cms-journal
Nr. 24
April 2003
Service
Metadaten
Hinweise
Weitere Artikel aus dem cms-Journal Nr. 24 finden Sie auf dem edoc-Server der Humboldt-Universität zu Berlin unter http://edoc.hu-berlin.de/cmsj/24
Copyright
Dieser Artikel ist ein Open Access Artikel und steht unter der Creative Commons Lizenz BY (siehe...).

Das PC-Netz der Humboldt-Universität im Wandel

Winfried Naumann
w.naumann@cms.hu-berlin.de

Keywords

PC-Netz, Banyan VINES, Windows 2000, Samba, Directory Service, LDAP, Active Directory

Abstract

Mit der Ablösung von VINES Mail im Jahr 2001 wurde die notwendige Ablösung von Banyan VINES als Netzbetriebssystem im PC-Netz begonnen. Im letzten Jahr haben einige Institute VINES durch ein neues Betriebssystem ersetzt. Die Probleme dieser Umstellung wurden bisher nur im CMS und mit den DV-Beauftragten diskutiert. Es geht aber auch darum, die Fehler aus den Anfangszeiten der PC-Vernetzung an der HU nicht zu wiederholen. Diese Veränderungen sollten auch dazu genutzt werden, die Benutzerfreundlichkeit des Netzes zu verbessern. Dieser Beitrag zeigt die möglichen Alternativen und deren Vor- und Nachteile und zieht die Bilanz aus dem erreichten Stand der Umstellung des PC-Netzes.

Diese Umstellung bietet uns eine Chance, alte Netzstrukturen (und Denkweisen) abzulösen und neue Konzepte zu verwirklichen, die zu mehr Benutzerfreundlichkeit, noch größerer Stabilität der angebotenen Dienste und zu einfacherer Administration führen können. Das Hauptanliegen des Artikels ist deshalb, an dieser Stelle wieder einmal für ein gemeinsames PC-Netz (-Konzept) aller Einrichtungen der HU zu werben. Ich will versuchen, das Thema durch sparsame Verwendung technischer Begriffe auch Nicht-Administratoren nahe zu bringen, damit auch die Benutzer des Netzes in der Lage sind, die entsprechenden Fragen zu stellen ...


PC-Netz – eine Begriffsbestimmung

Der Begriff PC-Netz ist sehr unscharf, wenn von Konzepten für ein gemeinsames Netz die Rede sein soll. Als PC bezeichnen wir meistens einen (Windows-)Rechner mit Intel- oder AMD-Prozessor. Interessanter ist hier aber, was hinter der Abkürzung steht: Personal Computer. Es geht um die Arbeitsplatz-Rechner der Mitarbeiter und Studierenden. Wenn Arbeitsgruppen zusammenarbeiten wollen – mit anderen Gruppen innerhalb und auch außerhalb der HU – und Studierende aus den Angeboten verschiedener Institute und mehrerer Hochschulen wählen können (und teilweise müssen), dann kann man beim Nachdenken über Konzepte nicht an Betriebssystem-Grenzen Halt machen.

In einem benutzerfreundlichen Netz müssen also alle Dienste gleichermaßen für Windows-, Macintosh- und Unix-Benutzer nutzbar sein. Datenaustausch zwischen verschiedenen (Betriebsystem-) Plattformen sollte keine Sache sein, die einen großen Teil der Arbeitszeit verschlingt.

Soweit zum anzustrebenden Ideal. In den folgenden Abschnitten wird gezeigt, mit welchen Konzepten wir diesem Ideal näher kommen wollen. Es wird aber auch klar, dass die Umsetzung dieser Überlegungen nur stufenweise zu verwirklichen ist und uns wegen des Aufwandes sicher noch mindestens zwei Jahre beschäftigen wird.

Inhaltsverzeichnis

PC-Netz – eine Begriffsbe...

Verzeichnisdienste (Direc...

Kurze Bestandsaufnahme ...

Banyan VINES ...

Als Ablösung: zwei Nachfo...

Die Migration ...

Werbung für eingemeinsame...


Verzeichnisdienste (Directory Services)

Viele Benutzer wissen gar nicht, welches Betriebssystem ihnen die verschiedenen Dienste wie Netzlaufwerke (File Services), Druckmöglichkeiten, E-Mail usw. zur Verfügung stellt und woher die Daten kommen, wenn sie nach Benutzern, Verzeichnissen, Druckern, Mail-Adressen suchen. Das sollte auch nicht notwendig sein, aber ... Der passende Drucker müsste doch nach mir vertrauten Merkmalen (Standort, Kurzbezeichnung, Typ) einfach zu finden und auszuwählen sein! Wenn mir zur Adressierung einer Mail die Mail-Adresse des Empfängers fehlt, kann ich sie doch einfach über eine Suche nach dem Namen (und evtl. weiteren Merkmalen) finden, oder etwa nicht? Dazu muss ich doch nicht unbedingt an meinem Arbeitsplatz-Rechner sitzen, das geht doch auch an einem öffentlichen Arbeitsplatz in der Bibliothek?! Ach, das funktioniert nur bei Windows-Rechnern?

Wozu sind Computer miteinander vernetzt, wenn sie so einfache Anforderungen nicht erfüllen können?! Verzeichnisdienste können das. Sie ermöglichen es den Benutzern, unabhängig vom Standort und von ihrer Betriebssystem-Plattform (Windows-Rechner, Mac oder Unix-Workstation) nach anderen Benutzern oder nach Ressourcen (Druckern, Verzeichnissen, Informationen) im Netz zu suchen und diese Ressourcen zu nutzen, sofern sie die Berechtigung dazu haben.

Nicht mehr: dieses Passwort für den Netzzugang am Arbeitsplatz, jenes Passwort, um Mails zu lesen, ein drittes für die Einwahl. Mit einem Verzeichnisdienst wird es möglich, den Zugang zu allen benötigten Ressourcen über ein einziges Passwort zu bekommen (Single Sign-On). Verzeichnisdienste sind ein wichtiger Baustein im Konzept für ein benutzerfreundliches Netz. Ein weiterer Baustein sind Web Services.

Inhaltsverzeichnis

PC-Netz – eine Begriffsbe...

Verzeichnisdienste (Direc...

Kurze Bestandsaufnahme ...

Banyan VINES ...

Als Ablösung: zwei Nachfo...

Die Migration ...

Werbung für eingemeinsame...


Kurze Bestandsaufnahme

Einige dieser wünschenswerten Funktionen sind schon vorhanden, z. B. standortunabhängiger Zugriff auf die Mailbox über das IMAP-Protokoll oder einen Web-Mailer (MailMan, SquirrelMail). Insgesamt verbleibt aber nach einem kritischen Blick auf das PC-Netz der HU eher der Eindruck von Kleinstaaterei. Welche Gründe auch immer zu den einzelnen Lösungen geführt haben mögen – wirklich benutzerfreundlich und zukunftsfähig im Sinne der oben genannten Anforderungen sind sie nicht. Um das Ziel eines gemeinsamen Netzes zu erreichen, ist es unumgänglich, Fehlentscheidungen der Vergangenheit zu benennen, um sie zukünftig zu vermeiden. Dazu gehören u. a.:

  • Im Glauben, größere Unabhängigkeit (von Netzstörungen, vom Regelungsbedarf eines gemeinsamen Netzes ...) zu erreichen, wurden an mehreren Standorten kleine Arbeitsgruppen-Netze aufgebaut. Nur am Anfang, als sie noch klein waren, funktionierten sie gut. Jetzt sind sie Inseln im HU-Netz, nur mit viel Aufwand zu administrieren, oft instabil, langsam, Angriffen aus dem Internet ausgesetzt, die Absturzfälle sind meistens mit totalem Datenverlust verbunden, weil ein Backup fehlt. Jede dieser Arbeitsgruppen braucht einen Administrator. Können wir uns das leisten?
  • In den meisten Einrichtungen ist der Einsatz von Informationstechnik für Forschungs-, Lehr- und Verwaltungsaufgaben stark vorangetrieben worden. Viele Aufgaben sind ohne Computer ohnehin nicht mehr lösbar. Einige Einrichtungen haben nicht erkannt, dass zur Betreuung dieser Technik auch mehr Fachkräfte benötigt werden. Da es dafür keine neuen Stellen gibt und der CMS sich auf die zentralen Dienste und die Netzinfrastruktur konzentrieren muss, blieb das Problem ungelöst. In einigen Instituten ist sogar die Position des DV-Beauftragten wackelig bis unklar.
  • Manche Einrichtungen haben spezifische Anforderungen an bestimmte Dienste, die vom CMS nicht erfüllt werden können (weil sie zu spezifisch sind, weil es an Personal fehlt usw.). Es gab aber auch Zeiten, da »brauchten« viele Institute einen oder mehrere eigene Mailserver, eigene Web-Server und noch viele andere »eigene« Dinge. Inzwischen sind nur wenige davon übrig geblieben. Vermutlich hat einfach die Einsicht gesiegt, dass die Anforderungen doch nicht so speziell sind und die Administration dieser eigenen Dienste viel Zeit verschlingt. Es bleibt auch weiterhin die Tatsache bestehen, dass einige Anforderungen von uns nicht betreut werden können. Genau deshalb bieten wir zentrale, zuverlässig administrierte Dienste an und entwickeln Standard-Lösungen für die Alltags-Anforderungen, damit Sie (die Administratoren, die Benutzer) in den Instituten Zeit gewinnen für Ihre speziellen Aufgaben.

Das PC-Netz – im Sinne der Begriffsbestimmung am Anfang – der Humboldt-Universität besteht zurzeit aus

  • dem Banyan VINES-Netz, an dem noch immer der größere Teil der Institute beteiligt ist (vermutlich aber nur noch etwa die Hälfte aller Benutzer),
  • einigen Windows-Netzen auf der Basis von Windows NT 4.0 oder Windows 2000,
  • vielen kleinen Arbeitsgruppen-Netzen mit und ohne Server,
  • einigen kleineren und größeren Bereichen, die von einem Samba-Server bedient werden,
  • einzelnen Macintosh-Rechnern, die überwiegend (mit verschiedenen Lösungen) in die vorher genannten Netze integriert sind,
  • UNIX-Workstations, die eher selten in die Windows-Netze integriert sind (außer dort, wo Samba im Einsatz ist) und daher häufiger auf UNIX-File-Server zugreifen.

Auch wenn mancher darüber den Kopf schütteln mag: Banyan VINES hat mit einigen damals zukunftsweisenden Technologien Maßstäbe gesetzt, wenn es um Anforderungen an das PC-Netz geht.

Inhaltsverzeichnis

PC-Netz – eine Begriffsbe...

Verzeichnisdienste (Direc...

Kurze Bestandsaufnahme ...

Banyan VINES ...

Als Ablösung: zwei Nachfo...

Die Migration ...

Werbung für eingemeinsame...


Banyan VINES

Seit 1991 ist es als Netzbetriebssystem im HU-Netz im Einsatz. Auf dem Höhepunkt seiner stärksten Verbreitung an unserer Universität (etwa 1999) waren ca. 100 Server im Einsatz, heute sind es immer noch knapp 70. Nicht alle Einrichtungen waren daran beteiligt, einige sind später auf andere Lösungen umgestiegen.

Etwa ein Jahrzehnt vor Microsoft hatte Banyan einen Directory Service (StreetTalk) in sein Netzbetriebssystem integriert und gezeigt, wie man große und über viele Standorte verteilte Netze einfach und mit relativ geringem Aufwand verwalten kann.

VINES unterstützt mehr oder weniger gut MS-DOS-, Windows- und Macintosh-Clients. Unix-Benutzer können (mit Einschränkungen) per Web-Browser (über Banyan Intranet Connect) auf Netzlaufwerke (File Services) im VINES-Netz zugreifen.

Die Fa. Banyan existiert nicht mehr, unser Support-Vertrag ist schon im Jahr 2000 abgelaufen – VINES funktioniert noch, aber es wird nicht mehr weiterentwickelt.

Das sind daher auch die größten Schwächen des Systems: die nun fehlende Unterstützung für modernere Hardware (und unterstützte Hardware ist kaum noch zu bekommen, also nicht ersetzbar ...), fehlende Clients für modernere Windows-Versionen (Windows Me und Windows XP) und weitere Nachteile. Da VINES von immer weniger Einrichtungen der HU eingesetzt wird, verschwinden immer mehr Benutzer aus dem Verzeichnis (StreetTalk) – es ist schon seit längerer Zeit nicht mehr repräsentativ. Der Ablösungsprozess bekommt eine Eigendynamik. Dies nur als Warnung an die allzu Zögerlichen.

Auf der RZ-Benutzerversammlung am 15.05.2002 haben wir bekannt gegeben, dass wir Banyan VINES im Wesentlichen bis zum Jahresende 2003 ablösen wollen und aus den oben genannten Gründen auch müssen.

Welche wichtigsten Anforderungen müssen also die Nachfolger erfüllen?

  • Bereitstellung eines leistungsfähigen Verzeichnisdienstes, Interoperabilität mit anderen (LDAP-kompatiblen) Verzeichnisdiensten
  • Unterstützung aller neueren Windows- und Macintosh-Client-Versionen
  • Möglichkeit zur Fernadministration aller wichtigen Funktionen
  • Möglichkeit zur Delegierung von Administrationsaufgaben
  • Unterstützung von Maßnahmen zur zuverlässigen Absicherung der Server und Clients, ständige Pflege der Software durch den Hersteller (Bereitstellung von Sicherheits-Patches)
  • Integration in das zentrale Backup (Tivoli Storage Manager)
  • Zugriff auf File Services per Web Browser von jedem beliebigen Standort außerhalb der HU

Inhaltsverzeichnis

PC-Netz – eine Begriffsbe...

Verzeichnisdienste (Direc...

Kurze Bestandsaufnahme ...

Banyan VINES ...

Als Ablösung: zwei Nachfo...

Die Migration ...

Werbung für eingemeinsame...


Als Ablösung: zwei Nachfolger

Schon längere Zeit war klar, dass es nicht möglich sein wird, für alle Einrichtungen der Universität den gleichen Weg und das gleiche Ziel(-Betriebssystem) vorzuschreiben – zu verschieden sind die Anforderungen, die personelle und technische Ausstattung und die internen Strukturen. Außerdem hatten sich einige Institute bereits entschieden.

Nach gründlichem Überlegen blieben zur Ablösung von Banyan VINES zwei Alternativen übrig:

  1. Windows 2000 Server (mit Active Directory)
  2. Unix/Linux und Samba (und LDAP)

In Klammern sind die in Frage kommenden Verzeichnisdienste (Directory Services) gleich mit angegeben: Active Directory ist Bestandteil von Windows 2000, ein LDAP-Server muss zu Samba noch zusätzlich installiert werden.

Die Entscheidung zwischen der kostenpflichtigen Variante A. und der »kostenlosen« Open Source-Variante B. kann nicht schwer fallen, wenn das Geld knapp ist – könnte man meinen. Sie ist aber doch nicht ganz so einfach, weil sie eben von den konkreten Bedingungen der Institute abhängt. Gegenwärtig bietet keine der beiden Varianten eine völlig zufrieden stellende Lösung für unsere Anforderungen.

Wir werden also beide Wege unterstützen – in allen Phasen der Migration von Banyan VINES bis zum neuen System – mit der Absicht im Hinterkopf, daraus (in weiteren Schritten) ein gemeinsames Netz der HU zu bauen.

Welche Variante für Ihre Einrichtung letztlich besser geeignet ist, das sollten Sie mit uns beraten – eine grobe Orientierung kann an dieser Stelle sicher nicht schaden:

A. Windows 2000 Server

  • Erstmalig hat Microsoft einen Directory Service in sein Netzbetriebssystem integriert. Active Directory ist zwar eine LDAP-Implementierung, aber mit herstellereigenen Erweiterungen – leistungsfähig, aber nicht gerade offen für den Datenaustausch mit anderen Verzeichnisdiensten. Mit Active Directory ließe sich im HU-Netz ein ausfallsicherer Verzeichnisdienst aufbauen – wenn wir uns auf Windows 2000 beschränken würden. Es kann nach allen Benutzern, Netzlaufwerken, Druckern usw. gesucht werden.
  • Für kleinere Einrichtungen mit wenig Administrations-Kapazität muss überlegt werden, ob der Einsatz von Windows 2000-Servern nicht zu aufwendig ist (Einarbeitungs-, Administrationsaufwand).
  • Die Unterstützung von Windows- und Macintosh-Clients durch Windows 2000 ist ausreichend bis gut. Die älteren Windows-Versionen (Windows NT und älter) sollten nach Möglichkeit nicht mehr eingesetzt werden, weil sie die meisten Funktionen der Windows 2000-Netze nicht nutzen können, viel mehr Sicherheitsprobleme verursachen und deutlich höheren Administrationsaufwand erfordern.
  • Über die Terminal Services (im Remote Administration Mode) können Administratoren ihre Server komfortabel aus der Ferne administrieren – auch über Wählverbindungen mit z. B. 56 kBit/s ist das noch relativ gut möglich.
  • Werden die Server unserer Einrichtungen nach gut vorbereiteten Konzepten aufgebaut, kann man Zugriffsrechte auf Ressourcen im Netz oder zur Administration sehr differenziert vergeben. Das ist besonders für die Administratoren großer Einrichtungen hilfreich, damit sie abgegrenzte Teilaufgaben (z. B. die Drucker-Verwaltung in einer Abteilung oder das Zurücksetzen vergessener Passwörter) delegieren können, ohne gleich komplette Administrationsrechte vergeben zu müssen.
  • Im Gegensatz zu VINES-Servern beanspruchen Windows-Server einen beträchtlichen Anteil der Arbeitszeit für die Gewährleistung der Systemsicherheit (Konfiguration/Überwachung von Sicherheitseinstellungen, Einspielen von System-Updates).
  • Für den Web-Zugriff auf File Services bietet Windows 2000 keine »schlüsselfertige« Lösung, die unseren Anforderungen an Sicherheit und Zuverlässigkeit entspricht. Wir werden eine eigene Lösung entwickeln.

B. UNIX/Linux und Samba

Samba ist nicht mit einem kompletten Netzbetriebssystem wie Windows 2000-Server direkt vergleichbar. Uns interessieren hier aber nur die am häufigsten benötigten Funktionen:

  • Ein Verzeichnisdienst ist nicht Bestandteil von Unix/Linux oder Samba und muss deshalb zusätzlich installiert werden. Dafür eignet sich entweder OpenLDAP (Open Source-Lizenz, siehe http://www. openldap.org/) oder ein kommerzielles Produkt wie der Sun ONE Directory Server. Im CMS werden solche Server aufgebaut und den Einrichtungen der Universität zur (Mit-) Nutzung zur Verfügung gestellt. Der Einsatz von Samba mit einem LDAP-Server ist bei uns noch im Testbetrieb. Die Anforderungen an die Administration (Kenntnisse, Aufwand) sind zurzeit noch ziemlich hoch.
  • Samba-Server (in der aktuellen Version 2.2.7) können für Windows Clients als Domänencontroller dienen – zurzeit allerdings nur mit den Fähigkeiten eines Windows NT 4.0-Servers. Es fehlen u. a. noch die Unterstützung für sicherere Versionen des SMB-Protokolls (NTLMv2) bzw. Kerberos-Unterstützung und die Unterstützung für Active Directory (notwendig, damit Samba-Server auf sicherer Basis auch mit Windows 2000-Servern kommunizieren können). Erst die Samba-Version 3.0 wird diese Funktionen unterstützen – sie ist aber noch im Alpha-Stadium. Auch Macintosh-Clients können unterstützt werden, wenn Netatalk als zusätzliches Software-Paket installiert wird (Open Source-Lizenz, s. http://netatalk.sourceforge.net/). Mit CUPS (Open Source-Lizenz, http://www.cups.org/) unterstützt der Server Windows- und Macintosh-Clients auch noch beim Drucken.
  • Eine differenzierte Vergabe von Administrationsrechten ist bei Samba zzt. noch nicht vorgesehen. Um die Delegierung von Teilaufgaben zu ermöglichen, muss man noch eigene Lösungen finden. Aus diesem Grund ist Samba eher für den Einsatz in kleineren Einrichtungen zu empfehlen oder in Bereichen, in denen die gesamte Systemadministration ohnehin zentral erfolgt.
  • Auch bei der Administration von UNIX/ Linux-Systemen und der genannten zusätzlichen Software-Pakete Samba, OpenLDAP, Netatalk, CUPS usw. muss ausreichend Zeit für die Pflege der Systemsicherheit eingeplant werden.
  • Samba-Server können problemlos von einem entfernten Arbeitsplatz aus administriert werden (per SSH-Sitzung, über Web-Schnittstellen wie SWAT oder Webmin).

Die in den Abschnitten A. und B. aufgelisteten Eigenschaften der beiden Lösungen sind natürlich nur die wichtigsten. Sowohl Windows 2000- als auch UNIX/Linux-Server können über unser zentrales Backup-System gesichert werden (siehe auch http://www.hu-berlin.de/rz/filesv/tsm.html). Beide Varianten erfordern sehr gute Kenntnisse der eingesetzten Betriebssysteme, über Netzwerk-Protokolle und zusätzliche Software, außerdem einige Administrations-Erfahrung.

Die Etablierung beider Systeme im HU-Netz bedeutet natürlich zunächst, dass wir im ersten Schritt noch keinen netzweiten Verzeichnisdienst haben werden (die Benutzer der Windows 2000-Netze findet man nur im Active Directory, die anderen über einen eigenen LDAP-Server). Es sind weitere Schritte auf Seiten des CMS nötig, um alle Verzeichnisse zusammenzuführen.

Inhaltsverzeichnis

PC-Netz – eine Begriffsbe...

Verzeichnisdienste (Direc...

Kurze Bestandsaufnahme ...

Banyan VINES ...

Als Ablösung: zwei Nachfo...

Die Migration ...

Werbung für eingemeinsame...


Die Migration

Die Ablösung der alten Systeme (Banyan VINES, Windows NT ...) erfordert einen beträchtlichen Kraftaufwand sowohl auf der Seite der jeweiligen Einrichtungen als auch bei uns im Computer- und Medienservice. Die zögerliche Haltung in einigen Instituten, mit der Analyse und der Planung der ersten Schritte zu beginnen, ist verständlich. VINES wird zwar inzwischen einigen Anforderungen an ein modernes Netzbetriebssystem nicht mehr gerecht, funktioniert an den meisten Standorten aber seit Jahren sehr zuverlässig, wenn auch wegen veralteter Hardware oft zu langsam. Die Nachfolge-Systeme haben kaum eine Probezeit. Sie müssen im Prinzip sofort mit der gleichen hohen Verfügbarkeit bereitstehen.

Seit mehreren Monaten bereiten wir diesen Übergang sorgfältig vor. Wir haben dazu

  • über mögliche Strukturen, Regeln und technologische Lösungen für das sich wandelnde PC-Netz nachgedacht und diese zum Teil bereits umgesetzt (nutzerfreundlichere zentrale Benutzer-Kennzeichen, Regelungen für das Windows 2000-Netz, die Schaffung eines übergreifenden Directory Service für das gesamte Netz der HU).
  • eine umfangreiche Windows 2000-Testumgebung aufgebaut, in der wir (fast) alle möglichen Strategien und Szenarien für einen reibungslosen Übergang von VINES zu einem Windows 2000-Netz testen.
  • die ersten sechs Domänen des neuen Windows 2000-Netzes aufgebaut. Wir sind nun in der Lage, weitere Institute bei der Umstellung zu unterstützen und in diese Struktur aufzunehmen.
  • die notwendigen Erweiterungen des Netzes für den neuen Standort Adlershof und den Umzug dorthin (mit möglichst minimalen Unterbrechungen im Netz) geplant.

Jetzt ist der Zeitpunkt erreicht, an dem die DV-Beauftragten mit ihren Institutsleitungen überlegen müssen, wann und wie sie die Umstellung ihres PC-Netzes in diesem Jahr bewältigen wollen. Die Planung der Umstellung muss frühzeitig erfolgen. In jedem Falle sind Mitarbeiter des CMS zeitintensiv eingebunden. Wir können aber nur wenige Institute parallel betreuen.

Bei einer Umstellung eines Instituts-Netzes von Banyan VINES auf Windows 2000-Server (Variante A, siehe oben) sind zum Beispiel – in dieser Reihenfolge und mit diesem Aufwand – folgende Schritte zu gehen:

  • Präzisierung der institutsspezifischen Anforderungen, Suche nach der optimalen Lösung;
  • Bestimmung des günstigsten Zeitpunktes für die Umstellung, Abschätzung des Aufwandes und Planung aller Teilschritte der Migration;
  • Planung und Durchführung der notwendigen Hard- und Software-Beschaffungen;
  • Aufbau einer Test-Domäne und deren Integration in das bestehende Windows 2000-Testnetz; Üben aller notwendigen Tätigkeiten der späteren Umstellung und der Windows 2000-Administration (mehrere Wochen erforderlich);
  • Teilnahme am Administrator-Lehrgang »Systemadministration Windows 2000 Server« im CMS;
  • weitere Tests und Übungen in der Test-Domäne; Überprüfung aller Migrations-Planungen und Entwürfe;
  • Installation der Windows 2000-Server, Migration der File Services von VINES nach Windows 2000;
  • schrittweise Migration einzelner Abteilungen durch Umstellung/Neuinstallation ihrer Clients und Einbindung in die Domäne; Benutzerschulung und -beratung.

Viele glauben, der Aufbau und die Inbetriebnahme der neuen Server wäre die größte Hürde, die zu überwinden ist. In Wirklichkeit nehmen jedoch die gesamte Planung, die Lernphase in der Test-Domäne und die Umstellung der vielen Clients mit ihren Detail-Problemen die meiste Zeit in Anspruch.

Vom CMS kann bei allen diesen Schritten Unterstützung erwartet und angefordert werden. Insbesondere die Planungen sollten mit uns gemeinsam vorgenommen werden. In Einzelfällen können wir bei Engpässen auch einen Teil der Hardware zur Verfügung stellen und/oder den Aufbau und die Administration personell unterstützen.

Inhaltsverzeichnis

PC-Netz – eine Begriffsbe...

Verzeichnisdienste (Direc...

Kurze Bestandsaufnahme ...

Banyan VINES ...

Als Ablösung: zwei Nachfo...

Die Migration ...

Werbung für eingemeinsame...


Werbung für eingemeinsames Netz

Da der Aufwand für die genannten Veränderungen im PC-Netz sehr groß ist, sollte dieser Prozess für jedes Institut gut geplant werden (in enger Zusammenarbeit mit den zuständigen Mitarbeitern des CMS). Der Aufwand ist nur gerechtfertigt, wenn am Ende ein gutes Konzept steht, das entsprechend umgesetzt wird. Werden die Mängel der existierenden Netze dadurch nicht beseitigt, haben wir es falsch geplant.

Die möglichen Vorteile eines gemeinsamen Netzes sollen hier noch einmal zusammengefasst werden:

  • netzweiter Verzeichnisdienst, in dem nach allen Benutzern, Mail-Adressen, File Services, Druckern und anderen Ressourcen gesucht werden kann;
  • zentrale Benutzer-Kennzeichen, die für den Zugang zu allen Netzwerk-Ressourcen genutzt werden können (ein Benutzer-Kennzeichen statt vieler);
  • zuverlässig administrierte, sichere und hochverfügbare zentrale Dienste (Mail-Server, Web Server, File Server usw.);
  • einfacher, stabiler Datenaustausch zwischen verschiedenen Arbeitsgruppen, verschiedenen Betriebssystem-Plattformen auf hohem Sicherheitsniveau; gesicherter Zugriff von jedem Ort im Internet;
  • zeitsparende, effektive Administration durch erprobte und vom CMS gut unterstützte Lösungen.

DV-Beauftragte und Institutsleitungen sollten sich gut überlegen, ob sie wieder eine »eigene« Lösung bauen (und welchen Gewinn diese bringen soll ...) und damit eine neue Insel im HU-Netz schaffen. Letztlich haben die Benutzer dieser Insel darunter zu leiden, da sie überall sonst im HU-Netz nur beschränkte Gast-Rechte erhalten und für normale Arbeitsaufgaben höheren Aufwand treiben müssen als andere.

Es geht darum, ob wir in einem gemeinsamen Netz instituts- und fachübergreifend mit mehr Effektivität zusammenarbeiten können oder weiterhin Flaschenpost von Insel zu Insel schicken wollen.

Inhaltsverzeichnis

PC-Netz – eine Begriffsbe...

Verzeichnisdienste (Direc...

Kurze Bestandsaufnahme ...

Banyan VINES ...

Als Ablösung: zwei Nachfo...

Die Migration ...

Werbung für eingemeinsame...