Хит сезона: NDS for NT от Novell

Программное обеспечение для интеграции NT и NetWare позволило Novell сильно опередить Microsoft и завоевать награду "Продукт мирового класса".

Выпустив в декабре прошлого года продукт NDS for NT, компания Novell выполнила то, что Microsoft обещала сделать в своей службе каталога нового поколения - Active Directory, которая, в лучшем случае, появится лишь к концу текущего года. Неплохой отрыв, не правда ли?

Испытав 3-ю общедоступную бета-версию NDS for NT, мы пришли к выводу, что это устойчиво работающий продукт, который превращает домены Windows NT в объекты службы каталога Novell Directory Services (NDS), полностью контролируемые с помощью управляющей утилиты NWAdmin компании Novell. Попросту говоря, вы можете управлять серверами NetWare и NT, а также учетными данными всех пользователей, применяя для этого единственное приложение. NDS for NT выполняет свои функции настолько хорошо, что ему удалось завоевать награду "Продукт мирового класса" (World Class Award), которая присуждается в том случае, если итоговая оценка превышает 9 баллов.

Пользователи NT получают доступ ко всем сетевым ресурсам - независимо от того, работают ли они в среде NetWare или Windows NT, - используя для этого единое имя и пароль (в сети, содержащей только серверы NT, такое сделать по-прежнему невозможно). Вам больше не нужно задавать информацию об одном и том же пользователе NT на разных серверах. Чтобы перенаправить информацию и параметры защиты из домена NT в NDS необходимо лишь установить единственный DLL-файл на главный и резервный контроллеры домена NT. После этого знакомые пиктограммы пользователей и групп NT появятся в качестве объектов в дереве NDS.

Щелкнув по пиктограмме NT, вы способны выполнить в NWAdmin практически любую функцию утилиты User Manager for Domains компании Microsoft - это стало возможным за счет точного отражения среды NT в структуре каталога NDS. Поскольку с помощью DLL-файла все запросы к NT переадресовываются NDS, то для создания новых учетных данных пользователей или модификации старых можно продолжать использовать утилиту User Manager for Domains. Введенные заново или модифицированные данные напрямую поступают в NDS, а не в базу данных NT. Следовательно, сетевые администраторы подразделений компании будут по-прежнему применять хорошо им знакомые средства администрирования NT, а администраторы корпоративного уровня получат возможность централизованного управления учетными данными всех пользователей.

Инсталляция продукта прошла благополучно - главным образом, благодаря "мастеру" установки, который позаботился обо всех деталях. Единственное, что необходимо сделать самостоятельно, - выбрать место для размещения утилит администрирования NDS for NT, в число которых входит и NT-версия программы NWAdmin. Поскольку эти утилиты устанавливаются независимо, вы сумеете разместить их на любой рабочей станции NT.

Во время инсталляции продукта перенос информации из доменов NT в NDS не выполняется. Вы можете установить NDS for NT на несколько серверов NT, а затем с помощью единой процедуры получить с них информацию и интегрировать ее в NDS. Чтобы начать эту процедуру, надо запустить "мастера" доменов. Он проведет вас через несколько простых экранных форм, где вы должны будете выбрать дерево NDS и контекст для создаваемого объекта домена NT. "Мастер" также "осведомится", хотите ли вы после завершения миграции произвести поиск в дереве NDS пользователей, которые имеют учетные данные и в NetWare, и в NT. По мере выполнения миграции используемая в NT пиктограмма пользователя перемещается по экрану и превращается в пиктограмму, принятую в NetWare. Все пароли пользователей также переносятся автоматически и хранятся в NDS.

После завершения установки NDS for NT к набору экранных форм NDS добавляются страницы NT Domain Access (доступ к домену NT) и Domain User Settings (настройки пользователя домена).

Судя по информации, выдаваемой NT Task Manager, производительность сервера NT, на котором работают программы NDS for NT и NWAdmin, немного падает. Скорее всего, это связано с тем, что бета-версия программы не оптимизирована по производительности (в окончательной версии данная проблема должна быть устранена), и с тем, что NDS for NT не заменяет базу данных SAM (Security Account Manager) Microsoft. Продукт использует SAM для получения сведений обо всех изменениях в домене NT, которые он направляет в NDS. Отслеживаются и все связанные с NT изменения в NDS - они передаются утилите User Manager for Domains, работающей на сервере NT.

Однако SAM не контролирует информацию о совместном использовании дисков серверов NT. Для этих целей Microsoft использует отдельную базу данных, а Novell пока еще "не раскусила орешек". Значит, пользователи NetWare не смогут получить доступ к дискам NT с помощью NDS for NT, пока Novell не выпустит первый набор "заплаток" для своего продукта.

Тем не менее установка NDS for NT позволит вам немедленно почувствовать облегчение при решении одной из типичных проблем, связанных с NT, - дублирования конфигурационных данных о пользователях Windows NT, которым необходимо обеспечить доступ к нескольким серверам, находящимся в разных доменах. Microsoft сможет предложить решение этой проблемы не раньше чем через год.

Вместо того чтобы ждать, пока Microsoft создаст Active Directory версии 1.0, а потом исправит неизбежные ошибки и выпустит версию 1.1, вы уже сейчас можете сделать свои сети более управляемыми с помощью NDS for NT.

Разрабатывая свои сетевые продукты, Novell явно оставила несколько больших "дырок", которые Microsoft быстро "заполнила" Windows NT Server. Многие серверы NT, установленные в сетях NetWare, используются для выполнения таких приложений, как Web-серверы, почтовые серверы и серверы баз данных. Сейчас Microsoft пытается заставить заказчиков перевести на NT и сетевые службы - файлов, печати и обработки сообщений. Однако компании сэкономят время и деньги, если вместо этого займутся с помощью NDS for NT интеграцией в NDS информации о серверах и пользователях NT.

NDS for NT

Производитель: Novell, Inc., тел.: (095) 941-8075, 941-8073 (московское представительство), www.novell.ru Достоинства:

• реальная интеграция с NDS доменов и пользователей NT;
• позволяет администрировать почтовую систему Microsoft Exchange;
• после однократного подключения пользователи NT получают доступ ко всем сетевым ресурсам NetWare и NT

• из NDS нельзя управлять дисковыми томами NT;
• разделы NDS не поддерживаются на NT-системах

Как проводились испытания

Третья общедоступная бета-версия NDS for NT работала на ОС Windows NT Server, установленной на сервере Gateway 2000 с процессором Pentium 120 МГц, 32 Мбайтами ОЗУ и платой Ethernet 3c509 10Base-T компании 3Com. Служба каталога NDS функционировала на идентичном сервере Gateway 2000. Мы также использовали несколько настольных станций с процессорами Pentium и 80486, на которых было установлено клиентское ПО NetWare Client32. Мы проверили, насколько легко устанавливаются серверные компоненты NDS for NT и клиентское управляющее ПО. Затем мы перенесли в NDS учетные данные пользователей из домена NT и выполнили ряд типовых задач администрирования NetWare над импортированными учетными данными пользователей NT.