENworks for Desktops 3 die Installation 

und Selbstheilung von Applikationen 

sowie mobile und remote 

Anwender, die auf das Netz zugreifen. 

Das plattformübergreifende Konzept 

berücksichtigt NetWare, 

Windows NT und Windows 2000 

sowie alle Windows Desktops. Für 

die Selbstheilung der aktuellen 

Windows 2000- (MSI) und Windows- 

9x-Applikationen bietet ZENworks 

eine Imaging-Funktionalität, die es 

NOVELL 

Desktopmanagement 

für eBusiness 

ZENworks for Desktops 3ist da 

Novell liefert ZENworks for Desktops in einer neuen Version 3 aus, die auf der 

Technologie des Novell eDirectory aufbaut. Sie erlaubt Administratoren, die 

Arbeitsstationen im Unternehmen zentral zu verwalten und zu personalisieren, 

einschließlich der Rechner mobiler Anwender. Die neue Net Services Software 

vereinfacht das Desktopmanagement und reduziert die Managementkosten für 

die Anwenderplätze um fast 50 Prozent. 

den Administratoren ermöglicht, neue 

oder beschädigte Workstations schnell 

mit den Corporate Standards zu versehen 

oder zu reparieren. Da diese 

Images im eDirectory gespeichert 

sind, kann die unternehmensweite 

Installation eines neuen Betriebssystems 

auf einfache und strukturierte 

Weise erfolgen. Weiterhin können 

Applikationsregeln auf Standard- 

Images angewendet werden. Nach 

Verteilung und Installation der Images 

haben Anwender eine komplett konfigurierte 

Workstation, mit Betriebssystem 

und allen notwendigen Programmen. 

ZENworks for Desktops 3 

bietet diese Imaging-Funktionen auch 

für nicht ans Netz angeschlossene 

Rechner und unterstützt die Möglichkeit, 

Images per CD oder Jaz Disk zu 

verteilen. 

Tiered Electronic 

Distribution 

ZENworks for Desktops 3 wird schon 

bald die Tiered Electronic Distribution 

(TED) nutzen. Dieses Merkmal 

wird im Laufe dieses Jahres mit 

ZENworks for Servers 2 ausgeliefert 

werden. TED ermöglicht von einem 

zentralen Punkt aus den automatischen 

Einsatz von Applikationen, 

Patches oder Workstation-Images an 

Servern selbst unterschiedlicher 

Standorten einzusetzen. 

6 


ENTERASYS NETWORKS 

NetSight 

Managementlösung 

Eine neue Java-basierte Lösung ermöglichtEnterprise-Klassifizierungsregeln 

und sorgt für verbesserte 

Sicherheit. Enterasys 

Networks, ein Unternehmen von 

Cabletron Systems, hat mit Net- 

Sight eine umfassende Management-Lösung 

vorgestellt, mit der 

sich in komplexen Unternehmens- 

Netzwerken die VLAN- und Gerätekonfiguration 

und entscheidungsbasierte 

Connectivity mit hohen 

Sicherheitsfunktionen einfacher 

erstellen läßt. 

Im Gegensatz zu herkömmlichen 

Netzwerkmanagement-Produkten 

bietet NetSight von Enterasys 

Networks erweiterte Funktionen für 

die automatische Geräte- und einfache 

VLAN-Konfiguration sowie 


das Application-Aware-Networking 

mit hohen Sicherheitsfunktionen. 

Mit leistungsstarken 

Tools für entscheidungsbasierte 

Connectivity reduziert NetSight 

deutlich den Aufwand und die Kosten 

für die Netzwerkverwaltung. 

Die Web-basierte grafische Benutzeroberfläche 

erlaubt die Konfiguration 

von Klassifizierungs-Regeln 

für Access, bietet Accounting und 

die Überwachung der Netzwerk- 

Ressourcen, so daß sie genau auf 

die Geschäftsziele zugeschnitten 

werden können. Es entsteht eine Art 

‚Command Center‘, das für die tägliche 

Verwaltung des Unternehmensnetzwerks 

und die Überwachung 

der Sicherheit im kompletten 

Netzwerk sorgt. Die Standard-basierte 

Managementlösung 

ist kompatibel zu 802.1Q Produkten 

und in zwei Ausführungen erhältlich. 

NetSight Manager 

Netzwerk- und Traffic-Monitoring, 

Netzwerk Discovery, RMON- und 

SNMP-Management sind Aufgabe 

des NetSight Element Manager. Er 

steuert das Ereignis- und Alarmmanagement 

und hilft bei der 

Fehlersuche und der gerätebasierten 

Netzwerkkonfiguration. 

Der NetSight Switch/Topology 

Manager ermöglicht die weitergehende 

Systemkonfiguration mit erweiterten 

Funktionen für 

Bandbreitenzuteilung, Quality-of- 

Service und das Port Management 

sowie für Ansichten der Netzwerk- 

Topologie, VLANs und Virtual Private 

Networks. Auf den leistungsstarken 

Switching-Plattformen von 

Enterasys sorgt NetSight für eine 

vereinfachte Kontrolle der Netzwerk-Ressourcen 

und nutzt deren 

erweiterte Funktionen. Damit sind 

die Funktionalitäten auf Layer 2, 3 

und 4 der Switching-Plattformen 

mit denen eines Routers vergleichbar, 

jedoch weitaus kostengünstiger. 

Dazu gehören Zuteilung der 

Bandbreite, schnelle Konfiguration 

von QoS und 802.1Q Support. 


I 

7 


IBM 

Los Lobos 

Netfinity Super-Cluster unter Linux 

Mit 512 Prozessoren wartet LosLobos auf, ein Super-Cluster, den IBM zusammen 

mit dem High Performance Computing Center der University of New 

Mexico aufbaut. Der Rechengigant der Superlative verbindet über das 

Hochleistungsnetzwerk Myrinet von Myricom 256 Netfinity 4500R Server, 

wovon jeder mit zwei Prozessoren ausgerüstet ist. LosLobos läuft auf Linux, 

um die unabhängigen Maschinen gleichzeitig zu steuern. 

IBM treibt die Entwicklung von Systemen 

auf Linux-Basis weiter voran. 

Big Blue hat es sich zum Ziel gesetzt, 

Linux durch eigene Ressourcen und 

Technologien zu unterstützen. Wenngleich 

das Betriebssystem noch Elemente 

entbehre, die beim IBM- 

Computing längst üblich sind, so sei 

Linux in Kombination mit Netfinity 

Servern die ideale Plattform für Projekte 

in einer Größenordnung wie 

LosLobos. Die IBM Netfinity Server 

zeichnen sich durch hohe Zuverlässigkeit 

und Skalierbarkeit aus und empfehlen 

sich gerade in Cluster-Verbänden 

für komplexe Anwendungen mit 

e-Mail, Datenbank-Hosting, Instant 

Messaging und e-Commerce. Die 

Wissenschaftler der University of 

New Mexico wollen den neuen Supercomputer 

daher nutzen, um Erfahrungen 

mit dem Einsatz großer Cluster 

zu sammeln, die Skalierbarkeit 

verschiedener Software-Typen zu untersuchen 

und verbesserte Cluster Management 

Tools einzusetzen. 

Mainframe-Merkmale 

IBM arbeitet daran, Mainframe- 

Merkmale in Standard-Servern bereitzustellen. 

Ihre Netfinity Server profitieren 

dabei von Technologien so bewährter 

IBM-Plattformen wie der 

AS400 und der RS6000 Systeme, die 

in die Nefinity X-Architektur eingeflossen 

sind. Hohe Skalierbarkeit, 

Verbesserungen des Hauptspeichers 

sowie der Ein-/Ausgabe-Subsysteme 

und überzeugende Enterprise Storage- 

Lösungen kennzeichnen diese innovative 

Serverarchitektur. Die Kombination 

dieser Vorzüge schafft die Voraussetzungen 

für den erfolgreichen 

Einsatz von Multi-Prozessor-Systemen. 

Denn LosLobos repräsentiert für 

IBM einen wichtigen Trend im 

Supercomputing. Gesucht sind außerordentlich 

leistungsstarke und dennoch 

erschwingliche Einstiegslösungen, 

die den besonderen Anforderungen 

von e-Business, wissenschaftlichen 

und Engineering-Applikationen 

gerecht werden. Dazu will 

IBM der Open-Source-Gemeinde die 

entsprechenden Technologien zur 

Verfügung stellen.

D 


NOVELL 

NetWare 6 kommt 

Storage Area Networks und Hosting 

Hohe Skalierbarkeit und Ausfallsicherheit für globale Data Center jeder Größenordnung sind die zentralen Merkmale 

des kommenden Netzwerkbetriebssystems NetWare 6. Novell unterstützt dabei insbesondere auch Storage Area 

Networks, um den wachsenden Anforderungen an das Management der gewaltigen Datenbestände in heutigen 

Netzwerken gerecht zu werden. 

Die neue NetWare-Generation soll 

heterogene Unternehmensnetzwerke 

in die entstehende One Net Economy 

integrieren, in der Internet, Intranet 

und externe Netze miteinander verschmelzen. 

NetWare 6 wird ausfallsichere 

Cluster von bis zu 32 Servern 

unterstützen, symmetrisches Multiprocessing 

auf bis zu 32 Prozessoren 

bieten und die Novell Storage Services 

verwenden. Sie wird im ersten 

Halbjahr 2001 ausgeliefert. 

Sicherheit für das 

eBusiness 

Die kommende Version der NetWare 

soll zur verläßlichen und hochskalierbaren 

Plattform für den Einsatz von 

Net Services Software im eBusiness 

werden. NetWare 6 zielt dabei auf 

unternehmenskritische Installationen, 

die das eBusiness in den Data Centern 

großer Konzerne wie auch kleinerer 

Unternehmen unterstützen. Damit 

konzentriert sich Novell auf die zentralen 

Kundenanforderungen im 

eBusiness zur Integration einer hohen 

Anzahl verschiedener Speicherarten 

und -orte für Dateien, Messaging, 

Datenbanken und Verzeichnisse, 

die durch eBusiness-Prozesse 

anfallen. Zu den wichtigsten Merkmalen 

von NetWare 6 gehören daher 

Maßnahmen, die einen ausfallsicheren 

24-Stunden-Zugriff sicherstellen. 

Da ist die Unterstützung von Clustern 

bis 32 Servern und Symmetrisches 

Multiprocessing zur Nutzung von bis 

zu 32 Prozessoren, um für die ständig 

wachsenden Anforderungen an die 

Rechenleistung der eBusiness-Systeme 

gewappnet zu sein. Die vollständige 

Unterstützung der Novell Storage 

Services erfüllt Speicheranforderungen 

jeder Größenordnung, mit 

mehreren Milliarden von Volumes 

und Verzeichnissen. Und jedes Volume 

kann wiederum Milliarden von 

Dateien enthalten, die jeweils bis zu 

acht Terabyte umfassen können. Um 

dies zu ermöglichen, werden alle im 

Server verfügbaren Prozessoren ausgenutzt. 

8 


3 Unternehmensversionen 

Novell plant, ihren Kunden künftig 

drei Versionen der NetWare anzubieten, 

die von den verschiedenen Bedürfnissen 

großer Data Center, über 

die Anforderungen mittlerer Unternehmen 

bis zu den Ansprüchen kleinerer 

Firmen individueller zugeschnitten 

sind. So wurde die neue Version 

speziell für das Hosting von Net Services 

entwickelt, wie sie in globalen 

Data Centern zum Einsatz gelangen, 

doch sollen neue Merkmale der Net- 

Ware ihren abgestimmten Einsatz in 

Unternehmen verschiedener Größe 

und in Umgebungen mit den verschiedensten 

Plattformen anpassen. 

NetWare 5.1 und die Novell Small 

Business Suite 5.1 bleiben daher weiterhin 

auf dem Markt und werden 

kontinuierlich weiterentwickelt. Alle 

drei Versionen der NetWare werden 

zusammen mit dem NDS eDirectory 

ausgeliefert als plattformunabhängiger 

Verzeichnisdienst für das Management 

von Identitäten und Ressourcen 

im Rahmen von One-Net-Lösungen. 

NetWare 6 wird momentan in 

einer geschlossenen Betaversion getestet 

und soll im ersten Halbjahr 2001 

verfügbar sein. Preise werden zum 

Zeitpunkt der Verfügbarkeit bekannt 

gegeben. Um potentielle Kunden von 

NetWare 6 zu unterstützen, hat Novell 

Education bereits eine Reihe Webbasierender 

Studienangebote entwikkelt. 

Hierzu gehören Online-Foren, 

Mentoren-Programme und Online- 

Testcenter. Weitere Informationen 

finden sich im Internet unter http:/ 

/education. novell.com. 


E 


IBM UND CA 

In Sachen Linux 

Kooperation für 

e-Business-Management 

IBM setzt die wachsende Bedeutung von Linux für unternehmenskritische 

Systemumgebungen konsequent um. 

Dies zeigt u.a auch eine aktuelle Kooperation mit Computer 

Associates. CA wird das erste systemspezifische 

Lösungspaket für ein unternehmensweites eBusiness-Management 

unter Linux auf S/390 von IBM anbieten. 

Eine gemeinsame Initiative von IBM und Computer 

Associates soll die Möglichkeit eröffnen, Linux-basierte 

Applikationen effizienter auf Mainframe-Hardware laufen 

lassen. Als erstes erhalten S/390-Kunden mit den 

Linux-Lösungen von CA Zugang zu einer breiten Palette 

von Anwendungen. So wird die Konsolidierung vieler 

Linux-basierter Server zu einer einheitlichen Struktur 

möglich sein, um gerade eBusiness auch in traditionelle 

Anwendungen zu integrieren. Dabei sollen Endkunden 

von einer neuen Preisgestaltung profitieren. 

CA Linux-eBusiness-Software 

Das frühere CA-Lösungspaket für Linux auf S/390 ist 

vollständig kompatibel mit der für verteilte Plattformen 

entwickelten Linux-eBusiness-Software von CA und beinhaltet 

Unicenter TNG-Agenten und Framework zur Verwaltung 

unternehmensweiter IT-Infrastrukturen unter 

Linux auf S/390. MasterIT dient der Überwachung und 

Verwaltung von Webservern unter Big Iron Linux. Ingres 

II eröffnet den Zugriff auf ältere S/390-Daten mit der relationalen 

Datenbank für Linux und andere Plattformen. 

ARCserve übernimmt das Speichermanagement für Linux, 

während eTrust Sicherheitslösungen für verfahrensbasierte 

Kontrolle, Virenschutz und Virtual Private Network (VPN) 

für Big Iron Linux bereitstellt. Die Linux-basierten CA- 

Lösungen für S/390 sollen ab dem 3. bzw. 4. Quartal 2000 

erhältlich sein. 

9 

E 


HP, INTEL, IBM UND NEC 

Un-Abhängige 

Förderung von Linux im Enterprise- 

Bereich 

HP, Intel, IBM und NEC wollen gemeinsam die erste unabhängige 

und gemeinnützige Einrichtung der Industrie 

für Entwickler eröffnen, die an Enterprise-Lösungen für 

Linux arbeiten. Die Unternehmen werden ein Open Source 

Development Lab umfangreich materiell ausstatten und 

finanziell unterstützen. Weitere Sponsoren sind Caldera, 

Dell, Linuxcare, LynuxWorks, Red Hat, SGI, SuSE, 

TurboLinux und VA Linux. 

Eine Einrichtung der Industrie soll Open Source-Entwicklern 

eine zentrale Enterprise-Entwicklungsumgebung bieten. 

Unabhängig soll es sein, das Open Source 

Development Lab, und sich als Schnittpunkt zum Austausch 

von Ideen und Linux-Entwicklungen etablieren. Das 

OSDL soll gegen Ende des Jahres bei Portland in Oregon 

eröffnet werden und bestehende Projekte unterstützen, die 

Open Source-Lizenzen verwenden und die dem heutigen 

Open Source-Entwicklungsmodell entsprechen. 

Entwicklungsmodell 

Das OSDL soll keine neuen Projekte aufsetzen, sondern 

die Weiterentwicklung bestehender vorantreiben. Welche 

als erste gefördert werden, soll im Laufe dieses Jahres bekannt 

gegeben werden, nach einer offenen und neutralen 

Auswahl in Abstimmung mit der Open-Source-Gemeinde. 

Sie reichen von der Tool-Entwicklung bis hin zu Kernel- 

Projekten, die die Enterprisefähigkeiten von Linux verbessern. 

Die Einrichtung wird durch ein selbständiges 

Entscheidungs- und Verwaltungs-Organ geleitet, das sich 

aus Mitgliedern der Open Source Gemeinde und Vertretern 

der Sponsoren zusammensetzt und einen Geschäftsführer 

benennt. Dieser soll die Richtlinien und Entscheidungen 

umsetzen und gemeinsam mit der Community die 

Projekte auswählen. www.osdlab.org

E 


INTEL 

multi Media-Switch 

Komponenten-Familie für Ethernet Switches und Router 

Neue Intel Netzwerkkomponenten sorgen für hohe Bandbreiten, Multimedia-LAN und Datenfernübertragung. Intel 

hat im Rahmen ihrer Entwicklerkonferenz eine Media Switch Komponentenfamilie vorgestellt, die nicht nur echte 

Sprach-, Video- und Datenintegration für Ethernet ermöglicht, sondern mit ihren Multi-Service Fähigkeiten die Migration 

zu applikationsunterstützten Layer 2/3/4 Switching-Plattformen erlaubt. 

Eine neue Intel Media Switch Komponentenfamilie bringt 

vielfältige Multi-Service-Fähigkeiten für Quality of Service, 

Class of Service, Multicasting, Routing, Bandbreiten-Management 

und Provisioning in die Unternehmen. 

Sie ermöglichen Internet-Telefonie, Streaming Video oder 

Telefon- und Videokonferenzen in unternehmensweiten 

Netzwerken. Die Media Switch Familie umfaßt verschiedene 

Halbleiter-, Hardware- und Softwarebausteine, einschließlich 

Driver Application Protocol Interfaces sowie 

Layer 2 und Layer 3 Protocol Stacks, die zum Bau von 

Layer 2/3/4 Routing Switches benötigt werden. Intel stellt 

damit eine vollständige Suite von Ethernet Switching 

Lösungen vor, einschließlich Halbleiter, Software und Referenz-Plattformen. 

Dazu gehören auch die Unterstützung 

des mehrfachen Echtzeit-Video-Streaming unter Verwendung 

von IP Multicasting und die Hochgeschwindigkeits- 

IP Paket-Umleitung basierend auf TCP Socket Informationen.“ 

Media Switch Komponenten 

Der Media Switch IXE5418 mit Gigabit Device ist ein 8- 

Port, Single-Chip, Layer 2/3/4 Switch/Router, der mit 10/ 

100/1000 Mbps betrieben werden kann. Er verwendet 


systemintegriertes DRAM für die Speicherung der Datenpakete 

bei Maximalgeschwindigkeit. Der Media Switch 

IXE2412 ist ein Single-Chip Layer 2/3/4 Switch/Router 

mit 24 10/100 Ports und zwei Gigabit Ports mit Kabelgeschwindigkeit. 

Daneben steht mit dem IXE5150 ein Single Chip Layer 

2/3/4 Gigabit Crossbar Device mit 8-Ports und integrierter 

Speicherung der Datenpakete. Dieses Gerät kann für 

die Kaskadierung mehrerer Geräte verwendet werden, um 

ein preiswertes Chassis oder Stacked Switching 

Appliances aufzubauen. 

Und schließlich erlaubt der Media Switch LXT998 als integrierter, 

kaskadierbarer 10/100 Layer 2 Switch mit Single-Chip 

und 8 Ports die QoS Packet Pritoritätensetzung 

für Echtzeit-Datenmanagement in VoIP-Anwendungen. 

Der 8-Port Transceiver LXT9785 unterstützt sowohl Halbals 

auch Voll-Duplex-Betrieb bei 10Mbps und 100Mbps. 

Die neue Familie der Ethernet-Komponenten ist Teil der 

Intel Internet Exchange-Architektur, einem kompletten 

Portfolio leistungsfähiger, skalierbarer Hard- und Software-Entwicklungslösungen, 

die dem Bedarf nach flexiblerer 

und schnellerer Entwicklung, einem kostengünstigeren 

Einsatz und zukünftiger Ausbaufähigkeit von 

Netzwerksystemen entgegenkommen. 



D 


INTEL 

InfiniBand 

Server I/O-Spezifikationen für 

Internet-Datenzentren 

Intel hat erste Produktpläne zu InfiniBand offengelegt, 

einer Suite von drei Siliziumprodukten, die im nächsten 

Jahr erscheinen werden. Sie sollen im Kernbereich der 

InfiniBand-Architektur eingesetzt werden, einer neuen Server 

I/O-Technologie-Spezifikation für Internet-Datenzentren. 

Sie vereinfacht und beschleunigt Verbindungen 

von Servern untereinander und deren Anbindungen an 

Remote Storage Systeme oder Netzwerkgeräte. 

Die einfachen Anschlußmöglichkeiten der InfiniBand Architektur, 

ihre höhere Bandbreite und die verbesserte 

Interoperabilität sollen die Leistung und Zuverlässigkeit 

von Intel-basierenden Servern steigern, um sie den wachsenden 

Anforderungen von e-Business Datenzentren und 

Server-Farmen anzupassen. Der Einsatz der neuen Intel 

InfiniBand Produkte ist für zukünftige IA-32 und die bevorstehenden 

Server Plattformen mit Itanium Prozessor 

geplant. Zudem werden sie zukünftig innerhalb des Gesamtangebots 

von Intel Server Chipsatz-Produkten zu finden 

sein. 

Intel InfiniBand Suite 

Die InfiniBand Suite besteht aus einem Host Channel Adapter, 

einem Switch und einem Target Channel Adapter. 

Während der InfiniBand Host Channel Adapter die Server 

an die verbreiterten Strukturen in Internet und Business-Datenzentren 

anschließt, dient der InfiniBand Switch 

zur Verbindung der Server mit den Remote Storage und 

Netzwerkgeräten. Der InfiniBand Target Channel Adapter 

wiederum verbindet Storage- und Netzwerkgeräte innerhalb 

einer InfiniBand-Struktur. Die neue Intel-Architektur 

wird IT-Managern die Möglichkeit geben, auf einfachste 

Art und Weise ihre Server zu skalieren, um den 

Bedarf an Informationsspeicher, Kommunikation und Rechenleistung 

zu decken. 

11 

D 


3COM 

Leicht gemacht 

Transcend Network Supervisor 2.0 mit 

neuen Features 

3Com präsentiert die neueste Version ihrer Netzwerkverwaltungssoftware. 

Transcend Network Supervisor 2.0 

erleichtert speziell kleineren und mittelständischen Unternehmen 

die Inbetriebnahme und Verwaltung ihrer Netzwerke. 

Zu den Neuerungen zählen erhöhte Skalierbarkeit, 

die Verwaltung von Palm-Plattformen, die Unterstützung 

neuer NBX-LAN-Telefoniesysteme sowie Netzwerk- 

Discovery, Geräteerkennung und Darstellung. 

Der Transcend Network Supervisor 2.0 ist da, im Bundling 

mit zahlreichen 3Com-Produkten oder unentgeltlich mit 

einem Jahr technischem Support auf der 3Com Website. 

Die Verwalter von Unternehmensnetzen profitieren von 

einer verstärkten Unterstützung und der intuitiven Handhabung 

der Software. Gerade kleinere Unternehmen mit 

begrenzten personellen Ressourcen werden die erhöhte 

Automatisierung bei der Erkennung, Darstellung und 

Überwachung von Netzwerken schätzen lernen und viel 

Zeit und Geld durch die zuverlässige Netz-werkverwaltung 

sparen können. Für die Anwender größerer Unternehmen 

wird demgegenüber im Vordergrund stehen, daß die Software 

der SuperStack-Switches, das NBX-LAN- 

Telefoniesystem sowie 3Com Internet Security-Funktionen 

unter einem Management-Tool zusammengefaßt sind. 

Erweiterte Leistungsmerkmale 

Für erfahrenere Administratoren bietet Transcend Network 

Supervisor zudem fortschrittliche Merkmale zur Leistungssteigerung 

eines Netzwerkes. Zu den Neuerungen 

der Version 2.0 zählen u.a. eine verstärkte Skalierbarkeit 

bis auf 1500 Knoten pro Netzwerkabbildung, die automatisch 

identifiziert werden. 

Wichtige Netzwerkinformationen können an Palm 

Handhelds exportiert und dort geprüft werden. Und auch 

die NBX-LAN-Telefoniesysteme und -Geschäftstelefone 

können identifiziert und dargestellt werden. Verbessert 

wurde die Erkennung von Endgeräten und deren Betriebssystemen 

während der Identifizierung und in den 

Topologiekarten. Der Anstoß zur Geräteverwaltung erfolgt 

direkt aus der grafischen Netzwerkdarstellung heraus, mit 

vereinfachter Vorgabe von Informationen und verbesserter 

grafischer Anwenderoberfläche. Transcend Network 

Supervisor kann darüber hinaus auch Geräte anderer Hersteller 

identifizieren, überwachen und aufzeigen, wie sie 

in die Netzwerk-Topologie eingepaßt sind. www. 

3com.com/tns

I 


INTEL 

Aus vollem Hertzen 

Gigahertz Prozessoren für Desktop, 

Workstation und Server 

Kaum hatte Intel den Pentium III mit 1,13 Gigahertz als 

den weltweit schnellsten Mikroprozessor für PCs vorgestellt, 

kam auch der erste Gigahertz-Prozessor für Server 

und High-End-Workstations auf den Markt. Bereits im 

laufenden Quartal werden Systeme mit 1 Gigahertz 

Pentium III Xeon Prozessoren angeboten. Sie adressieren 

den rasch wachsenden Markt der Workstations und 

Front-End-Server mit zwei Prozessoren. 

Intels Pentium III Xeon Prozessoren wurden speziell für 

die Ansprüche des Servermarkt-Segments an Skalierbarkeit, 

Verfügbarkeit und Zuverlässigkeit entwickelt. Die 

bewährte Bauform des Pentium III Xeon Prozessors, die 

SC330 Cartridge, die integrierte Spannungsregelung und 

die ausgereiften Möglichkeiten einer Systemverwaltung 

mit ferngesteuerter Überwachung und Diagnose tragen 

erheblich zur gesteigerten Zuverlässigkeit der Server bei. 

Der 133 MHz Systembus, höhere Taktfrequenzen von 1 

GHz und Cache-Speicher, die auf dem Siliziumplättchen 

des Prozessors untergebracht sind, bieten Spielraum für I/ 

O- und rechenintensive Arbeitsbelastungen. Gleichzeitig 

hat Intel hat das SBT2 Server-Motherboard vorgestellt, 

das speziell für Server mit zwei Pentium III Xeon Prozessoren 

entwickelt wurde. 

Mit seinen integrierten Netzwerkfähigkeiten unterstützt 

das SBT2 zehn Hot-Swap-Laufwerke, die im laufenden 

Betrieb herausgenommen und gegen redundante Netzteile 

ausgetauscht werden können. 

12 

I 


INTEL 

Neue Mikroarchitektur 

Geringster Verbrauch bei hoher 

Leistung für Internet-Geräte 

Intel hat mit XScale eine neue Chip-Mikroarchitektur vorgestellt, 

von der Geräte wie Handhelds oder Internet- 

Mobiltelefone profitieren sollen, die bei wenig Energieverbrauch 

viel Leistung benötigen. Die XScale Mikroarchitektur 

basiert auf Intels StrongARM-Technologie und 

erreicht durch Dynamic Voltage Management und Media 

Processing Technologie einen Verbrauch zwischen 0,1 

Milliwatt und 1,6 Watt bei bis zu 1 Gigahertz. 

Intels neue XScale Mikroarchitektur richtet sich auf die 

Anforderungen einer Reihe von Internet-Zugangsgeräten 

sowie von Netzwerk- und Speicherprodukten. Bei geringem 

Energieverbrauch zwischen einem Zehntausendstel 

Watt und 1,6 Watt werden Taktungen bis zu 1 GHz mit 

einer Leistung von 1500 Millionen Instruktionen pro Sekunde 

(MIPS) erreicht. Durch das Dynamic Voltage Management 

kann sowohl die Taktrate als auch die elektrische 

Spannung an den jeweiligen Bedarf der Geräte oder 

Anwendungen angepaßt werden, was die Lebensdauer der 

Batterie verlängert. Die Intel Media Processing-Technologie 

ermöglicht über eine Co-Prozessor Engine die effiziente 

Verarbeitung von Multimedia bei Internet-Applikationen. 

Intel XScale 

Die unter Intels 0,18-Mikrometer Prozeßtechnik gefertigten 

Chips der StrongARM Technologie sind für Internet 

Infrastruktur-Produkte wie Netzwerk- und I/O-Prozessoren 

geeignet, in denen es auf höchste Leistung ankommt, 

um große Datenmengen schnell verarbeiten zu können. 

Zudem kann Intel XScale die Dichte, Programmierbarkeit 

und Rechenleistung von Netzwerkprodukten wie 

Switches oder Routern steigern. Der XScale Kern beinhaltet 

Erweiterungen aus der ARM-Architektur, wie die ARM 

Thumb-Befehle zur Reduzierung der Codegröße und ARM 

Media Extensions für Digital Signal Processor 

Funktionalitäten, und verträgt sich mit der Version 5.0 der 

ARM-Architektur, wodurch die Kompatibilität mit Betriebssystemen, 

Embedded Systems, Applikationen und 

Tools gegeben ist. 



INTEL 

Netburst 

Mikroarchitektur für den Pentium 4 

Auf ihrem Developer Forum hat Intel die technischen Details des Pentium 4 Prozessors vorgestellt, die unter der 

Bezeichnung NetBurst Mikro-Architektur zusammengefaßt sind. Der neue Prozessor wird noch in diesem Jahr offiziell 

vorgestellt. NetBurst ist die erste neue Desktop-Mikroarchitektur von Intel seit Einführung der P6 im Pentium Pro 

Prozessor im Jahr 1995 und wird die neuen Prozessorgenerationen maßgeblich bestimmen. 

Der Pentium 4 Prozessor richtet sich 

an private und professionelle Anwender 

mit höchsten Ansprüchen an 

die Prozessorleistung. Bei seiner 

Konzeption lag der Schwerpunkt 

auf der Verarbeitung von 

hochperformanten Internet-Anwendungen, 

Streaming Video und 

ressourcen-intensiver Software, wie 

sie zur Bild-, Video- und Sprachverarbeitung, 

für 3D-, Multimedia- und 

Multitasking-Benutzerumgebungen 

zum Einsatz kommt. Netburst wird 

die grundlegende Mikroarchitektur 

der nächsten Generation, die die 

Skalierbarkeit der Prozessorleistung 

und Taktfrequenzen langfristig bestimmen 

wird. 

Prozessorfrequenz 

Die Hyper Pipelined Technologie 

verdoppelt beim Pentium 4 Prozessor 

die Tiefe der Pipeline auf 20 Stufen, 

was zu einer bedeutenden Leistungssteigerung 

führt und Spielraum 

für zukünftige Taktgeschwindigkeiten 

im GHz-Bereich 

zuläßt. Über die Rapid Execution 

Engine werden die Arithmetic Logic 

Units des Prozessors mit der doppelten 

Frequenz des Prozessorkerns 

betrieben, wodurch bestimmte Befehle 

innerhalb eines halben Taktes 

ausgeführt werden können. So werden 

Integerbefehle mit der doppelten 

Geschwindigkeit der Prozessorfrequenz 

ausgeführt, mit einem höheren 

Befehlsdurchsatz und minimierten 

Latenzzeiten bei der Ausführung. 

System Bus 

Der fortschrittliche Split-Transaction 

Deeply Pipelined System 

Bus, ein 400 MHz System Bus, kann 

mehrere Anfragen ohne Wartezeiten 

auf Prozessorseite gleichzeitig bearbeiten. 

Damit wird die dreifache 

Bandbreite des Pentium III Systembus 

erreicht. Er kann mit 128-Byte- 

Datenpaketen arbeiten, auf die auch 

in 64-Byte-Größe zugriffen werden 

kann, 32-Byte waren es bei der vorherigen 

Generation. Dadurch wird 

eine Transfergeschwindigkeit zwischen 

dem Pentium 4 Prozessor und 

dem Memory Controller, der Komponente 

zur Verwaltung des Speichers, 

mit 3,2 Gigabyte pro Sekunde 

möglich. 

Befehls-Cache 

Der Execution Trace Cache ist ein 

fortschrittlicher Level 1 Befehls- 

13 


Cache, der entschlüsselte Befehle 

zwischenspeichert, wodurch die 

durch einen Dekoder verursachte 

Wartezeit in der Ausführungseinheit 

wegfällt. Diese revolutionäre Technologie 

ermöglicht einen Befehls- 

Cache mit bedeutend höherer Leistung 

und eine wesentlich effizientere 

Nutzung des Cache-Speichers. 

Zusätzlich bietet der Level 2 Advanced 

256 KB Transfer Cache des 

Pentium 4 Prozessors eine Schnittstelle 

mit 48 GB/s, deren Geschwindigkeit 

sich steigert, wenn die Kernfrequenz 

erhöht wird. 

Advanced Dynamic 

Execution 

Der Pentium 4 Prozessor verfügt 

über eine sehr tiefe spekulative Outof-Order 

Execution Engine, die dafür 

sorgt, daß die Ausführungseinheiten 

durchgängig mit Befehlen 

versorgt werden können. Durch die 

verbesserte Fähigkeit zur Verzweigungs-Vorhersage 

folgt der Prozessor 

ständig dem richtigen Programmfluß 

und reduziert damit den 

Mehraufwand bei falschen Vorhersagen 

durch die tieferen Pipelines. 

Die Streaming SIMD Extension 2 

(SSE2) erweitert die SSE Technologie 

durch 144 neue Befehle, einschließlich 

einer 128-Bit SIMD Integer 

Arithmetik und doppelt präziser 

Gleitkommabefehle, die zu einer 

verbesserten Leitung in einer 

ganzen Reihe von Anwendungen 

führen.

D 

MICROSOFT 

Mitte Herbst 2000 

Office 2001 Macintosh Edition auf dem deutschen Markt 

Die neueste Version der Produktivitätssuite Office 2001 für den Macintosh erscheint laut Microsoft Mitte Herbst 2000 

auf dem deutschen Markt. Bestandteile des integrierten Pakets sind die komplett überarbeiteten etablierten Anwendungen 

- wie die Textverarbeitung Word, die Tabellenkalkulation Excel und das Präsentationsprogramm PowerPoint 

- sowie der neue Personal Information Manager Entourage mit Kalender, Adreßbuch und E-Mail. 

Die Office 2001 Macintosh Edition führt mit Entourage 

eine Kombination aus E-Mail Client und Personal Information 

Manager (PIM) ein, um die tägliche Kommunikation 

zu erleichtern. Dazu setzt die Office-Komponente 

auf führende Werkzeuge zur Gestaltung und Verwaltung 

von E-Mails. Die einzelnen Programmteile sind so aufeinander 

abgestimmt, daß der Nutzer aus jeder Office 

2001-Applikation heraus direkt auf Kontaktinformationen 

aus dem Adreßbuch zugreifen oder den Kalender beziehungsweise 

die Aufgabenliste als Grundlage der Projektplanung 

verwenden kann. 

Neu gestaltet 

Word, Excel, PowerPoint und Entourage sollen dem Anwender 

dabei helfen, aufwendige Projekte schnell und unkompliziert 

zu erledigen und die richtigen Werkzeuge für 

bestimmte Aufgaben zu finden. Die neuen Funktionen sind 

das Ergebnis umfangreicher Testreihen mit typischen Anwendergruppen. 

Ihnen zufolge liegt die größte Herausforderung 

bei einem Projekt im Vorbereiten und in der 

Auswahl der richtigen Applikation. Eine aufgabenbasierte 

Projektgalerie gewährt dem Anwender dabei jetzt Unter- 


14 

stützung. Sie bietet einen gemeinsamen Startpunkt zur 

richtigen Applikation für alle in Office 2001 enthaltenen 

Applikationen. Weil die Auswahl der richtigen Vorlage 

laut Microsoft zu den schwierigsten Phasen beim Erledigen 

eines neuen Projektes gehöre, bietet die Projektgalerie 

eine Reihe professionell gestalteter und frei definierbarer 

Vorlagen an.Als erstes Programm für den Macintosh enthält 

Excel 2001 einen Rechner, der es unerfahrenen Anwendern 

erleichtere, das Konzept von Formeln und Zellen 

in der Tabellenkalkulation zu verstehen. Word 2001 

wiederum erleichtere Formatierungen mit einem Feature 

namens “Klicken und Tippen”. Anwender klicken auf die 

gewünschte Stelle im Dokument und können dort sofort 

lostippen. Sehr häufig werde Office zum Verwalten einfacher 

Listen in Excel und zum Anfertigen von Serienbriefen 

in Word verwendet. Dennoch sei die Erledigung 

solch simpler Aufgaben schwierig und zeitraubend, da die 

nötigen Funktionen schwer zu finden und anzuwenden 

seien. Der Listen-Manager von Excel 2001 vereinfache 

die Erstellung und Verwaltung von Listen. 

www.microsoft.com/germany/homeoffice/ 

mac 



M 


MICROSOFT 

Abgeschlossen 

Microsoft Exchange 2000 

in Produktion 

Die vollständige Neuentwicklung von Microsoft Exchange 

2000 Server ist abgeschlossen. Drei Jahre nach dem 

Marktstart der Vorgängerversion Exchange 5.5 ging das 

neue Microsoft-Produkt in die Produktion. Microsoft stellt 

damit eine neue Generation ihrer Messaging-Plattform 

vor. Microsoft selbst ist das erste Unternehmen, das weltweit 

auf Exchange 2000 umgestellt hat. 

Microsoft Exchange 2000 Server hat sich vom reinen E- 

Mail-Produkt zu einer Plattform für Messaging, 

Collaboration und Knowledge-Management entwickelt. 

Es steht für Microsoft im Mittelpunkt der diesjährigen 

Markteinführungen strategisch wichtiger Produkte. In 

Deutschland wird das Produkt Mitte Oktober in den Handel 

kommen. Die Produktfamilie besteht aus Exchange 

2000 Server, Exchange 2000 Enterprise Server und Exchange 

2000 Conferencing Server. Darüber hinaus wird 

Outlook 2000 Service Release 1 mitgeliefert. 

Neue Möglichkeiten 

Exchange 2000 Server ist für kleine Betriebe geeignet, die 

bis zu 320 Mailboxen im Einsatz haben. Die Enterprise 

Version hingegen wird großen Unternehmen empfohlen, 

die über sehr viele Mailboxen verfügen und umfangreiche 

Intranetanwendungen haben, und die der Serververfügbarkeit 

oberste Priorität einräumen. Diese ist durch 

die Unterstützung von multiplen Datenbanken und 4-way 

Active/Active-Clustering von Windows 2000 gewährleistet. 

Durch den verbesserten Outlook Web Access haben 

die Anwender schnelleren und komfortableren Zugriff auf 

Outlook via Internet. Das Instant Messaging ermöglicht 

den Benutzern, sofort zu sehen, welcher Kollege gerade 

online ist. Der Conferencing Server schafft die Voraussetzung 

für Daten-, Audio- und Videokonferenzen und damit 

den Zugriff auf Informationen über geographische, organisatorische 

und technologische Grenzen hinweg. Eine 

weitere neue Funktionalität für Unified Messaging ist die 

Kombination von E-Mail, Fax und Voicemail im Nachrichteneingang 

von Outlook. 

15 

A 


MICROSOFT 

BackOffice Server 

2000 Anfang 2001 

Server-Suite für Windows 2000 mit 

Multi-Server Bereitstellungsoption 

Die nächste Version des BackOffice Servers 2000 wird 

Anfang 2001 auf den Markt kommen. Microsoft BackOffice 

Server 2000 steht vor allem für weniger Komplexität beim 

Erstellen, dem Einsatz und der Verwaltung von integrierten 

und skalierfähigen IT-Lösungen. 

Ausgestattet ist der BackOffice Server 2000 mit aktualisierten 

Integrationswerkzeugen und einer neuen Multi- 

Server Konfigurationsoption, die den flexiblen und 

skalierbaren Servereinsatz ermöglichen soll. Das Produkt 

wird mit einem BackOffice Server Bereitstellungsassistenten 

ausgeliefert, der die konsistente Serverkonfiguration 

in allen Unternehmensniederlassungen vereinfacht. 

Erstmals integriert wurden der Health Monitor 

2.1 zur Serverüberwachung und Problembehandlung, neue 

Windows Terminaldienste, die eine optimierte Remote 

Serververwaltung ermöglichen, sowie eine aktualisierte 

Intranet Produktivitätssite mit COM+-basierten Anwendungen. 

Assistenten 

Der Planungsassistent führt durch das Server Setup-Programm 

und unterstützt beim Bereitstellungs-Design, noch 

bevor die Komponenten installiert werden. Das Setup- 

Programm vereinfacht komponentenübergreifend den 

Einsatz von Intranet-Servern durch verbesserte Abhängigkeitsprüfung 

und optimierte Fehlerbehandlung und verfügt 

über neue Szenarien für den Einsatz in Unternehmenszentralen 

und Niederlassungen. Der neue Internet- 

Verbindungsassistent vereinfacht die Handhabung als 

Gateway Server zum Internet. Mit der neuen Multi-Server-Option 

erhält der Anwender eine Lizenz für den Einsatz 

auf bis zu drei Servern. Als Bestandteile von 

BackOffice Server 2000 nennt Microsoft zahlreiche neue 

und aktualisierte Versionen der Server, die zur Windows 

DNA 2000 Plattform gehören: Windows 2000 Server mit 

Service Pack 1, Exchange 2000 Server Standard Edition 

mit Outlook 2000 Service Version 1, SQL Server 2000 

Standard Edition, Systems Management Server 2.0 mit 

Service Pack 2, Internet Security und Acceleration Server 

2000, Host Integration Server 2000.


D 

NOVELL 

Authentisch 

Single Sign-on Bundle und NDS Authentication Services 

Mit dem Single Sign-on Bundle und den NDS Authentication Services 3.0 gibt es zwei neue Sicherheitsprodukte von 

Novell. Single Sign-on stellt für verschiedenste Systemanmeldungen ein einziges NDS-Paßwort, während die Authentication 

Services über die Unterstützung von NetWare und Windows hinaus die Authentifizierung auf mehreren Plattformen und 

in Legacy-Applikationen ermöglicht, für Windows NT und 2000, NetWare, OS/390, Solaris, HP-UX, AIX, Linux, 

FreeBSD, Radius, Internet Information Server und weitere Applikationen. 

Das Novell Single Sign-on Bundle 

(NSSO Bundle) ist eine Kombination 

aus Novell Single Sign-on 2.0 und v- 

Go, der Single Sign-on-Technologie 

von Passlogix. Es ersetzt die vielen 

verschiedenen Anmeldenamen und 

Paßwörter durch ein einziges NDS- 

Paßwort und erübrigt damit die vielen 

Help-Desk-Anfragen wegen vergessener 

oder falscher Paßwörter für nahezu 

jede Windows-, Web- oder Host- 

Applikation. Die NDS Authentication 

Services 3.0 (NDSAS) sind eine ergänzende 

Software, die über die Unterstützung 

von NetWare und Windows 

hinaus geht, um die Authentifizierung 

auf mehreren Plattformen 

und in Legacy-Applikationen zu ermöglichen. 

NDSAS kann sowohl zusammen 

mit dem NSSO Bundle als 

auch unabhängig von diesem eingesetzt 

werden. 

Flexibles Single Sign-on 

Das NSSO Bundle beinhaltet v-Go 

von Passlogix und kombiniert damit 

eine führende Single Sign-on-Lösung 

mit der Sicherheit und Skalierbarkeit 

des NDS eDirectory. Das NSSO 

Bundle bietet Roaming-Möglichkeiten, 

eigenständige Erkennung neuer 

Applikationen und Web-Seiten, eine 

Time-Out-Funktion sowie Tastatursperren, 

je nach den Bedürfnissen der 

Anwender und mobil User, von 

Teleworkern oder Personen, die sich 

einen PC mit anderen teilen. 

Durch die intelligenten Funktionen 

des v-Go-Clients kann dieser eigenständig 

auf Logon-Anforderungen des 

Netzes reagieren und an Stelle des 

Anwenders automatisch den korrekten 

Anmeldenamen und das zugehörige 

Paßwort übermitteln. Derselbe 

Prozeß erkennt selbständig Aufforderungen 

des Netzwerkes zur 

Paßwortänderung und generiert daraufhin 

automatisch ein neues sicheres 

Paßwort. 

Beim NSSO-Bundle werden alle Anmeldenamen 

und Paßwörter in einem 

Hochsicherheitsbereich des Verzeich- 

16 


nisdienstes gespeichert. Hierzu wandelt 

die patentierte Novell Technologie 

SecretStore Paßwörter in eine Erweiterung 

des Anwenderprofils der 

NDS um, so daß Mitarbeiter die Vorteile 

von Single Sign-on von jeder 

Workstation im Netzwerk aus nutzen 

können. 

Zur Administration und zum User- 

Management dienen das NDS 

eDirectory und die ConsoleOne. 

Legacy-Applikationen 

Die NDS Authentication Services 

minimieren Login-Zeiten und vereinfachen 

die Administration für jene 

Unternehmen, die weder Windowsnoch 

NetWare-Plattformen einsetzen, 

indem die NDSAS ein einziges konsistentes 

Paßwort für das Login in 

Legacy-Applikationen zur Verfügung 

stellen. 

Sie leiten die Authentifizie-rungs- 

Anforderungen verschiedener Betriebssysteme 

und Applikationen zum 

eDirectory um, so daß nur das Paßwort 

der NDS benutzt wird. 

Die serverbasierte Lösung gestattet 

jedem Nutzer an jeder Workstation 

den Netzwerkzugriff über ein einziges 

Paßwort und verhindert, daß unberechtigte 

Anwender vom Desktop 

aus Zugang zu einem Paßwort erhalten. 

Die Sicherheitsmerkmale der 

NDS, zum Beispiel die Erkennung 

von unberechtigten Zugriffen, machen 

Paßwortregeln und selbst die komplette 

Sperrung von Anwendern auch 

auf anderen Plattformen nutzbar. 


Anzeige AVM 


17 

10

nN 

E W S 

N E W S 

Ticker 

Open DSL Forum 

Offener Standard für offenen Markt 

Auch ELSA ist dem OpenDSL Forum beigetreten. Im 

Zusammenschluß von inzwischen fast 300 Unternehmen 

aus der Computer-, Netzwerk- und Telekommunikationsbranche 

fördert die Initiative firmenübergreifend 

die Entwicklung und Verbreitung der auf DSL 

basierenden Breitband-Kommunikations-Technologien 

unter Nutzung der vorhandenen Kupferkabel-Infrastruktur. 

Mit ihren DSL-Routern realisiert ELSA heute bereits 

die Netzwerk-Anbindung an das T-DSL-Netz der Deutschen 

Telekom. DSL soll in Zukunft weithin über eine 

Plug-and-Play-Architektur mit automatisierten Installationsroutinen 

einzurichten sein. Unter den Mitgliedern 

der Initiative sind Unternehmen wie Intel, Cisco, oder 

3Com vertreten. www.dslfo rum.org. 

Mit Fotoqualität 

Tintenstrahldrucker im Netz 

Hewlett-Packard bringt eine neue Generation netzwerkfähiger 

Unternehmensdrucker auf den Markt, die HP 

Business Inkjets 2200/2250. Diese schnellen Tintenstrahldrucker 

liefern mit Lasergeschwindigkeit eine außerordentliche 

Druckqualität in Farbe und Schwarzweiß 

und eine zuverlässige Netzwerkanbindung. Bei ihrer 

Entwicklung berücksichtigt HP gerade die Anforderungen 

von Administratoren für eine stabile Einbindung ins 

Netz mit einer einfachen Netzwerkverwaltung und Unterstützung 

von Seitenbeschreibungssprachen, die auch 

in Laserdruckern Standard sind. Mit 250 Blatt Papierzuführung, 

einem monatlichen Druckvolumen bis 10.000 

Seiten und einer erweiterbaren Speicherkapazität auf 88 

MB zielen die Business Inkjets als HPs schnellste Drukker 

für Farbausgaben insbesondere auf Arbeitsgruppen. 

Toner-Test 

Einheitliche Verfahren 

Xerox, HP, Lexmark und das NCITS kooperieren bei der 

Standardisierung von Toner-Tests. Das National 

Committee for Information Technology Standards hat 

einem Vorschlag zur Entwicklung einer standardisierten 

Messung der Druckkapazität von Tonerpatronen zugestimmt, 

mit deren Hilfe die Kapazität einer Cartridge und 

die maximale Anzahl druckbarer Seiten verläßlich und 

18 

nachprüfbar ermittelt werden können. Das Verfahren 

basiert auf Testkriterien, die von HP, Lexmark und 

Xerox geprüft und autorisiert wurden. Zugleich wurden 

Anregungen anderer Gerätehersteller aufgegriffen mit 

dem Ziel, für den Verbraucher vergleichbare Produktinformationen 

und Transparenz beim Kauf von Tonerkartuschen 

zu schaffen. Der nächste Schritt soll die 

schnelle Verabschiedung eines Standards sein. 


Keine Chance 

eBusiness-Störenfriede 

Mit eTrust Policy Compliance 7.2 von Computer 

Associates (CA) können Unternehmen den Sicherheitsstandard 

ihrer eBusiness-Systeme im Hinblick auf den 

technologischen Fortschritt der Branche und die neuesten 

unternehmensinternen Sicherheitsrichtlinien automatisch 

aktualisieren. Diese Weiterentwicklung des 

Policy Compliance Manager von CA vermindert das 

Risiko von Sicherheitsverletzungen im eBusiness. Dazu 

überprüft eTrust Policy Compliance in regelmäßigen 

Zeitabständen, ob Plattformen und Anwendungen den 

aktuellen Sicherheitsempfehlungen von Industrieverbänden 

und Betriebssystemanbietern genügen. Über 

eine interaktive Benutzeroberfläche können Unternehmensverantwortliche 

das gewünschte Sicherheitsniveau 

auswählen und Überprüfungen für verschiedene 

Servergruppen zeitlich planen. Die automatisch erzeugten 

Korrektur-Scripts lösen die von eTrust Policy 

Compliance entdeckten Probleme. Die Lösung arbeitet 

mit bestehenden Systemen zusammen und unterstützt 

ein breites Spektrum an Plattformen wie auch kundenspezifische 

Eigenentwicklungen. 

Schwarz-Hörer ade 

Geschütze Musik im Internet 

Intel und Panasonic haben gemeinsam ein Software- 

Paket entwickelt, das die ungehinderte Musik-Übertragung 

auf tragbare Audiogeräte und Speichermedien determiniert. 

Es soll der Unterhaltungsindustrie bei der 

urheberrechtlich geschützten Verbreitung von Musik 

über das Internet entgegenkommen und übertrifft selbst 

die Anforderungen der Secure Digital Music Initiative, 

die an einer offenen Technologie arbeitet, um einen 

Kopierschutz für das Abspielen, Speichern und Übertragen 

digitaler Musik zu entwickeln. Die neue Software 

richtet sich daher an Hersteller von Unterhaltungselektronik, 

Entwickler von Musik-Software und Anbie- 


ter, die Musik unter Wahrung des Urheberrechts elektronisch 

vertreiben wollen. Die patentierte und fälschungssichere 

Software von Intel ist die Grundlage der gemeinsamen 

Entwicklung. Sie verbirgt die entscheidenden 

Codes, Schlüssel und andere wichtige Informationen der 

Audio-Daten vor dem Zugriff Dritter und erkennt Versuche, 

den Sicherheitsmechanismus zu überwinden. Sie 

kann sowohl für das Herunterladen von Musik als auch 

für das Anhören in Echtzeit eingesetzt werden und ist ein 

entscheidender Schutzmechanismus für den Verkauf, 

die Vermietung und das Abonnieren digitaler Musik. 


MP3-Technologie 

Audio-Kommunikation 

Wie die Einsatzmöglichkeiten von MP3 für einen direkten 

Informationsfluß genutzt werden können, zeigt 

Enterasys Networks. Der führende Anbieter von 

Enterprise-Netzwerklösungen hat sich für die MP3-Technologie 

entschieden, um die unternehmensinterne Kommunikation 

via Internet effektiver zu gestalten. Mit hochmodernen 

MP3-Geräten können die Mitarbeiter aktuelle 

Nachrichten abhören, auch im Flugzeug, im Auto oder 

zuhause. Der Einsatz von MP3 biete zahlreiche Vorteile 

für die internen Abläufe, um die Kommunikation persönlicher 

und zeitnäher zu gestalten, als dies nur bei 

reinem E-Mail Verkehr der Fall sei. So sind etwa die 

Mitarbeiter im Außendienst auch unterwegs stets über 

aktuelle Neuigkeiten informiert. Vertriebsmitarbeiter 

können im Flugzeug Verkaufsinformationen abhören, 

Techniker während der Autofahrt Details über technologische 

Neuerungen erfahren. Durch die Speicherung der 

MP3-Files im Intranet stehen die Informationen für die 

allseitige Nutzung bereit. 

Geswitched 

Content Exchange beschleunigt 

Foundry’s BigIron Layer 3 Switches und Layer 4-7 

Internet-Traffic- und Content Management Switches 

ServerIron formieren den Kern des globalen Novell- 

Content Exchange-Netzwerks auf Basis der Novell 

Internet Caching System Technologie. Novell Content 

Exchange ist ein neuer Webinhalt-Acceleration-Dienst 

für Web-Content-Publisher. Novell hatte die Foundry- 

Switches in ihrem Content Exchange Dienst auf der 

JustOn.com Internet Filesharing Seite getestet, wobei 

die Foundry Switches die Lieferung von Webseiten um 

den Faktor 10 beschleunigten. Nach der Integration 

konnte JustOn.com 3.5 Millionen Zugriffe pro Tag orga- 

19 

nisieren und Datenverkehr weiterleiten, den über 4.5 

Millionen einzelne Seitenbesucher monatlich generierten. 

GlobalCenter, ein führender Webhosting Provider, 

hat als erster den Novell Content Exchange von Novell 

beantragt. Foundry Technology spielt eine Schlüsselrolle 

bei der Realisierung von hochperformanten und 

global verteilten Inhaltstransfers, die die E-Commerce- 

Webserver von Verkehr entlasten und einen On-the-fly- 

Support für Content-Delivery-Netzwerke bieten. 


Verfügbar 

Produktgeneration 6.5 

Tobit liefert die neue David Produktgeneration 6.5 aus. 

Die Software wurde grundlegend überarbeitet, besonders 

die Benutzerschnittstelle, das Tobit InfoCenter. Dort 

erwartet den Anwender eine komplett überarbeitete 

Benutzerführung, die die Bedienung wesentlich vereinfachen 

wird. Die Software wurde von unnötigem Ballast 

befreit und in vielen Routinen der Installation und Administration 

entscheidend vereinfacht. Auch die neue Dokumentation 

trägt dazu bei, die wichtigsten Funktionen 

prägnant und zielgruppengerecht zu erläutern. Mit der 

neuen Version verändert sich die Portlizensierung der 

David Produktfamilie. Alle Startpakete werden nur noch 

mit einem Port statt wie bisher mit zweien ausgeliefert. 

Doch sind - mit Ausnahme des IHS-Port - die E-Mail- 

Ports ab sofort kostenfrei enthalten. Dabei gibt es auch 

keine Beschränkung mehr, in der Voreinstellung sind 

fünf E-Mail-Ports definiert, sie können jederzeit erweitert 

werden. Für die Lizenzierung zusätzlicher Ports gibt 

es jetzt nur noch eine einzige Portlizenz, die alle Dienste 

abdeckt. Registrierte Kunden bekommen die neue Version 

kostenlos. Für die Version 5.x oder noch ältere können 

kostengünstige Updates auf die neue Version 6.5 erworben 

werden: www.tobit.com/release. 

Bis ins Kinderzimmer 

Millennium Edition für Consumer 

Mit der Millennium Edition hat Microsoft ihr neuestes 

Windows gewohnt publikumswirksam präsentiert. 

Windows Me ist speziell für Privatanwender entwickelt 

worden und bietet auf die Bedürfnisse der Zielgruppe 

zugeschnittene Features. Windows Me bringt laut Microsoft 

die Multimedia-Tauglichkeit auf die PCs in den 

heimischen Arbeits- und Kinderzimmern. Zahlreiche 

Assistenten, Lernprogramme und ein umfangreiches 

Hilfe-System erleichtern den Computereinsatz.

Um die Fracht 

von Applikationen 

in heutigen 

Netzwerken effizient 

zu verteilen, 

bietet ZENworks 

for Desktops 3 

dem Systemadministrator 

umfangreiche 

logistische Hilfsmittel 

für ein 

netzwerkweites 

dynamisches 

Management der 

Arbeitsstationen. 


LOGISTIK 

ZENworks for Desktops 3 

Dynamisches Management 

Von Markus Wernecke 

20 



Nichts ist so stetig wie die Veränderung. 

ZENworks ist hier keine Ausnahme. 

Von einem Entwickler in San 

Jose als persönliche Arbeitserleichterung 

entwickelt, hat sich ZENworks 

mittlerweile zu einem der Key-Produkte 

gemausert. Laut Novell konnte 

mit ZENworks 2.0 beinahe ein Viertel 

des Umsatzes realisiert werden. 

Daher ist ZENworks for Desktops 3 

als Nachfolger der bewährten Version 

2.0 sicherlich schon vor der Final 

Version für einen ersten Ausblick und 

eine Übersicht aller Neuerungen gut. 

Zu ihnen gehören unter anderem die 

Unterstützung von ConsoleOne, ein 

erweitertes und vereinfachtes 

Reporting und die MSI Unterstützung. 

Nicht zuletzt das verbesserte Remote 

Management mit Wake-on-LAN 

Funktionalität berechtigt, von einem 

neuen Meilenstein in der Geschichte 

von ZENworks zu reden. 

Im Detail 

In den nächsten Ausgaben der Technik 

News werden wir in einer ausführlichen 

Praxis-Serie die Funktionen 

der neuen Desktop Management 

Software detailliert beschrieben, die 

Policies, das Workstation Management 

und die Inventarisierung. Wir 

erklären die “Disconnected 

Application Launcher Installation”, 

sehen uns das Disk Imaging an und 

zeigen, wie eine vereinfachte Policy- 

Verwaltung durch ein einziges konsolidiertes 

Package möglich wird. Wir 

befassen uns mit der Policy-Unterstützung 

für den Windows Terminal 

Server, dem automatischen Workstation 

Import und Removal und klären, 

was die Oracle 8 Datenbank- 

Unterstützng für die Inventarisierung 

leisten kann. 

Im Überblick 

Zum Auftakt der neuen Serie möchte 

ich Ihnen - neben der Installation - bei 

einem ersten Durchgang alle neuen 

Features des Applikationsobjekts vorstellen. 

Da die aktuelle ZENworks- 

Version 2.0 den meisten Netzwerkern 


ein Begriff und weitläufig bekannt 

ist, werden hier nur die wirklichen 

Änderungen beschrieben, denn die 

neue ZENworks Version 3.0 ist einfach 

mit zu vielen Zusatzfunktionen 

ausgestattet. Ich werde daher die erweiterten, 

teilweise sehr komplexen 

Leistungsmerkmale vorstellen, teils 

auch schon erläutern, aber die komplexeren 

Funktionen wie etwa das 

Imaging in den folgenden Ausgaben 

der Technik News in der gebotenen 

Ausführlichkeit vorstellen. Die wichtigsten 

Veränderungen von ZEN 3.0 

entnehmen Sie bitte Tabelle 1. 

Installation 

Beginnen wir mit der Installation der 

ZENworks 3.0 Software. Eine genaue 

Prozedur für ein Upgrade von 

ZENworks 2.0 beziehungsweise 

ZENworks for Desktops 2.0 soll erst 

dann erfolgen, wenn die Shipping- 

Version von ZENworks 3.0 getestet 

ist, beziehungsweise erste Erfahrungen 

mit Updates seitens Novell vorliegen. 

Die Version 3.0 setzt jedoch 

ganz klar höhere Anforderungen als 

ihre Vorgänger und benötigt entsprechend 

mehr Vorbereitungszeit. 

21 


Tabelle 1 

Voraussetzungen 

Eine Installation kann nur dann erfolgreich 

durchgeführt werden, wenn 

die erforderlichen Systemvoraussetzungen 

erfüllt sind (vgl. Tab. 2). Damit 

die Installation nicht zur zeitraubenden 

Sucherei wird, befinden sich 

auf den ZENworks 3.0 CDs auch die 

ConsoleOne 1.2c6 und NJCL in den 

benötigten Versionen. Die Console 

Neue Features in der Übersicht 

• komplette ConsoleOne-Unterstützung 

• verbessertes Reporting 

• Disconnected NAL-Funktion 

• Disk Imaging mit der Möglichkeit, Applikationen in ein bestehendes 

Image zu integrieren. 

• konsolidierte Policy-Packages 

• Windows 2000-Unterstützung 

• Policy für den Windows Terminal Server 

• Automatic Workstation Import and Removal 

• komplexe Inventory Strukturen mit Nutzungsmöglichkeit für Oracle 8. 

• erweitertes Remote-Management mit der Möglichkeit, die Benutzer- 

Tastatur und -Maus zu sperren 

• Wake on LAN 

• stark verbesserte Zugriffsgeschwindigkeit auf Remote-Stationen 

• Unterstützung für Microsoft Windows Installer Support (MSI) 

Tab. 1: Die herausragenden Features von ZEN 3.0. 

Da die ConsoleOne momentan 

in einem Stadium ist, in der sie 

einigermaßen schnell agiert, insgesamt 

aber immer noch “etwas” 

langsamer als die reinen 

Windows Tools ist, empfiehlt es 

sich, zusätzlich eine Installation 

auf dem lokalen PC durchzuführen. 

Dadurch gewinnt das Tool 

weiter an Geschwindigkeit. Zukünftige 

Optimierungen der 

Compiler und Quellcodes werden 

wahrscheinlich die gewünschte 

Performance erbringen.

One muß auf dem File Server installiert 

sein, auf dem die ZENworks Installation 

durchgeführt werden soll, 

da ZENworks nur hier die benötigten 

Snapins ablegt. Warum ConsoleOne? 

Die Antwort ist einfach, der NetWare- 

Administrator wird die zukünftig komplexen 

Verzeichnisstrukturen nicht 

mehr handhaben können, von daher 

setzen die neuen Produkte natürlich 

auf neuester Technologie auf. 

Verzeichnisse 

Nach der Installation müssen folgende 

Verzeichnisse für die ConsoleOne 

samt ihrer Inhalte auf die lokale Station 

unter SYS:\PUBLIC\mgmt\Con 

soleOne\1.2 kopiert werden, welches 

hier als Root-Verzeichnis angenommen 

wird: \bin\ZEN\, 

\bin\NLS\, \snapins\ZEN\ und 

\lib\ZEN\. Diese Directories gehören 

ins lokale Verzeichis 

local_drive:\NOVELL\CONSOLEONE\ 


1.2\. Die ausführbare Setup-Datei 

für die ConsoleOne-Installation liegt 

im Verzeichnis cdrom_drive:\ 

CompanionCD\ConsoleOne\. 

Weiterhin ist am File Server Java zu 

entladen, indem Sie JAVA –EXIT 

auf der Konsole eingeben. 

Aus dem Verzeichnis SYS:\ 

PUBLIC darf keine Applikation 

gestartet sein! 

Install ZENworks 

Nachdem nun alle Voraussetzungen 

erfüllt sind, kann mit der Installation 

begonnen werden. Die WINSETUP. 

EXE startet die Installation von der 

CD. Für diejenigen, die mit ZENworks 

2.0 schon gearbeitet haben, ist an- 

Tabelle 2 

Novell File Server: Management-Arbeitsstation: 

- min. 160 MB Festplattenkapazität ohne Inventory - empfohlen Windows 98, NT oder 2000 Professional 

- min. 250 MB, wenn das Inventory installiert wird - mindestens 5 MB freier Festplattenspeicher 

- aktueller Servicepack 

NetWare 4.11/4.2 - ZENworks 3.0 Client installiert 

- NW4SP8a 

- ConsoleOne 1.2c6 (erst ab Gold-Code verfügbar) 

- JVM 1.1.7b Microsoft File Server: 

- NJCL, JNCP, VisiBroker und Winsock2.0 - min. 160 MB Festplattenkapazität (ohne Inventory) 

Unterstützung installiert - min. 250 MB, wenn das Inventory installiert wird 

NetWare 5.0 Windows NT Server 

- NW5SP5 - NDS for NT Version 8.0 

- ConsoleOne 1.2c6 - JRE 1.1.7b 

- JVM 1.1.7b 

NetWare 5.1 Windows 2000 Server 

- NW51SP1 - NDS eDirectory 8.34 

- ConsoleOne 1.2c6 - JRE 1.1.7b 

- JVM 1.1.7b 

Tab. 2: Systemvoraussetzungen. Hinweis: alle Informationen basieren auf der “Gold-Code”-Version. 

22 


fänglich kein Unterschied zu erkennen. 

Nachdem Install ZENworks 

ausgewählt wurde, startet im Hintergrund 

eine Java-Applikation, die die 

weiteren Installationsabfragen durchführt. 

Hierzu zählen das Akzeptieren 

der Lizenzbedingung und die PRE- 

Requisits, bei denen die genannten 

Vorbedingungen (vgl. Tab. 2) noch 

einmal aufgelistet werden. Bei der 

Auswahl zwischen den verfügbaren 

Installationsmodi Typical, 

Product or Custom ermöglicht 

Custom wie gehabt die größte Flexibilität. 

Bei den zu installierenden 

Komponenten ist die Auswahl abhängig 

vom gewählten Installationsmodus 

(vgl. Abb. 1). Um ZENworks 

komplett zu installieren, sind alle 

Module ausgewählt worden. 

Im Menüfeld Parts to Install 

kann bestimmt werden, ob Files, Schema 

Extensions und Application 

Objects mit installiert werden sollen. 

Je nachdem ob es sich um eine Erst- 


oder Nachinstallation handelt, ist es 

beispielsweise möglich, auf die Schema-Erweiterungen 

zu verzichten, 

wenn diese schon durchgeführt sind. 

Die NDS-Tree-Informationen erfordern 

die Eingabe des NDS-Tree- und 

File Server-Namen. Anschließend 

wird das File Server Volume für die 

Inventory Datenbank ausgewählt. 

Bitte nicht das Volume SYS verwenden, 

da dort generell keine 

wachsenden Datenbestände existieren 

sollten! 

Rolle des Servers 

Im Menü Automatic Workstation 

Import Management kann 

der Modus None, Import, Removal, 

Import/Removal für den 

ausgewählten File Server bestimmt 

werden (vgl. Abb. 2). “None” bedeutet 

keine automatische Workstation 

Importierung in die NDS durch den 

File Server. Import und/oder Removal 

sind dann äquivalent. 

In ZENworks 3.0 ist der Import 

bzw. das Entfernen von Arbeitsstationen 

in die NDS jetzt automatisiert 

worden. Die Aufgaben 

für Import und Removal wurde 

dem Server auferlegt. Dadurch 

muß dem File Server bei der Installation 

die ihm zugedachte 

Rolle für die AWI-Funktion 

(Automatic Workstation Import) 

zugewiesen werden. 

Unter Inventory Server Roles 

wird festgelegt, welche Inventory- 

Funktion ein File Server übernehmen 

soll (vgl. Abb. 3). In einem größeren 


Netzwerk empfiehlt es sich, ähnlich 

wie für die NDS, auch eine Planung 

für den Inventarisierungstyp durchzuführen. 

Es kann hier zwischen folgenden 

Typen gewählt werden. Root 

bedeutet, eine Inventory Database ist 

vorhanden und wird hier gepflegt. 

Der Server ist on Top of the 

Inventory Tree, Arbeitsstationen 

können sich direkt mit ihm verbinden, 

Inventory-Informationen an ihn 

schicken und bekommen Inventory- 

Queries von ihm beantwortet. Die 

Datenbank kann eine Sybase bzw. 

Oracle Datenbank sein. 

Der Intermediate Server lädt 

Inventory-Informationen in seine eigene 

Datenbank und gibt sie zusätzlich 

an die nächste höhere Ebene, 

zum Beispiel an einen ROOT Server, 

weiter. Arbeitsstationen connecten 

sich direkt mit ihm (siehe Root Server) 

. Er verwendet ausschließlich die 

Sybase-Datenbank. 

Der Leaf Server benutzt ebenfalls 

Sybase als Inventory Database, 

die hier gepflegt wird. Er schickt die 

Daten zusätzlich an die nächst höhere 

Ebene und stellt die unterste Stufe der 

Inventory-Hierarchie dar. 

Auch der Stand Alone Server 

pflegt eine Sybase Datenbank. Er ist 

ähnlich dem Root Server on Top of 

the Inventory Tree, so daß 

sich die Arbeitsstationen direkt mit 

ihm verbinden (siehe Root Server). 

Es sind keine weiteren Intermediate, 

Leaf oder Root Server möglich. Dies 

bedeutet, es existiert keine weitere 

Hierarchie. 

Inventory 

Auf dem ScanDir Volume sind 

die Daten des Inventory-Scans für 

jede Arbeitsstation abgelegt. Deshalb 

dürfen dort keine anderen Daten abgelegt 

werden, da ZENworks je nach 

Bedarf diese temporären Dateien und 

Verzeichnisse löscht! 

Die Site ID for Database 

identifiziert jede Inventory Datenbank 

in einem ZENworks System (vgl. Abb. 

4). Damit ist es möglich, auf Remote- 

23 


Abb. 1: Verfügbare Komponenten 

Abb. 2: Workstation Import Management 

Abb. 3: Auswahlpunkte für den Inventory Server Typ 

Abb. 4: Einträge für SiteID und Datenbanknamen.

Abb. 5: JAVA-Fehlermeldung. 

Abb. 6: Sybase-Datenbank-Fehlermeldung. 

Abb. 7: Die von ZENworks installierten Objekte 

Abb. 8: Geöffnetes Applikationsobjekt 


Datenbanken eine Query abzusetzen. 

Die Nummer kann zwischen 0 und 

255 liegen und darf nur einmal in 

dem gesamten Inventory-System vorkommen. 

Der Name der Datenbank 

muß ebenfalls eindeutig sein und darf 

keine Unterstriche _ enthalten! 

ZENworks kann auf Grund eines 

möglichen komplexen Aufbaus 

von Firmennetzen nicht die ID 

und den Namen überprüfen. Daher 

obliegt es dem Administrator, 

die Eindeutigkeit sicherzustellen 

. 

Fehlermeldungen 

Die Fehlermeldung Java is 

running on server ... warnt 

nur davor, daß Java noch am Fileserver 

gestartet ist (vgl. Abb. 5). Die Überprüfung, 

welche Java-Programme 

noch aktiv sind, erfolgt mit Hilfe von 

JAVA –SHOW. Wenn keine Applikationen 

mehr laufen, JAVA –EXIT 

auf der Konsole eingeben. Ebenfalls 

unkritisch ist die Fehlermeldung 878 

Unable to connect to the 

database. Start Sybase 

manually on the server be 

fore proce eding (vgl. Abb. 6). 

Am File Server ist das Laden der 

Datenbank noch nicht abgeschlossen, 

während schon versucht wurde, auf 

die DB zu zugreifen. Einfach abwarten, 

bis das Laden beendet ist, und 

dann OK drücken. Damit ist ZENworks 

3.0 erfolgreich installiert worden. 

Nach der Installation wird die Existenz 

der Objekte überprüft und abgeschlossen 

(vgl. Abb.7). 

Starten Sie den File Server nach 

der Installation neu. 

24 


Applikation 

Launcher 

Betrachen wir jetzt den Applikation 

Launcher Part von ZENworks einmal 

genauer. Allein die neue Oberfläche, 

die sich uns mit der ConsoleOne eröffnet, 

verlangt eine gewisse Umgewöhnung. 

Novell setzt ganz klar 

auf JAVA als universelle Programmiersprache. 

Insofern ist anfangs sicherlich 

etwas Geduld nötig. Das 

Applikationsobjekt stellt sich folgendermaßen 

dar (vgl. Abb.8). 

NAL ohne NDS 

Als erstes fällt der Punkt 

Disconnectable auf. Mit ihm ist 

es jetzt erstmalig möglich, losgelöst 

von der NDS eine Applikation mit 

NAL auszuführen, d.h. es existiert 

keine Verbindung zu einem NDS- 

Server. NAL wird für diesen Fall in 

den OFFLINE Mode geschaltet, die 

Einstellung hierzu befindet sich im 

NAL-Fenster unter FILE - WORK 

OFFLINE. Danach kann NAL ohne 

NDS gestartet werden. 

Alle lokalen Applikationen können 

über NAL aufgerufen werden, vorausgesetzt, 

daß die Applikationen auf 

der Arbeitsstation installiert oder im 

Cache-Verzeichnis als Installationsroutine 

hinterlegt wurden. 

Die Einstellungen hierfür werden entweder 

über den Punkt Force Run 

oder über Force Cache jeweils im 

Menü ASSOCIATIONS eingestellt. 

Die Funktion Force Cache ermöglicht 

es dem Benutzer, der nicht 

an einer NDS angemeldet ist, die 

Applikation zu installieren oder zu 

reparieren. 

Dazu werden in einem Cache 

Directory, welches NAL auf der 

Arbeitsstation erstellt, alle Dateien, 

Registry-Informationen usw. abgelegt. 

Diese Daten sind zwecks Minimierung 

des benötigten Speicherplatzes 

in komprimierter Form hinterlegt. 


Zum Menüpunkt IDENTIFI 

CATIONS sei noch erwähnt, daß beim 

Aktivieren des Punktes Wait on 

force run alle Applikationen der 

Reihe nach abgearbeitet werden, selbst 

dann wenn zwischendurch eine Applikation 

einen Reboot verlangt. Dieser 

Anforderung wird erst dann Folge 

geleistet, wenn die letzte Applikation 

aus dieser “Serie” beendet ist. 

Distributions-Optionen 

Eine weitere Neuerung befindet sich 

im Menü DISTRIBUTION OPTI- 

ON unter Application Files. 

Mit Shared File kann eine Datei 

jetzt als shareable gekennzeichnet 

werden, um eine Verwendung für 

mehrere Applikationen zu ermöglichen. 

Wenn SnAppShot Installationen 

mitschneidet, dann erkennt es 

auch, ob eine Datei mehrfach genutzt 

wird und markiert sie automatisch als 

Shared File (vgl. Abb. 9). Zusätzlich 

besteht die Möglichkeit, bei 

der Verteilung einer Datei, basierend 

auf der Grundlage der Versions-Nummern 

(entspricht der GUID), zu entscheiden, 

ob die Datei kopiert wird 

oder nicht. 

Im Menüpunkt INI-Files sind 

verschiedene Modifikationen enthalten. 

So kann durch Move Up beziehungsweise 

Move Down die 

Abarbeitungsreihenfolge für die Veränderungen 

von INI-Dateien festgelegt 

werden. Zusätzliche Operatoren 

wie Create oder Add to 

Existing Section eröffnen 

weitere Variationsmöglichkeiten, um 

eine optimale Verteilung zu realisieren 

(vgl. Abb.10). 

Identische Funktionen befinden sich 

auch im Menü für die Verteilung von 

Text Files. 

Unter den RUN OPTIONS im Untermenü 

Environment wird erstmalig 

die Unterstützung für Windows 

2000 sichtbar. Damit ist ZENworks 

nun in der Lage, alle verfügbaren 

Windows Betriebssysteme zu verwalten. 

Ein anderes Goody befindet sich 


im Menü ASSOCIATIONS, dort gibt 

es neben dem schon beschriebenen 

Punkt Force Cache die Möglichkeit, 

im Feld Quick Start in der 

Task-Leiste die Applikation zu positionieren. 

System Requirements 

Im Abschnitt AVAILABILITY – 

System Requirements ist einzig 

die Versionsabfrage für eine Datei 

neu hinzugekommen (vgl. Abb. 11). 

Bei der Auswahl der Mindestvoraussetzungen 

ist darauf zu achten, daß 

trotz der Option Show 

application icon even if 

criteria are not met bei der 

Vorgabe des Betriebssystems diese 

Applikation im NAL-Fenster nicht 

angezeigt wird, wenn die Betriebssystem-Versionen 

nicht übereinstimmen. 

Diese Voraussetzung muß also 

erfüllt sein. 

Die Auswahlmöglichkeit, ob eine 

Applikation angezeigt werden soll 

oder nicht, ist mit False und True 

vielleicht nicht sehr glücklich bezeichnet. 

True bedeutet, falls diese Voraussetzung 

nicht erfüllt ist, wird das 

Objekt im NAL trotzdem angezeigt. 

False meint dementsprechend, die 

Applikation taucht im NAL nicht auf. 

Der Unterabschnitt Termination 

hingegen wurde sinnvollerweise auf 

die wirklich nötigen Optionen reduziert. 

Mit den gewählten Abstufungen 

Reines Benachrichtigen, 

Benachrichtigen und Aufforderung 

zur Speicherung 

und der dritten Möglichkeit, die Applikation 

noch zwangsweise zu schließen, 

sind wohl alle Eventualitäten 

abgedeckt. 

Im Menüpunkt COMMON – Macros 

existiert jetzt eine weitere Option, das 

Prompted Macro (vgl. Abb. 12). 

Hier kann zwischen Prompted 

Drive und Prompted String 

Eingabe gewählt werden. Dadurch 

öffnet sich eine Abfrage beim Starten 

der Applikation, die vom Benutzer 

beantwortet werden muß. 

25 


Abb. 9: Die neue Option Shared File 

Abb. 10: Distributions-Optionen 

Abb. 11: System-Requirements-Fenster 

Imaging 

Der Bereich des Imagings wurde komplett 

neu integriert. Er soll in einer der 

nächsten Ausgaben ausfühlich beschrieben 

werden, da es auf Grund

Abb. 12: Eingabemaske für ein Prompted Macro 

Abb. 13: Das Uninstall-Menü 

seines erheblichen Umfangs diesen 

Artikel sprengen würde. Nur soviel 

am Rande, es werden zur Image-Erstellung 

Unix-Boot-Disketten erstellt. 

Sieh an! Darin liegt aber auch eine 

kleine Tücke. Wenn bei der Erstellung 

der Boot-Disketten kein Linux- 

Kartentreiber angegeben ist, besteht 

die Gefahr, beim Erstellen der Diskette 

in einen sauberen Blue-Screen 

zu laufen, egal ob es sich um Windows 

NT oder Windows 2000 handelt. Also 


Vorsicht! Doch möglicherweise ist 

dieses Manko bei der Final ja schon 

behoben. Nun wieder zurück zum 

Applikationsobjekt. 

Menü Common 

In dem schon erwähnten Menü 

COMMON befindet sich unter Sources 

eine neue Funktion zur Erhöhung der 

Fehlertoleranz . Hierüber können weitere 

Installationsverzeichnisse angegeben 

werden, mit deren Hilfe 

ZENWorks auf Installationsdateien 

zurückgreifen kann, wenn der eigentliche 

Server nicht verfügbar ist. Damit 

wird eine höhere Verfügbarkeit 

auf Dateiebene realisiert. Die NDS 

bietet ihrerseits ja von Hause aus die 

Möglichkeit, über Replikas eine Redundanz 

für Objekte aufzubauen. Die 

Vorgehensweise sieht so aus, ein bestimmtes 

Verzeichnis, in das mit Hilfe 

der SnAppShot-Funktion alle 

*.FIL, AOT und AXT Daten kopiert 

wurden, einfach auf andere Server zu 

kopieren. Diese Remote-Server und 

Verzeichnisse mit den Kopien des 

Original SnAppShots werden jetzt 

unter Sources eingetragen. That‘s 

it. ZEN überprüft dann, bevor die 

Daten beim Start der Applikation kopiert 

werden, die Existenz des primären 

Verzeichnispfades und dessen 

Inhalt. Bei Nicht-Verfügbarkeit wird 

dann die Source-Liste von oben nach 

unten abgearbeitet. (Siehe hierzu auch 

die Menüs Fault Tolerance und 

Load Balancing weiter unten) 

26 


Bei der Auswahl des Remote Verzeichnisses 

ist es sinnvoll, über 

Network Neighborhood den Pfad 

zu suchen, da dieser dann direkt 

als UNC-Information hinterlegt 

wird! Andernfalls taucht hier ein 

Laufwerksbuchstabe auf. 

Uninstall 

Ein schon sehnsüchtig erwarteter 

Punkt ist die De-Installation von Applikationen 

(vgl. Abb. 13). Unter 

COMMON- Uninstall befinden 

sich jetzt alle benötigten Optionen, 

um eine Applikation wieder zu entfernen. 

Falls gewünscht, kann dies 

vom Benutzer selbst oder nach Ablauf 

eines Zeitfensters umgesetzt werden. 

Wenn die Manuelle De-Installation 

für den Benutzer einzurichten 

ist, kann dies auch nachträglich 

aktiviert werden. Allerdings 

ist hierzu entweder im laufenden NAL 

ein VERIFY anzustoßen, oder NAL 

neu zu starten, jedenfalls war das in 

der getesteten Version so. Ein einfaches 

Refresh über [F5] reicht nicht 

aus, um unter den Eigenschaften für 

die Applikation die Option 

UNINSTALL sichtbar zu machen. 


Fault Tolerance 

Im Menüpunkt FAULT TOLERANCE 

befinden sich unter Fault 

Tolerance/Load Balancing 

jeweils zwei Eingabefelder, zum einen 

die Source List und zum 

anderen die Application List. 

Die erste entnimmt aus der Liste, die 

sich unter COMMON – Sources 

befindet, ihre Einträge. Nur wenn hier 

schon Pfade definiert sind, kann eine 

Übernahme in den Bereich Fault 

Tolerance/Load Balancing 

durchgeführt werden. Das Feld Use 

Application List kann weitere 

Applikationsobjekte enthalten, die 

identisch zum Originalobjekt sein 

sollten, also eine 1:1 Kopie, die halt 

nur auf einen anderen Server verweist. 

Die Funktionen Fault Tolerance 

und Load Balancing entsprechen 

exakt den von ZENworks 2.0 

bekannten Mechanismen. Der einzige 

Unterschied zur Version 3.0 besteht 

in der Verfügbarkeit der Source 

Lists. Sie unterscheiden sich vom 

Applikationsobjekt einzig darin, daß 

unter Sources wirklich nur reine 

Verzeichnisse hinterlegt werden können, 

während ein vollwertiges 

Applikationsobjekt natürlich wieder 

den gesamten Umfang einer Applikation 

mitliefert. Geht es also nur um 

eine Redundanz für die Installationsdateien, 

sollte die Source List genutzt 

werden (vgl. Abb. 14). Wenn allerdings 

zusätzliche Bedingungen wie 

geänderte Skripts oder ähnliches notwendig 

sind, dann müssen 

Applikationsobjekte für die Fault 

Tolerance oder das Load 

Balancing genutzt werden. 

Rights 

Die Menüs NDS-Rights und 

Rights to Files and 

Directories sind identisch zu den 

aus ZENworks 2.0 bekannten Funktionen. 

Einzig unter OTHERS –Edit 

befindet sich ein neuer Mechanismus. 

Hier können existierende Objektein- 


träge eingesehen werden, für die kein 

eigenes Menü vorhanden ist. Die angezeigten 

Attribute sind die noch verfügbaren 

Eigenschaften des 

Applikationsobjekts, welche im NDS- 

Schema enthalten sind. Um sie zu 

setzen, muß die exakte Syntax eingehalten 

werden. Eine genauere Angabe 

befindet sich für einige Parameter 

in den Beschreibungen der NDS- 

Version 8, beziehungsweise ist internen 

Prozessen vorbehalten oder wird 

in zukünftigen Releases verwendet. 

NAL-Parameter 

Auch an der NAL-Oberfläche hat sich 

nicht viel geändert. Einige zusätzliche 

Schalter zum Starten der 

NALWIN32.EXE sind hinzugekommen. 

Die interessantesten sind die 

folgenden. Der Doppelpunkt : hinter 

der NALWIN32.EXE unterdrückt den 

Start-Screen von NAL, so daß direkt 

das NAL-Fenster erscheint. 

Mit /S verhält sich NAL beim Schließen 

so, wie wenn die Windows 

SHELL beendet würde, es werden die 

drei bekannten Optionen Shutdown 

the Computer, Restart the 

Computer und Close all 

programs and logon as a 

different user angezeigt. Allerdings 

kann NAL über den Task 

Manager weiterhin entfernt werden. 

Durch dem Parameter /A=.appl_ 

objekt_name.context... wird 

direkt eine spezielle Applikation gestartet. 

Mit /V=.appl_objekt_ 

27 


Abb. 14: Beispiel für die Nutzung von Source Lists. 

Abb. 15: Properties 

name.context... kann eine Applikation 

explizit verifiziert werden. 

Zu guter Letzt ist es mit Hilfe des 

Parameters /N möglich, NAL wieder 

in den ursprünglichen Modus 

zurück zu setzen. 

Fazit 

Ich habe Ihnen auf diesem ersten Durchgang durch ZENworks 3.0 die 

wesentlichen Neuerungen vorgestellt und alle signifikanten Änderungen 

am neuen Applikationsobjekt beschrieben. Alle anderen Menüs und 

Unterpunkte entsprechen dem ZENworks 2.0 Applikationsobjekt, das 

ich in der Technik News 11/1998 detailliert erläutert habe. Ebenso 

ausführlich möchte ich Ihnen für ZENworks 3.0 in den nächsten Ausgaben 

der Technik News die Policies, das Workstation Management, die 

Inventarisierung und das Imaging erklären. Denn die neue Version hat es 

wirklich in sich.

Patches Patches 

Stand: 15. September 2000 

Technik-News Patch-CD Oktober 2000 

H O T L I N E hH O T L I N E 

Empfohlene Novell-Patches 

NetWare 

NW v5.1 NAT10.exe IPG4201.exe MIXMOD6.exf NW v3.12/3.2 TTSY2K.exe 

DSBROWSE.exe NDPS20P1.exe IPGSN10A.exe NAT10.exe 312PTD.exe Tools/Docs 

IDEATA5A.exe NJCL5A.exe LONGNAM.exe NDPS10P2.exe 312Y2KP2.exe 4XMIGR2.exe 

NAT10.exe NLSSLP5A.exe NLSLSP5A.exe NLSLSP5A.exe 32FT1.exe ADMN519F.exe 

NJCL5A.exe NW5TCP.exe NW4SP8A.exe NW4SP8A.exe CDUP5A.exe CFGRD6B.exe 

NLSSLP5A.exe NSSNW5A.exe OS4PT1.exe NWPAUP1A.exe IPX660.exe CONFG9.exe 

NW51INST.exe NW5MCALC.exe REVFHRFT.exe NWTAPE1.exe LANDRV.exe COPYNLM3.exe 

NW51SP1.exe NW5NDS1.exe TSANDS.exe ODI33G.exe LDR312FT.exe CRON5.exe 

NW51UPD1.exe NW5NWIP.exe NW v4.11 ODIWAN1.exe LIB312D.exe DSDIAG1.exe 

NW5NWIP.exe NW5PSERV.exe 411Y2KP2.exf OS4PT1.exe MON176.exe ETBOX4.exe 

PKISNMAS.exe NW5SP5.exe ATMDRV04.exf RAD102.exe NAM312.exe HIGHUTIL1.exe 

NW v5.0 NWSP2AAI.exe CHTREE1.exe RADATR.exe NSYNC1.exe LOADDLL1.exe 

CDBE2.exe NWSSO.exe DS411Texe REVFHRFT.exe NWPAUP1A.exe NCCUTIL4.exe 

CERTSRV.exe ODSB.exe HSTDEV.exe SCHCMP2.exe ODI33G.exe NLSDLL.exe 

DSBROWSE.exe TIMESYNC.exe I2ODRV4.exe SCMDA.exe ODIWAN1.exe ONSITB8.exe 

C112BRJ.exe VRPNW5A.exe IPGSN10A.exe SPXS03A.exe SMSUP6.exe STUFKEY5.exe 

C112CRJ.exe NW v4.2 IPX660.exe STRTL8.exe SMSUP6.exe TABND2.exe 

DS8E.exe 42Y2KP1.exe LANDRV.exe TSANDS.exe SPXS03A.exe TBACK3.exe 

I20DRV5.exe DS411T.exe LDAP103A.exe VRP411a.exe STRTL8A.exe TBOX7.exe 

IDEATA5A.exe GROUPFIX.exe LONGNAM.exe TCP312.exe TCOPY2.exe 

VRP386.exe UPGRDWZD.exe 

NetWare Utility Updates Server Protocol Updates 

4.x Utils 3.1x Utils NW Mac 312 NW Mac 410 NLSP-NW 3.12 NFS 2.1 

41DSVU2.exe 312DU1.exe 3XCLNT.bin MACPT3C.exe IPX660.exe NFS199.exe 

41FILR.exe BNDFX4.exe ATK307.exe NWMAC.exe NLSP-NW 4.10 NFS 2.3 

41NDIR.exe FIL376.exe ATOK31.exf DHCP SER. 2.0 IPX660.exe NFS205.exe 

NLSTY2K.exe MAP312.exe MACPT3C.exe CSATPXY2.exe NW/IP2.2 UXP205.exe 

NETUSR.exe PS3X02.exe MIPXGW.exf DHCP21R.exe NIP199.exe TCP/IP 

PS4X03.exe RCONSOL.exe NAM312.exe MPR 3.1 NIP202.exe TCPN06.exe 

PU4X03.exe SYS376.exe MPR31B.exf NIPW22.exe 

Client Kits & Updates ZENworks Clients 

DOS/WIN32 Mac IPX ZEN for Networks ZEN v2.0 WIN NT dt. WIN NT eng. 

ADM32.exe CTL511.bin ZFN101.exe ZFD2PT3A.exe NT471PT2.exe WNT478E.exe 

DW271DE.exe MCLUBD3.bin ZENworks v1.1 ZFD2SP1.exe WNT471G.exe 

TCP32K.exe ZW110P3.exe ZSPDEU.exe WIN95/98 dt. WIN 95/98 eng. 

95321PT2.exe W9X33E.exe 

W95321G.exe 

Miscellaneous Updates 

Bordermanager 3.5 GroupWise 5.5 ManageWise v2.5/2.6 NW Connect 2.0 NW SAA 3.0 Lanalyzer 2.2 

BM35C06.exe CCMLN1.exe MW02B.exe FNWCRNS.exe LANCHK.exe LZFW01B.exe 

BM35EP1.exe CCMLN2.exe MW26SP3.exe NCV20Y2K.exe SAA30020.exe LZFW01C.exe 

BM35EP1A.exe EXCHNT2.exe MW26TRD1.exe NWC206.exe NW SAA 4.0 SBACKUP 

BM3CP2.exe F32W551A.exe MWCA1A.exe NWC207.exe NW4SAA.exe SBACK6.exe 

BM3SS01.exe G554MLT.exe MWDT01A.exe NWC208.exe SAA40010.exe Source Route 

BM3VPE08.exe GW55SP4.exe MWINOC1K.exe NWCMOD.exe SAA4PT1.exe SROUTE.exe 

BMAS3502.exe MSMPCU.exe MWINOC2Kexe NWMP2.exe LanWorkplace WebServer 3.x 

BMSAMP1.exe R553AMLT.exe MWNMA26.exe W2N213.exe LWP501.exe WS310d.exe 

BMTCPE4.exe WINNTWMS.exe MWNMA3A.exe NW for LAT 1.1 LWP511.exe NDS for NT v2.01 

PXYAUTH.exe NIMS v2.1 MWNMA4A.exe LAT002.exe Cluster Services DUPRID.exe 

WEBLSP1.exe NIMS21.exe MWNXP01A.exe STAMPD.exe CVSBIND.exe NDS4NTP1.exe 

MWNXP26.exe NWCSSP1.exe NDS4NTU2.exe 

NWCSUPD1.exe 

Empfohlene Microsoft-Patches 

Deutsche Updates 

Windows 95 Windows 98 Windows NT 4.0 Windows 2000 Exchange 5.0 Exchange 5.5 

D35907.exe O98SECU.exe ID4SETUP.exe ENPACK_WIN2000ADMIN_GER.exe SP1_500I.exe SP3_55IG.exe 

ID4SETUP.exe Y2KW982G.exe SP6I386G.exe OUT2KSEC.exe SP1S500I.exe 

W95SP1_G.zip 

W95Y2KD.exe 

SP1NETWORKD.exe 

Englische Updates 

Windows 95 Windows 98 Windows NT 4.0 Windows 2000 Exchange 5.0 Exchange 5.5 

IE4USP.exe Y2KW98_2.exe IE4USP.exe ENPACK_WIN2000ADMIN_EN.exe SP2_500I.exe SP3_550I.exe 

IESETUP.exe Internet Explorer 5.01 IESETUP.exe SP1NETWORKE.exe SP2S500I.exe 

MSDUN13.exe Q268465.exe MPRI386.exe 

W95PLUSD.exe PPTPFIXI.exe 

W95SP1.exe RRASFIXI.exe 

W95Y2K.exe SP6I386.exe 

28 



AVM Produkte für Novell 

Inventarliste 

Der Bestand und Umfang der Patches auf der Technik News 

CD verändert sich monatlich. Sobald uns neue Files vorliegen, 

nehmen wir sie mit auf. Ältere Patches oder solche, 

die durch neue ersetzt wurden, werden zugunsten neuer 

Dateien entfernt. (s. Patches.TXT): 


Empfohlene AVM Updates und Patches 

AVM MPR v2.11 AVM MPR v3.0 AVM Netware Connect v1.0 

M211B05.exe 

M211T05.exe 

M30B-06EA.exe NWCI157A.exe 

AVM MPR v3.1 AVM NetWare Connect v2.0 

M31E-11.exe NWCI2050.exe 

AVM Produkte für Microsoft 

AVM MPRI for NT AVM NDI for NT AVM NetWAYS v3.0 W95/98 AVM NetWAYS v4.0 

NTR4409D.exe NDI202exe NW95E-05.exe NW40609D.exe 

NW4610E.exe 

Virtuell CAPI 95/98/NT AVM Access Server for NT AVM NetWAYS v3.0 NT 

WINNDC34.exe IAS2409D.exe NWNTE-05.exe 

Bintec Router Software 

Empfohlene BinTec Updates und Patches 

Bingo! Brick XS/Office Brick XM Brick XL/XL2 

BGO511.bg BRK511.XS2 BRK511.xm2 BRK493.xl (XL) 

BRK511P7.XS2 BRK512.xm BRK511.xl (XL2) 

Bingo! Plus/Professional BRK512.xs BRK513B2.XM2 Vicas! 

BGO494.bgp Brick XMP VIC494.vc 

BRK511.XP Brick X.21 Netracer 

BrickWare u. Configuration Wizard XCentric BRK495.x21 NR494P1.zip 

BW514.exe XC514P4.xcm X4000 

B5104.x4a 

Empfohlene Tobit Updates und Patches 

Tobit Produkte für Novell 

TimeLAN für Novell DAVID 5.2 für Novell DAVID 6.0 für Novell 

TIMELAN.exe BRKTROUTN.exe MAILGATE.exe D6SP1NM.exe KEDV326.exe 

Faxware 5.11 für Netware SB 4.2 CL2TLD.exe PMNW2.exe DIGITLD.zip MCSCANNW.zip 

DAVID4.nlm DVINFO.exe TLD.exe DV4EXSP1.exe PLMSYN10.exe 

Faxware 5.11 für Netware SB 5.0 DVSP2NV.exe TLDIX1.exe DVVSCAN3.exe REPORTER.exe 

DAVID5.nlm KEDV32.exe TLDSIEM.exe IHS_NT.exe 

Tobit Produkte für Microsoft 

Tobit ServTime Win 98 David 5.2 für NT DAVID 6.0 für NT 

SETUPW98.exe BRKTROUT.exe KEDV32.exe DVVSCAN2.exe D6SP1NT.exe 

CL2TLDT.exe PMNT.exe KEDV326.exe DVC3PD.dll 

Tobit TimeLAN für NT DAVE-MEX.exe SL_NT.exe IHS_NT.exe PLMSYN10.exe 

SETUPNT.exe DVINFO.exe TLDIX1.exe 

DVSP2NT.exe TLDSIEM.exe 

Tobit ServTime für NT FAXWARE.exe 

SERVTIME.exe 

29 

rot seit unserer letzten Veröffentlichung neu hinzuge 

kommen 

grün nur noch auf der Technik News Service-CD 

blau aus Platzgründen nicht mehr auf der Monats-CD 

10



Empfohlene Computer Associates Updates und Patches 

Name Edition Beschreibung Voraussetzung 

ARCserve 2000 für Windows NT 

Basis Produkt Updates 

LO80400.ZIP AE/WG Service Pack 1 (auch für NT und W95 Agent) Keine 

LO78606.CAZ AE/WG Behebt Fehler in Tape Engine wenn mehr als 8 Gruppen definiert Keine 

ARCserveIT 6.6x für Windows NT 

Service Packs und Y2K Patches 

LO80564.ZIP AE/WG Service Pack 2 Build 834SP2 Keine 

LO69720.ZIP AE/WG Upgrade für Windows 2000 Unterstützung Keine 

LO66235.CAZ EE/ASO Behebt Problem beim Löschen der Job Status Einträge und beseitigt LO63156 (EE) 

Fehler beim GFS mit monatlichem Job und letztem Tag im Januar LO63157 (ASO) 

LO66234.CAZ AE/WG Behebt Problem beim Löschen der Job Status Einträge und beseitigt LO80564 

Fehler beim GFS mit monatlichem Job und letztem Tag im Januar 

LO63157.ZIP ASO Service Pack 1 Build 885 Keine 

LO63156.ZIP EE Service Pack 1 Build 885 Keine 

Basis Produkt Updates 

LO77127.CAZ W2K -EE/ASO Verhindert Blue Screen beim ausdrucken des Job Reports Keine 

LO77126.CAZ W2K-AE wie zuvor Keine 

LO76168.CAZ ASO Dateigrößenfilter wurde hinzugefügt LO63157 

LO76166.CAZ EE wie zuvor LO76166 LO76162.CAZ EE/ 

ASO Verhindert Blue Screen beim Ausdrucken des Job Reports LO76166 LO76168 

LO59870.CAZ alle 2tes Band ohne Seriennr. bei Single RAMA Datenbank LO80564 

(Für alle nicht US Englischen Versionen) 

LO52692.CAZ EE Falscher Status beim sichern von Tandem Dateien Keine 

LO48389.CAZ AE Patch für das Upgrade von ARCserve 6.5 auf ARCserveIT 6.61 Keine 

Lo48392.CAZ WG wie zuvor Keine 

LO48390.CAZ AE Behebt Fehler während der Installation, SQL DB nicht definiert Keine 

LO48393.CAZ WG wie zuvor Keine 

REGIT.EXE alle Registrieren eines Workgroup Produktes auf mehreren Maschinen Keine 

Bandlaufwerke und Changer 

LO75313.CAZ W2K-AE/WG Unterstützung zusätzlicher Bandlaufwerke und Changer Keine 

LO75311.CAZ ASO wie zuvor LO63157 

LO75310.CAZ EE wie zuvor LO63156 

Windows NT Client Agent 

LO76169,CAZ ASO Hinzufügen eines Filters für Dateigrößen mit NT Agent LO76168.CAZ 

LO76167.CAZ EE wie zuvor LO76166.CAZ 

LO73281.CAZ ASO Unterstützung für NWCLuster mit NT Agent Keine 

LO73138.CAZ EE wie zuvor Keine 

LO58331.CAZ AE/WG NT Agent Build 834 Keine 

Lotus Notes Agent 

LO77650.CAZ AE/WG Behebt Fehler beim Browsen/Sichern mit DB ohne Titel u. Error 101 Keine 

LO75070.CAZ ASO wie zuvor Keine 

Open File Agent 

LO73610.CAZ Alle Behebt Abend unter NetWare 5 mit NSS Keine 

Disaster Recovery Agent 

LO78676.CAZ Alle Behebt Probleme mit Multi SCSI Einträgen in Boot.ini Keine 

Exchange Agent 

LO76172.CAZ EE/ASO Verhindert Dr. Watson beim Exchange Brick Level Backup LO76166 (EE)LO76168 (ASO) 

SQL Agent 

LO73164.CAZ EE/ASO SAP erhöht Restore Geschwindigk./ Unterst. MS Cluster LO73163.CAZ 

LO73163.CAZ EE/ASO NT SQL Agent, erhöht lokale Restore Geschwindigkeit (SQL 7.0) 

und Unterstützung MS Cluster LO63156 (EE), LO63157 

(ASO), LO63164 

LO71166.CAZ W2K-AE/WG NT erhöht lokale Restore Geschwindigkeit LO69720, LO71163 

(SQL 7.0) und Unterstützung MS Cluster 

LO71163.CAZ alle NT SQL Agent erhöht Rstore Geschwindigkeit- (SQL 7.0) LO71164 EE/ASO, 

und Unterstützung MS Cluster (Part 2 des Patches) LO80564, LO71166 - 

WG/AE W2K 

30 




Empfohlene Computer Associates Updates und Patches 

Name Edition Beschreibung Voraussetzung 

LO57850.CAZ AE/WG Korrigiert verschiedene Probleme mit SQL 7.0 (Part 1des Patches) LO80564 

Oracle Agent 

LO67816.CAZ AE/WG Fügt Oracle 8.1.5 Unterstützung hinzu LO80564 

LO67818.CAZ EE wie zuvor LO63156 

LO67834.CAZ ASO wie zuvor LO63157 

Enterprise Library Option (ELO) 

LO71525.CAZ ASO Unterstützung für ELO, VLO, & NLO LO63157 

LO71524 EE wie zuvor LO63156 

LO71523.CAZ W2K-AE/EE wie zuvor LO69720 

Network Library Option (NLO) 

LO66908.CAZ EE/ASO Verschiedene NLO Fixes LO63156 (EE), LO63157 

(ASO) 

ARCserveIT 6.6 für Windows NT 

LO52301.CAZ EE Evtl. Blue Screen bei Verwendung des Open File Agents Keine 

LO49131.caz EE Problem mit sichern auf Wangdat 3400 Laufwerk LO45992 

LO48323.CAZ WG Port Konflikt mit NEXT Software Keine 

LO48324.CAZ EE Port Konflikt mit NEXT Software Keine 

LO46867.ZIP EE Cluster Unterstützung für Exchange Agent LO45992 

LO46869.ZIP WG wie zuvor LO45997 

LO46868.ZIP EE Cluster Unterstützung für SQL Agent LO45992 

LO46870.ZIP WG wie zuvor LO45997 

LO45992.CAZ EE Fix für Clusterunterstützung Keine 

LO45997.CAZ WG wie zuvor Keine 

LO45996.CAZ EE Cluster Unterstützung für NT Agent LO45992 

LO46000.CAZ WG wie zuvor LO45997 

AINT001.ZIP EE/WG Patch Release für Image Option v6.6 Build 205 Keine 

LO63384.CAZ EE/WG Unterstützung zusätzlicher Bandlaufwerke Keine 

ARCserveIT für NetWare Version 6.6x 

Enterprise Edition und Workgroup / Single Server / Small Business 

Base Produkt Updates 

LO80897.CAZ EE Unterstützung zusätzlicher Bandlaufwerke LO70914 

LO80793.CAZ EE Fehler in Zielauswahl, zweite Gerätegruppe wird nicht expandiert Keine 

LO79417.CAZ EE/WG NetWare Bandlaufwerk Patch LO70914 

LO78367.CAZ EE Dateien über 4 GB können nicht gesichert/restored werden (Part 2) LO78366 

LO78366.CAZ EE wie zuvor (Part 1) Keine 

LO73609.CAZ EE/WG Reinigungsjob funktioniert nicht nach SP4 LO70914 

LO72983.CAZ EE/WG Lange Ladezeit von ARCserveIT verkürzen LO70914 

LO71598.CAZ EE/WG Device Manager löscht Changer Konfiguration LO70914 

LO71589.CAZ EE/WG Tape Alert verursacht einen Abend während des Entladens LO70914 

LO70914.ZIP EE/WG Service Pack 4 Keine 

LO47782.CAZ EE/WG Sicherheitserweiterungen für NT Client Agent Keine 

GroupWise Agent 

LO73137.CAZ EE/WG GWAgent Installation schlägt fehl Keine 

LO66554.CAZ EE/WG Y2K Anzeigeproblem im Groupwise Agent Log Keine 

Open File Agent 

LO73608.CAZ EE/WG Abend,enn unter NW 5 NSS geladen ist Keine 

AINW0001.ZIP EE/WG Patch für Backup Agent für Open Files Build 384 

Disaster Recovery Option 

LO76055.ZIP E/WG Upgrade DR Unterstützung für NW 5.X Keine 

AINW0002.ZIP EE/WG DROPTION.INI Module für DR 2.0 Option Keine 

RAAW6139.zip EE/WG Drestore Module für DR 2.0 Build 73.001 (engl.) Keine 

RAAW6139G.zip EE/WG Drestore Module für DR 2.0 Build 73.001 (dt.) Keine 

Enterprise Library Option 

LO80261.CAZ EE NetWare ELO Device Fix LO70914 

31 

10


Empfohlene Veritas Backup Exec Patches und Updates 

Backup Exec für Windows NT/2000 Version 8.0 

EXEXV25_231291.EXE ExecView ver. 2.5, Pure IP Unterstützung (NetWare/NT) dt./engl. 

EXECV25_230985.EXE ExecView ver. 2.5, Pure IP Unterstützung (W9X/NT/W2K) dt./engl. 

IDRFIX_80.EXE Windows 2000 IDR Patch für BENT v8.0 Build 3315 dt./engl. 

OFOFIX_80_230587.EXE OFO Fix für unbekannten OFO Error 3e6 engl. 

BNT80I02_230841.EXE BENT v8.0 Build 3316 dt.(Seriennummer notwendig) 

BNT80I03_230827.EXE BENT v8.0 Build 3316 engl. (Seriennummer notwendig) 

BNT80IDRV_230139.EXE Driver Device Set (20000605) & Autoloader Rel. 23. (nur BENT 8.x engl.) 

3315DEVICEFIX_230425.EXE Nur für engl. v8.0 rev. 3315, die von Vorgängerversion upgedatet wurde. 

BE_AGNT_229925.TAR Unix Agent v5.023 engl. für BENW & BENT (Linux Unterstützung) 

POST3314.EXE Patch Windows 2000 BE Agent Accelerator Error n. Build 3314 dt./engl. 

SKIPFIX.EXE Fix für Überspringen leerer Verzeichnisse während der Sicherung n. Build 3311 dt./engl. 

AG9X019.EXE Windows 9x Agent v5.019 für BENW/BENT dt./engl. 

BENTTOOL.EXE Diagnose Utility für BENT 6x,7x,8x für NT/NW/DOS/OS2 engl. 

SSOFIX.EXE Shared Storage Option Fix für BENT 8.0 nur Build 3314 dt./engl. 

AGORACLE.EXE Oracle Agent v5.008 (Seriennummer notwendig) dt./engl. 

Backup Exec für NetWare Version 8.5 

B85P00_231249.ZIP BENW Build 8.5.184 (v184) dt./engl. 

EXEXV25_231291.EXE ExecView ver. 2.5, Pure IP Unterstützung (NetWare/NT) dt./engl. 

EXECV25_230985.EXE ExecView ver. 2.5, Pure IP Unterstützung (W9X/NT/W2K) dt./engl. 

BESRVRUP.EXE BESVR Update für Fehler „Queue Failure“ am Ende des Backup engl. 

ALLTOOLS.EXE Verschiede Diagnose Utilities für BE für NetWare engl. 

B850DV08.EXE neue Bandlaufwerke (ver 9901N018) für BE 8.5 bis v091 engl. 

BEPSVRUP.EXE Fehler „Unable to release a catalog lock“ nach SP4 oder NW5.1 

Client / Agents Updates 

BEORANWA.EXE Oracle Agent für BE für NetWare 8.0 und 8.5 engl. 

BE_ANT.TAR Unix Agent v5.023 für BENW & BENT (Linux Unterstützung) engl. 

OFO203E.EXE OFO Ver. 2.03e BENW Ver. 8.0 Build 251 u. höher nur NW 3.x,4.x engl. 

BEWINUPD.EXE Windows Client Update behebt Anzeigefehler, engl. 

WINNTAGT_230560.EXE Windows NT Agent v.5.003 für BE für NetWare, engl. 

OS2AGENT.EXE OS/2 Agent v.3.204 für BENW engl. 

MACAGENT.EXE Macintosh Agent v.4.07 für BENW dt./engl. 

DOSAGENT.EXE DOS Agent v.3.015 für BENW dt./engl. 

AG9X019.EXE Windows 9x Agent v5.019 für BENW/BENT dt./engl. 


Neue Patches in der Übersicht 

Tobit Updates und Patches neu herausgekommen 

DVVSCAN3.exe 1883 KB 

Dieses Download enthält alle aktuellen Virus-Signaturen 

für den Doorkeeper der David Information 

Interchange Engine in selbstentpackender Form. Nach 

dem Kopieren dieser Datei auf den David Server werden 

die Signaturen automatisch entpackt und geladen. Ein 

Beenden und anschließendes Neustarten des Service 

Layers ist also hiermit nicht erforderlich. Achtung: 

Voraussetzung für den Einsatz dieser selbstentpackenden 

Datei ist eine David 6 bzw. David Professional Installation, 

die von einer Programm CD mit dem Datum 

28.03.2000 vorgenommen wurde. Bei älteren Versio- 

32 

nen ist die Installation von Service Pack 1 erforderlich. 

Die enthaltenen Signaturen sind für die NetWare- und 

Windows-Version von David 6 und David Professional 

identisch. Sie entsprechen dem Release-Stand 4094 vom 

06.09.00. Bitte beachten Sie, daß auch die Scan Engine 

für den David Doorkeeper in unregelmäßigen Abständen 

aktualisiert wird. Um einen optimalen Schutz zu 

erreichen, sollte neben den aktuellen Virus-Signaturen 

stets auch die neueste Scan Engine eingesetzt werden. 

Sie finden die neueste Version in der Hotfix Sektion des 

Tobit Download Bereichs. 



MWINOC1J.exe 15124 KB 

Aktuelle Update-Version 15.29 für 

InocuLAN v4.0 für DOS, Windows 

3.x und Windows 95/98. 

MWINOC2J.exe 8265 KB 

Virus-Update in der Version 15.29 

und SP2A für Intel Inoculan v4.0 

für Windows NT auf Intel Plattformen. 

Der Patch ist für Managewise 

in der Version v2.5 und v2.6 zu 

verwenden. 

STRTL8A.exe 250 KB 

Update für die NetWare Versionen 

3.11, 3.2 und 4.10. In dieser Datei 

finden Sie Updates für die Module 

STREAMS, TLI, SPXS und 

IPXS.nlm. 

CERTSRV.exe 2079 KB 

Update für den NetWare 5 

Certificate Server v2.02. 

CVSBIND.exe 97 KB 

In diesem Update befindet sich ein 

Utility, das Cluster Virtual Servers 

in der Bindery propagiert. Dies erlaubt 

den Zugriff auf ein Cluster 

enabled Volume über die Angabe 

des UNC-Pfades. 

ZFN101.exe 31452 KB 

Update für Novell ZENworks for 

Networks v1.0. ZENworks for 

Networks ist das erste Produkt der 

Novell DEN-Technik (Directory 

Enabled Network). Hiemit wird es 

möglich, Traffic über NDS Netzwerkkomponenten 

wie Switches, 

Router und Netzwerk zu managen. 

BMSAMP1.exe 114 KB 

In dieser Datei ist ein Tool enthalten, 

das Ihnen eine Beipspielkonfiguration 

auf einem Novell Bordermanager 

erzeugt (Proxy Error 

Page Customization). 

PXYAUTH.exe 78 KB 

Erweiterte Dokumentation für die 

Installation und den Support der 

Novell Bordermanager Proxy 

Authentication Services. 


Novell Updates und Patches neu herausgekommen 

W9X33E.exe 13680 KB 

Neuer Novell Client für Windows 

95/98 in der Version 3.3 (englische 

Version). 

33 


WNT48E.exe 14246 KB 

Neuer Novell Client für Windows 

NT und 2000 in der Version 4.8 

(englische Version). 

Veritas Updates und Patches und neu herausgekommen 

EXEXV25_231291.EXE 

Die ExecView Version 2.5 mit Pure 

IP Unterstützung,dt/engl. ist einzusetzen 

für Backup Exec für Windows 

NT/2000 und NetWare Versionen, 

die auf Windows NT 4.0 Server und 

Workstation oder NetWare laufen. 

EXECV25_230985.EXE 

Wie zuvor Versionen, die auf 

Windows NT 4.0 Server und Workstation 

sowie auf Windows 2000 

Professional, Server und Advanced 

Server laufen. 

IDRFIX_80.EXE 

Der Windows 2000 Intelligent Disaster 

Recovery Patch für BENT v8.0 

Build 3315 dt./engl. behebt den Fehler, 

daß die Staging Area und Sys- 

Vol-Directories nicht zurückgespielt 

werden können. 

OFOFIX_80_230587.EXE 

OFO Fix behebt das Hängen des 

Servers während der Sicherung und 

OFO Error 3e6, engl. Dieser Patch 

ist nur für die Version 8.0 Build 

3311,3314 und 3315. 

BNT80I02_230841.EXE 

BENT v8.0 Build 3316 dt. (Seriennummer 

notwendig) 

BNT80I03_230827.EXE 

BENT v8.0 Build 3316 engl. (Seriennummer 

notwendig) 

3315DEVICEFIX_230425.EXE 

Nur für die englische Version v8.0 

rev. 3315, die von der Vorgängerversion 

upgedatet wurde. 

SKIPFIX.EXE 

Fix für Probleme mit dem Überspringen 

leerer Verzeichnisse während 

der Sicherung. Nur für Build 

3311 dt./ engl. 

SSOFIX.EXE 

Behebt Fehler bei der Shared Storage 

Option (SSO) für BENT 8.0 nur 

Build 3314 dt./engl. 

AGORACLE.EXE 

Aktueller Oracle Agent mit der Version 

5.008 (Seriennummer notwendig) 

dt./engl. 

B85P00_231249.ZIP 

BENW Build 8.5.184 (v184) dt./ 

engl. enthält folgende Komponenten: 

BEMGR - 8.5.4109 , BESRVR 

- 8.5.4112, Treiberset - 9901N019, 

NLM Client - 8.5.4106, Windows 

Client - 8.5.4111, Windows NT 

Agent - 5.003, Windows 95 Agent - 

5.020, OS2 Agent - 5.000, DOS 

Agent - 5.000, MAC Agent - 5.00, 

Unix Agent - 5.024 

B850DV08.EXE 

Unterstützung neuer Bandlaufwerke 

(Version 9901N018) für BE 8.5 bis 

v091. engl. 

WINNTAGT_230560.EXE 

Windows NT Agent v.5.003 für BE 

für NetWare. engl. 

AG9X019.EXE 

Windows 9x Agent v5.019 für 

BENW/BENT. dt./engl.



ARCserve 2000 

Computer Associates Updates und Patches neu herausgekommen 

LO80400.ZIP 

Dieses Service Pack 1 enthält Fixes für folgende Fehler. 

ARCserve2000 Datenbank Engine kann sich nicht mit 

MS-SQL verbinden wenn als Central DB eingerichtet. 

Wenn VLDB als Datenbank verwendet wird, werden 

beim Rücksichern nicht alle Files dargestellt, weder im 

Tree View, noch im Session View. Während eines 

ARCserve Datenbank Recovers kann die Tape Engine 

hängen, während RDS herunterfährt. 

Fehlerbehebung 

NT Agent Voll-Backup schlägt fehl, wenn die IP Version 

des Agenten aus der Discovery Liste ausgewählt 

wird. 

DRO, IO, SBO und SANO ergab Probleme mit Registrierung. 

Rücksichern von Registry Dateien und aktiven 

Dateien auf NT4.0 schlägt fehl. NT Agent ignorierte 

Volume Mount Punkte, die keine Laufwerkszuweisung 

haben, wenn Sie in einem Whole Node Backup verwendet 

werden. Es gab Probleme mit Single Bandlaufwerk 

Tape Library Unterstützung für Workgroup Edition. 

Der Session Type war falsch nach Backup und Mergen 

bei einer Windows 2000 Fat32 Session, bei einer FAT 

Session oder nach Merge eines FAT32 Laufwerkes, 

wenn der NT Agent verwendet wird. 

ARCserve2000 Scan zeigt „Unknown“ Type im Job log 

beim scannen eineer FAT32 Session. 

Eine neue Dialogbox wurde in der System State Box 

hinzugefügt. Damit kann man einen Check vor dem 

Restore des SYSVOL ausführen. 

Wenn ein Benutzer die Lokation der Datenbank nach 

einem System-State-Backup änderte, kam es nach dem 

Neustart zu Problemen. Ebenso beim Hinzufügen von 

Certain IIS Metabase Related Dateien zum System- 

State-Backup. 

Die Dateien liegen in folgendem Verzeichnis 

- %System root%\system32\Microsoft\pro 

tect\*%System- drive%\document and 

settings\all-users\Microsoft\cryp 

to\RSA\Machine Keys\* 

Weitere Fixes 

- Wiederherstellen nach Deinstallation des existierenden 

Certificate Service bringt nach einem Neustart nicht die 

Certificate Services zurück. 

- Unterstützung für DDS4 Laufwerke. 

- Entfernen des Animations Symbols vom Context Menü. 

- Korrigiert Angabe im Datenbank Manager. 

34 

- Fixed GP, wenn zwei Manager zum selben Computer 

verbunden sind und den Refresh Befehl verwenden. 

- Fixed GP im Backup Manager/Source Tab, in der 

NetWare Agent Option Dialogbox, wenn der Host Name 

leer ist. 

- VLM Treiber werden nicht entfernt, wenn TLO 

deinstallert wird. 

- GP in Tape Engine, wenn Quick Init eingeschaltet 

ist. 

- Medium Type DDS4 wird als Nummer dargestellt, 

Medium Type AIT1 als DAT. 

- Korrigiert einen Medium Anzeige Problem mit Compaq 

20/40GB Changer. 

- GP in Tape Engine, wenn Gruppennummer höher als 

acht ist. 

- GP bei Server mit SAN wenn ein Tape gespannt wird. 

Agent Fixes 

Im Service Pack enthaltene NT Agent Fixes: 

- NT Agent konnte keine Audit Informationen in einem 

Windows 2000 Umfeld sichern oder zurückspielen. 

- Beim NT Agent im Fenster Delete Log Files 

werden die Dateien mit anderen Datum und Zeit angezeigt 

als im Explorer. 

- NT Agent arbeitet jetzt mit Filtern. 

- Das List-Menu ist ausgeschaltet. 

Im Service Pack enthaltene Windows 95 Agent Fixes 

beheben das Problem, daß das Auto Discovery nicht 

korrekt mit dem Windows 95 Agent arbeitet. 

Installation 

Nach dem Entpacken der Datei in einem temporären 

Verzeichnis starten Sie die Installation mit dem Aufruf 

der PE.EXE (Product Explorer). Danach werden Sie 

nach MSI Dateien gefragt, die sich auf der ARCserve 

2000 CD befinden. Für die verschiedenen Editionen 

bzw. Agenten finden Sie die MSI Dateien in folgenden 

Verzeichnissen: 

AE: \IntelNT\ARCserve.AE\ARCserve.Msi 

WE: \IntelNT\ARCserve.WG\ARCserve.Msi 

NT Agent : \IntelNT\NTAgent\NTagent.Msi 

95 Agent: \IntelW95\W95Agent\95agent.Msi 

LO78606.CAZ 

Der Patch verhindert einen GP, wenn mehr als acht 

Gruppen definiert sind, und fügt Unterstützung für 

COMPAQ FC Karten hinzu. 




Computer Associates Updates und Patches neu herausgekommen 

ARCserveIT 6.6x für Windows NT 

LO80564.CAZ (AE/WG) 

Service Pack 2 für ARCserveIT 6.61 Build 834SP2. Es 

enthält alle Fixes von Service Pack 1 außer für den NT 

Agent. Einzusetzen für folgende Komponenten: 

ARCserveIT Workgroup Edition; ARCserveIT 

Advanced Edition; ARCserveIT Infomix Agent; 

ARCserveIT Exchange Agent; ARCserveIT Lotus Notes 

Agent; ARCserveIT NetWare Agent 

Dieser Fix muß auf allen Maschinen eingespielt werden 

die ARCserveIT oder ARCserveIT Agenten installiert 

haben. Wenn TLO installiert ist, muß die Device Konfiguration 

neu ausgeführt werden. 

LO76162.CAZ (EE/ASO) 

Ohne Einsatz dieses Patches für EE/ASO Edition schlägt 

der Ausdruck des Print Job Reportes fehl, oder es kommt 

sogar zum Blue Screen beim Versuch, den Report auszudrucken. 

LO75313.CAZ (W2K AE/WG) 

LO75311.CAZ (ASO) 

LO75310.CAZ (EE) 

Mittels dieser Pachtes werden nachfolgende Geräte jetzt 

unterstützt und Fehler behoben: Dell PowerVault100T 

DDS4, Exabyte 8900, SEAGATE DAT, SONY TSL- 

500C Autoloaders, OnStream ADR Bandlaufwerke, 

Tandberg DLT8000. Adic Scalar 100, Compaq 20/40 

GB Autoloader, Dell PowerVault 120T DDS4 AL (LVD). 

Adic FastStor 22, ELO Unterstützung für ATL 7100. 

Power Vault 100T DDS4 (FW 8071-52),Power Vault 

120T DLT. Compaq 20/40 GB Autoloader, EXABYTE 

Libraries, HP C7200 DLT Libraries: 2/20, 4/40 oder 6/ 

60 Fixed. Tandberg SLR Bandlaufwerke, IBM 3590E 

Changer, OnStream SCxx SCSI Laufwerke, SONY 

300c AIT1 FW 4.04. 


LO76167.CAZ (EE) 

Hinzufügen eines Filters für Dateigrößen mit NT Agent. 


LO73138.CAZ (EE) 

Unterstützung für NW CLuster mit NT Agent. 

LO77650.CAZ 

Beim Browsing eines Notes Servers mittels Backup 

Manager kommt es zu Problemen, wenn eine Datenbank 

keinen Titel hat. Der Notes Agent kann diese 

Datenbanken nicht browsen oder sichern. Des weiteren 

behebt er den Error 101 Create file failed. 

35 

ARCserveIT 6.6x für NetWare 

LO8097.CAZ 

Fügt Unterstützung für folgende Bandlaufwerke hinzu: 

Ultrium, Onstream, Breece Hill Q210 Library, HP DLT 

Autoloader C7145-C7146 NB/RA sowoe HP DLT 

Autoloader A4641A, A4642A, A4647A und A4648A. 

Ebenfalls ist ein Fix enthalten für das Zurücksichern von 

gespannten Dateien und einzelnen Dateien in einer Span 

Session. Des weiteren wurden Import/Export Fehler bei 

den Laufwerken STK L180 und L700 Libraries und 

Tandberg TDS Libraries behoben. 

LO80793.CAZ 

Behebt Fehler beim Browsen, wenn eine Library mit 

mehreren Bandlaufwerken an Server angeschlossen ist, 

und den Fehler, daß in der Device Group nur die erste 

expandiert werden kann, obwohl mehrere vorhanden. 

LO79417.CAZ 

Fügt Unterstützung für Onstream und Breece Hill Q210 

Library hinzu. Ebenfalls ist ein Fix enthalten für das 

Zurücksichern von gespannten Dateien und einzelnen 

Dateien in einer Span Session. Des weiteren wurden 

Import/Export Fehler bei den Laufwerken STK L180 

und L700 Libraries und Tandberg TDS Libraries behoben. 

LO78367.CAZ 

Behebt Probleme beim Sichern/Wiederherstellen von 

Dateien größer 4 GB unter Verwendung des NT Agent 

(Part 2 des Patches). 

LO78366.CAZ 

wie zuvor (Part 1 des Patches). 

LO76055.ZIP 

Upgrade für DR 2.0 auf 6.6, mit der Sie die Unterstützung 

für NetWare 5.x erhalten. Die Version 2.0 darf 

nicht vorher installiert werden, es reicht die Angabe des 

Keycodes bei der Installation. Achtung: Installieren Sie 

die DR Version 2.0 nicht auf einem NW 5.x Server. 

LO80261.CAZ 

Fügt Unterstützung für JNI FC-6410-N Kontroller hinzu. 

Auch ist der Fix für das Zurücksichern von gespannten 

Dateien und einzelnen Dateien in einer Span Session 

enthalten, und die Import/Export Fehler bei den Laufwerken 

STK L180 und L700 Libraries sind behoben. 

AE = Advanced Edition 

ASO = Advanced Storage Option 

EE = Enterprise Edition 

ELO = Enterprise Library Option 

NLO = Network Library Option 

VLO = Virtual Library Option 

W2K = Windows 2000 Edition 

WG = Workgroup Edition 

10

D 


BINTEC 

Auf neuen Wegen 

X4000 Workgroup Access Router 

Mit dem Workgroup Access Router X4000 von BinTec steht seit neuestem ein flexibler Multiprotokollrouter zur 

erfügung, der durch seine Erweiterbarkeit heutigen und zukünftigen Anforderungen gerecht wird. Das Gerät ist 

wahlweise als Desktop -oder 19-Zoll Variante erhältlich, und besitzt in der Grundausstattung bereits eine 10/100 

Ethernet, ISDN-BRI, X.21/V.35/V.36,V.28 Modem- und Konsolen-Schnittstelle. Wir haben es uns angesehen. 

Der Workgroup Access Router X4000 

verfügt nicht allein über die von seinen 

Vorgängern her bekannten Leistungsmerkmale 

des Bridging, IP- und 

IPX-Routing oder über so bewährte 

Sicherheitsfeatures wie Access Listen 

und Network Address Translation, 

Verschlüsselung und Remote CAPI, 

sondern stellt neue, weitergehende 

Optionen bereit, die wir Ihnen hier 

vorstellen möchten. Dabei wollen wir 

in erster Linie die Unterschiede in der 

Hard- und Software-Implementation 

gegenüber den bekannten BinTec 

Routern der vorhergehenden Generation 

herausstellen. 

Zukunftsorientiert 

Durch die Integration der neuen 

Motorola MPC860T RISC CPU konnte 

die Verarbeitungsgeschwindigkeit 

deutlich gesteigert werden, was sich 

vor allem in Umgebungen bemerkbar 

macht, in der vermehrt mit Virtual 

Private NetWorks und Verschlüsselung 

gearbeitet wird. Um auch in Zukunft 

für umfangreichere Software- 

Updates und weitergehende Features 

gerüstet zu sein, wurde dem System 

gleich ein 4 MByte Flash-Rom (Code 

& Konfiguration) und ein 16 MByte 

SDRAM spendiert. 

Die Erweiterbarkeit des Routers wird 

durch einen zusätzlichen Slot gesichert, 

der in der Lage ist, von außen 

steckbare Module aufzunehmen. 

Weiterhin können ISDN-BRI- und 

ISDN-PRI-Schnittstellen durch sogenannte 

Ressourcenkarten (Digitale 

Modems) unterschiedlicher Größenordnung 

ergänzt werden. Hierdurch 

Abb. 1: X4000 als Desktop oder 

Einbaugerät 

kann eine hohe Leistungsfähigkeit und 

Port- bzw. Modemdichte erreicht 

werden. Die Systemkonfiguration läßt 

sich durch die Installation zusätzlicher 

Module auf bis zu vier S 0 -Schnittstellen 

für acht B-Kanäle oder zwei 

PRI-Schnittstellen für bis zu 60 B- 

Kanäle skalieren. 

Als Erweiterungskarten stehen in 

Zukunft weitere Module zur Verfügung, 

außerdem einige Subsysteme, 

die über die Installation von zusätzlichen 

Lizenzen freigeschaltet werden 

können. Hierbei gilt es zu beachten, 

daß diese Lizenzen nicht zum Lieferumfang 

des X4000 Router gehören 

und aus diesem Grund zusätzlich käuflich 

zu erwerben sind (vgl. Tab. 1). 

36 


Konfiguration 

Der Workgroup Access Router X4000 

verfügt über das sogenannte Man 

Machine Interface (MMI) der Firma 

BinTec. Hinter dieser Schnittstelle 

verbirgt sich ein LCD Display, mit 

dessen Hilfe grundlegende Einstellungen 

am Router vorgenommen 

werden können. Hierzu zählen die 

Vergabe der IP-Adresse und Netzmaske, 

um den Router anschließend 

über Telnet oder eine SNMP- 

Managementapplikation vollständig 

konfigurieren zu können. Um alle 

Einstellungsmöglichkeiten kennen zu 

lernen, kann an dieser Stelle nur auf 

das informative und ausführliche 

Handbuch des Gerätes hingewiesen 

werden. Da die meisten Konfigurationen 

über das integrierte Setup-Programm 

der Router vorgenommen 

werden, konzentrieren wir uns auf 

dessen Unterschiede gegenüber den 

Vorgängerversionen und nennen Ihnen 

hier die neuen Einstellungsmöglichkeiten 

des Setup-Programms. 

System-Menü 

Nachdem Sie an der Console des 

Routers den Befehl setup eingegeben 

haben, öffnet sich die bekannte 

Konfigurationsoberfläche. Den ersten 

neuen Menüpunkt, der unsere Aufmerksamkeit 

verdient, finden wir unter 

dem Submenü System > Time 

and Date (vgl. Abb. 2). An dieser 

Stelle haben wir die Möglichkeit, die 

Zeit und das Datum des Routers manuell 

einzustellen. Hierbei müssen Sie 

aber die Anzeige Time is 


Die korrekte Uhrzeit ist dann vor 

allen Dingen wichtig, wenn Sie 

Accounting-Daten sammeln 

möchten, um z.B. festzustellen 

wer, wann und wie lange eine 

ISDN-Verbindung in Benutzung 

hatte. 

Currently controlled by = 

beachten. Sollte hier ein 

Protokoll wie TIME/UDP angezeigt 


Tabelle 1 

Erweiterungsmodule 

Fast Ethernet Interfaces X4E-1/2FE 

ISDN S0-Module X4E-1/2/3BRI 

ISDN S2M-Module X4E-1/2PRI 

für 8 Digitale Modems XTR-S 

für 12 Digitale Modems XTR-M 

für 30 Digitale Modems XTR-L 

Lizenzierbare Subsysteme 

OSPF Open Shortest Path First 

TAF Token Authentication FireWall 

Tunnel Virtual Private Networking (VPN) 

X25 X.25 Packet Switch Network 

Frame Relay Frame Relay Network 

Tab. 1: Zur Erweiterung stehen Interfaces und Ressourcenkarten sowie 

lizenzierbare Subsysteme zur Verfügung: 

Tabelle 2 

Option Funktion 

Auto Geschwindigkeit und Duplex Modus 

automatisch aushandeln 

10 MBit Half Duplex Geschwindigkeit beträgt 10 MBit/s, Halfduplex 

10 MBit Full Duplex Geschwindigkeit beträgt 10 MBit/s, Fullduplex 

100 MBit Half Duplex Geschwindigkeit beträgt 100 MBit/s, Halfduplex 

100 MBit Full Duplex Geschwindigkeit beträgt 100 MBit/s, Fullduplex 

Tab. 2: Optionen für die Betriebsart des Fast-Ethernet Interfaces 

Tabelle 3 

werden, so hat dieses eine höhere 

Priorität als die manuell eingegebene 

Zeit. Wenn Sie die Uhrzeit und das 

Datum explizit manuell vorgeben 

möchten, so müssen Sie im Menü IP 

> STATIC Settings das Time 

Protocol auf None setzen. 

Wenn man sich die Daten im Menü 

System > Password Settings 

anschaut, wird man feststellen, daß 

die hier hinterlegten Paßwörter als 

Sterne ******** dargestellt werden, 

im Gegensatz zu älteren 

Softwareversionen, wo die Paßwör- 

MPPE 40 MicroSoft Point to Point Encryption 40 Bit Schlüssellänge 

MPPE 56 MicroSoft Point to Point Encryption 56 Bit Schlüssellänge 

Blowfish 56 

Tab. 3: Verschlüsselung der Daten nur durch die aufgeführten Algorithmen 

37 


Abb 2: System Time and Date 

Abb. 3: LAN Interface: Second Local IP-Number 

Abb. 4: Neue Bezeichnungen für den 

Address Pool WAN und LAN. 

Abb. 5: IP/DNS Submenü 

ter noch in Klartext angezeigt wurden. 

Mit dieser Änderung hat BinTec 

die Sicherheit des Systems nochmals 

erhöht. Auch in der WAN Partner 

Konfiguration sind die Paßwörter 

nicht mehr sichtbar.

Fast Ethernet Interface 

Die nächsten Unterschiede finden wir 

unter dem Menüpunkt LAN CM- 

100BT, Fast Ethernet. Neben 

der Konfiguration der IP-Adresse und 

Netzmaske besteht nun die Möglichkeit, 

eine zweite IP-Adresse und Netzmaske 

unter den Punkten Second 

Local IP-Number & Second 

Local Netmask für das Fast 

Ethernet Interface zu definieren. 

Diese Option ist dann von 

Bedeutung, wenn zwei unterschiedliche 

IP-Netze auf einem physikalischem 

Segment implementiert wurden 

und der Router mit beiden Netzen 

kommunizieren soll. Zwar war die 

Konfiguration einer zweiten IP-Adresse 

früher schon möglich, allerdings 

nur über die SNMP-Shell des Routers 

oder über eine SNMP-Managementapplikation 

wie der BrickWare 

Configuration Manager. Der Menüpunkt 

Mode bietet uns dabei nun die 

Möglichkeit, die Betriebsart des Fast- 

Ethernet Interfaces zu bestimmen (vgl. 

Abb. 3). Auf diese Neuerung haben 

viele Netzwerkadministratoren sehnsüchtig 

gewartet. Tabelle 2 zeigt die 

einstellbaren Optionen. Standardmäßig 

sollte man den Modus auf Auto 

eingestellt lassen, nur bei 

Kommunikationsproblemen auf die 

weiteren Einstellungsmöglichkeiten 

ausweichen. 

Da die Software des Workgroup 

Access Router auch das T-ADSL der 

Deutschen Telekom unterstützt, sind 

unter dem Menüpunkt Advanced 

Settings > Extended Interface 

Settings optional entsprechende 

Einstellungen gegeben. 

Da T-ADSL auch vom Access Router 

Brick-XM unterstützt wird, muß hier 

nicht mehr auf die Konfiguration 

PPPoE eingegangen werden. 

Erweitertes IP Routing 

Wenn Sie sich unter IP das Submenü 

Routing vor Augen führen, so fällt 

als allererstes ein neuer Eintrag auf, 

der den Namen ADDEXT trägt. Was 

verbirgt sich dahinter? Mit der Option 

ADDEXT wird das sogenannte 

Extended IP-Routing (XIPR) konfi- 


guriert. XIPR kann ergänzend zu der 

normalen Routing-Tabelle mit Hilfe 

einer Erweiterungstabelle zusätzliche 

Routing-Entscheidungen treffen. Neben 

den bekannten Angaben wie der 

Zieladresse können in der Extended- 

Routing-Tabelle auch Optionen wie 

das Protokoll, der Quell- und Zielport, 

die Art des Dienstes und der 

Status der Zielschnittstelle in den 

Entscheidungsprozeß integriert werden. 

Wenn Sie in der Extended-Routing- 

Tabelle Eintragungen vornehmen, so 

erlangen diese eine höhere Priorität, 

als die der normalen Routing-Tabelle. 

Die Vorteile der Extended-Routing- 

Tabelle wird am Beispiel einer LAN- 

LAN-Kopplung schnell deutlich, in 

der normale Daten über eine ISDN- 

Verbindung übertragen werden sollen, 

Telnet Sessions aber nur über das 

X.25-Protokoll. 

Durch die Konfiguration der Extended-Routing-Tabelle 

sind Sie nun in 

der Lage zu bestimmen, daß ein Teil 

der Daten über ISDN, der andere Teil 

für Telnet aber über X.25 übermittelt 

wird. Weiterführende Anleitungen zur 

Konfiguration finden Sie in der Software 

Reference, die zum Download 

auf dem BinTec Web-Server bereit 

steht. 

IP-Menü 

Auch der Menüpunkt IP > Static 

Settings stellt uns einen neuen 

Parameter zur Verfügung. Neben den 

IP-Adressen für die DNS- und WINS 

Server ist es nun möglich, einem Client 

beim Dial-in direkt die IP-Adresse 

eines vorhandenen Radius Server 

mitzuteilen. Die Übertragung dieser 

IP-Adressen findet während der 

Negotiation zwischen DFÜ-Client 

und X4000 Router statt. 

Bewegt man sich weiter im Submenü 

IP, so fallen direkt zwei neue Optionen 

IP address pool WAN 

(PPP)und IP address pool 

LAN (DHCP) auf (vgl. Abb. 4). 

Hierbei handelt es sich einfach nur 

um neue Bezeichnungen für vormalige 

Features, nämlich den Dynamic IP 

Addresses (Server Mode) und DHCP 

Server (vgl. Tabelle 4). 

38 


Im umbenannten Submenü IP 

address pool LAN (DHCP) gibt 

es jedoch auch eine neue Einstellungsmöglichkeit, 

die die Bezeichnung 

Gateway trägt. Dieser Parameter legt 

fest, welche IP-Adresse dem LAN- 

Client als Default Gateway übermittelt 

wird. Wird an dieser Stelle keine 

Eintragung vorgenommen, so wird 

dem anfragenden Client automatisch 

die IP-Adresse des X4000 Router 

übergeben. 

Dynamic Name 

Server 

Der wohl größte Unterschied zu vorherigen 

Software-Versionen liegt im 

Konfigurationspunkt IP >DNS. Das 

DNS Subsystem des Workgroup 

Access Router X4000 bietet die Funktionen 

eines DNS-Proxy, um DNS 

Anfragen an entsprechende DNS-Server 

weiterzuleiten, einen integrierten 

DNS-Cache, um bereits ausgeführte 

DNS-Abfragen abzuspeichern. Weiterhin 

ist es möglich, statische 

Namenseinträge festzulegen, um Zuordnungen 

von Namen und IP-Adressen 

zu spezifizieren. Um eine Auflösung 

von bestimmten Namen zu verhindern, 

stehen entsprechende Filterfunktionen 

zur Verfügung. Um den 

Überlick über die DNS-Anfragen zu 

behalten, wurde in das Setup-Programm 

eine Monitoringfunktion implementiert. 

DNS Subsystem 

Im Submenü DNS werden uns Funktionen 

wie das positive und negative 

Cachen von aufgelösten Namen angeboten. 

Dabei bedeutet der Parameter 

Positive Cache, daß erfolgreich 

aufgelöste Namen im Cache 

gespeichert werden, wohingegen unter 

Negative Cache gewählt werden 

kann, ob gescheiterte Namensauflösungen 

trotz allem im Cache 

gehalten werden sollen oder nicht. 

Die Option Overwrite Global 

Nameservers gibt an, ob die DNS- 

Server, die unter IP > Static 

Settings eingetragen wurden, mit 

den Nameserver-Adressen überschrieben 

werden sollen, die vom 


WAN-Partner übermittelt wurden. 

Durch den Konfigurationspunkt 

Default Interface ist es dann 

möglich, einen WAN-Partner anzugeben, 

zu dem standardmäßig eine 

Verbindung zur Nameserver-Verhandlung 

aufgebaut wird, wenn die 

Namensauflösung durch andere Versuche 

nicht zum Erfolg führte. 

DHCP Assignment bedeutet, daß 

angegeben werden kann, welche 

Nameserver-Adressen den DHCP- 

Clients übergeben werden, falls der 

Workgroup Access Router als DHCP- 

Server eingerichtet wurde. Tabelle 5 

nennt die zur Verfügung stehenden 

Optionen. 

IPCP Assignment 

Mit Hilfe der Option IPCP 

Assignment ist der Administrator 


nun in der Lage festzulegen, welche 

Nameserver-Adressen vom Router an 

einen WAN-Partner übergeben werden, 

wenn die Nameserver-Adressen 

dynamisch verhandelt werden. Auch 

hier stehen uns wieder die Optionen 

none, self und global zur Verfügung. 

Unter dem Submenü Static Hosts 

haben Sie zusätzlich die Möglichkeit, 

DNS Requests der Clients ähnlich einer 

Host-Datei aufzulösen. Um diese 

Funktion zu realisieren, ist es möglich, 

dieser Tabelle Einträge über den 

Befehl ADD hinzuzufügen. Zur Einstellungen 

stehen die in Tabelle 6 genannten 

Parameter zur Verfügung. 

Mit der Option Forwarded Domains 

im Menü IP > DNS kann, je 

nachdem welcher Name aufgelöst 

werden soll, ein entsprechender WAN- 

Partner hinterlegt werden. 

Tabelle 5 

Tabelle 6 

39 


Advanced Settings 

Als letzter Punkt im Submenü IP > 

DNS bringt uns die Option Advanced 

Settings Einstellungsmöglichkeiten, 

um unter Maximum Numbers 

of DNS Records die maximale 

Anzahl der dynamischen- und statischen 

Einträge festzulegen (vgl. Abb. 

5). Die beiden Parameter Maximum 

TTL for Pos Cache Entries 

und Maximum TTL for Neg 

Cache Entries legen fest, welcher 

Wert einem positiven oder negativen 

dynamischen Eintrag im Cache 

als TTL übergeben wird, wenn das 

TTL-Feld des DNS-Records den Wert 

0 besitzt, oder wenn der Maximal- 

Wert im Cache für positive oder negative 

Einträge überschritten wird. 

All die neuen Features bieten ein hohes 

Maß an Skalierbarkeit. 

Option Funktion 

None keine Nameserver-IP-Adresse wird übergeben 

Self Die IP-Adresse der X4000 wird als Nameserver-IP-Adresse den Clients mitgeteilt 

Global Die Adressen, die auf der X4000 eingetragen sind, werden den Clients als 

Nameserver-Adressen übermittelt. 

Tab. 5: Optionen für das DHCP Assignment 

Tabelle 4 

Neue Bezeichnung Alte Bezeichnung Funktion 

IP address pool WAN (PPP) Dynamic IP Addresses 

(Server Mode) Dynamische IP-Adressen für WAN-Partner 

IP address pool LAN (DHCP) DHCP Server Dynamische IP-Adressen für LAN Clients 

Tab. 4: Durch neue Namen bekannter Funktionen wird klarer, welche IP-Address Pools zu welchem Medium gehören. 

Option Parameter Funktion 

Name Hostname, der aufgelöst werden soll 

Response Positive DNS Request wird mit der IP-Adresse des Hosts beantwortet 

Ignore DNS-Request wird ignoriert 

Negative DNS-Request mit negativer Antwort versehen 

Address IP-Adresse, die dem Parameter Name zugeordnet wird 

TTL Time-to-Live Gültigkeit der Zuordnung von Name und Address in Sekunden. 

Tab. 6: Einstellungsmöglichkeiten der DNS Requests der Clients über Parameter :

Access Control 

Ein neuer Menüpunkt im IP-Submenü 

tragt den Namen Local Services 

Access Control. Hinter dieser 

Option verbergen sich Kontrollmöglichkeiten 

für den Zugang auf 

die lokalen UDP- bzw. TCP-Diensten 

des Routers. Als Beispiele seien 

die lokalen Dienste Telnet, CAPI, 

HTTP und DNS genannt. Es können 

eine oder mehrere Restriktionen pro 

Dienst vergeben werden. Sollte es für 

einen Dienst keine Regeln geben, so 

ist der Zugriff auf diesen Dienst über 

alle Interfaces und mit jeder 

Quelladresse möglich. Es sei denn, 

daß durch die Konfiguration der 

Network Address Translation (NAT) 

und der Access Filter schon vorher 

Zugriffsbeschränkungen implementiert 

wurden. Sobald aber mindestens 

ein Eintrag für die lokalen Filter existiert, 

ist der Zugriff auf die lokalen 

Dienste eingehend nur möglich, wenn 

die Quelladresse der 127.0.0.1 

(Loopback-Adresse) entspricht, wenn 

kein Eintrag für den Dienst angelegt 

wurde oder wenn der eingehende Ruf 

durch einen Eintrag ausdrücklich erlaubt 

wurde. Die Abarbeitung der vorhandenen 

Einträge wird in der Reihenfolge 

durchgeführt, wie sie in der 

entsprechenden Tabelle der SNMP- 

Shell aufgelistet sind: localTCP 

AllowTable und localUdpA 

llowTable. Hierbei handelt es sich 

um eine Verknüpfung von Regeln. 

Stimmt ein Ereignis nicht mit der 

konfigurierten Liste überein, so wird 

der nächste Eintrag überprüft. Durch 

diese Maßnahme wird können 

Requests von mehreren IP-Adressen 

bzw. über mehrere Interfaces einem 

einzelnen Dienst zugeordnet werden. 

Sollte nach Überprüfung des letzten 

Eintrages für eine Anfrage keine 

Übereinstimmung erreicht werden, so 

wird die Anfrage entweder an einen 

Dienst weitergeleitet, für den es keinen 

Eintrag gibt, oder aber der Request 

wird abgelehnt, wenn es für den Dienst 

zwar Einträge gibt, aber keiner auf 

ihn zutrifft. 

PPP-over-Ethernet 

Ein weiterer Unterschied gegenüber 

älterer Softwareversionen können wir 


im Menü PPP feststellen. Hier erscheint 

nun ein weiterer Konfigurationspunkt, 

der die Bezeichnung 

PPPoE Ethernet Interface 

erhalten hat. Über diese Einstellung 

kann das Interface definiert werden, 

über das der ADSL-Service der Deutschen 

Telekom mit PPP-over-Ethernet 

genutzt werden kann. 

Fazit 

Mit dem X4000 stellt sich BinTec 

bereits den zukünftigen Anforderun- 

40 


MICROSOFT 

In Deutsch 

gen an Workgroup Access Router, 

sowohl in der Leistungsfähigkeit der 

Hardware als auch mit den fortgeschrittenenKonfigurationsmöglichkeiten 

der Software. Mit dem neuen 

Router wurde eine Plattform geschaffen, 

die auch für die steigende Anzahl 

von VPN-Implementierungen 

bestens gerüstet ist. Die erweiterten 

Einstellungen eröffnen differenzierte 

Möglichkeiten, um das System 

optimal an das Netzwerk anpassen zu 

können. 

Service Pack 1 für Windows 2000 

Das deutsche Service Pack für Windows 2000 Professional mit 13,8 MB, 

sowie Server und Advanced Server mit 29,6 MB steht bei Microsoft zum 

Download bereit. Die Windows 2000 MultiLanguage Version (MUI) benötigt 

unabhängig von der verwendeten Oberflächensprache das englische 

Service Pack. 

Das SP 1 enthält keine neuen Features, sondern stellt allein Updates für die 

Bereiche Systemzuverlässigkeit, Anwendungs- und Hardware-Kompatibilität, 

Setup und Systemsicherheit zur Verfügung. SP 1 ist ein empfohlenes, 

jedoch kein notwendiges Update. Microsoft hat verschiedene Dokumentationen 

zur Evaluierung von SP 1 bereitgestellt. Sie finden das SP 1 auf der 

Technik-News-Monats-CD. Sie können es als CD auch bei Microsoft zum 

Preis von 46,94 DM beziehen. Die Microsoft SP1-CD enthält noch zwei 

Tools, die nicht Bestandteil des Service Packs sind und nicht automatisch 

installiert werden. 

Zwei Zusatz-Tools 

Bei den Zusatz-Tools handelt sich um das Customer Support Diagnostics 

Update und um den Terminal Services Advanced Client. Diese beiden 

Komponenten sind nicht im SP 1-Download enthalten. Sie werden als 

separate Downloads angeboten. Dabei enthält das Customer Support 

Diagnostics Update die Symbole und Tools für die Windows 2000 Diagnose. 

Das Update stellt die für SP 1 spezifische Version zur Verfügung. Es ist 

auf der SP1-CD enthalten, jedoch nicht im SP1-Download. Der Terminal 

Services Advanced Client hingegen ist eine Erweiterung des im Windows 

2000 Lieferumfang enthaltenen Terminal Services Client und ermöglicht es, 

Terminal-Server-Sitzungen im Internet Explorer auszuführen. 


C 


SECURITY 

Virtual Private Network 

Teil 2: IP Security Protocol 

Von Jörg Marx 

Nach unserer allgemeinen Einführung in der letzten Technik News werden wir in dieser Ausgabe die VPN- 

Eigenschaften der Cisco-Produkte näher betrachten. VPN steht bei Cisco im direkten Zusammenhang mit IPSec. Ich 

werde an praktischen Beispielen die Konfigurationsmöglichkeiten dieses Protokolls für Virtual Private Networks 

erläutern. 

Cisco nutzt als Protokoll für ein VPN das IP Security 

Protocol. IPSec besteht im Prinzip aus zwei Protokollen 

und zwei Protection Modes. Das erste Protokoll ist das 

Encapsulation Security Payload (ESP), es ist zuständig für 

die Verschlüsselung der Daten. Das zweite ist das 

Authentication Header Protokoll (AH), welches die Header- 

Verschlüsselung des IP-Paketes übernimmt. Beide Protokolle 

nutzen symmetrische Algorithmen zur Aushandlung 

der Schlüssel, beide Seiten nutzen den gleichen Schlüssel 

zum Ver- und Entschlüsseln. 

VPN auf Cisco Router 1603 

Sehen wir uns das ganze anhand eines praktischen Beispiels 

an, um die Möglichkeiten und Techniken, die Cisco 

mittels ihrer IOS Software bietet, zu verdeutlichen. Die 

Konfigurationen zeigen, wie man einen VPN-Tunnel mittels 

IPSec zwischen zwei Cisco 1603 Routern aufbaut. In 

der nebenstehenden Konfiguration finden Sie eine VPN- 

Konfiguration zwischen zwei Cisco 1603 Routern: 

Tabelle 1 

41 

IKE Konfiguration 

Unter Internet Key Exchange - kurz IKE genannt 

- wird die Authentisierung und das Key Management der 

Peers gehandhabt. Sämtliche Kommandos, in denen Sie 

ein isakmp finden, gehören hierzu. Mit dem ersten 

Befehl crypto isakmp enable wird das IKE 

freigeschaltet. Unter IOS haben Sie die Möglichkeit, mit 

und ohne IKE zu arbeiten. 

Das Kommando crypto isakmp identity address 

legt fest, daß der Tunnelendpunkt auf eine IP-Adresse 

gelegt wird, möglich wäre hier auch noch das Keyword 

hostname. In diesem Fall würde man mit DNS-Namen 

arbeiten. Anschließend wird die Crypto Policy definiert. 

crypto isakmp policy 1 

encryption des 

hash md5 

authentication pre-share 

group 1 

lifetime 86400 

SHOW TAG Transform-Set-Name Zeigt lediglich den Namen 

SHOW INTERFACE interface Zeigt die Crypto Map zugehörig zum Interface 

SHOW MAP name Zeigt die zugehörigen Security Association zur Crypto Map 

SHOW ADDRESS Zeigt alle zugehörigen Security Associations sortiert nach 

Ziel IP-Adresse und Protokoll 

SHOW IDENTITY Zeigt die Fluß-Informationen 

SHOW DETAIL Zeigt detailliert die Error Counter 

DEBUG CRYPTO IPSEC Listet alle Aktionen des IPSec Protokolls 

DEBUG IP SECURITY Zeigt alle Prozesse bezüglich der IP-Security 

DEBUG CRYPTO ISAKMP Zeigt alle ISAKMP Events an 

DEBUG CRYPTO KEY-EXCHANGE Zeigt alle Informationen bezüglich des DH/RSA Prozesses 

CLEAR CRYPTO SA Löscht die SAs auf dem Router aus der zugehörigen Datenbank 

10

In diesem Fall wurde eine DES-Verschlüsselung gewählt 

und ein Hash mittels MD5 erstellt. Die Authentisierung 

wird über einen Pre-Share Key realisiert. Die beiden 

letzten Werte bilden die Gruppe und die Lifetime des 

Schlüssels. Abschließend wird der Public Key und die IP- 

Adresse des gegenüberliegenden Tunnelendpunkts festgelegt. 

crypto isakmp key 123456 address 

12.1.1.1. 

Es gibt zwei Methoden für die Schlüsselvergabe. Die erste 

und einfachere ist der sogenannte Pre-Share Key oder 

auch Public Key. Hierbei vergeben Sie selbst einen Schlüssel 

aus Buchstaben und Zahlen, der natürlich auf beiden 

Seiten identisch sein muß. Die andere Variante ist die 

sogenannte Certificate Authority (CA). Hierbei wird ein 

offizielles Certificat von einer offiziellen Stelle angefordert. 

Beispiele hierfür wären NetScape, Verisign, Onsite 

oder Entrust. 

IPSec Konfiguration 

Kommen wir zur IPSec Konfiguration ! IPSec. Die 

Syntax lautet ipsec transform-set cmtransformset-1 

ah-md5-hmac esp-des espmd5-hmac. 

Die erste Position beschreibt das Transform- 

Set. Hierbei wird der Mechanismus für die Payload 

Authentication (AH Transform) festgelegt, bzw. für die 

Payload Encryption (ESP Transform) definiert. Schließlich 

wird festgelegt, ob IPSec im Transport - oder Tunnelmode 

verwendet wird. Es stehen die folgenden Transforms 

zur Verfügung: 

- ah-md5-hmac AH-HMAC-MD5 transform 

- ah-rfc1828 AH-MD5 transform nach RFC 1828 

- ah-sha-hmac AH-HMAC-SHA transform 

- esp-des ESP transform mit DES Cipher 56 Bit 

- esp-md5-hmac ESP transform bei Verwendung der 

HMAC-MD5 Authentication 

- esp-null ESP transform w/o cipher 

- esp-rfc1828 ESP-DES-CBC transform nach der RFC 

1828 

- esp-sha-hmac ESP transform bei der Verwendung der 

HMAC-SHA Authentication 

Für die Authentication (AH) steht immer nur ein Transform-Set 

zur Verfügung. Bei der Encryption hingegen 

kann man zwei Transform-Sets auswählen. Beim Erstellen 

der Crypto Map wird definiert, welche Pakete über den 

Tunnel gehen sollen match address 100 mittels einer 

Access-Liste. Das Kommando set peer 12.1.1.1 

definiert den Tunnelendpunkt auf der Gegenseite. Abschließend 

müssen Sie die Crypto Map noch auf das 

richtige Interface legen, in unserem Beispiel auf den 

Dialer1. 

Um die VPN-Verbindung zu prüfen, stehen Ihnen bestimmte 

SHOW- und DEBUG-Kommandos zur Verfügung 

(vgl .Tab. 1). 

In der nächsten Ausgabe zeige ich Ihnen, wie man den 

Cisco VPN-Client in unterschiedlichen Varianten 

konfigurieren kann. 


42 

Die wichtigen Parameter 

VPN Konfiguration zwischen zwei Cisco 1603 Routern 

!Cisco1603 

! Internet Key Exchange (IKE) 

!crypto isakmp enable 

crypto isakmp identity address 



hash md5 


group 1 


crypto isakmp key 123456 address 13.1.1.1 

! IPSec 

crypto ipsec transform-set cm-transformset-1 ah-md5-hmac 

esp-des esp-md5-hmac 

crypto map cm-cryptomap local-address Dialer 1 

crypto map cm-cryptomap 1 ipsec-isakmp 

match address 100 

set peer 13.1.1.1 

set transform-set cm-transformset-1 

set security-association lifetime seconds 3600 

set security-association lifetime kilobytes 4608000 

! 

interface Dialer 1 

description connected to Internet 

crypto map cm-cryptomap 

ip address 12.1.1.1 255.255.255.252 

interface BRI 0 

no shutdown 


no ip address 

! Access Control List 1 

no access-list 1 

access-list 1 permit 10.0.0.0 0.255.255.255 

! Access Control List 100 

no access-list 100 

access-list 100 permit ip host 12.1.1.1 host 13.1.1.1 

! Dialer Control List 1 

no dialer-list 1 

dialer-list 1 protocol ip permit 

! 

!Cisco1603_1 

! Internet Key Exchange (IKE) 

crypto isakmp enable 

crypto isakmp identity address 



hash md5 


group 1 


crypto isakmp key 123456 address 12.1.1.1 

! IPSec 

crypto ipsec transform-set cm-transformset-1 ah-md5-hmac 

esp-des esp-md5-hmac 

crypto map cm-cryptomap local-address Dialer 1 

crypto map cm-cryptomap 1 ipsec-isakmp 

match address 100 

set peer 12.1.1.1 

set transform-set cm-transformset-1 

set security-association lifetime seconds 3600 

set security-association lifetime kilobytes 4608000 

!interface Dialer 1 


crypto map cm-cryptomap 

ip address 13.1.1.1 255.255.255.252 

! Access Control List 1 

no access-list 1 

access-list 1 permit 11.0.0.0 0.255.255.255 

! Access Control List 100 

no access-list 100 

access-list 100 permit ip host 13.1.1.1 host 12.1.1.1 

! Dialer Control List 1 

no dialer-list 1 

dialer-list 1 protocol ip permit 



S 

SET-Kommandos 

Compression Daily 

Check Starting Hour 

Minimum Compression 

Percentage Gain 

Enable File 

Compression 

Maximum Concurrent 

Compressions 

Convert Compressed To 

Uncompressed Option 

Compression Daily 

Check Stop Hour 

Compress Screen 


Standard 

0 

2 

ON 

2 

1 

6 

OFF 

Wertebereich 

0 bis 23 

0 = Mitternacht 

23 = 11pm 

0 bis 50 

ON / OFF 

1 bis 8 

0 bis 2. 

0 bis 23 

ON / OFF 

NOVELL 

Pressionen und Kompressen 

Datenkompression unter NetWare 4.x 

Auf einem NetWare 4.x Server mit aktivierter Kompression auf einem Volume werden normalerweise alle Dateien 

komprimiert, wenn sie eine bestimmte Zeit nicht angegriffen wurden, gesteuert durch SET-Kommandos. Sie haben 

jedoch die Möglichkeit, diese Option mit dem Novell Tool FILER für einzelne Directories oder Files so einzustellen, daß 

diese entgegen der Systemeinstellung sofort oder auch gar nicht komprimiert werden. 

Standardmäßig läuft die Kompression 

zu einer einstellbaren Zeit. Standard 

ist Mitternacht. Die Beginn- und 

Endzeit wird mit SET-Befehlen gesteuert 

(vgl. Tab. 1). Sie haben die 

Möglichkeit, diese Settings bei der 

NetWare 4.10 mit SERVMAN.NLM 

Tabelle 1 

Tabelle 1: Die Werte der SET-Kommandos sind in der Datei STARTUP.NCF einstellbar. 

43 

Beschreibung 

Legt die Uhrzeit fest, zu der das Dateikompressionsprogramm 

damit beginnt, alle aktivierten Datenträger nach zu komprimierenden 

Dateien abzusuchen. 

Regelt die minimale Komprimierung einer Datei in % für bleibende 

Komprimierung. 

Hiermit wird die Dateikomprimierung auf Datenträgern mit aktivierter 

Komprimierungsoption zugelassen. Bei Deaktivierung 

findet keine Komprimierung statt. Anforderungen nach sofortiger 

Komprimierung werden in eine Warteschlange gestellt, bis 

die Komprimierung erlaubt wird. 

Regelt die Anzahl der vom System zugelassenen gleichzeitigen 

Kompressionen 

Verfahren für die dekomprimierte Version, wenn der Server eine 

Datei dekomprimiert. 

0 = immer die komprimierte Version beibehalten. 

1 = Datei komprimiert lassen, wenn die dekomprimierte Datei 

innerhalb des in Days Untouched Before Compression 

definierten Zeitraums einmal gelesen wird, bei zweitem Zugriff 

dekomprimiert lassen. 

2 = immer zu dekomprimierter Version überwechseln 

Definiert die Uhrzeit, wenn das Dateikompressionsprogramm 

das Suchen in jedem aktivierten Datenträger nach zu komprimierenden 

Dateien beendet. 

Wenn Compression Daily Check Stop Hour und 

Compression Daily Starting Hour gleich sind, jeden Tag 

zur Compression Daily Starting Hour die Überprüfung 

anfangen und die Kompression so lange ausführen, bis die 

Kriterien erfüllt worden sind. 

Bildschirm einschalten, der Statistiken über die Kompression 

enthält. 


oder ab der Version 4.11 direkt im 

MONITOR.NLM zu bearbeiten. 

Kompressionen 

Eine Datei muß dekomprimiert werden, 

wenn auf sie zugegriffen wird. 

Auch hier können Sie über SET-Be-


fehle steuern, ob die Datei sofort nach 

dem ersten oder aber dem zweiten 

Zugriff wieder unkomprimiert auf die 

Platte gespeichert werden soll, oder 

ob sie überhaupt nur im Hauptspeicher 

dekomprimiert werden soll. Mittels 

eines Flags sind Sie in der Lage, 

die Kompression von Dateien sofort 

zu starten. Hierbei wird Immediate 

Compress per FLAG als Attribut 

gesetzt: FLAG *.* +ic. Dabei 

beginnt die Kompression jedoch nicht 

sofort, sondern erst beim nächsten 

Kompressionslauf, d.h. normalerweise 

in der nächsten Nacht. Beim Sichern 

von Dateien, vor allem zum 

Rücksichern auf unkomprimierte 

Volumes, ist es oft wichtig, daß die 

Kompression auf einem Volume ausgeschaltet 

ist. Das Volume SYS: sollte 

z.B. nicht komprimiert werden. Es 

gibt jedoch keine Möglichkeit, die 

Kompression direkt abzuschalten. 

Doch kann man alle Dateien des 

Volumes - je nach SET-Einstellungen 

mehrmals - per XCOPY- auf andere 

Volumes oder auf lokale Platten 

kopieren und damit entpacken. 

Dekompressionen 

Eventuell kann man die Dekomprimierung 

auch bei der Sicherung des 

Volumes aktivieren. Mit ARCserve 

ist das möglich. Für Programme sollte 

jedoch keine Kompression aktiviert 

werden, da sonst das Ausführen 

dieser Applikationen erheblich verlangsamt 

würde. Sollten Sie dennoch 

ausführbare Programme komprimieren, 

dann setzen Sie die Wartezeit auf 

5 bis 7 Tage, damit die Programme, 

die ständig verwendet werden, nicht 

täglich komprimiert und wieder 

dekomprimiert werden müssen. Problemlos 

sollte die Kompression für 

Datenfiles von Textverarbeitungen 

sein, die selten benutzt werden. Wenn 

jemand einen Brief vom Vormonat 

nochmals durchlesen will, kann er die 

kurze Verzögerung für das 

Dekomprimieren schon verkraften. 

Compress Screen OFF 

ON / OFF 

Bildschirm einschalten, der 

Statistiken über die Kompression 

enthält. 

D 

44 


TANDBERG DATA 

Back up to date 

Tips zu Streamern, DLTs und Sicherungs-Software 

Wie bei allen Komponenten, ist auch bei der Datensicherung eine stetige 

Anpassung und Verbesserung der Software an bestehende oder neue Hardware 

notwendig, um einen optimalen Betrieb der Geräte zu ermöglichen. Hier 

sind aktuelle Tips des Tandberg Supports zu Streamern, DLTs und Autoloadern. 

Die Einstellung der SCSI-IDs für die 

Robotik des Autoloaders und für das 

eingebaute Drive werden über das 

Menü des Autoloaders vorgenommen. 

Dabei ist folgende Feinheit zu beachten. 

Die ID des Streamers muß größer 

sein als die ID der Robotik, z.B. der 

Streamer mit ID = 3 und die Robotik 

mit ID = 2. Nur dann wird in der 

Backup-Software das Laufwerk als 

ein Teil des Autoloaders erkannt. Im 

umgekehrten Fall wird der Streamer 

als unabhängiges Laufwerk angezeigt, 

während der Autoloader ohne eigenes 

Laufwerk dargestellt wird. 

Unter falschem Namen 

Um eine schnelle und problemlose 

Systemintegration sicherzustellen, 

meldet sich der 40/80GB-Streamer 

DLT 1 als Quantum DLT 7000. Dies 

hat zur Folge, daß der Streamer ohne 

Software- und Treiber-Updates in alle 

bestehenden Konfigurationen eingebunden 

werden kann. Wundern Sie 

sich also nicht, wenn sich der DLT 1 

unter falschem Namen meldet, er tut´s 

mit Absicht. 

Auf der Liste 

Das Tandberg DLT 8000 war bisher 

nicht in der Treiber-Device-Liste von 

ARCserve 6.6.1 für NT4 enthalten 

und wurde deshalb nur mit Standardtreibern 

betrieben. Eine außerordentlich 

schlechte Performance infolge 

falscher Blockgröße war die Folge. 

Abhilfe schafft hier eine aktualisierte 

Liste, die unter dem Namen 

LO75312.CAZ bei CA verfügbar ist 

(vgl. Technik-News-Patchliste). Sie 

muß nach dem Entpacken in die 

ARCserve-Installation eingefügt werden. 


Ermittlungen 

Die Standardfrage der Hotliner nach 

der Seriennummer oder dem Firmware-Stand 

eines Tandberg Streamers 

wird häufig mit dem Hinweis beantwortet, 

das Gerät sei im PC eingebaut 

und die angefragten Daten somit nicht 

ablesbar. Es gibt jedoch verschiedene 

Möglichkeiten, um eben diese Daten 

zu ermitteln und am Bildschirm abzufragen. 

Ein für alle Windows-Versionen 

geeignetes Werkzeug ist das Programm 

TDVIEWER, das auf der Tandberg 

Homepage unter www.tand 

berg.com als ZIP-Datei verfügbar 

ist. Nach Aufruf des Programms muß 

zuerst der gewünschte SCSI-Adapter 

selektiert werden, anschließend werden 

alle an den Adapter angeschlossenen 

SCSI-Geräte angezeigt. Vom 

ausgewählten Gerät werden dann neben 

dem Device-Namen der Firmware-Stand 

sowie die Seriennummer 

angezeigt. Etwas aufwendiger gestaltet 

sich die Ermittlung der gewünschten 

Daten bei Novell-Systemen. Hier 

muß auf ein Programm zurückgegriffen 

werden, das unter DOS läuft. Tandberg 

Data bietet mit der ZIP-Datei 

FLASHIT auf ihrer Homepage eine 

DOS-Version des Flash-Programms 

namens FI_DOS.EXE an. Nach der 

Installation eines passenden ASPI- 

Drivers für den SCSI-Controller wird 

es gestartet und über die Auswahl des 

Host-Adapters gelangt man zu einer 

Auflistung aller angeschlossenen 

Tandberg Devices mit Device-Namen, 

Firmware-Stand und Seriennummer. 

An genau dieser Stelle sollte 

das Flash-Programm dann auch 

wieder abgebrochen werden, um eine 

irrtümliche Umprogrammierung des 

Streamers zu vermeiden. 

Erkennungsdienst 

Weigert sich eine Seagate Backup 

Exec 7.x für WinNT standhaft, ein 

neu installiertes Streamer-Laufwerk 

zu erkennen, dann liegt es häufig daran, 

daß neue Laufwerke, etwa zu Testzwecken, 

installiert wurden. Der 

Laufwerkspool in der SBE7.x ist irgendwann 

nicht mehr in der Lage, 

weitere Devices aufzunehmen. Abhilfe 

schafft die folgende Prozedur, 

bei der in der Backup-Software die 


Registerkarte Geräte angeklickt 

wird. Alle in der Rubrik 

Laufwerkspool aufgelisteten 

Laufwerke müssen nun gelöscht werden. 

Ebenso ist mit den Laufwerken 

in der Rubrik Unabhängige Laufwerke 

zu verfahren. Dann wird 

WinNT neu gestartet. Seagate Backup 

Exec trägt jetzt alle aktuell angeschlossenen 

Streamer-Laufwerke neu in die 

Geräteliste ein. Voraussetzung ist, daß 

die Geräte von WinNT erkannt worden 

und die zugehörigen Treiber ordnungsgemäß 

gestartet sind. 

Aufgehängt 

Auf eine Besonderheit beim Firmware-Upgrade 

von SLR Autoloadern 

wird im User’s Guide von Flashit 

1.40 hingewiesen. Unter bestimmten 

Umständen kommt es nach dem 

Upgrade zu einem Aufhängen des 

Systems. Dafür gibt es zwei Ursachen. 

Hat die Loader-Robotik eine 

Firmware 2.08 oder älter, so erfolgt 

nach dem Upgrade zwar ein Neustart 

des Loaders mit Anzeige der neuen 

Firmware-Revision, aber der ansteuernde 

Rechner selbst hängt sich auf. 

Abhilfe schafft hier ein manueller 

Neustart. Hat der Streamer eine Firmware 

03.88 oder älter, stützt der Rechner 

unter bestimmten Umständen trotz 

erfolgreichem Upgrade ebenfalls ab 

oder es wird eine Fehlermeldung ausgegeben. 

Warten Sie in diesem Fall 

ca. 3 Minuten und starten Sie den 

Rechner dann neu. Bei Firmware- 

Ständen, die höher als die oben genannten 

sind, läuft der Flash-Vorgang 

ohne Probleme ab. 

Zerstörer 

Hin und wieder melden Kunden einen 

defekten Streamer, der angeblich 

Bänder zerstört. Den scheinbaren 

Beweis liefert die Cartridge, bei der 

sich das Magnetband meist kreuz und 

quer über die beiden Bandwickel gelegt 

hat. Die Ursache für den Ausfall 

liegt jedoch nicht beim Streamer. Der 

gesamte Antriebsmechanismus für das 

Magnetband befindet sich in der 

Cartridge selbst. Der Streamer treibt 

lediglich das nach außen geführte 

Antriebsrad an, ein direkter Kontakt 

zum Magnetband wie bei Kassettenrecordern 

besteht nicht. Häufig ist 

45 


mangelnde Bandspannung für das 

Desaster verantwortlich. 

Das Nachlassen der Bandspannung 

kann verschiedene Ursachen haben. 

Zum einen läßt die Bandspannung bei 

langer Lagerung der Cartridge nach. 

Zum anderen können große Temperatur- 

und Luftfeuchtigkeitsunterschiede 

zwischen Lager- und Einsatzort 

dafür verantwortlich sein. 

Auch ein extremer Start-Stopp-Betrieb 

des Bandes infolge zu geringer 

Datenübertragungsrate zum Streamer 

hat seinen Einfluß. Um die richtige 

Spannung sicherzustellen, sollten die 

oben genannten Ursachen vermieden 

werden. Das Band sollte gegebenenfalls 

vor Gebrauch einmal zum Ende 

und wieder zum Anfang gespult werden. 

Eine solche Möglichkeit besteht 

unter den gängigen Backup-Programmen 

mit den Optionen Band spannen 

bzw. Retension. 

Ganz anders liegt der Fall, wenn das 

Band ausgespult ist, so daß sich das 

Magnetband komplett auf dem linken 

oder rechten Bandwickel befindet. An 

Bandanfang und -ende sind Löcher 

eingestanzt, die von Lichtschranken 

im Streamer erkannt und ausgewertet 

werden. Kommt es häufiger zum Ausspulen, 

liegt wahrscheinlich ein Defekt 

des Streamers vor. Ein einmaliger 

Vorfall kann unter Umständen 

auch dem Band zugeordnet werden. 

Hitzeeinwirkung 

Zerstörung durch extreme Hitzeeinwirkungen 

entsteht äußerst selten. Bei 

der Bewegung des Bandes innerhalb 

der Cartridge entsteht Wärme, die den 

Streamer keinesfalls beeinträchtigt. 

Wird der Streamer jedoch selbst noch 

zusätzlich aufgeheizt, etwa durch benachbarte 

Geräte, die ihrerseits hohe 

Temperaturen erreichen, oder durch 

eine mangelhafte Kühlung innerhalb 

des Rechnergehäuses, kann die zulässige 

Grenztemperatur in der Cartridge 

überschritten werden. Diese in der 

Praxis nur äußerst selten auftretende 

Kombination kann zur Zerstörung des 

Magnetbandes führen. Abhilfe kann 

hier nur durch konstruktive Änderungen 

im Rechner selbst erfolgen, so 

daß eine ausreichende Kühlung der 

Streamer sichergestellt ist.

I 


BINTEC 

Tips ´n Bricks 

Praktische Hinweise zu BinTecs BRICK-Familie 

Interessante Hinweise zur BRICK-Familie hält der BinTec-Support bereit. Welche BRICKWare wird beispielsweise 

benötigt, um den Java Status Monitor mit Netscape 4.0 und Explorer 4.0 verwenden zu können? Ist eine gemeinsame 

Verwendung von Compression und Encryption möglich? Und wie kann man sich mittels ISDN-Karte auf einen BRICK 

Router einloggen? Dies und anderes mehr verraten Ihnen die folgenden Support-Tips. 

Ist auf dem BRICK Router der 

Remote-Zugriff mit ISDN-Login 

möglich, so starten Sie zum 

Verbindungsaufbau, hier am Beispiel 

einer AVM ISDN-Karte unter 

Windows 98, das Hyperterminal und 

wählen in der Menüleiste Datei die 

Eigenschaften an. In der Karteikarte 

Verbinden mit wird die 

Rufnummer des BRICK eingeben und 

in diesem Beispiel AVM ISDN - 

ISDN X.75 ausgewählt. In der Karteikarte 

Einstellungen wählen 

Sie die Emulation VT 100 und bestätigen 

mit OK. In der Menüleiste wählen 

Sie Anruf > Anrufen und gehen 

weiter mit Wählen. Nach kurzer 

Wartezeit erscheint im Hyperterminal 

die Aufforderung zur Anmeldung: 

Connected to BIANCA/BRICK- 

XS mit dem Login. Sie trennen die 

Verbindung am Ende der Sitzung mit 

exit am Prompt BRICK:> oder in 

der Menüleiste des Hyperterminals 

über Anruf > Trennen. 

Compression und 

Encryption 

Kann man auf den Geräten der BIAN- 

CA/BRICK-Familie Compression 

und Encryption gemeinsam verwenden? 

Die Antwort lautet schlicht und 

ergreifend: Nur MPPC und MPPE 

können zusammen verwendet wer- 

46 


den, wobei MPPC nicht softwareseitig, 

sondern nur durch das STAC 

Modul unterstützt wird. MPPE 

Encryption und STAC Compression 

sind laut MS-Spezifikation nicht 

verhandelbar. 

Einwahl auf die gleiche 

Nummer 

Will man sich mit ISDN-Karte, 

BinTec-Router, Modem oder GSM 

auf einen BinTec-Router einwählen 

und für alle die gleiche Rufnummer 

verwenden, genügt es, im Slot- 

ISDN des WAN-Interface eine eigene 

Rufnummer für PPP zu 

konfigurieren. Über Autodetection 

findet eine automatische Erkennung 

des Layer 1-Protokolls statt. Nur wenn 

es mit bestimmten Gegenstellen Probleme 

gibt, z. B. mit einem alten 

Modem, kann es notwendig werden, 

unter einer separaten Rufnummer direkt 

ein bestimmtes Modem-Profile 

anzusprechen. Das Layer 1-Protokoll 

für ausgehende Verbindungen kann 

im WAN-Partner unter Advanced 

Settings eingestellt werden. 

Zugriff auf Webserver 

Wollen Sie über Netzwerke hinweg 

kommunizieren und dabei den 

Sicherheitsaspekt nicht aus den Augen 

lassen, werden Sie sich mit NAT 

der Firewall-Funktion des BinTec- 

Routers bedienen. Dabei wird das eigene 

Netzwerk hinter einer einzigen 


IP-Adresse vollständig verborgen. 

Doch benutzen Dienste wie HTTP 

und FTP oder E-Mail-Dienste bestimmte 

Ports, welche erst wieder freigeschaltet 

werden müssen, sonst besteht 

kein Zugang mehr zum eigenen 

Web-Server. Die wichtigsten Ports 

sind 53 für DNS, 80 für HTTP, 21 

für FTP, 23 für Telnet, 25 für SMTP, 

109 für POP2, 110 für POP3, 119 

für News. Erst wenn Sie diese Ports 

zulassen, ist es möglich, Daten dieser 

Dienste von außen in das Netzwerk 

hinter dem Router zu transportieren. 

Für abgehende Verbindungen hingegen 

ist nichts weiter zu tun, als NAT 

einzuschalten. 

Zur Verwendung des Java Status 

Monitors ist übrigens die BRICKWare 

4.9.4 oder höher Voraussetzung. Im 

BinTec-Support wurde damit auch 

der Explorer 5.0 bereits erfolgreich 

getestet. 

Ungewollter 

Verbindungsaufbau 

Wenn der Syslog Daemon der 

Brickware startet und der Router immer 

wieder ungewollt die Verbindung 

zum DNS-Server aufbaut, können Sie 

in den DIME Tools unter 

Configuration im Punkt 

Options die DNS Name Resolution 

für den Syslog Daemon 

deaktivieren, sie ist defaultmäßig aktiv. 

Sie können bestimmen, ob der 

Syslog Daemon versuchen soll, die 

IP-Adresse des BRICK, der überwacht 

wird, als Namen aufzulösen. Wenn 

Ihr DNS nur über eine WAN/ISDN- 

Leitung zu erreichen ist, würde jeder 

Syslog-Eintrag zu einem Verbindungsaufbau 

führen, da der Daemon 

versucht, für den Syslog-Eintrag eine 

Namensauflösung vorzunehmen. 

VPN-Konfiguration 

Möchten Sie auf einem BRICK VPN 

konfigurieren, so ist in der VPN Interface-Konfiguration 

unter IP die 

Partner’s LAN IP Address 

anzugeben. Diese wird für die Aushandlung 

der PPP-Verbindung benötigt. 

Wenn Sie auf der Gegenseite 

einen PC über das DFÜ-Netzwerk an 


das Internet anbinden und der PC 

keine LAN- Karte mit IP-Adresse hat, 

tragen Sie unter Partners LAN IP 

Address in der Konfiguration des 

VPN Interface einfach irgendeine 

Adresse aus einem von Ihnen bisher 

nicht verwendeten IP-Netz ein. 

Aufteilung einer MSN 

Ist für einen Router nur eine MSN 

verfügbar, so kann eine Aufteilung 

auf verschiedene Dienste mittels Setup 

Tool vorgenommen werden. In 

der aktuellen Software-Version der 

BRICK- und BinGO-Router können 

Sie im Incoming Call 

Answering bzw. in PABX- 

Extensions des Setup-Tools durch 

Angabe des Dienstes (Bearer) eine 

MSN aufsplitten, um eine Rufnummer 

unter dem Dienst voice 

(Telephony) für den ISDN-Login 

Daemon zu verwenden. 

Wenn Sie die Möglichkeit nutzen, 

eine MSN aufzusplitten, benötigen 

Sie nicht mehr den Parameter 

isdnLoginOn PPPDispatch aus 

der Tabelle isdn, der in älteren Software 

Releases die Aufgabe der Teilung 

einer Rufnummer in data für 

das Routing und voice für ISDN- 

Login übernommen hat. 

CAPI 

Wird bei der Verwendung von PC- 

Anywhere im Hostmodus die R-CAPI 

nicht gefunden, ist Abhilfe recht leicht 

zu finden. Wenn unter den Eigenschaften 

von PCAnywhere die 

Option als Dienst starten 

deaktiviert wird, findet die Applikation 

die BinTec-CAPI. 

Und mit welchen Novell-NetWare- 

Versionen kann man die capi.nlm 

vom BinTec-Webserver einsetzen? 

Die Installationsdiskette funktioniert 

mit NetWare 3.12 und 4.02. Unter 

4.11 läßt sich die R-CAPI in Betrieb 

nehmen, in dem man die NLMs manuell 

auf den Novell Server kopiert. 

Dies kann etwas umständlich werden 

und eventuell erst nach mehreren Versuchen 

funktionieren. 

Für Novell NetWare 5.x ist derzeit nur 

eine Betaversion erhältlich. 

47 


tn online 

Anzeige neu 

aus dem 

Sonderheft 

GW 55

D 

P R A X I S pP R A X I S 

NOVELL 

TCP/IP-Netze mit NetWare 5.x 

Teil 2: Ranges, IP-Adreßobjekte und Failover 

Von Johanna Bruder 

Im ersten Teil dieses Beitrages haben wir uns mit der Installation der DNS/DHCP-Services unter NetWare 5.x 

beschäftigt. Wir haben DHCP-Server und -Subnet-Objekte angelegt und die automatische Vergabe verschiedener TCP/ 

IP Einstellungen besprochen. Diesmal wollen wir uns mit den Subnet Address-Ranges und den IP-Adreßobjekten 

befassen, bevor wir den DHCP-Server in Betrieb nehmen. Außerdem schauen wir nach der Client-Konfiguration und 

sorgen für den Fall eines DHCP-Server-Ausfalls vor. 

Das Anlegen eines Subnetzes alleine 

reicht nicht zur automatischen Vergabe 

von IP-Adressen. Welche IP- 

Adressen vom DHCP-Server vergeben 

werden sollen, spezifizieren Sie 

über weitere Objekte, nämlich 

Subnet Addres Range oder IP- 

Addres Object. 

Subnet Address 

Range 

Eine Range kennzeichnet einen zusammenhängenden 

Bereich von IP- 

Adressen, die innerhalb eines 

Subnetzes vergeben werden. Ein 

Subnetz kann natürlich mehrere Ranges 

enthalten. 

Achten Sie darauf, daß Start- und 

Endadresse nachträglich nicht 

editiert werden können! 

Möchten Sie bestimmte IP-Adressen 

innerhalb einer Range ausschließen, 

weil diese z.B. bereits fest an Router 

oder Server vergeben sind, erstellen 

Sie ein IP-Adreßobjekt für diese 

Adresse und kennzeichnen es als 

Exclusion. Erhält nun ein DHCP- 

Client eine IP-Adresse aus einer Range, 

wird für die vergebene IP-Adresse 

ein Objekt angelegt. Alle Einstellun- 

48 


gen bezüglich Lease Time und DHCP- 

Optionen werden von dem übergeordneten 

Subnet-Objekt bezogen und 

sind über das generierte IP- 

Adreßobjekt nicht konfigurierbar! 

Lease Time beachten 

Der Lease Time kommt bei DHCP 

eine besondere Bedeutung zu. Nach 

der Hälfte der Lease Time führt der 

DHCP-Client einen erneuten Request 

auf seine IP-Adresse aus. Mit dem 

DHCP-Acknowledge des DHCP-Servers 

werden dann alle - eventuell geänderten 

– DHCP-Optionen an den 

Client verteilt. Wenn Sie Änderungen 

an den DHCP-Optionen vorgenommen 

haben und diese unmittelbar 


distribuieren möchten, können Sie 

über das Loginscript mit dem Aufruf 

#ipconfig /renew eine DHCP- 

Request der Clients im Netz forcieren. 

IP-Adreßbjekte 

IP-Adreßobjekte ermöglichen Ihnen 

die feste Zuordnung einer IP-Adresse 

zu einer MAC-Adresse über DHCP. 

Somit hat eine Station im Netz immer 

die gleiche IP-Adresse und kann trotzdem 

die Vorteile von DHCP, wie die 

automatische Konfiguration anderer 

IP-Parameter nutzen. Sie erstellen 

dazu innerhalb eines Subnetzes IP- 

Adreßobjekte mit der Option manual 

und ordnen jedem Objekt eine IP- 

Adresse und eine MAC-Adresse zu 

(vgl. Abb. 1). Ein IP-Adreßobjekt 

kann auch einer IP-Adresse zugewiesen 

werden, die bereits in einer Range 

enthalten ist. 

Achten Sie darauf, daß bei der 

manuellen Vergabe zwar Optionen 

des Subnetzes, nicht aber 

die Lease Time übernommen 

wird! 

Erhält ein DHCP-Client eine IP- 

Adresse über eine manuelle Zuordnung, 

wird diese Adresse zunächst als 

permanent gekennzeichnet. Das 

bedeutet, daß ein DHCP-Client nie 

wieder automatisch einen Request auf 

seine IP-Adresse ausführt. Geänderte 

DHCP-Optionen würden somit auf 

den Clients nie aktualisiert! Deshalb 

sollten Sie innerhalb der Eigenschaften 

eines IP-Adreßobjekts mit manueller 

Zuordnung in dem Usage Tab 

Timed selektieren. Hat ein DHCP- 

Client einmal die seiner MAC-Adresse 

zugewiesene IP-Adresse erhalten, 

wird er sie zu dem Zeitpunkt, den Sie 

unter Expire festgelegt haben, neu 

anfordern. Die Zeitspanne zwischen 

Erstbezug und dem ersten Erneuern 

der IP-Adresse bestimmt dann den 

Zeitabstand aller weiteren Requests 

des Clients auf seine IP-Adresse, siehe 

Abb. 1. 


DHCP-Dienst starten 

Nachdem Sie alle Subnet, Subnet 

Address Ranges und IP-Adreßobjekte 

über die DNS/DHCP-Management 

Console angelegt haben, starten Sie 

den DHCP-Dienst auf dem Server mit 

dem Modul DHCPSRVR.NLM. Der 

Server liest seine DHCP-Konfiguration 

aus der NDS ein und steht von 

jetzt an als DHCP-Server zur Verfügung. 

Parameter 

Das DHCPSRVR.NLM kann mit den 

beiden Optionen -Dx und –Py geladen 

werden. Mit DHCPSRVR –Dx 

(Variable x = 1 bis 3) wird auf dem 

Server ein DHCP Debug Screen geladen 

(vgl. Abb. 2). Hierdurch wird 

angezeigt, welche DHCP-Pakete den 

Server erreichen, ob DHCPDISCO 

VER, DHCPREQUEST, DHCPINFORM 

oder DHCPRELEASE, und welche 

DHCP-Pakete von dem DHCP-Server 

an DHCP-Client gesandt werden, 

ob DHCPOFFER oder DHCPACK. 

Diese Informationen werden in der 

Datei DHCPSRVR.LOG im Verzeichnis 

SYS:\ETC\DHCP\ gespeichert. 

Wenn Sie das Modul DHCPSRVR 

entladen, wird diese Datei gelöscht! 

Mit dem Parameter DHCPSRVR –Py 

(Variable y = Zeit in min) bestimmen 

Sie, in welchem Zeitabstand der 

DHCP-Server seine Konfiguration aus 

der NDS neu einlesen soll. 

Restart des DHCP 

Dienstes 

Wenn Sie über die DNS/DHCP-Management 

Console Änderungen an 

DHCP-Objekten vorgenommen haben, 

und diese sofort an den DHCP- 

Server übergeben möchten, können 

Sie entweder das Modul DHCPSRVR 

entladen und neu laden, oder Sie stoppen 

und starten den Dienst über die 

Management Console. Kurze Zeit, 

nachdem das DHCPSRVR.NLM auf 

dem DHCP-Server gestartet wurde, 

verschwindet das rote Kreuz über dem 

DHCP-Server Objekt. Klicken Sie das 

Objekt an und in der Menüleiste wird 

der Button Start/Stop Service 

49 


Abb. 1: Erstellen eines IP-Adresse Objekts mit 

manueller Zuordnung 

Abb. 2: DHCP Debug Screen 

Abb. 3: IPCONFIG /ALL auf einer WIN2000 

Workstation 

aktiv. Hierüber können Sie den 

DHCP-Dienst von Ihrer Workstation 

aus stoppen und auch wieder starten. 

Client- 

Konfiguration 

Zu guter Letzt müssen jetzt noch die 

Workstations konfiguriert werden. 

Innerhalb der Eigenschaften des TCP/ 

IP-Protkollstacks markieren Sie IP- 

Adresse automatisch beziehen. 

Das war’s. Mit der Bestätigung 

dieser Änderung sendet der 

DHCP-Client ein DHCPDISCOVER 

Paket (Broadcast), und hofft auf ein 

DHCPOFFER eines DHCP-Servers. 

Führt der DHCP-Client einen 

DHCPREQUEST auf die angebotene

IP-Adresse aus, wird mit einem 

DHCPACK des DHCP-Servers die IP- 

Adresse mit allen DHCP-Optionen 

an den Client vergeben. 


Achten Sie darauf, daß lokal auf 

der Workstation keine TCP/IP- 

Parameter, die Sie über DHCP 

verteilen möchten, fest eingetragen 

sind (z.B. DNS Server). Die 

lokalen Einstellungen haben Vorrang 

vor den DHCP-Optionen! 

Einstellungen prüfen 

Überprüfen Sie auf der Workstation 

mit den Befehlen IPCONFIG für NT/ 

WIN2000 (vg. Abb. 3) und 

WINIPCFG für Windows 9x die über 

DHCP bezogene IP-Adresse sowie 

weitere TCP/IP-Einstellungen. Wichtige 

Parameter für IPCONFIG sind 

u.a. /RELEASE und /RENEW. 

Der Parameter /RELEASE gibt eine 

über DHCP bezogene IP-Adresse 

wieder frei. D.h. die IP-Adresse kann 

von dem DHCP-Server an einen anderen 

DHCP-Client vergeben werden. 

Führen Sie IPCONFIG mit /RENEW 

aus, ohne vorher den Befehl 

IPCONFIG /RELEASE auszuführen, 

stellt der Client einen Request auf 

seine bereits über DHCP bezogene 

IP-Adresse. Über diesen Befehl können 

aktuelle DHCP-Optionen übernommen 

werden, siehe Abb.3. 

Fault Tolerance und 

Failover 

Sicherlich ist Ihnen aufgefallen, daß 

Sie einem Subnetz zunächst nur einen 

einzigen DHCP-Server zuordnen können. 

Was passiert, wenn dieser Server 

ausfällt? Gut, solange die Lease Time 

der DHCP-Clients noch nicht abgelaufen 

ist, behält eine Workstation die 

IP-Adresse! Ist die Lease Time abgelaufen, 

gibt der DHCP-Client seine 

IP-Adresse frei und schickt ein 

DHCPDISCOVER ins Netz, um einen 

DHCP-Server für die Vergabe einer 

neuen IP-Adresse zu finden. Ist kein 

DHCP-Server verfügbar, bleiben NT 

und WIN98 Workstations ohne IP- 

Adresse, WIN2000 und WIN98 

Workstations weisen sich eine eigene 

IP-Adresse zu (169.254.x.x). 

Netzwerkkommunikation über TCP/ 

IP kann also für die DHCP-Clients 

gar nicht, oder nur bedingt stattfinden. 

Wie also kann eine gewisse Redundanz 

für den DHCP-Dienst, oder 

zumindest die Möglichkeit zu einem 

schnellen Fail Over realisiert werden? 

Sie haben zwei Möglichkeiten, 

Hardwarelösungen und zusätzliche 

Produkte außer Acht gelassen. 

Zwei DHCP-Server 

Stehen Ihnen in Ihrem IP-Subnetz 

mehr IP-Adressen zur Verfügung, als 

Sie für die Hosts in Ihrem Netzwerk 

benötigen, erstellen Sie einfach zwei 

DHCP-Server Objekte und zwei IP 

Address Ranges, z.B. eine Range von 

1 bis 100, und eine zweite von 101 

bis 200. Die erste Range weisen Sie 

DHCP_FS1, die zweite DHCP_FS2 

zu. Fällt einer der Server aus, können 

immer noch die 100 IP-Adressen auf 

dem anderen Server genutzt werden. 

Die Zuordnung unterschiedlicher 

DHCP-Server zu unterschiedlichen 

Ranges innerhalb eines Subnetzes ist 

nur möglich, wenn Sie in den Eigenschaften 

der Subnet Address Range 

Objekte den Range Type Dynamic 

DHCP wählen. Mit der Einstellung 

des Default Range Type Dynamic 

BOOTP and DHCP wird der Range 

der Default DHCP-Server für das 

Subnetz übernommen. 

„Backup“ NDS 

Leider sind IP-Adressen Mangelware 

und an zwei redundante Ranges wie 

zuvor beschrieben ist oft gar nicht zu 

denken! Warum machen wir uns also 

nicht einfach die NDS zunutze? Sämtliche 

Konfigurationen von Subnetzen, 

Ranges, ja auch vergebenen IP-Adressen 

werden doch in der NDS gespeichert 

und somit durch NDS- 

Replizierung automatisch gesichert. 

Das heißt, DHCP unter NetWare 5.x 

ist im Gegensatz zu anderen Syste- 

50 


men nicht von einem einzigen DHCP- 

Server abhängig! Mit dem Ausfall 

des DHCP-Servers gehen nicht sämtliche 

DHCP-Informationen verloren! 

Wenn Sie DHCP konfigurieren, erstellen 

Sie neben dem eigentlichen 

DHCP-Server Objekt ein zweites für 

einen x-beliebigen anderen Server. 

Dieser sollte sich natürlich in derselben 

NDS und dem gleichen physikalischen 

Standort befinden. Fällt der 

primäre DHCP-Server aus, müssen 

Sie nichts weiter tun, als Subnet oder 

Subnet Address Range Objekte dem 

zweiten DHCP-Server zuzuordnen. 

Auf diesem Server starten Sie bei 

Ausfall des primären DHCP-Servers 

das DHCPSRVR.NLM. Fertig! 

Ping 

Vielleicht erinnern Sie sich an die 

Option Ping enabled in den 

DHCP-Server-Eigenschaften. Wenn 

ein DHCP-Server doch einen Ping 

auf eine IP-Adresse losschickt, bevor 

er die Adresse vergibt, könnten doch 

eigentlich einfach zwei DHCP-Server 

einer Range zugeordnet werden, 

oder? Vorsicht: NEIN! Mal abgesehen 

davon, daß die Objekte keine 

Zuordnung mehrerer DHCP-Server 

zulassen, wird der Ping auf eine zu 

vergebene IP-Adresse nicht unmittelbar, 

nachdem der DHCP-Server ein 

DHCPDISCOVER erhalten hat, ausgeführt! 

Starten Sie morgens um 5.00 Uhr den 

DHCP-Dienst, wird bereits dann ein 

Ping auf die erste IP-Adresse einer 

Range durchgeführt, z.B. auf die 

192.168.126.50. Angenommen 

der Server erhält kein REPLY. Um 

6.00 Uhr fährt eben die Station mit 

der fest vergebenen IP-Adresse 

192.168.126.50 hoch und um 

7.00 erreicht den DHCP-Server ein 

DHCPDISCOVER und vergibt prompt 

die 192.168.126.50. Und schon 

haben wir einen IP-Adreß- Konflikt! 

Also Vorsicht mit dieser Option, sie 

arbeitet anders, als vielleicht zu erwarten 

wär. 

In der kommenden Ausgabe werden 

wir die Konfiguration von DNS und 

DDNS in der NDS zur Namensauflösung 

in einem TCP/IP-Netz behandeln. 


Learnkey Anzeige aus TN 

Sonderheft GW55 


51 

10


E 

LINUX 

Linux, MySQL und Apache 

Teil 1: Installation der Datenbank MySQL 

Von Mirko Görgen 

Als 1991 Linus Torvalds damit begann, ein freies, leistungsfähiges Multiuser-Betriebssystem zu entwickeln, war ihm 

wohl kaum bewußt, welchen Stellenwert es einmal weltweit erreichen sollte. Mit der zunehmenden Verbreitung von 

Linux als freie Software finden alternative Softwarelösungen auch Einzug in die Unternehmen. Wir wollen uns den 

Aufbau eines Internet- und Datenbankservers mit Linux genauer betrachten und zeigen, wie eine solche Lösung im 

Zusammenspiel von OpenSource-Produkten und freier Software zu realisieren ist. 

Eilte Linux einst der Ruf voraus, nur 

das Betriebssystem der Computer- 

Gurus oder der Hacker-Szene zu sein, 

so ist es in den letzten Jahren durch 

seine Vorteile an Stabilität und Flexibilität 

und wegen der Vielzahl der 

Anwendungsmöglichkeiten mehr als 

ein ernsthafter Konkurrent zu den etablierten 

Betriebssystemen geworden. 

Gerade diese Eigenschaften haben es 

zu einem idealen System für Internet/ 

Intranet oder Datenbankanwendungen 

werden lassen. Wir wollen zeigen, 

wie Inhalte aus einer Datenbank 

User-bezogen und per Login-Maske 

über das Internet zur Verfügung gestellt 

werden können. 

Grundlagen 

Für unser Beispiel gehe ich davon 

aus, daß Sie einen installierten Linux- 

Rechner haben und über grundlegende 

Kenntnisse von Linux/Unix verfügen. 

Ich verwendete eine Suse 6.3 

Version. Der Linux-Rechner sollte 

mit einem Windows-Rechner aus via 

Ping und Telnet erreichbar sein, der 

Windows-Rechner sollte idealerweise 

Microsoft Access installiert haben. 

Alle restlichen benötigten Programme 

oder Patches finden Sie auf unserer 

Service CD im Verzeichnis 

linux. 

Wir beginnen mit der Installation der 

MySQL-Datenbank. 

52 


MySQL Installation 

MySQL ist ein relationales Datenbank-Managementsystem, 

das von 

der Firma T.c.X. DataKonsult in 

Schweden entwickelt wurde. MySQL 

ist ein OpenSource-Programm und 

steht unter der GNU (General Public 

License). Die grundlegende Installation 

ist nicht sonderlich aufwendig, 

insofern können wir uns direkt ans 

Werk begeben. 

Um direkt für Ordnung zu sorgen, 

legen wir einen neuen Benutzer an, 

dem später die Datenbank “gehören” 

soll. Unter Suse erledigt diese Aufgabe 

am einfachsten das Administration 

Tool “Yast”. Die Vorgehensweise 


entnehmen Sie bitte dem Handbuch 

und nennen den Benutzer “dbuser”. 

Kopieren Sie zunächst die Datei 

Linux/mysql/mysql- 

3_22_32-pc-linux-gnui686_tar.tar.gz 

ins Verzeichnis 

/usr/local/. Die folgenden 

Befehle entpacken diese Datei und 

installieren die notwendigen 

Programmteile in die richtigen Verzeichnisse. 

:> gunzip < mysql-3_22_32-pc-linux-gnu-i686_ 

tar.tar.gz | tar xvf - 

:> ln -s mysql-3.22.32-pc-linux-gnu-i686 mysql 

:> cd mysql 

:> scripts/mysql_install_db 

:> cd .. 

:> chown dbuser.users mysql 

:> chown –R dbuser.users mysql/* 

Mit der Zeile ln -s mysql- 

3.22.32-pc-linux-gnu-i686 

mysql haben wir einen symbolischen 

Link auf das Verzeichnis mysql- 

3.22.32-pc-linux-gnu-i686 

angelegt, somit ist es einfacher, dorthin 

zu wechseln. Zum Schluß übertragen 

wir die File-Rechte an unseren 

eben erstellten Datenbank-User. Der 

Grundstein ist nun gelegt. Als nächstes 

müssen wir uns mit dem Fine 

Tuning beschäftigen. 

Datenbank vorbereiten 

Zunächst sorgen wir uns darum, daß 

wir die Datenbank nicht mehr manu- 


Tabelle 1 

ell starten und stoppen müssen, sondern 

daß dies beim Bootvorgang automatisch 

geschieht. Unter Linux können 

Sie dies problemlos über die verschiedenen 

Runlevels steuern. 

MySQL liefert das passendes Skript 

direkt mit. Mit dem Befehl cp 

support-files/mysql. 

server /etc/rc.d/mysql kopieren 

wir dieses Skript ins entsprechende 

Verzeichnis. Die Berechtigungen 

für dieses 

File muß 

nun mit 

chmod 744 

geändert 

werden. 

Wechseln 

wir also nun 

in das Verzeichnis 

/ 

e t c / 

rc.d/rc2.d/ (Runlevel 2). Das 

Anlegen zweier symbolischer Links 

mit ln -s ../mysql K20mysql 

und ln -s ../mysql S20mysql 

sorgt dafür, daß beim Neustart des 

Servers die Datenbank sauber gestartet 

bzw. beendet wird. 

Um nicht bei jedem Aufruf der 

Datenbankprogramme in das Verzeichnis 

/usr/local/mysql 

wechseln zu müssen, können wir den 

Suchpfad um dieses Verzeichnis ergänzen. 

Rufen Sie mit vi /etc/ 

profile die entsprechende Datei 

auf und fügen Sie an die letzte Zeile 

export PATH=/usr/local/ 

mysql/bin/:$PATH an. 

Field Type Key Default 

Host char(60) PRI 

User char(16) PRI 

Password char(16) 

Select_priv enum(N,Y) N 

Insert_priv enum(N,Y) N 

Update enum(N,Y) N 

Delete_priv enum(N,Y) N 

Create_priv enum(N,Y) N 

Drop_priv enum(N,Y) N 

Reload_priv enum(N,Y) N 

Shutdown_priv enum(N,Y) N 

Process_priv enum(N,Y) N 

File_priv enum(N,Y) N 

Tab. 1: Aufbau der Tabelle user 

53 


Datenbanksicherheit 

Als nächstes kümmern wir uns um die 

Sicherheit unserer Datenbank, damit 

wir gewährleisten können, daß unsere 

Daten vor unbefugtem Verändern 

geschützt sind. Anders als z.B. bei 

Oracle ist die Security von MySQL 

nicht unmittelbar an einen Benutzernamen 

gekoppelt, sondern eine Kombination 

aus User, Datenbank und 

Host-Namen. Die entsprechenden 

Einträge finden Sie in den nebenstehenden 

Tabellen user, db und host 

innerhalb der Datenbank mysql. 

Der allgemeine Aufruf des SQL Editors 

lautet mysql –u User – 

pPasswort Datenbankname. 

Somit loggen Sie sich zunächst mit 

mysql –u root mysql in die 

Datenbank ein. Da root noch kein 

Passwort besitzt, müssen wir die 

Option Paßwort im Moment weglassen. 

Schauen wir uns als erstes den 

Aufbau der Tabelle user an (vgl. 

Tab.1). 

User-Tabelle 

In der User-Tabelle werden, wie der 

Name schon sagt, die Anwender und 

ihre entsprechenden Rechte angelegt. 

Sollte in den anderen Tabellen host 

oder db nichts Gegenteiliges stehen, 

gelten diese Rechte global für alle 

Datenbanken. Mit select * from 

user; lassen wir uns den Inhalt einmal 

anzeigen. Standardmäßig legt 

MySQL einen Benutzer root an, der 

Chef über alle Aktionen ist. Ebenso 

finden wir eine Wildcard im Feld 

User. Diese bedeutet nichts anderes, 

als daß jeder, der sich ohne Angabe 

eines Benutzernamens in die Datenbank 

einloggt, Leserechte auf alle 

Tabellen besitzt. 

Da wir nur privilegierte User auf unsere 

Daten lassen möchten, sollten 

wir diesen Mißstand mit dem Befehl 

delete from user where 

user = ‘; sofort beheben. Ebenso 

ändern wir das root-Paßwort von 

NULL nach - sagen wir - dbtest. 

Die Eingabe update user set 

password=password 

(‘dbtest‘) where user=’ root‘ 

; erledigt dies. Mit dem Befehl flush 

Privileges; aktivieren wir die 

Neuerungen.

DB- und Host-Tabelle 

Die Tabelle db, welche wir uns als 

nächstes anschauen, regelt die Rechtevergabe 

auf eine bestimmte Tabelle 

unter Berücksichtigung von Host- 

Namen. Der allgemeine Aufbau ist 

Tabelle 2 zu entnehmen. Die Tabelle 

host ist als Nachschlagetabelle für 

leere Host-Einträge in der db-Tabelle 

zu verstehen. Soll ein User nur innerhalb 

eines Netzwerkes auf den Server 

zugreifen können, sollte man den 

Host-Eintrag in der db-Tabelle auslassen 

und alle Hosts des Netzwerkes 

in der Host-Tabelle eintragen. Um 

den Rahmen des Artikel nicht zu 

sprengen, werden wir sie hier jedoch 

nicht weiter behandeln. Der Vollständigkeit 

halber sei ihr Aufbau aber in 

Tabelle 3 gezeigt. 

Als gültige Einträge in dem Feld Host 

erkennt MySQL localhost, eine 

IP-Adresse oder aber einen Host-Namen 

an. Ebenso dürfen die Wildcards 

% und _ verwendet werden. Ein leerer 

Eintrag in dem Feld Host und DB 

entspricht dem Wert %. 


Tabelle 3 

Anwendungsbeispiel 

Wir möchten in einem Beispiel einen 

User webadmin schaffen, der später 

die Eingabe der Daten erledigt. Er soll 

das Recht haben, Tabellen zu erstellen 

und zu löschen. Dieser User soll 

nur innerhalb der Datenbank webdb 

arbeiten dürfen. 

Admin einrichten 

Der folgende Befehl erstellt einen 

neuen Eintrag in der User-Tabelle, 

der nächstfolgende vergibt die Rech- 


Host Char(60) PRI 

Db Char(16) PRI 

Select_priv Enum(N,Y) N 

Insert_priv Enum(N,Y) N 

Update Enum(N,Y) N 

Delete_priv Enum(N,Y) N 

Create_priv Enum(N,Y) N 

Drop_priv Enum(N,Y) N 

Tab. 3: Aufbau der Tabelle host 

Tabelle 2 


Host Char(60) PRI 

Db Char(16) PRI 

User Char(16) PRI 

Select_priv Enum(N,Y) N 

Insert_priv Enum(N,Y) N 

Update Enum(N,Y) N 

Delete_priv Enum(N,Y) N 

Create_priv Enum(N,Y) N 

Drop_priv Enum(N,Y) N 

Tab. 2: Aufbau der Tabelle db 

:> insert into user (Host, User, Password) 

values (‘%‘, ‘webadmin‘, password(‘wadmin’)); 

:> insert into db (Host, Db,User, Select_priv, 

Insert_priv, Update_priv, Delete_priv, 

Create_priv, Drop_priv) 

values (‘%‘, ‘webdb‘,‘webadmin‘, ‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘); 

Der Befehl flush Privileges; aktiviert die Neuerungen. 

54 


te für diesen neuen User webdb, und 

zwar nur auf diese bestimmte Datenbank. 

Hätten wir direkt in der User- 

Tabelle die Rechte vergeben, hätte er 

Rechte auf alle Datenbanken und Tabellen. 

Datenbank anlegen 

Verlassen wir nun mit quit den SQL- 

Editor und legen noch die entsprechende 

Datenbank an. Der allgemeine 

Aufruf hierbei lautet analog zu 

dem MySQL-Tool: mysqladmin - 

u Username -pPasswort 

create Datenbankname. Somit 

können wir mit mysqladmin -u 

root -pdbtest create webdb 

unsere Beispieldatenbank erschaffen. 

Tabellen anlegen 

Loggen wir uns nun wieder mit mysql 

–u webadmin –pwadmin webdb 

in die Datenbank ein und beschäftigen 

uns nun mit dem Erstellen neuer 

Tabellen. Für unser Beispiel möchten 

wir über den Webserver Daten in einem 

paßwortgeschützten Bereich zur 

Verfügung stellen, dafür benötigen 

wir erstens eine Benutzertabelle und 

zweitens eine Tabelle für die Informationen 

(vgl. Tab. 4 und 5). Der 

entsprechende SQL-Befehl lautet 

dementsprechend. 

:> CREATE TABLE t_web_user 

:> ( 

:> id INT NOT NULL AUTO_INCREMENT, 

:> name CHAR(32), 

:> login CHAR(16), 

:> pwd CHAR(16), 

:> gruppe CHAR(16), 

:> KEY (id), 

:> PRIMARY KEY (id) 

:> ) ; 


Den auszugebenden Inhalt speichern 

wir in einer zweiten Tabelle. Ihr Aufbau 

soll auch hier recht einfach gehalten 

sein (vgl. Tab. 5). 

:> CREATE TABLE t_web_info 

:> ( 

:> id INT NOT NULL AUTO_INCREMENT, 

:> titel CHAR(50), 

:> info CHAR(250), 

:> rechte CHAR(50), 

:> KEY (id) 

:> ); 

Datenpflege über 

Access 

Nachdem wir unsere Tabellen angelegt 

haben, kommen wir zur Eingabe 

und Pflege der Daten. MySQL stellt 

hierfür einen leistungsfähigen ODBC- 

Treiber zur Verfügung, welcher die 

Datenpflege über Microsoft Access 

von einem Windows-Rechner aus 

stark vereinfacht. 

ODBC- Treiber für 

Windows 

Auf der Technik News Monats-CD 

finden Sie im Verzeichnis Linux/ 

Odbc einen entsprechenden ODBC- 

Treiber für Windows. Entpacken Sie 


Tabelle 5 


Id int PRI Autowert 

name Char(32) 

login Char(16) 

pwd Char(16) 

gruppe Char(16) 

Tab. 4: Aufbau der Benutzertabelle 

Tabelle 5 


id Int PRI Autowert 

titel Char(50) 

info Char(250) 

gruppe Char(16) 

Tab. 5: Aufbau der Benutzertabelle 

den für Ihr System geeigneten Treiber. 

Der NT-Treiber funktioniert auch 

problemlos mit Windows 2000. Führen 

Sie das Installationsprogramm aus. 

Zum Schluß des 

Setup wird der 

entsprechende 

DSN-Name direkt 

eingerichtet, 

z.B. MySQL. 

Unter Mysql 

HostName tragen 

Sie bitte die 

IP-Adresse des 

Linux-Servers 

ein. Die entsprechende 

MySQL-Da-tenbank hatten 

wir in unserem Beispiel webdb genannt 

(vgl. Abb. 1). 

Microsoft Access 

Als nächsten rufen Sie Microsoft 

Access auf und legen eine leere neue 

Datenbank an. Über den Menüpunkt 

Neu und Tabelle verknüpfen 

gelangen Sie an einen Filer-Requester. 

Stellen Sie den Dateityp ODBC 

Database ein C. Es öffnet sich ein 

Fenster, in welchem Sie unter dem 

Punkt Computerdatenquelle 

den eben für MySQL eingerichteten 

DSN Namen finden. Diesen wählen 

Sie aus und bestätigen mit OK. Geben 

Sie nun Ihr Login webadmin und Ihr 

55 


Abb. 1:ODBC-Treiber installieren 

Abb. 2: Tabellen verknüpfen 

Abb. 3:Anlage und Pflege der Daten über Access. 

Paßwort wadmin ein. Sie sehen nun 

alle verfügbaren Tabellen der MySQL 

Datenbank auf Ihrem Linux-Rechner. 

Wählen Sie bitte beide Tabellen 

aus und beenden Sie diese Maske mit 

OK. Einer bequemen Pflege der Daten 

über einen Windows Client steht nun 

nichts mehr im Wege (vgl. Abb. 3). 

In der nächsten Ausgabe installieren 

wir auf unserem Linux-Rechner einen 

Apache Webserver und kümmern uns 

darum, die Inhalte der Datenbank via 

Perl im Internet zur Verfügung zustellen.

S E M I N A R E 

S E M I N A R E s 

N 

SEMINARE 

Education im Internet 

Compu-Shack Education bietet erweiterten Info-Channel 

Der Web-Auftritt der Compu-Shack Education wird den individuellen Informationsbedürfnissen von Seminar-Interessenten 

laufend angepaßt. Jetzt finden sie im Internet alles Wissenswerte zum Thema Netzwerk-Trainings und 

Zertifizierung. Besonders hilfreich ist der umfassende Info-Channel von AVM, Cisco Mircosoft und Novell. 

Neben den topaktuellen Seminarplänen 

der Education-Center 

Neuwied und München sowie der 

kompletten Seminarbroschüre wartet 

der Internet Service der Compu- 

Shack Education mit einem hochinteressanten 

Info-Channel auf. Für 

Cisco Systems, Microsoft, Novell oder 

AVM stellt der Download Bereich 

PDF-Dateien und Power Point Präsentationen 

zum Thema Netzwerktraining 

und detaillierte Informationen 

zu aktuellen Zertifizierungs-Programmen 

zur Verfügung. 

Seminarhighlights im November 2000 

Kursbezeichnung Kurs-Nr. Termin Ort Preis in DM 

Updating Support Skills from Windows NT 4.0 to Windows 2000 MS 1560 06.-10.11.2000 Neuwied 3.490,- 

Internetworking with Microsoft TCP/IP MS 688 13.-17.11.2000 Neuwied 3.490,- 

Implementing & Administering Windows 2000 Directory Services MS 2154 06.-10.11.2000 München 3.490,- 

Microsoft Exchange Server 5.5 Design & Implementation MS 973 06.-10.11.2000 Neuwied 820,- 

NetWare 4.11 to 5.1 Update NV 529 06.-10.11.2000 München 3.490,- 

Workstation Management with Z.E.N. works 2.0 NV 780 02.-03.11.2000 Neuwied 1.580,- 

NetWare 5.1 Administration NV 560 06.-10.11.2000 München 3.490,- 

Building Cisco Remote Access Networks Cis BCRAN 06.-10.11.2000 Neuwied 4.500,- 

Systemadministration unter Linux Lin ADM 1 14.-16.11.2000 München 2.400,- 

Linux-Grundlagen für Administratoren Lin GRAD 08.-10.11.2000 München 2.250,- 

56 


Download-Channel 

Neben den hilfreichen Supportdatenbanken 

mit neuesten Treibern 

und Programmen, stehen im 

Download-Bereich der Compu- 

Shack Education interessante Training-Add-Ons, 

seminarbegleitendes 

Material und Assessment-Tests für 

das Selbststudium zum kostenlosen 

Download bereit. Auch wenn ein Teil 

dieser Daten von den jeweiligen Herstellern 

selbst zur Verfügung gestellt 

wird, so sind sie doch oft nur schwer 

oder über Umwege zu finden. Hier 

jedoch bietet sich eine Auswahl im 

direkten Überblick. Mit der Zeit wird 

eine ausgedehnte Bibliothek entstehen, 

um zentral alle relevanten Informationen 

kursbegleitend zur Verfügung 

zu stellen. Wichtige Informationen, 

wie etwa simulierte Prüfungen 

oder die Assessment-Tests, die 

ein erstes Herantasten an die erwartete 

Thematik erlauben, eröffnen weitere 

Möglichkeiten einer intensiven 

Vorbereitung. 


U 

T 


Last-Minute Seminare 

Für Kurzentschlossene bis zur Hälfte des Listenpreises 

Wer heute seinen Urlaub kurzfristig plant, kann oftmals mit Rabatten rechnen, wenn er nur die Bereitschaft zu spontanem 

Handeln und Entschlossenheit mitbringt. Auch die Compu-Shack Education will flexiblen Kunden die Möglichkeit 

geben, attraktive Schnäppchen zu nutzen, und Flexibilität mit einem noch nie dagewesenen Last-Minute Angebot 

belohnen. 

Unter www.seminar.compu-shack.de finden alle 

Interessierten den Last-Minute Bereich der Compu-Shack 

Education direkt auf der Homepage. Alle hier angezeigten 

Seminar-Angebote finden maximal sieben Tage später 

statt. Der Clou daran ist, die hierfür geltende 

Veranstaltungsgarantie. Ein deutliches Zeichen dafür, daß 

es dem Education-Team ernst ist, ihr Last-Minute-Angebot 

in einer ersten Pilotphase bis Ende Dezember 2000 

auszuprobieren. 

Dabei ist wichtig zu wissen, daß angesichts der kurzfristigen 

Buchungen und des gewaltigen Preisvorteils die 

Schulungsunterlagen nicht im Preis inbegriffen sind. Aber 

das wird weniger ins Gewicht fallen als die deutliche 

Kostenersparnis, die sich Schnellentschlossenen bietet. 

Ansonsten gibt es keine Unterschiede zum Seminarablauf, 

denn Mittagessen a la Carte, Pausen-Snacks und Getränke 

gehören selbstverständlich auch beim Education Last- 

Minute Angebot zum Leistungsumfang. Für schnelle Zeit- 

Education Grand-Prix 

Seminarpausen mit Boxenstop: Formel 1 selbst erleben 

München hat seinen Formel-1-Grand-Prix bekommen. Unter dem Motto Training - Erfolg - Fun bietet Compu- 

Shack ihren Seminar-Teilnehmern im Education-Center München-Haar eine ganz besondere Attraktion. Jetzt wird 

der „Education Grand-Prix 2000“ ausgetragen. Die virtuelle Renn-Saison ist eröffnet. 

Training und Fun sind die Erfolgsgaranten, die die 

Formel 1 mit den Netzwerkseminaren der Compu-Shack 

Education durchaus gemeinsam haben. Denn Konzentration 

und Perfektion, Teamgeist und Professionalität 

sind wie im Rennsport die entscheidenden Merkmale. 

Naheliegend, daß das Education Center München dabei 

auch einmal Spaß und Entspannung mehr in den Vordergrund 

rücken wollte, und jetzt für die Seminarpausen 

ein eigenes Racecar bereitstellt. Wer mag da zurückstehen, 

wenn es gilt, die berühmten Formel-1-Strecken in 

der besten Rennsimulation hautnah zu erleben! 

57 

genossen also Gründe genug, die kurzfristigen Angebot zu 

nutzen, sobald es die eigene Zeit-Planung erlaubt. 

Education Formel 1 Saison 

Bei dieser echt bayerischen Gaudi fahren die virtuellen 

Formel-1-Piloten ihr favorisiertes Rennen am Simulator. 

Die Education Grand-Prix Saison dauert vom 1. 

September bis zum 22.Dezember. Jeder Monatssieger 

erhält einen attraktiven Preis für das beste Zwischenergebnis. 

Und am Ende der Saison wird der Gesamtsieger 

prämiert. Wer dann alle Rekorde bricht, wird zum 

Champion gekürt. Den besten drei Fahrern winken 

Superpreise bis hin zur Teilnahme am Großen Preis von 

Deutschland 2001! 

10

V O R S C H A U 

V O R S C H A U v 

E 

D 

INFO CHANNEL 

Technik News Special 

GroupWise 5.5 Sonderheft mit Demo-CD 

Ende September ist das Technik News Special zu GroupWise 5.5 aus der Druckerei gekommen. Es führt von der 

Installation und der praktischen Anwenderunterstützung über die Konfiguration verteilter 

Kommunikations-Strukturen hinab in die Tiefen der System-Prozesse. 

Eher selten findet man soviel Detail- 

Informationen dazu, wie die System- 

Prozesse in GroupWise 5.5 wirklich 

ablaufen. Wo sind welche Informationen 

gespeichert, um im Fehlerfall 

eingreifen zu können? Wie arbeitet 

die Software denn eigentlich genau? 

Wie werden Nachrichten von der 

Mailbox des Absenders in die des 

Empfängers transportiert? Das Technik 

News Special verrät, was da im 

Hintergrund wirklich passiert, und wie 

der Verwalter Einfluß auf bestimme 

Prozesse nehmen kann. Skizzen und 

Beispiele weisen dem Administrator 

den Weg in die Tiefen des Systems. 

8. CISCOntact-Tour 

Reseller-Schulung für Vertrieb und Technik 

Die Get in CISCOntact-Tour liefert dem Fachhandel Erste-Hand-Informationen über neueste Cisco Produkte und 

Markttrends. Die achte Reseller-Tour führt ab Ende Oktober 2000 quer durch Deutschland. Sie vermittelt Expertenwissen 

für die speziellen Anforderungen des Reseller-Channels und seiner Mitarbeiter in Vertrieb und Technik. Die Compu- 

Shack Solution ist mit ihrem breiten Dienstleistungs-Angebot dabei. 

Die Compu-Shack Solution steht Teilnehmern 

der achten CISContact wieder 

als professioneller Lösungs-Partner 

zur Verfügung. Die Cisco 

Roadshow bietet fokussierte Sessions 

für Vertriebsspezialisten und Techniker, 

Diskussionen und Live-Demonstrationen. 

Tips und Tricks für das 

tägliche Cisco-Business erhalten die 

Teilnehmer auf dem Compu-Shack- 

Stand. Mit ihrem Cisco-Solution-Programm 

ist Compu-Shack der Ansprechpartner 

für reine Cisco Technologien 

wie auch für Multivendor- 

Druckfrisch 

Unser Autor Helmut Tibes schöpft 

aus Jahren praktischer Erfahrungen 

im Netzwerk-Support. Er erklärt kompetent 

und leicht nachvollziehbar die 

Internetanbindung und weltweit ver- 

Umgebungen, ob bei der Projektierung 

von Netzen, dem Support oder 

der Planung von Add-on Funktionen. 

Die Compu-Shack Education bietet 

als autorisierter Cisco-Trainingspartner 

ein weit gefächertes Trainingsund 

Zertifizierungsangebot. Und für 

professionelle Problemlösungen unterhält 

Compu-Shack ein umfassendes 

CCIE-geführtes Support-Center. 

Die CISContact führt durch acht deutsche 

Städte. Geplant sind Vorträge für 

Technik und Vertrieb, Training und 

E-Learning. Die Technologie-The- 

58 


teilte GroupWise-Systeme und weist 

auch Wege zu POP 3. Im Sonderheft 

GroupWise 5.5 erläutert er, wie das 

E-Mail System installiert und konfiguriert 

wird. Er stellt die Kern-Features 

der Benutzeroberfläche für die 

praktische Anwenderunterstützung 

vor, gibt eine Fülle von Tips für die 

tägliche Praxis und zeigt die Möglichkeiten 

einer effizienten Administration 

auf. Das Sonderheft mit einer 

GroupWise 5.5 Demo-Version für 3- 

User auf CD ist über die Bestellkarte 

in der Heftmitte für 19,80 DM plus 

Versandkosten bei Compu-Shack 

oder im Buchhandel erhältlich. 

men behandeln u.a. Multiservice IP/ 

TV und Security. Die Themen werden 

mit produktorientierter, vertrieblich-strategischer 

und technischer 

Ausprägung präsentiert. Die Teilnahmegebühr 

der Tagesveranstaltung beträgt 

pro Person 99,- DM plus Mehr- 

wert-Steuer. 

Die Anmeldung erfolgt per Fax unter 

089/30610624 oder per E-Mail: 

cisco@ecco-events.de. Info erteilt das 

Produktmanagement Cisco bei 

Compu-Shack unter 

pm-cisco@compu-shack.com 


N 11 

No 11/2000 

Thema des Monats: 


NETZWERKÜBERGREIFEND 

Licht am Ende 

des Tunnels 

Virtual Private Networks 

Von Detlev Reimann 

Virtual Private Networks sind derzeit ein allgegenwärtiges 

Gesprächsthema in der Netzwerkwelt. 

Hersteller, Provider und Endkunden sehen das 

Heil in einer Infrastruktur, die ihnen nicht allein eine 

sehr gute Connectivity, ausgezeichnete Verfügbarkeit 

und hohe Bandbreite bei geringen Verzögerungen 

verspricht, sondern auch ausreichende 

Sicherheit, eine gewisse Exklusivität und eine 

Menge Kostenersparnis bringt. Ein technologischer 

Part also, der wie ein Licht am Ende des VPN- 

Tunnels erscheint. Allein in den Adjektiven “virtual” 

Ausgewählte Termine 

MESSEN, ROADSHOWS, SEMINARE 

Über den Info Channel von Technik News online können Sie Demos und 

Trials auf Original Novell CDs und gedruckte Broschüren kostenlos 

bestellen oder Infos im PDF-Format downladen: www.technik-news.de 

59 

und “private” stecken eine Menge Interpretationsmöglichkeiten. 

Was also sind VPN denn nun 

genau? Wo liegen ihre Einsatzmöglichkeiten und 

Vorteile? Was sind die Herausforderungen im 

Design und im Betrieb von VPN? Mit dem Ausbau 

des Internets wurde der Begriff des VPN sehr 

einschränkend mit IPsec verknüpft, eine Einseitigkeit, 

die unter Umständen an den Anforderungen 

der Geschäftsprozesse und somit der Kunden 

vorbeigehen kann. In der kommenden Ausgabe 

wird sich unser Autor Detlev Reimann mit 

den technischen Grundlagen und Abhängigkeiten 

befassen, um daraus Schlußfolgerungen für 

den praktischen Einsatz von VPN abzuleiten. 

Praxis: 

ZENworks for Desktops 3: 

Teil 1: Policies und Workstation Management 

Linux, MySQL und Apache: 

Teil 2: Apache Webserver und Perl im Internet 

TCP/IP-Netze mit NetWare 5.x: 

Teil 3: Konfiguration von DNS und DDNS 

13.-14.10.2000 IT-Business Akademie: Strategisch verkaufen Augsburg 

17.-19.10.2000 CS-Seminar: Netzwerkadministration unter Linux München 

24.-25.10.2000 ADA Systems Düsseldorf 

31.10.2000 8. Get in CISCOntact-Tour Hamburg 

01.11.2000 8. Get in CISCOntact-Tour Berlin 

02.11.2000 8. Get in CISCOntact-Tour Leipzig 

06.11.2000 8. Get in CISCOntact-Tour Düsseldorf/Neuss 

06.-10.11.2000 Systems 2000 München 

07.11.2000 8. Get in CISCOntact-Tour Frankfurt/Wiesbaden 

08.11.2000 8. Get in CISCOntact-Tour Stuttgart 

14.11.2000 8. Get in CISCOntact-Tour München 

15.11.2000 8. Get in CISCOntact-Tour Nürnberg 

21.-23.11.2000 Exponet 2000 Köln 

10

60

10 - ITwelzel.biz

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?