07 - ITwelzel.biz

Technik News - Netzwerkmagazin
G46392
Juli 2000
D a s
p r a x i s n a h e
N 07
10. Jahrgang
thema des monats
BANDBREITE
Die letzte
Meile
DSL-Technologien
PRAXIS
Modernes Desktop
Management
07
Ausgabe 07/2000
1
N e t z w e r k m a g a z i n
AKTUELL
•Compu-Shack: Embedded Web Technologies nutzen Internet
3
Herausgeber: COMPU-SHACK
NEWS
• AVM: Controller-Famile B1 komplett aufgerüstet
• Computer Associates: Beta-Programm abgeschlossen
• Cisco: GlobalDSL-Strategie mit neuen Lösungen
• Cisco: Interactive Network Adapter und Cable Access Router
• Cisco: Optische Highspeed-Netzwerke mit Cisco Metro 1500
• Compaq: Intel Server im Entry Level
• Intel: Pentium III Xeon mit 700 MHz und On-Die Cache
• Intel: Fehlerhafter Memory Translator Hub
• Intel: LANDesk Management Suite
• Novell: Von NetWare 3 und 4 auf NetWare 5.1
• Novell: Modular Authentication Services Enterprise Edition
• Novell: Fokus auf Internet und E-Business
• Novell: Applikationsintegration mit offenen Standards
• Newsticker
4
4
5
6
7
7
8
8
9
9
10
10
11
12
Electronic GmbH,
Ringstraße 56-58,
56564 Neuwied
Telefon: 02631/983-0
Telefax: 02631/28100
Electronic Mail: TECHNEWS @
COMPU-SHACK.COM
Redaktion: Heinz Bück,
Hotline und Patches: Jörg Marx
Verantwortlich
für den Inhalt: Heinz Bück
Technische Leitung: Ulf Wolfsgruber
Erscheinungsweise: monatlich 1 Heft
THEMA DES MONATS
Die letzte Meile
Bei den Local Loop Access Technologien
geht es um die letzte Meile zum Anwender.
Die aufkommenden DSL-Komponenten
übertragen wie ISDN digitale Daten, Sprache oder Video über herkömmliches
Kupferkabel, jedoch mit einer vielfach höheren Bandbreite. Wird DSL deswegen
ISDN ablösen können?
Bezugsquelle: Bezug über
COMPU-SHACK
Electronic GmbH
Abonnementpreis:
119,- DM + MwSt.
14
Layout und Titelbild: Marie-Luise Ringma
Lithos: Görres-Druckerei,
Koblenz
Druck: Görres-Druckerei,
Koblenz
Lektorat: Anja Dorscheid
Abo-Versand: Wolanski GmbH,
HOTLINE
Bonn
• Empfohlene Novell und Microsoft Patches
• Empfohene AVM, BinTec und Tobit Patches
• Empfohlene Veritas Backup Exec Updates und Patches
• Neue Patches in der Übersicht: Tobit
• Neue Patches in der Übersicht: Novell, Computer Associates
• Empfohlene Computer Associates Patches
• Cisco: DSL Router der 600er Serie
• Cisco: Fehler in der Beispielkonfiguration Nr. 5 : Paßwort zurücksetzen
• Mircrosoft: Migration und Integration
• Novell: SnapIn Konfiguration leicht gemacht
• Tobit: Tips und Tricks zu David und Faxware
• BinTec: BRICK Verbindung zu schnell abgebaut oder falsch
30
31
32
32
33
34
36
37
38
40
42
43
Reproduktionen aller Art ( Fotokopien, Mikrofilm,
Erfassung durch Schrifterkennungsprogramme) - auch
auszugsweise - nur mit schriftlicher Genehmigung
des Herausgebers.
Wir möchten uns nachträglich bei all denen bedanken, die durch die freundliche Zusammenarbeit das
Erscheinen dieser Zeitung ermöglicht haben.
Als Informationsquelle dient uns auch das Internet.
Wenn Sie speziell über Ihre Erfahrungen referieren
möchten, bieten wir Ihnen dies unter der Rubrik
“Hotline” an.
www.technik-news.de
Selbstverständlich kann COMPU-SHACK die einwandfreie Funktion der vorgestellten Patches und Tips
nicht garantieren und übernimmt keinerlei Haftung
für eventuell entstehende Schäden.
PRAXIS
44
47
• Microsoft Windows 2000, Teil 6: Gruppenrichtlinien in Active Directory
• Modernes Desktop Management, Teil 1:LANDesk Management Suite 6.4
SEMINARE
•Sommer Trainings Camp 2000
52
VORSCHAU
• Info Channel
• Messen, Roadshows, Termine
54
55
Patch-CD
D51SP1.exe
NLSSLP5A.exe
DS8C.exe
NW5SP5.exe
MW26SP3.exe
MWINOC1C.exe
MWINOC2C.exe
ZSPDEU.exe
ETBOX4.exe
IDEATA5A.exe
NJCL5A.exe
DSBROWSE.exe
BM3VPE08.exe
BM35EP1A.exe
BM35C06.exe
DVVSCAN.exe
07
Ausgabe 07/2000
2
a
AKTUELL
COMPU-SHACK PRODUCTION
Vorsicht Kamera!
Embedded Web Technologies nutzen Internet
Von Heinz Bück
Compu-Shack und AVM stellen gemeinsam mit Hewlett Packard auf ihrer Sommerroadshow 2000 neueste High-Speed
Technologien für lokale Netzwerke und Internet-Kommunikation vor. Speedways 2000 informiert über angepaßte
Lösungen, von ISDN und ADSL bis zu Gigabit Ethernet über Kupferkabel. Die Compu-Shack Production nutzt dieses
Forum, um neueste Trends bei ihren Embedded Web Produkten vorzustellen.
Web-Kamera
Auf der Basis eines Embedded Webservers entwickelt die Compu-Shack
Production zur Zeit eine kompakte
autonome Kamera, die in kürze als
Web Engine CAM auf den Markt
kommt. Sie bietet den wesentlichen
Vorteil, daß sie ohne PC betrieben
und somit direkt in einem Intranet
eingebunden werden kann. So lassen
sich dann beispielsweise Verkehrs-,
Natur- und Veranstaltungsansichten
direkt als Bilder in Web-Seiten ein-
Internet-Connector-Box
Für die private Nutzung eröffnet die
Compu-Shack Internet Connector Box
neue Anwendungsmöglichkeiten, beispielsweise im Bereich Haustechnik,
wo Daten für Regel- und Steuerungsprozesse über das Internet visualisiert
werden, um etwa in die Heizungsanlage eines Wohnhauses eingreifen zu
können. Die Anwendungen für
Embedded Web Anbindungen sind
enorm vielfältig. Die Technologie bietet sich für private, kommerzielle,
wissenschaftliche und logistische Einsätze in den unterschiedlichsten Bereichen des öffentlichen Lebens und
der freien Wirtschaft an. Über einen
Anschluß ans Internet/Intranet können für das Facility Management umfassende Gebäudesteuerungen flexibel und preisgünstig installiert werden, für Rolladen und Heizung, für
das Materialmanagement, für intelligente Büros und die Verwaltung der
technischen Infrastruktur.
Embedded Web Server
Im Embedded Web Server der CompuShack Production dient eine 32-Bit
DIMM-PC als Hardwareplattform.
Die Software basiert auf einem
07
Ausgabe 07/2000
3
echtzeitfähigen Betriebssystem, das
optimal auf die Bedürfnisse eines
Embedded Webservers zugeschnitten
ist. Durch dieses leistungsfähige Betriebssystem und die Verlagerung des
Ressourcenbedarfs werden trotz des
enormen Funktionsumfangs nur minimale Anforderungen an die Hardwareplattform gestellt. Daher kann sie sehr
kompakt gestaltet werden, so daß sie
sich einfach in ein System integrieren
läßt.
SMS und E-Mail
Eine Vielzahl von Sensoren und
Aktoren lassen sich über digitale oder
analoge E/As direkt an den Embedded
Webserver anschließen, um ihn darüber zu veranlassen, sich bei bestimmten Ereignissen ins Internet einzuwählen und eine Meldung zu verschikken. So kann er Temperaturen und
Feuchtigkeit oder den Status einer UPS
erfassen und via SMS-Kurznachricht
oder E-Mail eine Meldung an den
zuständigen Mitarbeiter übertragen.
Dies ermöglicht ein interner Regelserver, der die Definition und Ausführung von ereignisabhängigen Aktionen zuläßt. Über ein serielles Interface und die Nutzung eines einfachen
Kommunikationsprotokolls zum Datenaustausch können komplette Regeleinrichtungen angeschlossen werden,
um etwa einen aktuellen Steuerungsstatus für die Fernwartung über Webbrowser anzuzeigen.
Über die Bestellkarte in der Heftmitte
kann eine kostenlose Broschüre zum
Thema angefragt werden.
AKTUELL
Die Compu-Shack Production entwikkelt neben den bekannten Netzwerkprodukten für FDDI und 10 bis 1000
Mbit-Ethernet eine neue Linie von
Embedded Web Produkten, die die
Nutzung der Internet-Technologien für
den Eingriff in Steuerungsanlagen und
für Überwachungsfunktionen auf einfachste Weise ermöglichen. Als Partner für die Industrie stellt die CompuShack Production ein umfassendes
Know-How, um Anlagen und Geräte
internetfähig zu machen. Die ersten
Hardwarekomponenten sind inzwischen marktreif. So ist für den Consumermarkt die Internet-ConnectorBox als eine komplette, äußerst preisgünstige Embedded Web-Lösung erhältlich.
binden. In Verbindung mit Bewegungssensoren kann die Web Engine
CAM in Überwachungsanlagen zur
Objektsicherung eingesetzt werden.
Auf der Sommerroadshow informieren die Entwickler der Compu-Shack
Production über die neuesten Trends
bei den Embedded Web Technologien.
n
NEWS
AVM
COMPUTER ASSOCIATES
Mit neuen Treibern
ARCserveIT
für Linux
Controller-Famile B1 komplett aufgerüstet
AVM hat für die komplette B1-Familie neue Treiber entwickelt. Sie können
auch mit vorhandenen B1-Controllern genutzt werden und stehen daher
zum kostenlosen Download bereit. Damit bietet AVM für alle B1-Generationen einen umfassenden Investitionsschutz.
Beta-Programm
abgeschlossen
N
NEWS
A
Als weltweit meistgekaufter aktiver Controller hat der B1 von AVM
Maßstäbe gesetzt. Zusammen mit
der Unterstützung von elf Betriebssystemen ergibt sich ein extrem
breites Einsatzspektrum.
Mit dem neuen Release wurden die
auf der Windows 2000 Betriebssystem-CD vorhandenen Treiber optimiert. Jetzt kann auch unter
Windows 2000 am ISDN-Anlagenanschluß die volle Leistung genutzt
werden.
Mit Direct Dial In ist die direkte
Durchwahl zum jeweiligenArbeitsplatz im Netz möglich. Das ISDNProtokoll 1TR6 wird ebenfalls unterstützt. Damit kann B1 unter
Windows 2000 auch an älteren
Telekommunikationsanlagen genutzt werden.
ISDN-Dienstleister
Der Bereich Supplementary Services ist ausgebaut worden. Erstmals stehen jetzt die Merkmale
Rufweiterleitung, eingehende Rufe
abweisen, Rückruf bei besetzt und
Fangen böswilliger Anrufer für alle
B1-Controller zur Verfügung. Besonders in der Verbindung mit
Kommunikationsservern ergeben
sich dadurch nun neue Möglichkeiten. Im Fax G3-Bereich wird der
Error Correction Mode unterstützt.
Für die B1 PCI v.4.0, die neuste Generation des aktiven Hochleistungscontrollers, werden mit diesem Release erstmals Merkmale
wie Busmaster-DMA und 2DKomprimierungsverfahren für
noch schnelleres Faxen unterstützt.
Die Treiber stehen im AVM Download Center bereit.
Nach dem erfolgreichem Abschluß der Beta-Phase stellt Computer Associates jetzt mit
ARCserveIT 6.61 ihre Speichermanagementlösung auch für vier
renommierte Linux-Umgebungen
zur Verfügung. Für Red Hat,
Caldera, TurboLinux und SuSE
bietet ARCserveIT 6.61 Automatisierung, Geräte-Management und
zentralisierte Fernverwaltung bei
der Datensicherung. Durch die Unterstützung von Add-on-Agenten
und -Optionen wurde ARCserveIT
6.61 um weitere Funktionalitäten
und Schutzmechanismen erweitert.
ARCserveIT für Linux ermöglicht
die Verwaltung aller Speichermanagement-Aufgaben von einem
zentralen Punkt aus und bietet unbegrenzte Skalierbarkeit für Umgebungen jeder Größenordnung,
zumal Linux-Plattformen in Unternehmen, die die Stabilität und Zuverlässigkeit dieses Betriebssystems für ihre eBusiness-Strategien nutzen, zum integralen Bestandteil der IT-Infrastruktur geworden
sind.
07
Ausgabe 07/2000
4
CISCO
DSL forciert
GlobalDSL-Strategie mit neuen Lösungen
Cisco gibt ihre neue GlobalDSL Strategie für Service Provider bekannt. Sie umfaßt IP+ATM Multiservice-Lösungen,
mit denen das Potential des Breitband-Zuganges der Digital Subscriber Line optimal umgesetzt werden kann. Ziel ist
die 100-prozentige Abdeckung von weltweiten Diensten und die Mobilität mit DSL.
M
Mit zunehmender Verbreitung des
Highspeed-Zugangs zum Internet und
weiteren IP-basierten Diensten werden Service Provider ihr Angebot an
breitbandigen DSL-Diensten erweitern. Die Grundlage der Cisco GlobalDSL Strategie bildet das IP DSL
Switching mit allen Produkten der
Reihe Cisco 6000 DSL. Durch Einsatz der plattformübergreifenden Cisco IOS-Software, dem Internetwork
Operating System, werden auf der
Grundlage von IP und ATM neue
Managed Services ermöglicht, mit
Daten, Sprache und Video für kommerzielle und private Anwendungen
über ein einziges Zubringernetz.
Cisco 6000 DSL Switch
Die meisten DSL-Services werden
überwiegend mit ATM-Infrastrukturen übertragen, obwohl die Mehrzahl
des DSL-Traffic auf IP basiert. Service Provider müssen deshalb die IPServices in ihrem Netzwerk auf ATM
umsetzen. Der Cisco 6000 DSL
Switch verkörpert insofern einen
Durchbruch gegenüber dem ATMbasierenden „Smart“-DSL Access
Multiplexer und dem auf ATM oder
Frame Relay basierenden „Dumb“DSL Access Multiplexer. Das Multiprotocol Label Switching (MPLS) ermöglicht die Übertragung von IPStrömen über eine IP-optimierte Infrastruktur. Wird das MPLS Protokoll
eingesetzt, arbeiten die Cisco IP DSL
Switches als Edge Label Switch
Router und lassen sich direkt an Core
Label Switch Router anschließen, so
daß Service Provider die Implementierung und den Betrieb erheblich effizienter gestalten können. Dazu gehören auf MPLS basierende Virtual
Private Networks, sichere Firewalls,
Multicast-Video, Web-caching und
die Sprachübertragung.
Märkte und Dienste
Der Cisco 6015 IP DSL Switch ist ein
Mitglied der Cisco 6000 IP DSL Familie. Mit ihr können Service Provider über G.shdsl Längenrestriktionen umgehen und IP+ATM Multiservice-Anwendungen flächendekkend anbieten. Denn G.shdsl ist auch
für die Reihen Cisco 6160, 6260 und
6015 verfügbar. Bei G.shdsl, dem
Single-Pair High Bit-Rate DSL, handelt es sich um einen neuen weltweiten DSL-Standard für symmetrische
Dienste. Im Vergleich zu den bestehenden DSL-Technologien bietet
G.shdsl mehrere Vorteile, darunter
größere Reichweiten und höhere
Datenraten, mehrere Bit-Raten über
eine Kupferleitung, die Unterstützung
von IP- und ATM-Services, die Kompatibilität mit anderen DSL-Techno-
07
Ausgabe 07/2000
5
logien und die Repeater-Funktionalität zur Maximierung der Reichweite.
Mobilität mit DSL
Das Wachstum des DSL-Marktes
wird weiter zunehmen, sobald die
Bereitstellung von DSL so einfach ist
wie heute bei Wählverbindungen.
Dabei werden die heutigen DSLDienste sowohl privaten als auch
kommerziellen Teilnehmern angeboten. Unterwegs oder bei der Einwahl
von anderen Standorten erhalten die
Endanwender jedoch nicht alle Vorteile des Breitband-Zugangs. Ein Augenmerk der GlobalDSL Strategie
von Cisco gilt dem mobilen DSL.
Wichtige Kriterien sind dabei FollowMe Services, eine Web-basierende
Auswahl von On-demand-Diensten,
vom Kunden selbst zu installierenden
CPEs (Customer Premises Equipment), höhere Präsenz im Fachhandel, Interoperabilität auf Händlerebene und die automatisierte Endezu-Ende Bereitstellung für den Massenmarkt.
Verfügbarkeit
MPLS VPNs auf Basis der Cisco 6000
IP DSL Familie sind ab der zweiten
Jahreshälfte 2000 erhältlich. Die
Cisco 6000 Familie besteht aus der
Cisco 6260 für Märkte außerhalb
Nordamerikas. Der neue Cisco 6015
eignet sich für Vermittlungsstellen,
MTUs (Multi-Tenant Units) und ausgelagerte Remote Terminal Anwendungen weltweit. Der Cisco 6015 ist
ab der zweiten Jahreshälfte 2000 erhältlich, G.shdsl für die IP DSL Switches der Reihen Cisco 6015, 6160
und 6260 steht ebenfalls in der zweiten Jahreshälfte zur Verfügung.
n
NEWS
CISCO
Multimediale Infrastruktur
Interactive Network Adapter und Cable Access Router
Cisco Systems erweitert ihre Lösungen für Kabelnetzwerke um den INA2320 Interactive Network Adapter und die
Cable Access Router der Reihe DVB CAR100 zu einem vollständigen Infrastruktur-System. Die Betreiber von Kabelnetzen können damit interaktive Services über digitale Set-Top-Boxen und Kabelmodems anbieten.
Cisco DVB CAR100 werden zwischen dem Kabelnetzwerk und einer Reihe von PCs, die über Ethernet vernetzt
sind, installiert. Der Router ermöglicht die bidirektionale
Datenkommunikation mit hohen Bitraten. Zusammen mit
dem INA2320 und der Reihe Cisco uBR7200 bildet die
DVB CAR100 Serie ein vollständiges Kabelmodem-System, das aus interoperablen Headends, Routern und
Teilnehmergeräten besteht. Dabei unterstützt der INA23
20 auch die OpenCable Initiative von CableLabs und
EuroModem. Darüber hinaus ist die Cisco DVB CAR100
Serie mit dem EuroModem Standard kompatibel. Neben
dem DVB/DAVIC Standard unterstützt Cisco alle wichtigen, offenen Spezifikationen, darunter Data Over Cable
System Interface Specification (DOC-SIS), EuroDOCSIS,
DVB/DAVIC, DVS-167 (Digital Video System-167) und
die OpenCable Initiative von CableLabs.
D
Die neuen Cisco Lösungen basieren auf dem Digital Video Broadcasting Standard (DVB) des Digital Audio Video Council´s. Der Interactive Network Adapter INA 2320
ist ein Headend zur Steuerung der Zweiwege-BreitbandDatenkommunikation über das Kabelnetzwerk. Das modulare System für reguläre 19-Zoll-Schränke verfügt über
ein CPU-Modul, eine Netzwerk-Schnittstelle und eine
Modulator-Einheit. Bis zu zwei Demodulator-Einheiten
unterstützen jeweils bis zu vier Upstream-Kanäle. Zwei
Up-Converter erlauben die beliebige Kombinationen aus
VHF oder UHF. Eine Stromversorgung für Vermittlungsstellen gehört dazu. Da das Gerät sowohl die In-Band- als
auch Out-of-Band-Datenkommunikation unterstützt, können die Betreiber von Kabelnetzen die Kabelmodems und
Set-Top-Boxen über das gleiche Netz betreiben. Zudem
wurde der Cisco Interactive Network Adapter 2320 für
den Highspeed-Zugang zum Internet über Kabelmodems
sowie für interaktive Services über digitale Set-Top-Boxen optimiert. Die digitale Set-Top-Box-Infrastruktur ist
kompatibel zu allen bedeutenden Standards.
Set-Top-Box Architektur
Mit den neuen Lösungen für Kabelnetzbetreiber rundet
Cisco ihre Ende-zu-Ende-Lösungen für digitale Set-TopBoxen ab. Die Kabelmodem-Systeme von Cisco reichen
vom Netzwerk-Backbone über regionale Rechenzentren
und Headends bis hin zu Teilnehmeranlagen und Lösungen von Partnerfirmen. Die Betreiber von Kabelnetzen
können damit ihr Angebot um interaktive Kabeldienste
wie Web-Surfing, E-Mail, TV-Commerce, Videospiele sowie mit Datendiensten ergänztes Fernsehen erweitern und
dadurch neue Umsätze generieren, die Wettbewerbsfähigkeit verbessern und die Kundenbindung erhöhen. Die digitale Set-Top-Box Architektur von Cisco besteht aus folgenden Komponenten. Die Universal Broadband Router
der Reihe Cisco uBR7200 sind Cable Modem Termination
Systems für DOCSIS- und EuroDOCSIS-fähige KabelHeadends. Der INA Interactive Network Adapter ist für
DVB/DAVIC-kompatible Kabel-Headends gedacht. Die
Produktreihe GSR 12000 stellt die einzigen InternetRouter am Markt, die alle erforderlichen Software-Services übertragen und sich in den Terabit-Bereich skalieren
lassen. Das Cisco Subscriber Registration Center ist eine
Lösung für eine hochgradig automatisierte Kundenverwaltung. Der Cisco Cable Manager und Cable Troubleshooter bieten Management Software zur Überwachung
des Netzes.
NEWS
Kabelmodem-System
Der neue DVB Series Cable Access Router CAR100 ist
ein Teilnehmergerät für Breitband-Kabelnetze und wird
über ein HFC-Netzwerk (Hybrid Fiber Coax) an das
Headend angeschlossen. Mit dem Gerät können die Betreiber von Kabelnetzen anspruchsvolle Services anbieten, darunter Audio- und Video-Streaming, interaktive
Schulungen und Entertainment, Telearbeit, Tele-Learning
und LAN-zu-LAN-Verbindungen. Die Router der Reihe
07
Ausgabe 07/2000
6
CISCO
Metropolitan Area Networks
Optische Highspeed-Netzwerke mit Cisco Metro 1500
Cisco Systems präsentiert eine neuen Dense Wavelength Division Multiplexer für Metropolitan Area Networks.
Die neue Reihe Cisco Metro 1500 bildet eine skalierbare Lösung für große Unternehmens-Netzwerke und Service
Provider für die schnelle Übertragung anspruchsvoller Anwendungen mit hoher Bandbreite, für Rechenzentren,
Storage Area Networking, E-Commerce und Disaster Recovery mit hoher Geschwindigkeit.
für Punkt-zu-Punkt-, Add/Dropund Ring-Topologien mit bis zu 32
Wellenlängen pro Glasfaser. Die
Geräte lassen sich in vorhandene
Infrastrukturen mit Gigabit
Ethernet, Packet-over-SONET,
ESCON/FICON, ATM und Fiber
Channel integrieren. So schließt die
Reihe Cisco Metro 1500 auch Büros ohne eigene Server ein, die an
zentrale Unternehmens-Standorte
oder Rechenzentren angeschlossen
sind.
Die DWDM Reihe Cisco Metro
1500 ist eine zuverlässige und von
Protokollen unabhängige Lösung
DWDM-Produkte
Im Bereich der optischen Highspeed-Vernetzung für verteilte
Enterprise Storage Networks arbeiten Cisco und EMC an SAN-Lösungen, mit denen die gemeinsamen Kunden ihre kritischen
Geschäftsdaten besser verteilen, administrieren und schützen können.
Zu den aktuellen DWDM-Produkten für Service Provider gehört bereits der Cisco ONS 15800
Wavemux, eine DWDM-Plattform
für bis zu 128 Kanäle mit einer
Übertragungsrate von 10 GBit/s
oder OC-192 Traffic. Die Reihe
Cisco Metro 1500 ist in CiscoView
integriert, eine Web-basierende Version der grafischen Applikation
zum Geräte-Management.
COMPAQ
ProLiant ML330
Intel Server im Entry Level
Der neue ProLiant ML330 vereint als Workgroup-Server für kleine und mittlere Unternehmen und als Nachfolgemodell des ProLiant 400 neueste Compaq Technik. Er ist der Einstiegsserver der Compaq ML Produktreihe, die für
Maximized Expansion steht.
D
Der ProLiant Server ML330 zählt zur
unteren Leistungsklasse der Compaq
300er Reihe und ist damit deren
preiswertestes Modell. Er wurde für
einen Einsatz als kleiner Web-,
Workgroup- oder Datenbankserver
konzipiert und wird ausschließlich als
Tower ausgeliefert. Ausgestattet mit
den neuesten Intel Pentium III 667
bzw. 733 MHz Prozessoren, 133 MHz
Front Side Bus, einem Massenspeicher von bis zu 90 GB und einem
07
Ausgabe 07/2000
7
Arbeitsspeicher von bis zu 2 GB, besitzt der ProLiant ML330 zudem einen integrierten ATI Rage XL Video
Controller mit 4MB SDRAM. Er unterstützt Smart Start, Insight Manager und Prefailure Warranty.
n
NEWS
INTEL
INTEL
Für High-End-Server
Motherboard
Ersatz
Pentium III Xeon mit 700 MHz und On-Die Cache
Intel hat mit der Auslieferung der nächsten Generation von Pentium III Xeon
Prozessoren begonnen. Mit 700 MHz beschleunigen sie die 4- und 8-Wege
Server-Linien. Die Prozessoren werden nach dem 0,18 Mikrometer Prozeß
hergestellt und sind mit ein oder zwei Megabyte On-Die Level 2 Cache erhältlich.
E
Ein großer, verbesserter Cache bringt zusammen mit der Frequenzerhöhung
auf 700 MHz eine neue Leistungssteigerung von Intel basierten 4- und 8Wege Servern. Systeme mit den neuen Prozessoren ergänzen die bestehende
Produktlinie mit 550 MHz schnellen Prozessoren, die vor allem in e-Business
Datacentern als Mid-Tier- und Back-End-Server, aber auch bei Internet und
Application Service Providern zum Einsatz kommen. Über ein Dutzend Server-Hersteller planen weltweit die baldige Einführung von Systemen, die auf
den neuen Prozessoren basieren. Die Auslieferung hat bereits begonnen, größere Stückzahlen werden ab dem dritten Quartal 2000 erwartet. Dann sollen
auch weitere Produkteinführungen folgen.
NEWS
Innovative Server Technologien
Intels Pentium III Xeon Prozessoren wurden speziell für die Bedürfnisse des
Servermarkts entwickelt. Der 100 MHz schnelle Systembus, höhere Taktfrequenzen und größere Caches geben den nötigen Spielraum für rechenund I/O-intensive Aufgaben. Die neuen ein bzw. zwei Megabyte großen
Advanced Transfer Caches befinden sich direkt auf dem Silizium-Die des
Prozessors, von daher der Name On-Die Cache. Sie sind über einen verbreiterten Datenpfad an den Prozessorkern angebunden. Das ergibt deutlich kürzere Zugriffszeiten und hohe Datenübertragungsraten zwischen Cache und
Prozessor. Auch die neuen Intel Prozessoren nutzen das bereits eingeführte
SC330-Gehäuse und verfügen über eine im Gehäuse integriere Spannungsregelung und erweiterte Management-Funktionen, die die Systemstabilität
erhöhen und die Fernwartung und Systemdiagnose ermöglichen.
Fehlerhafter Memory
Translator Hub
Intel tauscht Motherboards mit fehlerhaftem Memory Translator Hub
um. Der MTH übersetzt die Signale
zwischen SDRAM Speicher und Intel
820 Chipsatz und kommt nur auf
Motherboards mit diesen Bauteilen
zum Einsatz. In der Regel wird der
820er Chipsatz mit RDRAM eingesetzt. Solche Systeme sind nicht betroffen, da sie den Memory Translator
Hub nicht benutzen.
D
Die Auslieferung der fehlerhaften
Motherboards begann im November
1999. Intel hat inzwischen elektronisches Rauschen im MTH als Ursache
für periodische Resets, Neustarts oder
Systemabstürze festgestellt. Rauschen
im Memory Translator Hub kann unter extremen Bedingungen Datenverlust verursachen. Dies konnte Intel
in einigen Fällen durch einen synthetischen Belastungs-Test provozieren.
Nun arbeitet Intel mit Computer- und
Motherboard-Herstellern sowie den
Distributionskanälen daran, die Computer-Anwender zu informieren und
andere Boards als Ersatz anzubieten.
Anwender, die erfahren wollen, ob in
ihrem System ein MTH eingesetzt ist,
können entweder ihren ComputerHersteller kontaktieren oder ein Hilfsprogramm, das Intel MTH I.D. Utility,
von folgender Internetseite herunterladen: http://www.intel.com/
support/mth/
07
Ausgabe 07/2000
8
INTEL
NOVELL
Version 6.4
Upgrade Promotion
verlängert
LANDesk Management Suite
Die neue Version 6.4 der Intel LANDesk Management Suite ist verfügbar. Als die führende Plattform
für ein zentrales Management von Clients und
Servern in großen, heterogenen Netzwerkumgebungen rationalisiert Intel LANDesk das
Desktop-Management wirkungsvoll und kostensenkend. Die neue Version bietet nun auch Unterstützung für Clients unter Windows 2000 Professional.
Von NetWare 3 und 4 auf
NetWare 5.1
Novell verlängert die Upgrade Promotion für
NetWare 3 und 4 bis zum 31. Juli 2000. Den Kunden
werden zwei günstige Upgrade Möglichkeiten auf
die aktuelle NetWare 5.1 Version angeboten. Verschiedene Migrationstools von NetWare 3 auf
NetWare 5.1 stehen
kostenlos im Web zur
Verfügung.
N
NetWare 3 und 4 Kunden erhalten zum einen beim Kauf von
NetWare 5.1 einen Rabatt von 20 Prozent.
Dieses Angebot gilt
nur für Endkunden,
die ihre Produkte über
den Fachhandel beziehen und Novell Lizenzkunden im VLA-Bereich.
Zum anderen kombiniert Novell NetWare 5.1 und
ZENworks for Desktops 2. Hier profitieren die
Endkunden beim Kauf des speziellen UpgradeBundles von einem 25-prozentigen Rabatt. Die besonderen Upgrade Angebote sind über den Novell
Fachhandel verfügbar, die Rabatte werden direkt
beim Kauf abgezogen.
M
Mit Inventarisierung, Softwareverteilung, Lizenzkontrolle, Virenschutz und Fernverwaltung ist die Intel
LANDesk Management Suite die führende Plattform
weltweit. In der Version 6.4 wurde die Remote Control
Funktionalität wesentlich beschleunigt und die Software-Distribution verbessert. Die integrierte Web
Console dehnt das Management heterogener PC-Netzwerke auf Intra- und Internet aus. Als Zusatzmodul
ist die LANDesk Targeted Multicast Software erhältlich. Durch deren innovative IP-Multicasting-Technik kann bei der Softwareverteilung in LANs und
WANs der Zeitaufwand und der Datenverkehr deutlich reduziert werden, ohne daß Router neu konfiguriert werden müssen. Unsere neue Praxis-Serie behandelt die Details des Intel Desktop-Managements.
Die LANDesk Management Suite kommt in Unternehmen mit hunderten und selbst tausenden von
Workstations zu ihrem vollen Einsatz, in Netzwerken unter Windows NT, Novell NetWare oder Linux.
Mit der Client Unterstützung für
Windows 2000 Professional
wurde jetzt auch das jüngste
Microsoft Betriebssystem integriert, neben Windows 95/
98, Windows NT, Windows
3.11, OS/2, Macintosch System 7 und SuSE Linux.
Migrationstools
Das NetWare 5.1 Upgrade Angebot für NetWare 3
und 4 Kunden kann von Endkunden und Novell
Lizenzkunden im VLA-Bereich wahrgenommen
werden. Das NetWare 5.1 und ZENworks for
Desktops Bundle gilt ausschließlich für NetWare 3
Kunden und steht in dieser Form nur Endkunden zur
Verfügung. Beide Angebote gelten noch bis zum 31.
Juli 2000. Um den NetWare 3 Kunden den Umstieg
denkbar einfach zu gestalten, hat Novell Consulting
verschiedene Migrationstools von NetWare 3 auf
NetWare 5.1 entwickelt, die kostenlos im Web zur
Verfügung stehen: http://www.novell.com/
products/deployment/server/nw3/
nw3.html.
07
Ausgabe 07/2000
9
n
NEWS
NOVELL
NOVELL
Identifiziert
4 Business
Units
Novell Modular Authentication Services
Enterprise Edition
Novell stellt die Enterprise Edition 1.0 der Novell Modular Authentication
Services vor. Als eine erweiterte Sicherheitssoftware zur Authentifizierung der
Anwender eines Netzwerkes baut NMAS auf das NDS eDirectory auf und unterstützt die zentrale Administration verschiedener Methoden wie Token, Smart
Cards, X.509-Zertifikate und die Identifikation biometrischer Merkmale wie
Fingerabdrücke und Iris-Erkennung.
Fokus auf Internet
und E-Business
Novell will sich als führender Net
Services Software Anbieter etablieren und die “One Net“ Strategie
konsequent umsetzen. Dazu hat
Novell eine Neustrukturierung angekündigt mit dem Ziel, das Unternehmen konsequent auf die Anforderungen des Marktes auszurichten
und eine verstärkte Konzentration
auf neue Märkte zu ermöglichen.
Novell besteht damit aus vier Geschäftsbereichen, mit je eigenem
strategischen Fokus und eigenen
Zielmärkten.
M
NEWS
Ü
Über die einfache Paßwortauthentifizierung hinaus ermöglichen die
Novell Modular Authentication Services den Zugriff auf Unternehmensnetze über Authentifizierungs-Sequenzen und klassifizierte Authentifizierung sicherer zu gestalten. Verschiedene Methoden lassen sich kombinieren, um den Zugriff auf relevante
Bereiche des Netzwerkes zu sichern.
NMAS bietet eine optimale Lösung
für Unternehmen, die erhöhte
Sicherheitskriterien erfüllen müssen.
Die Enterprise Edition unterstützt die
Administratoren, die Anwender über
das NDS eDirectory regelbasiert zu
verwalten.
Individuelle Merkmale
Das System unterstützt eine Vielfalt
von Authentifizierungsmethoden, die
individuelles Wissen, zum Beispiel
ein Paßwort, individuelle Merkmale
wie einen Fingerabdruck und individuellen Besitz wie ein Token oder
eine Smart Card berücksichtigen.
NMAS erlaubt es dem Administrator,
den Netzwerkzugriff so aufzubauen,
daß die Authentifizierung durch eine
bestimmte Anmeldesequenz erfolgen
muß, bei der sich der Anwender beispielsweise erst über einen Fingerabdruck und dann über ein NDS-Paßwort identifiziert. Um die Vertraulichkeit sicherzustellen, erhalten nur die
Anwender Datenzugriff, deren LogIn der vorgegebenen Reihenfolge entspricht. Wenn gleichzeitig festgelegt
wird, daß die Anwender keine Rechte zum Verschieben oder Kopieren
von Dateien haben, ist gewährleistet,
daß sicherheitsrelevante Daten nicht
aus Unachtsamkeit in andere Bereiche des Netzwerks verschoben werden können.
Mit den vier neuen Business Units
Net Management, Net Directory,
Net Content und Novell Customer
Services wird Novell marktorientierte Technologien und Services
anbieten, um in diesen Märkten eine
führende Rolle zu übernehmen.
Net Management
Die Unit Net Management konzentriert sich auf Lösungen für Unternehmenskunden sowie auf das
Geschäftswachstum existierender
Produktlinien wie NetWare,
GroupWise, BorderManager und
ZENworks. Der Markt der mittleren und großen Unternehmen wird
von Novell unter Einbindung ihrer
Vertriebspartner direkt bearbeitet,
während der Small und Medium
Business Markt über ein indirektes
Vertriebsmodell adressiert wird.
Net Directory
Die Business Unit Net Directory
konzentriert sich auf die Verbrei-
07
Ausgabe 07/2000
10
NOVELL
tung von Verzeichnisdiensten, mit
dem Ziel eDirectory als Basis für
das Internet zu etablieren. Die
Gruppe wird kundenorientierte,
verzeichnisbasierte Softwarelösungen entwickeln und anbieten,
die auf Novell eDirectory basieren
wie DirXML, Single Sign On und
eGuide. Der Zielmarkt wird sowohl
traditionelle, große Unternehmen
und Organisationen umfassen als
auch E-Commerce Unternehmen
und durch ein Vertriebsmodell
adressiert, das Consulting Services
und -Partnerschaften umfaßt.
Net Content
Die Geschäftseinheit Net Content
konzentriert sich auf die Content
Services wie das Novell Internet
Caching System (ICS) und andere
Technologien für die Verteilung
und Bereitstellung von Internetinhalten, die zur Zeit entwickelt werden. Diese Gruppe konzentriert sich
auf Internet Host Anbieter und andere Service Provider als Dienstleister von Dotcom und E-Business
Unternehmen. Damit adressiert
Novell den XSP-Markt.
Customer Services
Der Geschäftsbereich Novell
Customer Services wird die Bereiche Consulting, Training und technischen Support zusammenfassen
und so den Geschäftsnutzen von
Novells Net Management, Net
Directory und Net Content Units für
den Kunden maximieren.
Novell Customer Services gibt den
Kunden die Möglichkeit, sich mit
der hohen Geschwindigkeit zu entwickeln, die die Verlagerung der
Geschäftstätigkeit in das Internet
erfordert. Dieser zusätzliche Nutzen erleichtert es den Kunden, neue
Technologien einzuführen und
Unternehmensstrategien voranzutreiben, die für den Erfolg der Unternehmen in der Net Economy, der
vernetzten Gesellschaft, notwendig
sind.
XML-Technologie
als Open-Beta
Applikationsintegration mit offenen Standards
Novell bietet eine neue Technologie für die Integration von Unternehmensapplikationen als Open-Beta-Version an. Der auf XML basierende Service
nutzt offene Internetstandards, um eine Datenschnittstelle zur Verfügung zu
stellen, mit der E-Business-Prozesse im Netz angepaßt und modifiziert werden können. Durch die Kombination mit anderer Net Services Software können Unternehmen ihre Applikationen und Services mit den Geschäftsprozessen
von Partnern, Lieferanten und Kunden verbinden.
D
Die Integration der Wirtschaftssysteme von Unternehmen und ihren Geschäftspartnern durch die Nutzung
offener Standards stellt die Basis für
die sogenannten One Net-Umgebungen dar. Mit der XML-Integration ermöglicht Novell, die Ausrichtung auf
das E-Business zu beschleunigen.
Alle Geschäftsprozesse, zum Beispiel Beschaffungs-, Verkaufs, Lieferungs- und Organisationsprozesse,
können kombiniert und rationalisiert
werden. Unternehmen können dadurch schneller und einfacher auf
Kundenwünsche eingehen.
Vernetzte Prozesse
Verkäufer und Zulieferer können ihre
Geschäftsprozesse integrieren, indem Lieferanten Echtzeit-Zugriffe
auf die Lagerbestands-Informationen
erhalten. Wenn der Bestand unter
eine bestimmte Menge fällt, kann der
Zulieferer unmittelbar ein Angebot
für weitere Lieferungen schicken.
Die Geschäftsprozesse des Logistikunternehmens, das die Bestellung
tatsächlich ausliefert, können dabei
integriert werden. Gibt ein Unternehmen eine Bestellung auf, so erhält es
optimalerweise die Zustellungsnummer sowie Tag und Uhrzeit der
Zustellung.
Genauso kann die Anbindung an eine
Kundenschnittstelle hergestellt wer-
07
Ausgabe 07/2000
11
den und somit ein Käufer feststellen,
ob und wann das Produkt auf Lager
ist.
Wissensportal
Der Service zur XML-Integration
wird erstmals mit der nächsten Version von GroupWise ausgeliefert, die
unter dem Codename “BulletProof”
derzeit zur Marktreife gebracht wird
und Ende 2000 herauskommen soll.
Damit legt Novell die Grundlage für
Wissensportale. Diese werden eine
zentrale Benutzerschnittstelle zur Verfügung stellen, die Workflow Services
und internetba-sierendes Dokumentenmanagement miteinander verknüpft, und auch unternehmensweite
Systeme wie Enterprise Resource Management und Customer Relationship
Managemant einbindet. Die Informationen dieses zentralen Wissensportals können über verschiedene
Geräte abgerufen werden, unabhängig davon, ob sie verkabelt oder
kabellos sind. Die Open-Beta-Version des XML Integration Service ist
unter http://praxis. novell.
com im kostenlosen Down-load erhältlich. Damit soll Entwicklern die
Möglichkeit gegeben werden, schon
jetzt ihre Produkte und Services an die
XML-Infrastruktur anzubinden, die
später als Kerntechnologie in vielen
Novell Produkten zur Verfügung stehen wird.
n
NEWS
NEWS
Over-Copper
2 für 7 und 6 für 4
1000Base-T Modul
Neue Service Packs verfügbar
Hewlett-Packard rundet ihre HP ProCurve 9300 Routing
Switch-Familie um eine Gigabit-Lösung für Ethernetover-Copper ab. Das neue Modul verfügt über acht
1000Base-T-Anschlüsse und ermöglicht bis zu hundert
Meter lange Verbindungen über Kupfer-UTP-Kabel der
Kategorie 5 oder höher. Das 1000Base-T-Modul von HP
ist eine kostengünstige Breitband-Lösung für Switch-toSwitch- und Switch-to-Server-Verbindungen. Um rund
ein Drittel günstiger als die HP ProCurve Routing Switch
Gigabit-SX-Lösung, eignet sich das neue Modul, um traditionelle Gigabit-SX-Verbindungen von weniger als
hundert Metern Länge zu ersetzen. HP-Kunden erhalten
damit eine Konnektivitätslösung für das Kernelement
ihres Netzwerks. Das neue Modul ist geeignet, die
Wiring-Closet-Lösung mit dem seit Herbst vergangenen
Jahres verfügbaren 1000Base-T Modul des HP ProCurve
Switch 4000M zu ergänzen. www.hpprocurve.de
Das Service Pack 2 für SQL Server 7.0 umfaßt neben
neuen Updates auch alle bisherigen Aktualisierungen.
Es behebt spezifische Probleme des SQL Server 7.0 und
der Microsoft Data Engine 1.0, beinhaltet alle Fixes aus
SP1 und kann auf 7.0 Installationen mit und ohne SP1
installiert werden. Damit ist es sowohl für Originalinstallationen als auch für bereits mit dem Service Pack
1 ausgestatte Versionen geeignet. Microsoft empfiehlt,
es auf allen neuen Installationen mit zu installieren. Die
aktuellen Updates der Datenbankkomponenten und
OLAP Services sind bei Microsoft als Download verfügbar. Um die Größe der Downloads zu begrenzen, besteht es aus zwei Teilen. Auch das Service Pack 6 für
Windows NT 4.0 Terminal Server Edition in deutscher
Sprache ist da. Es basiert auf dem Service Pack 6a für
Windows NT 4.0 Server mit den aktuellsten Updates für
die Terminal Server Edition.
Qualifiziert
Drahtlos
SYSDAT Marathon und OCR
Daten über Mobilfunknetze
Tobit Software hat mit David 6 als erstes Unternehmen
ein Unified-Messaging-Produkt für das fehlertolerante
SYSDAT Marathon zertifiziert, das 99,999 Prozent Verfügbarkeit für Intel-basierende NT-Server und Standardanwendungen gewährleistet. Vier Computer im Verbund
kontrollieren sich gegenseitig und bilden den Kern des
Marathon-Systems. Im Netz erscheinen sie wie ein einzelner NT-Server, auf dem die Kommunikationsdienste
des Unified-Messaging-Produkts David 6 laufen. Neue
Hotfixes für David sind derweil in der Tobit DownloadSektion verfügbar. Zum einen steht dort eine neue Engine
für den in David integrierten Virenscanner bereit (siehe
Patchseiten). Zum anderen ist ein aktualisierter PostMan
für David verfügbar, für den eine Installation des SP1
erforderlich ist. Zudem hat Tobit Software einen neuen
OCR Server für die David-Produktfamilie angekündigt.
Das neue Tool, das als Zusatzprodukt für FaxWare, David und David Professional erscheinen wird, erzeugt
automatisch ASCII-Texte von versendeten oder empfangenen Faxen. Der neue OCR Server ist für Windows NT
bzw. 2000 ausgelegt. Auf einer NT/2000 Workstation
kann der OCR Server auch in einer NetWare-Umgebung
eingesetzt werden. Eine Beta-Version liegt bereits als
Download auf der Tobit Web-Site bereit. Das endgültige Produkt soll schon bald verfügbar sein.
Citrix Systems und T-Mobi, die Telekom MobilNet
GmbH, haben den Abschluß einer strategischen Partnerschaft bekannt gegeben. Ziel der Kooperation ist es, gemeinsam Produkte und Technologien für den mobilen
Zugang zu Unternehmensdaten über GSM- und die zukünftigen UMTS-Mobilfunknetze zu entwickeln.
Citrix wird als führender Anbieter von Application Server Software ihre ICA-Client-Software für den Einsatz
mit Mobiltelefonstandards weiterentwickeln. T-Mobil
bringt ihr Mobilfunkangebot T-D1 einschließlich des
drahtlosen Internet Protokolls sowie den Zugang zu den
neuen Standards GPRS und UMTS in die Kooperation
mit ein. T-Mobil will als erster Netzbetreiber im Sommer 2000 GPRS flächendeckend einführen und damit
die technische Basis für eine neue Ära der Mobilkommunikation schaffen. Diese Innovationen im T-D1Netz stellen Datenübertragungsraten bereit, wie sie bisher allenfalls für Festnetze gelten. Mit rund 50 kBit/s,
später sogar 100 kBit/s wird die Übertragungsrate vervielfacht und mit ISDN vergleichbar sein. Bei UMTS,
einem künftig universell nutzbaren Mobilfunksystem,
zeichnet sich die 2-Megabit-Dimension für Mobilfunkanwendungen ab. UMTS soll ab 2003 Mobiltelefonieund Funkrufdienste sowie den schnurlosen Zugang zu
Internet- und Multimediadiensten umfassen.
Ticker
07
Ausgabe 07/2000
12
SuperPipeLine
S2M-Karten
All-in-one Access Router
Treiber für Brooktrout
Die neuen SuperPipes von Lucent Technologies verbinden die bewährte Funktionalität der ehemaligen Ascend
Pipeline-Familie mit Zukunftstechnologie als All-in-one
Produkte für kleinere bis mittlere Unternehmen. Die
Access Router unterstützen mit ihrem RISC 66 MIPs
Prozessor und Datenkompression den schnellen
Internetzugang. Sie schaffen Netzwerksicherheit durch
56 Bit IPSec Verschlüsselung und SecureConnect
Firewall. Die SuperPipe 95 ist für Remote-Arbeitsplätze und kleinere Unternehmen gedacht, die eine komplette Lösung suchen. Der Router ist mit zwei ISDN S0Basisanschlüssen ausgestattet. Über die a/b-Ports (POTS)
können zwei analoge Geräte wie Telefon oder Fax angeschlossen werden. Der ISDN S/T-Port ist für Telefone
und Videokonferenzgeräte nutzbar. Unterstützt werden
neben Standard-Protokollen, NAT und DHCP die
Authentisierungsfeatures PAP, CHAP, CLID und Token
Card Security. Neben ihren beiden S0-Basisanschlüssen
ist die SuperPipe 155 zusätzlich mit einem unchannelized
E1- oder seriellen V.35-Anschluß ausgestattet sowie mit
zwei RJ11 Anschlußbuchsen für analoge Geräte. Ein
integrierter Timer erlaubt das automatische Abschalten
von ISDN B-Kanälen. Remote-Arbeitsplätze und
Internet-User können sich über das Frame Relay mit Geschwindigkeiten von 64 bis 2.048 Kbit/s verbinden.
Tobit Software stellt die Beta-Version eines BrooktroutTLDs zur Verfügung, mit dem auch T1/E1-BrooktroutKarten unter FaxWare bzw. David eingesetzt werden
können. Bei T1/E1-Karten handelt es sich um eine Kombination aus einer sogenannten NetAccess-Karte und
einer oder mehreren speziellen TR114-Karten, die über
den MVIP Bus direkt mit der NetAccess-Karte verbunden sind. So ist die Nutzung eines Primärmultiplex-Anschlusses möglich. Mit dieser S2M Karte unterstützt Tobit
eine nicht CAPI-basierte S2M-Lösung für bis zu 30 Leitungen. Die besonderen Stärken der T1/E1-Karten liegen im Faxversand. Durch die Integration in die DavidScriptprogram-mierung lassen sich auch umfangreiche
Voice-Funktionen realisieren. Durch den direkten S2MAnschluss liegen die Einsatzgebiete der T1/E1-Karten
in großen Umgebungen mit hohem Kommunikationsaufkommen. Die Beta-Version des neuen Treibers liegt
auf der Tobit-Web-Site zum Download bereit. Tobit will
in kürze einen weiteren Treiber für die neue Brooktrout
S2M TR 1000 liefern, die als Nachfolger der TR114 alle
Funktionen auf einer Karte bündelt.
Vermessen
Internet als Krawattenflieg
Verfügbarkeit
USV für IP-Telefonserver
Die Verknüpfung von Daten, Sprach- und Videokommunikation über das Internet Protocol erfordert hohe
Systemverfügbarkeit. Cisco hat daher die Smart-UPS
1400 und 2200 Rackmount-Lösungen der American
Power Conversion zur unterbrechungsfreien Stromversorgung für ihre IP-Telefonplattform, den Mediennetzwerk-Server 7835 gewählt. Bei einem Stromausfall
ermöglicht diese Konfiguration im Bereich der Sprachkommunikation eine weitere Nutzungszeit von durchschnittlich 30 bis 60 Minuten. Mit dem Einsatz der APC
Smart-UPS Rackmount-Lösungen in IP-Telefonanlagen
lassen sich Stromprobleme und Sytemausfallzeiten verhindern. Der APC PowerNet-Manager garantiert
Monitoring- und Managementfunktionen für CiscoWorks2000 und ermöglicht es, den Stromversorgungsschutz von APC und die Stromsteuerung im Netzwerk
von jedem beliebigen Web-Browser aus zu verwalten.
Altavista, Compaq und IBM haben erstmals das World
Wide Web komplett vermessen. Die gemeinsam erstellte Studie entwirft ein neues Bild, wonach die Struktur
des Internet den Schleifen und Knoten einer Krawattenfliege ähnelt und aus vier abgesetzten Bereichen besteht,
zwischen denen ein Zugang nur beschränkt möglich ist.
Frühere Studien, die nur einen Bruchteil des Worls Wide
Web untersuchten, waren stets davon ausgegangen, daß
das weltweite Datennetz eine relativ homogene Struktur
aufweist und der Zugang von und zu allen Internetseiten
problemlos möglich ist. Nun zeigt sich, daß das Herzstück des Web, das im Fliegen-Modell dem Knoten der
Krawatte entspricht, ein Bereich ist, der etwa ein Drittel
aller Web Sites umfaßt. Zwischen diesen eng vernetzten
Seiten können die Nutzer über Hyperlinks problemlos
hin- und hersurfen. Die eine Schleife der Fliege repräsentiert einen zweiten Bereich von Seiten, zu dem rund
ein Viertel des Web zählt, die andere Schleife Endseiten,
die zwar vom Kernbereich aus erreicht werden, aber
keinen Zugang zu diesem erlauben. Der vierte und letzte Bereich mit knapp 22 Prozent des Web besteht aus
unverbundenen Seiten, die nicht mit dem Kern verlinkt
sind. www.9.org/papers/papers.html
07
Ausgabe 07/2000
13
thema des monats
BANDBREITE
Die letzte Meile
DSL-Technologien für die Datenkommunikation
Von Detlev Reimann
B
Bei den Local
Loop Access
Technologien
geht es um die
letzte Meile zum
Anwender. Die
aufkommenden
DSL-Komponenten übertragen
wie ISDN digitale Daten, Sprache oder Video
über herkömmliches Kupferkabel, jedoch mit
einer vielfach
höheren Bandbreite. Wird DSL
deswegen ISDN
ablösen können?
07
Ausgabe 07/2000
14
Die Digital Subscriber Line (DSL) ist
gegenwärtig als neue Breitband-Technologie für den schnellen InternetZugang im Gespräch, ja sogar als eine
Technik, die ISDN in Zukunft ablösen wird. Wie bei ISDN werden über
DSL Daten, Sprache, Video usw. über
eine digitale Verbindung übertragen.
Jedoch mit einer deutlich höheren
Bandbreite. Wohl daher speist sich die
Theorie der Ablösung von ISDN
durch DSL. Doch ist dem wirklich so?
Wir stellen die Zielrichtung des DSLEinsatzes dar und geben eine allgemeine Übersicht über die verschiedenen DSL-Techniken. Wir besprechen
das Verhältnis von Sprache und Daten in einer gemeinsamen DSL-Infrastruktur und gehen auf wichtige technische Grundlagen für ADSL, insbesondere Anschlußpunkte, physikalische Parameter, Modulationsverfahren und das Framing ein. Zum
Schluß wird eine DSL-Lösung der
Telekom erklärt und Alternativen zur
Bewältigung der letzten Meile erwähnt. Wir zeigen, woher diese
Übertragungstechnologie kommt und
was ihre Einsatzbereiche sind. Und
wir legen die technischen Anforderungen dar, die an eine DSL-Verbindung gestellt werden.
Zielmarkt für DSL
Durch DSL ist das Kupferkabel über
bestimmte Distanzen und für bestimmte Frequenzbereiche wieder interessanter geworden.
Der glasfaserbasierende Backbone
der Carrier kann in einem beschränkten Umfang über die bestehende Infrastruktur zum Endanwender hin
bandbreitenmäßig verlängert werden.
Oberflächlich scheint es wesentlich
attraktiver zu sein, die 2 * 64 kBit/s
durch 2Mbit/s-Modems oder schnellere Möglichkeiten zu ersetzen. Ohne
die Berücksichtigung der genauen
Anforderungen der Anwender und
wichtiger Details der Techniken sind
jedoch falsche Schlußfolgerungen
vorprogrammiert.
Die DSL-Technologie ist sowohl für
den privaten Endbenutzer als auch für
die Firma interessant. Man kann für
multimediale Informationen aus dem
Internet leistungsfähige Zugänge realisieren, weitestgehend auf der bestehenden physikalischen Infrastruktur,
die eben für die meisten Anschlüsse
aus Kupferleitungen bestehen. Das ist
der wichtigste technologische Ansatz
für DSL: Höhere Bandbreiten auf der
installierten Basis.
Unter Nutzung von Virtuellen Privaten Netzen (VPN) lassen sich zum
Beispiel über das Internet Telearbeitsplätze einrichten. So könnten Zugriffe aus dem Home Office oder aus einem entfernt gelegenen Büro auf das
Firmennetz heraus realisiert werden.
Auch ist die Anbindung an den ATMBackbone der Carrier wie etwa der
Telekom mit geeigneten Zugängen
machbar.
Geringer Aufwand
DSL bietet den Telekommunikationsgesellschaften die Möglichkeit, mit
einem relativ geringerem Aufwand
den Anwendern schnelle Verbindungen bereitzustellen, sofern die Voraussetzungen vorhanden sind. Trotzdem
sprechen wir von enormen Investitionen, die jedoch noch höher wären,
müßte auch ein Großteil der Kabelinfrastruktur erneuert werden. Die
Deregulierung des Telekommunikationsmarktes führt indes dazu, daß
höhere Bandbreiten immer kostengünstiger angeboten werden.
Prinzipiell ist DSL also eine geeignete Lösung für den extrem anwachsenden Bandbreitenbedarf in der letzten
Meile zum Anwender hin, bei Ausnutzung der bestehenden Infrastruktur, unter Berücksichtigung bestimmter Bedingungen, mit festen Verbindungen ohne Wählvorgang. Die
kosteneffektive Bereitstellung von
Zugängen für Multiservices durch
ISPs und Carrier (Etablierung konkurrierender lokaler Anbieter) und die
Implementierung von Anbindungen,
07
Ausgabe 07/2000
15
deren Bandbreitenbedarf noch unklar
ist und in bestimmten Grenzen noch
wachsen wird, sind deutliche Vorteile.
DSL-Techniken
Allgemein wird von xDSL gesprochen. Das X steht für die verschiedenen Varianten von Digital Subscriber
Line. Dazu gehören beispielsweise
ADSL, HDSL, IDSL, R-ADSL,
SDSL usw. Alle haben im wesentlichen gemeinsam, daß sie die vorhandene Infrastruktur nutzen können,
wenn auch in unterschiedlichem
Maße und mit verschiedenen Einschränkungen, daß sie die letzte Meile
zum Anwender mit festen, dauerhaften Verbindungen zwischen zwei
Punkten sicherstellen und daß sie größere Bandbreiten unterstützen, weil
sie mit höheren Frequenzen und anderen Kodierungen arbeiten, als bisher auf den vorhandenen Leitungen
üblich. Tabelle 1 stellt die DSL-Techniken zur ersten Orientierung gegenüber. Details und Abhängigkeiten
zeigt unser DSL-Glossar. Einen kleinen Querschnitt durch das Angebot
der verschiedenen Hersteller und
Neues zu DSL haben wir quer durch
die gesamte Ausgabe dieser Technik
News für Sie zusammengestellt.
DSL statt ISDN?
Das öffentliche Telefonnetz ist so aufgebaut worden, daß es mit einer außerordentlich hohen Verfügbarkeit
Sprachinformationen aus Telefongesprächen weiterzuleiten vermag. Diese Kommunikation geht in der Regel
über eine sehr kurze Dauer. Überträgt
man Daten über eine solche Verbindung, z.B. via Modem, werden die
Verbindungszeiten bedeutend länger.
Die extrem steigende Nutzung von
Sprachverbindungen für Datenverkehr blockiert natürlich die Kapazitäten für die ursprüngliche Betriebsweise. Was liegt also näher, als dieselbe Leitung sowohl für die
thema des monats
Wählverbindung als auch breitbandigere Datenverbindungen zu benutzen. Das ganze wird dadurch gelöst,
daß für die verschiedenen Dienste unterschiedliche Frequenzbereiche genutzt werden. Die Abbildung 1 zeigt
die prinzipielle Verteilung der Frequenzen.
Frequenzverteilung
Normalerweise liegt der Frequenzgang einer Sprachverbindung zwischen 300Hz und 3,4 kHz. DSL-Techniken nutzen diese Frequenzen ab 40
kHz. Auf diese Weise lassen sich
Sprache und Daten (DSL) ”trennen”.
Das scheint ein Widerspruch zur Tendenz, Sprache und Daten zusammenzuführen. Beim genaueren Hinsehen
ist dem aber nicht so. Beide Dienste
werden über dieselbe Infrastruktur
angeboten. Prinzipiell lassen sich unterschiedliche Frequenzbereiche nutzen, aufgeteilt durch sogenannte
Splitter oder einen zusammengehörigen Bereich. Die unterschiedlichen
Dienste werden durch Multiplexer in
Abb.1:Prinzipielle Verteilung der Frequenzen
die Verbindung eingebracht. Dafür
gibt es Normierungsbestrebungen,
Voice over (A)DSL anzubieten, wobei Sprachdienste in Datenpaketen
abgebildet sind.
ISDN und DSL
!
ISDN hat sich als ein ”dienstintegrierendes” digitales Netzwerk
einen breiten Anwendungsbereich
erschlossen. Vielfältige Services wie
Sprache, ob digital oder analog, Fax,
Daten- und Bildübertragung sind
ohne weiteres möglich, auch paketvermittelte Dienste mit X.31. Features
wie Rückruf oder Weiterschaltung
sind dem Anwender zur Gewohnheit
geworden. DSL beschränkt sich demgegenüber zum gegenwärtigen Zeitpunkt auf ein schnelles Datentransfersystem. QoS sind nicht implementiert.
Das soll sich jedoch teilweise ändern.
In Bezug auf ISDN ist (A)DSL mehr
oder weniger ein schneller BackboneZugang für das Internet oder das
ATM-Netz der Service Provider.
Die Koexistenz von ISDN und DSL
Tabelle 1: DSL in der Übersicht
Technik
Frequenzbereich
max. Reichweite
8 km
Bandbreite
upstream
144 kBit/s
Bandbreite
downstream
144 kBit/s
ISDN
0-120 kHz
ADSL
0,025-1,1 MHz
CDSL
HDSL
5,5 km
640 kBit/s
8 MBit/s
upstream und
downstream
frequenzseitig
getrennt
0,025-1,1 MHz
5,5 km
128 kBit/s
1 MBit/s
vgl. ADSL,
jedoch kein
Splitter beim
Kunden
0-292 kHz
4,5 km
2 MBit/s
2 MBit/s
2 Adernpaare,
bei größeren
Entfernungen
Repeatereinsatz
3,6 km
2 MBit/s
2 MBit/s
1 Adernpaar
IDSL
RADSL
0-80 kHz
5,5 km
144 kBit/s
144 kBit/s
es ist ISDN!
vgl. ADSL,
jedoch Ratenanpassung entspr.
veränderter Bed.
SDSL
0-387 kHz
2,5 km
2 MBit/s
2 MBit/s
VDSL
0,2 - 20 MHz
1,4 km
6 MBit/s
52 MBit/s
HDSL2
Bemerkung
Telekom
07
Ausgabe 07/2000
16
Mail-Host Kommunikation:
über SMTP
BinTec ISDNTelnet-Verbindung
Router
A
Das ABC der DSL-Technologien
ADSL
Asymmetric DSL ist am weitesten standardisiert. Die Bandbreite wird asymmetrisch zur Verfügung gestellt. Trotz der
Standardisierungen werden von den Anbietern unterschiedliche Implementationen zur Verfügung gestellt. Ein wichtiges Problem für die Carrier ist die Tarifierung der Verbindung.
R
RADSL
Rate Adaptive DSL wurde als adaptives ADSL geplant. Es
sollte dort zum Einsatz kommen, wo auf Grund sich verändernder Bedingungen keine genauen Aussagen über die
Leitungsqualität getroffen werden können. RADSL nutzt DMT
und ist in der Lage, die Übertragungsgeschwindigkeit anzupassen.
Eine zweite Bedeutung für RDSL ist Reverse ADSL. In diesem Fall sind die Bandbreiten für die jeweilige Richtung
umgekehrt verfügbar. Das ist insbesondere für Diensteanbieter interessant. Web- oder FTP-Server z.B. arbeiten im
Internet vorrangig im Upload-Modus.
C
CDSL
Das Consumer-Derivat CDSL ist im wesentlichen ADSL. Wo
jedoch eine geringere Bandbreite akzeptiert wird, kann bei
dieser Technik auf den Splitter beim Kunden verzichtet werden. Allerdings wird dann auch auf analoge Services wie Telefon oder Fax verzichtet. Es existiert daneben auch der
Begriff ”DSL lite” für diesen splitterlosen Anschluß. In der
ITU-T wird das standardisiert als Universal DSL oder G.lite/
G.992.2.
S
SDSL
Die Single line DSL, auch als SHDSL für Single-pair Highbit-rate DSL bezeichnet, ist ein HDSL-Derivat. Für die Punktzu-Punkt-Anbindung zweier naher Standorte sicherlich die
nächsten zwei bis drei Jahre die interessanteste Variante im
Bereich der DSL-Techniken. Es wird dabei nur ein Adernpaar genutzt. SDSL stellt die gleiche Bandbreite in beiden
Richtungen bereit. Die Datenrate wird oft mit bis zu 2 MBit/s
angegeben. Ursprünglich waren bis zu 768 kBit/s im Design.
Es gibt Hersteller, die höhere Durchsatzraten angeben. Der
Teufel steckt im Detail und im konkreten Fall in der physikalischen Infrastruktur. SDSL wird manchmal auch als Halbduplex HDSL bezeichnet, was die Konfusion nur vergrößert.
H
HDSL
High data rate DSL war auf zwei bzw. drei Adernpaaren geplant, wobei 1,5 bzw. 2 MBit/s in der Verbindung angestrebt
wurden. Es war der Versuch, höhere Übertragungsgeschwindigkeiten in beiden Richtungen (symmetric/duplex)
zu ermöglichen. Allerdings setzte das eine andere Infrastruktur als ADSL voraus. Deshalb entwickelte sich parallel SDSL,
allerdings mit wesentlich geringerer Bandbreite. HDSL wurde durch HDSL2 erweitert.
H
S
I
T
M
U
V
HDSL2
High data rate DSL in der Version 2 ist die Weiterentwicklung des HDSL. Während HDSL zwei Adernpaare für die
Übertragung benötigt, wurde für HDSL2 in Anlehnung an
SDSL nur ein Adernpaar vorgesehen. Im Grunde ging auch
SDSL in HDSL2 mit erweiterten Funktionen auf (”kannibalisiert”). Ein klare Trennung zwischen SDSL und HDSL2
ist aufgrund des Marketings der verschiedenen Hersteller
sehr schwer.
IDSL
ISDN DSL ist ein ISDN-BRI-Anschluß. 2 Barrier Kanäle mit
je 64 kBit/s, ein Steuerkanal, nämlich der D-Channel mit 16
kBit/s, und die Schnittstellensteuerung/Framesynchronisierung mit 48 kBit/s, die jedoch für den Anwender nicht nutzbar ist. Allerdings läuft der Anschluß nicht auf einem
Voiceswitch auf. Letzter versorgt die Endgeräte (Telefone Notbetrieb) mit Strom. Die IDSL-Geräte müssen sich selbst
versorgen. Fällt der Strom für eine Seite aus, steht die IDSLVerbindung nicht mehr zur Verfügung.
MDSL
Die Medium bit rate DSL ist ein Derivat von ADSL (”verwässertes ADSL”) mit geringeren Bandbreiten (0,8-1 MBit/s down,
100 kBit/s up). Die Idee war, die Kosten und die Komplexität,
welche erst durch die höheren Bandbreiten entstehen, zu
reduzieren. Es gibt Studien dazu, aber keine Standardisierungen. Im Grunde das, was die Telekom unter T-ISDN dsl die ADSL-Version der DTAG - im Zusammenhang mit einem
ISDN-Anschluß anbietet.
SkyDSL
Eine interessante Alternative ist für manch einen eine drahtlose Technik, um Daten zum Subscriber zu verteilen. Eine
Web-Site wird terrestrisch angefordert - die Telefonkosten
bleiben also - und der Download erfolgt via DBS über Direct
Broadcast Satellite. DBS basiert auf geostationären Satelliten. Die Download-Geschwindigkeit liegt bei ca. 4 MBit/s.
Realistisch und im kostengünstigen Angebot sind 128 kBit/s.
Jedes Bit/s kostet mehr.
TDSL
Mit dem Marketing-Akronym TDSL wird oft das Angebot der
Deutschen Telekom bezeichnet, die ADSL als T-DSL oder
T-ISDN dsl anbietet. Für den professionellen Bereich gibt es
T-InterConnect mit T-DSL, beim Anschluß an den ATMBackbone heißt es T-ATM mit T-DSL und im Massenmarkt
T-ISDN dsl.
UDSL
Unidirectional DSL ist ein unidirectionales HDSL-Derivat eines europäischen Herstellers.
VDSL
Bei Very high speed DSL sind über relativ sehr kurze Entfernungen asymmetrisch sehr hohe Bandbreiten möglich. Ziel
sind vor allem Anschlüsse an den ATM-Backbone. VDSL
adressiert folgenden Bedarf: erstens den Anschluß an Carrier
über Glasfaserleitungen, zweitens absehbar zunehmenden
Bandbreitenbedarf und drittens Anschluß an ATM für Multiservices. Es ist abzusehen, daß in den nächsten fünf Jahren
Glasfaserleitungen in der letzten Meile das dominierende
Medium werden!
07
Ausgabe 07/2000
17
thema des monats
auf einer physikalischen Verbindung
ist prinzipiell möglich. Insofern kann
ADSL im konkreten Fall weniger als
ablösende Technik als vielmehr als
zusätzliche, ergänzende Technik betrachtet werden, mit schnellerem
Internetzugang bei Beibehaltung der
2 B-Kanäle für ISDN. Dazu sind jedoch konkrete Bedingungen der
Telekom zu beachten, auf die wir
weiter unten eingehen.
DSL-Konzepte
DSL ist aus der praktischen Erwägung heraus entstanden, möglichst
kosteneffektiv und realistisch an der
installierten Basis orientiert. Bei maximaler Wiederverwendung der
Kabelinfrastruktur in der letzten Meile zum Anwender hin, sollte DSL die
Kompatibilität mit dem bestehenden
Equipment für die Telefonie berücksichtigen. Historisch gesehen konnte
eigentlich nur die installierte, auf
Kupferkabel basierende Infrastruktur
diese Forderung erfüllen. Kaum ein
Anwender hat Glasfaserverbindungen in der letzten Meile. So gesehen
begann DSL mit ISDN. ISDN entwikkelte sich als
Versuch der
Digitalisierung der Verbindungen von
Endbenutzer zu Endbenutzer. Historisch betrachtet ist also ISDN der erste Service auf der Basis einer ”digitalen Abonnentenleitung”, einer digitalen Subscriber Line. Wenn also von
Ablösung des ISDN durch DSL gesprochen wird, so ist es doch wohl
angemessener, von einer Migration
der einen DSL-Technik zur anderen
zu sprechen. Ein Faktum ist jedenfalls, daß eine ganze Reihe von technischen Funktionen im ADSL durch
die Erfahrungen aus ISDN reiften.
trägt somit 144 kBit/s. DSL-Techniken nutzen jedoch eine andere Grundstruktur. Für die Signalisierung und
Steuerung einer Verbindung wird
kein (Outband-)Kanal benötigt. Auch
werden höhere Übertragungsraten angestrebt. Nach dem Standard wird in
ISDN die 2B1Q-Kodierung der Signale verwendet, two binary one
quaternary. 2B1Q ist eine Erweiterung für die eigentlich übliche Kodierung über T1/E1 AMI-Verbindungen (Alternate Mark Inversion Code).
Diese 2B1Q-Kodierung sichert, daß
ein ISDN BRI-Anschluß einen
Durchsatz von 144 kBit/s - eigentlich
sind es 192 kBit/s - bei 4 bis 8 km
Länge der Anschlußleitung über ein
Adernpaar hat. Es wird ein Frequenzbereich bis 80 kHz belegt. 2B1Q ist
allerdings nicht geeignet, Verbindun-
gen mit mehreren Megabit Bandbreite
über längere Verbindungen zu gewährleisten. Der genutzte Frequenzbereich für 2B1Q überlappt sich mit
dem Frequenzbereich, der normalerweise für analoge Verbindungen
(Sprache) benötigt wird (vgl. Abb. 2).
Für eine DSL-Verbindung mußten andere Kodierungsverfahren gefunden
werden. Die Telekom z.B. verwendet
4B3T im ISDN. Zusätzlich wird eine
höhere Frequenz auf der Verbindung
genutzt. Im allgemeinen wird ein Bereich bis 120 kHz belegt. Hierin liegt
ein Kompatibilitätsproblem für die
providerunabhängige Nutzung von
ADSL-Anschlußkomponenten, wenn
ISDN und DSL auf demselben Kabel
laufen sollen. Aufgrund der unterschiedlichen ISDN-Implementationen wurde “ADSL over ISDN” stan-
Abb.2: Frequenzbereiche von IDSN und ADSL-Spezifkationen
Kodierungen
Die Grundstruktur eines S O -Anschlusses, das Basic Rate Interface,
besteht aus zwei Bearer-Kanälen für
64 kBit/s und einem D-Kanal für 16
kBit/s. Die gesamte Bandbreite be-
Abb.3: ADSL Referenz Modell
07
Ausgabe 07/2000
18
AVM NetWare MultiProtocolRouter for ISDN
dardisiert. Diese Festlegungen sehen
vor, daß ADSL erst ab einer Frequenz
von 138 kHz beginnt. Der Bereich bis
276 kHz dient dem upstream und von
da bis 1,1 MHz dem downstream. Das
heißt, es gibt einen kleinen Toleranzbereich zwischen ISDN (bis 80/120
kHz) und dem Beginn von ADSL (ab
138 kHz).
ADSL
Grundsätzlich läßt sich feststellen,
daß ADSL die am meisten standardisierte Version von xDSL ist. Entsprechende Informationen sind über das
ADSL Forum erhältlich. Es existieren eine ADSL-Working Group/
ADSL-Forum, die ITU Study Group
15 (Normung G.922.1 und G.922.2
für G.dmt bzw. G.lite aus dem Oktober 1998), ANSI (T1E1.4, T1.413),
ETSI und das ATM-Forum. Die Abbildung 3 zeigt die standardkonforme
Architektur von ADSL.
Asymmetrisch
Der Begriff ”asymmetrisch” kommt
von den unterschiedlichen Geschwindigkeiten, die auf der Verbindung für
den Downstream zum Anwender hin
und zum Upstream zum Netzwerk hin
genutzt werden. Ganz allgemein hat
der Anwender beim Herunterladen
von Daten aus dem Internet eine höhere Bandbreite zur Verfügung als
beim Versenden von Daten (vgl. Tabelle 2). Das entspricht auch weitestgehend dem Kommunikationsverhalten der Anwender im Internet.
Für den Anschluß eines Homeoffice
an das Firmennetz kann das schon ein
Problem sein, da u.U. größere Datenmengen auch in entgegengesetzter
Richtung fließen können, z.B. durch
die Übertragung eines Abschlußberichtes mit Grafiken durch einen Außendienst.
Unvermittelt
3 Com Kabel-Modems
Höhere Datenraten nach europäischem Standard
3
3 Com hatte bereits im Dezember letzten Jahres auf der Western
Cable drei neue Kabelmodems präsentiert, mit Datenraten bis 36
Mbit/s downstream. Die Übertragung über Kabelnetze ist neben
xDSL für 3Com eine der Schlüsseltechnologien für die BreitbandAnbindung von Haushalten und Firmen an das Internet. Das
HomeConnect Cable Modem External für den privaten Gebrauch
ist auf einfachste Bedienung ausgelegt. Eine Business-Version aus
der OfficeConnect-Serie bietet erweiterte Leistungsmerkmale und
flexiblere Konfiguration. Das dritte Gerät ist eine Set-Top-Box für
den Fernseher, die ganz ohne PC auskommen kann.
Auf Kabel ausgelegt
Im Frühjahr stellte 3Com ein Cable Modem Termination System
(CMTS) nach EuroDOCSIS-Standard auf Basis der Total Control
1000 Multi Service Access Plattform vor. Es erlaubt die Ausnutzung des standardmäßigen Frequenzbereichs von 5 bis 65 MHz
im Upsteam bei einer Kanalbandbreite von 8 MHz im Downstream,
ein Drittel mehr als beim DOCSIS-Standard. Die Distributed
Processing Architecture der neuen CMTS-Produkte zeichnet sich
durch eigene Prozessoren und Speichereinheiten für jedes Einschubmodul aus, wodurch Engpässe vermieden werden. Durch
Hinzufügen und Aufteilen zusätzlicher Kanäle paßt sich die
Gesamtsystemleistung rechenintensiven Diensten wie Tunneling,
Virtual Private Networks, Multicast und Voice-over-IP an. Kabelund Telefonmodule können im selben Chassis gleichzeitig verwendet werden. So lassen sich auch mobile Nutzer anbinden. Die modularen CMTS-Produkte werden ab Juli verfügbar sein.
Home-Fischflosse
3Com´s neuestes externes Kabelmodem gehört zur Home ConnectReihe und zielt mit seinem ausgefallenen Haifischflossen-Design
auf den privaten Anwender und Home Offices. Eine Datenübertragung bis zu 3 Mbit/s upstream und 10 Mbit/s im Download ermöglichen eine schnelle Internet-Nutzung selbst mit Videokonferenzen.
Der Datentransfer zum PC geschieht über eine Ethernet-Verbindung. Als Netzwerkprotokolle für den Anschluß an den Rechner
des Benutzers werden IP, IPX, AppleTalk und NETBUI unterstützt.
Zur Verschlüsselung der gesendeten Daten wird ein 56 BitSchlüssel eingesetzt. Das HomeConnect Cable Modem ist einfach zu installieren und bietet Service-Möglichkeiten durch eingebaute Dienste für Lokal- und Fernwartung über Internet-Browser per HTTP. Bis zu 15 Anwender können gleichzeitig über das
Modem mit dem Internet verbunden
sein.
Als reine Übertragungstechnik verfügt ADSL über keine Vermittlungs-
07
Ausgabe 07/2000
19
thema des monats
funktionen. Eine ADSL-Verbindung
ist immer ”up”. Eine Rufsignalisierung, ein Verbindungsaufbzw. -abbau entfällt. Der Anwender
erhält eine feste, permanente Leitung
zum Knoten des Providers. Über diese Verbindung sind keine anderen
Dienste wie Telefonie oder Fax möglich. Für das Verständnis von ADSL
ist es wichtig zu verstehen, daß ADSL
zuallererst dazu bestimmt war, analoge Sprachverbindungen zu unterstützen. Dazu wurde ein spezieller
Splitter vorgesehen, der es ermöglicht, die ca. 4 kHz Sprachfrequenz
unterhalb der genutzten digitalen
Bandbreite zu erhalten.
Im zentralen Bereich wurde ein eigenes Gerät vorgesehen, daß unabhängig von den Vermittlungseinrichtungen für Sprachdienste arbeitet. Auf
diese Weise sollten mögliche Probleme oder Aufgabenstellungen (z.B.
Trunking) der digitalen Kommunikation von den herkömmlichen
Vermittlungseinrichtungen ferngehalten werden. Dieser zentrale Zugriffsknoten heißt DSL Access Multiplexer
(DSLAM), manchmal auch DSL
Access Module.
Access Multiplexer
Der DSL Access Multiplexer (DSLAM) ist nicht an einen bestimmte
Typ von DSL gebunden. Sein Aufbau
ist allgemein und modular. Er ist von
den erforderlichen Funktionen beim
Provider abhängig. Die einfachste
Form ist ein Multiplexer, der zum öffentlichen Netz die ADSL-Leitungen zur Verfügung und intern die Verbindung zum IP-Router z.B. über eine
Ethernet- oder ATM-Variante sicher-
stellt. Sein eigentliche Aufgabe ist die
Beherbergung der ATU-C.
Der DSLAM kombiniert die DSLBitströme der einzelnen Schnittstellen in die LAN-Verbindung. Das passiert kanalweise, er ist eben ein Multiplexer. In der Regel wird Time Division Multiplexing (TDM) oder
manchmal auch Statistical TDM verwendet. Letztes hat den Vorteil, daß
ungenutzte Bandbreite durch andere
Kanäle genutzt werden kann, ist allerdings nicht Teil der ADSL-Spezifikation. Das bedeutet, in einem
Ethernetframe können mehrere
ADSL-Pakete stecken. Dann bekommt das ganze noch eine IP-Adresse und wird zum Router gesendet.
Einfacher scheint dagegen die Konvertierung in ATM-Zellen zu sein, die
dann nur noch in den Backbone
geswitched werden. In der Praxis bietet sich an, Router- und Switchfunktionen mit dem DSLAM in einem Gerät zu kombinieren. Es gibt
Spezifikationen, DSLAM über Sonet/
SDH anzuschließen. UNI/PVC/SVC/
OCx.
Der DSLAM kann auch in der
Vermittlungstelle stehen und dort mit
dem Telefonswitch verbunden sein,
um die verfügbaren Leitungen sowohl für Sprache, als auch für ADSL
zu nutzen.
die ADSL-Leitung. Intern hat das
Gerät einen bidirektionalen Hochpaßund einen bidirektionalen Tiefpaßfilter. Der Splitter kann ein einzelnes
Gerät oder aber unmittelbar mit einer
ATU-R/ATU-C Schnittstelle verbunden sein.
Splitter
Um einen detaillierten Blick auf die
Belastbarkeit einer Verbindung zu
werfen, sind ein paar technische
Grundlagen erforderlich. Die Leistung
einer Leitung ist nicht nur von der
Höhe und der Stabilität der anliegenden Spannung für ein Signal abhängig. Bekanntlich ist die elektrische
Leistung das Produkt aus Spannung
und Stromstärke. In einer elektrischen
Leitung sind beide Faktoren unterschiedlichen kapazitiven und induktiven Einflüssen ausgesetzt. Dabei
auftretende Phasenverschiebung bedeuten, daß ein maximaler Spannungszustand keineswegs mit einer
Spitze in der Stromstärke zusammenfällt. Kapazitäten und Induktivitäten
beeinflussen sich hinsichtlich der Pha-
Der Splitter ermöglicht, daß Daten
und Sprache zusammen auf einer Leitung existieren und unterschiedliche
Frequenzen nutzen können. Es ist
kein Multiplexer. Der Splitter ist im
Grunde ein Gerät mit drei Ausgängen
- ein Voice- oder ISDN-Ausgang, ein
Anschluß zum LAN und ein Port für
Tabelle 2: Typische ADSL-Leistungsdaten
downstream
upstream
max. Leitungslänge
8 Mbit/s
6 Mbit/s
2 Mbit/s
640 kBit/s
384 kBit/s
192 kBit/s
2,5 km
4,0 km
5,0 km
ATU-R und ATU-C
Die ATU-R kann in einem Service
Modul integriert sein. Gerätetechnisch
ist es das ADSL-Modem beim Kunden, welches gleich den Splitter mit
beinhalten kann. Zum LAN hat das
Gerät dann z.B. ein 10 Base T Interface. Die Terminal Unit kann auch als
PC-Karte ausgelegt sein oder in einem
Router stecken. Die Schnittstelle
schließt die ADSL-Verbindung
kundenseitig ab.
Die ATU-C ist das Gegenstück in der
Zentrale (Vermittlungsstelle) zur
ATU-R beim Kunden. In der Regel ist
die Schnittstelle auf den Modemkarten
der DSL-Switsches integriert, die
dann auch Funktionen des DSLAM
ausführen. Die Schnittstelle schließt
die ADSL-Verbindung in der Zentrale ab.
Last, Kapazität und
Induktivität
07
Ausgabe 07/2000
20
Ascend Router von Lucent Technologies
senverschiebung auf der Leitung entgegengesetzt. Kapazitiv hoch belastete Leitungen lassen sich durch die
Einbringung entsprechender Induktivitäten verbessern - und umgekehrt.
Natürlich sind den Verbesserungsmöglichkeiten Grenzen gesetzt. Prinzipiell liegt hierin ein Grundproblem.
Die Güte einer Leitung sollte über
ihre gesamte Länge vermessen werden, um sie genauer zu beurteilen.
Datenverbindung
Ein verlegter 2 km langer Zweidrahtleiter kann im Standort A eine andere
Güte haben als im Standort B, obwohl
der Draht von der Herstellung (annähernd) die gleiche Qualität hat. Auf
der verlegten Strecke können unterschiedliche elektrische und elektromagnetische Einflüsse existieren, die
die Leistung auf der Leitung verändern. Auch können sich die Einflüsse
verändern! Je höher die geforderte
Bandbreite für eine Datenverbindung
ist, um so mehr bekommt der Benutzer diese Abhängigkeiten zu spüren.
Pfiffige meinen, man könnte einfach
zwei nahegelegene Standorte mit einem Zweidrahtleiter verbinden lassen. Die kalkulierte Bandbreite für
diese Festverbindung ist 9600 Bit/s.
Dafür wird dann auch gezahlt. Jetzt
könnte man einfach auf jeder Seite ein
SDSL-fähiges Gerät anschließen und
die Leitung mit 2 MBit/s betreiben.
Die Einbringung einer zusätzlichen
Kapazität am Anschlußpunkt durch
den Netzanbieter macht dem Spuk
schnell ein Ende.
Generell läßt sich sagen, daß mit längerer Strecke die Kapazität einer Verbindung steigt. Es ist eine ingenieurtechnische Herausforderung, die richtige Induktivität zu bestimmen und zu
implementieren. Das ganze ist auch
noch frequenzabhängig.
Dämpfung
Die Dämpfung ist die Bewertung einer Leitung hinsichtlich der Leitungsverluste und Verschleifung eines Sig-
AVM KEN! DSL
M
ADSL und ISDN im Netzwerk
Mit KEN! DSL ist eine ADSL-Variante als Software-Lösung erhältlich, die ein Netzwerk über einen Hochgeschwindigkeitszugang
mit maximalen Downloadraten von zur Zeit 768 KBit/s über T-ISDN
dsl mit dem Internet verbindet. Die Software ermöglicht an den
Netzwerkarbeitsplätzen den Web-Zugang, E-Mail, Fax und ISDNLeistungsmerkmale. In kleinen und mittleren Netzwerken ist KEN!
DSL im Vergleich zu einer Lösung mit Router und Mailserver eine
kostengünstige Alternative.
ISDN und ADSL
Das Produkt verbindet einen Rechner mit ISDN-Controller mit dem
ISDN- und ADSL-Anschluß der Deutschen Telekom. Ohne Einschränkungen können die beiden ISDN-Kanäle mit jeweils
64 KBit/s und ADSL gleichzeitig an einem Anschluß genutzt werden. Der ISDN-Controller wird von KEN! DSL im angeschlossenen Netzwerk freigegeben, an dessen Arbeitsstationen dann die
CAPI-basierende ISDN-Kommunikation für Telefax, Dateitransfer,
Fernzugriff, H.320-Video, CTI und TAPI unmittelbar genutzt werden können. Eine Mehrfach-Lizenz der Software FRITZ! ist im Lieferumfang bereits enthalten. Als netzwerkfähige PC-Anwendung
beinhaltet KEN! DSL einen WWW-Proxy- und E-Mail-Server. Dabei beschleunigt ein Proxy-Cache den Zugriff auf bereits geladene Seiten und gewährleistet den Schutz des Netzwerks. Das Aufbauen bzw. Trennen der Internet-Verbindung führt KEN! DSL automatisch im Hintergrund durch.
Voraussetzungen
KEN! DSL kann in einem Netzwerk-PC unter Windows 2000, 98
oder NT eingesetzt werden. Auf einem Industriestandard-PC
mit Pentium-Prozessor von 166 MHz oder höher,
32 MB Hauptspeicher und 170 MB freiem Festplattenspeicher sind eine Karte für die Netzwerkverbindung, eine
weitere Netzwerkkarte für den Anschluß an T-ISDN dsl sowie ein ISDNController mit CAPI 2.0 vonnöten,
spezifiziert für AVM ISDN-Con-troller
wie FRITZ!Card oder AVM B1. Den
T-ISDN dsl-Anschluß bekommt man
- soweit verfügbar - bei der Tele-kom.
Ein Update von KEN! ISDN als DSLVariante ist erhältlich. Im Lieferumfang sind die Software KEN! DSL und
FRITZ!, Web-Browser von Net-scape
und Microsoft sowie Handbücher enthalten.
07
Ausgabe 07/2000
21
thema des monats
nals. Die Ursache der Dämpfung liegt
in der entfernungsabhängigen Kapazität zwischen beiden Leitern einer
Verbindung. Durch die Verdrillung
der Leiter wird eine gewisse Induktivität erzeugt. Zusätzliche Induktivitäten werden durch Spulen erzeugt. Ab einer bestimmten Entfernung und Frequenz steigt die Dämpfung auf der Leitung dramatisch. Für
normale analoge Sprachverbindungen wird oft bei einer Frequenz bis
zu 4 kHz von maximal 5,5 km Reichweite ohne akute Beeinträchtigungen
ausgegangen. Mit etwas technischen
Aufwand sind durchaus 8 km realistisch.
Neben der Länge der Verkabelung
sind auch die Güte der Verlegung, die
Einhaltung des Schlages der Verdrillung und äußere Einflüsse sowie der
Durchmesser des Drahtes und die genutzte Frequenz entscheidende Faktoren für die Dämpfung auf der Leitung. Insofern ist die oben gezeigte
Tabelle nur eine grobe Orientierung.
Nicht umsonst gibt es mittlerweile
entsprechende Meßverfahren und
Geräte, um eine konkrete Aussage
über eine verlegte Strecke zu treffen.
Auch das kostet Geld. Die Messungen erfolgen nach den Empfehlungen
von ANSI T1.413-1998 bzw. der ITUT G.922.1-1999.
Reichweite
Als Faustformel gilt: Je höher die Frequenz desto kürzer die genutzte Strekke. Die Bandbreite ist oft von der Frequenz abhängig, die Kodierungen der
Signale seien hier vernachlässigt. Vereinfacht feststellen, daß mit zunehmender zu sichernder Bandbreite einer Verbindung tendenziell ihre
Reichweite abnimmt. Gerade hier
spielen Kodierungsverfahren eine
wichtige Rolle, mehr Informationen
bei gleicher oder geringerer Frequenz
zu übertragen. Ein anderer Weg könnte sein, statt ”zwei Drähten” mehrere
Adernpaare zu nutzen und die Frequenz aufzuteilen.
Modulation
Die Modulationsverfahren haben einen entscheidenden Einfluß auf die
Güte und die Frequenz der Signale
während der Übertragung. Im Grunde geht es darum, wie die einzelnen
Symbole physikalisch (elektrisch
oder optisch) abgebildet und somit
über die Leitung transportiert werden
können. Optische Modulationsverfahren (Wellenlängen-Modulationen) stehen noch am Anfang der Entwicklung und sollen hier vernachlässigt werden. Sie sind auch für das
Kupferkabel bei ADSL nicht relevant.
Im Grunde haben sich zwei
Modulationstechniken durchgesetzt:
CAP - Carrierless Amplitude Phase und DMT - Discrete Multi-Tone. Bei
beiden Techniken wird das Prinzip
von QAM - Quadrature Amplitude
Modulation - genutzt. CAP und DMT
sind so gesehen Derivate von QAM und nicht miteinander kompatibel.
QAM
Quadrature Amplitude Modulation
nutzt 4 Bit-Informationen, die in ihrer Kombination 16 verschiedene Zustände abbilden können. Dazu generiert QAM zwei unabhängige Trägersignale, die zwar die gleiche Frequenz
haben, jedoch zu einander 90°
phasenverschoben sind und deren
Amplituden verschieden sind. Die 4
Bit sind also die Sinus- und CosinusAuslenkung der Trägersignale und
deren zugehörige Amplituden. Aus
dieser Kombination ergibt sich einer
von 16 Zuständen, der hinsichtlich
Auslenkung und Amplitude eindeutig ist. Das Signal wird gesendet. Der
Empfänger ordnet das ankommende
Signal einem der Zustände im
Empfangsmuster zu. Aufgrund der
Signaländerung über die Strecke hinweg ist das eine Annäherung. Diesem
Punkt sind Auslenkung und Amplituden zugeordnet, aus denen das ursprüngliche Signal rekonstruiert wird.
Auf diese Weise sind QAM-Empfänger in der Lage, Rauschen und Inter-
ferenzen auf dem Kabelpaar in einer
bestimmten Toleranz zu „ignorieren“.
Oben beschrieben ist das 16-QAM.
Es gibt auch 4-QAM - eine vierPunkt-Konstellation. QAM war bisher vor allem in Modems implementiert.
CAP
Die Generierung von modulierten
Wellen, bei denen sich Phase und
Amplitude ändert, ist nicht einfach.
Carrierless Amplitude Phase löst das
Problem dadurch, daß Teile des modulierten Signals im Speicher gehalten und wieder in die modulierte Welle eingebracht werden. Das
Carriersignal wird dabei weitestgehend unterdrückt, da es keine eigentliche Informationen enthält. Es ist
immer nur dann da, wenn keine Informationen übertragen werden. Der
Empfänger ist in der Lage, die Trägerwelle zu restaurieren und dann die
Information wieder zu gewinnen.
Daher der Begriff ”carrierless”, was
genaugenommen ja nicht so ist. CAP
testet bei der Initialisierung einer Verbindung die Güte der Leitung und
generiert die günstigste FrequenzPhasen-Amplituden Variante. Das
Verfahren ist relativ einfach und anpassungsfähig. Es ist bis ca. 2 MBit/s
einsetzbar.
DMT
Discrete Multi-Tone ist die multicarrier Variante von QAM, während
CAP nur ein Trägersystem (und ein
Adernpaar) nutzt. Hochfrequentere
Signale führen zu stärkeren Verlusten
auf der Leitung. DMT teilt daher die
verfügbare Frequenz in 256 separate
Kanäle (Töne) auf - Frequency
division multiplexing (FDM). Jeder
Kanal hat ein Frequenzband von
4,3125 kHz. Genutzt werden nur 250
Kanäle. Die anderen 6 bleiben für die
Sprache reserviert. Bei Aufbau einer
Leitung wird jeder einzelne Kanal
hinsichtlich seiner Güte getestet. Jeder Kanal verwendet ”sein” QAM. Zu
07
Ausgabe 07/2000
22
übertragende Signale werden in einzelne Bits aufgeteilt und dann auf die
Übertragungskanäle verteilt. Schlechte Kanäle werden zur Übertragung
ausgeblendet. Um ein Anstieg des
Rauschens auf der Leitung zu vermeiden, werden vor allen Daten in den
niederfrequenten Kanälen übertragen.
DMT ist standardisiert (ANSI
(T1.413), ETSI, ITU-T). Nachteilig
sind seine Komplexität und
Installationskosten. Bei höheren geforderten Bandbreiten und bei Ausnutzung mehrerer Adernpaare gibt es
wahrscheinlich keine Alternative im
DSL (insbesondere HDSL, VDSL).
Für lange Strecken wird die Modulationstechnik nochmal modifiziert:
DWMT - Discrete Wavelet MultiTone. Dabei werden die Kanäle noch
strikter voneinander getrennt. Andere, jedoch bisher weitestgehend ungenutzte Modulationsverfahren für
ADSL sind MVL - Multiple Virtual
Line - und SLC - Simple Line Code.
Echo Cancellation
Ein weiteres technisches Problem ist
die Unterdrückung von Echos, die
sich an Stoßstellen von Leitungen ergeben. Ursache für die Reflexionen
sind die minimalen Impendanzunterschiede an diesen Anschlußstellen.
Das reflektierte Signal überlagert sich
mit dem ankommenden Signal. Bei
ISDN wird zum Beispiel an der
Schnittstelle Upo ein Ping-Pong-Verfahren, bei dem immer nur eine Seite
senden darf, oder an der verbreiteteren Schnittstelle Uko ein Echokompensationsverfahren genutzt, wobei
Echo dynamisch ermittelt und vom
ankommenden Nutzsignal abgezogen
wird. ADSL hat da einen kleinen Vorteil gegenüber ISDN. Wenn ADSL im
FDM-Modus betrieben wird, dann
existiert im Downstream (empfangen)
eine andere Frequenz als im Upstream
(senden) und die Endpunkte brauchen
keine Echokontrolle. Für die anderen
DSL-Techniken ist die Echokompensation eine notwendige Funk-
BinTec BRICK-XM PPPoE
MPR für Breitband Internet Access
M
Mit BRICK-XM PPPoE bietet
BinTec Communications eine Router-Lösung für den BreitbandInternetzugang von kleinen und mittelständischen Unternehmen.
Die beiden integrierten Ethernet-Anschlüsse ermöglichen die
netzwerkweite Nutzung des T-ISDN dsl Dienstes der Deutschen
Telekom, aber auch den schnellen Internetzugang über Kabelmodems.
ADSL inklusive
Mit der BRICK XM wurde ein bewährter BinTec Access Router mit
Hilfe des PPP over Ethernet ADSL-fähig. Über einen Dial-Vorgang
realsiert die BRICK XM eine kostenbewußte T-DSL-Verbindung.
Die integrierte ISDN-S0 Schnittstelle kann als Backup-Leitung für
die Fernwartung, für die Nutzung von CAPI-Applikationen oder für
zusätzliche WAN-Verbindungen genutzt werden. Mit Hilfe der implementierten Remote-CAPI können Applikationen, die auf der
CAPI-Schnittstelle aufsetzen, netzwerkweit genutzt werden. Die
von BinTec Communications entwickelte Advanced Network
Communication Architecture (BIANCA) arbeitet über unterschiedliche Rechnerplattformen hinweg unter Windows 3.x, Windows
95, Windows NT und UNIX. Der Breitband-Internet Access Router
bietet die Absicherung des lokalen Netzwerkes gegen unberechtigte Zugriffe aus dem Internet wie auch einen Schutz des Internetzugangs vor unberechtigter Nutzung aus dem lokalen Netzwerk
durch integrierte Firewall-Mechanismen mit der SAFERNET Technologie.
Access Router
Als ISDN-Multiprotokoll-Router unterstützt er die Protokolle TCP/
IP, IPX und X.25 und leistet Bridging von weiteren Protokollen. Zur
Übertragung von Daten, Sprache und Bildern und zur netzwerkweiten Nutzung von Telematikdiensten durch Remote-CAPI Server erfolgt die Anbindung an Ethernet Netzwerke für Windows 3.x/
95/NT, UNIX, Macintosh, AS/400 und Novell. Der Router bietet
skalierbare ISDN-Bandbreite mit dynamischer Bandbreitenzuschaltung in Abhängigkeit vom Datenaufkommen. Für die Reduzierung der Wählleitungskosten sorgt ein intelligentes Line-Management, wobei ein detailliertes Accounting (TCP/IP Paket, ISDN
Call) möglich ist. Die Autokonfiguration des ISDN-Anschlusses,
ein leicht bedienbares integriertes Setup -Tool zur Konfiguration
und Remote-Konfiguration über ISDN-Login, kennzeichnet eine
optimale Administrierbarkeit über Systemmanagement, SNMPStandardtools und die Benutzeroberfläche DIME. Für ISDN Schnittstellen gibt es die STAC Datenkompression. Companion CD mit
Software Tools und Dokumentation gehören zum Lieferumfang.
07
Ausgabe 07/2000
23
thema des monats
tion. Downstream- und UpstreamKanal überlappen sich - Duplexbetrieb, bekannt von den V.32- und
V.34-Modems.
Framing
Die Darstellung der Bits auf dem
Physical Layer (OSI Reference Model) erfolgt durch die oben dargestellte Modulation. Wichtig ist, was die
Bits repräsentieren. Wie wird ein IPPaket (Network Layer) abgebildet?
Die Verbindung dazu passiert auf dem
Data-Link Layer. Hier werden die
Daten in Zellen oder Frames verpackt
und an die Schicht 1 übergeben.
Vom Design ist ADSL so aufgebaut,
daß es in der Lage ist, andere Technologie in sich aufzunehmen und deren Daten zu übertragen. So können
z.B. ISDN-Informationen (TDM-Verfahren, 144 kBit/s Nutzinformationen) oder auch symmetrische H0
Kanäle (USA, auch TDM, 384 kBit/s)
abgebildet werden.
Superframes
ADSL benutzt Superframes und hat
eine flexible Framestruktur. Ein
Superframe besteht aus 68 Teilframes.
Danach folgt ein Sync-Frame
(Abb.4), d.h. 69 Frames werden in
einem Superframe übertragen. Bei
einer Nutzfrequenz von 4 kHz je Kanal im DMT ergibt sich eine maximale Länge von 17 ms je Superframe.
Die Nutzdaten werden in 68 Teile pro
Sekunde zerlegt und belegen dann
1/68 im Superframe, der aus eben den
68 Teilframes besteht. Innerhalb einer Sekunde muß der Superframe bei
4 kHz 68 mal übertragen werden. Für
das ADSL-Frame im Superframe ergibt sich eine Länge von knapp 250
µs. Im Grunde ist das ein TDM-/Zeitschlitz-Verfahren. Ähnlich ist auch
ISDN aufgebaut. Dort werden bei einer bestimmten Frequenz auf einem
Adernpaar 2 B-Kanäle und 1 D-Kanal mit ihrer festgelegten Bandbreite
je Sekunde abgebildet. Das ganze hat
zunächst mit dem Framing aus dem
LAN-Bereich nichts zu tun. Andere
Frames (z.B. PPP, HDLC, X.75, LAPB) lassen sich dann in den
Superframes encapsulieren (vgl. TR003).
Frames
Innerhalb des Superframes gibt es
Frames mit speziellen Funktionen.
Die Frames 1, 34 und 35 beinhalten
die ib (indicator bits). Die ib dienen
der Verwaltung der Verbindung. Das
gesetzte ib8 zeigt z.B.an, daß die kalkulierte Checksumme des empfangenen Frames nicht mit der angegebenen CRC für den interleaved Teil
übereinstimmt. Das Frame 0 hat die
Checksummenprüfung für die
interleaved Daten. Ein gesetztes ib12
zeigt an an, daß das Pilotsignal des
Gegenüber unter einen Schwellwert
gesunken ist oder ganz verloren wurde. Die anderen Frames haben im ersten Byte (fast byte) entweder ein eoc
(embedded operation channel) oder
eine Synchronisationskontrolle. Ein
eoc ist es immer dann, wenn das Bit
0 im fast byte gleich 1 ist und ein sync
control byte ist es, wenn dieses Bit
den Wert 0 hat. Beide Bytes dienen
der Steuerung der Verbindung.
Auffällig ist, daß Adressierungsinformationen fehlen: ADSL ist immer eine Punkt-zu-Punkt-Verbindung. Das Design von ADSL definiert
einen fast-data-Bereich. Die fast data
sind für zeitkritische Daten vorbehalten.
Error Correction
Das FEC-Feld (Forward Error
Correction) war ursprünglich für den
Fast-Data-Bereich vorgesehen. Es
wird jedoch zusätzlich für die Prüfung
der interleaved Daten genutzt. Zeitkritische Informationen wie Sprache
oder Videostreaming brauchen keine
Prüfung und schon gar keine Übertragungswiederholung bei einem
Checksummenfehler.
Bei den interleaved Daten ist das erste Byte immer ein Sync-Byte, wenn
Daten übertragen werden. Sind keine
Daten vorhanden, ist das Byte ein aoc
(ADSL overhead control), welches
anzeigt, daß keine Daten folgen. Das
Sync-Byte im Frame 0 ist eine Checksumme.
Abb. 4: Prinzipieller Aufbau eines ADSL-Frames
07
Ausgabe 07/2000
24
Jeder fast und interleaved Datenbereich kann vier asymmetrische/
simplex (AS0-AS3) und drei symmetrische/duplex Kanäle (LS0-LS2) beinhalten. Am Ende folgen die Stuffing Bytes AEX und LEX. Sie dienen der Auffüllung mit Dummy-Bits,
um geringe Durchsatzdifferenzen der
einzelnen Kanäle auszugleichen.
Kommunikationsklassen
Je nach Kommunikation unterscheidet man vier Klassen ähnlich ATM
(vgl. Tab 3). Sie stehen im engen Verhältnis zu den Frames im ADSL. Erst
mit der Klassendefinition wird eigentlich erst die genaue Framestruktur
(Anzahl der Bytes je Kanal) aufgrund
von Berechnungsformeln festgelegt.
Tabelle 3:
Class 1:
Maximaler Durchsatz für
AS0-AS3 bis 6,144 Mbit/s,
maximaler Durchsatz für
LS1-LS2 bis 640 kBit/s und
Steuerkanalbandbreite in
LS0 von 64 kBit/s
Class 2:
Maximaler Durchsatz für
AS0-AS2 bis 4,608 Mbit/s,
maximaler Durchsatz für
LS1 oder LS2 bis 608 kBits
und Steuerkanalbandbreite
in LS0 von 64 kBit/s
Class 3:
Maximaler Durchsatz in bis
zu zwei Kanälen AS0-AS1
bis 3,072 Mbit/s, maximaler Durchsatz für LS1 oder
LS2 bis 608 kBit/s und
Steuerkanalbandbreite in
LS0 von 64 kBit/s
Class 4:
Maximaler Durchsatz in einem Kanal AS0 bis 1,536
Mbit/s, maximaler Durchsatz für LS1 bis 160 kBit/s
und Steuerkanalbandbreite
von 16 kBit/s, eine eigener
Kontrollkanal ist nicht implementiert.
Cisco 673
600er DSL Router
C
Cisco bietet eine große Auswahl aus
einem breiten Portfolio von CPE Equipment für Service Provider und Endkunden inzwischen auch für den internationalen Markt. Die Cisco
600er sind für Privatanwender, Kleinbüros und Zweigstellen gedacht. Die dritte Stelle der Produkt-Nummer indiziert bei Cisco immer die DSL-Technologie. Die 3 steht für die SDSL-Geräte, die 5
für die auf CAP basierenden ADSL Produkte, die 7 für ADSL DMTGeräte, während die 8 Geräte anzeigt, die sowohl CAP, DMT und
G.Lite-Technologien unterstützen.
600er Reihe
Der Cisco 627 ist ein ATM-ADSL-Modem für die Einzelplatz-Verbindung oder den Einsatz als Data Service Unit (DSU) von Business-Class Routern und ermöglicht selbst Paket-Telefonie. Der
Cisco 633 ist ein serielles SDSL Gerät für die Business Router
Anbindung. Die 670er Serie umfaßt die Modelle 673, 675, 675e,
677 und 678, sogenannte Ethernet-DSL-Brücken und -Router. Der
Cisco 675 wurde für kleine Heimbüros und Privatnutzer entwikkelt. Er ist eine sogenannte No-Truck-Roll-Lösung und benötigt
keinen Splitter, wenngleich dieser optional zu haben ist. Mit Routing,
transparentem Switching und einer PPP/ATM-Funktionsgruppe ist
das Modell 675e für den internationalen Markt bestimmt. Der Cisco
673 ist ein SDSL-Router für den SOHO-Bereich und bietet HighSpeed Services für kleine Büros und Heimarbeitsplätze.
SDSL Router 673
Als kompakte Low-Cost Lösung sorgt der 673 für den sicheren
Zugang zu Internet- und Unternehmensdiensten. Er besitzt Funktionen für Routing und transparentes Bridging sowie ATM Features, benutzt dabei das Point-to-Point Protocol (PPP) und wird
über ein 10/100BASE-TX Interface an einen Ethernet-PC oder ein
kleines LAN angeschlossen. Ein integrierter DHCP Server nutzt
das Dynamic Host Configuration Protocol für die automatische IPAdreß-Vergabe an LAN-PCs, so daß diese Rechner über Port
Address Translation (PAT) eine IP Adresse nutzen können. Der
Cisco 673 kann mit dem Cisco 6130 DSL Access Concentrator
(DSLAM) verbunden werden, optional über entsprechende Software auch mit einem weiteren 673er in einer Point-to-Point
Connection. Das SDSL Interface mit 2B1Q-Kodierung ermöglicht
symmetrische Datenraten bis 1168 Kbps. Lokal steht für die Initialisierung und die Konfiguration ein RJ-45 Port zur Verfügung. Status LEDs zeigen Betriebsbereitschaft bzw. Alarm, SDSL- und
Ethernet-Connectivity und Aktivität an. Die STU-C-Firmware-Option ermöglicht Point-to-Point-Verbindungen unter zwei Cisco 673Routern.
Tabelle 3: Kommunikationsklassen
07
Ausgabe 07/2000
25
thema des monats
T-DSL
Die Telekom bietet ADSL als T-DSL
an. Für den professionellen Bereich
gibt es T-InterConnect mit T-DSL
oder bei Anschluß an den ATMBackbone als T-ATM mit T-DSL und
für den Massenmarkt existiert das
Produkt T-ISDN dsl (vgl Tab 4). Alles klar ? Bei T-InterConnect mit TDSL sind im Preis 2,4 GB Datenvolumen enthalten, mehr wird fair verhandelt. Die Preise sind im Fluß.
Abb. 5: T-ISDN dsl
T-ISDN dsl
Der Anschluß erfolgt über einen bestehenden ISDN-Anschluß. Die
Bandbreite ist 768 kBit/s downstream
und 128 kBit/s upstream. Folgende
Kosten fallen an: ISDN-Anschluß für
Installation und monatliche Bereitstellung, einmalige T-ISDN dsl Bereitstellung und monatliche Gebühren
mit 50 bzw. 100 Stunden T-Online
inklusive. Jede weitere Minute T-Online kostet mehr. Der prinzipielle Aufbau der Lösung ist in der Abbildung
5 zu sehen. Die Telekom hat sich ausgedacht, den Zugang über ADSL wie
eine Wählverbindung zu behandeln.
Da ADSL eine permanente Verbindung herstellt, muß der Wählvorgang
simuliert werden. Dazu wird PPP benutzt.
PPP/PPPoE
Das Point to Point Protocol führt eine
Autorisierung durch, die als Wählvor-
gang interpretiert wird. Der LANAnschluß an der Telekom-Box erfolgt
via Ethernet (10BaseT). Nun kann
man mit einem X-Kabel (cross over)
direkt mit einer Ethernetkarte an diesen Anschluß herangehen. Die
Telekom liefert dazu einen Treiber für
das Point to Point Protocol over Ethernet. IP wird dabei zuerst in PPP eingepackt (Layer 3 in Layer 3 Encapsulation) und der PPP-Frame wird dann
noch mal in Ethernet encapsuliert
(Layer 2 in Layer 2 Encapsulation).
Es hätte kaum mehr Overhead sein
können.
PPPoE ist standardisiert. Nach der
bisherigen Telekom-Lösung kann
man so nur ein Endgerät (PC) anschließen. Um mehr Benutzer über
diese Verbindung in das Internet zu
lassen, könnte auf diesem PC ein
Proxy (z.B. Linux oder AVM
KEN!DSL) laufen, über den dann
Tabelle 4:
T-InterConnect mit IDSL
Variante1:
Variante2:
Variante3:
Variante4:
ATM-Anbindung mit IDSL
Variante1:
Variante2:
Variante3:
upstream
1,536 Mbit/s
2,048 Mbit/s
4,096 Mbit/s
6,016 Mbit/s
downstream
160 kBit/s
192 kBit/s
384 kBit/s
576 kBit/s
2,048 Mbit/s
4,096 Mbit/s
6,016 Mbit/s
192 kBit/s
384 kBit/s
576 kBit/s
Tabelle 4: Varianten für T-InterConnect und ATM-Anbindung mit T-DSL
anderen Netzwerkteilnehmern der
Zugang zum Internet ermöglicht
wird. Bei verschiedenen Kostenstellen im Unternehmen wäre das auch
eine Möglichkeit, eine benutzerabhängige Abrechnung zu machen.
Günstige Verbindungen
Ein andere Variante ist der Anschluß
eines Routers, der dann auf einem
Ethernet-Interface PPPoE und einen
Dial-Vorgang beherrschen muß.
BinTec-Router z.B. können so etwas.
Kostenmäßig war bisher die Tarifierung des Wählvorgangs ein Problem.
Seit Anfang Mai 2000 ist das jedoch
vom Tisch und es fallen nur noch
Online-Kosten an (50 Stunden, 100
Stunden, Flat Rate). Generell muß
festgestellt werden, daß der Markt
hier im Fluß ist. Die 768 kBit/s im
Downstream können wirklich nicht
der Weisheit letzter Schluß sein. Es
besteht der Eindruck, daß sich die
Telekom gegenwärtig technische Reserven läßt, um im Wettbewerb noch
ein paar Eisen im Feuer zu haben.
Um die Online-Zeit effektiv zu nutzen, ist der Abbau der Verbindung
sinnvoll, wenn keine Daten fließen.
Dazu sind Timer notwendig, über die
festgelegt werden kann, wie lange
keine Daten mehr über die Verbindung gehen, um die Verbindung als
ungenutzt abbauen zu können. Wie
groß der Timer für den Verbindungs-
07
Ausgabe 07/2000
26
abbau sein sollte, wenn keine Daten
fließen, ist vom Benutzer abhängig.
Der Teilnehmer kann natürlich auch
über ein Flat Rate, wie sie einige
Provider anbieten, nachdenken. Dann
entfällt zwar das Problem des Timers,
dafür stellt sich aber die Frage nach
einer genügend großen Reserve von
IP-Adressen für diese Dauerverbindungen. Langfristig hilft an dieser Stelle nur IPv6!
Alternativen
Ein interessanter Gesichtspunkt für
den Endanwender ist der Zugriff auf
das Internet mittels Breitband-Netzen.
Diese sind fast in jedem Haushalt präsent: der Kabelfernsehanschluß. Das
Problem für eine schnelle Durchdringung in der BRD könnte die Telekom
sein. Da sie im Besitz des größten
Stücks des Kuchens ist, würde im eigenen Hause eine Konkurrenz zum TISDN und T-DSL entstehen. In den
östlichen Bundesländern konnten und
können sich rascher neue Anbieter
etablieren, da hier bestimmte Infrastrukturen in der Vergangenheit an der
Telekom vorbei geschaffen werden
konnten. Hier ist der größte Schub für
diese interessante Technik zu erwarten.
Kabelmodem
Die technische Lösung sieht sogenannte Kabelmodems vor. Diese sind
in der Lage, das Potential des Breitbandkabels von bis zu 30 MBit/s im
Downstream und bis zu 10 MBit/s im
Upstream zu nutzen. Aktuelle Implementationen erreichen ca. 4 MBit/s im
Downstream. Das ist eine höhere
Bandbreite pro Anschluß als derzeit
im ISDN flächendeckend angeboten
werden kann.
Angenommen ein Provider bietet für
10.000 Haushalte einen 2 MBit/sInternet-Zugang über das Breitbandkabel an. Weiter angenommen, es
kommt zu einer Nutzung des Angebotes von 10%. So sind es 2 GBit/s
ELSA LANCOM DSL/10 Office
F
T-ISDN dsl für Unternehmen
Für den reinen Internet-Zugang nutzt ELSA´s Kabelmodem MicroLink Cable inzwischen die Übertragungskapazitäten von Kabelfernsehnetzen. Der High-Speed Zugang für Büros und Unternehmen ist mit dem ELSA LANCOM DSL/10 Office verfügbar. Nach
dem Ende der ADSL-Feldversuche durch die Deutsche Telekom
kam ELSA im Oktober 1999 mit den passenden Zugangs-Endgeräten für xDSL-Dienste auf den Markt.
Auch für T-DSL
Der Internet-Access-Router ELSA LANCOM DSL/10 Office realisiert eine schnelle und einfache Anbindung eines lokalen Netzwerkes an moderne Highspeed-Internet-Zugänge ohne User-Begrenzung. Über die 10Base-T-Schnittstelle läßt sich der Router
an beliebigen xDSL-Anschlüssen installieren. Mit Download-Raten bis zu 6 Mbit/s bietet LANCOM DSL/10 Office ausreichende
Kapazitäten für die anspruchsvolle Internet-Anbindung kleiner und
mittelständischer Unternehmen. Auf der LAN-Seite unterstützt der
Router die 10/100-Mbit Ethernet-Schnittstelle und sorgt durch IPMasquerading und Firewall-Filter für optimalen Zugriffsschutz auf
das lokale Netzwerk.
TCP/IP-Router
Einen sicheren Schutz vor unnötigen Verbindungsgebühren bietet das intelligente Gebührenmanagement mit der automatischen
Verbindungsverwaltung zum Provider. Der TCP/IP-Router für Highspeed-Internet-Access über xDSL ist als Stand-alone-Lösung für
Autosensing Fast-Ethernet standardkonform durch PPP over
Ethernet. Er bietet Stac-Datenkompression und ist durch eine
Plug&Play-Installation, einfaches Management durch ELSA
LANconfig, einen Setup-Assistent und ELSA LANmonitor absolut
benutzerfreundlich. Integrierte Firewall- und Security-Funktionen,
DHCP- und DNS-Server sorgen für eine sichere Netzwerkverwaltung, mit FirmSafe
für Remote-SoftwareUpgrades.
07
Ausgabe 07/2000
27
thema des monats
zum Internet hin, die der Provider in
diesem Fall sicherstellen muß. Hier
liegt die technische Herausforderung.
Es müssen im Internet-Backbone Vermittlungstechniken im TBit/s-Bereich
etabliert werden. Das geht nur mit
Cellswitching (z.B. ATM) und nicht
mehr mit Frameswitching (z.B. 10
GBit-Ethernet).
Die Lösung mit den Kabelmodems
scheint und ist interessant. Auch aus
Kostensicht. Keine Wählkosten, kein
Datenvolumen. Technisch steckt auch
hier wieder der Teufel im Detail. Die
verlegten Breitbandkabel haben ein
bestimmtes Alter.
Es handelt sich hier um eine Bus-Infrastruktur mit ihren dazugehörigen
Tücken. Der individuelle und vielleicht auch gesicherte Zugriff auf bestimmte Ressourcen im Internet in
beiden Richtungen sind ebenfalls solche Herausforderungen. Die Hersteller haben erste Standardisierungsansätze: MCNS - Multimedia Cable
Network System Standard.
Point-to-Multipoint
Eine andere und auch schnelle Alternative zu xDSL ist Point-to-Multipoint (PMP). Der Name drückt es bereits aus: Von einem Punkt aus werden viele Punkte erreicht. Die technische Realisierung der letzten Meile
erfolgt mit Funk. Dare Wireless Local
Loop arbeitet bei ca. 2,6 bzw. 3,5
GHz. Wichtig ist, daß der Provider
eine Frequenz zugeteilt bekommt.
Sinn macht dieser Zugang insbesondere dort, wo die passive Infrastruk-
tur zur Anbindung kleinerer Gemeinden unzureichend ist. Theoretisch
sind Bandbreiten bis zu 8 Mbit/s
denkbar.
Fazit
Die prinzipiellen Vorteile von DSL sind ihre Verfügbarkeit für bestehende Infrastrukturen und die höheren anbietbaren Bandbreiten.
Der vielbeschworene geringe Einstandspreis ist genau auch hier zu
finden. Bandbreite kostet Geld. Gerade für Provider ist allerdings
die Anschaffung aktiver zentraler Komponenten relativ aufwendig.
Der Service einer höheren Bandbreite für den Kunden muß auch
nach „hinten“ zum Internet bzw. ATM-Backbone abgebildet werden. Wenngleich Bandbreite zunehmend preiswerter wird, ist sie
trotzdem der entscheidende Kostenfaktor für den Betrieb eines Zugangs. Ob DSL-Technologien vorteilhafter sind als andere
Übertragungstechniken, wird sich daran messen. Fehlende Kenntnisse über Anwenderverhalten, Kommunikationsanforderungen der
Applikationen und Tendenzen sind die Ursache, Anschaffungskosten als Entscheidungsgrundlage heranzuziehen. Für die nächsten
drei bis vier Jahre ist DSL eine interessante Alternative. Danach wird
es andere Techniken geben, die ihre Stärken auf Glasfaserverbindungen aufbauen. Ein gravierender Vorteil besteht in den in
hohem Maße standardisierten Schnittstellen zu ATM bzw. in der Nutzung bereits vorhandener ATM-Schnittstellen.
Eine interessante Lösung für ADSL wird Novell zusammen mit Texas Instruments demonstrieren. Zur Zeit werden die Dienste statisch
angeboten. Bei dieser gemeinsamen Lösung kann der gewünschte
Dienst, z.B. Bandbreite, über die Novell Directory Services angefordert werden. Texas Instruments ist in der Lage, die Informationen in die eigenen programmierbaren Digitalen Signal-Prozessoren
zu übernehmen und dem Kunden den gewünschten Service bereit
zu stellen. Nur das kann die Zukunft sein.
Literatur
(A)DSL Forum:
TR-001 ADSL Forum System Reference Model
TR-003 Framing and Encapsulation Standards for ADSL
TR-007 Interfaces and System Configuration for ADSL, Customer Premises (CP)
TR-009 Channelization for DMT and CAP ADSL Line Codes
TR-013 Interface and Configurations for ADSL, Central Office (CO)
TR-017 ATM over DSL Recommendations
TR-019 ADSL Forum Recommendations for Physical Layer of ADSL with Splitter
TR-020 ADSL Forum Recommendations for Physical Layer of ADSL without Splitter
TR-025 Core Network Architecture for Access ti Legacy Data Network over ADSL
TR-026 T1.413 Issue2, ATM-based ADSL ICS
Rauschmayer, Dennis J: ADSL/VDSL Principles. Macmillian Technical Publishing,
Indianapolis 1999, 318 Seiten, ISBN 1-57870-015-9.
Highspeed Internet
Für den zukünftigen Internet-Massenmarkt setzen die Hersteller auch in
Deutschland auf die KabelmodemTechnologie. Gibt es also bald überall Fast Internet in Deutschland ? Ja,
fast! Im Gegensatz zu den Niederlanden wird jedoch erst dieses Jahr mit
dem konsequenten Ausbau des Kabelnetzes zur Multimedia-Fähigkeit begonnen. Mit einer fast flächendeckenden Verkabelung sind andere Europäer weiter, um von Amerika ganz zu
schweigen. Die Niederlande bei-
07
Ausgabe 07/2000
28
spielsweise sind einer der europäischen Vorreiter bei der Nutzung der
Kabelmodem-Technologie für den
Internetzugang. Die dafür notwendige bidirektionale Technik ist bereits
weit verbreitet. Die Zugänge in Deutschland sind erst in einem - wenngleich kontinuierlichen - Aufbau begriffen. So ist auch T-ISDN dsl durchaus noch nicht flächendeckend verfügbar. Die Telekom informiert über
den aktuellen Stand und die Ausbauplanung auf ihrer Web-site mit
einer Liste der deutschen Ortsnetze.
Genauere Info finden Sie unter
http://www.dtag.de/ange
bot/bba/index.htm.
Andere Provider kommen erst allmählich hinzu. So bietet die MobilCom in Verbindung mit einem MobilCom City Ortsanschluß eine FullFlatrate mit DSL. Die MobilCom ist
bislang jedoch nur in Großstädten,
namentlich in Hamburg, Berlin, Dortmund, Köln, Frankfurt am Main,
München, Stuttgart und Nürnberg
präsent. Aber mit zunehmender Konkurrenz kommt der Markt - auch
preislich - so langsam in Bewegung.
Die MobulCom verlangt für das unbegrenzte Highspeed-Surfen über
ihre Ortsanschlüsse derzeit eine
Grundgebühr von 99,- DM im Monat an,- mit einem Download von 384
Kbit/s, inklusive DSL-Splitter und
DSL-Modem. Die Full-Flatrate mit
DSL hat keine Volumen- oder Zeitbeschränkung. Die Einrichtungsgebühr beträgt einmalig 199,- DM. Info
unter http://www.mobil com.de/
index_profil.html. Den T-DSL
Zugang mit 6 Mbit/s downstream und
bis zu 576 kbit/s upstream gibt es bei
der Telekom derzeit ab 273,82 DM
plus MwSt. im Monat. Unternehmen
mit höheren Ansprüchen an die
Übertragungsleistung und -qualität
erhalten T-ATM dsl derzeit ab monatlich 381,39 DM ohne MwSt. In einer
aktuellen Werbeaktion bietet die
Telekom günstige Tarifangebote für
Kunden, die an einer T-Online Langzeitstudie teilnehmen.
X1200 von BinTec
ISDN Multiprotokoll Router für ADSL
BinTec Communications brachte gerade mit der X1200 einen ADSL/
ISDN High Speed Internet Access Router auf den Markt. Er enthält
ein 10BaseT Ethernet-Interface, mit dem die Ankopplung über
PPPoE an ein ADSL-Netz, beispielsweise TDSL, ermöglicht wird.
Der X1200 von BinTec ist ein komplett ausgestatteter und flexibel
einsetzbarer ISDN Multiprotokoll Router. Er wurde für den High
Speed Internet Zugang entwickelt und kann zudem für den Remote
Access in kleinen Unternehmen und Home Offices eingesetzt werden.
Remote Access
Als Remote Access Router mit Firewall für Internet und Dial-In integriert die X1200 Außenbüros in das Unternehmensnetz und gewährleistet den Workflow von Daten, Fax- und E-Mail-Informationen, als Kommunikationssoftware für Windows95/98/NT dient RVSCOM Lite-Version. Außer TCP/IP und IPX benutzt die X1200 EuroISDN mit ISDN-Autokonfiguration, B-Kanal-Protokolle sowie PPPoE
für ADSL. Die dynamische IP-Adreßvergabe ermöglicht den einfachen Internet-Zugang. Um Mißbrauch aus dem Internet zu verhindern, sind umfangreiche Firewall-Mechanismen und für den Remote
Access auch Virtual Private Network (VPN) implementiert. Neben
PAP und CHAP zur Authentisierung, Standard- und Multilink-PPP
kommen Paßwortabfragen für die CAPI-Nutzung zum Einsatz. Für
rechenintensive Funktionen wie Verschlüsselung und Kompression sind alle Geräte der neuen BinTec X-Generation mit einem hochleistungsfähigen RISC-Prozessor ausgestattet, der beste Performance garantiert. Die X1200 erfüllt hohe Sicherheitsanforderungen und integriert die Außenstellen in das Sicherheitkonzept des
gesamten Unternehmens.
Kostenmanagement
Die Ausstattung der X1200 geht weit über die Routing-Funktionalitäten hinaus. Neben der Sicherheit hat BinTec besonderen Wert
auf das Kostenmanagement und die Wartung gelegt. SNMP-Management-Software, Assistenten für Windows und zahlreiche Tools
erleichtern die Administration und ermöglichen die Fernwartung.
Ein menü-gesteuertes Setup-Programm bietet Trace/Debugging
und Monitoring Möglichkeiten. Lokal oder remote erfolgt die komplette Konfiguration und Wartung über
Ethernet, ISDN-login oder die serielle Schnittstelle. Der DHCPServer sorgt für die PC-Konfiguration für TCP/IP. Mit Hilfe des Activity Monitors kann
der Verbindungsstatus vom
PC aus kontrolliert werden.
07
Ausgabe 07/2000
29
h
HOTLINE
STAND: 13. JUNI 2000
Technik-News Patch-CD Juli 2000
Empfohlene Novell-Patches
NetWare
NW v5.1
D51SP1.exe
DSBROWSE.exe
IDEATA5A.exe
NAT10.exe
NJCL5A.exe
NLSSLP5A.exe
NW51INST.exe
NW51UPD1.exe
NW5NWIP.exe
PKISNMAS.exe
NW v5.0
C112BRJ.exe
C112CRJ.exe
CDBE2.exe
DS8C.exe
DSBROWSE.exe
I20DRV5.exe
IDEATA5A.exe
NAT10.exe
NDPS20P1.exe
NJCL5A.exe
NLSSLP5A.exe
NSSNW5A.exe
NW5MCALC.exe
NW5NDS1.exe
NW5NWIP.exe
NW5PSERV.exe
NW5SP5.exe
NWSP2AAI.exe
NWSSO.exe
ODSB.exe
TIMESYNC.exe
VRPNW5A.exe
NW v4.2
42Y2KP1.exe
DS411R.exe
GROUPFIX.exe
DS411S.exe
IPG4201.exe
NetWare Utility Updates
4.x Utils
41DSVU2.exe
41FILR.exe
41NDIR.exe
NLSTY2K.exe
NETUSR.exe
PS4X03.exe
PU4X03.exe
3.1x Utils
312DU1.exe
BNDFX4.exe
FIL376.exe
MAP312.exe
PS3X02.exe
RCONSOL.exe
SYS376.exe
Windows 95 dt.
9530IPX.exe
NPTR95.exh
W9531DE.exe
W95UNC.exe
Windows 95 eng.
W9532E.exe
Miscellaneous Updates
HOTLINE
Bordermanager 3.0
BM3CP2.exe
BM3PC11.exe
BM3RMV2.exe
BM3SP2.exe
BM3VPN01.exe
BMTCPE02.exe
BMTCPE4.exe
WEBLSP1.exe
Bordermanager 3.5
BM35EP1A.exe
BM35C06.exe
BM35EP1.exe
BM3VPE08.exe
Patches
MIXMOD6.exf
NAT10.exe
NDPS10P2.exe
NW4SP8A.exe
NWTAPE1.exe
REVFHRFT.exe
SCHCMP2.exe
SCMDA.exe
SPXS03A.exe
STRTL8.exe
TSANDS.exe
VRP411a.exe
NLSLSP5A.exe
NWPAUP1A.exe
ODI33G.exe
ODIWAN1.exe
OS4PT1.exe
RAD102.exe
RADATR.exe
VRP386.exe
GroupWise 5.5
CCMLN1.exe
CCMLN2.exe
EXCHNT2.exe
F32W551A.exe
G553AMLT.exe
G55E1EN.exe
GW55SP3A.exe
MSMPCU.exe
R553AMLT.exe
WINNTWMS.exe
NDS for NT v2.01
NDS4NTP1.exe
NW v3.12
312PTD.exe
312Y2KP2.exe
CDUP5A.exe
IPX660.exe
LANDRV.exe
LDR312FT.exe
LIB312D.exe
MON176.exe
NAM312.exe
NSYNC1.exe
NWPAUP1A.exe
ODI33G.exe
ODIWAN1.exe
SMSUP6.exe
SMSUP6.exe
SPXS03A.exe
STRTL8A.exe
TCP312.exe
TTSY2K.exe
Server Protocol Updates
NW Mac 312
3XCLNT.bin
ATK307.exe
ATOK31.exf
MACPT3C.exe
MIPXGW.exf
NAM312.exe
Client Kits & Updates
DOS/WIN32
ADM32.exe
DW271DE.exe
TCP32K.exe
Mac IPX
CTL511.bin
MCLUBD3.bin
IPGSN10A.exe
LONGNAM.exe
NLSLSP5A.exe
NW4SP8A.exe
OS4PT1.exe
REVFHRFT.exe
TSANDS.exe
NW v4.11
411Y2KP2.exf
ATMDRV04.exf
CHTREE1.exe
DS411S.exe
HSTDEV.exe
I2ODRV4.exe
IPGSN10A.exe
IPX660.exe
LANDRV.exe
LDAP103A.exe
LONGNAM.exe
NW Mac 410
MACPT3C.exe
NWMAC.exe
DHCP SER. 2.0
CSATPXY2.exe
DHCP21R.exe
MPR 3.1
MPR31B.exf
Windows NT dt.
CTLY2KP1.exe
GNNT4111.exe
NA4NTY2K.exe
NTPRINT.exe
NWADMNP1.exe
Z.E.N. Works v1.1
ZW110P3.exe
Z.E.N. Works v2.0
ZFD2SP1.exe
ZSPDEU.exe
DUPRID.exe
NDS4NTU2.exe
ManageWise v2.5/2.6
MW02B.exe
MW26SP3.exe
MWCA1A.exe
MWDT01A.exe
MWINOC1C.exe
MWINOC2C.exe
MWNMA26.exe
MWNMA3A.exe
MWNMA4A.exe
MWNXP01A.exe
MWNXP26.exe
NW Connect 2.0
FNWCRNS.exe
NCV20Y2K.exe
NWC206.exe
NWC207.exe
NWC208.exe
NWCMOD.exe
NWMP2.exe
W2N213.exe
NW for LAT 1.1
LAT002.exe
STAMPD.exe
NLSP-NW 3.12
IPX660.exe
NLSP-NW 4.10
IPX660.exe
NW/IP2.2
NIP199.exe
NIP202.exe
NIPW22.exe
Tools/Docs
4XMIGR2.exe
ADMN519F.exe
CFGRD6B.exe
CONFG9.exe
COPYNLM3.exe
CRON5.exe
DSDIAG1.exe
ETBOX4.exe
HIGHUTIL1.exe
LOADDLL1.exe
ONSITB8.exe
STUFKEY5.exe
TABND2.exe
TBACK3.exe
TBOX7.exe
TCOPY2.exe
UPGRDWZD.exe
NFS 2.1
NFS199.exe
NFS 2.3
NFS205.exe
UXP205.exe
TCP/IP
TCPN06.exe
ZENworks Clients
WIN NT dt.
WNT471G.exe
WIN NT eng.
WNT471E.exe
WIN95/98 dt.
W95321G.exe
WIN 95/98 eng.
ZW95321E.exe
NW SAA 3.0
LANCHK.exe
SAA30020.exe
NW SAA 4.0
NW4SAA.exe
SAA40010.exe
LanWorkplace
LWP501.exe
LWP511.exe
NIMS v2.1
NIMS21.exe
Lanalyzer 2.2
LZFW01B.exe
LZFW01C.exe
SBACKUP
SBACK6.exe
Source Route
SROUTE.exe
WebServer 3.x
WS310d.exe
Cluster Services
NWCSSP1.exe
NWCSUPD1.exe
Empfohlene Microsoft-Patches
Deutsche Updates
Windows 95
D35907.exe
ID4SETUP.exe
W95SP1_G.zip
W95Y2KD.exe
Windows 98
Y2KW982G.exe
Englische Updates
Windows 95
Windows 98
IE4USP.exe
Y2KW98_2.exe
IESETUP.exe
MSDUN13.exe
W95PLUSD.exe
W95SP1.exe
W95Y2K.exe
Windows NT 4.0
ID4SETUP.exe
SP6I386G.exe
Windows 2000
ENPACK_WIN2000ADMIN_GER.exe
Exchange 5.0
SP1_500I.exe
SP1S500I.exe
Exchange 5.5
SP3_55IG.exe
Windows NT 4.0
IE4USP.exe
IESETUP.exe
MPRI386.exe
PPTPFIXI.exe
RRASFIXI.exe
SP6I386.exe
Windows 2000
ENPACK_WIN2000ADMIN_EN.exe
Exchange 5.0
SP2_500I.exe
SP2S500I.exe
Exchange 5.5
SP3_550I.exe
07
Ausgabe 07/2000
30
Empfohlene AVM Updates und Patches
AVM Produkte für Novell
AVM MPR v2.11
AVM MPR v3.0
AVM Netware Connect v1.0
M211B05.exe
M30B-06EA.exe
NWCI157A.exe
M211T05.exe
AVM MPR v3.1
AVM NetWare Connect v2.0
M31E-11.exe
NWCI2050.exe
AVM Produkte für Microsoft
AVM MPRI for NT
AVM NDI for NT
AVM NetWAYS v3.0 W95/98 AVM NetWAYS v4.0
NTR4409D.exe
NDI201.exe
NW95E-05.exe
Virtuell CAPI 95/98/NT
AVM Access Server for NT
AVM NetWAYS v3.0 NT
WINNDC34.exe
IAS2409D.exe
NWNTE-05.exe
NW40528E.exe
NW40609D.exe
Empfohlene BinTec Updates und Patches
Bintec Router Software
Bingo!
Brick XS/Office
Brick XM
Brick XL/XL2
BGO511.bg
BRK512.xs
BRK512.xm
BRK493.xl (XL)
BRK511.XS2
BRK513B2.XM2
BRK511.xl (XL2)
Bingo! Plus/Professional
BRK511P7.XS2
BRK511.xm2
BGO494.bgp
Brick XMP
Vicas!
VIC494.vc
Brick X.21
Netracer
BrickWare u. Configuration Wizard XCentric
BRK495.x21
NR494P1.zip
BW514.exe
X4000
BRK511.XP
XC514.xcm
B5104.x4a
Empfohlene Tobit Updates und Patches
Tobit Produkte für Microsoft
TimeLAN Novell
DAVID 5.2 für Novell
TIMELAN.exe
BRKTROUTN.exe
Faxware 5.11 für NW SB 4.2
DAVID4.nlm
DAVID 6.0 für Novell
MAILGATE.exe
D6SP1NM.exe
CL2TLD.exe
PMNW2.exe
DVVSCAN.exe
DVINFO.exe
TLD.exe
IHS_NT.exe
Faxware 5.11 für NW SB 5.0
DVSP2NV.exe
TLDIX1.exe
KEDV326.exe
DAVID5.nlm
KEDV32.exe
TLDSIEM.exe
REPORTER.exe
Tobit Produkte für Microsoft
Tobit ServTime Win 98
David 5.2 für NT
SETUPW98.exe
BRKTROUT.exe
KEDV32.exe
DVVSCAN.exe
DAVID 6.0 für NT
CL2TLDT.exe
PMNT.exe
KEDV326.exe
Tobit TimeLAN für NT
DAVE-MEX.exe
SL_NT.exe
IHS_NT.exe
SETUPNT.exe
DVINFO.exe
TLDIX1.exe
D6SP1NT.exe
DVSP2NT.exe
TLDSIEM.exe
Tobit ServTime für NT
FAXWARE.exe
SETUPTI.exe
Inventarliste
Der Bestand und Umfang der Patches auf der Technik News
CD verändert sich monatlich. Sobald uns neue Files vorliegen, nehmen wir sie mit auf. Ältere Patches oder solche, die durch neue ersetzt wurden, werden zugunsten neuer
Dateien entfernt. (s. Patches.TXT):
rot
seit unserer letzten Veröffentlichung neu hinzuge
kommen
grün nur noch auf der Technik News Service-CD
blau aus Platzgründen nicht mehr auf der Monats-CD
07
Ausgabe 07/2000
31
h
HOTLINE
Empfohlene Veritas Backup Exec Patches und Updates
Tobit Updates und Patches
Nur die neusten NW und NT Versionen sind zu verwenden, nur Intel CPU’s
(kein Alpha), nur englische oder deutsche Versionen wenn vorhanden.
Dieses Download enthält alle aktuellen Virus-Signaturen für den
Doorkeeper der David Information
Interchange Engine in selbstentpackender Form. Nach dem Kopieren dieser Datei auf den David
Server werden die Signaturen automatisch entpackt und geladen. Ein
Beenden und anschließendes Neustarten des Service Layers ist also
hiermit nicht erforderlich.
Achtung: Voraussetzung für den
Einsatz dieser selbstentpackenden
Datei ist eine David 6 bzw. David
Professional Installation, die von
einer Programm CD mit dem Datum 28.03.2000 vorgenommen wurde. Bei älteren Versionen ist die Installation von Service Pack 1 erforderlich. Die enthaltenen Signaturen
sind für die NetWare- und
Windows-Version von David 6 und
David Professional identisch. Sie
entsprechen dem Release-Stand
4080 vom 31.05.00.
Auch der VBS/Loveletter Virus
wird mit diesem Release-Stand erkannt. Zusätzlich enthält das
Download die Datei EXTRA.DAT,
mit der auch die neuen Viren
VBS_NEWLOVE.A und W97M/
Resume.a@mm erkannt werden.
Beachten Sie bitte unbedingt auch
die aktuellen Hotfixes für NewLove
und W97M. Bitte beachten Sie, daß
auch die Scan Engine für den David Doorkeeper in unregelmäßigen
Abständen aktualisiert wird. Um einen optimalen Schutz zu erreichen,
sollte neben den aktuellen Virus-Signaturen stets auch die neueste Scan
Engine eingesetzt werden.
Backup Exec Version 8.0 für
Windows NT/2000
AG9X019E.EXE
BE_ANT.TAR
BENTTOOL.EXE
BESRVRUP.EXE
BNT80I02.EXE
BNT80IDRV.EXE
POST3314.EXE
SKIPFIX.EXE
Windows 9x Agent v5.019 für BENW/BENT (nur english)
Unix Agent v5.023 für BENW & BENT (Linux Unterstützung)
Diagnose Utility für BENT 6x,7x,8x für NT/NW/DOS/OS2
BESRVR Update für Fehler „Queue Failure“ am Ende des
Backup
BENT Build 3314 Deutsch (Seriennummer notwendig)
Unterstützung neuer Bandlaufwerke (20000404) &
Autoloader Rel. 22
Patch für Windows 2000 BE Agent Accelerator Error nur
Build 3314
Fix für Überspringen leerer Verzeichnisse bei Sicherung, nur.
Build 3311
Backup Exec Version 8.x für NetWare
Version 8.5
ALLTOOLS.EXE
B850DV07.EXE
B85P00.EXE
BEPSVRUP.EXE
Verschiede Diagnose Utilities für BE für NetWare
Unterstützung neuer Bandlaufwerke (ver 9901N015)
für BE 7.5, 8.0,8.5.
BENW v8.5 Build V079 alle Sprachen (v8.5 Seriennummer
notwendig)
Behebt Fehler „Unable to release a catalog lock“ nach SP4
oder NW5.1
Client/Agent Updates
AG9X019E.EXE
BE_AGNT.TAR
BE_ANT.TAR
BEWINUPD.EXE
DOSAGENT.EXE
MACAGENT.EXE
OFO203E.EXE
OS2AGENT.EXE
WIN9XAGT.EXE
WINNTAGT.EXE
Windows 9x Agent v5.019 für BENW/BENT (nur english)
Unix Agent v5.020 für BE NT und NW
Unix Agent v5.023 für BENW & BENT (Linux Unterstützung)
Windows Client Update behebt Anzeigefehler
DOS Agent v.3.015 für BENW
Macintosh Agent v.4.07 für BENW
OFO Ver. 2.03e für BENW Ver. 8.0 Build 251 u. höher
nur NW 3.x,4.x
OS/2 Agent v.3.204 für BENW
Windows 95/98 Agent v.5.003 für BENW NLS
Windows NT Agent v.3.201 für BE für NetWare
Version 8.0
HOTLINE
ALLTOOLS.EXE
B80BEPSV.EXE
B80BESRV.EXE
B80CATFX.EXE
B80DV07.EXE
B850DV07.EXE
BEORANW.EXE
QUICKFIX.EXE
Verschiedene Diagnose Utilities für BE für NetWare
Patch für NW 5.0 SP1, nur für BENW 8.0.251
Patch für lesen von SIDF/Storage Manager Tapes,
nur BENW 8.0.251
Utility zum Rücksichern von BE 8.0er Daten, die an ein Tape
angehangen wurden, welches mit BE 7.5 erzeugt wurde
Unterstützung neuer Bandlaufwerke (Ver. 9901N012)
für BE 8.0 Build T-299 und darunter
Unterstützung neuer Bandlaufwerke (ver 9901N015)
für BE 7.5, 8.0,8.5.
Oracle Agent für BE für NetWare 8.0
BENW 8.0 nur Quick Start Edition
behebt Problem mit Single Laufwerk
Patches
DVVSCAN.exe 1827 KB
VSCAN2.zip 1619 KB
Dieses Download enthält alle aktuellen Virus-Signaturen für den
Doorkeeper der David Information
Interchange Engine. Diese Dateien
können für David 6 und David Professional genutzt werden und sind
für die NetWare- und Windows-Version identisch. Die Signaturen haben den Release-Stand 4076 vom
04.05.00.
07
Ausgabe 07/2000
32
Neue Patches in der Übersicht
Novell Updates und Patches neu herausgekommen
Gerade für die Netware 5x hat Novell letzten Monat eine ganze Reihe umfangreicher Patches und großvolumiger
Service Packs herausgegeben. Um Platz zu schaffen, haben wir für diese übergroßen Dateien mit bis zu 250 MB die
Monats-CD von den kleineren Patches frei gemacht. Sie sind nächstes Mal wieder dabei und lassen sich im Bedarfsfall schneller aus der TN-Online Datenbank oder der Hersteller-Website downladen als diese aktuellen und wichtigen Service Packs, für die die Downloadzeiten selbst bei optimalen ISDN-Bedingungen nicht unter zehn Stunden
lägen. Solche Dateigrößen bringen die Kapazität unserer Monats-CD schnell an ihre Grenzen.
D51SP1.exe 250673 KB
Service Pack 1 für die NetWare 5.1
in der 128 Bit Version.
NW5SP5.exe 128670 KB
Service Pack 5 für Novell NetWare
5.0. Es sind Updates für alle Services
enthalten, die mit der NetWare standardmäßig ausgeliefert werden.
NLSSP5A.exe 16928 KB
Patch für die Lizenz Probleme der
NetWare 4.11/4.2/5.0 und 5.1 nach
dem Einspielen von älteren Service
Packs. Bei der Netware 5.0 und 5.1
ist dieser Patch bereits im aktuellen
Service Pack integriert.
DS8C.exe 2366 KB
Update für die NDS auf einem NetWare 5.0 Server, der mit eDirectory
ausgerüstet ist (NDS Version 8).
MW26SP3.exe 6355 KB
Service Pack 3 für Novell ManageWise v2.6. Es beinhaltet Updates
für alle in ManageWise enthaltenen
Produkte.
MWINOC1C.exe 12524 KB
Aktuelles Update Version 12.16 für
InocuLAN v4.0 für DOS, Windows
3.x und Windows 95/98.
MWINOC2C.exe 8209 KB
Virus Update Version 12.16 für Intels
Inoculan v4.0 für Windows NT auf
Intel Plattformen. Der Patch ist sowohl für Managewise v2.5 als auch
für die Version 2.6 zu verwenden.
ETBOX4.exe 161 KB
Mit dieser neuen Toolbox in der Version 2.0 können Sie auch unter der
neuen Novell NetWare 5 arbeiten,
um bestimmte Programme direkt
von der Serverkonsole menügesteuert ausführen zu können. Mit der
Version 2.0 wurden viele neue Funktionen hinzugefügt.
IDEATA5A.exe 105 KB
Neuer IDEATA.ham Treiber für die
NetWare 5.0 und 5.1. Es gab Probleme mit der Zeitsynchronisation
bei der Verwendung von NSSVolumes und CD-ROMs in einem
Server.
NJCL5A.exe 4286 KB
Die Firma SUN hat Ihre JNDI
Spezificationen geändert. Das Problem hierbei ist, daß sie nicht abwärtskompatibel ist. Mit diesem
Patch haben Sie auf dem Novell
Server die Möglichkeit, bei Standards parallel zu fahren. Das Update
wird zwingend notwendig, wenn
SP5 für NetWare 5.0 und SP1 für
die NetWare 5.1 verwendet werden.
DSBROWSE.exe 300 KB
BM3VPE08.exe 4707 KB
Novell Bordermanager VPN Client
für Windows 95/98/NT und 2000.
BM35EP1A.exe 5013 KB
Novell Bordermanager Version 3.5
Enhancement Pack 1. Es enthält die
Erweiterungen für die Proxy und
VPN Services des Bordermanagers.
BM35C06.exe 859 KB
Update des Proxy Cache und der
ACL Komponenten des Novell
Bordermanager 3.5. Dieses Update
setzt das Service Pack 1 für den
Bordermanager voraus.
ZSPDEU.exe 35599 KB
ZENWorks 2.0 for Desktops Starter Pack in Deutsch. Achtung im
Starterpack sind die folgenden Applikationen nicht enthalten:
- Hardware und Software Inventory
- Remote Management
- Software Licensing und Metering
- Help Requester
- Reporting
In diesem File finden Sie das DS
Browse.nlm für NetWare 5.0 und
5.1 Server, die mit der NDS Version
8.0 laufen.
Computer Associates Patches neu herausgekommen
ARCserveIT für NT Version 6.6x
LO75070.CAZ (EE/ASO) und LO75069.CAZ (AE/WG)
Diese Patches sind für den Einsatz des Lotus Notes Agents bestimmt. Sie
verhindern das Anzeigen von falschen Datenbank Titeln, Error 101
”Create File Failed”. Zur Installation muß der CA Backup Agent
für Open Files Service und der Backup Agent RPC Server heruntergefahren
werden. Eine Sicherungskopie der dbanotes.dll im Verzeichnis
X:\Dbanotes erstellt und die Datei ersetzt werden. Anschließend wieder den Backup Agent und Server starten.
07
Ausgabe 07/2000
33
h
HOTLINE
Empfohlene Computer Associates Updates und Patches
ARCserveIT für NT Version 6.6x
Service Packs und Y2K Patches
LO69720.ZIP (AE/WG 6.61)
LO66235.CAZ (EE/ASO 6.61)
LO66234.CAZ (AE/WG 6.61)
LO63157.ZIP (ASO 6.61)
LO63156.ZIP (EE 6.61)
LO57168.ZIP (AE/WG 6.61)
Basis Produkt Update
LO71521.CAZ (AE/WG 6.61)
LO59864.CAZ (AE/WG 6.61)
LO59866.CAZ (AE/WG 6.61)
LO59870.CAZ (AE/WG 6.61)
LO52692.CAZ (EE 6.61)
LO48389.CAZ (AE 6.61)
LO48392.CAZ (WG 6.61)
LO48390.CAZ (AE 6.61)
LO48393.CAZ (WG 6.61
REGIT.EXE (alle)
Fixes
LO71951.CAZ (EE 6.61)
LO71950.CAZ (ASO 6.61)
LO71948.CAZ (AE/WG W2K 6.61)
LO71947.CAZ (AE/WG 6.61)
LO68940.CAZ (ASO 6.61)
LO68939.CAZ (EE 6.61)
Lotus Notes Agent
LO75070.CAZ (EE/ASO)
LO75069.CAZ (AE/WG)
Open File Agent
LO73610.CAZ (alle)
Exchange Agent
LO73159.CAZ (AE/WG 6.61)
SQL Agent
LO73164.CAZ (EE/ASO)
LO73163.CAZ (EE/ASO)
LO71166.CAZ ( AE/WG W2K)
LO71165.CAZ (AE/WG)
LO71164.CAZ (EE/ASO 6.61)
LO71163.CAZ (alle)
LO57850.CAZ (AE/WG 6.61)
HOTLINE
Oracle Agent
LO67816.CAZ (AE/WG 6.61)
LO67818.CAZ (EE 6.61)
LO67834.CAZ (ASO 6.61)
Enterprise Library Option
LO66887.CAZ (AE 6.61)
LO63385.CAZ (AE 6.61)
LO71526.CAZ (AE 6.61)
LO71525.CAZ (ASO 6.61)
LO71524.CAZ (EE 6.61)
LO71523.CAZ (AE/W2K 6.61)
Network Library Option
LO66908.CAZ (EE 6.61)
Upgrade für Windows 2000 Unterstützung
Verschiedene Y2K Fixes
Verschiedene Y2K Fixes
Service Pack 1. Build 885 SP1
Service Pack 1. Build 885 SP1
Service Pack 1 Build 834
GFS-Job hängt, wenn nächstes Band gemountet wird
2tes Tape von GFS Job geht in Scratch Set ohne Serien.
2tes Band ohne Seriennr. bei Single RAIMA DB. Für Englische Version
wie zuvor jedoch nur für nicht - englische Versionen
Falscher Status beim Sichern von Tandem Files
Upgrade ARCserve von 6.5 zu 6.61 Advanced Edition
Upgrade ARCserve von 6.5 zu 6.61 Workgroup Edition
SQL DB nicht definiert, während der Installation
SQL DB nicht definiert, während der Installation
Registrieren eines Workgroup Produktes auf mehreren Maschinen
Unterstützung
Unterstützung
Unterstützung
Unterstützung
Unterstützung
Unterstützung
weiterer
weiterer
weiterer
weiterer
weiterer
weiterer
Laufwerke
Laufwerke
Laufwerke
Laufwerke
Laufwerke
Laufwerke
Datenbank, Error 101 „Create File Failed“
Datenbank, Error 101 „Create File Failed“
Abend wenn unter NW 5 NSS geladen wird
Dr. Watson beim Exchange Brick Level Backup
erhöht Restore Geschwindigkeit
erhöht Lokale Restore Geschwindigkeit
schnelleres Restore und Clusterunterstützung
schnelleres Restore und Clusterunterstützung
schnelleres Restore und Clusterunterstützung
schnelleres Restore und Clusterunterstützung
Korrigiert einige Probleme mit SQL 7.0
Oracle 8.1.5 Unterstützung
Oracle 8.1.5 Unterstützung
Oracle 8.1.5 Unterstützung
für gemischtes Umfeld NT4.0 und Windows 2000
beseitigt Probleme beim Konfigurieren unter Fibre Channel
Unterstützung für ELOund VLO
Unterstützung für ELO,VLO und NLO
Unterstützung für ELO,VLO und NLO
Unterstützung für ELO und VLO
NLO - Fix, W2K, beseitigt Fehler in der Ereignisanzeige und Laufwerksprobleme,
wenn NLO installiert ist
Patches
07
Ausgabe 07/2000
34
Empfohlene Computer Associates Updates und Patches
ARCserveIT für NT Version 6.6
LO49131.CAZ (EE 6.6)
LO48323.CAZ (WG 6.6)
LO48324.CAZ (EE 6.6)
LO45992.CAZ (EE 6.6)
LO45997.CAZ (WG 6.6)
LO63384.CAZ (ASO 6.6)
SQL Agent
LO46868.ZIP (EE 6.6)
LO46870.ZIP (WG 6.6)
Image Option
AINT0001.ZIP (6.6)
Exchange Agent
LO46867.ZIP (EE 6.6)
LO46869.ZIP (WG 6.6)
Open File Agent
LO52301.CAZ (EE 6.6)
Windows NT Agent
LO45996.CAZ (EE 6.6)
LO46000.CAZ (WG 6.6)
keine Sicherung auf Wangdat 3400 Laufwerken
ARCserveIT Port verursacht Konflikt mit Next Software
ARCserveIT Port verursacht Konflikt mit Next Software
Cluster Support Fix
Cluster Support Fix
Unterstützung weiterer Laufwerke
Cluster Unterstützung
Cluster Unterstützung
Beseitigt „unable to set security error“ Build 205
Cluster Unterstützung
Cluster Unterstützung
Blue Screen Problem, wenn Open File Agent verwendet wird
Clusterunterstüztung
Clusterunterstützung
ARCserveIT für NetWare Version 6.6x
Enterprise Edition und Workgroup /
Single Server / Small Business
Basis Produkt Update
LO73609.CAZ
LO73131.CAZ
LO72983.CAZ
LO71598.CAZ
LO71589.CAZ
LO70914.CAZ
LO47782.CAZ
GroupWise Agent
LO73137.CAZ
LO66554.CAZ
Open File Agent
LO73608.CAZ
AINW0001.ZIP
Disaster Recovery Option
AINW0002.ZIP
RAAW6139.zip
RAAW6139G.zip
Reinigungsjob funktioniert nicht nach SP4
Zusätzliche Bandlaufwerkunterstützung
Ladezeit von ARCserveIT verkürzen
Device Manager löscht Changer Konfiguration
Tape Alert verursacht Abend während des Entladens
Service Pack 4
Sicherheitserweiterungen für NT Client Agent
Installation funktionierte nicht
berichtigt Datumsdarstellung im Agent Log
Abend, wenn unter NW 5 NSS geladen ist
Patch für Backup Agent für Open Files Build 384
.ini Module für DR Option 2.0
Drestore Module für DR 2.0 Build 73.001 (engl.)
Drestore Module für DR 2.0 Build 73.001 (dt.)
07
Ausgabe 07/2000
35
Insoweit die Updates für besondere
Editionen - oder sogar bestimmte Versionen - herausgegeben wurden, gelten folgen Abkürzungen in Verbindung
mit der Versionsnummer:
AE
= Advanced Edition
ASO
= Advanced Storage Option
EE
= Enterprise Edition
ELO
= Enterprise Library Option
NLO
= Network Library Option
VLO
= Virtual Library Option
W2K
= Windows 2000 Edition
WG
= Workgroup Edition
h
HOTLINE
CISCO
SDSL
DSL Router der 600er Serie
Immer schneller und mit immer höheren Anforderungen drängen neue Anwendungen auf die vorhandenen Leitungen
und Netzwerkinfrastrukturen: Bildtelefone, Videokonferenzing, Video on Demand, Sprach-Daten Integration und vieles mehr. Unter den Cisco Geräten sind es u.a. die Modelle 633 und 673 der 600er Serie, die eine schnelle SDSLVerbindung ermöglichen.
N
Neue Anwendungsbereiche benötigen immer höhere Bandbreite, mehr
als heutige ISDN-Anschlüsse mit
zweimal 64K zu liefern imstande
sind. Glasfaser mit Fiber-to-the-Desk
bis in den kleinsten Winkel zu verlegen, wäre ein Ausweg, jedoch müßte
dazu etlicher Aufwand betrieben werden, die vorhandenen und verlegten
Leitungen zu ersetzen. Heute liegen
aber überall altgediente 2-Draht
Kupferleitungen für den analogen
Telefonanschluß. Über diese Leitungen kann mittels der xDSL-Technologie eine wesentliche Erweiterung
der Bandbreite erreicht werden.
HOTLINE
xDSL-Modem ?
Das Grundprinzip von xDSL ist es,
daß die herkömlichen Telefondienste
nur den Frequenzbereich von 400 Hz
bis 4400 Hz nutzen. Die Kupferleitungen könnten aber bis zu 1 Mhz
und mehr verkraften. Die normale
Sprache und die breitbandigen Datendienste können zusammen auf derselben Leitung moduliert und nach der
Übertragung wieder getrennt werden.
(siehe Thema des Monats) Seitens des
Anwenders gibt es dafür inzwischen
ein Reihe von Geräten. Das Multiplexen übernimmt ein sogenannter Splitter, an den wiederum der normale
ISDN-Telefonanschluß angeschlossen wird, sowie das xDSL-Modem für
die breitbandige Datenübertragung.
Der Begriff Modem ist hierbei irreführend, da ja keine Analog-DigitalWandlung stattfindet, wie bei einem
herkömmlichen Modem. Die gesamte Strecke wird digital übertragen, was
zu gesteigerter Geschwindigkeit und
Qualität führt.
ASL und SDSL
ADSL ist eine Technik, bei der mit unterschiedlichen Bandbreiten vom Nutzer ins Netz und vom Netz zum Nutzer gearbeitet wird. Ideal also für
Internet oder Videostreaming, da hier
einer kleinen Datenmenge wie der
Anforderung einer HTTP-Seite eine
große Datenmenge vom Provider, z.B.
eine Videoübertragung, gegenübersteht. ADSL arbeitet mit 2-Draht
Kupferleitungen und kann ohne
Refresher bei ca. 2Mbit/s Übertragung
eine Strecke zwischen 4 und 6 Kilometern überbrücken. SDSL arbeitet
ebenfalls mit zwei Adern, hat jedoch
die gleiche Bandbreite upstream und
downstream. Die Reichweite liegt hier
etwas geringer bei etwa 3 km. Eine
spezielle Anwendung von SDSL ist
die Möglichkeit, zwei SDSL-CPE
Geräte back-to-back zu verbinden,
ohne daß ein großer und teuerer DSL
Access Multiplexer (DSLAM) zur
Vermittlung genutzt werden muß. Ein
DSLAM steht meistens beim jeweiligen Internet Service Provider und
terminiert die einzelnen DSL-Endgeräte. Bei Cisco Systems sind das die
Geräte der Serie 6200.
Cisco 633 und 673
Die praktische Möglichkeit, die SDSL
CPEs Back-to-Back zu verbinden,
kann durch die Serie 633 genutzt
Abb. 1: Back-to-Back Verbindung
Abb. 2: Punkt-zu-Punkt Verbindung mit der Serie 673 über Ethernet/FastEthernet
Schnittstelle
07
Ausgabe 07/2000
36
werden. Die serielle Verbindung erfolgt via Router über eine V.35
Schnittstelle (vgl. Abb. 1). Aber auch
mit den Geräten der Serie 673, die im
Gegensatz zu den 633 er Geräten eine
Ethernet/FastEthernet Schnittstelle
haben, ist eine Punkt-zu-Punkt Verbindung in der in Abbildung 2 dargestellten Konstellation möglich. Hier
fungiert einer der beiden Router als
Simulation der Vermittlungsstelle
(Mode: OFFICE). Dazu benötigt er
die spezielle Version 2.3.0 der Cisco
673 Software, das STU-C FirmwareUpgrade, welches bei der Bestellung
mit SF-673-2.3.0C angegeben
werden muß. Die Konfiguration dieser Geräte erfolgt über die
Kommandozeile. Dazu die untenstehende Beispielkonfiguration, hier mit
der Kennung und dem Paßwort
cisco. Die Überprüfung der Konfiguration, insbesondere die Ausgabe
der Parameter erfolgt mit s h o w
nvram. Eine ausführliche Beschreibung findet sich im Internet unter:
http://www.cisco.com/
univercd/cc/td/doc/
product/dsl_prod/c600s/
c673/c673ug/index.htm
Beispielkonfiguration
set nvram erase
write
reboot
set interface ethernet0 address
X.X.X.X
set interface ethernet0 mask X.X.X.X
set interface wan0-0 disable
set interface wan0-0 vpi 1
set interface wan0-0 vci 32
set interface wan0 stay
set ppp restart enabled
set int wan0 mode co
# nur einer der beiden Router muß auf
CO=OFFICE stehen, der andere bleibt auf CPE
set ppp wan0-0 login cisco
set ppp wan0-0 password cisco
write
reboot
CISCO
Im wahrsten Sinne:
Troubleshooting
Fehler in der Beispielkonfiguration Nr. 5 :
Paßwort zurücksetzen
Wir haben in der letzten Technik News ein Beispiel für einen Cisco 800
ISDN Router erstellt und einen Druckfehler weitergegeben, der wirklich
Trouble verursacht, statt ihn zu beheben. Denn schlimmstenfalls wird die
komplette Konfiguration gelöscht. Im folgenden lesen Sie die Richtigstellung. Wir bitten um Nachsicht.
I
In der Technik News Ausgabe 6/
2000 hatte sich ein Fehler eingeschlichen, ein Dreher mit unangenehmen Folgen, und zwar auf Seite 39 rechte Spalte. Dort hieß es
fälschlicherweise: Kopieren Sie mit
copy running-config
startup-config Ihre gespeicherte Konfiguration in den Arbeitsspeicher. Es muß umgekehrt
lauten: Kopieren Sie mit copy
startup-config runningconfig Ihre gespeicherte Konfiguration in den Arbeitsspeicher.
Folglich war auch der übernächste
Satz falsch: Beenden Sie den
Konfigurationsmodus mit exit
und speichern Sie die Konfiguration mit dem Befehl c o p y
startup-config runningconfig. Er muß lauten: ....speichern Sie die Konfiguration mit
dem Befehl copy runningconfig startup-config.
Im folgenden die berichtigte Konfiguration im ganzen. Tut uns aufrichtig leid, wenn Sie dadurch
Trouble hatten.
Break
....Beachten Sie bitte, daß vor und
nach dem Gleichheitszeichen = ein
Leerzeichen steht. Anschließend
07
Ausgabe 07/2000
37
rebooten Sie den Router mit dem
Kommando boot. Der Router meldet sich dann mit dem
Configuration-Dialog. Beantworten Sie die Frage, ob Sie diesen
Dialog führen wollen mit n für
NEIN. Drücken Sie Return, bis
der Router sich mit dem Prompt
Router> meldet. Wechseln sie in
den Enable-Mode durch Eingabe
von enable.
Der Prompt sieht jetzt so aus:
Router#. Kopieren Sie mit copy
startup-config runningconfig Ihre gespeicherte Konfiguration in den Arbeitsspeicher.
Wechseln Sie mit dem Befehl
configure terminal in den
Konfigurationsmodus und vergeben Sie mit enable secret
<password> ein neues Paßwort.
Setzen Sie das Konfigurationsregister auf den alten Wert zurück
config-register 0x2102
oder den entsprechenden Wert, den
Sie eingangs notiert haben.
Beenden Sie den Konfigurationsmodus mit exit und speichern Sie
die Konfiguration mit dem Befehl
copy running-config
startup-config. Schalten Sie
den Router aus und wieder ein und
überprüfen Sie das neu vergebene
Enable-Passwort.
h
HOTLINE
MICROSOFT
Auf zu Windows 2000
Migration und Integration
Der Einsatz von Windows 2000 in heterogenen Umgebungen oder Windows NT-Netzen macht Migrations- und
Interoperabilitätslösungen erforderlich. Der folgende Überblick stellt Tools und Produkte vor, die entsprechende Dienste
zur Verfügung stellen.
M
Windows 2000 Server-CD die Ordner Valueadd und
Msft, dann die Ordner Mgmt und ADC und doppelklicken Sie auf Setup. Ein Assistent führt Sie durch die
Installation. Sie können ADC als Snap-In in der Microsoft Management Console installieren. Um ADC nach
der Installation zu starten, klicken Sie auf Start, auf
Programme, dann auf Verwaltung und klicken anschließend auf Active Directory ConnectorManagement. Damit Sie Active Directory Connector
vollständig konfigurieren können, muß Microsoft Exchange Server ausgeführt werden.
Microsoft führt eine ganze Reihe von Programmen, die
die Integration und Migration zu Windows 2000 vereinfachen sollen. Zur folgenden Übersicht finden Sie weitergehende Informationen, teils mit kostenlosem Download,
unter http://www.eu.microsoft.com/germany/
windows2000/migration.
Active Directory Tools
Für die Migration von Windows NT 4.0 Domänen auf
Windows 2000 Domänen bietet Microsoft das Active
Directory Migration Tool. Für die Synchronisierung von
Windows 2000 Active Directory (AD) und dem Directory
Service von Exchange Server 5.5 gibt es den Active
Directory Connector (ADC).
Windows 2000 und NetWare
Die Microsoft Services for Netware v5 (SFNW) stellen
Interoperabilitätsdienste und Tools zur Verfügung, die bei
der Integration der Windows 2000 Server-Produktfamilie in eine NetWare-Umgebung oder bei der Migration
von einer NetWare-Plattform auf eine Windows 2000Plattform helfen: Die Microsoft Directory Syncronisation
Services (MSDSS), das File Migration Utility (FMU) sowie die File and Print Services for NetWare 5. Die drei
Features dienen dazu, Windows 2000 in NetWare-basierten Netzen verfügbar zu machen. Daneben enthält Services for NetWare v5 auch Dienste für die Integration
von Windows NT 4.0 in Novell-Netze.
Von NT 4.0 auf Windows 2000
HOTLINE
Das Active Directory Migration Tool (ADMT) bietet ein
einfaches Verfahren für die Migration von Windows NT
4.0 Domänen auf Windows 2000 Domänen und die Neustrukturierung von bestehenden Windows 2000 Domänen.
Systemadministratoren können mögliche Probleme noch
vor dem Beginn der Migrationsvorgänge diagnostizieren.
Assistenten ermöglichen es, Benutzer, Gruppen und Computer zu verschieben, Dateiberechtigungen zu vergeben
sowie Exchange Server-Postfächer zu migrieren. Mit der
Berichtsfunktion des Tools können die Auswirkungen der
Migration vor und nach den Verschiebevorgängen bewertet werden. ADMT bietet auch Unterstützung für parallele Domänen, folglich können vorhandene NT 4.0 Domänen beibehalten werden, während Windows 2000 gleichzeitig bereitgestellt wird. Es steht als kostenloser Download
(2,3 MB) zur Verfügung .
Directory Syncronisation
Die Microsoft Directory Syncronisation Services
(MSDSS) sind im Lieferumfang der Microsoft Services
for Netwave v5 (SFNW) enthalten, die deutsche Version
soll Ende August 2000 verfügbar sein. Sie ermöglichen
wechselseitiges Synchronisieren vonActive Directory mit
der NDS, einseitiges Synchronisieren von Active
Directory und NetWare 3.x-Binderies, die Kennwortsynchronisation sowie die Verzeichnismigration von NDS
auf Active Directory. Damit wird es möglich, das Active
Directory unter Windows 2000 Server in einer heterogenen Umgebung bereitzustellen, ohne vorhandene Verzeichnisse ersetzen zu müssen.
MSDSS unterstützt die wichtigsten NetWare-Plattformen
und die meisten Novell-Verzeichnisse und -Binderies
sowie IPX/SPX- und TCP/IP-Netzwerkprotokolle. Wei-
Exchange 5.x und Active Directory
Der Active Directory Connector (ADC) ermöglicht
Synchronisirungsdienste zwischen dem Windows 2000
Active Directory (AD) und dem Directory Service von
Exchange Server 5.5. Außerdem bietet ADC Unterstützung für LDAP-kompatible Verzeichnisse. ADC ist im Lieferumfang der Windows 2000 Server Produktlinie enthalten, wird aber bei der Installation des Betriebssystems nicht
als Standard mitinstalliert. Wenn Sie dieses Tool nachinstallieren möchten, öffnen Sie auf der entsprechenden
07
Ausgabe 07/2000
38
tere Details unter: h t t p : / / w w w . e u . m i c r o
soft.com/germany/windows2000/migration/
msdss.htm
Remoteverwaltung, der Telnet-Server für Sicherheit und
vereinfachte Anmeldungen. ActiveState ActivePerl 5.6
erlaubt die Automatisierung von Netzwerkverwaltungsaufgaben, indem Perl-Skripts wie systemeigene
Skripte unter Windows NT oder Windows 2000 ausgeführt werden.
File Migration
Das File Migration Utility (FMU) ermöglicht es, große
Datenmengen aus allen NetWare-Versionen auf Windows
2000 zu verschieben und dabei Verzeichnisstrukturen und
Sicherheitsberechtigungen beizubehalten. Die Migration
läuft für die Benutzer vollkommen transparent ab, sie
können während des Migrationsprozesses Zugriff auf ihre
Dateien behalten. FMU unterstützt die wichtigsten
NetWare-Dateisysteme und -Plattformen sowie IPX/SPXund TCP/IP-Netzwerkprotokolle.
UNIX- und Windows Accounts
Unter Windows 2000 lassen sich die UNIX- und WindowsKonten durch die Services for UNIX 2.0 konsolidieren
und zentralisieren. Ein Assistent für die Migration von
NIS nach Active Directory sichert die Kontenverwaltung,
indem UNIX-Quelldateien wie Kennwort- oder Hostdateien von NIS-Domänen nach Active Directory verschoben werden. Der Server für NIS ermöglicht einem
Windows 2000-Domänencontroller, als primärer NIS-Server zu agieren, integriert NIS- und Windows 2000-Domänen und erlaubt so die Verwaltung einer NIS-Domäne
vom Active Directory aus. Die wechselseitige Kennwortsynchronisation hilft, Kennwörter von beiden Plattformen
zu synchronisieren, damit Benutzer nur ein Kennwort für
Windows und UNIX brauchen. Die Zuordnung von
Windows- und UNIX-Benutzernamen ermöglicht die
Verbindung mit einer NFS-Netzwerkressource.
File and Print Services
Die File and Print Services für NetWare 5 (FPNW 5) sind
ein Add-On-Produkt, um ein NetWare 2.x-, 3.x- oder 4.xbasiertes Netzwerk mit Windows 2000 Servern zu erweitern. FPNW5 emuliert eine NetWare-Server-Umgebung
und läßt Windows 2000 Server für NetWare-Clients, Benutzer und Administratoren wie NetWare-Server aussehen. Das Novell-Netzwerk wird nicht beeinträchtigt. Für
den Client wird eine einzige Anmeldung beibehalten. Änderungen der Clientkonfiguration sind nicht erforderlich.
Windows Services for UNIX 2.0
UNIX Service
Zur Nutzung vorhandener UNIX-Kenntnisse bieten die
Windows Services for UNIX 2.0 die wichtigsten der UNIX
Utilities und eine Korn Shell, um UNIX-Benutzern ihren
gewohnten Toolsatz und die Shellumgebung bereitzustellen. Mehr als 60 UNIX Utilities ermöglichen ihnen das
Ausführen vertrauter UNIX-Befehle und bringen den vi
unter Windows. Die Korn Shell ermöglicht das Ausführen von UNIX Shell Scripts unter Windows 2000 und
Windows NT.
Der Einsatz der Windows Betriebssysteme in bestehenden UNIX-Umgebungen macht Tools für die Interoperabilität zwischen Windows- und UNIX notwendig. Während der Schwerpunkt der Services for UNIX 2.2 (SFU)
auf UNIX-Interoperabilität liegt, stellt Interix Migrationsunterstützung für UNIX-Anwendungen. SFU und Interix
werden als je eigenständige Produkte angeboten.
Services for UNIX 2.0
Interix 2.2
SFU 2.2 macht Netzwerkressourcen in heterogenen Umgebungen sowohl für Windows als auch für UNIX-basierte Systeme verfügbar. Die englische Version ist verfügbar, eine deutsche zum jetzigen Zeitpunkt nicht vorgesehen. Der Client for NFS erlaubt Windows 2000- und
NT-Clients, freigegebene Shares direkt von UNIX NFS
Servern zu mounten. Für den Client stellen sich die UNIXShares wie reguläre Windows-Shares dar. Der Server für
NFS stellt freigegebene Verzeichnisse auf Windows 2000und Windows NT-Servern für die UNIX- Clients zur Verfügung, als wären sie native UNIX-Shares. Das Gateway
for NFS stellt umgekehrt UNIX-Shares bereit, als wären
sie Windows-Shares, und erlaubt dadurch den Windows
Clients den Zugriff ohne die vorherige Installation der NFS
Client Software.
Der Server for PCNFS ermöglicht Windows 2000, wie
ein PCNFS Dämon Server zu agieren und damit Dienste
für die Benutzerauthentifizierung beim Herstellen einer
Verbindung mit NFS-Servern zur Verfügung zu stellen.
Der Telnet-Client sorgt für einen schnellen zeichenbasierten und skriptbasierten Remotezugriff sowie für die
Microsoft Interix 2.2 bringt UNIX-Fähigkeiten auf
Windows 2000. Interix ist eine Umgebung, die es ermöglicht, vorhandene UNIX-Anwendungen und -Skripte unter Windows NT und 2000 einzusetzen. Interix 2.2 verfügt als Ergänzung zu den Services for UNIX über alle
UNIX-Funktionen zur Modifizierung des Codes für
Windows NT. Die Windows-Applikationsumgebung kann
zur Entwicklung nativer Win32 API-Anwendungen genutzt werden. Interix 2.2 bietet über 300 Utilities und Tools
und ist in den Windows-Desktop, in das Sicherheitsmodell
und das Dateisystem integriert. Das integrierte Interix
Software Development Kit, unterstützt über 1.900 UNIXAPIs und die Umstellung von bestehenden UNIX-Anwendungen auf die Interix-Umgebung. UNIX-Anwendern
bleibt die bekannte Umgebung und häufig genutzte Tools
erhalten. Darüber hinaus bietet Interix 2.2 vertraute
Remote-Administrations-Tools und Batch-Unterstützung
für die Systemadministration. Microsoft Interix 2.2 unterstützt Windows NT 4.0 Workstation und Server,
Windows 2000 Professional, Server und Advanced
Server.Interix ist im Fachhandel verfügbar.
07
Ausgabe 07/2000
39
h
HOTLINE
NOVELL
NWAdmin
SnapIn Konfiguration leicht gemacht
HOTLINE
Bei NetWare 5.1 stehen dem Administrator mit der ConsoleOne und dem NWAdmin zwei verschiedene Programme zur
Verwaltung des Netzwerkes zur Verfügung. Auch wenn die Funktionalität von ConsoleOne inzwischen erheblich verbessert wurde, stellt der NWAdmin für viele noch immer die erste Wahl dar. Wir haben uns angesehen, wie Sie die
Verwaltung der SnapIns optimieren können.
Das Programm NWADMIN.EXE ist
modular aufgebaut. Es gibt ein
Grundprogramm, das bei Bedarf
durch verschiedene, auf besondere
Anforderungen angepaßte Module
erweitert werden kann. Diese sogenannten SnapIns sind für Produkte
wie ZenWorks, Groupwise, Netware
for SAA, Bordermanager und andere
verfügbar. Sie stellen zusätzliche
Funktionalitäten für den NWAdmin
zur Verfügung, sind aber leider etwas
umständlich zu verwalten. Die aktuelle Version der NWADMIN.EXE 5.1.9
finden Sie bei Novell im Internet oder
auf der Technik-News CD im Verzeichnis NWadmin.
meter starten, wird die Windows
Registry zur Speicherung der SnapIn Konfiguration verwendet. Sollte es
keine Registry-Einstellung geben,
wird NWADMIN.EXE versuchen, alle
Snap-Ins zu laden. Gibt es eine
Registry-Einstellung, werden nur die
dort angegebenen Snap-Ins geladen.
Immer wenn Änderungen an der
Snap-In Konfiguration durchgeführt
werden, erfolgt eine Speicherung in
der Registry. Damit besteht die Möglichkeit, den NWADMIN an verschiedenen Rechnern mit unterschiedlichen Konfigurationen zu laden.
Was wird benötigt?
In manchen Situationen kann es erforderlich sein, den NWAdmin ganz
ohne Snap-Ins zu laden. Unter Umständen ist die aktuelle Konfiguration korrupt, oder sie soll ganz einfach
durch eine neue ersetzt werden. In
diesen Fällen können Sie beim Starten der NWADMIN.EXE den Kommandozeilenparameter / E für
“exclude” angeben. Dadurch werden
alle Konfigurationseinstellungen der
Registry ignoriert.
Kopieren
Sie
die
Datei
ADMN519F.EXE auf die Platte. Wenn
Sie sie entpacken, wird im aktuellen
Verzeichnis ein Unterverzeichnis
ADMN519F angelegt. Darin befinden
sich alle für den NWADMIN erforderlichen Dateien, wie sie auch unter
SYS:PUBLIC\WIN32 vorhanden
sind. Sie sollten Ihr aktuelles Verzeichnis SYS:PUBLIC\WIN32 zunächst sichern, z.B. in WIN32.ORG
und danach alle Dateien aus dem Verzeichnis \ADMN519F\PUBLIC\
WIN32 mit Unterverzeichnissen nach
SYS:PUBLIC\WIN32 kopieren.
Wenn Sie danach NWADMIN.EXE
starten, sollten Sie die Version 5.1.9 f
angezeigt bekommen.
Konfiguration in der
Registry
Wenn Sie das Programm NWADMIN.
EXE ohne Kommandozeilenpara-
NWAdmin ohne Snap-Ins
Speichern im
Benutzerobjekt
Wie oben beschrieben, ist die Konfiguration der NWADMIN.EXE standardmäßig abhängig von der Registry
und damit von der aktuell verwendeten Workstation. Es besteht aber die
Möglichkeit, die Konfiguration der
Snap-Ins in Ihrem Benutzerobjekt der
NDS zu speichern (vgl. Abb. 1). Damit “wandert” Ihre Konfiguration mit
Ihnen zu jedem Arbeitsplatz, an dem
Sie sich mit Ihrem Namen anmelden.
Um diese Konfigurationsvariante zu
verwenden, geben Sie beim Starten
des NWAdmin den Parameter /N für
“NDS” an. In diesem Fall wird beim
Starten der NWADMIN.EXE das
Benutzerobjekt der NDS ausgelesen
und geprüft, ob es irgendeine SnapIn Konfiguration gibt. Ist dies der Fall,
werden alle angegebenen Module
geladen. Ist keine Snap-In Konfiguration vorhanden, werden alle installierten Snap-Ins geladen. Wenn Sie
mit dem Parameter /N starten und
danach die Snap-In Konfiguration
verändern, wird die neue Konfiguration im NDS-Benutzerobjekt gespeichert. Diese Methode erlaubt das Arbeiten mit einer Konfiguration je Benutzer, siehe Abb.1.
Speichern in einer Datei
Auch das Speichern der Konfiguration in einer Datei ist möglich. Dazu
verwenden Sie auf der Kommandozeile den Parameter /F [Dateiname]. Wird dieser Parameter angegeben, lädt NWADMIN.EXE alle in der
Datei angegebenen Snap-Ins. Sollte
die angegebene Datei nicht existieren,
werden alle verfügbaren Snap-Ins
geladen. Wenn Sie NWADMIN.EXE
mit dem Parameter /F [Dateiname] laden und danach die Konfiguration der Snap-Ins verändern, wird
die neue Konfiguration in der angegebenen Datei gespeichert. Mit dieser Variante sind mehrere Konfigurationen pro Rechner möglich. Da auch
die Kombination von mehreren Parametern möglich ist, haben wir Ihnen in Tabelle 1 einige Beispiele zu-
07
Ausgabe 07/2000
40
sammengestellt, wie sich das Programm in der verschiedenen Kombinationen verhält.
fig1.txt. Wiederholen Sie diese
Schritte für alle gewünschten Konfigurationen.
Konfigurationsmenü
Ini-Datei
Zur Konfiguration der Snap-Ins steht
in der NWADMIN.EXE v5.1.9 ein eigenes Menü zur Verfügung (vgl.
Abb.2). Dieser ist allerdings nur sichtbar, wenn beim Starten der Kommandozeilenparameter /c angegeben
wird. Sie finden das Menü im Unterpunkt Tools, siehe Abb.2.
Die Namen der Snap-Ins, die im
Konfigurationsmenü angezeigt werden, korrespondieren mit den Namen
der INI- Dateien im Unterverzeichnis S N A P I N \ I N I Ihrer N W A D
MIN32.EXE Installation. Sollte Ihre
Installation eine Snap-In DLL-Datei
enthalten, die in keiner der INI-Dateien aufgeführt wird, zeigt das SnapIn-Konfigurationsmenü den Namen
der DLL-Datei ohne Erweiterung
.DLL an. Sie haben aber auch die
Möglichkeit, selbst eine INI-Datei für
die entsprechende DLL-Datei zu erstellen. Dadurch wird die Snap-In
DLL-Datei im Dialogfenster der
Snap-In Konfiguration mit einem aussagekräftigeren Namen angezeigt.
Hier ist ein Beispiel für eine INI-Datei:
[Snapin Configurations]
Mein Produkt Snapin
Name=meineDatei5.dll,
meinedatei1.dll,
meinedatei3.dll
Dabei sollten Sie in der Sektion
[Snapin Configurations] den
Produktnamen analog zum Namen
der INI-Datei vergeben, eben nur mit
unterschiedlicher Endung. Ist die Reihenfolge beim Laden der Snap-Ins
wichtig, können Sie die Dateien entsprechend in der INI-Datei angeben.
Die zuerst genannte wird zuerst geladen. Das heißt in obigem Beispiel
werden zuerst die Dateien
meineDatei5.dll
und
meineDatei1.dll und danach die
Datei meineDatei3.dll geladen.
Snap-Ins ausschließen
Möchten Sie in speziellen Situationen
einzelne Snap-Ins nicht laden, gehen
Sie wie folgt vor. Sie starten
NWADMIN.EXE mit den Parametern
/e und /c, also ohne Snap-Ins, aber
mit Konfigurationsmenü. Wählen Sie
den Menüpunkt Tools und klicken
auf SnapIn Konfiguration.
Ziehen Sie in dem Menü alle SnapIns, die geladen werden sollen auf die
linke Seite und starten Sie den
NWADMIN ohne Parameter.
Konfigurations-Dateien
Möchten Sie verschiedene Konfigurationen zum Starten des NWadmin
anlegen, starten Sie ihn mit den Datei-Parametern: nwadmin /e /c
/f=c:\config1.txt. Wählen Sie
den Menüpunkt Tools und klicken
auf SnapIn Konfiguration.
Ziehen Sie in dem Menü alle SnapIns, die geladen werden sollen, auf die
linke Seite. Beenden Sie den Netware
Administrator und erstellen Sie sich
eine Verknüpfung mit der Befehlszeile n w a d m i n / f = c : \ c o n
Abb. 1: Snap-In Konfigurationsmenü nach dem
Aufruf von nwadmin.exe /c
Abb. 2: Ablegen der Snap-In Konfiguration im User
Objekt der NDS
Fazit
Gerade in größeren Netzwerken stellen die verschiedenen Konfigurationsmöglichkeiten eine große Erleichterung für den Administrator dar.
Schade nur, daß eine solche Funktionalität erst mit der Version 5.1.9 des
NWadmin verfügbar wurde.
Tabelle 1: Beispiele zur Verwendung der Kommandozeilenparameter
Parameter
Verhalten beim Starten
... Speichern neuer Konfigurationen
nwadmin ohne Parameter
/e
/n
/n /e
/f c:\admcfg.txt
/f c:\admcfg.txt /e
/f c:\admcfg.txt /n
Liest Konfiguration aus der Registry.
Startet ohne Snap-Ins zu laden
Liest Konfiguration aus dem User Objekt
Startet ohne Snap-Ins
Liest Konfiguration aus der Datei c:\admcfg.txt
Startet ohne Snap-Ins
Liest Konfiguration aus der Datei c:\admcfg.txt
inWindows Registry
in der Registry
im Benutzerobjekt
im Benutzerobjekt
in der angegebenen Datei
in der angegebenen Datei
in der angegebenen Datei
07
Ausgabe 07/2000
41
h
HOTLINE
TOBIT
Gut zu wissen
Tips und Tricks zu David und Faxware
Praktische Tips zu David und Faxware gibt regelmäßig der Tobit Support heraus. Sie betreffen diesmal die Wiedervorlage gesendeteter Nachrichten, Verschlüsselung sowie die farbliche Kennzeichnung von Eigenschaften empfangener
E-Mails. Bei Faxware gab es mit Access-Berichten und mit Multitech-Modems kleine Probleme.
SEN VERSCHLÜSSELN betätigt
werden. Dann fordert der Nachrichten-Editor zur Eingabe eines Paßwortes auf. Die zweite Eingabe des Paßwortes dient der Bestätigung, um
Tippfehler auszuschließen. Der Empfänger der Mail kann die angehängte
Datei nur öffnen bzw. kopieren, wenn
er das korrekte Paßwort kennt.
Farbige Einträge
O
Oft ist es notwendig, eine gesendete
Nachricht auf Wiedervorlage zu legen, sei es, da diese zu einem späteren Zeitpunkt nochmals eine Bearbeitung verlangt, oder einfach um sich
an einen Termin zu erinnern. Üblicherweise legt man sich die Nachricht
per Drag-and-Drop in das Wiedervorlage-Archiv, nachdem man sie verschickt hat. Es geht jedoch auch einfacher und schneller: Nach dem Erstellen der Nachricht wird die SHIFTTaste gedrückt gehalten, während der
Button SENDEN betätigt wird. Die
Nachricht wird wie üblich verschickt,
doch erscheint zusätzlich der Wiedervorlage-Dialog, in dem der Zeitpunkt
für die erneute Vorlage definiert wird.
HOTLINE
Verschlüsselung
Bei den neuen Funktionen zur Verschlüsselung von Mails via Pretty
Good Privacy (PGP) waren Anwender irrtümlich der Meinung, daß bei
Verschlüsselung einer Mail auch der
Datei-Anhang der Mail verschlüsselt
und somit unlesbar übertragen wird.
Jedoch wird lediglich der Mail-Text
geschützt.David bietet jedoch auch
zur sicheren Übertragung von Dateien eine Lösung. Bei Anhängen kann
im Fenster DATEI-ANHANG der
Schalter DATEIEN BEIM SCHLIES
Bereits seit geraumer Zeit unterstützt
David die farbliche Kennzeichnung
bestimmter Eigenschaften von empfangenen Mails. So werden wichtige
Mails z.B. rot eingetragen, weniger
wichtige grau. Erhält ein Anwender
eine Mail in Kopie, so ist diese bei
ihm blau dargestellt. Vor allem die
Adressierung als Blind Carbon Copy
wird gerne genutzt, wenn mehrere
Adressaten gewählt werden, diese
aber keine Information über die anderen Empfänger der Mail erhalten
sollen. Hierbei geht die farbliche
Markierung der Priorität jedoch verloren, die Empfänger sehen z.B. die
wichtige Mail blau markiert. Das geht
auch anders! Soll lediglich vermieden
werden, daß die Adreßliste für den
Empfänger sichtbar ist, so kann bei
der Adressierung der Mail im Nachrichten-Editor nach Klick auf den
Button S E N D E N der Schalter
VERTEILERLISTE EINFÜGEN
deaktiviert werden.
Serienfax mit Access
Beim Erstellen von Serienfaxen aus
Microsoft Access Berichten kann das
Problem auftreten, daß das erste Fax
die Fehlermeldung Nummer fehlt
erhält, das zweite Fax an die Nummer des ersten gesendet wird, das drit-
te an die zweite usw. Obwohl die Befehle SERIENFAX und NUMMER anscheinend in der richtigen Reihenfolge auf dem Bericht eingetragen sind,
ist die Ursache hierfür eine Eigenart
von Microsoft Access. Hier werden
die Daten nicht in der Reihenfolge der
Position auf dem Bericht zum Drukker übertragen, sondern in der Reihenfolge der Erstellung. Sie können
dem abhelfen, indem Sie das Feld für
die Faxnummer löschen und danach
erneut hinzufügen, gegebenenfalls
mit einer anderen Feldbezeichnung,
damit das Faxnummernfeld in der
Reihenfolge nach dem Befehl
SERIENFAX übergeben wird.
Access schneidet überstehende
Zeichen ab, sofern das Feld für
den Befehl nicht groß genug ist!
Multitech-Modems
FaxWare kann prinzipiell mit fast jedem CLASS-1- und -2- bzw. 2.0kompatiblen Modem eingesetzt werden. Eine umfangreiche Liste der unterstützten Modems steht bei der Installation eines Faxports zur Auswahl,
so daß meist keine Anpassungen an
der TLD.INI vorgenommen werden
müssen, es sei denn die Firmware der
neueren Multitech-Modems wurde
gegenüber den Vorgängerversionen
so geändert, daß der Parameter
RXBitOrderReverse = True
in der TLD.INI nun nicht mehr erforderlich ist. Sollten Sie Probleme
beim Faxempfang haben, so entfernen Sie diesen Parameter.
07
Ausgabe 07/2000
42
BINTEC
Gute Connections
BRICK Verbindung zu schnell abgebaut oder falsch
Wenn die Verbindung der BRICK zum WAN-Partner zu schnell abgebaut wird, müssen die Time-Out-Zeiten überprüft
werden. Sie werden wirksam, wenn in der angegebenen Zeit keine Daten auf der Leitung übertragen werden. TimeOut-Zeiten können in Sekunden oder abhängig vom Gebührentakt festgelegt werden. Haben Sie ungewollte IP-Verbindungen, deren Ursache die BRICK ist, werden falsch konfigurierte Zieladressen mit Hilfe des Setup-Tools oder direkt
auf der Shell korrigiert.
U
Um die Time-Out-Zeiten für Verbindungen zum WAN-Partner zu ändern,
loggen Sie sich ein und geben auf der
Befehlszeile setup ein. Wählen Sie
unter WAN-Partner den entsprechenden Eintrag aus, z.B.
Internet-Provider. Nachdem
Sie bestätigt haben, wählen Sie
Advanced Settings und bestätigen auch diesen. Auf der Zeile
Static Short Hold können Sie
nun den Wert in Sekunden ändern. Zur
Änderung des Gebührentakts verfahren Sie wie zuvor. Auf der Zeile
Tabelle 1:
Bei BinTec-Routern besteht der folgende Zusammenhang zwischen
Ports, Protokollen und Diensten, wobei Protokoll prot 1 ICMP bezeichnet, prot 6 TCP, prot 17 UDP und
prot 89 OSPFIGP.
Port
23
37
53
67
68
69
80
123
161
162
514
520
1645
1646
1812
1813
2662
2663
2107
6000
6001
7000
—
Protokoll
1
6
6 bzw. 17
17
17
17
17
6
17
17
17
17
17
17
17
17
17
6
6
17
6
6
6
89
Dienst
Keepalive Monitoring
Telnet
Time/TCP bzw. Time/UDP
DNS
BOOTP Server
BOOTP Client
TFTP
HTTP
SNTP
SNMP
SNMP Traps
Syslog
RIP
RADIUS authentication (alt)
RADIUS accounting (alt)
RADIUS authentication
RADIUS accounting
BinTec Remote CAPI
BinTec Remote TAPI
Activity Monitor
Remote CAPI (alt)
Remote TAPI (alt)
Remote Trace
OSPF
Tabelle 1: Ports, Protokolle, Dienste
Dynamic Short Hold können Sie
den Wert in Prozent ändern. Wenn Sie
z. B. 40% eingeben, wird der Router
die Verbindung abbauen, sobald für
einen Zeitraum von 40 Prozent des
Gebührentaktes keine Daten mehr
übertragen wurden.
Haben Sie ungewollte IP-Verbindungen, deren Ursache der Router ist, gilt
es zunächst, die unerwünschten Verbindungen zu erfassen. Beim
Verbindungsaufbau zeigt debug all
das Protokoll, die IP-Adressen und
Ports an. Sind die unerwünschten
Verbindungsaufbauten erfaßt, können
Sie den Dienst anhand der nebenstehenden Tabelle 1 zuordnen. Eine
falsch konfigurierte Zieladresse können Sie an der passenden Stelle mit
Hilfe des Setup-Tool bzw. direkt auf
der Shell korrigieren.
Die folgenden Beispiele zeigen Ausgaben von debug -t all& für Verbindungen zu einer falschen ZielAdresse mit der entsprechenden Abhilfe. Die Router-IP-Adresse sei
2 . 2 . 2 . 1 , die Ziel-IP-Adresse
5.0.0.1.
Verbindungsaufbau korrigieren
Zum DNS-Server
18:59:18 INFO/INET: dialup if 10001 prot 17 2.2.2.1:1026->5.0.0.1:53
Tabelle admin, Variable NameServer bzw. NameServ2
Zum Telnet-Zielhost
19:04:21 INFO/INET: dialup if 10001 prot 6 2.2.2.1:1027->5.0.0.1:23
Telnet auf der Shell mit falscher Zieladresse
Zum Time-Server/TCP
19:07:01 INFO/INET: dialup if 10001 prot 6 2.2.2.1:1028->5.0.0.1:37
Tabelle admin, Variable TimeServer
Zum Time-Server/UDP
19:09:53 INFO/INET: dialup if 10001 prot 17 2.2.2.1:1031->5.0.0.1:37
Tabelle admin, Variable TimeServer
Zum BOOTP-Server
19:11:21 INFO/INET: dialup if 10001 prot 17 2.2.2.1:68->5.0.0.1:67
Tabelle admin, Variable BootpRelayServer
Zum TFTP-Server
19:13:53 INFO/INET: dialup if 10001 prot 17 2.2.2.1:1032->5.0.0.1:69
Konfiguration sichern mit falscher TFTP-Server-Adresse
Zum SNTP-Server
19:16:33 INFO/INET: dialup if 10001 prot 17 2.2.2.1:123->5.0.0.1:123
Tabelle admin, Variable TimeServer
Zum SNMP-TrapHost
19:18:08 INFO/INET: dialup if 10001 prot 17 2.2.2.1:161->5.0.0.1:162
Tabelle TrapHostTable, Variable Addr
Zum Syslog-Zielhost
19:20:03 INFO/INET: dialup if 10001 prot 17 2.2.2.1:514->5.0.0.1:514
Tabelle LogHostTable, Variable Addr
Zum RADIUS-Server
19:23:12 INFO/INET: dialup if 10001 prot 17 2.2.2.1:1024->5.0.0.1:1813
Tabelle radiusServerTable, Variable Address
Zum Activity Monitor Client
19:25:06 INFO/INET: dialup if 10001 prot 17 2.2.2.1:2107->5.0.0.1:2107
Tabelle extadmin, Variable Address
Zum Keepalive Monitoring Zielhost
19:28:01 DEBUG/INET: IPALIVED: alivepacket sent to 5.0.0.1
19:28:01 INFO/INET: dialup if 10001 prot 1 2.2.2.1:2048->5.0.0.1:33353
Tabelle ipHostsAliveTable, Variable IPAddress
07
Ausgabe 07/2000
43
p
PRAXIS
MICROSOFT
Windows 2000
Teil 6: Gruppenrichtlinien in Active Directory
Von Olivier Plein
Strukturiertes, skalierbares und zentralisiertes Management von Computer-, User-, Desktop- und Sicherheitsrichtlinien
für ausgewählte Benutzer bzw. Clientsysteme war eine Illusion unter NT4.0. Mit Windows 2000 Group Policies werden Träume war...
N
Nicht gerade üppig waren die Werkzeuge unter Windows NT 4.0, die dem
Administrator zur Verfügung standen,
um Clientsysteme soweit zu reglementieren, daß Benutzer sich lediglich innerhalb der erlaubten Grenzen
bewegten. Selbst wenn ein Netzwerker mittels Policy-Editor sein Ziel erreichte, war es dann gar nicht mehr
so einfach, diese Einschränkungen
wieder rückgängig zu machen oder
erfolgreich zu verändern. Mit dem
Betriebssystem der Jahrtausendwende wurde in diesem Punkt eine wesentlich komfortablere Methode integriert und um weitere nützliche Werkzeuge ergänzt.
PRAXIS
AD-Design
In einer vorangegangenen Ausgabe
wurde schon über mögliche Designs
von Active Directory (AD) berichtet.
Eine nicht unwesentliche Komponente innerhalb von Planungen sollte zusätzlich der Fokus von Gruppenrichtlinien haben. Der Netzwerkplaner muß sich über die Möglichkeiten und Ausdehnungen dieser Richtlinien informieren, um die darunter
liegende Verzeichnisstruktur genau
planen zu können. Eine der wichtigsten Informationen ist der Zusammenhang von Containern und diesen
Richtlinien, auch Group Policy
Objects (GPO) genannt. GPO beinhalten den Group Policy Container,
der im AD aufgenommen wird, und
das Group Policy Template, das die
dafür benötigten Dateien im Share
SysVol umfaßt. GPO sind lediglich
auf Site-, Domänen- und Organizational Unit (OU) und auf alle SubOU- Container anwendbar.
Container
Mit der Wahl des verbundenen Containers steht auch unmittelbar der
Kreis der Zielsysteme fest. Eine GPO
auf einen bestimmten Container angewendet gilt ausschließlich für die
in diesem Container und Sub-Container befindlichen User und Computer
und - bevor ich es vergesse - ausschließlich für Windows 2000 Systeme! Wird ein User oder Computer aus
diesem Container z.B. einer OU mit
einer Gruppenrichtlinie in eine andere verschoben, gilt spätestens beim
nächsten Login bzw. Neustart diese
GPO für diesen Adressaten nicht
mehr. Damit lassen sich also je nach
Design bestimmte Abteilungen gezielt mit entsprechenden Vorgaben
versorgen. Wechselt ein Client die
Abteilung, gelten automatisch die dort
gültigen Regeln.
Vererbung
Die Container, die eine Verbindung
(Link) zu einer GPO erlauben, sind
hierarchisch geordnet. Flexibel ist
dabei die Anwendung des Site-Containers. Möglich wären ja mehrere
Sites pro Domäne oder auch mehrere
Domänen pro Site. In beiden Fällen
gilt aber die Priorität der physikali-
07
Ausgabe 07/2000
44
schen über der virtuellen Domänenstruktur und damit zunächst das Abarbeiten der Lokalen Policy, dann der
Site- und erst danach der jeweiligen
Domänen-Policy. Weitergedacht erhält also ein Zielsystem immer die
Kombination aus den Einstellungen
einer Lokalen, Site-, Domänen- und
der jeweiligen OU-Richtlinie(n), die
in der Hierarchie nacheinander abgearbeitet werden.
Filter
In vielen Fällen wird der kleinste Container, mit der eine Policy verbunden
werden kann, noch zu umfangreich
sein, weil eventuell die dort definierten Regeln auf einige Adressaten
nicht angewendet werden sollen. Es
gäbe die Möglichkeit, dieses Zielsystem in eine weitere Sub-OU zu
integrieren und die Vererbung für diesen Container zu unterbrechen, nur
würde sich Ihre gesamte Struktur automatisch in ein administratives Design verändern. An dieser Stelle sind
Filter anwendbar. Diese beinhalten
nichts anderes als die Veränderung
der Zugriffsrechte auf diese Regeln.
Wenn ein Adressat nicht das Recht
hat, die Policy zu lesen, kann sie auch
nicht angewendet werden. Ein Ausschluß von Usern, Computern oder
Gruppen innerhalb Ihrer OUs ist somit recht einfach.
Snap-In‘s
Auf jedem Domänenkontroller (DC)
und auf jeder Workstation mit installiertem Adminpack (adminpak.
msi) steht nicht nur das Snap-In zur
Verwaltung von lokalen, sondern
auch von übergreifenden Gruppenrichtlinien zur Verfügung. Betrachten
wir zunächst eine frisch installierte
Domäne. Nach deren Standardinstallation sind lediglich zwei GPO‘s
integriert, die eine ist mit der Domäne verbunden, die andere gilt für den
Container Domaincontroller,
der im Regelfall gesonderte Aufmerksamkeit genießt.
Um sich diese Standard-GPO’s einmal anzuschauen, klicken Sie im
Snap-In User and Computers
mit der rechten Maustaste auf den
Domänen-Container und wählen Eigenschaften und danach GroupPolicy.
Vererbung unterbrechen
Sollte es in Ihrem Design einmal notwendig sein, vererbte Richtlinien von
übergeordnete Containern aufzuheben, kann dies mit dem Schalter
Block Policy Inheritance
recht einfach geschehen (Abb.1). Damit werden bis auf die globalen Einstellung der Paßwort- und Kerberosrichtlinien aus der Domänen-GPO alle
Reglementierungen aufgehoben. Damit nicht jeder untergeordnete Administrator eigene Policys mit Unterbrechung der Vererbung erstellen und
damit Ihre globalen Richtlinien aushebeln kann, ist der Schalter No
Override integriert, der ein Überschreiben mit Policys nachfolgender
Container verhindert.
Abb.1: Link-Liste und Eigenschaften der GPO
User/Computer
Ein wenig NT 4.0-ähnlich erscheint
die Unterteilung der Einstellung, die
zum einen nur für den Benutzer, zum
anderen lediglich für den Computer
gelten soll (Abb.2), wobei das
explorerähnliche Erscheinungsbild
angenehmer wirkt. Die darunterliegenden Verzeichnisse spiegeln die
Bereiche der GPO wieder. Der Bereich Software Settings wurde in der letzten Ausgabe ausführlich
behandelt. Dieser Bereich erlaubt die
Verteilung von Software im Windows
2000-Netzwerk. Die Struktur unterhalb des Verzeichnisses Windows
Settings enthält im ersten Teil die
jeweiligen Scripts, bei denen mittlerweile insgesamt vier Zustände mit jeweils variabler Anzahl möglich sind.
Beim Starten des Computers wird
Startup, beim Einloggen des Users
Login, beim Ausloggen Logout
und beim Herunterfahren des
Recherns Shutdown abgearbeitet.
Dies erlaubt eine wesentlich flexiblere Einbindung Ihrer Scripts.
Security
Administratoren mit abweichenden
Anforderungen in Abteilungen, Gebäuden oder auch Standorten werden
07
Ausgabe 07/2000
45
Abb.2: Benutzerregeln beim Computerzugriff
Abb.3: Erweiterung/Ergänzung der GPO mit Security
Templates
es sicher zu schätzen wissen, den Bereich der Sicherheitsvorgaben in die
Gruppenrichtlinien aufzunehmen.
Unter Account Policies und
Local Policies finden wir be-
p
PRAXIS
kannte Rechte aus dem Usermanager
von NT 4.0 wieder, die aber noch
deutlich ergänzt wurden(Abb.2). Der
gesamte Bereich der Sicherheit ist in
vordefinierten Templates als *.inf –
Dateien hinterlegt, die sich nachträglich ergänzen, anpassen und individuell in jede Policy integriert werden
können (Abb.3). Dafür steht dem
Supporter das Snap In G r o u p
Policy Templates zur Verfügung.
Analyse
Die endgültigen lokalen Sicherheitsrichtlinien bei individuellen Anpassungen lassen sich nach mehrfachen
Vererbungen schwer überblicken.
Dafür wurde mit S e c u r i t y
Configuration and Analysis ein Testwerkzeug integriert, das
die aktuellen Werte mit einer Referenz vergleicht. Etwas übersichtlicher
wirkt für diesen Fall das Commandline-Tool G P R E S U L T aus dem
Windows 2000 Resource Kit. Für den
Bereich IPSec und Key-Management
aus den Securityeinstellungen nehmen wir uns in einer der nächsten
Ausgaben etwas mehr Zeit.
PRAXIS
Desktop
Der weitaus größte Bereich liegt hinter dem Verzeichnis Administrative Templates. Nur hier finden
sich Einstellungen aus dem alten
Policy-Editor von NT 4.0 wieder. Alle
hier sichtbaren Werte haben einen direkten Bezug zu einem Registry-Eintrag. Wie gewohnt sind dabei Vorlagendateien im *.adm-Format zusätzlich integrierbar (Abb.5). Templates aus NT 4.0 müssen aber in einigen Fällen vor der Übernahme überarbeitet werden. Daß dabei beinahe
jeder bekannte Registry-Wert beeinflußt werden kann, wissen erfahrene
NT-Administratoren. Besonders erfreulich ist die komfortable Beeinflussung des Internet-Explorers, bei dem
nicht nur die Verbindungsdaten sondern auch Menüstrukturen, Favoriten,
Channels und auch Aussehen reglementiert werden können (Abb.5).
Hier lohnt sich auf jeden Fall eine
ausführliche Überprüfung der integrierten Möglichkeiten.
Replikation
Nach der Definition einer
GPO auf einem Container,
von denen auch mehrere
pro Container möglich
sind, wird diese normalerweise auf dem DC im
Share SYSVOL abgelegt,
der den Fokus des aktuellen SnapIns beinhaltet.
Von dort aus werden über Abb.4: Integration von eigenen Vorlagedateien
den Replikationsdienst die (*.adm)
erforderlichen Dateien auf
jeden DC übertragen. Dies
kann bedeuten, daß Änderungen in großen Umgebungen mit mehreren
Standorten erst nach einiger Zeit wirksam werden,
da die neue GPO je nach
Verbindungseinstellung
nicht sofort repliziert wird.
Die jeweilige GPO wird
dabei in einem Verzeichnis abgelegt, das der
GUID des GPO entspricht. Aktiv werden die
Abb.5: Regeln für den Internet Explorer
Richtlinien abhängig von
den Einstellungen auf Domänenkontrollern alle 5 Minuten und auf wenn der Admin für zusammenhänWorkstations und Servern alle 90 gende Reglementierungen eine eigene GPO erstellen wird, sollte die AnMinuten aktualisiert. Auch dieser
Wert kann in der Policy verändert zahl der GPO‘s insgesamt niedrig
gehalten werden, um die Einlogzeiten
werden. Mit dem schon erwähnten
Utility G P O T O O L a u s d e m nicht zu verlängern. Durchschnittlich
Resource Kit kann eine erneute sollte pro GPO eine Zeit von 1 bis 3
Abarbeitung der Richtilinen für die- Sekunden einkalkuliert werden. Werden in einer Richtlinie lediglich
sen Computer und den eingeloggten
User forciert werden, was vor allem Usereinstellungen definiert, läßt sich
in der Testphase einige zeitraubende in den Eigenschaften die in diesem
Fall sinnlose Abarbeitung der
Neustarts erspart.
Computerwerte verhindern und umEinlogzeiten
gekehrt.
Nach dem Einloggen des Computers
Fazit
bzw. Users wird vom Domänenkontroller eine GUID-Liste mit ent- Die Vielfalt der Einstellungsmöglichsprechender Reihenfolge der für die- keiten und deren flexible Erweitesen Adressaten relevanten GPO’s rungsmöglichkeiten erlaubt ein weiübertragen. Der Zielrechner fordert tes Betätigungsfeld, das erst einmal
diese der Reihe nach erst für den überblickt werden muß, nicht nur um
ein erfolgreiches Design zur realisieComputer und dann für den einloggenden Benutzer ab und stellt letzt- ren. Empfohlen werden sollte eine beendlich eine definierte Arbeitsumge- gleitende Dokumentation bei der Integration. Gruppenrichtlinien sind ein
bung zur Verfügung. Das Übertragen
und Abarbeiten der Richtlinien erfor- Thema innerhalb von Windows 2000,
um das ein Administrator auf keinen
dert selbstverständlich Zeit und
entprechende Bandbreiten. Auch Fall herumkommt.
07
Ausgabe 07/2000
46
INTEL
Modernes Desktop Management
Teil 1: LANDesk Management Suite 6.4
Von Jan Callsen
Zu einer modernen Netzwerkadministration zählt inzwischen ein effizientes Desktop Management, weil es erhebliche
Betriebskosten und Ressourcen spart, und uns Administratoren Zeit für andere Arbeiten läßt. Gerade hat Intel ihre
neue LANDesk Management Suite in der Version 6.4 auf den Markt gebracht. Wir werden uns in dieser neuen Reihe
die Möglichkeiten des Desktop Managements anschauen und Hinweise für die Praxis geben.
Die neue Version ist mit Hilfe der
“Rollup Datamart” Datenbank skalierbar bis zu respektablen 100.000
Knoten.
Die Queries über die Web Console beinhalten “Like”-Abfragen. Inbegriffen sind Datenbank Support für
Oracle 7.3.4, 8.0.5 und 8I sowie für
Microsoft SQL 7.0 SP1.
Paket Dienste
I
Im ersten Teil unserer neuen PraxisReihe werden wir modernes Desktop
Management am Beispiel der Intel
LANDesk Management Suite 6.4
vorstellen, und zwar der Einfachheit
halber an ihren Neuerungen. Denn so
wird dem Uneingeweihten deutlich,
was möglich ist, während Kenner der
Vorgängerversion erfahren, was sich
geändert hat. Im zweiten Teil werden
wir uns um die Installation und Implementation kümmern.
Wir werden anhand von Beispielen
sehen, wie man auch in gemischten
Umgebungen, die LANDesk Management Suite problemlos installieren
kann.
Abschließend werden wir uns im dritten Teil mit dem Trouble-shooting befassen und uns anschauen, wo wir
nachsehen können, wenn wider Erwarten einmal etwas nicht so läuft,
wie wir das gerne hätten.
Der feine Unterschied
Im Gegensatz zur Vorgängerversion
macht LANDesk 6.4 die SoftwareDistribution jetzt auch über die Web
Console möglich.
Optional ist die Targeted Multicasting
Software erhältlich. Das neue Remote
Control Design sorgt für bessere Performance bei NT zu NT oder
Windows 2000 Remote Control Sessions. Der Windows 2000 Professional Client Support wurde inzwischen
integriert. Daneben besteht Netware
5.1 Client Support, Linux Inventory
und textbasierendes Remote Control.
07
Ausgabe 07/2000
47
Schauen wir uns zunächst einmal die
Neuerungen der Software-Verteilung
an, die komplett überarbeitet wurde.
So ist es jetzt möglich, auch über die
Web Console Software-Pakete zu verteilen und zu deinstallieren. Auch das
Software Distribution Update “Oakland”, welches als optionale Komponente schon für die LANDesk Management Suite 6.3 erhältlich war, ist
voll integriert worden und nennt sich
hier “Enhanced Software Distribution”. Als Option neu hinzugekommen
ist die sogenannte “Targeted Multicasting Software Distribution”. Diese separat erhältliche Komponente,
die die Software-Verteilung sehr beschleunigt und vereinfacht hat, werden wir uns an anderer Stelle nochmals genauer ansehen.
SoftwareDistribution
Da auch Intel ihr Image von einer reinen Prozessorenschmiede zum allumfassenden Network und E-Business
p
PRAXIS
Solution Provider verändern möchte,
verwundert es kaum, daß verstärkt auf
die schon gut erprobten Web-Technologien wie Web-Server und Browser
gesetzt wurde, so daß es nun auch
ohne installierte Management Konsole jederzeit möglich ist, sämtliche
Features der LANDesk Management
Suite von jedem Ort mit einem
Internet Browser zu nutzen. Weiterhin kann mit Hilfe mehrerer Web Server nun auch ein gewisses Load Balancing vorgenommen werden, wenn
es zum Beispiel gilt, eine erhebliche
Anzahl von Clients auf einmal mit
einem neuen Software Paket zu versorgen. Durch den Einsatz von WebServern als SoftwareverteilungsPlattform ist es möglich, die Bandbreite, die für die Softwareverteilung
über WAN-Links zur Verfügung steht,
zu reduzieren, damit auchAnwendungen, die auf Rechnern in Firmenniederlassungen laufen und auf Ressourcen in der Unternehmenszentrale zugreifen müssen, nicht aus Gründen von zu geringer Bandbreite ins
Stocken geraten, siehe Abb.1.
Alles protokolliert
Auch für die Softwareverteilung ist
HTTP 1.1 das Protokoll. Es erlaubt bei
Fehlern während der Paketübertragung, einen sogenannten
“Checkpoint Restart” durchzuführen,
ähnlich dem Zmodem Protokoll, so
daß das ganze Paket nicht nochmals
übertragen werden muß, sondern nur
der Teil, der während der Unterbrechung der Übertragung verloren gegangen ist (siehenebenstehenden Kasten HTTP Byte Range Feature).
PRAXIS
Paket-Verteilung
Wie geht die Erstellung und Verteilung von Software-Paketen nun vonstatten? Zunächst erstellt man mit
Hilfe des Package Builder das Software Paket, welches man verteilen
möchte. Dies geschieht über einen
Pre-Snapshot der Maschine, um den
Status der installierten Software und
der Registrierung zu ermitteln. Der
zweite Schritt ist das Installieren der
Software und als drittes ein PostSnapshot, um die von der Installation
veränderten Dateien und Registrierungseinstellungen zu erkennen.
Als Resultat erhält man eine ausführbare Datei, die das ganze SoftwarePaket und eine Deinstallationsroutine
enthält. Im nächsten Schritt kopiert
man dieses File in ein Verzeichnis auf
den Web-Server. Mit dem DesktopManager erstellt man nun ein Script,
das dem Client mitteilt, wie sein Software-Paket heißt, und wo er es abholen kann (URL oder UNC Pfad). Diese Script-Datei wird über den
Scheduler an die entsprechenden
Clients verteilt, welche dann von der
Komponente sdclient. exe gelesen wird, die wiederum das Abarbeiten des Paketes veranlaßt. Während der Übertragung des Paketes teilt
der auf dem Client residierende
Common Base Agent CBA.dll über
das UDP Protokoll dem Core Server
den Status der Paketübertragung und
Installation mit. Abbildung 2 verdeutlicht diesen Vorgang .
Da die Software-Pakete immer nur
aus einem EXE-File bestehen, könnte man davon ausgehen, daß der
Client dieses einfach ausführt, was
aber bedeuten würde, daß der Client
das File zunächst einmal vom WebServer abholen müßte. Dies ist jedoch
nicht der Fall, denn der Client behan-
delt das Paket als Data File, da der
Code zum Ausführen des Files ebenso in den Client-Komponenten
sdclient.exe und aiclient.
dll enthalten ist, siehe Abb.2.
Scripting
Wenn man eine eigene Setup Routine benötigt, sei es um vor der Installation des Paketes die Voraussetzungen der Maschine zu überprüfen,
Module zu installieren, die das Paket
zusätzlich benötigt wie ODBC Treiber, oder dem User noch wichtige Informationen über das Software-Paket
zu geben, steht im Package Builder
eine mächtige Script-Sprache zur Verfügung, mit deren Hilfe man einfach
und schnell seine eigene Installationsroutine erstellen kann. Diese erlaubt,
IF-THEN-ELSE-Verknüpfungen in
einem Installations-script zu verwenden. Damit ist man in der Lage, zum
Beispiel vor der Installation der Software zu überprüfen, ob genügend
Festplattenplatz für die Applikation
zur Verfügung steht. Oder aber man
vergewissert sich, wie vorher erwähnt, ob benötigte andere Applikationen auf der Workstation schon vorhanden oder erst über die Option
EXECUTE before bzw. after
installiert werden müssen.
HTTP Byte Range Feature
Das HTTP Byte Range Feature erlaubt es einem Client jederzeit,
den Download einer Datei anhand des Datei -Offsets wieder aufzunehmen. Damit der Client weiß, ob er eine aktuelle Dateiversion in
seinem Cache hält, sendet es ein sogenanntes ETag (Entity Tag)
zum Server. Bestätigt dieser das Tag mithilfe der gleichen Tag ID,
wird der Download an der zuletzt abgebrochenen Stelle wieder aufgenommen. Andernfalls muß sich die Datei während der
Übertragungsunterbrechung verändert haben, so daß der Client weiß,
daß er eine “Out of Date Copy” der Datei besitzt und erneut die ganze Datei anfordert.
Der Software Distribution Client sdclient.exe und der Internet
Browser nutzen dieses Byte Range Feature für den Checkpoint/Restart Support.
Das FTP Protokoll besitzt ebenfalls einen Checkpoint/Restart Support, kennt aber kein Byte Range, was immer zur Folge hat, daß die
ganze Datei nochmals übertragen werden muß. Bei Software-Paketen, die leicht eine Größe von mehreren 100Mbyte erreichen, wäre
dies natürlich eine zusätzliche Belastung des WAN Links.
07
Ausgabe 07/2000
48
Die Möglichkeiten, die der Script
Editor bietet, hier alle aufzuzählen,
würde den Rahmen sprengen. Wir
werden aber nochmals im dritten Teil
der Serie auf dieses Thema zu sprechen kommen, wo wir uns auch einige Script- Beispiele anschauen werden. Mit dem Script Editor wird jedenfalls ein mächtiges Tool mitgeliefert, das eine optimale und auch anpassungsfähige Software-Verteilung
gewährleistet.
Gezieltes Multicast
Kommen wir zur optional erhältlichen “Targeted Multicasting Software” und damit auch zum Abschluß
des Themas Software-Verteilung in
diesem Teil der Serie. Es ist schon ein
starkes Stück Software, das Intel erstmals für die LANDesk Management
Suite zur Verfügung stellt, mittels
derer nun die Multicast SoftwareVerteilung ohne Rekonfiguration der
Router möglich ist. Da Multicast immer die Umkonfiguration der Router
impliziert, denn Multicast ist standardmäßig bei Routern abgeschaltet,
fiel diese Methode bei Intel aus. Stattdessen wird in den Subnetzen ein sogenannter “Subnet Representative”
ausgewählt, der die Software-Pakete
an alle anderen Clients in diesem
Subnet per multicast versendet.
Abb. 1:
1: Die
Die neue
Abb.
neue Software
Software Verteilung
Verteilung
Targeted Multicasting
Wir wollen uns dieses Verfahren einmal Schritt für Schritt anschauen . . .
Intels “Targeted Multicasting” besteht
aus folgenden Teilen:
- Multicast Server mit sdmcast.
exe
- Subnet Representative: Client im
Subnetz, der über das Selektionsverfahren ermittelt wird oder statisch
festgelegt wird
- Multicast Client
- Cache auf den Client im Pfad
c:\ldclient\sdmcache
- Enhanced Software Distribution
Client
Zunächst einmal sendet der MulticastServer ein SUBNET_REP_REQUEST
als Broadcast in jedes Subnetz, welches das Software-Paket erhalten soll.
Zu den Clients, die als erstes aus den
Abb. 2: Ablauf einer Paket Verteilung
Abb. 3: Multicast Vorgang
07
Ausgabe 07/2000
49
p
PRAXIS
verschiedenen Subnetzen auf die
Multicast Server Broadcast antworten, öffnet der Multicast Server eine
TCP Conection und teilt ihnen mit,
daß diese das Selektionsverfahren
gewonnen haben und von nun an für
diese Session Subnet Representatives
sind.
Subnet Representative
Man kann auch mittels des Tools
Mccfg.exe einen Subnet Representative statisch festlegen, wenn man
dafür z.B. immer ein und dieselbe
Maschine verwenden möchte. Jedenfalls teilt der Multicast Server dem
Subnet Representative mit, von welchem Webserver er sein SoftwarePaket beziehen kann (Url oder UNC
Pfad), und welche Clients in seinem
Subnetz auf der Transfer Liste stehen.
Daraufhin kopiert der Subnet Representative das Software-Paket in sein
Cache-Verzeichnis - Default-Pfad ist
c:\ldclient\sd mcache - und
multicastet das Paket an alle auf der
Transfer-Liste stehenden SubnetzClients. Während dieses Vorgangs
teilt er dem Multicast Server über TCP
den Status des Kopiervorganges sowie den Installation-status des Paketes mit. Nachdem alle Subnet
Representatives ihren Multi-cast getätigt haben, startet der Scheduler auf
dem Core Server über Remote
Execute das Client Programm
Sdclient.exe, welches dann wiederum die Software-Installation auf
den Clients startet. Abbildung 3 zeigt
wie Multicast arbeitet.
PRAXIS
Multicast Agent
Damit der Multicast Agent auf dem
Client über die Aktualität seines Paketes informiert ist, beinhaltetet jedes
Paket eine eindeutige GUID und ein
Verfallsdatum. Anhand dieser IDs
wird es dem Multicast Agent ermöglicht, periodisch das Verzeichnis
\sdmcache auf alte Pakete hin zu
überprüfen, diese zu löschen und gegebenenfalls ein aktuelleres Paket
vom Web-Server anzufordern.
Kommt es vor, daß ein Paket ohne
Verfallsdatum daherkommt, weil es
mit einer anderen Software Distribu-
tion übertragen wurde, entnimmt der
Multicast Client die Verfallseinstellungen aus der Registrierung. Abbildung 4 zeigt ein Software-Verteilungsscript, welches vom Scheduler auf dem Core Server abgearbeitet
wird. Nach dem Multicast an die
Subnet Clients stoppt der Server und
der Scheduler arbeitet die Sektion
[MACHINES] im Skript ab. Die
Vorteile dieses Verfahren liegen auf
der Hand:
- schnelle und einfache Verteilung der
Software auf vielen Clients
- Schonung von WAN-Links, da das
Paket nur einmal über die WANStrecke gesendet werden muß.
- Es müssen keine Service Center, wie
bei der Version 6.3 noch notwendig,
in den Subnetzen installiert und gepflegt werden.
-Es müssen keine Router umkonfiguriert werden, siehe Abb.4.
Fernbedienung
Auch im Remote Control Modul hat
sich einiges getan. Bei Tests in unserem Labor hat sich ergeben, daß jetzt
auch über langsame WAN-Links kleiner 32 Kbit oder gar über das Internet
das Gefühl aufkommt, man würde
direkt an der Maschine sitzen und
nicht am anderen Ende der Welt. Dies
wurde möglich durch den Einsatz eines neuen Video Treibers, welcher
nicht, wie vorher sogenannte “Bit
Blips” und “Delta Quadrant” Änderungen als Bitmap überträgt, sondern
nur die von der Windows GDI an den
Grafikartentreiber übermittelten Befehle mitschneidet und weiterleitet.
Der Agent, der für das Remote
Control zuständig ist, wird bei
LANDesk Management Suite 6.4
auch nur noch im Falle des Remote
Controls geladen, was Speicher spart
und auch einen Performance Gewinn
darstellt.
Remote Control
Die Arbeitsweise des Remote Control
Moduls beim Ablauf einer Session
stellt sich wie folgt dar. Das Viewer
Modul WVIEWNT.EXE der Remote
Console, lädt die LDWMNT.DLL. Die-
ses sendet Befehle an den Wuser32
Agent auf dem Client. LDWMNT dient
zur Abfrage der Remote Control Berechtigung, startet und stoppt die
Remote Control Session. Auf der
Client-Seite startet der Wuser32
Dienst die RCH.SYS, die sich im
Verzeichnis \winnt\system32\
drivers befindet. Die RCH.SYS
lädt die IDISNTKM.DLL, die alle
GDI-Befehle des NT Kernels mitschneidet und an Wuser32 weitergibt.
Eine Auflistung aller benötigten Dateien für das Remote Control finden
Sie im nebenstehenden Kasten. Für
die Beendigung der Session sendet
LDWMNT den entsprechenden Befehl
an den Client. Dadurch wird der
Remote Control Agent Wuser32
entladen und der benutzte Speicher
wieder freigegeben.
Einstellungen
Wer sich vorher über das träge
Remote Control über WAN-Verbindungen geärgert hat, wird nun vollauf zufrieden sein. Falls eine RASVerbindung abbricht, gibt es in der
Registry der Console unter
HKEY_LOCAL_MACHINE\SOFTWARE\
Intel\LANDesk\LDWM\TimeOut
die Möglichkeit, das Timeout in
Sekundenintervallen einzustellen.
Auf der Client-Seite ist dieser Wert
fest eingestellt und kann nicht verändert werden.
UnterHKEY_LOCAL_MACHINE\SOFT
WARE\Intel\LANDesk\ LDWM\
Viewer\ColorReduction gibt es
darüber hinaus die Möglichkeit, die
Anzahl der Farben für das Remote
Control einzustellen. Ein Wert von 2
bedeutet 16 Farben, ein Wert von 6
entspricht 65535 Farben.
Datenbanken
Außer einigen neu dazu gekommenen
Tabellen für den Datamart, die für die
Software-Disrtrubution über die Web
Console benötigt werden, hat sich bei
den Datenbanken nicht viel getan.
Erwähnenswert ist ein neuer Registry
Key, der die Möglichkeit bietet,
Inventory-Scan-Dateien, die eine
enstprechende Größe übersteigen,
07
Ausgabe 07/2000
50
www.technik-news.de
Abb. 4: Nach dem Multicast arbeitet der Scheduler die Sektion [MACHINES] im
Skript ab.
Dateien für das Remote Control unter NT
und Windows 2000
WVIEWNT.EXE
Remote Control Viewer
LDWMNT.DLL
überträgt Befehle an den Client
WUSER32.EXE, WSR32.DLL
Client Agent
ELOGAPI.DLL
schneidet Nachrichten mit
KBSTUFF.SYS
schneidet Tastatureingaben mit
MULTPROT.DLL
dient zur Kommunikation der
Remote Console mit dem Client
WCHAT32.EXE,CHT32.DLL
Chat Dienst
WSLAVE32.EXE,SLV32.DLL
File Transfer Dienst
MSVCCRT.DLL
Microsoft Runtime Library
IDISNTKM.DLL
schneidet Display Meldungen des
NT Kernel mit
RCH.SYS
lädt und entlädt IDISNTKM.DLL
Fazit
von der Verarbeitung in der Datenbank auszuschließen. Diesen Wert
kann man unter H K E Y _ L O C A L
_MACHINE\SOFTWARE\Intel\
LANDesk\LDWM\Server\Inven
tory Sever\Max mit Scan File
Size einstellen. Der Default-Wert
beträgt 1MB.
Ein neues Utility namens
FIXDB.EXE hilft bei Datenbankproblemen wie doppelten Device IDs
oder beim Löschen alter Service Center aus der Datenbank.
Wer viele Software Pakete verteilen
muß, sollte sich die neue Version unbedingt einmal anschauen. Wegen der
Vielzahl der unterstützten Client-Betriebssysteme empfiehlt sich der Einsatz der LANDesk Management Suite 6.4 gerade in großen heterogenen
Netzen. In der nächsten Ausgabe werden wir uns deshalb auch mit der Installation in solchen Umgebungen
beschäftigen, uns kleine Spezialitäten
anschauen, die uns bei der Distribution der Clients und deren Inventarisierung behilflich sein werden, und
uns mit dem Vorbereiten der Datenbank befassen.
07
Ausgabe 07/2000
51
Kundennummer für Login auf
Adreßaufkleber
TN-Online steht exklusiv für Technik-News
Abonnenten zur Verfügung, mit hochaktuellen
Vorabveröffentlichungen aus der laufenden Berichterstattung, mit dem Link auf die TNPatchdatenbank und mit einer Sammlung der
letzten Ausgaben des Netzwerkmagazins im
Technik-News-Archiv.
TN-Online ist zum größten Teil nur für Abonnenten zugänglich. Die Patchdatentbank und das
Archiv sind paßwortgeschützt und bleiben den
Technik-News-Lesern vorbehalten. Zum Login
werden die Kundennummer und ein
selbstzuvergebendes Paßwort verlangt.
Login
Wenn Sie in den reservierten Bereich wollen,
werden Sie nach Ihrem Login-Namen gefragt,
der sich aus den Buchstaben TN und der Kundennummer zusammensetzt. Führende Nullen
streichen.
Wer seine Kundennumer sucht,
findet sie auf
dem Adreßaufkleber des Technik News Monatshefts.
Vergeben Sie zunächst kein Paßwort, klicken Sie
auf Einloggen und seien Sie willkommen bei
TN-Online. Jetzt erst können Sie auch Ihr Paßwort wählen.
Ihr Ansprechpartner für TN-Online ist
Mirko Görgen unter der eMail-Adresse:
[email protected]
Die Redaktion ist erreichbar unter:
[email protected]
s
SEMINARE
SEMINARE
Sommer Trainings Camp 2000
Heiße Preise für kühle Köpfe
In diesem Sommer hat sich Compu-Shack eine besonders attraktive Aktion rund um das Thema IT-Trainings einfallen
lassen zwischen dem 1.Juli und dem 30.August. In der Fülle einer wohl noch nie da gewesenen Auswahl von Seminaren zu den unterschiedlichsten Thematiken kommt jeder auf seine Kosten.
Für Twins sind bis zu 50% Preisvorteil sind drin!
an den heißen Tagen die Ruhe
suchen, sich in einer entspannten Arbeitsatmosphäre im Bereich Netzwerktechnologien
weiter zu qualifizieren. Zu Aktions-Preisen, die es wirklich in
sich haben. So kostet beispielsweise die komplette Microsoft
MCSE Ausbildung statt 18.540,DM im Sommer Trainings Camp nur
12.700,- DM.
sich die Education Teams in Neuwied
und München doch ganz bewußt auch
um das leibliche Wohlergehen der
Teilnehmer. In den klimatisierten
Räumen der Seminar-Zentren werden
frei nach dem Motto “Coole Drinks
für heiße Tage” kühle Getränke und
Snacks serviert. Ein ausgiebiges Mittagessen à la Carte wird die Annehmlichkeiten eines erstklassigen Urlaubshotels schnell vergessen machen.
Reif für die Insel
I
Im Rahmen ihres Sommer Trainings
Camps 2000 hat die Compu-Shack
Education auch in diesem Jahr wieder ein wohlabgestimmtes Programm
für kühle Köpfe zu bieten, die gerade
Das Compu-Shack
Sommer Trainings
Camp 2000 wendet
sich an Teilnehmer,
die motiviert und
preisbewußt ihre
Ausbildungsziele in
der schönsten Zeit
des Jahres verfolgen
möchten. Wenngleich nicht im
Schatten von Palmen, so kümmern
SEMINARE
Seminarhighlights im August 2000
Kursbezeichnung
Building Scalable Cisco Networks
Building Cisco Multilayer Switched Networks
Cisco IP Telephony
IntranetWare: Integration WIN NT Workstation & Server
Network Management with Manage Wise 2.7
Workstation Management with Z.E.N.works 2.0
Linux- Grundlagen für Administratoren
Vinca Administration on NT
Microsoft WIN 2000 Network and Operating
System Essentials
Supporting MS Windows NT 4.0-Core Technologies
Kurs-Nr.
Cis BSCN
Cis BCMSN
Cis CIPT
NV 555
NV 730
NV 780
Lin Grad
VCSB 200
Termin
07.-11.08.2000
14.-18.08.2000
14.-18.08.2000
01.-03.08.2000
22.-23.08.2000
16.-17.08.2000
29.-31.08.2000
14.08.2000
Veranstaltungsort
Neuwied
Frankfurt
Neuwied
Neuwied
München
München
München
Neuwied
MS 2151a
MS 922
21.-25.08.2000 Neuwied / München
14.-18.08.2000 Neuwied
Preis
4.500,- DM
4.500,- DM
4.500,- DM
2.290,- DM
1.580,- DM
1.580,- DM
2.250,- DM
990,- DM
3.490,- DM
3.490,- DM
07
Ausgabe 07/2000
52
Seminargruppen- Übersicht
Wer seine beruflichen Ziele vor das
Fernweh stellt, wer die Traumstrände
wegen seiner professionellen Ambitionen warten läßt, muß auf ein gepflegtes Ambiente nicht verzichten.
Umsorgte Ruhe
Warum nicht zuerst die beruflichen
Träume verwirklichen und sich dann
am Traumstrand erholen? In den voll
klimatisierten Räumen der CompuShack Education, die technisch hervorragend ausgestattet sind, genießen
die Teilnehmer selbst im heißesten
Sommer eine streßfreie Ausbildung,
die hohen Ansprüchen gerecht wird.
Zum Beispiel zum Microsoft Certified Professional. Der MCP2000 besitzt praktisches und theoretisches
Wissen über ein ausgewähltes Microsoft Produkt und ist aufgrund seiner
Ausbildung in der Wirtschaft ein gefragter Mitarbeiter. Die Tests hierzu
sind sehr anspruchsvoll, weil sie
produktspezifisch konzipiert sind,
und bedürfen einer intensiven Vorbereitung, die in der umsorgten Ruhe
des Compu-Shack Sommer Trainings
Camps unter Gleichgesinnten umso
leichter fällt. Netzwerkadministratoren dient der MCP als Grundlage zum Microsoft Certified Systems
Engineer 2000 (MCSE2000), der insgesamt sechs Examen umfaßt.
Kompetenz nach Maß
MCPs, MCSEs, CNAs und CNEs sowie Cisco CCIEs sind bestens qualifizierte Fachleute, die derzeit stark
gesucht werden, und im IT-Bereich
optimal eingesetzt werden können.
Insoweit läßt sich das Sommer Trainings Camp in besonderem Maße zur
beruflichen Qualifizierung nutzen.
Denn diese zertifizierten Fachleute
gewähren in einem entscheidenden
Maße die Leistungs- und Konkur-
CS Education-Hotline Neuwied/ München:
Education Team
Telefon: 02631 / 983-317
eMail: [email protected]
renzfähigkeit eines Unternehmens. So
dient ein Weiterbildungs- oder
Zertifizierungsprogramm der Qualifizierung des IT-Personals. Die
Compu-Shack Education berät gerne
über das aktuelle Ausbildungsprogramm. Ein erfahrenes Team steht
bereit, in Ruhe und ganz individuell
den Wissensbedarf der Interessenten
zu ermitteln und ein geeignetes
Trainingsangebot zu erstellen.
CS
MS 578
NV 565a
NV 565
MS 1556
MS 1557
MS 1558
MS 1560
MS 1561
MS 1562
MS 1563
Ascend
AVM
AVM
AVM
AVM
Bintec
Bintec
Citrix
CS-Cis
Cis-ACRC
CIS-CATM
CIS-CID
CIS-CIT
CIS-CLSC
CIS-CMTD
CIS-CRLS
CIS-DCN
Netzwerk Grundlagen
Strukturierte Verkabelung
Networking Essentials
Networking Technologies “Entry Level”
Networking Technologies “Professional“
Microsoft Windows 2000
Administering MS Windows 2000
Installing & Configuring MS Windows 2000
Advanced Administering for MS Windows 2000
Updating Support Skills for MS WinNT 4.0 to MS Win2000
Desig. a MS Win 2000 Directory Services Infrastructure
Desig. a MS Win 2000 Networking Services Infrastructure
Designing a Change & Configuration Management
Infrastructure for MS Win 2000 Professional
e-Solutions
Configuring and Installing Ascend Max
ISDN MultiProtocol Router for Windows NT 1.x
NetWare Connect for ISDN 2.x
NetWare MultiProtocol Router for ISDN 3.x
NetWork Distributed ISDN 1.x
Bintec Basic Entry
Bintec Professional Configuring
Citrix WinFrame Enterprise
Cisco für Einsteiger
Cisco Advanced Cisco Router Configuration
Cisco Campus ATM Solutions
Cisco Internetwork Design
Cisco Internetwork Troubleshooting
Cisco LAN Switch Configuration
Configuring, Monitoring & Troubleshooting Dialup Services
Cisco Router & LAN Switch Configuration
Designing Cisco Networks
CIS-CSE-SMB Cisco Sales Essentials-Smal & Medium Business
CIS-ICRC Introducing Cisco Router Configuration
MS 954
MS 955
Sommerkatalog
Aus ihrem aktuellen Kursangebot bietet die Compu-Shack Education in
den Sommermonaten 10% Bonus für
ein Einzelseminar nach Wahl. Bei einer Komplettzertifizierung innerhalb
einer Novell CNE- oder Microsoft
MCSE-Ausbildung können Sie sogar
bis zu 15% einsparen. Denn das Sommer Trainings Camp ist gerade für
jene gedacht, die bei einer
Zertifizierung zum MCSE oder CNE
die Vorteile eines kompetenten
Schulungspartners schätzen und die
Sommersonderpreise zu nutzen wissen. Eine richtig heiße Sache wird das
Sommer Trainings Camp, wenn zwei
Mitarbeiter aus einem Unternehmen
dasselbe Seminar besuchen, weil
dann ein Teilnehmer nur den halben
Seminarpreis zahlt. Kühle Rechner
kommen so in jedem Fall auf ihre
Kosten.
Weitere ausführliche Informationen
zu den hier vorgestellten Themen findet man im Internet auf der Seminarseite unter http://seminar.
compu-shack.com/csonline/
owa.exe/semi.home.
07
Ausgabe 07/2000
53
MS 685
MS 689
MS 770
MS 803
MS 922
MS 983
MS 827
MS 828
MS 832
MS 833
MS 958
MS 960
MS 973
MS 981
MS 1026
MS 1198
NV 520
NV 525
NV 526
NV 804
NV 529
NV 555
NV 560
NV 570
NV 575
NV 580
NV 780
NV 910
NV 350
NV 352
NV 354
NV 720
NV 730
NV 990
MS 688
MS 836
MS 857
MS 936
NV 605
NV 770
Microsoft Windows 98
Upgrading to Microsoft Windows 98
Supporting Microsoft Windows 98
Microsoft Windows NT 4.0
Installing & Configuring WinNT Server 4.0
Supporting MS WinNT 4.0 - Enterprise Technologies
Installing & Configuring MS WinNT Workstation 4.0
Administering Microsoft Windows NT 4.0
Supporting MS WinNT 4.0 Core Technologies
Accelerated Training Microsoft Windows NT 4.0
Microsoft Back Office
Administering MS Systems Management Server 2.0
Supporting MS Systems Management Server 2.0
System Administration for SQL Server 7.0
Implementing a Database in SQL Server 7.0
Supporting Microsoft Cluster Server 1.0
Supp. Routing & Remote Access Service for Win NT 4.0
MS Exchange Server 5.5 Series -Design & Impl.
Supporting Microsoft SNA Server 4.0
MS Exchange Server 5.5 Series -Concepts and Admin.
Microsoft Windows Terminal Server
Novell Netware 4.11
IntranetWare: NW 4.11 Administration
IntranetWare: NW 4.11 Advanced Administration
IntranetWare: NW 3 to 4.11 Update
Intranet Ware: NW 4.11 Installing & Configuring (WS)
Novell NetWare 5.0
NetWare 5.0 Update
NetWare: Integrating WinNT Workstation & Server
NetWare 5.0 Administration
NetWare 5 Advanced Administration
NDS Design & Implementation with NDS Workshop
NetWare Service & Support
Z.E.N. Works 2.0
NDS for NT Professional
Novell Backoffice
GroupWise 5 Administration
GroupWise 5 Advanced Administration
GroupWise Net Access and Connectivity
NetWare for SAA Inst. & Troubleshooting
Network Management with ManageWise 2.6
Oracle Database Operator for NetWare 5 Configuration
Internet Seminare
Internetworking mit Microsoft TCP/IP on NT 4.0
Secure Web Access using Proxy Server 2.0
Admininistering & Supporting Microsoft FrontPage 97
Creating & Managing a Web Server using IIS 4.0
NetWare TCP/IP Transport
Securing Intranets with BorderManager 3.5
Clustering & Standby
MS 958
Supporting Microsoft Cluster Server
Vinca
VINCA StandbyServer für intranetWare 4.11
Vinca
VINCA StandbyServer für NetWare 5.0
VCSBA 200 VINCA Administration on Windows NT
VCSBA 300 VINCA Advanced Administration on Windows NT
CIS-CSE-SEMBCisco Sales Essentials-Smal & Medium Business
eMail: [email protected]
v
VORSCHAU
INFO CHANNEL
Roadshow Speedways 2000
Netzwerke auf Hochtouren
Compu-Shack und AVM haben ihre gemeinsame Sommerroadshow 2000 gestartet, die am 4. Juli in Bautzen, am 5.
Juli in Leipzig und am 6. Juli in Weimar stattfinden wird. Gemeinsam mit Hewlett Packard stellen Compu-Shack und
AVM neueste High-Speed Technologien für lokale Netzwerke und Internet-Kommunikation vor, angepaßte Lösungen,
von ISDN über ADSL bis zu Gigabit über Kupferkabel und neueste Web-Technologien.
M
Mit ihren superschnellen Technologien für die Internet-Kommunikation
und mobile Anwender wartet AVM
bei der Sommerroadshow 2000 auf,
mit Fast-Internet-Lösungen für breiteste Anwenderschichten. Mit AVM
KEN! DSL kommen ISDN und
ADSL auch in kleine Netzwerke. Ideal für T-ISDN dsl mit 768 kbps, vervielfacht KEN! DSL den Internetzugang, bietet einen Proxy- und MailServer und bringt CAPI 2.0 an jeden
PC im Netzwerk. Für mobile Anwender stellt AVM ihren neuen Mobile
ISDN-Controller M3 USB vor, die
innovative ISDN/GSM-Daten- und
Faxlösung für den hohen Anspruch.
Die Nutzung von Online-Diensten
und Internet sowie der für Unternehmen wichtige Server- und Hostzugriff
sind ebenfalls von unterwegs problemlos möglich. Analoge Kommunikation mit Modems wird zusätzlich
unterstützt.
VORSCHAU
Partner für Gigabit
Kostengünstige Migrationslösungen
zu 1000 Mbit nutzen die vorhandenen Kupfer-Infrastrukturen. Die
Compu-Shack Production produziert
solch leistungsstarke Komponenten
für Hochgeschwindigigkeits-Netzwerke. Neu in der Enwicklung sind
Gigabit Speed Produkte für CAT 5
Verkabelung bis 100 m Länge. Daneben stellt die Compu-Shack
Production mit ihren Embedded Web
Produkten neueste EntwicklungsTrends vor. Für Industrie-Anwendungen wie für die private Nutzung eröffnet die Compu-Shack Internet
Connector Box neue Wege, wo digitale Daten und Informationen für Re-
ren. Dabei sind die Lösungen skalierbar von 10 Mbit/s bis 1 Gbit/s. HP,
Compu-Shack und AVM bieten während der Sommerroadshow 2000 in
den kostenlosen Tagesveranstaltungen kompakte Background-Informationen durch prägnante Fachvorträge.
In der anschließenden Diskussion
haben die Teilnhemer das Wort, um
sich über die neuesten Trends und
Technologien aus erster Hand zu informieren.
gel- und Steuerungsprozesse über das
World Wide Web genutzt werden sollen, um beispielsweise haustechnische oder gewerbliche Anlagen zu
steuern oder Meßdaten zu übertragen.
Derzeit entwickelt Compu-Shack eine
Web-Kamera, die den Prozessor und
die komplette Intelligenz auf kleinstem Raum unterbringt. Hiermit sind
Überwachungen aller Art absolut einfach realisierbar. Für dieses stark
dienstleistungslastige Geschäft wird
Compu-Shack bundesweit Competence-Center einrichten.
HP Network Speed
Hewlett-Packard bietet mit der
Produktserie HP ProCurve qualitativ
hochwertige Switches und Hubs an,
die die erforderliche Stabilität und
Verfügbarkeit des Netzwerkes garantieren. Mit den proaktiven Netzwerkfünktionen von HP können Kunden,
die Kosten und Komplexität des
Netzwerkbetriebs erheblich reduzie-
Hinweis der Redaktion :
Infolge der bevorstehenden
Sommerurlaubszeit kann es bei
der Zustellung Ihrer Technik
News Verspätung geben. Wir bitten um Verständis.
Installation Guides
Kostenlose Novell Infos
online bestellen
Novell hat zusammen mit BinTec und Cisco
interessante Installation Guides herausgegeben. Den Cisco & Novell Small Business Suite Installation Guide und den Bintec & Novell
Firewall Installation Guide können Sie jetzt kostenlos unter www.technik-news.de bestellen.
Ebeso ist dort ein GroupWise Sales Guide
sowie der Small Business Suite Sales Guide
abrufbar.
Über den Info Channel von Technik News
online können Sie unter anderem laufend kostenlose Demos und Trials auf Original Novell
CDs bestellen. Dort finden Sie auch aktuelle
Datenblätter zu Novell Produkten im Acrobat
Format zum Download. Es lohnt sich, immer
wieder einen Blick auf die Technik News
Website zu werfen. Im Moment sind folgende
CDs verfügbar.
NetWare 5.1:
Server + 5-User
Evaluation Version
07
Ausgabe 07/2000
54
MESSEN, ROADSHOWS, SEMINARE
N 08
No 08/2000
Thema des Monats:
VOLL DIE SEUCHE
ten Welten gegenüber der globalen Virenverbreitung via Internet. Wir wollen anhand einer Chronologie die Wellen nachzeichnen, die der ILove
You-Virus weltweit aufgeworfen hat. Wir wollen
die strategischen Maßnahmen diskutieren, die
sich heute zum Schutz gegen Viren anbieten. Wir
wollen aufzeigen, wie aktuelle eMail-Viren die
Schwachstellen im Netzwerk angreifen. Wir wollen klären, was Viren und Trojanische Pferde sind.
Was sind seriöse Virenwarnungen und was sind
Falschmeldungen? Und wo sind verläßliche Informationen zu beschaffen? Wir wollen fragen,
ob die technischen Mittel allein ausreichen, oder
ob auch strukturelle Maßnahmen in den Unternehmen getroffen werden müssen, um sie vor
wirtschaftlichen Schäden zu bewahren. Denn
Aufklärung ist ebenso notwendig wie eine angemessene Verhaltsweise der Anwender.
Viren in eMail und
Netzwerk
Von Olivier Plein
Wie wohl kein anderer bisher hat der ILoveYouVirus die öffentliche Aufmerksamkeit auf die Verseuchung von Rechnern und Netzwerken mit Sabotage-Programmen gelenkt. Zumindest hat seine unliebsame Publicity die allgemeine Sensibilität für die destruktive Kraft von Computerviren
geweckt. Nicht nur das Fernsehpublikum wurde
mobilisiert, vom Bundestag bis zum Weißen Haus,
vom Bundesnachrichtendienst bis zum FBI wurden selbst Politik und Polizei aktiv. Die angekündigten Maßnahmen jedoch verrieten mehr noch
als der entstandene Schaden die Empfindlichkeit,
ja eher noch die Schutzlosigkeit unserer vernetz-
Novell Software
Downloads
CD1: Evaluation Software,
Client, Support Packs
CD2 : Beta Software und
Produkt Dokumentation
NetWare Small
Business Suite 5:
60 Tage Trial Version,
50 User
GroupWise 5.5
Multilingual:
3-User
Demo-Version
BorderManager
Enterprise Edition 3.5:
60 Tage Trial Version
Praxis:
Intel Desktop Management, Teil 2
Ausgewählte Termine
03.-07.07.2000
04.07.2000
04.-07.07.2000
05.07.2000
06.07.2000
10.-14.07.2000
11.-13.07.2000
12.-14.07.2000
19.-21.07.2000
24.-27.07.2000
24.-28.07.2000
31.07.-02.08.2000
30.08.-3.09.2000
06.-10.11.2000
21.-23.11.2000
CS-Seminar: Cisco Campus ATM Solutions
Neuwied
AVM und CS: Sommerroadshow
Bautzen
TechEd Europe 2000
Amsterdam
AVM und CS: Sommerroadshow
Leipzig
AVM und CS: Sommerroadshow
Weimar
CS-Seminar: Cisco Internetworking Troubleshooting Neuwied
CS-Seminar: Securing Intranets with Border Manager 3.5München-Haar
CS-Seminar: Windows 2000 Network and OS Essentials
Neuwied
CS-Seminar: Linux-Grundlagen für Administratoren
München-Haar
CS-Seminar: Sicherheit mit Linux-Systemen
München-Haar
CS-Seminar: Cisco IP Telephony
Neuwied
CS-Seminar: Systemadministration unter Linux
München-Haar
CeBIT Home fällt wegen zu geringer Resonanz aus
Leipzig
Systems 2000
München
Exponet 2000
Düsseldorf
07
Ausgabe 07/2000
55