Tipps & Tricks
Aktuelle Patches und Updates zu Novell-Produkten
Welche neuen Patches und Updates stehen für Novell-Produkte zur Verfügung und wo lassen sie sich downloaden?
Nachfolgend eine Auswahl aktueller Produkt-Updates von Novell für Nicht-Linux-Produkte. Alle Dateien sind über support.novell.com/patches.html sowie über den Download-Bereich (download.novell.com) des Herstellers verfügbar. Mit "Security Alerts" sind aktuell folgende Updates für den Novell Access Manager beziehungsweise den Novell-Client ausgezeichnet:
b1nam3sp1.tar.gz: "Novell Access Manager 3 SP1 beta 1" (TID 5004360) und
491psp3_loginw32_2.zip: "Novell-Client post-4.91 SP3 LOGINW32.DLL 2" (TID 5004480).
Im ersten Fall handelt es sich noch um eine Betadatei, das zweite Update zählt auch zur Minimum Patch List ("Mandatory"). Dort sind zudem zwei neue Updates für den Imanager vertreten:
nmas.npm: "NMAS 3.1.3 Plug-in for Imanager 2.6" (TID 5004020) sowie
pki.npm: "PKIS 3.2.2 Plug-in for Imanager 2.6" (TID 5004021).
Unter den zahlreichen weiteren Patches empfiehlt ("Recommended") der Hersteller noch die folgenden, die sich auf die Themen Novell-Client, Storage-Management, Iprint, Securelogin, Clustering (BCC), Identity Manager und Zenworks beziehen:
491psp3_nwfs_6.zip: "Novell-Client 4.91 Post-SP3 NWFS.SYS 6" - Beta - (TID 5004634),
TSA5UP21.zip: "Updates for Novell SMS files" (TID 5004181),
nipp428.zip: "Novell Iprint Client for Windows 4.28" (TID 5004520),
NSL6.0.108.zip: "Updates to Novell Securelogin 6 SP1 - 6.0.108" (TID 5004600),
BCC11SP1.zip: "Business Continuity Clustering 1.1 SP1" (TID 5004441),
Identity_Manager_3_0_1_DVD.iso: "Identity Manager 3.0.1 patch overlay" (TID 5004300),
upd750.zip: "Zenworks 7.5 Asset Management IR 3" (TID 5004500) sowie
ZPM63P-6.msi: "Zenworks Patch Management Update Server 6.3 Server Patch 6" (TID 5004440).
SIP-Proxy auf Bintec-Router einrichten
Wie lässt sich ein Bintec-Router von Funkwerk Enterprise Communications als SIP-Proxy konfigurieren?
Wer mehrere SIP-Endgeräte wie VoIP-Telefone in einem Netzwerk betreiben will, benötigt dazu einen SIP-Proxy. Hierfür eignet sich der Bintec-Router R232b beziehungsweise R232bw. An den Router können Geräte wie IP-Telefone oder auch modulare TK-Anlagen mit DSP-Modulen via Netzwerk angebunden werden. Der Bintec-Router dient als SIP-Proxy und leitet die Daten über xDSL an einen SIP-Provider wie beispielsweise Sipgate weiter.
Für diese Aufgabe ist der Router entsprechend zu konfigurieren. Voraussetzungen dafür sind: Die Internetverbindung am Router muss bereits eingerichtet sein, und der Router muss über ein Software-Image ab Version 7.4.x verfügen. Das lokale Netzwerk des Routers ist zudem auf "192.168.0.0" mit der Netzmaske 255.255.255.0 konfiguriert, und der Router besitzt die IP-Adresse 192.168.0.254. Das VoIP-Endgerät verwendet den Router als Gateway - STUN wird nicht vorausgesetzt. Auch ein zusätzliches Port-Forwarding ist nicht notwendig.
Die Konfiguration erfolgt über das Setup-Tool. Nach Aufruf des Menüs "VoIP > Application Level Gateways" zeigt der Bildschirm die Optionen zum SIP-Proxy. Nachdem der Administrator den Status des SIP-Proxies auf "enabled" geändert hat, kann er beliebige SIP-Endgeräte wie IP-Telefone (zum Beispiel Elmeg IP290) über den SIP-Proxy beim SIP-Provider anmelden. Über eine modulare TK-Anlage mit DSP-Modul (beispielsweise Elmeg T444) lassen sich auch nicht-IP-fähige Telefone an das VoIP-Netzwerk anschließen. Die vom SIP-Proxy verwalteten SIP-Endgeräte werden im Menü "SIP Terminal Configuration" aufgelistet. Diese Funktion gibt jederzeit einen Überblick darüber, welche Geräte und Anschlüsse in das Netzwerk eingebunden sind.
Windows Vista in Multi-Boot-Umgebung
Nach der Installation von Windows Vista in einer Multi-Boot-Umgebung starten vorherige Betriebssysteme nicht mehr. Woran liegt das, und wie lässt sich das Problem beheben?
Installiert der Anwender auf einem System, auf dem bereits Windows 2003 oder XP liegen, zusätzlich Windows Vista, so kann es passieren, dass sich die vorherigen Betriebssysteme nicht mehr starten lassen. Die Ursache dafür liegt in der Boot-Logik. Diese ist bei Windows Vista anders konzipiert als bei früheren Microsoft-Betriebssystemen: Windows Vista verwendet nicht die BOOT.INI. Falls Vista in einer Partition vor einer weiteren Windows-Version (2003 oder XP) installiert wird, so verschiebt sich die Partition dieser Betriebssysteme um einen Platz nach hinten.
Da Vista die BOOT.INI - wie erwähnt - nicht verwendet, passt es diese Datei auch nicht an. Dies muss der Anwender anschließend manuell vornehmen. Eine Möglichkeit für diese Anpassung ist die Verwendung des Befehls "bootcfg" innerhalb der "Recovery-Console":
bootcfg /scan
untersucht die Platte nach Windows-Installationen, und
bootcft /rebuild
schreibt beziehungsweise modifiziert die BOOT.INI mit allen Installationen von Windows, die gefunden wurden.
Eine Beschreibung der Recovery-Console findet sich in der MS Knowledge Base unter support.microsoft.com/kb/314058/en-us. Das genannte Problem ist auch im folgenden KB-Artikel beschrieben: support.microsoft.com/kb/927817/en-us.
Windows-Administration-Tools
Welche Versionen der Administration-Tools für Windows Server 2003 sind derzeit verfügbar?
Aktuell existieren Versionen für den Windows Server 2003 und das Service-Pack 1. Für das Service-Pack 2 sollte auf der CD-Version, also der kombinierten Version von Windows Server 2003 und Service-Pack, ebenfalls eine aktualisierte Version enthalten sein. Die Tools werden als Msi-Datei geliefert und lassen sich damit problemlos auch auf einem anderen System installieren. Die Version "adminpak.msi" ist die 32-Bit-Variante, die Datei "wadmin pak.msi" enthält die 64-Bit-Variante.
Windows: Probleme mit der Drucker-Performance
Bei einem Windows-Druckserver (Windows Server 2003) kommt es zu Performance-Problemen. Was kann die Ursache sein, und wie lässt sich Abhilfe schaffen?
Derartige Probleme treten insbesondere bei Clustern auf, in denen viele Drucker eingerichtet sind. Zurückzuführen ist das Problem auf einen Bug im Spooler-Prozess. Es existiert ein im Artikel 842304 (support.microsoft.com/kb/842304/en-us) der MS Knowledge Base beschriebener Hotfix, der auch im Service-Pack 2 für den Windows Server 2003 enthalten ist.
SAVCE-Zertifikate: Clients unter neuen Server verschieben
Wie lassen sich bei SAVCE 10 (Symantec Antivirus Corporate Edition) Clients einem anderen Server zuordnen? Was ist dabei bezüglich der Zertifikate zu beachten?
Mit der Vorgängerversion von SAVCE 10 war es noch einfach, die Clients unter einen neuen Server zu verschieben: Die Administration brauchte nur die Datei GRC.DAT des Zielrechners in das Verzeichnis "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5" zu legen und drei Minuten zu warten. Dann hat sich der Client bei seinem alten Server ordentlich abgemeldet und tauchte bei seinem neuen Server auf.
In der Version 10 hat Symantec eine Zertifikatsstruktur eingeführt, die den einfachen Umzug von Clients oder sekundären Servern erschwert. Wer dennoch den Umzug eines Client durchführen will, muss diesem auch das Zertifikat seines neuen Servers zukommen lassen (falls Letzterer einer anderen Servergruppe angehört). Es existieren drei verschiedene Möglichkeiten, dies zu realisieren:
Roaming: Das Roaming ist für eine Client-Gruppe so zu konfigurieren, dass die Clients als ersten Server den neuen eingetragen erhalten und als zweiten den alten. Befinden sich die Server in unterschiedlichen Servergruppen, übernimmt das SSC den Verteilungsvorgang für das Zertifikat.
Kopieren des neuen Zertifikats: Kopieren Sie vom neuen Server das Zertifikat aus dem Verzeichnis "\PKI\Roots" in das gleichnamige Verzeichnis des Clients. Anschließend wird die GRC.DAT kopiert.
Löschen des alten Zertifikats: Kopieren Sie die GRC.DAT und löschen Sie einfach das alte Zertifikat. Der Client erhält das neue Zertifikat automatisch.
Lesen Sie mehr zum Thema
