Unix-Unterstützung in Windows

Die Microsoft Services for Unix werden mit dem Windows Server 2003 R2 zum Bestandteil des Betriebssystems.

Artikel erschienen in Swiss IT Magazine 2005/19

     

Es dürfte auf den steigenden Marktanteil von Linux zurückzuführen sein, dass Microsoft seine MSSFU (Microsoft Services for Unix) nun als Teil des Windows Server 2003 R2 ausliefert und damit als integralen Teil des Betriebssystems statt als (immerhin kostenloses) Add-on verfügbar macht. Wie bei fast allen Komponenten, die mit dem Windows Server 2003 R2 zum Betriebssystem hinzugefügt werden, erfolgt die Installation über den Bereich Software der Systemsteuerung und dort bei «Windows-Komponenten hinzufügen/entfernen». Da die MSSFU eine Sammlung verschiedener Tools waren, sind die Komponenten dort auch auf verschiedene Bereiche verteilt.


Identitätsverwaltung und Kennwortsynchronisation

Der erste Bereich sind die Active Directory-Dienste, bei denen verschiedene Komponenten zu finden sind, mit denen die Basisfunktionen des Active Directory erweitert werden. Neben den ADFS (Active Directory Federation Services) findet sich hier auch die Identitätsverwaltung für Unix. Dahinter verbergen sich wiederum drei Unterkomponenten. Es gibt zum einen den NIS-Server mit Unterstützung für NIS+, der das Active Directory als Repository für NIS-Informationen verwendet. Die Kennwortsynchronisierung ist ein Tool, mit dem Kennwortänderungen bidirektional zwischen dem Active Directory und den Unix-Systemen mit ihren flachen Passwort-Dateien ausgetauscht werden können. Diese beiden Module können auch ohne Verwaltungsprogramme auf Domänencontrollern installiert werden, falls die Verwaltung von einem Client aus erfolgt.






Entsprechend lassen sich die Verwaltungsprogramme separat einrichten. Das Administrationsprogramm findet sich in der Gruppe Identitätsverwaltung für Unix und nicht in der Gruppe Verwaltung. Dort lassen sich die NIS-Server und die Kennwortsynchronisation verwalten. Bei der ersten Konfiguration ist es auch möglich, Daten von vorhandenen NIS-Servern auf die Windows-Systeme zu migrieren. Der erste Server arbeitet als NIS-Master, Unix- und Linux-Systeme können als Slaves eingesetzt werden, ebenso wie weitere Domänencontroller des Active Directory. Die Kennwortsynchronisation muss auf allen Domänencontrollern installiert werden, um Kennwortänderungen an allen Stellen im Netzwerk zu erkennen und an den Server für NIS weiterzuleiten, der sie dann auch für die Unix- und Linux-Welt verfügbar macht.


Subsystem für Unix-basierte Anwendungen

Eine zweite Komponente ist das Subsystem für Unix-basierte Anwendungen, mit denen solche Applikationen einfacher auf den Betrieb unter Windows umgestellt werden können. Das Subsystem, früher als Interix bezeichnet, liefert eine breite Unterstützung von APIs aus dem Unix-Umfeld bis hin zu grafischen Schnittstellen.
Zusätzlich zu dem Subsystem, das das ursprüngliche Windows-Konzept eines Betriebssystems wiederbelebt, unter dem unterschiedliche Anwendungen von OS/2 über POSIX bis hin zu Windows laufen können, müssen bei der Installation weitere Tools heruntergeladen werden. Diese werden nicht mit dem Windows Server 2003 R2 geliefert, sind aber über die Website von Microsoft verfügbar. Zu den Tools gehören verschiedene Shells und Editoren, aber auch gängige GNU-Anwendungen und Erweiterungen für die Microsoft-Entwicklungsumgebungen zur Portierung von Unix- und Linux-Anwendungen.






Der Nutzen dieses Subsystems hängt stark von den eingesetzten Anwendungen ab. Wenn Applikationen, die spezielle Unix-APIs benötigen, unter Windows eingesetzt werden sollen, ist es eine interessante Option, wobei die Anwendungen für die Ausführung in dem Subsystem kompiliert sein müssen. Es macht aber wenig Sinn, in Richtung einer vollständigen Implementierung einer Unix- oder Linux-Umgebung unter Windows zu arbeiten. Microsofts Zielrichtung ist ohnehin eher, Unternehmen bei der Portierung bestehender Anwendungen einen Migrationspfad zu bieten, über den diese schrittweise unter Windows verfügbar gemacht werden können.


Implementation des Network File Service (NFS)

Eine weitere Komponente ist der NFS (Network File Service, früher Network File System), der im genannten Bereich der Systemsteuerung bei «Weitere Datei- und Druckdienste» für das Netzwerk installiert werden kann. Dort finden sich bereits die bekannten Druckdienste für Unix und nun zusätzlich die Microsoft-Dienste für NFS, die wiederum aus mehreren einzeln wählbaren Unterkomponenten bestehen. Hier gibt es sowohl einen NFS-Server als auch den NFS-Client. Zum NFS-Server gibt es des weiteren den Server für NFS-Authentifizierung, mit dem die Authentifizierung von NFS-Zugriffen über Windows-Benutzerkonten erfolgen kann.
Wichtig ist auch das Modul Benutzernamenzuordnung, mit dem Benutzernamen unter Unix und Windows aufeinander abgebildet werden können, so dass in den beiden Systemumgebungen auch mit unterschiedlichen Namen gearbeitet werden kann. Ausserdem gibt es auch bei den NFS separate Verwaltungsmodule und -Komponenten, mit denen RPCs (Remote Procedure Calls) umgesetzt werden können.






Die NFS-Implementierung ist voll mit den üblichen Netzwerkschnittstellen von Windows integriert. Es kann also beispielsweise über den Windows-Explorer und dort die Netzwerkumgebung auf verschiedene NFS-Server und deren Dateien zugegriffen werden. Ebenso können Freigaben auf Windows-Systemen auch als «Volumes» für die Einbindung in NFS-Strukturen bei anderen Windows-Clients verfügbar gemacht werden.
Auch wenn Samba und damit SMB/CIFS (Server Message Blocks/Common Internet File System) mittlerweile auch im Unix- und Linux-Umfeld einige Bedeutung gewonnen hat, ist die Unterstützung von NFS doch eine wichtige Ergänzung bei den Integrationsansätzen zwischen diesen Betriebssystemen und Windows.


Grundlage für bessere Interoperabilität

Da sämtliche Komponenten bereits seit längerer Zeit verfügbar sind – die MSSFU waren immerhin schon in der Version 3.0 –, sind sie auch entsprechend ausgereift und stabil. So hat Microsoft beispielsweise die Skalierbarkeit der Benutzernamenzuordnung beim Schritt zur Version 3.0 der MSSFU wesentlich erhöht, um das Modul auch in Umgebungen mit sehr vielen Benutzern produktiv nutzbar zu machen.
Mit den MSSFU beim Windows Server 2003 R2 wird eine wichtige Ergänzung für die Interoperabilität von Windows-Systemen in das Betriebssystem integriert. Für Unternehmen, die sowohl mit Windows als auch mit Unix-Derivaten oder Linux arbeiten, bietet sich ein näherer Blick auf die Zusatzmodule an.
Sie sind allerdings sicher nicht der einzige Ansatz, da es wie erwähnt zu NFS auch die Alternative Samba gibt und Benutzerinformationen auch über den MIIS (Microsoft Identity Integration Server) oder andere Identity-Management-Lösungen ausgetauscht werden können. Aber auch dort, wo andere Tools genutzt werden, können die nun ins Betriebssystem integrierten Komponenten zumindest an der einen oder anderen Stelle eine wertvolle Ergänzung sein.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER