M 2.153 Dokumentation von Novell Netware 4.x Netzen
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Eine wichtige Maßnahme zur Gewährleistung eines sicheren Betriebs, welche aus Zeit- oder Personalmangel oft vernachlässigt wird, ist die Dokumentation der wesentlichen Informationen eines Novell Netware 4.x Netzes. Da die Verantwortlichkeit über bestimmte Bereiche des Netzes wechseln oder auch ein Personalausfall auftreten kann, ist es unerlässlich, alle relevanten Informationen zu jedem Netware Server zu erfassen und in einer übersichtlichen Dokumentation darzustellen. Dies erleichtert die Einarbeitung einer eventuell erforderlichen Vertretung und verkürzt beim Auftreten eines Fehlers die Ausfallzeit.
In einer solchen Dokumentation sollten die folgenden Informationen (mit allen erforderlichen Parametern) in einer transparenten und einfach zu aktualisierenden Form dargestellt werden:
NDS
Auf die Dokumentation der NDS ist ein besonders hohes Augenmerk zu richten, da sie unter Umständen nicht auf einem einzigen zentralen Server gehalten wird, sondern sich insbesondere in Netware Netzen mit vielen WAN-Verbindungen in verschiedenen Partitionen befinden kann und auf unterschiedlichen Netware Servern gespeichert wird. Im Einzelfall kann dies bedeuten, dass z. B. ein Server mit einer Schreib/Lese-Partition zur Haupt-Reproduktion-Partition geändert werden muss, wenn der eigentliche Haupt-Reproduktionsserver einer Partition durch einen Hardwareausfall neu installiert werden muss. Allerdings kann dieser Problemfall durch geeignete Sicherungsmechanismen umgangen werden. Man sieht schon anhand dieses Beispiels, wie komplex der Aufbau einer weitverzweigten NDS ausfallen kann, und somit die Notwendigkeit einer entsprechenden Dokumentation besteht. Hierin sollten auf jeden Fall der Aufbau der NDS und auch Informationen über die vergebenen NDS- und Datei-Rechte zu finden sein.
Zeitsynchronisation
Da NDS und Zeitsynchronisation eng verwandte Themen sind, ist es sinnvoll, sie auch in der Dokumentation miteinander zu verbinden. Dies ergibt sich aus dem Umstand, dass alle relevanten Informationen, die über das Netware 4.x Netz ausgetauscht werden, mit Zeitstempeln versehen sind.
Damit die Zeitsynchronisation in einem Novell Netware 4.x Netz ordnungsgemäß funktioniert und die entsprechenden Zeitinformationen auch auf jedem Server zum gewünschten Resultat führen, muss klar festgelegt werden, welcher Server als Zeitquelle fungiert und welches Zeitmodell verwendet wird. Aus diesem Grund ist es auch unerlässlich, die Zeitsynchronisation und die entsprechenden NDS Dienste korrekt darzustellen, um im Fehlerfall die richtigen Schritte einleiten zu können.
Die unten aufgeführte Tabelle zeigt ein Beispiel, wie eine entsprechende Dokumentation aussehen kann.
SERVER | ZEITTYP | PARTITIONEN |
|||
---|---|---|---|---|---|
[Root] | Public | Hamburg | Berlin | ||
Hamburg-S1 | Referenz | Haupt-Reproduktion | Haupt-Reproduktion | ||
Hamburg-S2 | Sekundär | Lese/ Schreib-Reproduktion | Lese/ Schreib-Reproduktion | ||
Hamburg-S3 | Sekundär | Haupt-Reproduktion | Haupt-Reproduktion | ||
Berlin-S1 | Primär | Lese/ Schreib-Reproduktion | Lese/ Schreib-Reproduktion | ||
Berlin-S2 | Primär | Lese/ Schreib-Reproduktion |
Tabelle: Beispiel Dokumentation
Hardware-Konfiguration
Hier ist anzumerken, dass bei einer Neuinstallation des Netware Servers (z. B. nach einem Systemabsturz) sämtliche Informationen zu den Einstellungen der Hardware bekannt sein müssen, um den Server sachgerecht und zügig konfigurieren zu können. Sind diese nicht bekannt, so müssen sie im Einzelfall erst über entsprechende Programme abgefragt oder am Gerät abgelesen werden, was einen nicht zu unterschätzenden Zeitaufwand darstellt. Dies gilt insbesondere für das Beheben von zeitkritischen Fehlern.
Für alle eingesetzten Hardware-Komponenten im Server, wie z. B. Netzadapterkarten, Grafikkarten, Kommunikationsschnittstellen (seriell, parallel, USB, PS/2 usw.) oder SCSI-, IDE- und RAID-Controller, müssen u. a. folgende Informationen vorgehalten werden:
- Interrupt,
- E/A-Schnittstelle,
- DMA-Kanal,
- SCSI- und LUN-Adresse,
- Speicheradresse,
- Knotenadresse,
- Steckplatznummer,
- Externe IPX-Netzwerknummer und
- Rahmentyp.
Zur Dokumentation der Server-Hardware gehören auch die externen Geräte, wie z. B.
- Drucker oder
- externe Sub-Systeme (Festplattenschränke u. Ä.).
Als Beispiel und Hilfe kann hierfür in der Original-Dokumentation zu Novell Netware 4.11 (Handbuch zu Netware 4) im Anhang C: Beispiel zu Schablonen unter C8 nachgeschlagen werden.
Softwarekonfiguration
Ein weiterer wichtiger Punkt ist die Konfiguration der Software. Dazu gehören u. a. die folgenden Aspekte:
- Patchlevel,
- NLMs (Netware Loadable Modules),
- Treiber und
- Konfigurationsdateien (AUTOEXEC.NCF, STARTUP.NCF, DHCPTAB, etc., siehe auch die Beschreibung CONFIG.NLM und Config-Reader).
Da wichtige Programme unter Umständen nur ab einem bestimmten Patchlevel arbeiten, muss dokumentiert werden, welche Systemupdates notwendig sind, um die betroffenen Programme (wie z. B. Backup-Utilities) ausführen zu können. Aus diesem Grund sollte notiert werden, welche Updates und Patches zu welchem Zweck auf dem Netware Server installiert wurden.
Es sei an dieser Stelle auch auf ein Tool hingewiesen, mit dem diese Einzelheiten der Konfiguration abgefragt und in einer ASCII-Datei gespeichert werden können. Dabei handelt es sich um das Programm CONFIG.NLM. Dieses Programm muss an der jeweiligen Server-Konsole gestartet werden und erzeugt eine Datei CONFIG.TXT. Mit Hilfe des Windows-Programms Config-Reader kann diese Konfigurationsdatei analysiert werden. Beide Programme sind im Internet unter http://support.novell.com zu finden. In der Datei CONFIG.TXT wird in wenigen Sekunden die komplette Konfiguration des Netware Servers abgelegt. Dies vereinfacht den Wiederanlauf eines Servers bei Hardwareausfall wesentlich.
Ergänzende Kontrollfragen:
- Wurden alle relevanten Informationen zu den Netware Servern dokumentiert?
- Wird die Dokumentation regelmäßig aktualisiert?