Общие сведения. Фирмой Novell была разработана операционная система NetWare

Управление продуктом

Когда-то сетевая операционная система Novell NetWare была лидером мирового рынка. Когда-то в ее основу были заложены самые прогрессивные идеи. Однако в ИТ-индустрии все быстро устаревает, а конкуренты никогда не дремлют.

Microsoft Windows NT – более молодая ОС по сравнению с NetWare. Корпорация Билла Гейтса не могла упустить рынок сетевых операционных систем. Включившись в борьбу позже, но со свойственным ей размахом, Microsoft начала быстро осваивать рынок и смогла избежать некоторых ошибок первопроходцев.

Novell NetWare

Работа над будущей NetWare OS началась еще в SuperSet Software – консалтинговой группе, основанной друзьями Дрю Мэйджером, Дэйлом Найбауэром, Кайлом Пауэллом и Марком Хёрстом. Они использовали свои наработки, сделанные еще в университете Бригама Янга в городе Прово (штат Юта), в октябре 1981 года.

SuperSet Software была основана в 1979 году и занималась производством систем, работающих под управлением ОС CP/M. Группа должна была создать систему совместного использования дисков для сетей на основе CP/M.

CP/M (Control Program/Monitor либо Control Programs for Microcomputers) - операционная система, первоначально предназначенная для 8-разрядных микрокомпьютеров. Написана в 1973 году программистом Гэри Килдаллом на языке программирования PL/M (Programming Language for Microcomputers).

В ходе работы группа пришла к выводу, что дальнейшие перспективы CP/M равны нулю. Команда решила разработать свою операционную систему для IBM-совместимых ПК, которые тогда только появились и были «на гребне волны». В результате возникла сетевая операционная система, которая позже была названа Novell NetWare.

В 1983 году к работе группы SuperSet присоединился Рэймонд Ноорда, ставший во главе молодой фирмы Novell Inc.

В том же году компания выпустила первый коммерческий продукт – ОС NetWare 68 (или Novell S-Net). Она работала на базе процессора Motorola 68000. В 1985 году вышла NetWare 86, которая поддерживала процессоры Intel 8086.

В 1986 году, после выпуска процессора Intel 80286, компания Novell выпустила NetWare 286. А в 1989 году, появились Intel 80386 и NetWare 386. В дальнейшем Novell решила дать своим системам более простые номера версий: так, NetWare 286 стала называться NetWare 2.x, а NetWare 386 - NetWare 3.x.

Причины успеха NetWare

Для передачи пакетов в NetWare использовался протокол NCP (NetWare Core Protocol - протокол ядра). Он был разработан на базе популярных ранее протоколах IPX/SPX (Internetwork Packet eXchange/Sequenced Packet eXchange), разработанных всё той же Novell.

NCP использовался для организации обмена между рабочей станцией и файловым сервером. Протокол IPX обеспечивал сетевой уровень (доставку пакетов, аналог IP), SPX - транспортный и сеансовый уровень (аналог TCP). Правда, в пятой версии NetWare компания-производитель всё же сделала основной для протокола NCP поддержку TCP/IP, а не IPX/SPX.

Пик популярности NetWare пришелся на 80-90-е годы. Это была удобная по тем временам система, и весьма стабильная: серверы под управлением NetWare могли работать годами без вмешательства администратора.

Также немалую роль сыграл тот факт, что большинство сравнительных тестов в то время указывали на преимущество в производительности в соотношении от 5:1 до 10:1, по сравнению с продуктами Microsoft и других компаний. Такой эффект достигался благодаря использованию службы файлов вместо дисковых служб, эффективности протокола NCP и отсутствие вытесняющей многозадачности.

В 1993 году, рассчитывая на быстрый успех, фирма Novell выпустила NetWare 4.0 и NDS (названную тогда службой каталогов NetWare), но они не были встречены с распростертыми объятиями. Новые продукты воплощали реализацию нового подхода к организации сетевых вычислений на предприятии и сильно отличались от всего, к чему привыкли пользователи NetWare 3.x. Поэтому самой популярной версией долгое время оставалась именно 3.х.

Однако в дальнейшем служба каталогов (NDS), входящая в состав NetWare 4.x, стала индустриальным стандартом в корпоративной среде.

Windows NT

Сильнейшим конкурентом Novell NetWare стала сетевая операционная система Microsoft Windows NT.

Началось все в 1975 году. Именно тогда, когда корпорация Digital Equipment начала разработку своей 32-битной платформы VAX, которая впоследствии была подхвачена компанией Microsoft.

В 1977 году были анонсированы машина VAX-11/780 и операционная система для нее - VMS 1.0. Разработкой системы руководил Дэвид Катлер. Спустя четыре года он решил покинуть Digital: не устраивали темпы развития проекта.

Тогда руководство компании организовало автономное подразделение в Сиэтле, и Катлеру позволили набрать необходимое количество персонала (около 200 человек) непосредственно из сотрудников Digital. Новая структура занялась проектированием процессорной архитектуры и операционной системы под кодовым названием Prism.

Однако менеджеры не сумели довести начатое дело до логического завершения, и в 1988 году Катлер покинул компанию.

Именно тогда Билл Гейтс и пригласил его в Microsoft. К тому времени он как раз пришел к необходимости создания серверной ОС, конкурирующей с клонами Unix.

Гейтс настолько ценил Дэвида Катлера, что согласился нанять 20 бывших инженеров Digital вместе с ним. В ноябре 1988 года команда, включавшая пять выходцев из Digital и одного программиста Microsoft, начала работать над новой операционной системой. Конечно, она не была абсолютно новой, так как Катлер использовал свои наработки.

Необходимо было написать ОС для нового RISC-процессора Intel i860 под кодовым названием N-Ten. Отсюда, кстати, и возникла аббревиатура NT, позднее трактованная маркетологами Microsoft как New Technology. Уже в декабре 1988 года были готовы первые фрагменты системы. Однако проблема заключалась в том, что i860 пока существовал лишь на бумаге, поэтому код приходилось тестировать на программном эмуляторе. Разработка велась на «игрушечных», по нынешним меркам, машинах Intel 386 25 MHz с ОЗУ 13 MB и жесткими дисками 110 MB.

В 1989 году выяснилось, что «железный» i860 не способен достаточно эффективно исполнять написанный код. Пришлось переориентироваться на MIPS R3000, а затем и на стандартный процессор Intel 386, что было сделано командой, увеличившейся до 28 инженеров за несколько месяцев.

Диаграмма развития операционных систем семейства Windows NT

В 1990 году произошло ключевое событие в судьбе операционной системы NT - выход и головокружительный успех Windows 3.0. Фактически она стала первой многозадачной ОС Microsoft с приличным графическим интерфейсом, в которой можно было выполнять реальную работу. Именно заимствование данного интерфейса и API предопределили будущее NT.

Изначально серверная ОС должна была стать ремейком совместного с IBM проекта OS/2 и, соответственно, функционировать с существующими приложениями OS/2.

Однако после выхода третьей версии Windows компания Microsoft отказалась от сотрудничества с IBM и переориентировала команду разработчиков NT на проектирование Win32 API, сделанного по «образу и подобию» интерфейса Win16. Это обеспечивало необходимую преемственность, облегчившую портирование приложений из настольной на серверную платформу. Так группа разработки NT, превратившейся к тому моменту в Windows NT, выросла почти до 300 человек.

Отказ от сотрудничества с IBM привел к серьезным проблемам во взаимоотношениях между компаниями. Правда, официальных заявлений не поступало, но на одной из межкорпоративных презентаций сотрудники IBM с удивлением обнаружили, что созданная ОС не имеет никакого отношения к их OS/2.

Тем не менее, в Windows NT 3.1 (нумерация была «подогнана» к текущей версии 16-разрядной Windows, существовавшей на тот момент) была реализована поддержка DOS, Win16, POSIX и OS/2 API в том числе. В июле 1993 году новая серверная система от Microsoft вышла в свет и начала завоевывать рынок.

Интеграция

В сентябре 1994 года вышла Windows NT 3.5. В ней были решены некоторые проблемы эффективности и быстродействия, которые из-за спешки не удалось решить в предыдущей версии.

Однако появилась новая проблема: организация взаимодействия с сетями, построенными на NetWare - абсолютным лидером того времени, доминировавшим на рынке локальных сетей.

В Novell не могли принять решение об обеспечении клиентской поддержки Windows NT и тянули время. В итоге Microsoft остановилась перед выбором: ждать еще или писать свой клиент для NetWare.

Компания Гейтса выбрала второй вариант и не прогадала: их самописный NetWare-клиент оказался настолько хорош, что его продолжали использовать и после выхода оригинального программного обеспечения от Novell. Время было упущено. Более того, было упущено не только оно.

Догнать и перегнать

В мае 1995 года благодаря архитектуре, основанной на микроядре, появилась специальная «PowerPC-редакция» ОС - Windows NT 3.51.

PowerPC (или сокращённо PPC) - микропроцессорная RISC-архитектура, созданная в 1991 году альянсом компаний Apple, IBM и Motorola, известным как AIM.

По некоторым данным, ее выпуск был в свое время задержан вследствие неспособности IBM придерживаться плана по выводу этого процессора на рынок. Поэтому эволюция PowerPC-версии зашла несколько дальше, чем Windows NT 3.5, что позволило ей стать основой для следующей версии ОС.

В версии Windows NT 4.0 графическая подсистема была интегрирована в ядро.Такое решение было абсолютно логичным выводом из печального опыта попытки интеграции в NT популярной оконной среды Windows 95. Вероятно, идея повторения архитектурной модели X Window - Unix - возникла именно из-за первоначальной «серверной ориентации» NT.

Однако если собственно с «пересадкой» графической оболочки проблем не возникло, то ее быстродействие в пользовательском режиме (т. е. в виде обычного приложения) оставляло желать лучшего.

Графическая подсистема Windows несоизмеримо сложнее и, соответственно, требовательнее к ресурсам, чем X Window, «понимающая» исключительно растровые дисплеи. Так, в составе ядра Windows NT 4.0, выпущенной в июле 1996 года, появился еще один модуль. Ревизия получила название Shell Update Release (SUR).

Чтобы превратить Windows 95 и Windows NT в универсальные клиенты сети для любого сервера, корпорация Microsoft в прошлом году встроила стек протоколов TCP/IP в свои операционные системы.

Переход на TCP/IP, оказал значительное давление на традиционных поставщиков сетевых ОС, использующих свои собственные протоколы. Он не прошел незамеченным и для Novell. Компания выпустила новый продукт – NetWare/IP, загружаемый модуль, дающий возможность использовать IP в качестве сетевого протокола на сервере NetWare. Однако это не помогло удержать лидерство на рынке.

«NetWare/IP, поначалу вызывавший интерес, не оправдал надежд в полной мере, - делился своими впечатлениями Джон Миллер, специалист по планированию сети в Apollo Travel Division в United Airlines. - Он не справляется с ролью сетевого протокола для серверов».

По мнению Миллера, требования к заголовку IPX означали, что Novell в действительности не поддерживал IP или не предлагал каких-либо преимуществ при его использовании.

Реализация TCP/IP в Netware 5.x не спасла положение, так как вновь было потеряно драгоценное время.

Перевес по голосам

Крупным компаниям, которым Microsoft уделяла непосредственное внимание, не пошли на поводу у корпорации и предпочли NetWare. Тем не менее, проведенный Computer Intelligence и InfoCorp обзор свидетельствовал о том, что NT популярна в мелких центрах, где работают менее 1000 сотрудников.

Мелкие компании предпочитают Windows NT (количество компаний, использующих NT, %)

Однако NT проникла и на территорию NetWare. Все решили приложения. Выбор одной из этих систем в огромной степени зависел от того, какими приложениями пользовался клиент. Со временем приложения Microsoft оказались более чем на половине рассмотренных в обзоре станций NetWare.

Количество станций NetWare, на которых используется Windows NT, %

По мере увеличения мощности процессоров значение эффективности становилось всё меньше и меньше, а с появлением процессора Pentium сложность управления и разработки приложений для NetWare стали перевешивать ее преимущества. Но эти факты упорно игнорировались маркетинговым отделом Novell, равно как и руководством компании.

Так Novell NetWare потеряла позиции лидера, уступив их Windows NT.

Операционная система NetWare создана компанией Novell . NetWare является закрытой операционной системой, использующей совместную многозадачность для выполнения различных служб на компьютерах с архитектурой Intel x86 . В основе сетевых протоколов системы лежит стек протоколов Xerox XNS . В настоящее время NetWare поддерживает протоколы TCP/IP и IPX/SPX . NetWare является одним из семейств XNS-систем. К таким семействам, например, относятся Banyan VINES и Ungerman-Bass Net/One . В отличие от этих продуктов и XNS, система NetWare заняла существенную долю рынка в начале 1990-х и выдержала конкуренцию с Microsoft Windows NT , после выпуска которой прекратили своё существование другие конкурирующие с ней системы.

В основу NetWare была положена очень простая идея: один или несколько выделенных сервер ов подключаются к сети и предоставляют для совместного использование своё дисковое пространство в виде «томов». На компьютерах-клиент ах с операционной системой MS-DOS запускается несколько специальных резидентных программ , которые позволяют «назначать» буквы дисков на тома. Пользователям необходимо зарегистрироваться в сети, чтобы получить доступ к томам и иметь возможность назначать буквы дисков. Доступ к сетевым ресурсам определяется именем регистрации.

Пользователи могут также подключаться к совместно используемым принтер ам на выделенном сервере и выполнять печать на сетевых принтерах так же, как и на локальных.

Несмотря на то, что в ранних версиях NetWare все модули системы считались ненадёжными (любой неправильно работающий модуль мог нарушить работу всей системы), она была очень стабильной системой. Нередки случаи, когда серверы NetWare работают без вмешательства человека годами.

Скриншот загрузки ОС.

Достоинства NetWare

NetWare имеет некоторые преимущества по сравнению со своим конкурентом Windows NT Server 3.51. Это маршрутизация всех протоколов на сервере, удаленное управление самим сервером и эффективная поддержка клиентских станций, работающих под управлением DOS .

Более того, NetWare 4.1 обеспечивает поддержку ряда служб, необходимых для ОС сети масштаба предприятия. Например, служба справочника NetWare (NDS) стала мощным средством управления большими корпоративными сетями. Система безопасности включает функцию ограничения объема данных пользователя на томе сервера. Эта функция не реализована в Windows NT. Производительность NetWare при операциях с файлами и службами сетевой печати по-прежнему выше, чем у ее конкурентов, особенно в случае крупных разнородных сетей. По сравнению с другими сетевыми ОС, NetWare поддерживает большее число операционных сред клиентов, включая DOS , Windows , , Mac OS и Что такое линукс .

NetWare лидирует и по числу представленных на рынке аппаратных и программных средств третьих фирм, которые расширяют и дополняют ее функциональные возможности. Система имеет больше возможностей для резервного копирования и хранения данных, больше управляющих утилит и сетевых приложений, чем любая другая операционная система. Еще одно преимущество NetWare заключается в том, что для ее обслуживания легче найти квалифицированный обслуживающий персонал.

Производительность

Система NetWare доминировала на рынке сетевых операционных систем с середины 80-х годов до конца 90-х благодаря чрезвычайно высокой производительности по сравнению с другими сетевыми операционными системами. Большинство сравнительных тестов в то время указывали на преимущество в производительности в соотношении от 5:1 до 10:1 по сравнению с продуктами Майкрософт , Banyan и других компаний. Результаты одного сравнительного теста были особенно интересны: система NetWare 3.x со службами NFS , работающими по протоколам TCP/IP (не по разработанному для NetWare протоколу IPX), сравнивалась с дорогостоящим выделенным сервером Auspex NFS и с сервером SCO Unix с запущенными службами NFS. Производительность NetWare NFS превысила производительность обоих систем NFS, являющихся частью соответствующих операционных систем, и превысила в два раза производительность SCO Unix NFS на одинаковом оборудовании.

Было несколько причин такой производительности NetWare.

Службы файлов вместо дисковых служб

Во времена разработки первой версии NetWare почти все хранилища данных в локальных сетях работали на основе модели дискового сервера. Это означало, что клиент -компьютер для чтения блока файл а должен был выполнить следующие запросы по сравнительно медленной локальной сети.
# Прочитать первый блок каталога.
# Продолжить чтение следующих блоков каталогов до тех пор, пока не будет найден блок каталога, содержащий данные искомого файла (таких блоков каталогов могло оказаться много).
# Читать блоки записей файлов до тех пор, пока не будет найден блок с данными искомого файла (таких блоков могло оказаться много).
# Читать искомый блок данных.
В системе NetWare, построенной на основе модели служб файлов, взаимодействие с клиентом происходило на уровне файлового интерфейса API .
# Отправить запрос на открытие файла (если этот файл ещё не был открыт).
# Отправить запрос на искомые данные в этом файле.
Все операции по поиску каталога для определения места, где физически расположены на диске искомые данные, выполнялись с высокой скоростью локально на сервере.

К середине 1980-х годов большинство сетевых операционных систем стали использовать модель служб файлов вместо модели дисковых служб. Сейчас происходит возврат к модели дисковых служб, например в SAN .

Эффективность протокола NCP

Большая часть сетевых протоколов , использовавшихся во времена разработки NetWare, не считали надёжной доставку сообщений сетью. Обычно операция чтения файла клиентом выполнялась следующим образом.

# Сервер подтверждал получение запроса.
# Клиент подтверждал получение подтверждения.

# Клиент подтверждал получение данных.
# Сервер подтверждал получение подтверждения.
В основе же протокола NCP лежала концепция надёжной доставки пакетов сетью в большинстве случаев. Поэтому ответ на запрос служил в большинстве случаев подтверждением. Пример запроса чтения клиента в данной модели.
# Клиент отправлял запрос на сервер.
# Сервер отправлял запрошенные данные клиенту.
Все запросы содержали последовательный номер, поэтому если клиент не получал ответа в течение указанного времени, он отправлял запрос повторно с тем же последовательным номером. Если сервер уже обрабатывал этот запрос, он отправлял кеш ированный ответ повторно. Если у сервера не было времени на обработку запроса, он отправлял «положительное подтверждение», что означало «я получил запрос, но ещё не дошёл до его обработки, не беспокойте меня».

Результатом использования этой модели «надёжной сети» было уменьшение на две трети сетевого трафик а и связанных с ним задержек.

Операционная система без вытесняющей многозадачности, разработанная для сетевых служб

В 90-х годах интенсивно сравнивалось выполнение операций сетевых файловых служб специальным программным обеспечением в обычной операционной системой с выполнением тех же операций специализированной операционной системой. NetWare была специализированной операционной системой, не операционной системой с поддержкой режима разделения времени. Она была полностью написана для обработки запросов типа «клиент-сервер ». Изначально система была ориентирована на службы файлов и печати, но позже продемонстрировала отличные унаследованные возможности в качестве платформы баз данных , систем электронной почты , веб-сервис ов и других служб. Она также эффективно работала в качестве маршрутизатор а протоколов IPX, TCP/IP и AppleTalk , хотя никогда не претендовала на гибкость, присущую аппаратным маршрутизаторам.

В версии 4.x и более ранних версиях NetWare не поддерживалась вытесняющая многозадачность , режим разделения времени,) основывались на интерактивной модели с поддержкой режима разделения времени, когда без контроля со стороны операционной системы программа могла бы занять все доступные ресурсы системы. В таких средах с вытесняющей многозадачностью и виртуализацией памяти возникала значительная дополнительная нагрузка, так как в таких системах никогда не хватает ресурсов для выполнения всех запросов всех приложений. Такие системы улучшились со временем путём более тесной интеграции сетевых служб с ядром операционной системы «общего назначения», но так и не смогли достигнуть уровня эффективности NetWare. К сожалению, раньше, когда прикладные процессы управляли собой, такое «доверие» часто приводило к аварийным остановам системы.

Возможно, основной причиной успеха Novell в 80-х и 90-х годах была более эффективная работа NetWare по сравнению с операционными системами общего назначения. Однако по мере увеличения мощности микропроцессор ов значение эффективности становилось всё меньше и меньше, а с появлением процессора Pentium сложность управления и разработки приложений для NetWare стали перевешивать преимущества NetWare. Самоуверенность маркетингового подразделения и руководства Novell на фоне реальной угрозы конкурентов (NT4 и Microsoft Exchange) стало последней каплей в процессе, который в конце концов привёл к потере позиций системой NetWare.

Пример запущенных приложений в ОС.

Нынешнее состояние

В данный момент разработка ОС NetWare компанией Novell была прекращена и знаменовалось это новостью прогремевшей в августе 2003 года:
На следующий день после того, как компания Novell завершила сделку по приобретению Ximian, компании, занимающей адаптацией Linux для пользовательского сегмента, стало известно, что Novell отказывается от дальнейшего развития собственной операционной системы NetWare.

Её место займёт Linux: такие решения, как eDirectory и Secure Identity Management отныне будут работать на базе дистрибутивов Linux Red Hat и SuSE.

По словам руководителей Novell, поддержка NetWare в обозримом будущем прекращаться не будет, так что конечные пользователи особо не пострадают. По крайней мере, в ближайшее время.

Стоит отметить, что ещё год назад Novell декларировала крайне враждебное отношение к Linux, предпочитая ему UNIX-решения. Теперь же руководство компании уверяет всех, что Linux и открытое ПО - это будущее всей отрасли вообще, и их компании, в частности.

Эти заявления можно рассматривать и как политические: Novell является одним из самых активных участников скандала вокруг прав на Linux, заявленных компанией SCO Group.

SCO утверждает, что является владельцем всех патентов на UNIX, в то время как то же самое говорит Novell.

(Novell Directory Services)

Службы каталога NDS представляют собой средство единого доступа ко всем ресурсам сети, находящимся как в интрасети, так и в Интернете. Администратору предоставляется возможность управлять многоплатформной распределенной сетью централизованно, пользуясь единым набором утилит.

Теперь все сервисы NetWare доступны по протоколу IP. В связи с этим введена поддержка новых протоколов (LDAP, SLP, NTP и пр.). В комплекте с NetWare 5 поставляются средства, позволяющие администратору постепенно переводить сеть с протокола IPX на IP (например, драйвер SCMD позволяет выполнять IPX-приложения в сети IP).

Механизм наследования прав

Средства защиты NDS реализуют принцип наследования прав (inheritance): если пользователю предоставляются права на контейнер, то он автоматически получает права на все объекты в этом и во всех вложенных контейнерах.

Пользователю назначены все права на контейнер A. При этом он получает все права на все вложенные объекты.

Права пользователям можно назначать как непосредственно, так и пользуясь контейнерными объектами. Если какому-либо контейнеру дать право на объект, то это право получат все пользователи в этом и всех нижележащих контейнерах. Права также могут быть назначены через объекты OrganizationalRole и Group. Права, полученные через различные объекты, складываются.

Предположим, что контейнеру A назначено право на какой-либо объект. В то же время на этот объект контейнеру B дано право . При этом пользователь, находясь в дереве NDS под обоими контейнерами, получит оба права - . Если при этом пользователя сделать членом группы, имеющей право , то действующими правами пользователя станут .

Механизм наследования прав значительно облегчает работу по предоставлению прав пользователям. Администратору нет необходимости назначать права каждому пользователю или группе пользователей: он просто может предоставить права контейнеру, в котором содержатся пользователи (затем при необходимости для некоторых пользователей эти права могут быть изменены). Фирма Novell рекомендует при назначении прав пользователям использовать контейнер как можно более высокого уровня. Например, если всем пользователям в организации нужно предоставить доступ к принтеру, то назначение прав лучше произвести на уровне организации (Organization), а не отдельных пользователей.

При этом возможно блокирование наследуемых прав. Например, если пользователь должен иметь все права на все объекты в определенном контейнере, но не должен иметь прав на вложенный контейнер. Блокировку наследуемых прав можно осуществить двумя способами: при помощи нового опекунского назначения на более низком уровне и с помощью фильтра наследуемых прав (IRF - Inherited Rights Filter).

Фильтр наследуемых прав (IRF)

Фильтр наследуемых прав определяет права, которые опекун может наследовать из родительских контейнеров (IRF действует только на наследуемые права; на права, заданные непосредственно, он не влияет).

В данном случае права пользователя на контейнер B и все нижележащие объекты блокируются при помощи фильтра наследуемых прав. При этом на контейнер B и все нижележащие объекты пользователь получает только права .

Действующими правами пользователя в отношении объекта NDS является сочетание прав, полученных через все объекты с учетом фильтров наследуемых прав.

Если в организации есть отдел с повышенной секретностью, то в нем может быть свой сетевой администратор. При этом фильтр наследуемых прав может быть установлен таким образом, что администратор всей сети не имеет доступа к объектам этого раздела. Для этого надо создать отдельный контейнер, соответствующий отделу, создать там пользователя и назначить его опекуном созданного контейнера с правом [S]. После этого можно включить фильтрацию всех наследуемых прав.

Разделение каталога на разделы помогает также регулировать трафик, создаваемый службами каталога NDS. Так, если пользователи в Самаре часто обращаются к ресурсам в Москве, то можно разместить в Самаре реплику московского раздела. Это позволит снизить трафик, создаваемый службами каталога для доступа к ресурсам в Москве (в состав NetWare 5 входит также программа WAN Traffic Manager, позволяющая регулировать трафик, проходящий через WAN-каналы).

При помощи утилиты NDS Manager администратор может следить за состоянием реплик на всех серверах, запускать принудительную синхронизацию, а также менять статус реплик (если Master-реплика недоступна из-за сбоя сервера, администратор может изменить статус одной из Read/Write-реплик на Master).

Master Replica	"Основная" реплика. Все операции с разделами производятся только на Master-реплике (поэтому рекомендуется размещать Master-реплики разделов рядом с администраторами этих разделов). У каждого раздела должна быть одна и только одна Master-реплика
Read/Write Replica	Копия Master-реплики, используемая как для получения информации об объектах внутри раздела, так и для внесения изменений
Read-only Replica	Копия Master-реплики, исполшьзуемая только для получения информации (внесение изменений невозможно)
Subordinate Reference	Служебная реплика, не содержащая информации об объектах раздела (представляет собой ссылку на родительский раздел). Сервер получает Subordinate Reference на все дочерние разделы, если он хранит реплику родительского раздела, но не хранит реплики этих дочерних разделов

не создавать разделы, содержащие объекты из разных географических регионов;

максимальное количество объектов в разделе - 3500.

каждый раздел должен иметь как минимум две Read/Write-реплики (для обеспечения отказоустойчивости);

раздел не должен иметь более 10 реплик;

реплики лучше размещать ближе к пользователям, которым требуются ресурсы этого раздела.

Будьте внимательны! Отказоустойчивость каталога NDS не связана с отказоустойчивостью файловой системы. Вы можете реализовать отказоустойчивую файловую систему, используя Transaction Tracking System (TTS), дуплексирование или зеркалирование дисков, а также с помощью отдельного продукта Novell Replication Services (NRS).

КомпьютерПресс 5"1999

Константин Пьянзин

Худой мир лучше доброй ссоры.

Пословица

До недавнего времени взаимоотношения между сетевыми гигантами Novell и Microsoft напоминали боевые действия. Отголоски канонады слышны до сих пор. Novell, когда-то занимавшая доминирующее положение на сетевом рынке, вынуждена была под напором Windows NT перейти к вынужденным оборонительным действиям. Однако, поняв, что, принимая NT в штыки, ничего не добиться, Novell сменила и тактику, и стратегию. Теперь она не отрицает многие плюсы NT (правда, при этом не забывает подчеркивать недостатки сетевой модели NT Server). Кредо Novell стало иным: "Пользователь вправе выбирать любое решение, а задача Novell - помочь интегрировать это решение в единую сетевую инфраструктуру".

Microsoft занимает несколько иную позицию. Хотя перепалка с Novell заметно поутихла, Microsoft по-прежнему придерживается лозунга: "Кто не с нами, тот против нас". Впрочем, такая позиция Microsoft характерна не только для сетевой области. Компании по силам подмять под себя любого производителя программных продуктов, что она с успехом периодически и делает. Однако чего-чего, а здравого смысла и хватки у Билла Гейтса не отнять. К решительным действиям он переходит только тогда, когда подготовлена почва. Во взаимоотношениях с Novell это проявляется в полной мере. Когда появились первые версии Windows NT, Novell со своей NetWare господствовала на сетевом рынке. Поэтому волей-неволей Microsoft вынуждена была считаться с этим сильным соперником.

ПОЛОЖЕНИЕ НА СЕТЕВОМ РЫНКЕ

Пользователи, особенно поначалу, выказывали резкое недовольство позициями Novell и Microsoft. Борьба между сетевыми компаниями предоставляла свободу выбора, но не давала возможности прозрачно использовать оба продукта в одной среде. Здесь меньше всего подходит выражение Мао Цзэ Дуна "война - это хорошо". Слава Богу, со времен сетевых войн многое изменилось к лучшему. Сейчас рынок предлагает множество продуктов, позволяющих в той или иной мере интегрировать NetWare и Windows. Хотя до полной интеграции дело так и не дошло. Большинство этих продуктов поставляется непосредственно Novell и Microsoft. Что неудивительно, так как никто лучше них не знает свои системы.

Каждая из сетевых ОС имеет свои козыри. NetWare зарекомендовала себя как великолепный сервер файлов и печати. Служба каталогов Novell Directory Services (NDS), входящая в состав NetWare 4.x, стала индустриальным стандартом в корпоративной среде. В настоящее время она, по существу, не имеет конкурентов. Кроме того, ряд продуктов Novell, и прежде всего система коллективной работы с документами GroupWise и система сетевого управления ManageWise, прочно занимают одну из лидирующих позиций в мире. Среди основных недостатков ОС NetWare можно выделить то, что, ввиду особенностей архитектуры, она - не лучший выбор на роль сервера приложений.

Windows NT, в свою очередь, хорошо подходит для серверов приложений и обладает выгодным показателем "цена/производительность". Она имеет неплохой сервис файлов/печати, хотя и несколько уступающий аналогичному сервису NetWare 4.x. Кроме того, NT Server великолепно взаимодействует с клиентскими местами на основе Windows 95 и Windows NT Workstation. NT обладает удобным пользовательским интерфейсом, для нее написано немало интересных приложений. Даже по признанию специалистов Novell, клиентские ПК на основе Windows NT Workstation очень хороши в корпоративной среде. Но у сетей NT есть большой недостаток - использование ими архаичной системы доменов. Она плохо подходит для распределенных и корпоративных сетей и не идет ни в какое сравнение с NDS. Фактически доменная система - это уровень рабочей группы.

Исторически сложилось так, что до появления NT NetWare доминировала на сетевом рынке, поэтому корпоративные заказчики редко соглашаются ради NT менять всю сетевую архитектуру. Более того, факты свидетельствуют, что, несмотря на активное продвижение NT, интерес к NetWare не ослабевает. Очень актуальным является вопрос, как в одной среде задействовать положительные качества обеих сетевых ОС. Вариантов здесь несколько. Все зависит от требуемой степени интеграции.

ФОКУС ПОД НАЗВАНИЕМ NWLINK

Когда в 1993 году Microsoft выпустила первую версию Windows NT Advanced Server 3.1, то было объявлено, что она поддерживает NetWare. Многие пользователи были неприятно поражены тем, как Microsoft трактует термин "поддержка". Единственным компонентом NT 3.1 для связи с NetWare был протокол NWLink IPX/SPX Compatible Transport. Это именно протокол, и ничего более. Сам по себе он не позволял осуществлять доступ к ресурсам сети NetWare со стороны NT, как, впрочем, и доступ к дискам NT со стороны клиентов NetWare. NWLink давал возможность взаимодействовать приложениям типа клиент-сервер по протоколу IPX/SPX. В частности, на сервер NetWare можно было поставить СУБД Oracle, а затем с клиентской машины под Windows NT работать с ней. Тем не менее протокол NWLink активно используется в качестве транспорта и в настоящее время, в том числе клиентским программным обеспечением для связи с сетями NetWare.

КЛИЕНТСКОЕ ПО КАК СВЯЗУЮЩЕЕ ЗВЕНО

Самый простой способ решить проблему - это позволить NetWare и NT Server функционировать независимо друг от друга. Они администрируются и управляются отдельно, с помощью своих собственных средств. Для работы с NetWare и NT Server на клиентских компьютерах устанавливают одновременно две программы: клиентское ПО для сети NetWare и клиентское ПО для сети Microsoft. Эти программы имеют некоторую степень интеграции между собой: пользователю достаточно один раз ввести имя (login name) и пароль, чтобы попасть в обе сети.

Операционные системы Windows 95/ NT Workstation изначально включают клиентское ПО Client for Microsoft Networks для сети Microsoft, и поэтому проблем с доступом к серверу NT у них никогда не возникает. Что касается клиентского ПО для сети NetWare, здесь ситуация несколько иная.

В комплект с Windows 95 входил клиент Microsoft Client for NetWare, предоставлявший достаточно удобный сервис для сетей NetWare 3.x и NetWare 4.x (в режиме эмуляции BINDERY). Тем не менее он не поддерживал быстро набирающую популярность службу каталогов Novell NDS (в сетях NetWare 4.x). Только спустя несколько месяцев после выхода Windows 95 компанией Microsoft был выпущен новый клиент для NetWare, позволяющий использовать NDS. Однако этот клиент имел серьезные ограничения: так, некоторые утилиты NetWare с ним не работали. Кроме того, он не предусматривал возможности одновременной регистрации в нескольких деревьях NDS. Фактически клиент служил только в качестве средства регистрации в сети NetWare (во всяком случае NetWare 4.x).

Novell предоставила свой собственный вариант клиента под названием NetWare Client for Windows 95 (поставляется бесплатно), где были устранены все ограничения, присущие клиенту для NetWare от компании Microsoft. Данный клиент позволяет регистрироваться сразу в нескольких деревьях NDS, имеет удобные утилиты управления и множество других полезных функций.

Нечто похожее происходило и с операционной системой Windows NT. Компания Microsoft подготовила два вида клиентского ПО для сети NetWare: Windows NT Workstation имеет Client Service for NetWare (CSNW), а Windows NT Server - Gateway Service for NetWare (GSNW). Продукт GSNW включает все функциональные возможности CSNW и добавляет ряд своих.

Windows NT 3.5 поставлялась с клиентом CSNW (или GSNW), который не поддерживал NDS, но работал с NetWare 3.x и NetWare 4.x (в режиме эмуляции BINDERY). Начиная с версии Windows NT 4.0 клиентское ПО взаимодействует с NDS, но с ограничениями. Клиент CSNW/GSNW не имеет утилит управления сетями NetWare, и, в то же время, через него не могут работать утилиты Novell для Windows NT. Пользователь может регистрироваться только в одном дереве NDS. Тем не менее клиент CSNW/GSNW сыграл важную роль, поскольку на момент его выхода других средств взаимодействия с сетью NetWare в среде Windows NT не было.

Когда в конце 1996 г. вышла новая операционная система Novell IntranetWare/NetWare 4.11, пользователи с недоумением обнаружили отсутствие в ней клиентского ПО для Windows NT. Первая версия такого клиента появилась лишь спустя несколько месяцев, и с тех пор он неоднократно обновлялся. Сейчас это ПО носит название IntranetWare Client for Windows NT и поставляется бесплатно. В нем Novell удалось воплотить множество новых идей и технологий. Конечно же, клиент реализует регистрацию сразу в нескольких деревьях NDS, но это далеко не все, к примеру он может обновляться автоматически. Специально для Windows NT компания Novell переписала основные системные утилиты NetWare, в частности NetWare Administrator for Windows NT.

Пожалуй, одним из самых замечательных компонентов IntranetWare Client for Windows NT является Novell Workstation Manager. Чтобы воспользоваться локальными ресурсами Windows NT, пользователи должны быть аутентифицированы (идентифицированы) при загрузке ОС локальным диспетчером бюджетов безопасности (Security Access Manager, SAM). С помощью компонента Novell Workstation Manager администратор может создать объект Workstation в дереве NDS и затем связать бюджеты пользователей, групп и контейнеров NDS с этим объектом (это стало возможно благодаря расширению схемы (Schema) NDS). В результате администратору не приходится иметь дело с доменами NT для управления локальными пользователями. При загрузке NT клиент IntranetWare выдает приглашение на ввод имени, пароля, дерева NDS и т. д., заменяя стандартное приглашение Windows NT. При вводе указанных параметров клиент определяет, связан ли пользователь с объектом Workstation дерева NDS. Если это так, клиент IntranetWare автоматически создает бюджет локального пользователя (если его в системе нет), а после окончания работы автоматически его удаляет. Таким образом, администратор освобождается от необходимости создавать локальные бюджеты на каждой рабочей станции Windows NT. С помощью одной утилиты NetWare Administrator он управляет всеми сетевыми ресурсами NetWare и рабочими станциями Windows NT.

Помимо Novell Workstation Client в состав IntranetWare Client for Windows NT (так же как и клиента Windows 95) входит весьма полезная программа Novell Application Launcher (NAL). NAL упрощает администрирование сетевых приложений. С помощью NAL администратор может создать объект Application для любого сетевого приложения в дереве NDS, а затем связать его с конкретными пользователями. После настройки NAL пользователь, зарегистрировавшись в клиентской системе Windows, получит рабочий стол NAL, где данная программа уже будет находиться. При этом не имеет значения, за какой конкретной машиной сидит пользователь, везде он встретит одну и ту же конфигурацию. Управление настройками NAL осуществляются через NetWare Administrator. Кроме того, NAL содержит так называемый дельта-инсталлятор принудительного распространения на рабочие места и обновления программного обеспечения по сети.

ШЛЮЗ МЕЖДУ СЕТЯМИ MICROSOFT И NETWARE

ПО Microsoft Gateway Service for NetWare, входящее в состав Windows NT Server, позволяет не только выполнять клиентские функции CSNW, но и настраивать Windows NT Server в качестве шлюза между сетями Microsoft и NetWare. Через него пользователи сети Microsoft получают прозрачный доступ к сервису NetWare. В результате устанавливать ПО для сети NetWare на клиентские места нет необходимости. Чтобы шлюз мог выполнять возложенные на него задачи, администратор должен на серверах NetWare создать бюджеты группы NTGATEWAY и пользователя этой группы. Данный пользователь должен обладать необходимыми правами доступа к файлам и очередям на печать. Все обращения к серверу NetWare со стороны клиентов сети Microsoft (независимо от их количества) будут производиться от имени этого пользователя. На шлюзе сетевой ресурс NetWare будет отображаться на локальный ресурс шлюза. Для клиентов сети Microsoft ресурс NetWare будет виден как ресурс шлюза. На Рисунке 1 представлен пример такого решения. Корневой каталог тома SYS сервера NetWare NW2 виден на шлюзе NTGT как локальный диск S:. В свою очередь, диск S: выделяется как сетевой ресурс \\NTGT\NW. Клиент KOKA отображает этот ресурс на локальный логический диск T:.

Рисунок 1.
Используя шлюз Gateway Service for NetWare, клиенты сети Microsoft видят ресурсы NetWare как ресурсы сервера NT.

Решение на основе Gateway Service for NetWare полезно для сетей, где имеются маломощные ПК, не позволяющие одновременно устанавливать клиентов сетей NetWare и Microsoft. К сожалению, у подобного подхода много недостатков. Во-первых, GSNW создает большую нагрузку на сервер NT. Во-вторых, все подсоединения клиентов Microsoft осуществляются от имени одного пользователя группы NTGATEWAY. Таким образом, разграничить права доступа на сетевые ресурсы оказывается практически невозможно. В-третьих, отказ шлюза приведет к полной потере соединений всех клиентов Microsoft с ресурсами NetWare. В то же время задачи администрирования обеих сетей значительно усложняются. Поэтому такое решение нашло очень ограниченное применение.

ЭМУЛЯЦИЯ ЧУЖОГО СЕРВИСА

Windows NT Server включает продукт File and Print Services for NetWare (FPNW), благодаря которому NT Server может выступать в качестве сервера NetWare 3.12. Это дает возможность ПК с клиентским ПО для сети NetWare видеть серверы NT. Администратору приходится не только управлять доменами и серверами NT, но и настраивать сервис FPNW, в частности выделять один из каталогов NT в качестве тома SYS сервера NetWare, назначать остальные тома NetWare, создавать бюджеты супервизора и пользователей NetWare, определять права доступа пользователей к сетевым ресурсам NetWare и т. д.

Две различные серверные платформы (NT и NetWare) будут функционировать на одном физическом сервере. Управляются они разными средствами. Если доступ к файлам NT контролируется программой Explorer (File Manager в Windows NT 3.x), то в NetWare - утилитами FPNW. Если том NetWare создан на базе каталога в файловой системе NTFS, то доступ к файлам дополнительно ограничен правами доступа пользователей к этим файлам, т. е. помимо средств FPNW здесь придется пользоваться и средствами NT.

Права доступа к сервису NetWare могут быть назначены только пользователям и группам, бюджеты которых ранее уже были созданы в домене NT.

Понятно, что сервис эмуляции NetWare в среде NT сильно усложняет администрирование сетей. Производительность FPNW по сравнению с настоящей NetWare 3.12 значительно ниже. Отсутствие средств поддержки и эмуляции NDS не позволяет рассматривать FPNW как серьезное решение для интеграции сетей. Тем не менее в ряде случаев использование FPNW облегчает интеграцию маломощных и бездисковых станций NetWare в смешанную среду NetWare/Microsoft.

СИНХРОНИЗАЦИЯ СЛУЖБ

Весьма интересной технологией на пути полного взаимодействия сетей Microsoft и NetWare является синхронизация служб. Она подразумевает, что отдельные сетевые ресурсы NetWare и NT, прежде всего бюджеты пользователей и групп, периодически приводятся в соответствие друг с другом (синхронизируются). Такой подход означает, что для управления ресурсами смешанной сети достаточно использовать (в идеале) утилиты только одной системы.

Поставляемый компанией Microsoft продукт Directory Service Manager for NetWare (DSMN) обеспечивает периодическую синхронизацию бюджетов домена NT и серверов NetWare 2.x и 3.x (в терминологии Microsoft бюджеты называются учетными записями). После синхронизации пользователи имеют одинаковые имена и пароли в обеих сетях. Операция синхронизации идет в направлении от домена NT на серверы NetWare. Т. е. при внесении изменений в бюджет пользователя на сервере NetWare система NT этого не заметит. Более того, после запуска синхронизации бюджет на NetWare возвратится в исходное состояние. Бюджеты пользователей и групп NT можно синхронизировать как с отдельными, так и со всеми серверами NetWare в данном домене NT. DSMN позволяет провести пробную синхронизацию, чтобы проверить, как будут выглядеть бюджеты на сервере NetWare. Вдобавок операцию синхронизации можно запускать для тех серверов NetWare, которые временно недоступны в сети. После восстановления связи бюджеты на этих серверах будут автоматически обновлены.

Среди основных недостатков DSMN можно отметить отсутствие поддержки NetWare 4.x и NDS, а также то, что синхронизация может выполняться только в направлении от домена NT на серверы NetWare. А поскольку в крупной сети может быть несколько доменов, то проблемы администрирования не слишком облегчаются.

Novell выпустила средство синхронизации под названием Novell Administrator for Windows NT (NAdminNT) с задержкой, но оно гораздо мощнее аналогичного продукта Microsoft. (Его не следует путать с NetWare Administrator for Windows NT, которая представляет собой консоль управления NDS.)

Отличительными особенностями NAdminNT являются:

возможность управления NDS и бюджетами отдельных или всех доменов NT с одной консоли NetWare Administartor;
перенос и интеграция бюджетов NT в NDS и бюджетов NDS в домен(ы) NT;
использование шаблонов при создании бюджетов в NDS и доменах NT.

Все эти возможности осуществляются за счет ассоциации бюджетов пользователей, локальных и глобальных групп NT с объектами NDS. Администратору более нет необходимости использовать утилиту User Manager for Domains операционной системы Windows NT. Продукт позволяет производить перенос информации не только из NDS в NT, но и из NT в NDS (правда, с ограничениями).

Novell Administrator for Windows NT содержит пять компонентов:

расширения схемы NDS;
встраиваемые (snap-in) модули NetWare Administrator;
утилиту интеграции IGRATE.EXE;
монитор событий NDS;
сервис тиражирования объектов NDS.

Расширения схемы NDS позволяют добавлять новые типы объектов в NDS, а также новые свойства (property) для существующих объектов NDS. Для управления объектами NT через NDS продукт NAdminNT вводит в схему NDS следующие объекты:

домен NT;
рабочую группу NT;
пользователя NT;
глобальную группу NT;
локальную группу NT;
гибридного пользователя NT (он получается за счет синхронизации существующего бюджета пользователя NDS и существующего бюджета пользователя NT).

Встраиваемые модули NetWare Administrator позволяют управлять объектами NT через консоль, а утилита интеграции - создавать бюджеты NDS по бюджетам NT, и наоборот, а также синхронизировать бюджеты NDS и NT.

Монитор событий NDS и сервис тиражирования объектов NDS (ORS) работают в тесном взаимодействии друг с другом и обеспечивают автоматическую синхронизацию (в отличие от утилиты интеграции) объектов NDS и бюджетов NT (см. Рисунок 2). Однако автоматическое обновление может идти только в направлении от объектов NDS к бюджетам NT.

Рисунок 2.
Автоматическая синхронизация в Novell Administrator for Windows NT.

Монитор событий NDS (NDSDM.NLM) размещается на сервере NetWare, содержащем основную (master) реплику раздела (partition) NDS. Для повышения отказоустойчивости монитор событий NDS рекомендуется также устанавливать на серверах NetWare, содержащих реплики "чтение/запись".

Сервис тиражирования объектов NDS устанавливается на главном контроллере домена NT (PDC), а для отказоустойчивости - на резервных контроллерах домена (BDC).

При внесении изменений в объекты NT дерева NDS (например, при создании бюджета нового пользователя) монитор событий отслеживает их, притом он понимает, когда изменения затрагивают объекты NT, а когда - нет. Далее отфильтрованная информация передается сервису тиражирования объектов NDS, находящемуся на сервере NT (через IntranetWare for Windows NT). Затем OSR посылает необходимые запросы диспетчеру бюджетов безопасности SAM. Если главный контроллер домена отключен, то монитор событий автоматически перешлет изменения, как только связь с PDC снова восстановится.

Novell Administrator for Windows NT можно бесплатно загрузить с сервера Web компании Novell (http://www.novell.com ).

К сожалению, все средства синхронизации имеют тот недостаток, что они поддерживают синхронизацию только отдельных сетевых служб, обычно на уровне бюджетов пользователей и групп. Администраторам все равно приходится пользоваться и другими системными утилитами, в частности для предоставления прав доступа к сетевым ресурсам. Кроме того, автоматическое обновление происходит только в одном режиме. Например, если часть администраторов крупной сети для управления NT использует системные утилиты Microsoft, а часть - Novell Administrator, то информация может оказаться рассогласованной, в результате ее потребуется исправлять вручную.

ГВОЗДЬ СЕЗОНА - NDS FOR NT

После долгих проволочек компания Novell выпустила продукт NDS for NT, благодаря которому все функции NDS теперь доступны и на платформе NT. Справедливости ради стоит сказать, что задержка была вызвана прежде всего крайне негативным отношением Microsoft к этой идее. Данный продукт уже представлялся в предыдущем номере LAN, поэтому мы ограничимся рассмотрением основных его особенностей.

NDS for NT заменяет на главных (PDC) и резервных (BDC) контроллерах доменов NT динамическую библиотеку AMSRV.DLL, отвечающую за обращение к базе SAM, на свою собственную. Вдобавок на контроллеры доменов NT устанавливаются клиенты IntranetWare for Windows NT. После этого все обращения к базе SAM перенаправляются через новый SAMSRV.DLL и клиент IntranetWare в базу NDS. При инсталляции NDS for NT администратор задает те бюджеты NT, которые будут перенесены в NDS. Для бюджетов NT в NDS создаются новые типы объектов за счет расширения схемы NDS и использования встраиваемых модулей утилиты NetWare Administrator.

Таким образом, вся функциональная мощь NDS совершенно прозрачно распространяется и на NT. Системные утилиты NT и прикладные программы не заметят разницы между "родным" SAM и базой NDS при доступе к бюджетам NT. Пользователями и группами NT можно управлять как средствами NT, так и с помощью единой консоли NetWare Administrator. Более того, с консоли можно администрировать все домены NT (или, по желанию, только отдельные), и тогда нет необходимости устанавливать доверительные отношения между доменами. Сложная задача управления доменами значительно упрощается за счет функциональных возможностей NDS. Кроме того, при использовании NDS for NT отказоустойчивость сети увеличивается. Например, создать бюджет нового пользователя в стандартной схеме NT невозможно, если главный контроллер домена не функционирует. Здесь это необязательно, поскольку резервные контроллеры прозрачно взаимодействуют с NDS.

В любой момент NDS for NT можно деинсталлировать. В таком случае по выбору базу SAM можно вернуть в исходное состояние или обновить с учетом сделанных в NDS изменений.

К недостаткам текущей версии NDS можно отнести невозможность управления через NDS другими ресурсами NT, кроме бюджетов пользователей и групп. В частности, для задания прав доступа к сетевым ресурсам приходится использовать утилиты NT. В отличие от других средств интеграции NetWare и NT, выпущенных компанией Novell, продукт NDS for NT не является бесплатным, хотя он относительно недорог.

БУДУЩЕЕ СРЕДСТВ ИНТЕГРАЦИИ

Похоже, Microsoft перестали волновать проблемы интеграции NetWare и NT. Осознавая недостатки доменной системы NT, она сконцентрировала свои усилия на разработке службы каталогов Active Directory, которая должна появиться в составе Windows NT 5.0. Одновременно Microsoft всячески препятствует переносу NDS на платформу NT. Когда вышла первая версия NDS for NT, то разразился настоящий скандал: Microsoft отказалась поддерживать системы, где стоял этот продукт, выдумывая совершенно несостоятельные доводы. Правда, затем компания вынуждена была пойти на попятную: она не поддерживает лишь код, написанный Novell.

Скорее всего, первые версии Active Directory будут неконкурентоспособными. Такой вывод напрашивается сам собой, если присмотреться к истории развития ПО. Microsoft неоднократно демонстрировала это в своих продуктах. И не только Microsoft. Когда Novell выпустила в 1993 году первую версию NDS, то она была просто неработоспособной. Прошло несколько лет, прежде чем NDS стала привлекательной.

Microsoft не собирается переносить Active Directory на другие платформы. Она считает, что в состоянии заставить другие компании плясать под свою дудку. И, наверное, небезосновательно.

У Novell положение совсем иное. Она вынуждена считаться с другими игроками, чтобы сохранить место на сетевом рынке. В качестве основы современной сетевой инфраструктуры она предлагает свою службу каталогов. Novell заключила соглашения с ведущими производителями ПО по переносу NDS на различные версии UNIX и даже на OS/390. Реализации NDS уже имеются для SCO UnixWare и Caldera OpenLinux. Но Microsoft не входит в число заинтересованных партнеров. Поэтому переносом NDS на NT компания Novell вынуждена заниматься сама и при противодействии Microsoft. Novell планирует развивать NDS for NT, в частности решить проблему администрирования доступа к файлам и принтерам NT, а также полностью перенести NDS в NT, как это сделано в UNIX.

Константин Пьянзин - обозреватель LAN. С ним можно связаться по адресу: