DSS создает глобальный каталог для LAN Server и OS/2 Warp Server

Заметки из лаборатории

Пакет Directory and Security Server (DSS) корпорации IBM рассчитан на работу в больших сетях под управлением LAN Server, где используются ПК с операционной системой OS/2 и унаследованные системы практически в любой комбинации. Новый добавочный продукт интегрирует управление ресурсами на хост-компьютерах, способных работать c DCE, помогая тем самым администратору управлять всей системой.

Одновременно с этим DSS упрощает работу с LAN Server, OS/2 Warp Server и DCE-хостами, а также делает ее более защищенной, что достигается единой безопасной регистрацией доступа ко всем сетевым ресурсам.

У нового ПО есть и недостатки: оно требует значительных системных ресурсов и процесс его инсталлирования весьма трудоемок (последнее мы отмечали еще при тестировании бета-версии этого продукта в декабре). Но в то же время результаты нынешней экспертизы в Тестовом центре PC Week Labs показали, что DSS обеспечивает полную и плавную интеграцию с OS/2.

Версия DSS для среды OS/2 ценой $3999 представляет собой компонент Службы каталога и безопасности программного серверного комплекта, выпущенного IBM в июле. Благодаря ей серверы LAN Server и Warp Server приобретают функциональность, сравнимую с функциональностью Службы каталога NetWare фирмы Novell и StreetTalk фирмы Banyan Systems.

DSS корпорации IBM позволяет легко просматривать сетевые ресурсы, размещенные

на нескольких серверах Warp Server, а также созданные им домены и секции

Но сфера применения последних ограничена лишь одной операционной системой, что объясняется использованием собственных технологий работы с каталогом. В основу же DSS положена технология DCE (Distributed Computing Environment  распределенная вычислительная среда), предложенная независимой организацией Open Software Foundation и предназначенная для создания унифицированного набора услуг в разнородных распределенных средах.

Благодаря ей новый добавочный продукт IBM расширяет возможности работы с каталогами в традиционной доменной системе LAN Server. Администратор получает возможность управлять более разнообразными сетевыми ресурсами, чем это допускает Служба доменного каталога, которую корпорация Microsoft продолжает использовать в своем сервере Windows NT Server.

При проведении экспертизы специалисты PC Week Labs установили новый продукт на сервере под управлением Warp Server 3, оснащенном 90 МГц процессором Pentium, а затем создали секцию (cell  -  глобальную структуру, эквивалентную дереву Службы каталога NetWare фирмы Novell). В ходе инсталляции, оказавшейся весьма обременительной, пришлось выполнить массу сложных, порой совершенно непонятных операций.

Нас поразила ресурсоемкость DSS  -  он требовал не менее 64 Мб ОЗУ и заставил работать центральный процессор исключительно на себя. После установки этого дополнения функционирование сервера значительно замедлилось. Так, его "холодный" перезапуск занял больше десяти минут.

Но после выхода на рабочий режим DSS полностью и абсолютно прозрачно интегрировался с Warp Server.

Одного раза достаточно

Если ваша организация использует в своей сети LAN Server и Warp Server, если она заинтересована в DSS, но не уверена, стоит ли внедрять его, то вдумайтесь: это дополнение, установленное на одном-единственном сервере, позволит вам пользоваться всеми преимуществами глобального каталога.

Инсталлировав DSS на одном компьютере под управлением Warp Server и подключив к секции еще две такие же машины, мы смогли просматривать информацию на всех трех серверах, совершенно не заботясь о том, где именно расположен тот или иной ресурс. Кроме того, установленное ПО провело синхронизированную сверку каталогов на двух дополнительных серверах (правда, настройка последнего процесса потребовала некоторых усилий с нашей стороны).

Репликация каталогов приобретает в DSS особое значение. Именно благодаря ей контроллер другого домена получает возможность брать на себя управление при выходе из строя основного контроллера.

К секции или домену может подключаться любой клиент, способный работать с DCE, однако для проведения операций администрирования с рабочей станции на ней должно быть установлено клиентское ПО DSS. На сегодняшний день DSS-клиент выпускается только для OS/2, но IBM работает над созданием такого клиента для Windows 95.

Входящий в DSS инструментарий миграции скопировал имеющиеся базы данных каталогов и безопасности Warp Server и автоматически влил их в базу данных DSS. Вместе с информацией были перенесены и доменные пароли. Этот процесс очень похож на то, как Служба каталога NetWare фирмы Novell переводит информацию из специализированных баз данных NetWare 3.x в свои собственные.

Выполнение типовых задач администрирования в DSS производится почти так же, как и в "чистом" Warp Server. При создании пользовательских бюджетов в Системном реестре, например, применяется лишь немногим отличающийся шаблон, а сама эта процедура нисколько не труднее (и не легче), чем в Warp Server.

Пароль  -  это важно

В DSS после создания пользовательского бюджета пароли сразу же сохраняются и больше никогда по сети не передаются. При регистрации они используются для создания шифрованного ключа, которым серверы и обмениваются между собой.

С помощью DSS мы смогли создать сетевые принтеры, хотя этот процесс оказался не таким уж и простым. Порой нам приходилось действовать наугад, так как не совсем понятным оказался шаблон, предназначенный для подключения принтера в качестве ресурса. Но как только установка была завершена, принтер стал доступен из любого узла сети. Мы даже получили возможность перемещать его от одного сервера к другому в пределах секции, внося при этом лишь небольшие коррективы.

DSS сопровождается исключительно онлайновой документацией в формате HTML. Она содержит очень подробную информацию, но окно отображения слишком мало даже при максимальном увеличении.

Новый продукт IBM снабжен набором инструментальных средств администрирования и разработки приложений и примерами их использования. Разработчики, знакомые с вызовами процедур в Warp Server или LAN Server, могут с его помощью создавать распределенные приложения для работы на любой платформе DCE.

DSS поддерживает протоколы NetBEUI и TCP/IP, он оснащен стандартными TCP/IP-приложениями.

Джули Боман

Со старшим техническим аналитиком Джули Боман можно связаться через Internet по адресу: julie_bohman@zd.com.