Inhaltsverzeichnis
Dieser Abschnitt dokumentiert Randthemen, die sehr wichtig für Netzwerkadministratoren sind, die die Zugriffskontrolle auf Netzwerk-Ressourcen verbessern, die Benutzerumgebung automatisieren und ihr Leben ein wenig erleichtern möchten.
Oft kann der Unterschied zwischen einer funktionierenden Netzwerkumgebung und einer als gut wahr- und angenommenen Netzwerkumgebung am besten durch die Kleinigkeiten gemessen werden, die alles noch harmonischer arbeiten lassen. Eine Schlüsselrolle bei jeder Netzwerklösung ist die Fähigkeit, per Fernzugriff MS Windows-Workstations warten zu können, über das Netz auf den Samba-Server zugreifen zu können, angepasste Anmelde-Skripten zur Verfügung stellen zu können und andere „Hausarbeiten“ erledigen zu können, die helfen, einen verlässlicheren Netzwerk-Betrieb zu erreichen.
Dieses Kapitel präsentiert Informationen zu jedem dieser Bereiche. Sie wurden hier und nicht in anderen Kapiteln platziert, um das Nachschlagen zu erleichtern.
„Wie bekomme ich einen `User Manager' und `Server Manager'?“
Da ich ja keinen NT4 Server kaufen muss, wie bekomme ich den `User Manager for Domains' und den `Server Manager'?
Microsoft vertreibt eine Version dieser Tools namens Nexus.exe zur Installation auf Windows 9x/Me-Systemen. Dieses Set enthält:
Laden Sie die Archivdatei von ftp://ftp.microsoft.com/Softlib/MSLFILES/NEXUS.EXE herunter.
Die Windows NT 4.0-Version des `User Manager for Domains' und `Server Manager' sind über ftp bei Microsoft erhältlich ftp://ftp.microsoft.com/Softlib/MSLFILES/SRVTOOLS.EXE.
Es gibt eine Reihe von verfügbaren Desktop-Fernwartungslösungen, die von gratis bis teuer reichen. Lassen Sie sich davon nicht abhalten. Manchmal ist die teuerste Lösung die kosten-effektivste. In jedem Fall müssen Sie Ihre eigenen Schlüsse ziehen, was die beste Lösung für Ihr Netzwerk ist.
Folgende Informationen wurden auf der Samba-Mailingliste am 3.4.2003 um 23:33:50 GMT gepostet. Sie werden in abgewandelter Form präsentiert (mit fehlenden Autorenangaben wegen des Datenschutzes). Die gesamte Antwort wird (bis auf ein paar Kommentare) gezeigt.
„ Ich habe einen wunderbaren Linux/Samba-Server als PDC laufen. Jetzt würde ich gerne Fernwartungsfunktionen hinzufügen, so dass Benutzer sich am System anmelden und ihren Desktop von Zuhause aus oder aus dem Ausland erreichen können. “
„ Gibt es eine Möglichkeit, dies zu erreichen? Brauche ich einen Windows Terminal Server? Muss ich ihn so konfigurieren, dass er Domänen-Mitglied ist oder ein BDC, PDC? Gibt es irgendwelche Hacks für Windows XP, um Fernzugriff zu aktivieren, auch wenn der Rechner in einer Domäne ist? “
Gegebene Antwort: Prüfen Sie das neue Angebot der „NX“-Software von NoMachine.
Es implementiert ein leicht zu verwendendes Interface zum Remote-X-Protokoll und schließt VNC/RFB und rdesktop/RDP ein, dies jedoch mit einer Geschwindigkeit, wie Sie sie wahrscheinlich noch nicht gesehen haben.
Remote X ist bei weitem nicht neu, aber was hier erreicht wurde, ist eine neue Art von Kompressions- und Caching-Technologie, die diese Software sogar über langsame Modem/ISDN-Strecken ausreichend schnell laufen lässt.
Ich konnte die (öffentliche) RedHat-Maschine von NoMachine in Italien über eine belastete Internet-Verbindung mit aktivierten Thumbnails im KDE Konqueror „testfahren“, der unverzüglich auf „mouse-over“ ansprang. Aus dieser (remote X) Sitzung heraus startete ich eine rdesktop-Sitzung auf eine weitere Windows XP-Maschine. Um die Performance zu testen, spielte ich Pinball. Ich bin stolz, sagen zu dürfen, dass ich beim ersten Versuch 631750 Punkte erreichte.
NX arbeitet in meinem LAN besser als die anderen „reinen“ Verbindungsarten, die ich von Zeit zu Zeit benutze: TightVNC, rdesktop oder Remote X. Es ist sogar schneller als eine direkte Crosslink-Verbindung zwischen zwei Knoten.
Ich bekomme sogar Sound von der Remote-X-Applikation auf meine lokalen Lautsprecher, und ich hatte ein funktionierendes „copy'n'paste“ von einem NX-Fenster (in dem eine KDE-Sitzung in Italien lief) in meinen Mozilla-Mail-Agenten. Die Leute bei NoMachine machen definitiv etwas richtig!
Ich empfehle jedem, der auch nur ein nebensächliches Interesse an Fernwartung hat, NX auszuprobieren: http://www.nomachine.com/testdrive.php.
Laden Sie einfach den kostenlosen Client herunter (verfügbar für Red Hat, SuSE, Debian und Windows), und innerhalb von fünf Minuten geht es los (es müssen allerdings erst die Zugangsdaten gesendet werden, weil Sie einen vollen UNIX-Account auf deren testdrive.nomachine.com-Maschine erhalten).
NoMachine plant eine Ausbaustufe, auf der Sie einen NX-Applikationsserver als Cluster betreiben können. Die Benutzer starten einfach eine lokale NX-Session und können Applikationen auswählen, die transparent laufen (Anwendungen können sogar auf einem anderen NX-Knoten laufen, aber vorgeben, auf demselben Knoten zu sein wie der, an dem sich der Benutzer angemeldet hat, weil er im selben Fenster angezeigt wird. Sie können sie auch full-screen ausführen, und nach kurzer Zeit vergessen Sie überhaupt, dass es eine Remote-Session ist).
Nun das Beste am Schluss: All die Kerntechnologien zur Kompression und zum Caching werden unter der GPL veröffentlicht und sind als Sourcecode für jeden verfügbar, der darauf aufbauen will! Diese Technologien funktionieren, wenn auch nur von der Befehlszeile aus (und sind sehr unpraktisch zu gebrauchen, um eine voll funktionsfähige Remote-X-Session zum Laufen zu bringen.)
Um Ihre Fragen zu beantworten:
Sie müssen keinen Terminal-Server installieren; in XP ist eine RDP-Unterstüzung integriert.
NX ist viel billiger als Citrix und vergleichbar in der Performance, wenn nicht schneller.
Sie müssen XP nicht hacken, es funktioniert einfach.
Sie melden sich an der XP-Box transparent aus der Ferne an (und ich glaube, es gibt keinen Anlass, etwas zu ändern, um eine Verbindung zu bekommen, sogar, wenn die Authentifikation an einer Domäne erfolgt).
Die NX-Kern-Technologien sind alle OpenSource und unter der GPL veröffentlicht. Sie können jetzt eine (sehr unbequeme) Befehlszeile kostenlos nutzen, oder Sie können ein komfortables (proprietäres) NX-GUI-Frontend kaufen.
NoMachine ermutigt und unterstützt OSS/Free-Software-Implementierungen auch für ein solches Frontend, sogar wenn es für sie Konkurrenz bedeutet (sie haben dies sogar in den Entwickler-Listen für LTSP, KDE und GNOME geschrieben).
Es gibt mehrere Möglichkeiten, um eine angepasste Konfiguration der Netzwerk-Start-Umgebung zu schaffen.
Der Quelltext-Tree von Samba enthält zwei Werkzeuge zum Generieren und Ausführen von Anmeldeskripten (siehe die Sub-Verzeichnisse genlogon und ntlogon im Verzeichnis examples).
Die folgenden Listings stammen aus dem Verzeichnis genlogon.
Dies ist die Datei genlogon.pl:
#!/usr/bin/perl
#
# genlogon.pl
#
# Perl script to generate user logon scripts on the fly, when users
# connect from a Windows client. This script should be called from
# smb.conf with the %U, %G and %L parameters. I.e:
#
# root preexec = genlogon.pl %U %G %L
#
# The script generated will perform
# the following:
#
# 1. Log the user connection to /var/log/samba/netlogon.log
# 2. Set the PC's time to the Linux server time (which is maintained
# daily to the National Institute of Standards Atomic clock on the
# internet.
# 3. Connect the user's home drive to H: (H for Home).
# 4. Connect common drives that everyone uses.
# 5. Connect group-specific drives for certain user groups.
# 6. Connect user-specific drives for certain users.
# 7. Connect network printers.
# Log client connection
#($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst) = localtime(time);
($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst) = localtime(time);
open LOG, ">>/var/log/samba/netlogon.log";
print LOG "$mon/$mday/$year $hour:$min:$sec";
print LOG " - User $ARGV[0] logged into $ARGV[1]\n";
close LOG;
# Start generating logon script
open LOGON, ">/shared/netlogon/$ARGV[0].bat";
print LOGON "\@ECHO OFF\r\n";
# Connect shares just use by Software Development group
if ($ARGV[1] eq "SOFTDEV" || $ARGV[0] eq "softdev")
{
print LOGON "NET USE M: \\\\$ARGV[2]\\SOURCE\r\n";
}
# Connect shares just use by Technical Support staff
if ($ARGV[1] eq "SUPPORT" || $ARGV[0] eq "support")
{
print LOGON "NET USE S: \\\\$ARGV[2]\\SUPPORT\r\n";
}
# Connect shares just used by Administration staff
If ($ARGV[1] eq "ADMIN" || $ARGV[0] eq "admin")
{
print LOGON "NET USE L: \\\\$ARGV[2]\\ADMIN\r\n";
print LOGON "NET USE K: \\\\$ARGV[2]\\MKTING\r\n";
}
# Now connect Printers. We handle just two or three users a little
# differently, because they are the exceptions that have desktop
# printers on LPT1: - all other user's go to the LaserJet on the
# server.
if ($ARGV[0] eq 'jim'
|| $ARGV[0] eq 'yvonne')
{
print LOGON "NET USE LPT2: \\\\$ARGV[2]\\LJET3\r\n";
print LOGON "NET USE LPT3: \\\\$ARGV[2]\\FAXQ\r\n";
}
else
{
print LOGON "NET USE LPT1: \\\\$ARGV[2]\\LJET3\r\n";
print LOGON "NET USE LPT3: \\\\$ARGV[2]\\FAXQ\r\n";
}
# All done! Close the output file.
close LOGON;
Diejenigen, die sich ein weiter ausgeführtes oder mächtigeres Anmeldesystem wünschen, mögen folgende Seiten aufsuchen:
Drucker können automatisch während des Anmeldevorgangs hinzugefügt werden, wenn Sie
C:\> rundll32 printui.dll,PrintUIEntry /?
benutzen (siehe die Dokumentation in Microsoft Knowledgebase Artikel 189105.)