Novell Diskless Clients |
|||
Stand
An vielen Schulen finden wir heute die folgende Ausgangssituation vor:
Es ist ein Novell 3.1X oder Novell 4.XX - Netz vorhanden. Die angeschlossenen
Arbeitsstationen booten mittels Boot-Eprom ins Netz, da sie keine eigenen Festplatten
haben. Die Windows-Clients der Benutzer liegen also auf dem Server in eigenen
Unterverzeichnissen. Sie werden in der Regel mittels win/s im sogenannten
Standardmodus aufgerufen. Eine solche Installation ist vor unerwünschten Veränderungen
durch Unbefugte sehr sehr sicher.
An dieser Stelle soll beschrieben werden, wie man diese Installation so erweitert, dass man mittels TCP/IP auf einen Server außerhalb des Novell-Netzes zugreifen kann. Dabei benötigt jede 386/486er-Arbeitsstation zumindest 8 MB Hauptspeicher. Das Verfahren eignet sich sowohl für Novell 3.1X wie auch Novell 4.1X-Netze. Zur Beschleunigung kann man zusätzlich noch kleine Festplatten einbauen. Diese sollen das System nicht starten, sondern nur als Auslagerungsspeicher verwendet werden. Da reichen 40-MB-Platten schon aus.
Die Umwandlung der Clients bietet auf dem Novell-Netz den Zugriff mittels TCP/IP wie die Möglichkeit, Freigaben zu machen.
Zunächst loggen wir uns an einer Arbeitsstation als Administrator ein.
Dort liegt eine Standardinstallation von MS-DOS 6.22 auf einer Festplatte vor. Auf dieses
Laufwerk muss nach dem Einloggen ins Netzwerk zugegriffen werden können. Damit das
gewährleistet ist, muss notfalls das LOGIN-Skript verändert werden.
Alternativ kann man auch ein Diskettenlaufwerk verwenden. Die Diskette sollte die Dateien
AUTOEXEC.BAT und CONFIG.SYS enthalten wie auch so viel leerer Diskettenplatz wie möglich.
"Anfänger" sollten diese Variante lieber verwerfen.
Auf diese (Festplatten-)Installation werden später die erforderlichen Dateien der
Clientinstallation gespielt.
Auf dem Server installieren wir zunächst einmal noch eine Installationsversion von Windows 3.1X indem wir aus dem Windowsgesamtverzeichnis das Installationsprogramm mit setup /n aufrufen. Als Installationsort wählen wir beispielsweise ein Unterverzeichnis des Administrators. In unserem Beispiel soll es P:\admin\wfw311 sein.
Bevor wir das Netzwerkverzeichnis, in dem alle Windows-Dateien liegen, mit den Windows for Workgroups (WfW)-Dateien überschreiben. kopieren wir das Verzeichnis erst einmal zur Sicherheit in ein anderes Verzeichnis. Dann heben wir den Schutz auf das Windows-Verzeichnis auf - nehmen wir einmal an, dass es dem Pfad r:\prg\win zugeordnet ist - indem wir in das Verzeichnis wechseln und dann flag *.* n eingeben.
Nun starten wir die Installation von WfW vom Installationsort (Diskette, CD, Netzwerkverzeichnis) mittels setup /A. Jetzt werden alle notwendigen Dateien ersetzt.
Sofern noch eine monolithe Novell-Client -Version vorliegt, die mittels der Dateien IPX und NETX gestartet wird, dann muss diese jetzt ersetzt werden. Sie arbeitet nicht mit der WfW-Version zusammen.
Novell bietet eine Reihe von verschiedenen Clientversionen. Leider haben die letzten Versionen den Nachteil, dass sie bei der notwendigen Unterstützung von DOS und Windows mehr Dateien benötigen, als eine Diskette fasst. Kurz: Mit diesen Versionen lassen sich keine Bootdateien erstellen. Hier wird die Version der Novell-4.1-CD (2-User-Lizenz) verwendet. Mit diesem Client kann man auch auf Novell 3.1X und Novell 4.XX zugreifen. Sofern lokal kein CD-ROM zur Verfügung steht, dann muss "anderswo" eine Diskettenversion erstellt werden. Nach dem Start der Installationsroutine erscheint dann:
Wir wählen die Client-Installation. Dann erscheint das folgende Auswahlmenü.
Dort geben wir das lokale Installationsverzeichnis an und bestätigen die erforderlichen Änderungswünsche auf die Dateien AUTOEXEC.BAT und CONFIG.SYS und geben dann den Pfad auf das oben erstellte Installationsverzeichnis an. Nun ist es noch wichtig, unter 3. die Option Anpassung zu wählen. Es muss nämlich noch der Pfad auf das WfW-Verzeichnis eingestellt werden, damit WfW und Novell auch zusammenarbeiten.
Hier wird der entsprechende Pfad auf das WfW-Gesamtverzeichnis angegeben.
Nun installiert das Programm die erforderlichen Dateien. Nun kopieren wir noch die TCP/IP-Treiber in ein Verzeichnis des Novell-Servers. Die erforderlichen Dateien befinden sich beispielsweise auf der NT-Server-CD im Verzeichnis Clients. Für die Zusammenarbeit mit dem NT-Server sind ferner noch die Dateien erforderlich, die sich auf der NT-Server-CD im Verzeichnis \clients\Update.wfw befinden. Diese Dateien kopieren wir in das WfW-Gesamtverzeichnis auf dem Novell-Server.
Jetzt ist ein Neustart von der Festplatte ins Novell-Netz notwendig, damit dort bei der weiteren Installation die Änderungen vorgenommen werden können.
Aus dem WfW-Gesamtverzeichnis installieren wir mittels setup /n eine geupdatete Version von Windows auf p:\user\admin\wfw311. Der Name der Arbeitsstation soll Novell-User1 sein. Die Arbeitsgruppe erhält den Namen Stockelsdorf, so wie auch die NT-Domäne heißt, an der wir uns später anmelden.
Dabei wählen wir die Unterstützung für das Microsoft-Netzwerk wie auch Novell-Netzwerk aus. Bei der Verwendung von Novell 3.1X muss eine andere Version von Novell NetWare ausgewählt werden.
Die eingebaute Ne2000-Karte wird vom Installationsprogramm sofort gefunden. Es werden nun die erforderlichen ODI-Treiber vorgeschlagen, die Zusammenarbeit zwischen Microsoft-Netz und Novell-Netz sichern.
Nun muss das TCP/IP-Protokoll hinzugefügt werden. Dazu klicken wir auf Treiber.
Dort wählen wir unter "Protokoll hinzufügen" den Installationspfad der TC/IP-Dateien an und lassen das Protokoll hinzufügen. Wir erhalten dann das folgende Ergebnis:
Dann schauen wir bei den Einstellungen noch einmal nach, ob die Standardeinstellungen vorgenommen worden sind.
Beim TCP/IP-Protokoll sind noch einige Einstellungen notwendig. Da wir kein DHCP verwenden, erhält der Client die Adresse 192.168.77.160. Der NT-Server macht die Namensauflösung über DNS und WINS und hat die Adresse 192.168.77.151. Also tragen wir die erforderlichen Angaben ein.
Hier die Einstellungen für DNS.
Damit sind alle Einstellungen gemacht und wir können die Installation abschließen, indem wir das System von der Festplatte neu starten.
Wie wir es von den normalen Anmeldungen bei WfW kennen, erscheint der Anmeldebildschirm.
Nun haben wir die Unterstützung des Peer-to-Peer-Netzwerkes für alle Arbeitsstationen, die der Workgroup "Stockelsdorf" angehören. Die Arbeitsstationen haben die Möglichkeit, eigene Verzeichnisse freizugeben.
Als Test zur Funktionsweise von TCP/IP sollte man jetzt das DOS-Fenster öffnen und von dort aus eine angeschlossene Arbeitsstation anpingen.
Für die Anbindung an die Domäne "Stockelsdorf" wählen wir aus der Hauptgruppe die Systemsteuerung und dort das Netzwerk aus.
Dort tragen wir die erforderlichen Einstellungen für den Start des Systems ein.
Im Menüpunkt Start stellen wir die Anfangseinstellung für den Zugang zum NT-Server ein.
Meldet sich später ein anderer Benutzer an, der auch einen Zugang zur
Domäne hat, dann muss er seine eigenen Daten im Anmeldefenster angeben. Jemand, der
keinen Domänenzugang hat, kann hier mittels "ESC"-Taste abbrechen.
Nun beenden wir Windows und starten es danach neu.
Nachdem wir uns als Administrator angemeldet haben, erscheint die "Erfolgsmeldung" der Anmeldung.
Jetzt können die entsprechenden Clients installiert. Als Beispiel der Proxy-Client des Microsoft-Proxy-Servers 2.0. Die Verbindung mit dem freigegebenem Verzeichnis "mspclient" auf dem Server stellen wir mittels Dateimanager und "Laufwerke verbinden" her.
Nach einer erfolgreichen Installation schauen wir in der Systemsteuerung nach, ob der Client richtig eingerichtet wurde.
Nun können weitere Clients, wie der Exchange-Client, und Browser eingerichtet werden. Diese Installation läuft dann wie gewohnt ab.
Nun muss die neue Startdiskette und daraus das neue Bootimage erstellt werden. Dazu werden alle erforderlichen Dateien auf eine bootbare Startdiskette übertragen. Insbesondere werden die Dateien kopiert, die im Verzeichnis NWCLIENT liegen. Dann müssen die angegebenen Pfade verändert werden. In der AUTOEXEC.BAT wird eine Batchdatei namens Startnet.bat aufgerufen. Sofern man von Diskette startet, macht das keine Probleme, beim Start des Bootimage schon. Deshalb wird diese Datei aufgelöst. Hier ein Beispiel für die Startdateien:
AUTOEXEC.BAT
@ECHO OFF lh keyb gr,,keyboard.sys lh mouse lh lsl lh rplodi lh ne2000 lh odihlp.exe lh ipxodi vlm /mx f: login
Die Datei rplodi.com ist nur bei alten Boot-Emprom notwendig. Wird die Startdiskette so gestartet, dann erscheint beim Diskettenstart eine Fehlermeldung, beim Bootimagestart nicht.
CONFIG.SYS
DEVICE=HIMEM.SYS /TESTMEM:OFF DEVICE=emm386.exe /Y=Y:\PUBLIC\IBM_PC\V6.20\EMM386.EXE noems DOS=HIGH,UMB LASTDrive=Z BUFFERS = 30 FILES = 40 break=on COUNTRY=049,,COUNTRY.SYS device=ifshlp.sys STACKS=9,256Die Datei emm386.exe ist für den Windows-Start notwendig. Damit die Datei nach dem Start wiedergefunden wird, muss mit dem Schalter Y der Pfad auf das Suchlaufwerk gelegt werden, das die Datei enthält. In der Regel wird es das DOS-Verzeichnis im Netzwerk sein.
Net.cfg
Link Driver NE2000 Frame Ethernet_802.2 Frame Ethernet_802.3 Frame Ethernet_II Frame Ethernet_SNAP PORT 300 IRQ 2 FRAME Ethernet_802.2
NetWare DOS Requester FIRST NETWORK DRIVE = F NETWARE PROTOCOL = NDS BIND
Hier notfalls den Interrupt und die I/O-Adresse anpassen.
Inhaltsverzeichnis der Startdiskette
RPLODI COM 1.652 21.03.91 14:24
IPX COM 24.817 24.10.92 14:23
ODIHLP EXE 3.807 01.11.93 3:11
IFSHLP SYS 4.548 01.11.93 3:11
HRMIB INI 371 22.11.93 17:51
HRMIB EXE 14.965 02.12.93 15:19
EMM386 EXE 111.710 31.12.93 3:11
HIMEM SYS 16.736 31.12.93 3:11
NMR MSG 620 17.03.94 15:59
MIB2IF MSG 361 13.05.94 13:20
STPIPX MSG 1.095 13.05.94 13:20
STPUDP MSG 1.299 13.05.94 13:20
WSASN1 MSG 257 13.05.94 13:20
WSDRVPRN MIB 5.086 13.05.94 13:20
WSDRVPRN MSG 262 13.05.94 13:20
WSREG MSG 257 13.05.94 13:20
WSSNMP MSG 390 13.05.94 13:20
WSTRAP MSG 257 13.05.94 13:20
COMMAND COM 57.377 31.05.94 6:22
COUNTRY SYS 26.945 31.05.94 6:22
DOSKEY COM 5.991 31.05.94 6:22
KEYB COM 15.871 31.05.94 6:22
KEYBOARD SYS 34.607 31.05.94 6:22
MEM EXE 33.030 31.05.94 6:22
NESL MSG 947 14.06.94 10:42
MIB2PROT MSG 717 02.08.94 11:42
MIB2PROT VLM 17.951 02.08.94 11:42
NESL COM 9.379 10.08.94 13:43
NETBIOS EXE 24.418 15.08.94 17:06
MIB2IF VLM 9.643 30.08.94 13:20
STPIPX COM 11.539 30.08.94 13:20
STPUDP COM 13.073 30.08.94 13:20
WSASN1 VLM 16.819 30.08.94 13:20
WSDRVPRN VLM 8.792 30.08.94 13:20
WSREG VLM 12.947 30.08.94 13:20
WSSNMP VLM 25.608 30.08.94 13:20
WSTRAP VLM 13.427 30.08.94 13:20
DOSNP EXE 10.757 01.09.94 10:49
NE2000 INS 961 06.10.94 8:47
TSASMS COM 19.533 06.10.94 19:52
NETX EXE 78.749 22.11.94 9:50
IPXODI MSG 4.334 01.02.95 13:23
ROUTE COM 4.919 23.02.95 12:50
ODINSUP COM 34.298 06.04.95 10:29
RXMONSTK MSG 2.548 06.04.95 10:31
RXMONSTK COM 11.605 06.04.95 10:35
LSL MSG 3.551 17.04.95 10:29
LSL COM 18.285 17.04.95 10:30
NE2000 COM 23.472 04.05.95 9:44
DOSRQSTR MSG 9.624 16.06.95 12:37
MOUSE EXE 91.842 26.06.95 6:50
IPXODI COM 39.748 08.08.95 14:27
RSA VLM 19.633 26.09.95 10:05
VLM EXE 37.763 02.10.95 16:15
CONN VLM 10.994 02.10.95 16:16
IPXNCP VLM 10.521 02.10.95 16:16
TRAN VLM 1.562 02.10.95 16:16
NDS VLM 8.597 02.10.95 16:17
BIND VLM 4.793 02.10.95 16:17
NWP VLM 6.661 02.10.95 16:17
NMR VLM 9.874 02.10.95 16:17
SECURITY VLM 8.011 02.10.95 16:17
AUTO VLM 4.559 02.10.95 16:17
PNW VLM 10.140 02.10.95 16:18
PRINT VLM 8.181 02.10.95 16:18
REDIR VLM 15.258 02.10.95 16:18
FIO VLM 18.378 02.10.95 16:18
GENERAL VLM 4.958 02.10.95 16:18
NETX VLM 17.390 21.11.95 15:39
NET CFG 241 03.04.96 23:51
CONFIG SYS 217 10.03.98 20:41
STARTNET BAT 94 10.03.98 21:45
AUTOEXEC BAT 155 10.03.98 23:52
MOUSEDRV INI 1.393 10.03.98 23:55
74 Datei(en) 1.081.170 Byte
212.992 Byte frei
Die *.msg-Dateien könnten notfalls gelöscht werden.
Mittels dieser Dateien sollte man nun ausprobieren, ob im Netz alles läuft, insbesondere die WFW-Funktion.
Ist alles in Ordnung, dann starten wir das letzte Mal von Diskette und loggen uns als Administrator ein. Nun sollte man die AUTOEXEC.BAT- und die net$dos.sys-Datei aus dem LOGIN in ein anderes Verzeichnis sichern. Diese Dateien werden dann mittels "flag Dateiname n" entschützt. Dann kopiert man die AUTOEXEC.BAT von der Startdiskette ins LOGIN-Verzeichnis. Aus dem LOGIN-Verzeichnis rufen wir nun DOSGEN a: auf und erstellen eine neue Imagedatei namens net$los.sys. Diese wird dann mittels RPLFIX net$log.dat "gefixt". Nachdem nun die Datei AUTOEXEC.BAT sowie net$dos.sys mit "flag Dateiname rosh" geschützt und für den gemeinsamen Zugriff eingerichtet ist, dürfte einem diskettenlosen Start nichts mehr im Wege stehen.
Zum Schluss noch ein kleiner Tip:
Wie verhindert man den Zugriff auf lokale Laufwerke unter Novell 3.1X oder 4.XX?
Wenn man beispielsweise das Laufwerk C: entfernen mochte, dann lenkt man es auf ein vorher
erstelltes Unterverzeichnis (hier sys:\drivec) mittels Dreizeiler in der Systemstartdatei
um.
MAP G:=sys:\drivec
MAP A:=G:
MAP DEL G:
Mit dem Befehl MAP (del c:) kann das Umlenken wieder rückgängig gemacht werden. Von daher sollte man die Zugriffsrechte auf die Dateien MAP und SESSION bzw. MAP und NETUSER (je nach Novellversion) und die entsprechenden Windows-Programms einschränken.
Jegliche kommerzielle Nutzung außerhalb von Schulen nur mit Genehmigung des Autors. Copyright © 1996-2002 joerg sylla-fiedelmeyer
Stand: Juli 1999