10/5 Integratie met Windows

Maat: px
Weergave met pagina beginnen:

Download "10/5 Integratie met Windows"

Transcriptie

1 Integratie 10/5 Integratie met Windows 10/5.1 Novell Domain Services for Windows 10/5.1.1 Inleiding Tot de belangrijkste vernieuwingen in Open Enterprise Server 2 SP 1 dat in december 2008 is uitgekomen, behoort Novell Domain Services for Windows ( DS fw). Dankzij deze services kan edirectory zich voordoen als Active Directory. Dit biedt een zeer belangrijk voordeel: u hoeft voor uw Novell-site niet langer Windows met Active Directory op uw servers te zetten om toepassingen die dat nodig hebben tevreden te stellen. U leert hier u hoe u DS fw installeert en configureert. Het gebruik van DS fw biedt naast het voordeel voor toepassingen nog een ander belangrijk voordeel. Eindgebruikers hebben namelijk met deze service niet langer een Novell-client nodig om te kunnen inloggen op het Novellnetwerk. Dit maakt het beheer van Windows-werkstations een stuk eenvoudiger: het Windows-werkstation logt gewoon native in op Active Directory, die gepresenteerd wordt door edirectory. Eenmaal ingelogd kunnen gebruikers verschillende resources gebruiken: Samba-shares op NSS -volumes op uw OES -servers; NTFS -shares of Windows-servers die in dezelfde Active Directory voorkomen; shares die waar dan ook worden aangeboden in Windows-servers die voorkomen in hetzelfde forest door middel van trustrelaties. Novell Netwerkoplossingen, aanvulling 30 10/5.1-1

2 Integratie met Windows Daarnaast is het handig dat deze omgeving beheerd kan worden met tools die gebruikelijk zijn in een Windowsomgeving. Beheerders kunnen dus aan het werk met MMC in plaats van imanager, als dat voor uw organisatie een voordeel is. Benodigde services Om te kunnen werken met DS fw moeten verschillende services aanwezig en geconfigureerd zijn. Hierna volgt een kort overzicht van deze services, verderop in deze bijdrage leest u wat erbij komt kijken om ze te configureren: edirectory 8.8.4; Kerberos Key Distribution Center; Domain Services Daemon; CIFS Server; DNS Server; NTP Server. Al deze services zijn aanwezig in OES 2 SP 1; u moet dan ook gebruikmaken van OES 2 SP 1 om deze omgeving te kunnen inrichten. Sommige van deze services zullen redelijk voor zich spreken, maar bij andere services is dat minder het geval. Dit geldt met name voor de wijze waarop de naamgeving wordt afgehandeld. In een Active Directory-omgeving is het gebruikelijk te werken met domain classes in de LDAP -benaming. De volgende naam is typisch voor een Active Directory-omgeving: dc=sales,dc=company In edirectory ziet de naamgeving er anders uit: ou=sales,o=company 10/5.1-2 Novell Netwerkoplossingen, aanvulling 30

3 Integratie Om dit met DS fw goed te laten verlopen moet u ervoor zorgen dat de naamgeving vertaald wordt. Daarvoor is het noodzakelijk dat de Novell DNS Server zoals die meegeleverd wordt met OES 2 SP 1 gebruikt wordt. Mogelijkheden 10/5.1.2 Installatiescenario s Domain Services for Windows kan op verschillende manieren worden geconfigureerd. Voordat u begint aan een eerste kennismaking met deze services, is het van belang dat u de verschillende methoden van elkaar kunt onderscheiden en elk op waarde kunt schatten. Een kort overzicht van de mogelijkheden: DS fw als primaire functie in een edirectory-tree. In dit scenario kiest u er tijdens de installatie van edirectory voor DS fw te installeren. edirectory wordt dan als dependency automatisch meegenomen. Niet edirectory is leidend, maar DS fw. Dit heeft onder andere tot gevolg dat u niet zult werken met een Admin-gebruiker, maar met een Administrator-gebruiker. Deze methode is zeer geschikt als u Active Directory-functionaliteit beschikbaar wilt stellen voor beheerders van een Active Directory-omgeving. DS fw in een bestaande edirectory-omgeving. Dit zal waarschijnlijk het meest voorkomende scenario zijn. Hierbij wordt een deel van een bestaande edirectoryomgeving (normaliter een OU ) ingericht met DS fw. Dit betekent dat het Active Directory-domein als het ware een child wordt in edirectory. Dit scenario is zeer geschikt als u ervoor wilt zorgen dat een toepassing die een Active Directory nodig heeft, ook een Active Directory ziet waar hij tegenaan kan praten. Een extra domeincontroller in een Windows-domein. Dit scenario doet zich voor als u een bestaande Windowsomgeving wilt uitbreiden met een extra domein en Novell Netwerkoplossingen, aanvulling 30 10/5.1-3

4 Integratie met Windows daarvoor edirectory wilt gebruiken. De kans dat u met dit scenario te maken krijgt, is iets minder groot. Nadat DS fw in uw tree geïnstalleerd is, kunnen Windowswerkstations er verbinding mee maken. Op dit moment is er ondersteuning voor Windows XP Professional SP 2 en later en Windows 2000 SP 3 en later. Aan ondersteuning voor Windows Vista wordt gewerkt, maar deze is (mede gezien de geringe penetratie van Vista in het bedrijfsleven) momenteel nog niet beschikbaar. 10/5.1.3 DS fw installeren U hebt nu een beeld van de mogelijkheden van DS fw. Laten we nu eens kijken wat erbij komt kijken om deze services te installeren in een bestaande edirectory-tree. Dit scenario zal zich vooral voordoen in omgevingen waar toepassingen zijn die Active Directory nodig hebben, maar waar het netwerk voor de rest vooral is ingericht op het gebruik van edirectory. Voorwaarden We gaan er hier van uit dat u al een edirectory-omgeving beschikbaar hebt. In deze edirectory wordt één container ingericht als root voor het DS fw-forest. Hierdoor wordt de server waarop u DS fw installeert ook automatisch een Active Directory-domeincontroller. Daarnaast is het aan te raden deze server ook de primaire DNS -server te maken. Dit is noodzakelijk vanwege de belangrijke rol die DNS speelt in name resolving in een Windows-omgeving. Voordat u begint moet aan de volgende voorwaarden voldaan zijn: edirectory wordt gebruikt. De server die u wilt inrichten als DC heeft een read/ write-replica beschikbaar. U hebt in edirectory een OU aangemaakt die u voor DS fw wilt gebruiken. Tijdsynchronisatie is in orde. 10/5.1-4 Novell Netwerkoplossingen, aanvulling 30

5 Integratie OES 2 SP 1 is al op uw server geïnstalleerd, DS fw nog niet. Opmerking: alleen bij nieuwe server Momenteel werkt de installatie van DS fw alleen tijdens de installatie van OES 2 SP 1-services op een nieuwe server. We gaan er derhalve van uit dat u een oude server reeds geïnstalleerd hebt en nu op het punt staat de nieuwe server te voorzien van OES 2 SP 1-services en toe te voegen aan uw bestaande tree. We gaan ervan uit dat u deze basisvoorwaarden zelf kunt inrichten en daarom worden deze hier verder niet besproken. 1. Zorg ervoor dat de OES 2 SP 1 installatie-cd beschikbaar is op uw server. Start vervolgens Ya ST en selecteer Software > Add On Products om de installatie van OES te starten. Verwijs nu naar de locatie waar de OES -software zich bevindt. 2. Selecteer Novell Domain Services for Windows en accepteer alle pakketten die automatisch geïnstalleerd worden, u hebt ze namelijk nodig om DS fw te kunnen gebruiken. 3. Klik nu op Next om met de installatie te starten. Het kan zijn dat u wat packageconflicten krijgt. Laat uw omgeving het toe, kies er dan voor alle software die een conflict veroorzaakt van uw systeem te verwijderen, want anders zult u DS fw niet met succes in gebruik kunnen nemen. 4. Nadat alle software gekopieerd is, ziet u een venster waarin u edirectory moet configureren. Geef hier aan dat u uw server wilt toevoegen aan een bestaande tree. Zorg er tevens voor dat de optie Configure Domain Services for Windows geselecteerd is. Novell Netwerkoplossingen, aanvulling 30 10/5.1-5

6 Integratie met Windows Kies vanuit Ya ST de Domain Services for Windows. Voeg nu uw server toe aan de bestaande tree. 10/5.1-6 Novell Netwerkoplossingen, aanvulling 30

7 Integratie 5. Geef nu het IP -adres aan van de server met de masterreplica van de bestaande tree waaraan u deze server wilt toevoegen en voer de Admin-naam en het bijbehorende wachtwoord in. 6. Nu ziet u drie opties om DS fw te installeren. Kies hier de optie New Domain Services for Windows Forest. Deze optie zorgt ervoor dat uw edirectory-omgeving de eerste Domain Services-omgeving wordt. Daarmee wordt ook automatisch de optie Configure this machine to be a Primary DNS Server geselecteerd. Klik dan op Next om verder te gaan. Kies de optie New Domain Services for Windows Forest om een nieuw forest aan te maken. Op basis van uw 7. DNS -domeinnaam wordt nu standaard een Net BIOS -naam ingevoerd. Laat deze voor wat die is, tenzij u een goede reden hebt om iets anders in te vullen. Novell Netwerkoplossingen, aanvulling 30 10/5.1-7

8 Integratie met Windows De Net BIOS -naam wordt automatisch op basis van uw DNS -naam aangemaakt. Geef aan welke container u voor DS fw wilt gebruiken. 10/5.1-8 Novell Netwerkoplossingen, aanvulling 30

9 Integratie 8. Nu moet u aangeven welke container u voor DS fw wilt gebruiken. In deze container zullen alle Active Directory-objecten aangemaakt worden. U moet hier verwijzen naar de container die u voor dit doel speciaal als partitition root aangemaakt hebt. De optie Migrate NKDC users hebt u waarschijnlijk niet nodig, deze heeft betrekking op een eventueel al bestaand Novell Key Distribution Center. 9. In het volgende venster wordt gevraagd welke instellingen u wilt gebruiken voor de installatie van edirectory. Accepteer hier de standaardwaarden en druk op Enter. 10. Omdat Active Directory en dus ook Active Directoryclients in vergaande mate afhankelijk zijn van DNS voor name resolving, moet u nu aangeven hoe u de DNS - server wilt instellen. Hiervoor moet een aantal objecten in edirectory worden aangemaakt en is een proxygebruiker nodig. Voor de objecten in edirectory specificeert u de context van het serverobject. Als DNS Proxy-gebruiker maakt u een willekeurig gebruikersaccount aan (bijvoorbeeld proxyuser) en geeft u dit account een wachtwoord. Druk vervolgens op Enter om verder te gaan. 11. Nu moet u aangeven hoe u NTP en SLP wilt configureren. Hiervoor zijn niet echt geavanceerde instellingen nodig. U kunt bijvoorbeeld slp door middel van multicast laten plaatsvinden en naar de bestaande NTP - tijdserver verwijzen om de tijd te laten afhandelen. 12. Accepteer nu de standaardwaarden voor NMAS -authenticatie en druk op Enter om verder te gaan. 13. Nu komt u terug in het Open Enterprise Server-summaryvenster waarin u een overzicht ziet van alle instellingen die u hebt gebruikt. Controleer of er instellingen zijn die u hier nog wilt wijzigen en als dat niet het geval is, druk dan op Enter om verder te gaan. Novell Netwerkoplossingen, aanvulling 30 10/5.1-9

10 Integratie met Windows Voor een goede werking van Active Directory moet u een DNS -configuratie maken. De NTP - en SLP -configuratie kunt u eenvoudig houden, maar u moet hier wel iets regelen. 10/ Novell Netwerkoplossingen, aanvulling 30

11 Integratie Controleer of alle instellingen naar wens zijn en druk dan op Enter om verder te gaan. Als de installatie voltooid is, start u de OES -server opnieuw op. Hierdoor worden de instellingen geactiveerd en kunt u DS fw gebruiken. 10/5.1.4 Tot slot In de voorgaande procedure is besproken hoe u DS fw kunt installeren in een bestaande tree. Dit is nog maar een voorbeeld van wat er allemaal mogelijk is. U kunt bijvoorbeeld ook de DS fw-server deel laten uitmaken van een bestaand Active Directory-forest, of ervoor zorgen dat er een trustrelatie gelegd wordt tussen het DS fw-domein en een Active Directory-forest dat u wellicht binnen uw organisatie al in gebruik hebt. Uw toepassingen herkennen op dit moment een Active Directory-omgeving. Dit betekent dat u niet langer Windows-servers nodig hebt in uw omgeving. Ook werkstations van gebruikers kunnen probleem- Novell Netwerkoplossingen, aanvulling 30 10/5.1-11

12 Integratie met Windows loos contact maken met uw nieuwe Active Directory. Wij wensen u er veel plezier mee! 10/ Novell Netwerkoplossingen, aanvulling 30

6/6 Native File Access

6/6 Native File Access Storage 6/6 Native File Access 6/6.1 Inleiding Drie protocollen In NetWare is sinds versie 6.0 een mogelijkheid aanwezig voor andere besturingssystemen om bestanden te benaderen, zonder dat daar een speciale

Nadere informatie

6/10 Bestandstoegang

6/10 Bestandstoegang Storage 6/10 Bestandstoegang 6/10.1 Beheer van bestandstoegang in Open Enterprise Server 2 In NetWare hoefde u eigenlijk helemaal niet na te denken over bestandstoegang. De toegang tot bestanden werd min

Nadere informatie

5/5 Red Carpet. 5/5.1 Inleiding

5/5 Red Carpet. 5/5.1 Inleiding Management Services 5/5 Red Carpet 5/5.1 Inleiding Met de overname van Ximian is Novell ook eigenaar geworden van de Red Carpet-technologie. Hoewel het aannemelijk is dat het hier een tijdelijke oplossing

Nadere informatie

2/5 edirectory on Windows

2/5 edirectory on Windows 2/5 edirectory on Windows NDS & edirectory Met alle aandacht die uitgaat naar het implementeren van edirectory op Linux, zou u haast vergeten dat edirectory ook op een Windows-server geïnstalleerd kan

Nadere informatie

Linux 4. Sander van Vugt

Linux 4. Sander van Vugt Linux 4 Linux 4 Sander van Vugt Meer informatie over deze en andere uitgaven kunt u verkrijgen bij: Sdu Klantenservice Postbus 20014 2500 EA Den Haag tel.: 070 378 98 80 fax: 070 378 97 83 2007 Sdu Uitgevers

Nadere informatie

Kennisnet Federatie Handleiding ADFS 2.0

Kennisnet Federatie Handleiding ADFS 2.0 Kennisnet Federatie Handleiding ADFS 2.0 voor aansluiting als identity provider Oorspronkelijke document gemaakt door SURFnet Aangepast door Bas Nedermeijer (Vasco) en Maurice G. Pasman (Kennisnet) Laatst

Nadere informatie

Test. Acceptatie. John Goeree Studentnummer: 20020985. Naam: Plaats en datum: Nieuw Buinen, 10-01-2007 Versie: v1.0

Test. Acceptatie. John Goeree Studentnummer: 20020985. Naam: Plaats en datum: Nieuw Buinen, 10-01-2007 Versie: v1.0 Test & Acceptatie Naam: John Goeree Studentnummer: 20020985 Opdrachtgever: Haagse Hogeschool Plaats en datum: Nieuw Buinen, 10-01-2007 Versie: v1.0 1 Referaat Afstudeerder: Onderwerp: John Goeree Test

Nadere informatie

Installatie van GFI MailEssentials

Installatie van GFI MailEssentials Installatie van GFI MailEssentials Inleiding op GFI MailEssentials In dit hoofdstuk kunt u lezen hoe u GFI MailEssentials kunt installeren en configureren. GFI MailEssentials kan op twee manieren geïnstalleerd

Nadere informatie

Technical White Paper

Technical White Paper Technical White Paper VMware vcloud Director Opgesteld door: Andy Janssens 3SNB Inhoudsopgave 1 Cloud Computing, wat is het en wat houdt het in?... 4 1.1 Wat is Cloud Computing?... 4 1.2 Welke Cloud Computing

Nadere informatie

9/2.11 Virtuele webservers aanmaken in Apache

9/2.11 Virtuele webservers aanmaken in Apache Internet, Intranet & Webservices 9/2.11 Virtuele webservers aanmaken in Apache Een van de meest gebruikte processen op Linux is de Apache-webserver. Nu kunt u uw webserver laten voorzien in een enkele

Nadere informatie

Een Samba ADDC maken. Linux- wachtwoord: Domeinadministrator- wachtwoord: Hoi123!

Een Samba ADDC maken. Linux- wachtwoord: Domeinadministrator- wachtwoord: Hoi123! Een Samba ADDC maken Videoversie van deze handleiding: http://www.youtube.com/watch?v=ese8hd6g5- w In deze handleiding maken we een Active Directory Domain Controller gebaseerd op Linux met Samba. De instellingen

Nadere informatie

Handleiding Cloud-oplossingen bij Ondernemerspakket Internet & Bellen en Alles-in-één Zakelijk Versie juli 2014 (V1.4)

Handleiding Cloud-oplossingen bij Ondernemerspakket Internet & Bellen en Alles-in-één Zakelijk Versie juli 2014 (V1.4) Handleiding Cloud-oplossingen bij Ondernemerspakket Internet & Bellen en Alles-in-één Zakelijk Versie juli 2014 (V1.4) Inhoudsopgave Hoofdstuk 1. Inleiding 4 Hoofdstuk 2. Installatie van de Cloud-oplossingen

Nadere informatie

Pervasive Server V9 Installatiegids

Pervasive Server V9 Installatiegids Pervasive Server V9 Installatiegids 1 Inhoudsopgave 1. Om te beginnen... 3 2. Systeemeisen... 3 2.1 Server... 3 2.1.1 Hardware... 3 2.1.2 Software... 3 2.2 Client... 3 2.2.1 Hardware... 3 2.2.2 Software...

Nadere informatie

In de Webcanyon klantenzone worden alle administratieve zaken geregeld. De klantenzone laat u toe om onder andere volgende zaken te doen:

In de Webcanyon klantenzone worden alle administratieve zaken geregeld. De klantenzone laat u toe om onder andere volgende zaken te doen: In deze handleiding leren wij u omgaan met het controlepaneel cpanel. Wij leren u enkele basis mogelijkheden zoals het aanmaken van e-mail accounts, het aanmaken van MySQL databases en deze te koppelen

Nadere informatie

WHITEPAPER WORKSPACE MANAGER

WHITEPAPER WORKSPACE MANAGER WHITEPAPER WORKSPACE MANAGER Whitepaper Workspace Manager Aug 2008 Gepubliceerd door BRAIN FORCE Vendelier 69 3905 PD Veenendaal Nederland www.brainforce.nl Auteursrecht De informatie in dit document,

Nadere informatie

Technische Opzet TimeTell versie 8

Technische Opzet TimeTell versie 8 Technische Opzet TimeTell versie 8 TIMETELL BV www.timetell.nl Balen van Andelplein 2 2273 KH, Voorburg 070-3114811 info@timetell.nl Helpdesk 070-3114810 helpdesk@timetell.nl Inhoud 1. Inleiding... 4 2.

Nadere informatie

Handleiding Remote Installation Services

Handleiding Remote Installation Services Handleiding Remote Installation Services Bart De Smet [MVP] - 2004 Introductie Deze handleiding werd geschreven naar aanleiding van de sessie over RIS (Remote Installation Services) op de AAL summit van

Nadere informatie

Pervasive Server V9 Installatiegids

Pervasive Server V9 Installatiegids Pervasive Server V9 Installatiegids 17 mei yyyy - 1 - Inhoudsopgave 1. Om te beginnen...3 2. Systeemeisen...3 2.1 Server...3 2.1.1 Hardware...3 2.1.2 Software...3 2.2 Client...3 2.2.1 Hardware...3 2.2.2

Nadere informatie

Handleiding ADFS installatie Windows Server 2012 en Server 2012R2

Handleiding ADFS installatie Windows Server 2012 en Server 2012R2 Handleiding ADFS installatie Windows Server 2012 en Server 2012R2 Inhoudsopgave Inleiding...3 Waarom een server én een proxy inrichten?... 3 ADFS 2.0-Server inrichten... 4 Inleiding... 4 ADFS Software

Nadere informatie

Bijlage Auto-Updater. Bijlage Auto-updater

Bijlage Auto-Updater. Bijlage Auto-updater Bijlage Auto-Updater Auto-Updater Vanaf versie 3.2 bevat Scipio functionaliteit met betrekking tot het gebruik van een auto-updater. Deze software controleert elke keer als u Scipio start of er mogelijk

Nadere informatie

Mededeling met betrekking tot het auteursrecht

Mededeling met betrekking tot het auteursrecht Parallels Panel Mededeling met betrekking tot het auteursrecht ISBN: Niet beschikbaar Parallels 660 SW 39th Street Suite 205 Renton, Washington 98057 USA Telefoon: +1 (425) 282 6400 Fax: +1 (425) 282 6444

Nadere informatie

Installatiehandleiding 3.0.0. Fidura Enterprise

Installatiehandleiding 3.0.0. Fidura Enterprise Fidura Enterprise Revisie datum: 28 maart 2012 cversie: 1.1 Inhoudsopgave INSTALLATIEHANDLEIDING 3.0.0...1 FIDURA ENTERPRISE...1 INHOUDSOPGAVE...2 INHOUDSOPGAVE...3 BIJLAGE(N):...5 1 INLEIDING...6 1.1

Nadere informatie

EPLAN Education 1.9.10

EPLAN Education 1.9.10 EPLAN Education 1.9.10 -Begeleidend document- v1.0 2009 EPLAN Software & Service Benelux INHOUDSOPGAVE 1. INZICHT DATASTRUCTUUR EPLAN EDUCATION 4 1.1. PROGRAMMA - LICENTIE EPLAN 4 1.1.1. STAND ALONE 4

Nadere informatie

Introductie Mamut Online Backup

Introductie Mamut Online Backup Mamut Active Services Introductie Mamut Online Backup Versie 4 MOB.BKL.INTRO.NL.040.01 1 Mamut Online Backup Inhoud Mamut Online Backup... 3 Nieuw in versie 4... 5 Introductie... 6 Aan de slag... 12 Zo

Nadere informatie

INSTALLATIEHANDLEIDING

INSTALLATIEHANDLEIDING INSTALLATIEHANDLEIDING INHOUDSOPGAVE INLEIDING 2 AANDACHTSPUNTEN 3 Veel gebruikte begrippen 3 VIRUSSCANNER 4 Tijdelijk uitschakelen 4 Configuratie virusscanner 4 FIREWALL 4 MICROSOFT SQL SERVER INSTALLATIE

Nadere informatie

Backup en Synchronisatie

Backup en Synchronisatie Backup en Synchronisatie Om de informatie en software in uw computer veilig te stellen kunnen we een aantal deelgebieden onderscheiden: 1. Windows zelf met alle geïnstalleerde programma s, instellingen,

Nadere informatie

Solution Builder. Installation & Configuration Guide

Solution Builder. Installation & Configuration Guide Solution Builder Installation & Configuration Guide 2015, Eddon Software B.V., s-hertogenbosch. Niets van deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie,

Nadere informatie

Beheerdershandleiding

Beheerdershandleiding Beheerdershandleiding OpusFlowCRM binnen een NT Netwerk en/of Terminal Server DEZE HANDLEIDING IS NIET BEDOELD VOOR INSTALLATIE OP LATOPS/OFFLINE WERKSTATIONS! OpusFlowCRM is een product van: OpusFlow

Nadere informatie

Xelion 6.8 Handleiding Installatie en Beheer December 2014

Xelion 6.8 Handleiding Installatie en Beheer December 2014 Xelion 6.8 Handleiding Installatie en Beheer December 2014 Document versie 6.8 Gedetailleerd overzicht van alle beheerfuncties van Xelion 6. Dit document is bedoeld voor beheerders en operators Ten geleide

Nadere informatie

Software Distributie. Universiteit van Amsterdam Systeem en Netwerk Beheer Large Installation Administration. 3 april 2006

Software Distributie. Universiteit van Amsterdam Systeem en Netwerk Beheer Large Installation Administration. 3 april 2006 Universiteit van Amsterdam Systeem en Netwerk Beheer Large Installation Administration 3 april 2006 René Jorissen rjorissen@os3.nl Mark Meijerink mark@os3.nl 1 Samenvatting Samenvatting Om tijd en geld

Nadere informatie