Letzte Änderung: 18.10.98 von B. Tritsch
Die dritte Möglichkeit eines Kommunikationsprotokolls neben RDP und ICA besteht im Einsatz des im UNIX-Umfeld sehr verbreiteten X11. Die prominenteste Implementation des X11-Protokolls für WinFrame und einiger weiterer Netzwerkkomponenten wurde von der Firma NCD vorgenommen. Die Vermarktung geschah unter dem Namen "WinCenter Pro". Für viele Unternehmen hat die WinCenter-Lösung den klaren Vorzug, daß viele Clients das X11-Protokoll von Hause aus verstehen und daher für den Einsatz eines Multiuser Windows NT nicht modifiziert werden müssen. So können alle UNIX-Workstations und sämtliche X11-Terminals ohne vorherige Installation von Client-Software sofort Kontakt zu einem WinCenter-Server aufnehmen und darüber Windows-Applikationen ohne Emulation ausführen.
Durch die Installation eines neueren und angepaßten WinCenter-Moduls (WinCenter Connect) kann nun auch ein WTS in die Lage versetzt werden, mit typischen UNIX-Netzwerkkommandos umzugehen und über das X11-Protokoll zu kommunizieren.
Obwohl X11 als Protokoll unbestreitbare Stärken besitzt, ist wie auch für die anderen vorgestellten Lösungen die benötigte Netzwerkbandbreite ein Problem. Weiterhin müssen bei der Verwendung von vielen Farben unter X11 die unterschiedliche Farbmodelle der beteiligten Window-Manager aufeinander angepaßt werden. Die Unterschiede zwischen ICA und dem X11-Protokoll werden in der folgenden Tabelle aufgelistet:
| ICA-Protokoll | X11-Protokoll |
|---|---|
| Bitmap-orientiert | Vektor-orientiert |
| schlanker ICA-Client | inkl. Audio und Video |
| bis max. 256 Farben | 16,7 Mio. Farben |
| Mapping von lokalen PC-Platten | Shadowing auf mehreren Clients |
| höhere Server-Belastung pro Session | bis zu 120 Benutzer auf einem Server |
| Kompression der Bildinformation | höhere Performance beim Bildaufbau (Faktor 3-6) |
| TCP/IP, NetBIOS, IPX, SPX, asynchron | nur TCP/IP |
Wann verwendet man das ICA-Protokoll und wann das X11-Protokoll? Diese Frage soll auch mit Hilfe einer Tabelle beantwortet werden. Natürlich können die beiden Protokolle auch gleichzeitig eingesetzt werden.
| ICA-Protokoll | X11-Protokoll |
|---|---|
|
|
Auch die Unterstützung von Audiodatenströmen ist durch WinCenter Connect gegeben. Hierbei können Benutzern und Gruppen verschiedene erlaubte Audioqualitäten zugeordnet werden, die von unbegrenzter Bandbreite über CD-Qualität (44.100 Hz, 16 Bit, Stereo) und Radioqualität (22.050 Hz, 16 Bit, Stereo) bis hin zu Telefonqualität (8.000 Hz, 8 Bit, Mono) reichen.
Für das Starten von "Thin Clients" und Workstations ohne Festplatten stehen in WinCenter Connect BOOTP- und TFTP-Dienste für Windows NT bereit. Die BOOTP-Konfigurationsdatei mit dem Namen Bootptab.dat liegt im Systemverzeichnis des WTS. Die wichtigsten Angaben sind hierbei:
Aus der Shell einer X11-fähigen Plattform läßt sich ein WinCenter-Server mit dem Rsh-Befehl in der folgenden Syntax starten:
rsh <WTS> x11 <Optionen>
Diese Zeile kann in der Realität beispielsweise so aussehen:
rsh NTSRV x11 –display x11client:0.0
Die Bedeutung des Komandozeilenarguments <WTS> ist der logische Namen des WinCenter-Servers. Das Argument <Optionen> ist schon weitaus komplexer. Eine kleine Auswahl sei im folgenden aufgeführt. Die Syntax entspricht den üblichen Aufrufkonventionen unter UNIX.
Argument |
Erklärung |
Werte |
| -colors | Verwendete Farben innerhalb einer Session. Beispiel: "-colors 256" für die Verwendung von 256 Farben. | 2, mono, 16, 256, true |
| -depth | Verwendete Farbtiefe in Bits innerhalb einer Session. Beispiel: "-depth 8" für die Verwendung von 256 Farben. | 1, 4, 8, 24 |
| -display | IP-Adresse oder IP-Namen des Zielrechners. Beispiel: "-display x11client:0.0" für die Anbindung des Clients mit dem Namen "x11client". | - |
| -domain | Angabe der NT-Domain. Beispiel "-domain IGD_FHG_DE". | - |
| -geometry | Größe und Position des X11-Fenster, in dem WinCenter angezeigt wird. Beispiel: "-geometry 640x480+50+50" für ein Fenster mit der 640 x 480 Pixel an der X-Position 50 und der Y-Position 50 des X11-Bildschirms. | - |
| -help | Hilfeinformationen über alle gültigen Konfigurationsoptionen | - |
| -keybd | Spezifiziert eine Anpassungsdatei für die Tastatur | - |
| -lang | Spezifiziert den hexadizimalen oder textuellen Code für die Sprache der Tastatur. Beispiel: "-lang gr" für eine deutsche Tastatur. | 407 oder gr für Deutsch. 807 oder sg für Schweizerdeutsch |
| -mcookie | Authentifikation über den "Magic Cookie" Code für die Zugriffskontrolle. | - |
| -passwd | Übergabe eines Paßworts während der Anmeldung | - |
| -resolution | Maximale Auflösung des Ausgabefensters in Pixeln. Beispiel: "-res 1024x786" | full für gesamte Client-Auflösung |
| -shadow | Initiiert das Shadowing der spezifizierten X11-Session. Beispiel: "-shadow BERT\Fred" für Benutzer Fred auf der Domäne BERT oder "-shadow Fred@HARRY" für Benutzer Fred auf dem Client HARRY. | - |
| -user | Angabe des Benutzernamens. Beispiel: "-user tritsch" | - |
| -exec | Spezifiziert einen Pfadnamen (inkl. Applikationsnamen und Parameter) eines Kommandos oder einer Anwednung, die automatisch gestartet werden soll. Beispiel: -exec notepad c:\readme.txt". | - |
| -execwd | Wird gemeinsam mit –exec verwendet und dient der Angabe eines Arbeitsverzeichnisses für die Applikation. | - |
| -new_session | Wird gemeinsam mit –exec verwendet und dient der Ausführung der Applikation in einer neuen Session. | - |
| -same_session | Wird gemeinsam mit –exec verwendet und dient der Ausführung der Applikation in der selben Session. | - |
Der Rsh-Befehl ist ein Standard-UNIX-Befehl, der ein entfernes Kommando auf einem WinCenter-Server ausführt. Hierzu kann es nötig sein mit der Hilfe eines ASCII-Editors zwei Dateien auf der UNIX-Seite zu modifizieren:
Als Alternative kann das WinStart-Kommando auf dem X11-Computer installiert werden. In diesem Fall besitzt die Verbindung erweiterte Sicherheitsoptionen, wie z.B. die grundsätzliche Verwendung von "Magic Cookies" für die Zugriffskontrolle.
Startet ein Benutzer von einer Client-Plattform eine entfernte X11-Session auf dem WTS, fragt der Citrix-Server den X-Desktop nach der Tastaturanbindung. Es müssen dann in der Regel Abbildungsmechanismen genutzt werden, um eine PC-Tastatur an dem X-Client zu emulieren. Die Abbildung wird durch eine sogenannte Mapping-Datei realisiert.
Für die Anpassung von vielen X-fähigen Plattformen an einen WTS stehen schon Mapping-Dateien zur Verfügung. Diese müssen dann nur bei der Verbindungsaufnahme zum WTS über das Argument "-keybd" aufgerufen werden.
Ist jedoch keine passende Mapping-Datei vorhanden, kann sie manuell erzeugt werden. Hierfür steht das Werkzeug Keymap Utility zur Verfügung. Es erzeugt interaktiv die Sequenzen zur Abbildung der Tastatur-Scancodes von X11 auf Windows NT. Hierbei wird auch die Historie dieser Datei mitprotokolliert, was der Versionskontrolle dient.
Die logische Abfolge von Nachrichten beim Drücken einer Taste auf der Tastatur eines X11-Clients bis hin zum WTS ist folgende:
Ein zentrales Problem bei der Verwaltung eines Unternehmensnetzwerks mit vielen Client- und Server-Komponenten ist die Konsistenz der Konfigurationsdateien. Die Firma Sun Microsystems entwickelte daher das vormals "Yellow Pages" genannte verteilte Namenssystem zur zentralen Administration von Benutzern und Computern. Die Realisierungsgrundlage ist eine Art "Nachschlage-Service", der insbesondere System-Administratoren entlasten soll.
Der Name "Yellow Pages" wurde dann aus lizenzrechtlichen Gründen in "Network Information System" (NIS) geändert. Es existiert auch eine NIS+ Implementierung, die erweiterte Funktionalitäten bereitstellt. NIS+ konnte sich bisher jedoch im Gegensatz zu NIS nicht als Standard durchsetzen.
NIS ist ein sogenannter Name Service, der anderen Rechnern die verwalteten Informationen auf Anfrage bereitstellt. Damit lassen sich jene Konfigurationen zentral verwalten, die auf UNIX-Rechnern standardmäßig in lokalen Dateien im /etc-Verzeichnis gehalten werden. Eine NIS-Domäne (nicht zu verwechseln mit einer NT-Domäne) ist daher eine Gruppe von Rechnern, die sich eine Reihe von gemeinsamen Daten teilen: Benutzernamen, Paßworte, Gruppen, Server, Dienste, Aliase.
In einem heterogenen Netzwerk basiert die Authentifizierung von Benutzern oftmals auf UNIX-Mechanismen. Aus diesem Grund ist dort das NIS sehr verbreitet. Der Lieferumfang von WinCenter Connect enthält das Werkzeug NIS Account Manager zum initialen Import von NIS-Benutzerkonten und –gruppen in eine NT-Umgebung. Hierfür müssen folgende Aufgaben ausgeführt werden:
Dieses Vorgehen ist besonders für das erstmalige Anlegen einer Benutzerdatenbank unter Windows NT geeignet, wenn die Konten bisher in einer NIS-Umgebung liegen.
Zur Laufzeit kann dann die Auswahl getroffen werden, ob die Authentifikation der Benutzer entsprechend der NT-Mechanismen oder über eine Gateway-Funktionalität am NIS-Server erfolgt. Die zweite Möglichkeit erlaubt die Anmeldung von Benutzern unter Windows NT und unter UNIX über eine einzige Datenbank. Die Konfiguration erfolgt über den NIS Account Manager und dessen Karteikarte "Authentication". Soll dies für die gesamte Domäne gelten, so muß er auf dem Primary Domain Controller installiert sein.
Wurde die NIS-Authentifikation eingeschaltet, versucht der Server alle NT- und NIS-Paßworte synchronisiert zu halten. Unter bestimmten Umständen kann eine NIS-Authentifikation zwar erfolgreich sein, die selbe Aktion auf der NT-Seite jedoch scheitern. Dies führt dann zu unsynchronisierten Paßworten. Um diese Situation zu vermeiden, muß sichergestellt werden, daß das NIS-Paßwort nicht der NT-Kontopolitik widerspricht (z.B. bei der minimalen Paßwortlänge).
Die Konten von Administratoren werden unterschiedlich zu denen normaler Benutzer betrachtet. Sie werden von der Authentifikation über NIS ausgeschlossen, um keine zu großen Sicherheitslücken entstehen zu lassen.
Um Paßworte zwischen Windows NT und NIS zu resynchronisieren, kann der Benutzer-Manager für Domänen verwendet werden. Jedoch sollte auf diese Weise ein Paßwort nicht zurückgesetzt werden, da diese Änderung des NT-Paßworts nicht die NIS-Datenbank betrifft.
Das Schema zum synchronisierten Anmelden unter Windows NT und UNIX mit NIS wird in der folgenden Abbildung aufgezeigt.
