M 2.147 Sichere Migration von Novell Netware 3.x Servern in Novell Netware 4.x Netze
Verantwortlich für Initiierung: Informationssicherheitsmanagement, Leiter IT
Verantwortlich für Umsetzung: Administrator
Unter Novell Netware 3.x verwaltet jeder Server die Informationen über seine Benutzer in der so genannten Bindery. Dies hat den Nachteil, dass in einem Netz mit mehreren Netware 3.x Servern jeder Benutzer-Account auf jedem Server, auf den der Benutzer zugreifen will, separat angelegt werden muss. Für den Administrator ist dieses mehrfache Anlegen von Benutzern-Accounts ein enormer zusätzlicher Aufwand, der prinzipiell nicht zu verhindern ist. Darüber hinaus muss sich der Benutzer auf jedem Server einzeln anmelden.
In einem Netz mit mehreren Novell Netware 4.x Servern, die in einem NDS-Baum installiert sind, meldet sich der Benutzer dagegen nur einmal am Netz an und kann sofort alle ihm zugewiesenen Ressourcen benutzen (siehe M 2.151 Entwurf eines NDS-Konzeptes).
Eine direkte Integration von Netware 3.x Servern in ein Netware 4.x Netz ist nicht möglich, da diese weiterhin als eigenständige Systeme arbeiten. Benutzer, die sowohl auf Netware 4.x als auch auf Netware 3.x zugreifen wollen, müssten bei dieser Konstellation weiterhin mehrfach angelegt werden.
Eine sinnvolle Alternative ist dagegen die Migration eines Netware 3.x Servers in einen NDS-Baum. Dazu kann das von Novell bei Netware 4.x mitgelieferte Produkt NETSYNC.NLM verwendet werden. Der Betrieb eines Netware 3.x Servers in einem Netware 4.x Netz hat den Vorteil, dass die Benutzer-Accounts zentral auf einem Netware 4.x Server administriert werden können und nicht mehr auf jedem Netware 3.x Server einzeln gepflegt werden müssen.
Hierfür muss ein Netware 4.x Server vorhanden sein, der bis zu 12 Netware 3.x Server verwalten kann. Dieser wird als Host bezeichnet und muss für die weitere Administration der Benutzer-Accounts verwendet werden, da er die Änderungen der NDS in die Bindery der Netware 3.x Server überträgt. Bei einer Migration wird ein Großteil der NLMs der Netware 3.x Server ersetzt und diese dann mit einem Host verbunden. Eine eventuell gewünschte Wiederherstellung eines eigenständigen Netware 3.x Servers ist somit mit einem erheblichen Aufwand verbunden.
Folgende Punkte müssen für eine sichere Migration beachtet werden:
- Der Bindery Kontext muss für den Behälter, in dem der Netware 3.x Server erstellt werden soll, gesetzt werden.
- Die Bindery Emulation muss auf dem Netware 4.x Host in der Datei AUTOEXEC.NCF mit dem Befehl SET BINDERY CONTEXT = ... eingetragen und damit aktiviert werden.
- Nach der Migration dürfen Änderungen nicht mehr mit dem Utility SYS:PUBLIC\SYSCON.EXE durchgeführt werden. Andere Utilities, wie z. B. SYS:PUBLIC\FILER.EXE oder SYS:PUBLIC\PCONSOLE.EXE, werden im Rahmen der Migration durch NETSYNC.NLM ersetzt. Es wird jedoch empfohlen, für Administrationszwecke ausschließlich das Programm SYS:PUBLIC\NWADMIN.EXE zu benutzen. Das Utility SYS:PUBLIC\SYSCON.EXE sollte daher entfernt werden.
- Falls mehrere Netware 3.x Server in den gleichen Container migriert werden sollen oder auch mehrere Bindery Emulations aktiviert sind, müssen die entsprechenden Objekte zuvor auf Namenskonflikte überprüft werden, da sie nicht mehrfach mit dem selben Namen vorhanden sein dürfen.