Windows 7 und Linux mit Samba/NFS gemeinsam im Netz verwenden

Die Kombination aus Linux mit Samba plus Windows XP ist weit verbreitet und funktioniert in der Regel so, dass die meisten Benutzer gar nicht merken, dass sie auf die Freigabe eines anderen Betriebssystems zugreifen oder sich dort anmelden. Das sollte auch mit Windows 7 so sein. Wenn man allerdings mehr möchte als ein bisschen Peer-to-Peer-Networking, dann wird die Sache gleich komplizierter.

In vielen Fällen sollte der Umstieg auf Windows 7 ohne große Einschränkungen der Interoperabilität mit Linux klappen, weil das neue Betriebssystem von Microsoft bei vielen Funktionen abwärtskompatibel mit seinen Vorgängern ist. Das gilt beispielsweise bei der AES-Verschlüsselung für Kerberos, die schon Vista standardmäßig einsetzt. Wenn der Samba Domain Controller dazu nicht in der Lage ist, fällt Windows auf DES zurück. Bei Bedarf lässt sich das Standardverfahren von Windows 7 über Gruppenrichtlinien auf DES festlegen.

Windows 7 für Samba-Server "runterschalten"

Samba unterstützt offiziell Windows-7-Clients in den Versionen 3.3 und 3.4. Allerdings funktioniert die Zusammenarbeit nicht ganz ohne Eingriff. In Windows 7 müssen unter HKLM\System\CCS­\Services­\LanmanWorkstation­\Parameters zwei Registrierschlüssel eingefügt werden:

DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

Vom SambaWiki kann man eine *.reg-Datei herunter­laden, die diese Anpassung vereinfacht.

Das Domänenkonzept von Samba 3 befindet sich im Wesentlichen auf dem Stand von Windows NT4, zusätzlich bietet es experimentelle Active-Directory-Funktionen eines Domain Controllers unter Windows 2000. Eine weitergehende Implementierung eines AD-Controllers ist für Samba 4 vorgesehen.

Linux in Active Directory integrieren

Wer aber ohnehin schon das Active Directory über einen Windows Server realisiert hat, möchte möglicherweise die Linux-Benutzer darüber authentifizieren. Auch hier bietet das Samba-Projekt mit winbind die benötigten Funktionen für eine gemeinsame Identitätsverwaltung von Windows und Linux. Allerdings ist die Administration von Linux über Gruppenrichtlinien, eine der wesentlichen AD-Anwendungen, derzeit noch nicht möglich.

Weiterreichende Möglichkeiten bieten einige kommerzielle Produkte. Likewise hat seine Software, mit der Nicht-Windows-Systeme Mitglied in einer AD-Domäne werden können, vor einiger Zeit unter der Bezeichnung Likewise Open als freie Software zur Verfügung gestellt. Allerdings bleibt die Administration auf Basis von Gruppenrichtlinien der kostenpflichtigen Enterprise-Version vorbehalten.

Weitere kommerzielle Produkte mit großem Funktionsumfang, die Linux Clients in AD-Domänen integrieren, stammen von Quest (Authentication Services, ehemals Vintela), Centrify (DirectControl) und BeyondTrust (poweradvantage).

Zugriff auf Netzfreigaben

Der Zugriff auf freigegebene Ressourcen erfolgt in Windows-Netzen normalerweise über SMB/CIFS. Microsoft unterzog das noch aus der Zeiten des IBM LAN Managers stammende Protokoll in der Version 2 unter Vista einer gründlichen Renovierung. Die aktuelle Version 2.1 von SMB (SMB2) ist Teil von Windows 7 und Windows Server 2008 R2.

Der Befehlssatz des als geschwätzig verschrieenen SMB wurde mit dem Update von über 100 Kommandos auf 19 reduziert. Außerdem kann es mehrere Aktionen zu einer Anfrage zusammenfassen und verfügt es nun über einen Pipelining-Mechanismus, so dass der Client nicht immer auf die Antwort auf eine Anfrage warten muss, bis er weitere Requests abschicken kann.

Alle diese Verbesserungen tragen dazu bei, die Netzlast zu verringern. Besonders wichtig ist dies für die Kommunikation über WANs, für die SMB in der Vergangenheit kaum geeignet war.

Samba implementiert bis dato nur das alte SMB. Die kürzliche erschienene Version 3.5 enthält jedoch bereits eine experimentelle Umsetzung von SMB2, die man in produktiven Umgebungen wahrscheinlich nicht einsetzen wird. Die offizielle Unterstützung ist für die Version 3.6 geplant.

Wenn Windows 7 auf die Freigaben eines Linux-Servers unter Samba zugreifen soll, dann bedarf es dafür keiner Anpassungen. Es verwendet dann automatisch die alte Variante von SMB.

NFS als Alternative zu Samba

Das der Unix-Welt eigene Netzwerk-Dateisystem ist NFS. Recht einfach stellt sich die Sache dar, wenn man von einem Linux-Client via NFS auf Windows Server zugreifen möchte. Alle Editionen des Microsoft-Betriebssystems enthalten einen NFS Server, so dass man hier ohne zusätzliche Software auskommt.

Schwieriger sieht es hingegen umgekehrt aus, wenn Windows 7 via NFS die Ressourcen eines Linux-Servers nutzen soll. Einen NFS-Client liefert Microsoft nur in den Editionen Ultimate und Enterprise. Erstere gilt als Consumer-Variante mit einigen Nachteilen im Firmeneinsatz, Zweitere erfordert den Abschluss einer Software Assurance und verursacht zusätzliche Kosten.

Wer von XP auf Windows 7 umsteigt, wird somit bemerken, dass Microsoft seit Vista die Unix-Unterstützung eingeschränkt hat. Für Windows XP können die Services for UNIX, die auch einen NFS-Client enthalten, kostenlos herunter­geladen werden. Sie sind aber nicht mit Windows 7 kompatibel.

Wer Windows 7 Professional einsetzt, hat nicht allzu viel Auswahl an NFS-Clients. Neben einigen Shareware-Produkten hat sich Open Text NFS Solo (ehemals Hummingbird) als Quasi-Standard etabliert. Bei einem Preis von 245 Dollar pro Lizenz steht es den Kosten für das Betriebssystem nicht viel nach und verbietet sich in den meisten Unternehmen für den großflächigen Einsatz.

Eine eingeschränkte Open-Source-Lösung stammt vom CITI, sie wurde von Microsoft finanziell unterstützt und setzt Cygwin voraus. Für den professionellen Einsatz scheint sie wenig geeignet.