NDS — кросс-платформенное администрирование

Галина Апрышкина

Введение

Функции NDS

Ролевое управление

Бесконтекстная регистрация

Web-технологии

NDS eDirectory — область применения — электронный бизнес

NDS Corporate Edition

NWAdmin

NDS Manager

ConsoleOne

ManageWise 2.7

Многоплатформенная среда

NDS и Windows

NDS и UNIX/Linux-системы

Novell NDS сегодня

Введение

Служба каталога Novell (NDS) — это сердце коммерческой стратегии Novell для NetWare 5. За последние несколько лет NDS превратилось в очень мощное решение распределенного управления. У нее много разных названий — каталог, дерево, облако. А если перейти на технический язык, то можно сказать, что NDS — это распределенная объектно-ориентированная иерархическая база данных, содержащая сведения о физических объектах сети (рис. 1).

Если вернуться к языку образов, то наиболее подходящей аналогией будет «облако», поскольку NDS следит за физическими сетевыми ресурсами и предоставляет пользователю логическую картинку.

NDS — признанный лидер среди служб справочника, и когда вы заводите с кем-нибудь разговор об этой категории продуктов, то наверняка начинаете его со справочника Novell. Фирма Novell выпустила восьмую версию службы NDS, и теперь ее пользователи получили доступ к целому ряду новых возможностей.

Предыдущие версии NDS не отличались высокой масштабируемостью. Если в пределах одного контекста оказывалось больше 10 тыс. объектов, это отрицательно сказывалось на производительности и системному администратору приходилось внимательно следить за нагрузкой. Служба технической поддержки компании Novell рекомендует, чтобы каждый раздел NDS в дереве содержал не более 2,5 тыс. объектов. Хотя NDS способна обрабатывать и больше объектов в разделе (например, студенческий раздел в лабораториях исследовательского центра Университета Висконсин-Мэдисон содержит около 6 тыс. объектов), но в этом случае она работает не так эффективно, как могла бы. При создании NDS версии 8 фирма Novell особое внимание уделила повышению масштабируемости.

Раньше технологию NDS можно было совместно использовать лишь с операционной системой NetWare. Теперь компания Novell сумела объединить такие обособленные сетевые среды, как Microsoft Windows, Solaris и Linux. А в ближайшее время в этот перечень попадут и другие платформы.

В этой статье нам хотелось бы подробнее рассмотреть преимущества и недостатки использования NDS 8 в качестве справочника распределенной, многоплатформенной среды.

В начало

В начало

Функции NDS

Несомненным полюсом NetWare 5 является то, что она не изменяет ядра функций NDS, а развивает каталог. Служба NDS предлагает своим пользователям следующие основные функции:

  • глобальную базу данных для централизованного доступа и управления сетевой информацией, ресурсами и службами;
  • стандартный метод управления, просмотра и доступа к сетевой информации, ресурсам и службам;
  • логическую организацию сетевых ресурсов, независимо от их физических характеристик и размещения сети;
  • динамическое отображение между объектом и физическим ресурсом, на который он ссылается;
  • обеспечивает надежность, масштабируемость и безопасность промышленных сетей. Новый пакет защиты включает многое: от интеграции в инфраструктуру с открытыми ключами (Public Key Infrastructure, PKI) до однократной регистрации, от партнерских отношений с Entrust Technologies до алгоритмических менеджеров правил;
  • значительное снижение затрат на управление и администрирование сети благодаря централизованному доступу и управлению всей работой сети и системными ресурсами. Например, несколько атрибутов объектов индексируются для повышения скорости доступа и поиска;
  • повышенную эффективность для доступа LDAP и запросов каталогов. (LDAP — протокол промышленного стандарта, который обеспечивает пользователю легкий доступ к каталогам);
  • возможность для собственных и сторонних приложений использовать LDAP для доступа к различным каталогам, включая NDPS.
В начало

В начало

Ролевое управление

Наиболее важным усовершенствованием NDS в NetWare 5 с точки зрения защиты является ролевое управление. В предыдущих версиях NetWare пользователь получал все административные права на конкретный контейнер NDS. (Контейнер — это ветвь дерева NDS, который, как правило, соответствует отделу или другому подразделению компании.) Организации обычно давали такие широкие полномочия лишь немногим заслуживающим доверия лицам, которые в результате оказывались перегружены административными задачами типа назначения и аннулирования паролей.

Новые функции ролевого управления позволяют определять подмножество административных прав, например то же право назначать и аннулировать пароли. Эти ограниченные права могут быть без опаски предоставлены большому числу людей. Как результат, сотрудники справочного стола могут взять на себя многие обязанности сетевых администраторов по решению рутинных административных задач. Например, можно создать пользователя, присвоив ему имя «Вася» и наделить его правом (на уровне службы NDS) изменять пароли всех остальных пользователей.

В начало

В начало

Бесконтекстная регистрация

Если каждый пользователь будет вынужден запоминать несколько паролей и процедур регистрации, это может привести к серьезным проблемам. Например, пользователи могут забыть пароли или последовательность действий и в результате не получить доступ к системе, с которой им необходимо работать. Либо пользователи могут записать свои пароли на листе бумаги, что провоцирует угрозу защиты в случае потери записи. В большинстве случаев использование одного пароля и порядка регистрации, при необходимости дополненное электронными ключами, смарт-картами или биометрическими устройствами, обеспечивает максимально защищенную систему. Технически это известно как бесконтекстная регистрация.

Чтобы проиллюстрировать возможности такой регистрации, представьте, что пользователь Иван Иванович пытается зарегистрироваться в сети с рабочей станции, находящейся вне контекста его NDS. Будучи типичным пользователем, он напишет LOGIN IVAN. Раньше NDS, проанализировав базу данных, выдала бы сообщение об ошибке. Но при бесконтекстной регистрации NDS обращается в службу каталога и быстро возвращает список всех пользователей в дереве NDS с именем IVAN. Теперь ему остается только выбрать свое имя в списке и войти в контекст.

В начало

В начало

Web-технологии

Говоря о современной операционной системе, невозможно не затронуть вопрос о том, входят ли в ее состав функции, повышающие эффективность работы с Интернетом и службой WWW.

На наш взгляд, в ОС NetWare 5.1 одни только функции управления через Web дорого стоят. Так, пользователи получат доступ через Интернет к своим файлам без особых хлопот и связанных с безопасностью проблем, возникающих при использовании FTP-клиента, а программисты по достоинству оценят богатые возможностями средства разработки, предусмотренные в NetWare 5.1 для создания высокопрофессиональных Web-приложений.

NetWare Enterprise Web Server разработан на базе Netscape Enterprise Server, но имеет ряд важных дополнений. Так, вы сможете обеспечить Web-доступ к документам, расположенным на удаленных серверах NetWare. Можно создать каталог с документами на одном из серверов NetWare 5.1, а его обслуживание осуществлять с сервера Enterprise Server, запущенного на другом сервере NetWare 5.1.

Отметим, что Novell отказалась от своего старого FTP-сервиса, заменив его специальной Web-ориентированной службой; та же судьба ожидает и утилиту RCONSOLE. NetWare 5.1 включает в себя новую, основанную на Web службу, получившую название NetWare Web Manager (NWM). С ее помощью вы сможете управлять сервером 5.1 и деревом NDS прямо из браузера, и все это — по защищенному каналу после соответствующей процедуры аутентификации.

Служба NWM обеспечивает также соединение с Web-порталом управления средой NetWare (NetWare Management Portal — NMP), который доступен в режиме аутентификации или без него. Администраторы NetWare смогут использовать аутентифицированный доступ и получат возможность управлять томами, серверами, службой NDS. Им будет предоставлен удаленный доступ к другим порталам серверов 5.1 и ограниченный доступ к файловым системам на серверах версий 5.0 и 4.x. В их распоряжении теперь есть информация об аппаратных средствах, экраны консоли и мониторы состояния сервера.

NDS упрощает установку и настройку Web-сервера на основе NetWare. Службы могут управляться в любой момент и с любого места. Изменения в настройках могут производиться постоянно, требуя лишь незначительных усилий администратора. Управление Netscape Enterprise Web Server и FTP-серверами интегрировано. Головная боль, вызванная настройками учетных записей электронной почты, с появлением NIMS и WebMail проходит.

Еще одна особенность NetWare 5 — непосредственная поддержка IP. В предшествующих версиях NetWare пакеты IPX инкапсулировались или туннелировались в протокол IP. NetWare 5 может поддерживать сети IP без какой-либо инкапсуляции.

Хочется упомянуть о том, что NetWare 5 предлагает, пожалуй, самое дешевое решение для Internet-провайдеров и всеобъемлющий набор профессиональных Internet-услуг.

В некотором смысле NetWare 5 реализует то, что уже имеется в NetWare и UNIX, например непосредственную поддержку IP. Вместе с тем ряд новых функций NetWare 5 выводит Novell на лидирующие позиции в области защиты. Так, динамическая загрузка механизма шифрования с помощью NICI (Novell International Cryptographic Infrastructure) является передовой на сегодняшний день технологией.

Novell — лидер рынка в области поддержки разных операционных систем (NetWare, Windows NT, UNIX) с масштабируемой службой каталогов. Это может стать главным преимуществом Novell на корпоративном рынке, где каталоги реализуются задолго до внедрения продвинутых функций защиты. Каталог — лучший объект защиты, а NDS намного опережает любой конкурирующий продукт.

В начало

В начало

NDS eDirectory — область применения — электронный бизнес

В эпоху Интернет электронный бизнес в значительной мере определяет конкурентоспособность предприятия. NDS eDirectory является единственной кросс-платформенной службой каталогов, обеспечивающей основу для растущего бизнеса (рис. 2).

Однако для того, чтобы получить реальные преимущества от перехода к Интернет-экономике, следует сделать шаг, отделяющий коммерцию от электронного бизнеса. Очень часто бывает, что заказы, поступающие на сервер через те или иные формы online-магазина, чуть ли не вручную обрабатываются оператором или даже администратором сайта. И только затем информация поступает в бухгалтерскую или любую другую внутреннюю систему предприятия. Естественно, если большое количество информации обрабатывается «на коленке», то имеют место задержки или неточности в выполнении заказов. NDS eDirectory позволит ликвидировать пропасть между каталогом предприятия, каталогом электронной коммерции и каталогом внешней сети. Она дает возможность расширить информационную структуру предприятия таким образом, чтобы данные могли использоваться приложениями электронной коммерции и Интернет-приложениями, обеспечивающими взаимодействие между вами и вашими клиентами. NDS eDirectory выступает в качестве платформы для интеграции, обеспечивая совместное функционирование, разделение данных и организацию отношений между всеми компонентами сети.

DirXML — это решение Novell для интеграции каталогов. Оно позволит организациям с несколькими деревьями NDS или другими службами каталога синхронизировать данные между ними. Используя язык Extensible Markup Language (XML), администраторы смогут создавать правила и назначать права на совместное использование каталогов. DirXML может работать не только с деревьями eDirectory, но и с так называемыми неравноценными каталогами, такими как Microsoft Active Directory, Netscape iPlanet Directory Service, Microsoft Exchange и Lotus Notes. Кроме того, разработчики третьих фирм имеют возможность создавать свои собственные драйверы, используя Novell DirXML Driver ToolKit.

Радует, что ограничения на объем дерева для NDS eDirectory уже не актуальны. Как уже говорилось, в предыдущих версиях NDS следовало внимательно относиться к росту объема дерева. NDS eDirectory протестирован для более 1 млрд. объектов в одном дереве, что делает его самой масштабируемой службой каталога.

Как можно узнать объем своей БД?

Если вы работаете с NetWare — загрузите утилиту toolbox.nlm с Web-сайта Novell (www.novell .com). Она позволит вам увидеть директорию sys:netware на вашем сервере.

  • Для Windows NT вы можете найти DIB Set в каталоге \NOVELL\NDS\DIBFiles.
  • Для Sun Solaris местонахождение DIB Set зависит от каталога, указанного в процесе инсталляции.

NDS eDirectory служит хранилищем, из которого получают данные многие приложения. Очевидно, что приложения функционируют лучше, если все необходимые им данные быстро доступны, поэтому стоит уделить должное внимание вопросам разбиения на разделы и репликации. В настоящее время Novell разрабатывает новый тип реплики, известный под названием «фильтрованная реплика» (Filtred Replica). Такой тип обеспечит возможность создавать реплики как прореженные (Sparse), содержащие только указанные классы объектов, так и «частичные» (Fractional), содержащие только указанные атрибуты (рис. 3).

И наконец, о возможности защиты данных в NDS eDirectory. Ее важность нельзя недооценивать. Для обеспечения безопасной передачи данных внутри корпоративной сети и за ее пределами в продукт были дополнительно интергированы протокол LDAP (поверх SSL) и механизмы шифрования PKCS (Public Key Cryptography Standards).

В начало

В начало

NDS Corporate Edition

Еще один продукт для поддержки кросс-платформенной среды, представленный Novell в NetWare 5, — NDS Corporate Edition. Он предоставляет компоненты, которые либо замещают, либо дополняют механизмы аутентификации, используемые альтернативными платформами. Например, на платформах Linux и Solaris устанавливают сменные модули аутентификации (Pluggable Authentication Modules — PAM), необходимые для использования NDS в качестве серверного источника аутентификационных данных. То есть эти модули заменяют файлы /etc/passwd и /etc/shadow. Основные функции NDS Corporate Edition реализуются его компонентом UAM/Redirection — модулем аутентификации пользователя и переадресации.

Наряду с этим NDS Corporate Edition содержит и компоненты пакета eDirectory, поэтому вы сможете установить справочник NDS на различных платформах — в данный момент это NetWare, Red Hat Linux, Solaris, Windows 2000 и Windows NT. Администрирование его осуществляется посредством утилит ConsoleOne, NWAdmin, NDS Manager и ряда других, специфических для конкретных платформ. Остановимся на этих утилитах подробнее.

В начало

В начало

NWAdmin

Эта утилита первоначально использовалась для администрирования всех объектов базы данных NDS. В NetWare 4.x использовались две версии 32-разрядной управляющей консоли NetWare Administrator (NWAdmin): для Windows 95/98 и для Windows NT. При этом администрирование должно было осуществляться с помощью разнообразных подключаемых модулей (snap-ins). Необходимость то и дело переходить от одной версии к другой и изменять данные реестра Windows часто превращала работу администратора в настоящий кошмар.

Для NetWare 5 фирма разработала унифицированную управляющую оболочку NWAdmin с файлом запуска NWADMN32.EXE, работающую под управлением как Windows 95/98, так и Windows NT. Эта программа выполняет поиск каталога с подключаемыми модулями и загружает последние непосредственно из найденного каталога. Кроме того, можно даже указать, какие из подключаемых модулей работают только с Windows 95/98, а какие — только с Windows NT.

В пришедшей ей на смену утилите ConsoleOne нет функций администрирования очереди печати, объектов службы распределенной печати Novell (Novell Distributed Print Services — NDPS), объектов загрузчика приложений Novell (Novell Application Launcher — NAL) и диспетчера рабочих станций (Workstation Manager), входящего в управляющую утилиту Z.E.N.works. Поэтому админстратору Net Ware 5 без NWAdmin пока не обойтись.

В начало

В начало

NDS Manager

Еще одна управляющая утилита. Разработана для среды Microsoft Windows и предназначена для администрирования разделов и тиражируемых копий справочника NDS. Программа NWAdmin эти функции не поддерживает.

В начало

В начало

ConsoleOne

В рамках архитектуры открытых решений Novell планирует постепенно свести все свои утилиты управления на одну платформу — Java. Первый шаг к этому — создание ConsoleOne. Название говорит само за себя: ConsoleOne — это консольная утилита для сервера с графическим интерфейсом, обеспечивающая функции управления NDS.

Основными функциями приложения ConsoleOne являются:

  • управление сервером;
  • администрирование NDS.

Интерфейс приложения ConsoleOne позволяет разработчикам добавлять специальные типы объектов, которые можно просматривать или удалять с сервера. Возможность администрирования NDS из графической консоли сервера, пожалуй, наиболее интересная функция, встроенная в NetWare 5 на основе Java. После процедуры аутентификации вы можете создавать объекты и управлять ими из приложения ConsoleOne. Утилита в своей работе опирается на динамические библиотеки (Dynamic Link Library — DLL) клиента Windows Client 32. Следовательно, использование этой утилиты в системах, отличных от Windows, на сегодняшний день невозможно. Конечно же, это явилось большим разочарованием.

Но все же нельзя не отметить, что ConsoleOne лишена отдельных недостатков, присущих NWAdmin и NDS Manager.

В начало

В начало

ManageWise 2.7

У начинающих администраторов, только приступающих к использованию NDS, может возникнуть проблема, связанная с тем, то что в каждом конкретном случае приходится задумываться над тем, какую утилиту использовать — NWAdmin или ConsoleOne. Бесспорно, что наличие единой точки управления облегчает управление сетью.

Manage Wise объединяет все функции конфигурирования и администрирования NetWare в единый пользовательский интерфейс. Он позволяет контролировать NDS, управлять серверами NetWare и Windows NT, анализировать сетевой трафик, собирать и анализировать сетевую статистику, контролировать производительность серверов, а также вести базу инвентаризации. ManageWise базируется на стандартах SNMP (Simple Network Protocol), и вы можете управлять сетевым окружением из любой консоли, которая поддерживает SNMP.

Используя Manage Wise, сетевой администратор может выполнять следующие задачи с рабочей станции администратора:

  • Анализировать сетевой трафик.
  • Автоматически собирать информацию о сетевом оборудовании.
  • Препятствовать проникновению вирусов.
  • Перехватывать управление клавиатурой и экраном рабочей станции.
  • Собирать детальную информацию о конфигурации и производительности.
  • Передавать файлы.
  • Следить за проблемами.
  • Изменять конфигурацию.
  • Управлять приложениями.

Если речь идет о больших компаниях, не связанных между собой подразделениями, управление удаленными сетями может осуществляться посредством телефонных каналов, таким образом экономятся средства, которые пошли бы на использование выделенных соединений. Небольшие компании могут передать функции управления внешнему провайдеру, который будет управлять сетью через телефонные каналы.

Нет необходимости использовать выделенный сервер для того, чтобы установить Manage Wise 2.7. Он состоит из загружаемых модулей NetWare (NLMs) и его можно инсталлировать на существующий сервер NetWare 5.

Manage Wise 2.7. содержит агенты управления как серверами NetWare, так и серверами NT. С Novell ManageWise Agent и Novell ManageWise Agent for Windows NT можно управлять несколькими серверами NetWare, IntraNetWare и Windows NT одновременно. Это существенное улучшение по сравнению с предыдущими версиями, где эти агенты требовалось приобретать отдельно.

В начало

В начало

Многоплатформенная среда

После того как мы рассмотрели основные продукты, представленные Novell, стоит подробнее остановиться на взаимодействии модулей NDS и операционных систем, на которые она устанавливается. Для этого рассмотрим отдельно взаимодействие NDS и Windows-систем (Windows 2000, Windows NT) и то, как NDS ведет себя с UNIX/Linux-системами (Linux, Solaris).

В начало

В начало

NDS и Windows

При замене собственной службы аутентификации необходимо установить службу UAM/Redirection на платформу Windows: само дерево NDS находится на сервере NetWare. Приятно удивило, что в этой среде миграционный процесс не затрагивает клиентские машины. Изменениям подвергаются лишь контроллеры доменов — PDC и BDC.

При инсталляции контроллеров доменов необходима установка модулей переадресации, заменяющих библиотеку samsrv.dll и другие файлы, что приводит к перезагрузке сервера. Перегружать систему в процессе установки приходится несколько раз. В конце концов все объекты-пользователи и объекты-машины переносятся в дерево NDS, где ими можно управлять с помощью утилит ConsoleOne и NWAdmin. Все запросы на регистрацию пользователей перенаправляются в NDS. Все машины, которые раньше регистрировались через домен NT, могут по-прежнему регистрироваться этим же путем — только теперь их запросы будут прозрачно для пользователей перенаправлены в NDS.

Следующий шаг — процесс инсталляции NDS. После запуска инсталлятора объект сервера Windows NT добавляется к дереву NDS, а копия его раздела, доступная для записи/считывания, синхронизируется.

Из всего вышеизложенного могу сделать основанный на личном опыте вывод, что Novell прекрасно разбирается в платформах Microsoft. И качество продуктов, разработанных под Windows-системы, вполне соответствует рекламным обещаниям.

В начало

В начало

NDS и UNIX/Linux-системы

Начнем с замены собственных служб аутентификации в среде Solaris. После инсталляции UAM/Redirection на компьютер под управлением Solaris в определенном пользователем контейнере дерева NDS появляется объект «рабочая станция UNIX». Далее необходимо заменить файлы /etc/nsswitch и /etc/pam.conf файлами-примерами, предоставляемыми программой установки, задать полномочия доступа пользователей в дереве NDS и зарегистрироваться.

После инсталляции могут возникнуть некоторые проблемы. Например, базовые каталоги нельзя добавлять с помощью утилит управления NDS. Более серьезным недостатком является то, что идентификаторы пользователей (User ID — UID) и групп (Group ID — GID) UNIX должны отслеживаться вручную — Novell не предоставляет для этого никаких подходящих средств контроля.

Если инсталляция проходит в среде Linux, то необходимо инсталлировать несколько файлов диспетчера пакетов RPM (Red Hat Package Manager) и запустить два сценария командного процессора для инсталляции и деинсталляции компонентов NDS. Одна из важнейших задач диспетчера RPM — проверка взаимозависимости пакетов. Это означает, что если работа пакета X зависит от наличия пакета Y, то команда диспетчера RPM отменит установку пакета X, обнаружив отсутствие пакета Y. К сожалению, после инсталляции этого пакета приходится заменять некоторые библиотеки на их более новые версии. Таким образом, создается впечатление, что Novell не достаточно хорошо разобралась в этой концепции.

Теперь можно перейти к инсталляции NDS. На этот раз начнем с Linux. В первую очередь нужно запустить сценарий NDS-Install, обеспечивающий инсталляцию не только NDS, но и модуля UAM, и ответить на вопросы о том, в каком месте дерева NDS вам хотелось бы разместить объекты и где находится ключ NICI (Novell International Cryptographic Infrastructure).

Кстати, инфраструктура NICI позволяет создавать секретные ключи на отдельном сервере. Таким образом в этой области решается проблема с государственным регулированием различных стран, в частности с запретами на экспорт/импорт технологий шифрования. Данный программный модуль автоматически загружает наиболее надежный из разрешенных для использования в данном географическом регионе алгоритмов шифрования.

Но вернемся к процедуре инсталляции, точнее, к ее завершению. По завершении данной процедуры объект, соответствующий серверу Linux, может быть найден в определенном вами контексте. Этот объект включает также копию своего собственного раздела NDS, доступную для записи/считывания.

Не вполне гладко проходит процесс инсталляции NDS в среде Solaris. Это лишний раз подтверждает предположение о том, что Novell еще плохо ориентируется в пространстве UNIX.

В начало

В начало

Novell NDS сегодня

В заключение отметим, что попытки компании Novell сделать свой справочник NDS доступным на многих системах заслуживают похвалы, но, чтобы воплотить эти планы в жизнь, ей еще придется потрудиться.

Положительная сторона выпуска корпоративных сервисов защиты до появления на них широкого спроса состоит в том, что Novell получает временное преимущество перед конкурентами, поэтому к тому времени, когда спрос наберет силу, технология Novell будет хорошо протестирована.

Несколько компаний, включая IBM, Novell и Oracle, представили свои разработки, которые дают возможность создать унифицированный механизм обмена информацией, хранящейся в разрозненных службах справочника. В нем используется технология DirXML фирмы Novell, позволяющая объединять NDS с другими системами с помощью языка XML. Появляется все больше и больше приложений на основе LDAP —универсального стандарта для доступа к службе справочника. Без поддержки LDAP программистам для получения доступа к NDS через интерфейсы прикладных программ Novell пришлось бы писать собственные программы. Сейчас благодаря протоколу LDAP разработчики имеют возможность, не переписывая свое приложение, осуществлять «прозрачный» доступ к информации, находящейся в справочнике любого производителя.

На протяжении многих лет служба справочника NDS зарекомендовала себя самым лучшим образом. Однако для того чтобы организации стали воспринимать ее продукты для создания многоплатформенной среды всерьез, Novell должна пересмотреть свою стратегию.

В последнее время UNIX-системы отвоевывают свое место в корпоративных сетях, и распространение молодых операционных систем Linux идет полным ходом. В связи с этим удивляет отсутствие официальной поддержки продуктов для UNIX со стороны Novell.

Даже беглый просмотр описания продуктов позволяет увидеть, что наряду с часто встречающимся выражением «многоплатформенная среда» повторяется и «Windows». Но гибкая работа с Windows — это еще не кросс-плаформенная среда. Novell предстоит решить еще многие чисто технологические проблемы. Например, многие администраторы Solaris не станут легко мириться с тем, что на вверенных им компьютерах используются утилиты, основанные на Microsoft Windows. Очень серьезное упущение Novell — все утилиты администрирования NDS требуют установки графического интерфейса. А многие системные администраторы, особенно Интернет-провайдеры, даже не устанавливают интерфейс X Windows, управляя своими системами из интерфейса командной строки.

Однако ОС NetWare изначально создавалась как высоко оптимизированная платформа для сетевых служб. Она постоянно совершенствовалась в направлении ускорения взаимоотношений «клиент-сервер». Несмотря на все вышеперечисленные недостатки, Novell, в сравнении c Windows и UNIX/Linux, заслуживает особого внимания благодаря своей способности взаимодействовать с программными продуктами различных производителей, а также мощным механизмам обеспечения безопасности системы. Остается только надеяться, что Novell не прекратит разработку и совершенствование своих программных продуктов и в скором времени NetWare и NDS смогут связать гетерогенные сети в единую легкоуправляемую операционную среду.

КомпьютерПресс 5'2001