Novell eDirectory 8.8 für Windows

14. Oktober 2005
1.0 Installation
1.1 Voraussetzungen
1.2 Verteilen der richtigen Versionen von DSRepair auf alle Server des Baums
1.3 Einstellungen für Grafikkarten und Treiber
1.4 SNMP-Installationshinweise
1.5 IPX-Konfiguration - Netzwerkeinstellungen
1.6 Manuelle Erweiterung des Schemas vor der Installation
1.7 Installieren von eDirectory auf einem Windows-Server, der über ein Jaz- oder Zip-Laufwerk verfügt
1.8 Installieren von eDirectory auf einem Windows 2000-Server mit Novell Client
1.9 Aufrüsten auf eDirectory 8.8
1.10 Angeben von eDirectory-Informationen während der Installation
1.11 Installation der DS-Kernkomponente
1.12 Deinstallation
2.0 Bekannte Probleme
2.1 Probleme im Zusammenhang mit der Installation und Konfiguration
2.2 Probleme im Zusammenhang mit der Zustandsprüfung
2.3 Probleme mit verschlüsselten Attributen und der Reproduktionsverschlüsselung
2.4 Probleme im Zusammenhang mit SASL-GSSAPI
2.5 Probleme im Zusammenhang mit iManager
2.6 Probleme im Zusammenhang mit iMonitor
2.7 Ausführen von DHost mit den Windows 2000-Terminaldiensten
2.8 SecretStore über LDAP
2.9 Probleme im Zusammenhang mit SNMP
2.10 Probleme im Zusammenhang mit dem eDirectory Service-Manager
2.11 Zugriff auf verschlüsselte Objekte und Attribute
2.12 Steigern der Größe der eDirectory-Protokolldateien
2.13 Netscape-Schemaattribute
2.14 Probleme im Zusammenhang mit NMAS
2.15 Backlinker hat Problem mit Sicherheitscontainer
3.0 Dokumentation
3.1 Anzeigen der eDirectory-Dokumentation
3.2 Weitere Dokumentationen und Readme-Informationen
4.0 Rechtliche Hinweise


1.0 Installation


1.1 Voraussetzungen

  • Es gelten folgende Voraussetzungen:
    • Windows* 2000 Server mit Service Pack 4 oder höher
    • Windows 2000 Advanced Server mit Service Pack 4 oder höher
    • Windows Server 2003 mit dem neuesten Service Pack

    WICHTIG:  Windows XP ist keine von Novell® eDirectoryTM 8.8 unterstützte Plattform.


1.2 Verteilen der richtigen Versionen von DSRepair auf alle Server des Baums

Informationen zur Vorbereitung eines vorhandenen Baums auf die Installation von eDirectory 8.8 finden Sie im Novell eDirectory 8.8 Installation Guide (Installationshandbuch) unter "Updating the eDirectory Schema for Windows" (Aktualisieren des eDirectory-Schemas für Windows).


1.3 Einstellungen für Grafikkarten und Treiber

Bei der Installation von eDirectory und Novell iManager wird Java* 1.4 verwendet. Das bedeutet, dass der Treiber Ihrer Grafikkarte zur ordnungsgemäßen Durchführung der Installationen auf eine minimale Farbtiefe von 8 Bit (256 Farben) eingestellt sein muss. Für NetWare® muss die Grafikkarte außerdem VESA-kompatibel sein.

Bei einigen Grafikkarten und Treiberversionen bemerken Sie möglicherweise visuelle Anomalien in den Installationsbildschirmen. Beispiele hierfür sind ein pastellfarbenes Farbschema und ein sonderbarer Sprenkeleffekt, der den Eindruck vermittelt, dass die Auflösung wesentlich niedriger ist als tatsächlich eingestellt. Manche Installationsbildschirme werden auch gar nicht angezeigt. Es ist offensichtlich, dass die Installation "hängt" oder abgebrochen wurde. Wenn die Installationsbildschirme nicht korrekt angezeigt werden, laden Sie eine neuere Version des Treibers für Ihre Grafikkarte herunter. Andernfalls wird die Installation unter Umständen nicht ordnungsgemäß abgeschlossen.

Bei einigen Grafikkarten scheint der Installationsbildschirm bei der Einstellung für 256 Farben nach dem SNMP-Teil der Installation zu verschwinden, auch wenn install.exe und launch.exe weiterhin ausgeführt werden (wird im Task-Manager von Windows angezeigt). Wenn dies geschieht, beenden Sie den Prozess launch.exe im Task-Manager, legen Sie für die Anzeige mehr als 256 Farben fest und führen Sie die Installation erneut durch. Hierdurch wird eine aktualisierte Version über die bestehende Installation installiert und die Aufrüstung sollte nun erfolgreich abgeschlossen werden.


1.4 SNMP-Installationshinweise

Stellen Sie vor der Installation von eDirectory 8.8 unter Windows 2000 oder 2003 Server sicher, dass der native Master-Agent installiert ist.

Wenn der SNMP-Dienst von Windows auf Ihrem System installiert ist und ausgeführt wird, wird er bei der Installation von eDirectory zeitweise heruntergefahren, während der SNMP-Subagent von Novell installiert wird. Nach der Installation des SNMP-Subagenten von Novell wird der SNMP-Dienst von Windows neu gestartet.


1.5 IPX-Konfiguration - Netzwerkeinstellungen

Falls in der IPXTM-Konfiguration (in der Systemsteuerung von Windows unter "Netzwerkeinstellungen") die interne Netzwerknummer 0 angegeben ist, kann eDirectory 8.8 möglicherweise nicht installiert werden, wenn der Computer über mehrere NICs verfügt. Die interne Netzwerknummer muss auf einen anderen Wert als 0 eingestellt werden, damit die eDirectory-Installation ordnungsgemäß abgeschlossen werden kann und eDirectory nach der Installation korrekt ausgeführt wird.

Wenn Sie IPX deinstallieren möchten, sollte IPX als Protokoll vollständig deinstalliert und nicht nur auf einem oder allen Adaptern deaktiviert werden.

Wenn Sie IPX verwenden, muss die Konfiguration korrekt durchgeführt werden. Dies bedeutet, dass für mehrere Adapter (LAN oder WAN) eine gültige interne IPX-Netzwerknummer festgelegt werden muss.

Während eDirectory ausgeführt wird, können Sie kein Protokoll auf einem beliebigen Adapter installieren, entfernen, aktivieren oder deaktivieren.


1.6 Manuelle Erweiterung des Schemas vor der Installation

In einigen Fällen erfolgt die Synchronisierung der Schemaerweiterungen auf die unteren Ebenen eines Baums nicht schnell genug, sodass bei der Installation des ersten neuen eDirectory 8.8-Servers auf diesen Ebenen einige Funktionen nicht vollständig installiert werden können.

Dieses Problem kann vermieden werden, indem vor der Installation von eDirectory 8.8 das Schema in ihrem Baum manuell erweitert wird. Dazu werden die Schemadateien von eDirectory 8.8 verwendet, die sich im Verzeichnis \nt\I386\NDSonNT\ndsnt\nds auf der eDirectory 8.8-CD befinden.

Weitere Informationen zur Erweiterung des Schemas finden Sie im eDirectory 8.8 Administration Guide (Verwaltungshandbuch).


Installieren von eDirectory auf einem Windows-Server, der über ein Jaz- oder Zip-Laufwerk verfügt

Beim Installieren von eDirectory auf einem Windows-Server, der über ein Jaz*- oder ein Zip*-Laufwerk verfügt, erhalten Sie möglicherweise folgende Fehlermeldung:

"Es ist kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk <Name_des_Laufwerks> ein."

Dieses Problem lässt sich mit folgenden Verfahren beheben:

  • Klicken Sie mehrmals auf "Weiter".
  • Legen Sie eine Jaz- oder ein Zip-Kassette in das Laufwerk ein und klicken Sie dann auf "Weiter".
  • Starten Sie die Installation mit im Laufwerk eingelegter Jaz- oder Zip-Kassette.


Installieren von eDirectory auf einem Windows 2000-Server mit Novell Client

Wenn eDirectory 8.8 auf einem Windows 2000-Server installiert wird, auf dem Novell ClientTM bereits vorhanden ist, installiert eDirectory einen SLP-Service. Dabei wird dieser jedoch auf den manuellen Modus gesetzt, sodass er beim Start des Servers nicht ausgeführt wird. eDirectory verwendet dann den SLP-Service von Novell Client.

Wird Novell Client entfernt, wodurch kein SLP-Service zur Verwendung durch eDirectory mehr vorhanden ist, müssen Sie den SLP-Service manuell starten oder die Einstellung so ändern, dass er beim Starten des Servers automatisch gestartet wird.


1.9 Aufrüsten auf eDirectory 8.8

Wenn Sie eDirectory 8.5.x oder 8.6.x besitzen, müssen Sie zunächst eine Aufrüstung auf eDirectory 8.7.x durchführen und dann auf eDirectory 8.8 aufrüsten.


1.10 Angeben von eDirectory-Informationen während der Installation

Wird beim Festlegen der eDirectory-Informationen während der Installation ein ungültiger Containertyp für das Serverobjekt angegeben, wird der Fehler erst zu einem späteren Zeitpunkt entdeckt und die Installation schlägt unter Angabe des Fehlers -611 oder -634 fehl.

Folgende Containertypen für das Serverobjekt sind gültig:

  • Organisation (O)
  • Organisationseinheit (OU)
  • Domäne (DC)


Installation der DS-Kernkomponente

Selten kommt es vor, dass die Installation von eDirectory fehlschlägt, während die DS-Kernkomponente installiert wird. In diesem Fall wird folgende Fehlermeldung angezeigt:

"Die DS-Komponente von eDirectory wurde nicht fehlerfrei installiert. Fehler: '<ein Fehler>'. Weitere Informationen finden Sie in DSInstall.log. Die eDirectory-Installation wird jetzt beendet."

Wenn Sie diese Fehlermeldung erhalten, sollten Sie versuchen, das Produkt erneut zu installieren. Sie können das Produkt auch zunächst entfernen und dann neu installieren. Wenn die Neuinstallation nicht möglich ist, da das Produkt bereits teilweise in Ihrem System installiert wurde, oder wenn die Neuinstallation aus einem anderen Grund fehlschlägt, finden Sie mögliche Lösungen für das Problem auf der Novell Support-Website.


1.12 Deinstallation


1.12.1 Deinstallation von NICI

Wenn Sie NICI nach der Deinstallation vollständig von Ihrem Server entfernen möchten, löschen Sie das Unterverzeichnis \windows\system32\Novell\NICI. Sie müssen möglicherweise den Besitz an einigen Dateien und Verzeichnissen im Unterverzeichnis NICI übernehmen, um diese löschen zu können.

ACHTUNG: Wenn das Unterverzeichnis NICI entfernt wurde, können alle zuvor mit NICI verschlüsselten Daten nicht mehr wiederhergestellt werden.


1.12.2 SNMP-Fehler beim Deinstallieren von eDirectory

Wenn beim Löschen von SNMP bei der Deinstallation ein Fehler auftritt, können Sie SNMP folgendermaßen manuell entfernen:

  1. Stellen Sie sicher, dass rundll32.exe im Systemverzeichnis von Windows vorhanden ist.
  2. Ändern Sie das Arbeitsverzeichnis in Laufwerk:\Programme\Gemeinsame Dateien\Novell\ni\bin.
  3. Geben Sie folgenden Befehl ein, um SNMP manuell zu löschen:

    rundll32 snmpinst, snmpinst -c deleteobj -a Benutzer-DN -p Passwort -h Hostname/IP-Adresse


2.0 Bekannte Probleme


2.1 Probleme im Zusammenhang mit der Installation und Konfiguration


2.1.1 Der vorhandene eDirectory-Service wird bei der Installation nicht beendet, wenn andere Novell-Produkte installiert sind

Wenn andere Novell-Produkte (zum Beispiel ZENWorks®, NsureTM Audit und NetMail® Manager) installiert sind, müssen Sie vor der Aufrüstung auf eDirectory 8.8 unter Windows zuerst den aktiven NDS®-Server-Service manuell beenden. Anschließend können Sie mit der Installation von eDirectory 8.8 fortfahren. Starten Sie die Anwendungen nach der Installation von eDirectory neu.


2.1.2 Fehlende Dateien verhindern, dass W32 SMDR geladen wird

Der W32 SMDR-Service kann nicht gestartet werden, da die folgenden Dateien aus dem installierten 8.8-System fehlen:

  • CALWIN32.DLL
  • CLNWIN32.DLL
  • NCPWIN32.DLL
  • NETWIN32.DLL

Diese Dateien werden bei der Installation von eDirectory 8.8 nicht installiert. Sie werden nur dann installiert, wenn Novell Client installiert wird.

Um dieses Problem zu umgehen, installieren Sie den Client.


2.1.3 Fehlender Protokolldateiname in der Fehlermeldung

Während der Installation von eDirectory 8.8 unter Windows werden die Namen der Fehlerprotokolldateien in den Fehlermeldungen nicht angezeigt. Stattdessen wird das Symbol {0} angezeigt.


2.1.4 Nach dem erfolgreichen Abschluss der Installation wird ein schwerwiegender Fehler angezeigt

Am Ende des Installationsvorgangs wird die folgende Fehlermeldung angezeigt: "Die DS-Kernkomponente von eDirectory konnte einige Komponenten nicht laden. Versuchen Sie das Produkt neu zu installieren". Hierauf folgt die schwerwiegende Fehlermeldung "Die Installation von eDirectory wurde aufgrund eines Fehlers beendet".

Diese Meldung können Sie jedoch ignorieren, da eDirectory korrekt installiert wurde. Sie können sich dies bestätigen lassen, indem Sie den Task-Manager aufrufen und prüfen, ob eDirectory (dhost.exe) ausgeführt wird.


2.1.5 Hinzufügen von Reproduktionen, wenn die Zeit nicht synchronisiert wird

Eine Reproduktion wird auch dann hinzugefügt, wenn die Zeit zwischen dem primären und dem sekundären Server nicht synchronisiert wird.


2.1.6 Probleme im Zusammenhang mit der Reproduktion nach der Aufrüstung

Wenn Sie eine Aufrüstung von eDirectory 8.7.3 auf eDirectory 8.8 durchführen und die verschlüsselte Reproduktion aktivieren, kann die Reproduktion nicht durchgeführt werden.

Dieses Problem lässt sich folgendermaßen umgehen:

  1. Wählen Sie in Novell iManager die Option "Objekt bearbeiten" und dann das NCP-Serverobjekt aus.

  2. Wählen Sie auf der Registerkarte "Allgemein" die Option "Andere" aus.

  3. Verschieben Sie NCPKeyMaterialName aus "Ungewertete Attribute" nach "Gewertete Attribute" und geben Sie den Zertifikatnamen an (z.B. SSL CertificateDNS).

  4. Führen Sie Limber auf dem Server aus, auf dem das Attribut (in obigem Schritt) geändert wurde.


2.1.7 Fehler beim Start von Novell-SSL-Dienst

Wenn Sie sich nach Abschluss der Installation von eDirectory 8.8 bei iMonitor anmelden oder NDSCONS zum Starten des Dienstes sas.dlm verwenden, wird unter Umständen der Fehler -5984 ausgegeben.

Dieses Problem tritt auf Systemen auf, auf denen Client32 nicht installiert ist. Um das Problem zu beheben, fügen Sie der Umgebungsvariable des Pfads \novell\nds\sms hinzu.


2.2 Probleme im Zusammenhang mit der Zustandsprüfung


2.2.1 Zustandsprüfung meldet eMBox-Statusfehler

Nach der Aufrüstung auf eDirectory 8.8 gibt dscheck an, dass eMBox nicht geladen ist, auch wenn dies der Fall ist.


2.3 Probleme mit verschlüsselten Attributen und der Reproduktionsverschlüsselung


2.3.1 Konfigurieren der verschlüsselten Reproduktion über iManager

Die verschlüsselte Reproduktion kann nicht über iManager konfiguriert werden, wenn einer der Server im Reproduktionsring abgeschaltet ist.


2.3.2 Anzeigen oder Ändern verschlüsselter Attribute über iManager

Wenn ein Attribut eines Objekts verschlüsselt ist, können Sie das Objekt mit iManager 2.5 weder anzeigen noch ändern.

Um dieses Problem zu umgehen, können Sie die verschlüsselten Attribute mit einem der folgenden Verfahren über einen sicheren Kanal anzeigen oder ändern:

  • LDAP: Die LDAP-Anforderung muss über einen sicheren Kanal gesendet werden. Dafür muss das Herkunftsverbürgungszertifikat des Servers eingesetzt werden.
  • ICE: Zum Ändern des Objekts können LDIF-Skripts verwendet werden. In diesem Fall muss ICE über den sicheren Kanal durchgeführt werden.

Alternativ können Sie die Option, die einen sicheren Kanal anfordert, für das Anzeigen und Ändern verschlüsselter Attribute abschalten, indem Sie das Attribut requireSecure in der EA-Richtlinie deaktivieren. Der Zugriff auf das Objekt und die verschlüsselten Attribute ist dann für jeden Client über einen Klartextkanal möglich. Danach ist iManager in der Lage, auf das Objekt zuzugreifen.


2.3.3 Zusammenführen von Bäumen mit verschlüsselter Reproduktion nicht möglich

Wenn die verschlüsselte Reproduktion aktiviert ist, ist das Zusammenführen von Bäumen nicht möglich. Deaktivieren Sie die sichere Reproduktion auf jedem Baum, bevor Sie eine Zusammenführung vornehmen.


2.4 Probleme im Zusammenhang mit SASL-GSSAPI


2.4.1 GSSAPI mit mehreren Benutzerobjekten

Wenn mehrere Benutzerobjekte mit demselben Kerberos-Prinzipalnamen verknüpft sind, muss der Benutzer oder der Client den Bindungs-DN angeben.


2.4.2 Berechtigungs-ID

RFC2222 legt die Unterstützung einer durch den Benutzer und den Client gesendeten Berechtigungs-ID fest. Dies wird von der SASL GSSAPI-Methode nicht unterstützt.


2.4.3 Fehlermeldungen werden nicht angezeigt

Anders als auf anderen Plattformen werden die Fehlermeldungen unter Windows nicht angezeigt.


2.5 Probleme im Zusammenhang mit iManager


2.5.1 iManager-Abhängigkeit von Novell Client mit NMAS-Unterstützung

iManager erfordert die Installation der NMASTM-Unterstützung auf dem Windows-System, auf dem iManager installiert ist. Novell Client ist hingegen nicht erforderlich. Wenn Sie Novell Client verwenden möchten, benötigt iManager eine Version mit NMAS-Unterstützung.


2.5.2 LDAP-Operationen schlagen fehl, nachdem ein neues LDAP-Gruppenobjekt mit Quick Create erstellt wurde

Quick Create erstellt nur ein LDAP-Gruppenobjekt mit Pseudoattributen, die Sie später ändern können. Das LDAP-Gruppenobjekt wird dabei mit Version 1 anstelle von Version 9 erstellt. Daher schlagen alle LDAP-Operationen fehl, da die Zuordnung eines LDAP-Servers aufgrund der Versionsinkompatibilität nicht möglich ist.

Dieses Problem lässt sich umgehen, indem Sie nach dem Erstellen des LDAP-Gruppenobjekts mit Quick Create die Versionsnummer des LDAP-Gruppenobjekts in 9 ändern.


2.6 Probleme im Zusammenhang mit iMonitor


2.6.1 Suchen nach Objekten mit Doppelbyte-Zeichen in iMonitor

Wenn Sie mithilfe von iMonitor einen eDirectory-Baum nach Objekten durchsuchen, kann es bei Objekten mit Doppelbyte-Zeichen im Namen vorkommen, dass die Hyperlink-Verknüpfung zu den Objekteigenschaften nicht richtig funktioniert. Dieses Problem wird mit einer künftigen Version von iMonitor gelöst.


2.6.2 Agenten-Zustandsprüfung auf einem einzelnen Serverbaum

Bei Ausführung der Funktion zur Agenten-Zustandsprüfung von iMonitor auf einem einzelnen Serverbaum kommt es aufgrund des Status "Befristete Daten" zur Anzeige eines Warnsymbols in der Ergebnisspalte. Das bedeutet jedoch nicht, dass der Zustand des Baums gefährdet ist oder dass die Agenten-Zustandsprüfung nicht wie vorgesehen funktioniert. Der Status "Befristete Daten" gibt die Datenmenge an, die noch nicht mit mindestens einer Reproduktion synchronisiert wurde. Ein einzelner Serverbaum bedeutet von Natur aus, dass die Daten bei schweren Fehlern immer gefährdet sind, weil sie an keine andere Stelle reproduziert worden sind. Wenn die Festplatte beschädigt wird, sind die Daten verloren.

Wenn Sie keine Zustandsprüfungswarnungen über befristete Daten oder die Anzahl lesbarer Reproduktionen auf Ihrem einzelnen Serverbaum anzeigen möchten, können Sie diese Zustandsprüfungen deaktivieren, indem Sie in der Datei ndsimonhealth.ini die folgenden Einträge wie dargestellt ändern:

perishable_data-active: OFF

und

ring_readable-Min_Marginal: 1
oder
ring_readable-active: OFF

Damit werden die Warnungen für die Anzahl lesbarer Reproduktionen und befristete Daten deaktiviert.


2.6.3 Der iMonitor-Bericht speichert nicht die Datensätze für jede Stunde

Die iMonitor-Funktion zur benutzerdefinierten Berichterstellung ist so ausgelegt, dass die vom Benutzer angegebene URL beim Erstellen des Berichts in dem gespeicherten Bericht (der gespeicherten HTML-Datei) platziert wird. Das bedeutet, dass Sie beim Öffnen eines gespeicherten benutzerdefinierten Berichts anstelle der von der URL zum Zeitpunkt der Berichterstellung erfassten Daten die Live-Daten (d.h. die aktuellen Daten) sehen. Dieses Problem wird mit einer künftigen Version von iMonitor gelöst.


2.6.4 Aktivieren von Spur-Schaltflächen in Internet Explorer 6.0.3790.0

Zahlreiche Schaltflächen in iMonitor, einschließlich "Trace ein/aus", "Alle auswählen", "Alle löschen" und "Aktualisieren" erfordern, dass JavaScript* aktiviert ist. In Internet Explorer 6.0.3790.0 ist JavaScript standardmäßig aktiviert.

So aktivieren Sie JavaScript in Internet Explorer 6.0.3790.0:

  1. Klicken Sie auf "Extras" > "Internetoptionen" und dann auf die Registerkarte "Sicherheit".

  2. Klicken Sie auf das Symbol "Internet" und dann auf "Stufe anpassen".

  3. Führen Sie einen Bildlauf bis zum Abschnitt "Scripting" durch und setzen Sie "Active Scripting" auf "Aktivieren".

  4. Klicken Sie zweimal auf "OK".


2.7 Ausführen von DHost mit den Windows 2000-Terminaldiensten

Auf einem Windows-Terminalserver ausgeführte eDirectory-Dienstprogramme wie zum Beispiel dsbrowse.dlm und dsrepair.dlm werden auf dem Hauptdesktop und nicht im Terminaldienstefenster geöffnet. Dies ist der Fall, da Win32 aus Sicherheitsgründen einem Dienst die Anzeige eines Fensters auf dem Terminalbildschirm nicht erlaubt.


2.8 SecretStore über LDAP

Die SecretStore-Funktionalität kann über LDAP nicht verwendet werden. Um dieses Problem zu beheben, müssen Sie LDAP über iManager aktualisieren.


2.9 SNMP-Probleme


2.9.1 eDir.mib

Die MIB-Datei von eDirectory (<eDirectoryInstallRootDir>\snmp\edir.mib) unter Windows wird mit einigen Fehlern und Warnungen zu HP-OpenView kompiliert. Diese Fehler können Sie ignorieren.


2.9.2 SNMP-Konfigurationsdatei

Wenn LDAP nicht für die Ausführung im Klartextmodus konfiguriert ist, muss der Name der Datei mit dem Herkunftsverbürgungszertifikat in der SNMP-Konfigurationsdatei (zum Beispiel SSLKEY sys:\etc\trust.der) angegeben werden, bevor dssnmpsa gestartet wird.

ndssnmp.cfg finden Sie unter Windows im Verzeichnis C:\novell\nds\snmp.


2.9.3 Anmeldebildschirm des Subagenten

Unter Windows 2000 wird der Anmeldebildschirm des SNMP-Subagenten manchmal erst nach einer erheblichen Verzögerung angezeigt.


2.9.4 Verwenden von SNMP nach einer neuen Bauminstallation

Wenn eDirectory 8.8 erstmalig installiert wird (Erstellen eines neuen Baums) kann eDirectory den SNMP-Dienst nicht herunterfahren, wenn der SNMP-Dienst von Windows auf dem Server installiert ist und ein oder mehrere Dienste von dem SNMP-Dienst abhängig sind. In diesem Fall ist SNMP nach der Installation von eDirectory nicht einsatzbereit.

Wenn Sie SNMP verwenden möchten, starten Sie den SNMP-Dienst mit den folgenden Schritten neu:

  1. Klicken Sie auf "Start" > "Einstellungen" > "Systemsteuerung" > "Verwaltung" > "Dienste".

  2. Klicken Sie mit der rechten Maustaste in der Liste "Name" auf den SNMP-Dienst und klicken Sie dann auf "Beenden".

  3. Klicken Sie auf "Ja, alle".

  4. Klicken Sie mit der rechten Maustaste in der Liste "Name" auf den SNMP-Dienst und klicken Sie dann auf "Starten".


2.9.5 Fehler beim Erstellen von SNMP-Objekt unter Windows 2003 Server

Wenn Sie während der Installation von eDirectory unter Windows 2003 Server eine Fehlermeldung mit Bezug auf die Erstellung eines SNMP-Gruppenobjekts erhalten, müssen Sie das SNMP-Gruppenobjekt manuell erstellen. Weitere Informationen zu den Schritten, mit denen ein SNMP-Objekt manuell erstellt wird, finden Sie im eDirectory 8.8 Administration Guide (Verwaltungshandbuch), Kapitel SNMP Support of eDirectory (SNMP-Unterstützung von eDirectory).


2.9.6 Deinstallieren von eDirectory

Wenn der SNMP-Dienst von Windows auf einem Server installiert ist und der SNMP-Dienst über einen oder mehrere abhängige Dienste verfügt, werden bei der Deinstallation von eDirectory nicht alle SNMP-Dateien im Verzeichnis C:\novell\nds gelöscht. Die übrigen Deinstallationsprozesse werden jedoch ordnungsgemäß abgeschlossen. Hierzu zählt unter anderem das Löschen der SNMP-Registrierungseinträge sowie der Dekonfigurationsprozess, den der SNMP-Agent von Novell mit DS und dem SNMP-Dienst durchführt.

So führen Sie die Deinstallation durch:

  1. Klicken Sie auf "Start" > "Einstellungen" > "Systemsteuerung" > "Verwaltung" > "Dienste".

  2. Klicken Sie mit der rechten Maustaste in der Liste "Name" auf den SNMP-Dienst und klicken Sie dann auf "Beenden".

  3. Klicken Sie auf "Ja, alle".

  4. Klicken Sie mit der rechten Maustaste in der Liste "Name" auf den SNMP-Dienst und klicken Sie dann auf "Starten".

  5. Löschen Sie die verbleibenden SNMP-Dateien im Verzeichnis C:\novell\nds manuell.


2.10 Probleme im Zusammenhang mit dem eDirectory Service-Manager

Wenn Sie den eDirectory Service-Manager in Novell iManager zum Anhalten von eDirectory verwenden, ist der Neustart mit dem Service-Manager nicht möglich. Verwenden Sie das Dienstprogramm Novell eDirectory Services (C:\novell\NDS\NDSCons.exe) auf dem eDirectory-Server, um eDirectory neu zu starten.


2.11 Zugriff auf verschlüsselte Objekte und Attribute

Wenn Sie nach der Aufrüstung von eDirectory von einer Version vor 8.6 nicht auf Ihre Zertifikate, KMO-Objekte, NMAS-Attribute, Ihre Zertifizierungsstelle oder andere von einem Server gehostete verschlüsselte Objekte und Attribute zugreifen können, kann der Grund hierfür sein, dass NICI nicht vollständig migriert wurde. Dieses Problem wird von dem Dienst als Fehler -1460 gemeldet.

So beheben Sie dieses Problem:

  1. Fahren Sie eDirectory herunter.

  2. Sichern Sie alle Ordner aus dem Verzeichnis C:\WINNT\system32\Novell\NICI und löschen Sie anschließend diese Ordner.

    WICHTIG: Löschen Sie nur die Unterordner. Löschen Sie nicht den Ordner NICI oder andere Dateien im Ordner NICI.

  3. Starten Sie eDirectory neu.


2.12 Steigern der Größe der eDirectory-Protokolldateien

Mithilfe von Novell iManager können Sie die maximale Größe der eDirectory-Protokolldateien erhöhen. Klicken Sie in iManager auf eDirectory-Wartung > "Protokolldatei", geben Sie den Server zur Ausführung der Protokolldatei an, authentifizieren Sie sich bei dem Server, klicken Sie auf "Protokolldateioptionen" und legen Sie dann als maximale Dateigröße einen hohen Wert fest (zum Beispiel mehrere MB).

Die Größe der Protokolldateien kann jedoch zu einem Problem werden und dazu führen, dass eDirectory unter Windows NT nicht mehr reagiert. Zur Behebung dieses Problems erhöhen Sie die der JVM* für iManager zugeordnete Heap-Größe mithilfe einer Umgebungsvariablen mit folgender Form:

TOMCAT_OPTS=-Xmx512m

Hierdurch wird die Heap-Größe der JVM von dem Standardwert 64 MB auf 512 MB erhöht.

br/>2.13 Netscape-Schema-Atribute

Die Netscape-spezifischen Attribute wurden aus dem Standardschema entfernt, das mit LDAP ab eDirectory 8.8 installiert wurde. Wenn Sie diese Attribute verwenden möchten, finden Sie sie in einem Baum, der vor eDirectory 8.8 installiert wurde. Sie können sie auch jedem neuen Baum hinzufügen, indem Sie das Novell Import Conversion Export-Dienstprogramm zur Ausführung der Datei \nt\I386\NDSonNT\ndsnt\nds\netscape-mappings.ldif auf der eDirectory 8.8-CD verwenden.


2.14 NMAS-Probleme


2.14.1 Probleme im Zusammenhang mit der Speicherauslastung, der Leistung und der Anmeldung

Der eDirectory-Server nimmt zusätzlichen Arbeitsspeicher in Anspruch und die Leistung wird herabgesetzt, wenn die NMASTM-Methode zur Authentifizierung eingesetzt wird.

Authentifizieren Sie bei dieser Version LDAP-Verbindungen nicht mit NMAS.


2.15 Backlinker hat Problem mit Sicherheitscontainer

Der Backlinker-Hintergrundprozess synchronisiert die Daten zwischen dem lokalen Cache und dem Sicherheitscontainerobjekt. Backlinker legt jedoch manchmal bei der ersten Ausführung nicht alle Daten im Cache ab. Um dieses Problem zu beheben, müssen Sie die Ausführung von Backlinker manuell planen (oder Backlinker erneut ausführen), damit alle Sicherheitscontainerattribute im Cache gespeichert werden.

Stellen Sie sicher, dass mindestens ein Server, auf dem der Sicherheitscontainer gespeichert ist, bei Ausführung von Backlinker aktiv ist.

Hinweis: Standardmäßig wird Backlinker alle 13 Stunden ausgeführt.


3.0 Dokumentation


3.1 Anzeigen der eDirectory-Dokumentation

Für Novell eDirectory 8.8 stehen folgende Dokumentationen zur Verfügung:

  • Novell eDirectory 8.8 What's New Guide (Neuheiten in Novell eDirectory 8.8)
  • Novell eDirectory 8.8 Installation Guide (Installationshandbuch)
  • Novell eDirectory 8.8 Administration Guide (Verwaltungshandbuch)
  • Novell eDirectory 8.8 Troubleshooting Guide (Fehlerbeseitigungshandbuch)

Diese Dokumente finden Sie auch auf der Onlinedokumentations-Website für Novell eDirectory 8.8.


3.2 Weitere Dokumentationen und Readme-Informationen


3.2.1 iManager 2.5

Informationen zu iManager finden Sie in der iManager-Onlinedokumentation.


3.2.2 NMAS 3.0

Informationen zu NMAS finden Sie in der NMAS-Onlinedokumentation.


3.2.3 Certificate Server 3.1

Informationen zu Certificate Server finden Sie in der Certificate Server-Onlinedokumentation.


3.2.4 NICI 2.7

Informationen zu NICI finden Sie in der NICI-Onlinedokumentation.


4.0 Rechtliche Hinweise

Novell, Inc., übernimmt für Inhalt oder Verwendung dieser Dokumentation keine Haftung und schließt insbesondere jegliche ausdrücklichen oder impliziten Gewährleistungsansprüche bezüglich der Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Novell, Inc., behält sich das Recht vor, dieses Dokument jederzeit teilweise oder vollständig zu ändern, ohne dass für Novell, Inc., die Verpflichtung entsteht, Personen oder Organisationen davon in Kenntnis zu setzen.

Novell, Inc., gibt ebenfalls keine Erklärungen oder Garantien in Bezug auf Novell-Software und schließt insbesondere jegliche ausdrückliche oder stillschweigende Garantie für handelsübliche Qualität oder Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc., das Recht vor, Novell-Software jederzeit ganz oder teilweise zu ändern, ohne dass für Novell, Inc., die Verpflichtung entsteht, Personen oder Organisationen von diesen Änderungen in Kenntnis zu setzen.

Alle im Zusammenhang mit dieser Vereinbarung zur Verfügung gestellten Produkte oder technischen Informationen unterliegen möglicherweise den US-Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer Länder. Sie stimmen zu, alle Gesetze zur Exportkontrolle einzuhalten, und alle für den Export, Reexport oder Import von Lieferungen erforderlichen Lizenzen oder Klassifikationen zu erwerben. Sie erklären sich damit einverstanden, nicht an juristische Personen, die in der aktuellen US-Exportausschlussliste enthalten sind, oder an in den US-Exportgesetzen genannte terroristische Länder oder Länder, die einem Embargo unterliegen, zu exportieren oder zu reexportieren. Sie stimmen zu, keine Lieferungen für verbotene nukleare oder chemisch biologische Waffen oder Waffen im Zusammenhang mit Flugkörpern zu verwenden. Weitere Informationen zum Export von Novell-Software finden Sie im Internet unter www.novell.com/info/exports/. Novell übernimmt keine Verantwortung für das Nichteinholen notwendiger Exportgenehmigungen.

Copyright © 2003-2005 Novell, Inc. Alle Rechte vorbehalten. Ohne die ausdrückliche, schriftliche Genehmigung des Herausgebers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.

Novell, Inc. besitzt gewerbliche Schutzrechte für die Technologie, die in dem in diesem Dokument beschriebenen Produkt integriert ist. Insbesondere, jedoch nicht beschränkt auf, können diese gewerblichen Schutzrechte eines oder mehrere der unter http://www.novell.com/company/legal/patents/ aufgeführten US-Patente und eines oder mehrere Patente oder zum Patent angemeldete Anwendungen in den USA und in anderen Ländern beinhalten.

Novell und NetWare sind in den Vereinigten Staaten und in anderen Ländern eingetragene Marken von Novell, Inc.

eDirectory, IPX, NDS, Netmail, Nsure, Novell Client und NMAS sind Marken von Novell, Inc.

Die Rechte für alle Produkte von Drittanbietern liegen bei den jeweiligen Eigentümern.

Dieses Produkt enthält Software, die vom OpenSSL-Projekt zur Verwendung im OpenSSL Toolkit entwickelt wurde. Weitere Informationen und die Lizenzbedingungen finden Sie in der Datei \documentation\english\license\license.txt auf der eDirectory-CD-ROM.