Das sollte man wissen für die CNA-Prüfung

 

Die Ausbildung zum CNE umfasst folgende Schritte:

- Administration (kleine Netze, NDS, Rechtevergabe) CNA

- Advanced Administrator (Container Admin, Serveroptimierung, große Netzwerke)

- Design and Implementation (NDS Design, sehr große Netzwerke)

- Service and Support (Hardware)

- Networking Technologies

- Integrating Windows NT

 

1.) Einführung in Netware 4.x, 5.x

Netzwerk:

- ein oder mehrere Server (Network OS)

- Arbeitsstationen (Client Software)

- Peripheriegeräte (z.B.: Drucker)

- Netzwerkkarten

- Kommunikationsmedien wie Kabel oder HUB

 

Client Software gibt es für: Windows, DOS, OS/2, Mac und Unix. Die Admin Software allerdings nur für Windows und OS/2!

Netzwerkdienste

- NDS (Novell Directory Services, globale Datenbank)

- Dateisysteme

- Drucken

- Backup

- Sichert

In der NDS sind Objekte mit Eigenschaften und Werten versehen

- [ROOT] .

- Container – Objekte

- Organisations Objekte (O)

- Organisation Unit (OU)

- Leaf Objekte wie Benutzer, Drucker, Gruppen

2.) Anmeldung im Netz

Client Software:

- 386 oder höher

- mindestens 6 MB zusätzlich RAM bei WIN 95/98 (5 MB bei Win 3.11)

- 6 KB konventioneller Speicher

- NIC (Network Interface Card)

- Betriebssystem

Es können bis zu 4 Netzwerkkarten eingesetzt werden. Treiberspezifikationen (ODI,Open Datalink Interface) beachten.

VLM Client

Alte Version:

- LSL.com

- MLID (Netzwerkkartentreiber)

- IPXODI.com

- VLM.EXE

Client 32 (95/98)

- NIOS.vxd (Network Input/Output System; bei 3.11 NIOS.EXE)

- LSLC32.NLM

- CMSM.NLM

- Ethertsm.NLM

- CNE2000.LAN

- Client32.NLM

Begriffe zum Anmelden:

- Netzwerk Laufwerk (Standard =F:)

- Login Befehl

- Anmeldename (.Admin.indi)

- Eventuell Passwort

- Loginw95.exe (C:\Novell\Client32)

- Loginw31.exe

- Login.exe (F :Login)

Anmeldevorgang :

Eindeutige Namen verwenden .subadmin.cna1.indi (.Name.ou.o)

.CN=subadmin.OU=CNA1.O=indi

Strukturierung des Novell Servers

a) [Root] --- Organisation --- Leaf Objekte

b) [Root] --- Organisation --- Organisation Unit --- Leaf Objekte

c) [Root] --- Country --- Organisation --- Organisation Unit --- Leaf Objekte

Funktion der NDS:

Client fordert Ressourcen an --- Server reagiert --- NDS sucht das Objekt --- Ressourcen Standard wird ermittelt --- Gültigkeit und Autorität wird überprüft --- Verbindung wird hergestellt

Vorteile der NDS:

- Umfassende Datenbank zur zentralen Verwaltung der Ressourcen und Dienste

- Einheitliches Verfahren zur Verwaltung

- Logische Organisation der physikalischen Ressourcen

- Dynamische Zuweisung von Objekten zu den Ressourcen

Storage Manages Sevices = Back Up Programm

DOS bootet über die Autoexec.bat und Config.sys

@ call c:\Novell\Client32\Startnet.bat

3.) Zugriff auf Daten und Anwendungen im Netz

- Volumes (Datenträger)

- Verzeichnisse

- Unterverzeichnisse

- Dateien

Ein Volume (Netware Partition) kann auf mehrere Festplatten, einen Teil einer Festplatte oder natürlich auch nur eine Festplatte sein.

Es gibt den physikalischen Servername (z.B.: NW_411)

und den physikalischen Volumenamen (z.B.: sys, Vol1)

Ausserdem den Objektnamen Server (z.B.: NW_411)

Dieses ergibt das Volume Objekt NW_411_sys

Physikalisches Mapping

map g:= NW_411(phys. Servername)/sys(phys.Volumename):public\win95(DOS Argument)

Suchreihenfolge für Befehle unter DOS

RAM (command.com)

aktuelles Verzeichnis

Suchpfade

Logisches Mapping

map g:=.sys.cna1.indi:public/win95

map del g: (entfernt die Zuordnung)

map root g:=.NW_411_sys.edv.indi:public\win95 (zeigt nur das gemappte Verzeichnis, nichts darüber liegendes)

map n(next) .NW_411.sys.edv.indi: mappt auf den nächsten freien Laufwerkbuchstaben

map S1:= .NW_411_sys.edv.indi:public legt einen zusätzlichen Suchpfad für den Client fest

map S16:= .NW_411_sys.edv.indi:public legt einen zusätzlichen Suchpfad für den Client fest und nimmt den letzten freien Laufwerkbuchstaben

map ins S1:= Fügt an entsprechender Stelle ein

map g:= .sys.cna4.indi:

map h:=.NW_411_sys.edv.indi:

map ins S1:=.NW_411_sys.edv.indi:public

map ins S1:=:sys.cna4.indi:public

Um Login Scripts nicht ändern zu müssen, nachdem eine neue HDD eingebaut wurde, kann man File Zeiger nutzen. Diese müssen aber schon im Vorwege eingerichtet sein, damit sie Sinn machen.

Diese Zeiger verweisen (wie ein Link) auf ein anderes Verzeichnis. Wird dieses jetzt umgestellt, so braucht nur der Eintrag im Zeiger verändert werden, nicht die Login Scripts. Die Login's verweisen ja auf den Zeiger.

4.) Einrichten von Benutzerkonten + Anmeldesicherheit

Benutzer Objekt erstellen:

Anmelde name

Nachname

Schablone für gemeinsame Rechte

Stammverzeichnis (home directory)

Details für einrichten mehrerer User:

Uimport (Public) *.ctl *.dat

Datenbank Datei - ASCII - Test.dat (es muss eine *.dat erstellt werden)

Steuerdatei: Importsteuerung (wohin)

Namenskontext= *.ctl

Benutzerschablone= *.ctl

Stammverzeichnis= *.ctl

Stammverzeichnispfad= *.ctl

Felder= *.ctl

Anmeldesicherheit

Benutzername - gültig - Kontobeschreibung - erfüllt - Passwort erforderlich? - Passwortabfrage - Stimmt - Zugriff

Wenn an irgendeiner Stelle dieses Vorganges ein nein kommt, wird die Anmeldung sofort unterbrochen und an die Eindringlingserkennung übergeben.

Beglaubigung

erfolgt über Passwort, Arbeitsstation, Mac Adresse und Zeit

5.) Das Netzwerk Dateisystem

Vom System werden erstellt (auf Volume sys):

Login -NLS

Public - NLS

System -NLS

Mail

ETC (TCP/IP Konfigurations Dateien)

DOC (Dokumentation)

DOC-VIEW (Anzeigeprogramm für Handbücher)

Queues

Deleted.sav (gelöschte Dateien ohne Zuordnung verloren haben, heimatlos)

NLS = Netware Language Support

Vorgeschlagene Verzeichnisse:

Users (für die home directories)

shared (für datenaustausch)

APPS (für Applikationen wie Office, Cad usw.)

Im Volume Data sollten alle variablen Verzeichnisse abgelegt sein (Users, Queues, shared).

 

Rechte: Supervisor

Read (lesen und ausführen)

Write (schreiben)

Erase (löschen)

Create (einmaliges erstellen)

Modify (Attribute setzen)

File scan (Dateien anzeigen)

Access control (Zugriff auf Access Control List)

6.) Verwalten des Dateisystems

- Netware Administrator

- Filer (DOS Administrator) DOS Menü Utility zum Dateien verwalten

- Flag Attribute setzen

- NDIR *.* / Access bef Mon.-Tag-Jahr

- NDIR *.* /Owner eq Meyer (zeigt alle Dateien von Meyer)

- NDIR *.* /Size gr *(byte) (zeigt Dateien an, die grösser als sind)

- RENDIR Verzeichnisse umbennen

- NCOPY Kopiert

 

Purge /all löscht endgültig alle Dateien, die im deleted.sav Zeiger haben

Salvage stellt Dateien wieder her

Novell kann Plattenplatz bis zu 63% komprimieren und nutzt eine Teilblockzuordnung (Block-Suballocation)

Bei einer Blockgrösse von 4KB und einer Datei von 5 KB verbleiben auf dem 2. Block 3 KB. Die nächste Datei hat 7 KB. Jetzt werden erst die restlichen 3 KB vom 2. Block vollgeschrieben und dann im 3. weiterbelegt. So kann natürlich Platz gespart werden.

Dateien, auf die 3 Wochen nicht zugegriffen wurde, werden komprimiert.

7.) Dateisystemsicherheit

- Verzeichnisse und Dateirechte

- effektive Rechte

- Trustee

- Vererbung der Rechte und Filter für vererbte Rechte (Inherid Rights Filter)

- Benutzerobjekt

- Gruppenobjekt

- Organisatorische Funktion

- Container

- [Public] (Jedermann)

Filter gelten nur für Verzeichnisse, der Filter ist geschlossen, wenn kein Haken gesetzt ist.

Beispiel:

APPS wird mit wenig Rechten ausgestattet. Die Rechte werden zu den Unterverzeichnissen hin größer.

Netzwerkinstallation

In der Config. sys müssen himem.sys und emm386.exe ausge REM t werden

Die Server ID muss eindeutig sein.

Benutzer sollten unter einem Container eingerichtet werden und vom Container ihr Login Script erhalten.

NCF = Netware Configuration Files

In sys:\etc\console.log ist ein Fehlerprotokoll

module zeigt an, welche Module geladen sind

8.) Zugriff und Schutz der Server Konsole

Novell ist ein modulares Betriebssystem.

Daher besteht es zum einen aus dem Kernbetriebsystem (Core-OS), in dem andere Module angebunden werden können. Zum anderen natürlich aus ladbaren Modulen (Netware Loadable Modules).

In der Core - OS sind enthalten:

NDS

Dateisystem

Sicherheit

Beglaubigung

Routing

NLM Typen:

HDD Treiber waren früher *.dsk Dateien, die ab Netware 4.1 aus *.ham und *.cdm bestehen. (Netware Periphal Architecture)

Host Adapter Module

NIC Treiber= *.lan

Name Space Module zur Unterstützung von langen Dateinamen (*.nam)

Dienstprogramme (*.nlm)

Von NLMs bereitgestellte Dienste:

- Druckdienste

- Storage Management Services (Back Up)

- Fernkonsole

- USV

- Dateimigration

 

Für den Zugriff von einer Workstation auf den Server müssen auf Client Seite rconsole.exe, rconsole.hlp und rconsole.msg installiert sein.

Beim Server Load RS232.nlm, load remote "password", load rspx.

Jetzt kann über Fernkonsole auf den Server zugegriffen werden.

 

Schutz des Servers

- Server einschliessen

- Passwort auf remote.nlm

- secure console (verhindert das Laden von NLMs aus anderen Verzeichnissen als sys:system\ und entfernt DOS aus dem RAM

 

Bedienung der RCONSOLE

Alt + F1 = Menü

Alt + F2 = Beenden

Alt + F3 = vorwärts blättern

Alt + F4 = rückwärts blättern

Alt + F5 = MAC Adresse der Arbeitsstation

Broadcast = Meldungen an an alle

Config

Modules

Help

Down

Exit

9.) Login Scripts

- Container

- Profile

- Benutzer

- Default

 

In dieser Reihenfolge werden die Skripte abgearbeitet.

Beispiel für ein Login Script:

NO_DEFAULT

WRITE "Guten %GREETING_TIME, %LOGIN_NAME"

MAP DISPLAY OFF (schaltet den Display Monitor ab)

MAP INS S1...............................

 

Applikationen mappen

Home Directory mappen

DISPLAY Pfad\Public\MESSAGE.txt

FIRE PHASERS 3

MAP DISPLAY ON

 

Befehle:

SET

REM REMARK

WRITE "........"

MAP

COMSPEC

DISPLAY

PAUSE

BREAK OFF (unterbindet Abbrechen)

INCLUDE (einfügen)

FIRE und Zahlen (Töne, um auf Messages aufmerksam zu machen)

IF....THEN.....ELSE

END

FDISPLAY (zeigt nur ASCII Zeichen, filtert DISPLAY)

DRIVE (setzt Laufwerkbuchstaben)

NO_DEFAULT

Variable (immer mit % Zeichen vorweg)

MACHINE

OS

OS_VERSION

STATION

LOGIN_NAME

HOUR24

MINUTE

DAY_OF_WEEK

IF_DAY_OF_WEEK="6" AND HOUR24<"10"

THEN WRITE "Sichert bitte eure Daten"

END

 

10.) Drucken im Netz

Um Drucker in Novell zu erstellen, ist folgende Reihenfolge einzuhalten:

- Drucker

- Print Server

- Warteschlange

 

In dem Verzeichnis Queues wird automatisch eine Datei ID Nummer.qdr erstellt, in dem die Druck Jobs protokolliert werden.

Um einen Drucker auf der Client Seite einen LPT Port zuzuweisen, wird im Login Script eingetragen:

 

#capture Q=.Q1.edv.indi

Den Druckauftrag an die Queues geben, läuft über Spooling.

Vom Queues an den Printserver Despooling.

In den Print Queues sind Operator Flags gesetzt, welche zu Testzwecken deaktiviert werden können.

 

Allows User to..... (User darf nicht in die Queue speichern)

Server durch aktuellen.... (verhindert Despooling, der Auftrag bleibt in der Queue)

Anschluss von.... (lässt andere admins nicht die Zuordnung verändern)

 

Überall ist der Haken standardmäßig gesetzt. Erst wenn der Haken rausgenommen wird, tritt obige Aktivität in Kraft.

 

Um einen bestehenden Drucker mit einem neuen Container zu verbinden, legt man einen alias an, welcher direkt auf den gewünschten Drucker zeigt.

 

11.) NDS Rechte

- Trustee

- Rechte

- Vererbung

- IRF (Interhidet Rights Filter)

- effektive Rechte

Unterschiede zu den normalen Rechten:

2 Sätze a 5 (6) Rechte

S-Objekt-Recht ist filterbar

Ausnahme: S-Objekt-Recht auf Server Objekt ([Root])!!!

 

Objekt Rechte Eigenschaft

Supervisor Supervisor

Browse (setzen) Compore (vergleichen)

Create (erstellen) Read (lesen,beinhaltet C)

Delete (löschen) Write (schreiben, beinhaltet A)

Rename (umbenennen) Addself (sich selbst hinzufügen)

Profile Objekt: Read- Eigenschaft- Recht

auf die ausgewählte Eigenschaft

"Login Script"

Directory Map Objekt: R- Eigenschaft, Pfad Eigenschaft

 

Tips zur Vergabe der NDS Rechte:

1. Beginne mit Standardrechten

2. Vermeide Rechte Vergabe über "Alle Eigenschaften"

3. Kein Write Eigenschaftsrecht auf die Objekt ACL

4. Vorsicht bei S- Objektrecht auf das Server Objekt

5. Vorsicht beim Filtern des S- Objektrechtes

cx = change context

 

12.) Sichern von Servern und Workstations

- Dateisysteme von NDS Servern

- NDS Datenbank

- Dateisystem von DOS, Win, OS/2, Apple Stationen

- Btrieve (SQL- Datenbanken)

Storage Mangement Services

- Treiber für Bandlaufwerk

- Target Services Agences (TSA410,TSANDS)

- S Backup laden

User, die die Sicherung durchführen sollen, benötigen mindestens die Rechte R + F auf alle Volumes. In der NDS das B + das R Recht.

User, die eine Rücksicherung durchführen sollen, brauchen das Create Recht, auch in der NDS.

 

Die NDS besteht aus Objekten und Werten.

Objekt Typen: Root, Land, Organisation, Organisation Unit (Container)

Unter Root lassen sich nur Organisation oder Land eintragen.

Unter Organisation nur Organisation Unit (bis 7 sind empfohlen)

 

Vorteile der NDS

Die NDS ist eine - zentrale Datenbank

- ein einheitliches Verfahren

- logische Organisation der Ressourcen

- dynamische Zuordnung der Ressourcen (Directory Map, Verzeichniszuordnung)

Verwalten der NDS mit Netadmin (User anlegen), Filer (Dateien verwalten) und Pconsole (Druckerverwaltung)

13.) Installation von Client 32

- setup.exe auf CD

- mit einer Serverbasierten Windows Installation

(MS-Batch Datei, unbeaufsichtigte Installation)

- Automatic Client Update

 

MAP I:= Server/sys:public\client\DOSWIN32

#I:NWDETECT Novell_Client32 4.1.0

IF Errorlevel="1" THEN

#I:INSTALL

IF ERRORLEVEL="0" THEN

#I:NWSTAMP Novell_Client32 4.1.0

#I:NWLOG /F I:LOG\update.log

#I:REBOOT

END

END

MAP DEL I:

14.) Netware Application Launcher (NAL)

- erstellen des Application Objektes

- Konfigurieren

- Zuweisen der Dateisystem Rechte

- Konfigurieren der Workstation und Benutzer

 

Durch ändern der system.ini mit folgendem Eintrag: SHELL= c:\windows\nalw95.exe . Stattdessen die Explorer.exe ausremen.

Kopieren der Dateien NALW95.exe, NALRES32.dll, NALBMP32.dll und der NALHLPauf die Workstation

 

15.) Server Installation

Von Diskette booten --- Fdisk ausführen --- Format

Anmelden über F:\LOGIN > login [Enter]

Benutzername und evtl. Passwort eingeben

Dann Laufwerk mappen (z.B.: map n NW_411/NW411: [Enter] map [Enter]

Anschliessend vom gemappten Laufwerk aus

 

Dem Menü folgen.

Ladevorgang einer Netzverbindung

LSL.com (Link Support Layer)

MLID (Multiple Link Interface Driver, z.B. NE2000)

IPXODI.com

VLM.exe (Netware DOS Requester)

 

Das OSI Modell

Man stelle sich vor, zwei befreundete Philosophen, ein Araber und ein Russe, wollen miteinander philosophieren. Keiner spricht die Sprache des anderen.

Ergo benötigen sie zwei Übersetzer, wovon jeder eine Sprache spricht, die mit dem anderen kompatibel ist (z.B. Englisch).

Da jetzt aber die Philosophen weit auseinander wohnen, benötigen sie noch jeder einen Funker, der die Gespräche hin und zurück funkt.

Weder die Übersetzer noch die Funker müssen etwas über Philosophie wissen, sie vermitteln lediglich.

Nach diesem Schema funktioniert das OSI Modell.

Es ist in 7 Stufen aufgebaut und ermöglicht einen Datenaustausch auch von fremden Netzwerken.

Diese 7 Stufen sind:

7 Application

6 Presentation

5 Session Sitzungsaufbau und Kontrolle

4 Transport Letzte Fehlerkontrolle, Namensauflösung

3 Network Logische Strangnummer (IP Adresse), Dienstadresse (Ports), Router, Winsock.dll

2 Data – Link (logische Topologie) CSMACD, Bridge, MAC Adresse

1 Physical (Stern, Ring, Bus Vernutzung), analog- digital Übertragung, Zeitachse nachstellbar, Bit Übertragung

Diese Tabelle ist vom Ablauf her von unten nach oben zu lesen.

 

RIP = Router Information Protocol (dyn. Routing)

RIP 1 und 2 sind nicht unbedingt kompatibel zueinander.

RIP 1 hat eine langsame Konvergenz, während RIP 2 nach kürzeren Wegen sucht (geteilte Horizonte)

Verbindungsstatus der Router (Pseudo Knoten) über OSPF (Open Short Path First)

 

Protokollstapel

SMB Redirector Anwendungen

Netbios

SPC TCP UDP

IPX IP IP Netbeui

NDIS

 

16.) Z.E.N. – Work und NAL

Vorteile von NAL:

- zentralisierte Verwaltung und Steuerung von Anwendungen

- Software Verteilung auf die Workstations, Push and Poll Softwareverteilung

Vorteile für Benutzer:

- Standard unabhängiger Zugriff auf verschiedene Workstations

- Fehlertoleranz

- Lastverteilung

Snapshot auf eine

- erstellt eine Momentaufnahme der aktuellen Konfiguration

- fordert zur Installation eine Anwendung auf

- erstellt eine zweite Momentaufnahme

- nimmt daraus die Differenz

Es wird eine *.aot (Application Object Template) Datei erstelt, die dem Benutzer zugewiesen wird.

Diese Objekt kann so konfiguriert werden, das es nur auf bestimmte Hardware Voraussetzzungen installiert wird. Die zugewiesenen Objekte müssen mit Dateisystem Rechten für den Benutzer versehen werden.

 

Ein Zusatz im Login Script sieht dann so aus:

@\\NW_411\SYS\Public\NAL.EXE (NALEXPLD.EXE)

Z.E.N. Works Richtlinien werden auf Benutzer, Computer und Container vergeben.

SNMP = Simple Network Management Protocol

SNMP Manger ----get---- SNMP Client

Importieren der Workstation:

Application Launcher, Z.E.N. Works Zeitplaner

 

Login Script:

IF

#WSREG32.EXE

END

Zum überprüfen gibt es die WSREG32.LOG Datei

 

Tastaturbelegung der Fernsteuerung:

Immer STRG und Alt, zusätzlich

Vollbild M

Aktualisieren R

Neustart T

Fenster wechseln S

Sofortzugriff H

Beschleunigung d. Anzeige A

Verlassen der Fernsteuerung erfolgt über linke Umschalt Taste und ESC