Wissen, was gut ist. Studieren in Chemnitz.






  • FacebookTwitterXingYoutube

OpenAFS Software für Windows-Systeme

Die Entwickler von OpenAFS pflegen dieses End User Quick Start Guide. Darin ist eine Installationsanleitung enthalten, die jeweils an die aktuelle Version von OpenAFS angepasst ist und in einigen Details von dem hier beschriebenen Vorgehen abweicht. Unsere Anleitung ist eher "konservativ" und berücksichtigt vor allem auch ältere Windows-Versionen.

OpenAFS gibt es in verschiedenen Software-Paketen, die jeweils für unterschiedliche Windows-System-Familien geeignet sind.

Windows Win7/2008/Vista/2003-R2/2003/XP/2000 (32bit) und 2008-R2/Win7/2008/Vista/2003-R2/2003/XP (64bit)

Ablauf der Installation

1. Download

Lesen Sie die Hinweise des Providers und wählen Sie das für Ihre Plattform geeignete Paket zum Download aus!

Ab Version 1.5.66 von OpenAFS für Windows ist das AFS Client Configuration Tool (und damit die Drive-Mapping-Funktionen) nicht mehr über das AFS Authentication Tool (afscreds.exe) erreichbar. Diese Funktionalität ist Bestandteil des Network Identity Manager OpenAFS Providers, der als Plug-In mitgeliefert wird. Allerdings muss dafür Kerberos für Windows (KfW) zusätzlich installiert werden. KfW bringt darüber hinaus weitere Vorteile gegenüber dem bekannten AFS Authentication Tool mit sich: es kann sich zum Beispiel um die automatische Erneuerung von Kerberos Tickets (und damit des AFS Tokens) kümmern.

Details: Release Notes for OpenAFS 1.5.66 - dort Abschnitt 3.2.3

Ab Version 1.5.50 von OpenAFS für Windows wird für die Kodierung von Dateinamen nicht mehr die Windows-eigene Kodierungsvorschrift benutzt, sondern der internationale Standard UTF-8. Wenn Sie Nicht-ASCII-Zeichen (Umlaute o.dgl.) in Dateinamen benutzen, werden sie nach der Umstellung solche Dateinamen scheinbar verfremdet vorfinden. Die Verfremdung lässt die Namen noch erkennbar, so dass solche Dateien umbenannt werden können. Vorteil: Es gibt keine Unterschiede zwischen den verschiedenen Systemen mehr, wenn Sie Ihre Dateien in wechselnden Umgebungen (Windows, Linux, Solaris, MacOS, ...) bearbeiten, erfolgt nun die Darstellung von Nicht-ASCII-Zeichen einheitlich. In den URZ-Pools ist die Umstellung auf die aktuelle Version bereits erfolgt. Sollten Sie eigene Installation von OpenAFS für Windows pflegen, empfehlen wir das Update auf die aktuelle Version.

Details: Release Notes for OpenAFS 1.5.66 - dort Abschnitt 3.1

Zur Installation von OpenAFS for Windows empfehlen wir die Variante "MSI-Installer" zu benutzen (und nicht die Variante EXE-Installer).
Beachten Sie bitte die Hinweise zum Umfang der zu installierenden Software:

Download:

2. Erst-Installation/Update und Konfiguration

Sollten Sie bereits eine Version aus der Serie 1.3.x installiert haben, sollten Sie zunächst die alte Version deinstallieren:

Systemsteuerung -> Software -> "OpenAFS for Windows" -> Entfernen

Ablauf:
  1. Installieren Sie Kerberos for Windows (Network Identity Manager)!
    • Benutzen Sie dazu das/die MSI-Paket(e) aus dem Download
    • Setup Type: Typical
    • Konfiguration anpassen:
      • Starten Sie : Network Identity Manager (dann über Icon in der Notification Area/System Tray)
      • Menü: Options -> Kerberos v5: im Feld "Default Realm" eintragen : TU-CHEMNITZ.DE (Schreibweise beachten)
      • weitere Einstellungen und Hinweise zur Benutzung: Start -> Alle Programme -> Kerberos for Windows -> Network Identity Manager User Documentation
  2. Installieren Sie OpenAFS for Windows!
    • Benutzen Sie dazu das/die MSI-Paket(e) aus dem Download.
    • als "Default Cell" geben Sie ein: tu-chemnitz.de (Schreibweise beachten)
    • Fenster Restart your Computer
      • yes

3. Ändern/Anpassen von Einstellungen während des Betriebs

Der Network Identity Manager wird über das Autostart-Verfahren beim Starten von WIndows automatisch gestartet. Sie erreichen ihn dann über ein Icon in der Nofification Area/System Tray.
Laufwerksabbildungen (drive mappings) können Sie über den Windows-Explorer einrichten: "Computer" -> "Netzlaufwerk verbinden ..." - als Ordner geben Sie den Pfad im AFS in dieser Schreibweise an \\afs\tu-chemnitz.de\ (ergänzen Sie den Pfad ggf. um die Angaben zu Ihrem HOME-Verzeichnis, Projekt-Verzeichnis o.ä.

Alternative Installation und Konfiguration

Insbesondere wenn die Software auf mehreren Maschinen installiert und konfiguriert werden soll, kommen Sie mit folgender Installationsvariante möglicherweise schneller ans Ziel:

Neben dem MSI-Paket laden Sie bitte noch folgende Datei herunter:

Download openafs_tuc.mst

Dabei handelt es sich um ein Transformationsskript, welches Voreinstellungen des MSI-Pakets korrigiert und die Konfiguration an die Bedingungen unserer AFS-Zelle anpasst. Im einzelnen werden werden folgende Anpassungen realisiert:

Die Installation selbst nehmen Sie dann bitte auf der Kommandozeile mit diesem Aufruf vor:

msiexec /qb /i openafs-en_US-1-5-60.msi TRANSFORMS=openafs_tuc.mst

Beachten Sie bitte, dass dabei (im Gegensatz zur obigen Empfehlung) das automatische Beschaffen eines AFS-Tokens während des Login-Vorgangs eingestellt ist ("Obtain AFS tokens when logging into Windows"). Diese Einstellung ist nur sinnvoll, wenn

Auch wenn Sie diese Installationsvariante benutzen, muss der Rechner neu gestartet werden, damit alle Änderungen wirksam werden.

Bitte beachten Sie bitte auch die Hinweise in den Release Notes und weiteren Dokumenten, die in den jeweiligen Ordnern zu finden sind.

Ältere Windows-Versionen

Windows 95/98/Me

Die letzte Version für diese Systeme ist OpenAFS 1.2.2b, sie wird nicht mehr gepflegt.. Beachten Sie bitte, dass dieses Systeme keine Mechanismen für eine Nutzerverwaltung enthalten, die diesen Namen auch verdient. Daher wird während der Installation von OpenAFS eine Konfiguration vorgenommen, die die Installion "personalisiert". D.h. jederman, der Zugriff zu dem PC hat, arbeitet im AFS dann standardmäßig mit der Identität des Nutzers, der die Installation vorgenommen hat. Sie können diese Einstellungen ändern, müssen dass dann aber bewusst tun.
Download OpenAFS Version 1.2.2b für Windows 95/98/Me

Windows NT

Die Software für Windows NT wird nicht mehr gepflegt. Installieren Sie die Version 1.2.10:
Download OpenAFS Version 1.2.10 für Windows NT/2000/XP

Benutzung des AFS Clients

Beschaffen eines AFS-Tokens

Benutzen den Network Identity Manager aus Kerberos for Windows bzw. das AFS Authentication Tool (Symbol "Vorhängeschloss" aus der Taskleiste) um ein neues Token zu bekommen.

Zugriff auf Dateien im AFS

Im Explorer können Sie in der Adressleiste den UNC-Namen \\afs\tu-chemnitz.de eingeben, um auf Daten im AFS zugreifen zu können.

Um eine Abkürzung einzurichten, können Sie sich eine Laufwerksabbildung einstellen (siehe oben). Für Ihr HOME-Verzeichnis können Sie z.B. den Laufwerksbuchstaben "H:" wählen und als "AFS Path" geben Sie den Pfadnamen im AFS an, der zu Ihrem HOME-Verzeichnis führt.

Beispiel: Ein Nutzer mit dem Login-Kennzeichen "nkz" muss diesen Pfadnamen angeben \afs\tu-chemnitz.de\home\urz\n\nkz.