ACL
Access Control List (Список управления доступом) - свойство объекта, содержащее информацию о том, кто или что имеет права доступа к этому объекту.
См. также:
Адрес
Число, которое идентифицирует расположение в памяти или на диске, или определяет расположение устройства в сети.
См. , .
Адрес IP
Идентифицирует сеть, в которой расположен хост.
Обычно адрес представляется в виде четырех сегментов, разделенных точками (например, 87.34.53.12). Каждое число должно находиться в диапазоне от 0 до 255.
Адрес электронной почты в иной системе
Указывает почтовый ящик объекта, расположенный в другой системе электронной почты.
Например, пользователь NDS может выбрать использование электронной почты через компьютер UNIX, поддерживающий протокол передачи сообщений SMTP. Адрес SMTP этого пользователя на компьютере UNIX будет являться адресом электронной почты в иной системе.
У объекта может быть только один адрес электронной почты в иной системе.
Адрес объединенной сети IPX
12-байтное число (представляемое 24 шестнадцатеричными цифрами), разделенное на три части, как показано на рисунке ниже:
Figure 21-1. Адрес объединенной сети IPX
Первая часть - это 4-х байтное число (8 цифр), внешний сетевой номер IPX. Вторая часть - 6-ти байтное число (12 цифр), номер узла. Третья часть - 2-х байтное число (4 цифры), номер сокета.
Обычно адрес записывается в следующем виде:
AAAAAAAA: 00001B1EA1A1; 0451.
(Нули в начале номера узла можно не указывать).
См. также: , , .
Адрес станции
Число, однозначно идентифицирующее сетевую плату, обычно используется термин номер узла.
См. .
Адрес узла
Номер, однозначно определяющий сетевую плату; обычно используется термин номер узла.
См. .
AFP
Протокол AppleTalk, который обеспечивает взаимодействие и передачу данных между файловыми серверами и клиентами в сетях AppleShare.
См. также: .
Агент обслуживания цели
Target Service Agent (TSA) - TSA представляет собой программу, выполняющуюся на рабочей станции и, в сочетании с соответствующей спецификации SMS системой резервного копирования, позволяет копировать и восстанавливать данные указанной рабочей станции или сервера.
При использовании SBACKUP хост посылает запросы Агенту обслуживания цели, в ответ на которые Агент обслуживания цели:
Принимает запросы от SBACKUP и обрабатывает их так, что они могут быть восприняты операционной системой целевого компьютера. Передает запросы на данные от SBACKUP к цели. Принимает запрошенные данные с целевого компьютера и возвращает их программе SBACKUP в стандартном формате SMS.
Если серверы и рабочие станции используют различные версии программного обеспечения или используют различные операционные системы, то для успешного взаимодействия с SBACKUP необходимо иметь совместимый с NetWare Агент обслуживания цели.
При совместном использовании Агента обслуживания цели с хостом NetWare Navigator, TSA позволяет супервизору сети распространять и инсталлировать деловые программы, операционные системы для сетей и настольных систем на целевом сервере или рабочей станции.
См. также: , .
Активный хаб
Устройство, усиливающее передаваемый по сети сигнал.
См. также: .
в семействе протоколов AppleTalk. AppleTalk
Последняя версия в семействе протоколов AppleTalk. AppleTalk Phase 2 содержит более эффективную реализацию маршрутизации, что увеличивает производительность в многопротокольных конфигурациях.
В 1989 году Apple анонсировала протокол AppleTalk Phase 2, который позволяет объединять тысячи узлов в сеть AppleTalk, соединять множество зон AppleTalk в единую сеть, использовать сети типа Token Ring.
Архитектура периферийных устройств NetWare
NetWare Peripheral Architecture (NWPA) - Расширение диспетчера носителей данных NetWare 4 (встроенная в операционную систему NetWare база данных, предназначенная для управления устройствами хранения данных и носителями данных).
NWPA обеспечивает широкую и гибкую поддержку драйверов для хост-адаптеров и устройств хранения данных.
NWPA разделяет драйверы поддержки NetWare на два класса: HAM и CDM. HAM управляет аппаратным обеспечением адаптера хоста. CDM управляет устройствами хранения данных и устройствами автоматической смены носителей, подключенными к хост-адаптеру.
При использовании соответствующих адаптеров и устройств вы можете загрузить файлы .HAM и .CDM вместо драйверов .DSK. Интегрированная архитектура HAM и CDM может обеспечить лучшую производительность, особенно при работе с накопителями CD-ROM и магнито-оптическими дисками.
Загрузка драйверов HAM и CDM происходит почти также, как загрузка других драйверов устройств, однако, вместо загрузки одного файла .DSK, управляющего и адаптером, и устройством, вы загружаете один файл .HAM для адаптера и один файл .CDM для каждого подключенного к адаптеру устройства.
Если вы хотите подключить новые устройства к адаптеру хоста, вам необходимо загрузить только соответствующий файл .CDM для данного устройства (в дополнение к файлам .HAM и .CDM, уже загруженным для других устройств).
Ниже приведен краткий перечень некоторых компонент NWPA:
Архитектура SMS
Комплект поставки NetWare включает программы NLM, соответствующие спецификации SMS, и другие программы, выполняемые на сервере:
SBACKUP. Программа резервного копирования, выполняющая функции резервного копирования и восстановления данных. SMDR (Storage Management Data Requester, Запросчик системы управления хранением данных) Осуществляет передачу команд и информации между SBACKUP и Агентами обслуживания цели. SMSDI (SMS Storage Device Interface, интерфейс устройств хранения данных SMS) Осуществляет передачу команд и информации между SBACKUP и устройствами хранения данных и носителями данных. Драйверы устройств (IDE.DSK, TAPEDAI.DSK, AHAxxxx.DSK) Управляют механическими операциями устройств хранения и носителей данных, отвечая на команды, посылаемые SBACKUP через SMSDI. Агенты обслуживания цели сервера NetWare (например, TSA410). Передает запросы на получение данных (вызываемых программой SBACKUP) на сервер NetWare, на котором расположены данные, а затем через SMDR возвращает данные программе SBACKUP. Агенты обслуживания цели баз данных (например, TSANDS) Передает команды и данные между сервером хоста (на котором выполняется SBACKUP) и базой данных, данные которой необходимо скопировать на резервный носитель, а затем через SMDR возвращает данные программе SBACKUP. Агенты обслуживания цели рабочей станции (например, TSADOS и TSAOS2) Передает команды и данные между сервером хоста (на котором выполняется SBACKUP) и рабочей станцией, данные которой необходимо скопировать на резервный носитель, а затем через SMDR возвращает данные программе SBACKUP. Программа управления рабочей станции (WSMAN) Принимает от рабочих станций, которые готовы для резервного копирования данных, сообщения "I am here" ("Я здесь") и сохраняет имена этих станций во внутреннем списке.
Хотя на хост загружаются все программные модули SMS, только некоторые из них используются при выполнении операций резервного копирования.
См. также: глава 9, "Backing Up and Restoring Data", в книге Supervising the Network.
Архивирование
Передача файлов на устройства долговременного хранения, например, оптические диски или магнитные ленты.
См. также: , , , , .
ARP
Address Resolution Protocol (протокол определения адресов) - процесс в сетях IP и AppleTalk, позволяющий хосту определять по IP адресу MAC адрес целевого хоста, расположенного в той же физической сети.
См. также: .
ATPS
AppleTalk Print Services (сервис печати AppleTalk). Разрешает клиентам Macintosh печатать в очереди NetWare и клиентам не-Macintosh печатать на принтеры AppleTalk.
См. также: .
Атрибут Индексированный (I)
Автоматически включаемый операционной системой флаг состояния, указывающий, что файла должен быть индексирован для ускорения доступа.
См. также: .
Атрибут Копировать нельзя (Ci)
Атрибут файлов, действительный только для рабочих станций Macintosh, который запрещает копирование файла пользователем.
См. также: .
Атрибут Мигрирован (M)
Флаг состояния, устанавливаемый автоматически при переносе файла.
См. также: , .
Атрибут Не мигрировать (Dm)
Атрибут файловой системы, запрещающий перенос файлов на вспомогательные устройства хранения данных (накопители на магнитной ленте и оптические диски).
См. также: .
Атрибут Не распределять (Ds)
Атрибут файловой системы, запрещающий подвыделение файлов (иными словами, разбиение файлов на отдельные блоки) даже на томах, где разрешено подвыделение.
Используется для файлов, размер которых часто увеличивается, как, например, для некоторых файлов баз данных.
См. также: .
Атрибут Не сжимать (Dc)
Атрибут файловой системы, запрещающий сжатие файла.
См. также: .
Атрибут Нельзя сжать (Cc)
Флаг состояния, указывающий, что файл не может быть сжат из-за незначительного выигрыша в занимаемом пространстве.
См. также: .
Атрибут Нормальный (N)
Атрибут файловой системы, указывающий, что не установлены никакие атрибуты NetWare.
См. также: .
Атрибут Нужно архивировать (A)
Устанавливаемый файловой системой NetWare атрибут файла, показывающий, что файл был изменен с момента последнего резервного копирования.
См. также: .
Атрибут Очищаемый (P)
Атрибут файловой системы, устанавливающий, что файл или каталог должен быть очищен сразу после удаления.
См. также: .
Атрибут Переименовать нельзя (Ri)
Атрибут файловой системы, запрещающий пользователям изменять имя файла.
См. также: .
Атрибут Системный (Sy)
Атрибут файловой системы, который отмечает каталоги или файлы, для использования только операционной системой.
См. также: .
Атрибут Скрытый (H)
Атрибут файловых систем DOS и OS/2, скрывающий файлы и каталоги от просмотра командой DIR, копирования и удаления.
См. .
Атрибут Совместно используемый (Sh)
Атрибут файловой системы, разрешающий одновременное использование файла несколькими пользователями.
См. также: .
Атрибут Сжат (Co)
Флаг состояния, указывающий, что файл был сжат.
См. также:.
Атрибут Сжать немедленно (Ic)
Атрибут файловой системы, который вызывает компрессию файла операционной системой при первой же возможности. Операционная система не ожидает возникновения специального события (например, прохождения определенного промежутка времени) для компрессии файла.
См. также: .
Атрибут Только чтение (Ro)
Атрибут файловой системы, который указывает, что никто не может произвести запись в данный файл.
См. также: .
Атрибут Только исполнимый (X)
Атрибут файловой системы, предотвращающий копирование файла.
См. также: .
Атрибут Транзакционный (T)
Атрибут файловой системы, указывающий, что файл должен быть защищен системой TTS
См. также: .
Атрибут Удалить нельзя (Di)
Атрибут файловой системы, запрещающий удаление пользователем файлов или каталогов.
См. также: .
Атрибуты
Характеристики файла или каталога. В NetWare эти характеристики принято называть флагами.
Объекты NDS не имеют атрибутов.
Хотя термин "атрибут" используется обычно для файлов DOS и OS/2*, NetWare позволяет устанавливать дополнительные атрибуты, которые можно присваивать как файлам, так и каталогам.
Table 21-1. Атрибуты файла
| Нужно архивировать (A) | Устанавливаемый системой NetWare флаг состояния. Указывает, что со времени последнего резервного копирования файл был изменен. NetWare устанавливает этот атрибут при модификации файла. Программы резервного копирования обычно очищают этот атрибут после резервного копирования файла. |
| Нельзя сжать (Cc) | Устанавливаемый системой NetWare флаг состояния. Файл не может быть сжат, поскольку выигрыш пространства от сжатия незначителен. Этот атрибут отображается в списке атрибутов файла, но не может быть установлен пользователем. |
| Сжат (Co) | Устанавливаемый системой NetWare флаг состояния. Указывает, что файл был сжат. Этот атрибут отображается в списке атрибутов файла, но не может быть установлен пользователем. |
| Копировать нельзя (Ci) | Атрибут действителен только для рабочих станций Macintosh. Запрещает копирование файла пользователем. |
| Запрет стирания (Di) | Запрещает удаление файла любым пользователем. |
| Не сжимать (Dc) | Отмечает, что файл не должен быть сжат. |
| Не мигрировать (Dm) | Отмечает, что файл не должен быть перенесен на вторичное устройство хранения данных (например, накопитель на магнитной ленте или оптический диск). |
| Не распределять (Ds) | Запретить подвыделение отдельного файла (иными словами, запретить разбиение файла на отдельные блоки), даже если подвыделение разрешено системой. Используйте этот атрибут для файлов, в которые часто добавляются данные или размер которых часто увеличивается, как, например, для файлов многих баз данных. |
| Только исполнимый (X) | Запрещает копирование файла. Этот атрибут может быть установлен только супервизором, и не может быть отменен. Этот атрибут следует устанавливать только в том случае, если у вас имеется копия данного файла. Утилиты резервного копирования не копируют файлы с этим атрибутом, некоторые программы, для которых установлен этот атрибут, не могут нормально выполняться. |
| Скрытый (H) | Скрывает файл от просмотра командой DOS или OS/2 DIR и предотвращает копирование и удаление файла. Вместе с этим, команда NetWare NDIR показывает файлы с атрибутом H если пользователь обладает правом сканирования файлов. (См. также ). |
| Сжать немедленно (Ic) | Отмечает, что файл должен быть сжат на диске как только операционная система сможет выполнить сжатие, не ожидая возникновения соответствующего события для начала сжатия (часто таким событием является прохождение некоторого промежутка времени). |
| Мигрирован (M) | Устанавливаемый системой NetWare флаг состояния. Означает, что файл был мигрирован. Этот атрибут отображается в списке атрибутов файла, но не может быть установлен пользователем. |
| Нормальный (N) | Указывает, что никакие другие атрибуты файла не установлены. |
| Очищаемый (P) | Сообщает NetWare, что при удалении файла занятое им пространство должно быть освобождено немедленно. Такой файл не может быть восстановлен утилитой FILER. |
| Только чтение (Ro) | Указывает, что никто не может осуществлять запись в файл. При установке или снятии атрибута Только чтение NetWare автоматически устанавливает или снимает атрибуты Запрет стирания и Переименовать нельзя. Таким образом, если установлен атрибут Только чтение, файл не может быть удален или переименован. Пользователь, обладающий правом Изменение может снять атрибуты Запретить удаление и Запретить переименование без отмены атрибута Только чтение. Тогда файл может быть удален или переименован, но не изменен. (См. также: .) Если атрибут Только чтение не установлен, то NetWare показывает атрибут Чтение-запись (Rw). |
| Чтение-запись (Rw) | Разрешает пользователям изменять содержимое файла. Этот атрибут присваивается по умолчанию когда не установлен атрибут Только чтение. |
| Переименовать нельзя (Ri) | Запрещает пользователям переименовывать файл. |
| Совместно используемый (Sh) | Разрешает сразу нескольким пользователям одновременный доступ к файлу. Обычно, этот атрибут используется в сочетании с атрибутом Только чтение. |
| Системный (Sy) | Атрибут файловой системы DOS или OS/2. Показывает, что файл может быть использован только операционной системой. Этот атрибут скрывает файл от просмотра командой DOS и OS/2 DIR; файл не может быть удален, переименовывать или скопирован. Однако, команда NetWare NDIR показывает файлы с атрибутом Sy, если пользователь обладает правом сканирования файлов и каталогов (См. также .) |
| Транзакционый (T) | Указывает, что файл защищен системой TTSTM
(Transaction Tracking SystemTM , система отслеживания транзакций). TTS предотвращает нарушение целостности файла, записывая, при изменении файла, либо все изменения сразу, либо изменения не записываются в файл совсем. |
Атрибуты устанавливаются и снимаются с помощью утилиты командной строки FLAG, базирующейся на использовании меню утилиты FILER или графической утилиты NetWare Administrator.
Используемые для решения указанных задач утилиты: "FILER", "FLAG", "NETADMIN" и "NetWare Administrator" описаны в книге Справочник по утилитам.
Атрибуты (называемые также флагами) описывают характеристики каталога или файла и сообщают NetWare, какие операции доступны, и, иногда, какие операции были выполнены. Атрибуты не используются для объектов.
NetWare читает установленные вами атрибуты (например, сжать файл, выполнить резервное копирование или не разрешать удаление файла) и устанавливает другие атрибуты, указывающие, что было сделано с файлом (например, файл был сжат, мигрирован или индексирован).
Атрибуты отличаются от прав. Атрибуты не наследуются; если атрибут указывает, что файл не может быть удален, то даже Супервизор не может удалить этот файл, не изменив его атрибут.
Для изменения атрибутов каталога или файла объект должен обладать правом Изменение в назначении опекунства для данного каталога или файла (см. .)
Используемые при решении данных задач утилиты: "FLAG", "FILER", "NETADMIN" и "NetWare Administrator" описаны в книге Справочник по утилитам.
ATTACH
Устанавливает соединение между рабочей станцией и сервером NetWare.
В сетях NetWare 3TM
и более ранних версий, пользователи могли соединиться одновременно со многими серверами, используя команду ATTACH. В NetWare 4, используя сервис Каталога NetWare, пользователь больше не должен использовать команду ATTACH для соединения со многими серверами.
При регистрации в дереве Каталога, пользователи автоматически получают доступ к любым сетевым ресурсам дерева Каталога, на которые установлены права для этих пользователей. Права пользования ресурсами проверяются процедурой аутентификации.
Команда ATTACH может быть по-прежнему использована при регистрации в сети NetWare 4 для соединения с серверами, основанными на базе данных Bindery.
Используемые при решении данных задач утилиты: "LOGIN", "LOGOUT" и "MAP", описаны в руководстве Справочник по утилитам.
См. также: , .
Аудит
Процесс исследования сетевых транзакций для обеспечения уверенности, что сетевые операции были завершены правильно и состояние записей не нарушено.
В целом, ревизия заключается в просмотре записей с целью определения, что все транзакции были завершены правильно, и не произошло утечки конфиденциальной информации.
Аудит NetWare позволяет отдельным лицам, действующим независимо от администраторов сети и других пользователей, производить ревизию сетевых транзакций.
Аудит могут производить аудит событий NDS также, как и ревизию томов сервера. Некоторые из событий, которые можно исследовать с помощью аудита изображены на рисунке ниже.
Figure 36-5. Аудит событий
Аудиторы могут отслеживать события и деятельность в сети, но они не обладают правом открывать или модифицировать файлы в сети (кроме данных аудиторской проверки и ее истории), если только эти права не предоставлены им администратором сети.
Аудит файловой системы разрешается на уровне томов. Аудит Каталога разрешается на уровне Контейнера.
NOTE: Необходимые для аудита программы устанавливаются автоматически при установке или обновлении версии NetWare 4.
Данные для аудита и файлы журнала аудита автоматически создаются для томов и контейнеров, для которых разрешен аудит. Этот файл содержит записи подобно тому, как происходит запись в системный журнал или журнал ошибок. Вся отслеживаемая системой аудита информация записывается в журнал.
Добавление записей в файл аудита происходит до тех пор, пока ведение аудита не будет прекращено или файл журнала аудита не будет переполнен.
Используемая при решении данной задачи утилита"AUDITCON" описана в книге Справочник по утилитам.
Аутентификация
Средство, проверяющее, что пославший сообщение или запрос в NDS объект обладает необходимыми для этого правами.
Аутентификация гарантирует, что только действительный отправитель мог послать данное сообщение или запрос и только с той рабочей станции, на которой происходила аутентификация.
Аутентификация использует ограничения на регистрацию и права управления доступом, чтобы обеспечить безопасность сети.
Для всех пользователей сети аутентификация выглядит как запрос пароля при регистрации в сети. Каждая последующая операция для прохождения аутентификации использует идентификационную информацию, созданную при введении пароля.
Аутентификация в NetWare 4 использует Общий ключ шифрования, который фактически не вскрываем. Он состоит из личного ключа и общего ключа. Ключи, являющиеся наборами чисел, используются в комплексных математических функциях.
Рабочая станция использует личный ключ, чтобы кодировать сообщения посланные серверу NetWare. Сервер использует общий ключ, чтобы декодировать присланные сообщения. Серверу известно с какой рабочей станции пришло сообщение, потому что личный ключ этой рабочей станции использовался при кодировании сообщения.
Ни ключи, ни пароль пользователя никогда не пересылаются по сети.
Аутентификацию может проиллюстрировать следующий рисунок:
Figure 21-2. Аутентификация
Из-за того, что ключи не меняются во время работы в сети, можно попросить пользователей периодически разрегистрироваться для обновления аутентификационных ключей.
Вы можете задать принудительную разрегистрацию пользователей, установив ограничения времени регистрации.
Когда пользователь получает доступ к ресурсам сети, выполняется фоновый процесс аутентификации, который проверяет, что пользователь обладает правами на использование данных ресурсов.
Аутентификация позволяет пользователям (зарегистрированным в сети) получать доступ к любому серверу, тому или принтеру, правами на использование которых они обладают. Права пользователя на использование сети ограничиваются правами опекунства (См. также: , , , .)
AUTOEXEC.BAT
Пакетный файл, выполняемый автоматически при загрузке компьютера DOS или OS/2.
Файл AUTOEXEC.BAT рабочей станции располагается на жестком диске или на системной дискете и может содержать команды, которые:
Выполняют загрузку файлов клиента NetWare Загружают другие файлы, необходимые для аппаратной конфигурации Устанавливают приглашение DOS или OS/2 Выбирают первый сетевой диск в качестве текущего диска Вызывают регистрацию пользователя
Файл AUTOEXEC.BAT на рабочей станции может также выполнять загрузку специфических файлов пользователя, например, NETBIOS.COM или вызывать другие пакетные файлы.
AUTOEXEC.NCF
Пакетный файл сервера NetWare, расположенный на разделе NetWare на жестком диске сервера.
AUTOEXEC.NCF используется для:
Загрузки модулей Загрузки модулей Установки контекстов Bindery Хранения внутреннего номера сети IPXTM
Хранения имени файлового сервера Установки параметров часового пояса
Администратор сети может также включить в файл AUTOEXEC.NCF исполняемые команды сервера (такие, как LOAD INSTALL или LOAD MONITOR).
Если во время установки вы выбрали только протокол IPX, то файл AUTOEXEC.NCF будет содержать все команды LOAD и BIND для плат и драйверов ЛС и протокола IPX.
Кроме этого, если вы разрешите на своем сервере использование немаршрутизируемых протоколов TCP/IP или AppleTalk, то соответствующие команды LOAD и BIND будут включены в файл AUTOEXEC.NCF.
См. также: , .
Аварийное завершение
Авост, аварийная остановка (Abend, Abnormal end). Сообщение, выдаваемое операционной системой при возникновении серьезной ошибки, например, отказе аппаратного или программного обеспечения. Аварийное завершение останавливает работу сервера NetWare(r).
Объяснение сообщений аварийной остановки содержится в книге System Messages. В приложении А "Troubleshooting the Network", книги Supervising the Network объясняется, что нужно делать в случае авоста.
Автоматический откат
Механизм в TTS, обеспечивающий откат базы данных в исходное состояние.
Если в сети, работающей под управлением TTS, во время транзакции происходит сбой, то система автоматически производит откат к наиболее последнему завершенному состоянию, обеспечивая устойчивость базы данных к незавершенным транзакциям.
См. также: .
Автономная система
Набор маршрутизаторов и сетей, находящихся под единым административным управлением.
См. также: .
База данных Каталога
Общеупотребительное наименование для базы данных NDS.
См. также: .
База данных Каталога NetWare
База данных (обычно называемая Каталогом), которая организует объекты сервиса Каталога NetWare в иерархическую древообразную структуру, называемую деревом Каталога.
См. .
База данных управляющей информации
Management Information Base (MIB) - все множество объектов, которые используются сервисами или протоколами, использующими протокол SNMP (Simple Network Management Protocol, Простой протокол управления сетью).
Поскольку различными типами устройств или протоколами управления сетью используются различные сервисы управления сетью, каждый сервис имеет свой собственный набор объектов.
Безопасность
Элементы, которые управляют доступом к сети, или к определенной информации, размещенной в сети. Существует шесть категорий средств безопасности:
Безопасность регистрации. Определяет, какие пользователи могут получить доступ к сети. Опекуны. Определяет, какие пользователи могут получить доступ к каталогам, файлам или объектам. Права. Определяет уровни доступа для каждого опекуна. Наследование. Передает права от верхних уровней нижним. Атрибуты. Описывает характеристики каталогов и файлов. Действующие права. Перечисляет действительные права пользователя по отношению к каталогу, файлу или объекту (включая явно указанные и наследуемые права).
Безопасность регистрации
Команда LOGIN управляет доступом к сети, определяя, может ли данный пользователь зарегистрироваться в сети.
Лицо, желающее получить доступ к сети должно знать имя объекта Пользователь и пароль (если для данного пользователя установлен пароль).
Администратор сети определяет защиту сети путем создания в NDS объектов Пользователь и присваивая значения свойствам для данного пользователя. Эти значения определяют как осуществляется доступ данного пользователя в сеть.
Свойства объекта Пользователь определяют, когда пользователь может зарегистрироваться в сети, с каких рабочих станций, когда баланс пользователя заблокирован и т.п.
Пароли являются необязательным средством защиты, однако их следует использовать. Без использования пароля нарушитель может получить доступ к сети зная только имя пользователя. В качестве паролей не следует использовать имена родственников или домашних животных, нарушитель может легко определить такие пароли.
Пароли шифруются и никогда не высвечиваются на экране монитора и не передаются по сети. Пароль аутентифицирует каждое действие пользователя.
Вы можете установить и изменить пароли, а также установить начальные пароли, позволив пользователям изменить их. Для увеличения безопасности паролей следует учитывать следующие характеристики паролей:
Минимальная длина пароля. Предотвращает использование пользователями паролей, которые могут быть легко угаданы. (По умолчанию 5 символов). Периодическая смена паролей. Предотвращает неограниченно долгое использование пользователем пароля. (По умолчанию: смена пароля каждые 40 дней). Уникальные пароли. Предотвращает использование ограниченного набора любимых паролей. Сервер помнит 8 последних паролей, которые использовались дольше 1 дня и не разрешает их использовать при смене пароля
Библиотека оптических дисков
Устройство хранения данных высокой емкости (иногда употребляется название магазин), использующее механизм для автоматического монтирования и размонтирования оптических дисков по мере необходимости.
См. также: .
Bindery
Специализированная база данных, хранящая информацию о сети, в которой ОС NetWare до версии NetWare 4 сохраняли сведения об объектах сети, таких как пользователи, группы, рабочие группы.
В NetWare 4 база данных BINDERY заменена базой данных Каталога NetWare, работающей под управлением NDS.
Сервис Bindery обеспечивают совместимость сетей NetWare 4 с предыдущими версиями NetWare, использовавшими базу данных Bindery (см. .)
Ниже приводится сравнение особенностей версий NetWare, использующих базы данных Каталога (NDS) и Bindery.
Table 2-1.
| Логическая структура | Плоская структура | Иерархическое дерево |
| Разделы | Отсутствуют | Распределенная база данных |
| Репликация | Отсутствует | Возможна репликация разделов |
| Синхронизация | Отсутствует | Синхронизация реплик |
| Пользователи | Отдельный бюджет пользователя на каждом сервере | Общий бюджет пользователя для всей сети |
| Группы | Отдельные для каждого сервера | На уровне сети |
| Регистрация | Пароль для каждого сервера | Глобальный для всей сети с аутентификацией |
| Печать | Отсутствует простое назначение | Удобный для пользователя доступ |
| Тома | Отдельные для каждого сервера | Глобальные объекты |
| Очереди | Только локальные объекты | Глобальные системные объекты |
| Опекуны | Отдельно для каждого сервера | Глобальные объекты |
BIOS
(Basic Input/Output System, базовая система ввода/вывода). Набор программ, реализуемый обычно в аппаратной части компьютера, который позволяет центральному процессору компьютера общаться с принтерами, дисками, клавиатурами, консолями и другими подключенными к компьютеру устройствами ввода/вывода.
Бит изменения
Атрибут файла, устанавливаемый операционной системой при изменении файла, указывающий, что файл был изменен.
Бит изменения NetWare, называемый атрибутом Нужно архивировать, отображается при просмотре атрибутов файлов буквой "A".
При выполнении резервного копирования утилита SBACKUP проверяет, установлен ли бит изменения файлов, и производит резервное копирование только тех файлов, для которых установлен этот атрибут.
В таблице ниже показано, как различные режимы резервного копирования используют бит изменения и обрабатывают файлы, у которых бит изменения не установлен.
| Полное | Очищается после копирования | Включается |
| Инкрементальное | Очистка после копирования | Исключается |
| По изменению | Не очищается | Исключается |
| Выборочный | По необходимости | По необходимости |
См. также: .
Блок
Минимальная единица дискового пространства, выделяемая на томе NetWare.
Для уменьшения требований к оперативной памяти в NetWare 4 размер блока зависит от размера тома, как показано в следующей таблице.
| от 0 до 32 МБ | 4 КБ |
| от 32 до 150 МБ | 8 КБ |
| от 150 до 500 МБ | 16 КБ |
| от 500 до 2000 МБ | 32 КБ |
| более 2000 МБ | 64 КБ |
Размер блока определяется автоматически при установке сервера. Мы советуем не изменять размер блока по умолчанию.
Выделение подблоков позволяет использовать один и тот же блок нескольким файлам для обеспечения наиболее оптимального использования дискового пространства, если установлен большой размер блока.
См. также: .
Блок верхней памяти (UMB, upper memory block)
Блок в области системной памяти (находящейся между 640 КБ и 1024 КБ), который может непосредственно адресоваться программами DOS.
Блоки UMB определены спецификацией XMS и создаются драйверами типа драйвера DOS EMM386.EXE.
Этот драйвер преобразует неиспользуемое адресное пространство в системной памяти в блоки верхней памяти.
После этого блоки верхней памяти могут непосредственно адресоваться программами DOS, использоваться для загрузки приложений, драйверов и резидентных программ.
Блокирование права объекта Супервизора
Фильтр IRF объекта или свойства может блокировать права на объект Супервизор. Эта возможность позволяет разрешить распределенное управление деревом Каталога.
Вместе с тем, утилиты NetWare не позволяют блокировать права на объект Супервизор если некоторому объекту, включая и сам объект Супервизор, уже предоставлено право Супервизора на этот объект. Эта возможность гарантирует свободный доступ на Супервизорном уровне к любой части дерева Каталога.
WARNING: Каждый объект может быть назначен опекуном любого объекта, в том числе и себя самого. За исключением тех случаев, когда объект имеет тип Пользователь, блокирование права на объект Супервизор с помощью фильтра IRF запрещает дальнейшее управление объектом, так как вы можете войти в сеть только как объект пользователь.
Поскольку право Супервизора на объект и его свойства может быть заблокировано, вы должны предоставить опекуну и все остальные права.
Например, не следует предоставлять только право Супервизора. Хотя это право позволяет или подразумевает все права на объект, при блокировании права Супервизора опекун потеряет все права на объект.
Вместо этого, следует предоставить опекунам все права, так что если право Супервизора заблокировано фильтром IRF, опекун все еще будет обладать правами просмотра, переименования, создания и удаления.
Для изменения IRF объекта вы должны обладать по крайней мере правом Записи для свойства ACL объекта.
Как и предыдущих версиях NetWare право Супервизора не может быть заблокировано для файловой системы. Опекун, обладающий правами Супервизора для корневого каталога тома имеет права Супервизора для всего тома, и эти прав не могут быть заблокированы фильтрами IRF.
Блокировка записей
Поддерживаемая операционной системой NetWare возможность, предотвращающая одновременный доступ несколькими пользователями к одной записи в совместно используемом файле, что исключает наложение друг на друга операций записи и обеспечивает целостность данных.
Большой межсетевой пакет
Large Internet Packet (LIP) - способ, позволяющий увеличить максимальный размер пакета для объединенной сети. (Раннее максимальный размер пакета составлял 576 байт).
В версиях NetWare более ранних, чем NetWare 4, рабочая станция инициировала обмен запросами с сервером NetWare для определения максимально возможного размера пакета.
Если во время этого обмена сервер определял наличие маршрутизатора между ним и рабочей станцией, сервер определял максимальный размер пакета равным 576 байт.
Однако, некоторые сетевые архитектуры, например, Ethernet и Token Ring, допускают использование пакетов длиной более 576 байт.
Поэтому использование LIP в NetWare 4 позволяет рабочим станциям определять размер пакета как максимальный размер, поддерживаемый маршрутизатором.
Функциональные возможности LIP для клиентов DOS реализуются через файл NET.CFG рабочей станции.
См. также: "Конфигурирование Large Internet Packet" в книге NetWare Client for DOS and Windows* Technical Reference.
BOOTCONF.SYS
Файл, определяющий выбор файла образа удаленной загрузки, на рабочей станции, использующей удаленный перезапуск.
См. также .
Btrieve
Система управления записями, обеспечивающая полную индексацию по ключевым полям, разработанная для обеспечения высокой производительности при обработке данных.
Программа Btrieve* хранит информацию в файлах данных в формате Btrieve. Файлы данных Btrieve поддерживаются большинством программ управления базами данных; таким образом, вы можете использовать Btrieve с любой из этих программ.
Btrieve поддерживает многопользовательский доступ; одновременно файлами данных Btrieve могут пользоваться несколько приложений.
Btrieve поддерживает целостность файла данных при одновременном (многопользовательском) доступе, т.е. Btrieve гарантирует, что информация в файле данных не будет разрушена.
Система Btrieve Record Manager может выполняться на сервере NetWare (вариант Btrieve для сервера) или на рабочей станции (вариант Btrieve для клиента).
Буфер
Область памяти сервера или рабочей станции, зарезервированная для временного хранения данных, например, получаемых по сети пакетов.
См. также: , .
Буфер приема пакетов
Область памяти сервера NetWare, зарезервированная для временного хранения принимаемых от различных рабочих станций пакетов данных.
Пакет находится в буфере, пока сервер не освободится и не будет готов обработать и передать пакеты в точку назначения. Это обеспечивает непрерывный прием данных на сервер, даже в моменты особенно интенсивных операций ввода/вывода.
Количество буферов приемов пакетов определяет во время инсталляции сервера. Это значение увеличивается операционной системой при высокой интенсивности использования буфера в соответствии со следующими параметрами (также устанавливаемыми во время инсталляции сервера):
Maximum packet receive buffers. Максимальное количество буферов приема пакетов, которое может быть выделено операционной системой. Minimum packet receive buffers. Минимальное количество буферов приема пакетов, которое может использоваться операционной системой. New packet receive buffer wait time. Операционная система может увеличить количество буферов приема пакетов, по мере необходимости, в соответствии с установленными параметрами.
Вместе с тем, операционная система не выделяет новые буферы приема пакетов по первому требованию, а ожидает указанное время и увеличивает количество буферов, только если потребность в буферах сохраняется.
Эта стратегия предотвращает ненужное увеличение количества буферов при случайном увеличении активности сети.
Если достигнуто максимально возможное количество буферов, и ожидающий пакет не обработан в течение указанного времени ожидания, то операционная система отбрасывает (теряет) принятый пакет, и рабочая станция должна повторить передачу пакета.
Используемые по умолчанию параметры буфера приема пакетов, удовлетворяют большинству случаев установки серверов, даже в случае поддержки большого количества пользователей, выполняющих множество операций чтения/записи.
Поскольку поддержка большого количества буферов приема пакетов требует дополнительного процессорного времени, мы рекомендуем вам увеличить максимальное значение, только если у вас наблюдается постоянная нехватка буферов.
Например, если ваш сервер работает медленно сразу после запуска, а затем постепенно скорость его работы увеличивается, причиной этого может оказаться слишком маленькое значение минимального количества буферов приема пакетов. Задержка работы сервера вызывается сложением времени ожидания увеличения количества буферов приема пакетов. Если в процессе работы на вашем сервере выделено, по меньшей мере, 200 буферов приема пакетов, следует установить минимальное значение, равным 200.
См. также: .
CDM
Custom Device Module (модуль управления установленными устройствами) - Реализованная в виде драйверов составляющая архитектуры NWPA (NetWare Peripheral ArchitectureTM
), используемая для управления различными устройствами хранения данных, подключенными через хост-адаптер.
См. также: .
Цель
Любой сервер, рабочая станция или сервис в сети, на которых загружены соответствующие Агенты обслуживания цели. Размещенные на цели данные могут быть скопированы на резервные носители или восстановлены с них.
В случае выполнения резервного копирования хост-сервера, цель и хост совпадают.
См. также: , .
Целевой сервер
Сервер NetWare 4 на который происходит миграция файлов и другая информация с предыдущих версий NetWare или других сетевых операционных систем, заменяемых системой NetWare 4.
См. также: .
Центральный маршрутизатор
(Seed Router) Маршрутизатор, определяющий диапазон номеров сетей для всех маршрутизаторов в сегменте сети AppleTalk.
Каждый сегмент сети AppleTalk должен иметь хотя бы один центральный маршрутизатор.
| |
Четность
Метод обнаружения ошибок при передаче данных.
См. также: .
| |
COM-порты
Порты для асинхронной последовательной передачи данных IBM PC - совместимых компьютеров.
См. .
Действующие права
Действующие права - это права, которыми пользователь действительно обладает по отношению к каталогу, файлу или объекту.
NetWare вычисляет ваши действующие права по отношению к каталогу, файлу или объекту при каждой попытке произвести какое-либо действие.
Действующие права к файлу или каталогу определяются по:
Назначению опекунства объекта по отношению к каталогу или файлу. Унаследованным правам объекта по отношению к родительским каталогам. Назначению опекунства объектов Групп, к которым принадлежит объект Пользователь. Назначению опекунства объектов, перечисленных в списке "Эквивалент защиты" объекта Пользователь.
Если пользователь назначен опекуном для каталога на данном уровне файловой системы, а также на более высоком уровне, то назначение опекунства данного уровня замещает назначения опекунства более высоких уровней.
Вместе с этим, назначения опекунства группы добавляются к индивидуальным назначениям опекунства пользователя.
Следующий рисунок иллюстрирует действующие права по отношению к объекту.
Figure 22-1. Действующие права
На предыдущем рисунке действующие права пользователя MWILKENS по отношению к профилю MANAGERS происходят от:
Явно предоставленных прав пользователя MWILKENS на объект MANAGERS (явно предоставленные права). Наследуемых прав контейнера SALES PV на объект MANAGERS (наследование от контейнера опекуна). Наследуемых прав пользователя MWILKENS на контейнер SALES LA (наследование от контейнера объекта).
Права должны пройти через фильтр наследуемых прав профиля MANAGERS. Наследуемых прав контейнера SALES PV на контейнер SALES LA (наследование прав контейнера опекуна на контейнер объекта).
Права должны пройти через фильтр наследуемых прав профиля MANAGERS. Назначений опекунства объектов групп, содержащих пользователя MWILKENS (действительно только если права требуют объект типа Пользователь). Назначений опекунства для всех объектов, для которых MWILKENS перечислен в списке "Эквивалент защиты" (действительно только если права требуют объект типа Пользователь).
Если MWILKENS имеет назначение опекунства для SALES LA и для MANAGERS, то назначения опекунства для MANAGERS замещают назначения для SALES LA.
Назначение опекунства для групп добавляются к назначениям опекунства объекта Пользователь.
По умолчанию не предоставляется никаких прав. Права должны быть предоставлены назначением опекунства на некотором уровне.
Права Супервизора могут быть отфильтрованы для прав объектов или свойств, но не могут быть отфильтрованы для прав файловой системы.
См. также: , , , , , .
Права, которые объект действительно может использовать при просмотре или изменении каталога, файла или объекта.
Права объекта на каталог, файл или объект вычисляются системой NetWare при каждой попытке объекта выполнить действие.
Действующие права определяются по:
Установкам опекунства для каталога, файла, объекта. Правами, наследуемыми от опекунов родительских каталогов. Установок опекунов для объектов групп, к которым принадлежит объект пользователя. Установок опекунов для объектов, которые перечислены в списке "Эквивалент защиты".
Если пользователь имеет права опекуна для каталога данного уровня и для каталога, имеющего более высокий уровень, то права, определенные для данного уровня имеют большее значение.
Права опекунства для группы добавляются к правам опекунства конкретных пользователей.
Следующий рисунок иллюстрирует действующие права для объектов.
Figure 25-2. Действующие права
В данном случае права доступа к профилю MANAGERS для пользователя MWILKENS могут быть установлены если:
Пользователь MWILKENS указан в списке опекунов объекта MANAGERS (явное предоставление прав). Контейнер SALES PV имеет права опекунства для MANAGERS (наследование прав контейнера опекуна). Пользователь MWILKENS указан в списке опекунов контейнера SALES LA (наследование прав контейнера объекта).
Для того, чтобы права опекунства контейнера объекта стали эффективными правами объекта MANAGERS, права должны быть пропущены фильтром наследуемых прав. Права опекунства объекта SALES LA над объектом SALES PV (наследование прав опекунства контейнера опекуна для контейнера объекта).
Для того, чтобы права опекунства контейнера объекта стали эффективными правами объекта MANAGERS, права также должны быть пропущены фильтром наследуемых прав. Права опекунства, установленные для любой группы, членом которой является пользователь MWILKENS (права наследуются только в том случае, если запрашивающий права объект имеет тип Пользователь). Права опекунства, установленные для любого объекта, перечисленного в списке "Эквивалент защиты" (права наследуются только в том случае, если запрашивающий права объект имеет тип Пользователь).
Если пользователь MWILKENS имеет права опекунства для объектов SALES LA и MANAGERS, то права опекунства объекта MANAGERS имеют приоритет перед правами опекунства объекта SALES LA.
По умолчанию не предоставляются никакие права. Права должны быть предоставлены в виде назначения опекунства.
Используемые при решении данных задач утилиты: см. разделы "FILER", "NETADMIN" и "RIGHTS" в книге Справочник по утилитам.
См. также: , , .
Демон
Фоновый процесс, который может запускать выполнение других процессов без вмешательства пользователя, или требующий для запуска другого процесса введения минимальных данных.
Демоны обеспечивают сервисные функции для клиентов, например, печать, печать на удаленный принтер и рассылку оповещений сервера.
Некоторые из демонов, например демон NetWare, выполняют управляющие функции и организуют доступ к файловой системе хоста.
Дерево Каталога
Иерархическая структура объектов в базе данных Каталога. Дерево Каталога содержит объекты контейнерного типа, используемые при организации сети.
Структура дерева Каталога может быть построена на логической организации объектов, а не только по их физическому расположению.
Ниже изображен пример дерева Каталога
Figure 25-3. Дерево Каталога
См. также: , , , .
NDS использует логическую структуру, называемую Деревом Каталога. Деревом Каталога она называется потому, что объекты хранятся в иерархической древовидной структуре, имеющей корневой объект, от которого разветвляются другие объекты. (См. .)
DET
Directory Entry Table (Таблица элементов каталога) - таблица, содержащая основную информацию о файлах, каталогах, опекунах для каталогов и другой информации об объектах тома.
См. .
Динамическая конфигурация
Система мер, позволяющая серверу NetWare распределять ресурсы в соответствии с необходимостью и доступными ресурсами.
При запуске сервера вся свободная память распределяется для кэширования файлов. По мере возникновения потребности в ресурсах для других задач (например, кэширование буферов каталогов), количество доступных серверу буферов кэширования файлов уменьшается.
Операционная система не выделяет ресурсы сразу по первому требованию, а ожидает указанное время, чтобы убедиться, что требуемые ресурсы не могут быть освобождены для обслуживания запроса.
Если ресурсы освобождаются, то новые ресурсы не выделяются. Если за допустимый промежуток времени ресурсы не освобождаются, то система выделяет их из свободных ресурсов.
Использование задержки при выделении ресурсов помогает обеспечить равномерное выделение ресурсов, так что неравномерные пики активности не отнимают в постоянное пользование ресурсы.
Операционная система динамически управляет следующими параметрами:
Буферы кэширования каталогов Блокировка файлов Процессы ядра Семафоры ядра Максимальное количество открытых файлов Память для программ NLM Предоставление услуг маршрутизаторов/серверов Буферы маршрутизации Сервисные процессы Транзакции TTS Таблицы индексов Turbo FAT
Используемые при решении данных задач утилиты: "MONITOR", "SERVMAN" и "SET" описаны в книге Справочник по утилитам.
Диск
Носитель данных в форме диска, содержащий закодированную в виде магнитных сигналов информацию. В персональных компьютерах используются следующие типы дисков:
Жесткий диск. Использует металлическую основу, обычно устанавливается в компьютер или дисковую подсистему. Существуют съемные модели дисков. Дискета. Использует пластиковую основу, является съемным носителем. CD-ROM. Небольшой пластиковый оптических диск, не позволяющий записывать и удалять находящиеся на нем данные. Оптический диск. Стираемые или записываемые диски, встречаются модели с однократной записью (WORM).
См. также: , , .
Диск по умолчанию
Диск, используемый в данный момент рабочей станцией. Приглашение (например A:> или F:>) указывает имя диска по умолчанию.
Дисковод с автоматической сменой дисков
Устройство хранения информации высокой емкости, иногда называемое библиотекой оптических дисков, которое использует механизм автоматической смены дисков для монтирования и размонтирования оптических дисков по мере надобности.
Магазин обычно содержит от одного до четырех дисководов оптических дисков. Устройство выборки выбирает нужный диск, переворачивает его, перемещает диски между гнездами хранения и дисководами и приемным устройством. Приемное устройство служит для помещения и извлечения оптического диска в/из картриджа оптического диска.
См. также: .
Длина символа
Количество битов, используемых для передачи байта, при передаче данных по последовательным интерфейсам.
См. .
Длинный тип машины
Шестисимвольное имя компьютера, представляющее марку рабочей станции DOS. (Не может использоваться на рабочих станциях OS/2.)
Длинный тип машины можно использовать в процедурах регистрации контейнера (используйте переменную-идентификатор MACHINE) для автоматического назначения дисков в каталог версии DOS, связанный с данным типом машины.
Компьютеры IBM имеют длинный тип машины IBM_PC. Если компьютер не является компьютером IBM, вы можете указать длинный тип машины для данного компьютера в файле NET.CFG.
Используйте шестисимвольное название длинного машинного типа в качестве имени каталога, если на вашем предприятии используются рабочие станции разных производителей. Например, если вы используете рабочие станции COMPAQ*, укажите в качестве длинного машинного типа название COMPAQ.
Это же шестисимвольное имя следует использовать для каталогов DOS, которые вы используете для компьютеров данного типа.
Если вы используете несколько версий DOS, необходимо создать отдельные подкаталоги для каждой версии DOS для каждого типа компьютеров.
См. также: , , .
Добавленный процесс (Value-added process)
(VAP) Процесс, связывающий расширенные функции операционной системы с системой NetWare 2 без ущерба для нормальной работы сети.
Добавленные процессы выполняются над операционной системы подобно тому, как текстовый процессор или электронная таблица выполняются над DOS.
В NetWare 3 и NetWare 4 такое расширения функций системы обеспечивается программами NLM. (См. .)
Дочерние программы VLM
Дочерние программы VLM обеспечивают реализацию различных логических групп функций. Например, каждому типу сервера NetWare соответствует собственная дочерняя программа VLM:
NDS.VLM для серверов NetWare 4 BIND.VLM для серверов Bindery (предшествующих NetWare 4) PNW.VLM для серверов NetWare для настольных компьютеров
Различные реализации транспортных протоколов имеют собственные дочерние программы VLM. Например, программа IPXNCP.VLM обеспечивает сервисы IPX, а TCPIP.VLM обеспечивает функции TCP.
Дочерний VLM
Модуль VLM (Virtual Loadable ModuleTM, обеспечивающий частную реализацию некоторого набора функций. Так, каждый тип серверов NetWare обладает своим дочерним VLMTM:
BIND.VLM - для серверов NetWare 2 и 3 с Bindery NDS.VLM - для серверов NetWare 4 с NDS PNW.VLM - для серверов Personal NetWareTM
для рабочих станций
Существует большое количество реализаций транспортных протоколов, каждая из которых использует собственные дочерние VLM. Так, IPXNCP.VLM реализует сервисы протокола IPX.
В будущем могут быть определены новые транспортные протоколы.
DOS Requester
Запросчик DOS - часть программного обеспечения клиента DOS для NetWare 4.
См. также: .
Драйвер
Программный интерфейс, обеспечивающий взаимодействие между операционной системой NetWare и устройствами (типа жестких дисков и сетевых плат).
См. также: , .
Драйвер диска
Загружаемая программа NLM, обеспечивающая интерфейс между операционной системой NetWare и жесткими дисками. Драйвер диска посылает команды управления контроллеру диска, который соединен с жестким диском интерфейсным кабелем.
В зависимости от типа контроллера или адаптера, может быть подключено один или более дисков. Драйверы могут быть загружены при запуске операционной системы во время установки или из командной строки.
Наименования конкретных драйверов Novell(r)
с описаниями вы найдете в разделе . Для получения других драйверов следует обращаться к производителям соответствующего оборудования.
Используемая при решении данных задач утилит: "LOAD" описана в книге Справочник по утилитам.
Драйвер ЛС
Программа NLM, обеспечивающая взаимодействие с сетевой платой.
Сетевой драйвер служит в качестве связующего звена между операционной системой рабочей станции и сетевым аппаратным обеспечением.
Операционная система NetWare 4 разработана для использования сетевых драйверов, соответствующих спецификации Open Data-Link Interface (ODI). В соответствии с этой спецификацией сетевой драйвер более точно называется драйвер множественного канального интерфейса (Multiple Link Interface Driver, MLID).
Драйвер ODI взаимодействует непосредственно с уровнем канала передачи данных (LSL) модели ODI, который является посредником между уровнем протокола и уровнем драйвера.
Сетевые драйверы NetWare используют расширение имени файлов .LAN.
См. также: , , , .
Драйвер порта
Драйвер, который направляет задания печати на соответствующий порт (например, LPT1, LPT2, COM1), так что принтер может обработать задание. В NetWare в качестве драйвера порта используется утилита NPRINTER.
Драйвер принтера
Драйвер, который преобразует задания печати (обычно создаваемые прикладными программами) в формат, соответствующий используемому типу принтера.
Драйвер устройства
Программа (обычно загружаемая программа NLM), управляющая соединенными с компьютером устройствами, например, принтером, сетевыми платами, накопителями на гибких дисках, жесткими дисками и монитором.
Драйверы устройств расширяют возможности операционной системы по работе с периферийными устройствами, поскольку они обеспечивают программное управление периферийными устройствами.
Для управления периферийными устройствами используются драйверы устройств, реализованные как программы NLM. Существуют два типа драйверов устройств - драйверы дисков и драйверы NWPA.
Драйверы дисков
Дисковый драйвер управляет дисковым адаптером, который соединен с дисковым накопителем интерфейсным кабелем.
К адаптеру могут быть присоединены один или несколько дисков, в зависимости от типа адаптера. Драйвер диска может быть загружен при установке системы или из командной строки.
Используемая при решении данной задачи утилита: "LOAD" описана в книге Справочник по утилитам.
Драйверы NWPA
Драйверы NWPA, называемые модулями управления хост-адаптером (Host Adapter Module, HAM) и CDM, работая совместно, помогают менеджеру носителей NetWare следить за работой различных устройств и носителей и обмениваться с ними данными.
Точно так же, как драйверы дисков поддерживают адаптеры дисков и связанные с ними диски, модули HAM и CDM поддерживают хост-адаптеры и связанные с ними устройства хранения данных. (Модули HAM управляют адаптерами, а модули CDM - подключенными к ним устройствами хранения данных).
См. также: , .
Драйверы сетевых принтеров
Для работы каждого сетевого принтера необходим драйвер порта сетевого принтера, выполняющий передачу задания печати из сети на принтер. Тип драйвера зависит от способа подключения принтера к сети.
Подключенные непосредственно к сети принтеры имеют встроенные драйверы портов.
Для работы принтеров, подключенных к сети через рабочую станцию, необходимо загрузить на рабочей станции программу NPRINTER.EXE.
Для работы принтеров, подключенных через сервер NetWare, необходимо загрузить на сервере программу NPRINTER.NLM.
NOTE: Если на сервере уже загружена программа PSERVER.NLM, она может загрузить NPRINTER.NLM автоматически для каждого принтера, подключенного к серверу.
Дуплексирование
Средство обеспечения дублирования данных с целью повышения сохранности данных. Дуплексирование дисков состоит в копировании данных одновременно на два жестких диска, подключенных к различным каналам.
См. .
Дуплексирование дисков
Способ дублирования данных с целью повышения сохранности данных. Дуплексирование заключается в копировании данных на два жестких диска, подключенных к различным каналам.
Это помогает сохранить данные при отказе жесткого диска или канала, соединяющего диск с сервером NetWare. (Дисковый канал включает в себя контролер диска и интерфейсный кабель).
Благодаря этому при отказе любого из компонентов канала работа может продолжаться со вторым диском без остановки и потери данных.
Операционная система посылает предупреждение на консоль при отказе одного из дисков. Восстановить дуплексирование после потери следует как можно скорее.
WARNING: Поскольку выведенное на консоль предупреждение может быть вытеснено вновь поступающими на консоль сообщениями, мы советуем вам периодически проверять состояние дуплексируемых накопителей.
Figure 25-4. Дуплексирование дисков
NOTE: Дуплексирование само по себе не гарантирует сохранность данных. Вероятность потери данных все еще остается, например, при одновременном отказе обоих дисковых каналов или при отказе самого компьютера. Поэтому следует регулярно проводить резервное копирование данных. Для этого используется утилита SBACKUP или другие утилиты резервного копирования.
Дуплексирование позволяет одновременно записывать одни и те же данные на несколько дисков.
Поскольку при дуплексировании диски подключаются к разным каналам, передача данных происходит с большей скоростью, чем при отражении, когда данные последовательно записываются на разные диски по одному каналу.
Дуплексирование позволяет также разделять поиск. Это означает, что запрос на чтение посылается обоим дискам, данные принимаются с того диска, который ответит быстрее. Множественные запросы на чтение также могут выполняться на разных каналах одновременно.
Используемая при решении данных задач утилита: "INSTALL" описана в книге Справочник по утилитам.
См. также: , .
Двухпроцессорная обработка
Система NetWare(r)
SFT IIITM, распределяющая части операционной системы между несколькими процессорами.
Поскольку система SFT III разделена на два механизма (IOEngine и MSEngine), существует возможность параллельного выполнения каждого механизма на отдельном процессоре, что позволяет создать двухпроцессорную систему.
Однако, если только система не очень сильно загружена обработкой данных, использование дополнительного процессора не дает существенного увеличения производительности сети. Использование двухпроцессорной обработки дает выигрыш в тех случаях, когда загрузка однопроцессорного сервера близка к максимальной.
На рисунке изображено использование двухпроцессорной конфигурации системы.
Figure 25-1. Двухпроцессорная обработка
Единственный эталонный сервер времени
Сервер, обеспечивающий данные о точном времени для вторичных серверов времени и рабочих станций. Единственный эталонный сервер является единственным источником времени в сети.
См. также: .
EGP
Exterior Gateway Protocol (Протокол внешнего шлюза) - протокол обмена информацией о доступности между автономными системами.
Протокол EGP входит в состав протокола TCP/IP.
См. также: .
Exterior Gateway Protocol
EGP (Протокол внешнего шлюза) - протокол обмена информацией о доступности по сети, используемый между автономными системами. EGP входит в состав набора протокола TCP/IP.
В каждой автономной системе выбираются маршрутизаторы для использования EGP, которые обеспечивают сообщение с внешними системами (обычно, через Internet). Эти маршрутизаторы EGP называются внешними маршрутизаторами.
Внешние маршрутизаторы становятся соседями EGP. Соседи EGP обмениваются информацией о сетях, доступных в автономных системах соседей.
См. также .
Файловая система
(Ранее использовался термин структура каталогов). Используемая сервером NetWare система организации данных на жестких дисках. Каждый файл имеет имя и располагается в определенном месте в иерархической системе хранения файлов, что позволяет быстро определить местоположение файла.
NOTE: В предыдущих версиях NetWare эта концепция называлась структурой каталогов. Термин файловая система используется для того, чтобы отличать его от понятия Каталога, относящегося к NDS..
Сервер NetWare имеет один или несколько томов. Тома содержат каталоги, в которых хранятся файлы и подкаталоги.
Файловая система аналогична применяемой в офисах системе ведения дел, как показано на рисунке ниже.
Figure 40-1. Тома, каталоги, файлы
Том. Высший уровень иерархии файловой системы NetWare; создается на логических разделах с помощью утилиты INSTALL. Том может располагаться на одном диске или быть распределенным между несколькими дисками.
С точки зрения пользователя том не отличается от жесткого диска в отдельно взятом компьютере.
Вы можете создавать каталоги на уровне тома. На уровне тома можно хранить и файлы, но это не рекомендуется делать из соображений обеспечения безопасности.
Каталог. Участок тома, в котором хранятся файлы и другие каталоги. Каталоги, расположенные внутри других каталогов называются подкаталогами.
Каталог может содержать любое количество файлов и подкаталогов.
Файлы. Отдельные записи, которые могут быть созданы или скопированы на любой уровень структуры каталогов (в действительности, кроме уровня тома).
Файловый протокол AppleTalk
AppleTalk Filing Protocol (AFP) - протокол AppleTalk, обеспечивающий коммуникации и передачу данных между файловыми серверами и клиентами в сети AppleShare.
Когда на сервере NetWare, на котором работает NetWare для Macintosh загружена программа AFP.NLM, AFP позволяет пользователям компьютеров Macintosh совместно использовать файлы, взаимодействуя непосредственно с файловой системой NetWare на том же уровне, что и протокол NCP (NetWare Core ProtocolTM
, протокол ядра NetWare).
