Exchange und NetWare

Hallo Freunde der NetWare. Ich bin auch ein alter NetWare Hase und habe meine ersten Sporen mit NetWare 2.15 ELS verdient und durfte sogar noch einen "original NetWare Server" (Novell hat früher selbst PCs gebaut !) sehen und verwalten. Aber das ist lange her und die Welt dreht sich weiter. Heute ist NetWare noch immer ein starkes Betriebssystem, welches trotz Windows und Linux einen Marktanteil behauptet hat. NetWare hat meiner Meinung nach die beste Rechteverwaltung und ist  daher zu Recht einer der stärksten Dateiserver. Aber wie gesagt. Die von mit betreuten NetWare Server (auch SFT III) sind auf dem Rückzug und Exchange Server läuft nun mal nicht als NLM. Zudem braucht Exchange 5.5  zwingend eine NT-Domäne und Exchange 2000 sogar ein Active Directory.  Schlechte Zeiten für NetWare, aber keine Probleme mit Exchange und NetWare. Das müssen Sie von Exchange wissen, um es mit NetWare zu betreiben.

Eigentlich gar nichts kann man zu sagen gewillt sein, denn Exchange ist unabhängig von Dateiserver aber nicht ganz unabhängig von der Benutzerverwaltung, Namensauflösung und Netzwerkprotokollen. Daher in Kürze die Fakten:

Exchange Server

Exchange Server 5.5 muss zwingend auf einem Windows NT 4 oder Windows 2000 Server installiert werden, der zudem zwingend Mitglied in einer NT Domäne sein muss. Dies kann auch eine "simulierte" Domäne sein, z.B. über NDS für NT.

Der Server "sollte" bestimmten Anforderungen entsprechen, da ein Exchange Server eher als Datenbankserver zu betrachten ist und daher die Anforderungen etwas unterschiedlich zu einem NetWare Dateiserver sind. Natürlich gehören uSV, Backup und redundante Festplatten dazu aber Exchange arbeitet auf dem Server noch weitere Funktionen ab, die ein oder mehrere CPUs ebenso wie Hauptspeicher sinnvoll werden lassen. (siehe auch Exchange Server Sizing)

Exchange und Benutzerverwaltung

Mit Exchange 5.5 ist die Benutzerverwaltung getrennt. Exchange 5.5. hat sein eigenes Verzeichnis und stützt sich nur auf die NT-Domäne. In dem Exchange Verzeichnis steht die "SID" des Anwender. Meldet sich der Anwender an, dann nutzt der Exchange Server einen Domänenkontroller zur Kennwortautentifizierung. Dies ist auch nicht zu ändern, d.h. es MUSS ein Domänencontroller für Exchange auffindbar und erreichbar sind. Damit ist auch klar, dass sowohl eine funktionierende Netzwerkkommunikation als auch Namensauflösung (WINS, LMHOSTS) notwendig ist.

Der Domänencontroller muss jedoch nicht zwingend eine Windows NT SAM sein. NetWare kann ja über die NDS für NT die NT-Domäne in der NDS abbilden. Programme wie der Workstationmanager, die dynamisch Benutzer auf lokalen Systemen anlegen sind hingegen unbrauchbar, da lokale Benutzer keine Exchange Konten sein können. Eine Domäne muss es schon sein. Allein die Abbildung der Domäne 

Exchange 2000 hingegen benötigt nun schon einen Windows 2000 Server undzwingend ein Active Directory. Hier ist dann vorbei mit NDS für NT und anderen Tricks. Allerdings bieten sich hier interessante Ansätze, das Active Directory mit der NDS zu replizieren, d.h. über diesen Weg die Pflege zu vereinfachen. Aber dies ist kein Thema, was hier in der Kürze korrekt und ausgiebig behandelt werden kann.

Exchange Kommunikation

Exchange ist höchst kommunikativ. Es gibt die Kommunikation zwischen dem Exchange Server und dem Internet für den Austausch von Nachrichten und die Kommunikation zwischen Exchange Server und Client. Diese erfolgt über RPC Aufrufe, welche sowohl über IP, IPX, NetBeui und andere "NetBIOS-taugliche" Protokolle erfolgen kann. Es ist daher kein Problem, auch in einer reinen IPX Umgebung mit Clients an den Exchange Server zu kommen, solange die Clients den Server finden können. Dazu registriert sich der Server per SAP auch am Novell Server.

(Siehe auch Client Kommunikation)

Betrieb von Exchange mit NetWare

Nun ja eigentlich kann Exchange nicht mit NetWare betrieben werden, denn die Sichtweise ist eher umgekehrt. Es ist kein Problem, neben einer Windows NT4 Domäne mit Exchange 5.5 oder einer Windows 2000 Active Directory Domäne mit Exchange 5.5 oder Exchange 2000 auch parallel NetWare als Datei oder Druckserver einzusetzen, den NetWare Client auf den Arbeitsstationen zu installieren oder eine NDS zu nutzen. Sogar der Parallelbetrieb und natürlich die Migration von GroupWise mit Exchange ist möglich.

Aber es gibt keine direkte Möglichkeit, Exchange mit der NDS zu verbinden, um auf eine Windows NT 4.0 Domäne oder Windows 2000 Active Directory verzichten zu können. Allerdings können NDS und Active Directory bzw. NDS und Exchange 5.5 Verzeichnis zwecks vereinfachter Administration und Verwaltung gekoppelt werden. Dann ist das Pflegen von Telefonnummern, Adressen, Gruppenzugehörigkeiten etc. nur an einer Stelle notwendig. Allerdings gibt es kein SnapIn für den NWADMIN oder Console1 zur Administration der Exchange Eigenschaften.

Programme zum Abgleich der Verzeichnisdienste wären dann Meta Directory Services, ADC und selbstgebaute Skripte auf Basis von LDAP, WSH, CSVDE, LDIFDE, ADSI und andere.

Netware, Migration Koexistenz

Früher war Novell der Platzhirsch aber diese Zeiten sind schon länger vorbei. Dennoch gibt es immer noch viele NetWare Umgebungen. Microsoft hat schon lange entsprechende Migrationswerkzeuge und Tools bereit gestellt um z.B. einen Windows 2000/2003 Server so aussehen zu lassen, wie ein NetWare Dateiserver (SFN  Service für Netware Enthält Filemigration und MSDSS, FPNS (nicht mehr ab 50SP2)  Windows als “NetWare Server”)

Aber diese Produkte gibt es seit Windows 2008 nicht mehr, was ich als Zeichen für den schwindenden Bedarf an Migrationswerkzeugen dieses früheren Wettbewerber deute.

Microsoft Services für Netware 5.03 SP2 and FPNW
http://www.microsoft.com/download/en/details.aspx?DisplayLang=en&id=13054
Supportet on Win2000/2003

  • Solution für Migrating File, Print, and Directory Services from Novell NetWare to Windows Server 2003 http://www.microsoft.com/download/en/details.aspx?id=11259
  • 316094 List of Problems That Are Fixed in Services für NetWare 5.0 Service Packs
  • 821477 “ADDFailedObject: Failed Opening Parent" Error Message When You Migrate a Directory Tree to Active Directory
  • 270159 MSDSS Migration Does Not Work If Multiple Naming Attributes Are Present für an Object
  • 291134 MSDSS Migration of users from NDS Does Not Finish Successfully
  • 293405 MSDSS Does Not Migrate Group Membership
  • 292008 MSDSS Two-Way Synchronization May Erase Active Directory E-mail Addresses
  • 316226 HOW TO: Configure Two-Way Account Synchronization with Microsoft Directory Synchronization Services

Weitere Links

Interessant könnten für sie auch die anderen Kapitel sein. z.B.