всех запланированных возможностей, неполностью реализует NDS на платформе Windows NT и не содержит в отличие от NWAdmin всех средств, необходимых для администрирования Windows NT с помощью интерфейсов NDS.
Организации, использующие одновременно NetWare и Windows NT Server, сталкиваются с проблемой одновременного администрирования обеих систем. Добавьте к этому сложности, возникающие при управлении более чем одним доменом Windows NT, и получается, что для облегчения задачи администрирования руководителям информационных служб предприятий приходится искать решение на рынке программ независимых разработчиков. Создав NDS for NT, которая будет выпущена в конце ноября, компания Novell намерена раз и навсегда решить эту проблему.
Novell уже более года устраивает демонстрационные показы версии NDS для платформы NT, которая позволяет таким сетевым приложениям, как GroupWise или Oracle 8, пользоваться каталогами NDS в окружении, не имеющем никакого отношения к NetWare. Такая возможность будет неоценимой в том случае, если Novell удастся создать всеобъемлющую службу каталогов, совместимую с различными платформами. Однако данное нововведение, которое рекламировалось в качестве основного преимущества NDS for NT, не будет реализовано при первом выпуске программы. Ожидается, что эта функция появится в следующей версии системы, которая выйдет в первом квартале 1998 года.
В настоящее время основная задача NDS for NT состоит в упрощении администрирования пользовательских счетов в смешанных окружениях. NDS for NT должна обеспечить фундамент для создания законченной административной платформы для серверов, доменов и сетевых приложений Windows NT на основе NDS.
Поставленной цели Novell намерена достичь путем переноса данных системы Security Accounts Manager из Windows NT в службу NDS, работающую на сервере IntranetWare или другом хосте NDS.
Однако из-за того, что большая часть административных средств NT привязана к каждому конкретному серверу и лишь немногие из них действительно входят в состав каталога домена NT, в NDS for NT не удалось полностью реализовать систему управления Windows NT.
В следующую версию своего продукта Novell планирует включить такие административные возможности, как управление доступом к разделяемым ресурсам Windows NT, которые будут поддерживаться "сменными" модулями NWAdmin.
Несмотря на вышеперечисленные недостатки, NDS for NT все же облегчает работу администратора, снимая некоторые ограничения, наложенные архитектурой доменов Windows NT. Например, в однородных вычислительных средах администраторам приходится настраивать несколько доменов Windows NT, с тем чтобы можно было передавать административные функции. Каждый домен располагает собственным пользовательским каталогом, который необходимо контролировать. Для осуществления пользовательского доступа к доменам администратору приходится либо добавлять записи к каждой базе данных, либо определять и контролировать так называемые трастовые связи между доменами.
С помощью переходного мастера, входящего в состав NDS for NT, мне удалось включить все свои домены Windows NT и пользовательские точки входа в дерево каталогов NDS на сервере IntranetWare. После этого у меня осталось по одной записи на каждого пользователя. Вдобавок я установил один общий сетевой каталог как для NetWare, так и для Windows NT, избавившись таким образом от необходимости выполнять лишнюю работу по контролю повторяющихся записей двух систем.
С помощью деревьев NDS я также подключил каждого из пользователей NDS к различным доменам Windows NT. Поскольку администраторы получили возможность предоставлять пользователям дифференцированный доступ к любым доменам Windows NT, входящим в состав деревьев NDS, необходимость в создании трастовых связей между всеми доменами отпала сама собой. В результате получилась намного более простая схема администрирования.
К несчастью, из-за несовместимости моделей поддержки групп пользователей Microsoft и Novell мне не удалось преобразовать групповые домены Windows NT в пользовательские группы NetWare. Хотя такая возможность, несомненно, имела бы большое значение.
Однако больше всего мне понравилось в NDS for NT то, что программа не нарушает нормального хода работы. После установки системы на все контроллеры всех доменов Windows NT я, например, по-прежнему мог пользоваться диспетчером Windows NT для включения новых групп в базу домена. Единственное отличие состоит в том, что NDS for NT перенастраивает сервер Windows NT под NDS для получения и записи информации о пользователях.
В качестве альтернативы Novell предлагает сменные инструменты, позволяющие администраторам решать те же самые задачи с помощью утилиты NWAdimn, входящей в состав NetWare. Однако до начала поставок эти инструменты следует несколько модернизировать.
При проведении тестовых испытаний я установил Microsoft Exchange на один из своих серверов и импортировал пользователей с одного из доменов NDS. Меня поразило, насколько легко удалось это сделать. Novell намерена выпустить дополнительные модули, позволяющие администраторам создавать записи Exchange с помощью NWAdmin. Однако в той бета-версии, которую я тестировал, такой возможности не было.
NDS for NT предстоит пройти еще долгий путь, прежде чем вы сможете полностью отказаться от использования мониторов своих серверов Windows NT и выполнять всю административную работу с помощью NDS. Меня разочаровало отсутствие возможности выполнения NDS на Windows NT, которую так рекламировала Novell с того самого момента, как было впервые объявлено о выпуске продукта. Такая возможность устранила бы необходимость в сервере IntranetWare при работе с NDS for NT.
Узнав обо всех перечисленных выше недостатках, вы, возможно, предпочтете подождать выхода следующей версии NDS for NT. Однако уже первая версия продукта позволяет значительно улучшить административный контроль в смешанных окружениях Windows NT и NetWare. На самом деле при наличии достаточно обширной установленной базы даже те предприятия, которые используют исключительно NT, могут получить значительные преимущества от работы с NDS for NT, в случае если им нужно установить хотя бы один сервер IntranetWare или хост NDS.
Подводя черту
Novell NDS for NT, бета-версия
Бета-версия NDS for NT упрощает администрирование многодоменных установок Windows NT и смешанных окружений, в которых наряду с Windows NT присутствует NetWare 4.x. Настоящая версия не позволяет, однако, реализовать все преимущества службы каталогов Novell (NDS) на платформе Windows NT.
Достоинства: один сетевой каталог для NetWare и Windows NT; не нужно устанавливать трастовые связи между доменами Windows NT; значительно упрощено администрирование.
Недостатки: отсутствует поддержка NDS-приложений в тех окружениях, где используется исключительно Windows NT; не хватает административных средств для контроля за работой системы Windows NT Server.
Web-адрес Novell: http://www.novell.com.
Стоимость: в зависимости от количества лицензий варьируется от 65 до 69 долл. за пользователя.
Платформы: Windows NT Server 3.51 (вместе с Service Pack 5) или Windows NT Server 4.0 (вместе с Service Pack 3) и NetWare 4.x и выше либо любой другой хост NDS.
Начало поставок: ноябрь.
Межплатформенные службы каталогов
Ведущие разработчики сетевых каталогов, такие как Novell, Microsoft, BanyanSystems и Netscape, пришли к соглашению о поддержке Lightweight Directory Access Protocol (LDAP) 3.0 как открытого стандарта для работы с ресурсами каталогов. Однако LDAP может лишь наполовину решить проблему обеспечения универсального метода управления сетевыми ресурсами и приложениями.
Хотя LDAP предлагает общую схему построения каталогов (или модель определения объектов) и протокол доступа к каталогам, он не предусматривает реальной интеграции между несовместимыми сетевыми директориями. Для этого сетевым администраторам потребуются дополнительные инструменты.
Готовящиеся к выпуску средства управления будут использовать LDAP для записи свойств в различных реализациях объектов служб каталогов. Однако, поскольку при использовании этих инструментов могут возникнуть трудности при обращении к расширенным свойствам объектов, их не следует пока рассматривать как подходящие средства управления.
В основу LDAP положена хорошая идея. Но сможет ли этот протокол когда-нибудь обеспечить настоящую интеграцию средств управления всеми сетевыми ресурсами, пока неясно.
Novell продолжает проталкивать свою модель развития Novell Directory Services (службы каталогов Novell - NDS) в качестве центральной системы для администрирования глобальных сетей. NDS for NT - лишь часть общей идеи создания NDS для различных платформ.
Главная цель состоит в том, чтобы предоставлять единую службу сетевых каталогов, обеспечивающую универсальное управление всеми сетевыми ресурсами и приложениями на серверах несовместимых ОС.
Первая версия NDS for NT предоставляет объединенные средства администрирования сетей Windows NT при помощи NDS. Если Novell удастся продолжить работу в этом направлении после того, как Microsoft выпустит службу Active Directory, которая войдет в состав Windows NT Server 5.0, компания может считать своей заслугой возможность использования приложений, рассчитанных как на Active Directory, так и на NDS.
Тем не менее Novell еще предстоит разработать базу данных NDS, работающую на платформе Windows NT, что обеспечит более эффективный доступ к каталогам. Кроме того, другие разработчики программ смогут опираться на NDS в качестве службы приложений, рассчитанных на Windows NT.
Компания Novell подписала несколько лицензионных соглашений с такими компаниями, как SCO, Sun, Hewlett-Packard, Fujitsu, Caldera и IBM, каждая из которых обещает поддерживать версии NDS, выпускаемые для их серверов. В настоящее время существует NDS для OpenLinux компании Caldera, UnixWare фирмы SCO и HP-UX.
На сегодняшний день Novell еще не опубликовала списка своих партнеров, занимающихся аппаратным обеспечением сетей. Поддержка NDS со стороны производителей аппаратного обеспечения составляет второй этап программы Novell. Компания уже добилась очевидных результатов в деле развития NDS в качестве глобальной службы управления. Однако, если Novell собирается построить рай земной для администраторов сетей, ей необходимо достичь намеченных целей как можно быстрее.