Объект Приложение
Конечный объект, представляющий сетевое приложение в дереве Каталога NetWare. Объект приложение упрощает задачи администрирования, например, присвоение прав, настройку сценариев регистрации и поддержку приложений.
Объект Принтер
Конечный объект, представляющий физическое сетевое печатное устройство в дереве Каталога.
См. также .
Объект Профиль
Конечный объект, представляющий процедуру регистрации для группы пользователей, которым необходимо выполнить одинаковые наборы команд при регистрации.
Пользователи этой группы могут находиться в различных контейнерах дерева Каталога, или представлять подмножество пользователей одного контейнера.
См. также: , "Managing Profile Objects" в главе 1 книги Supervising the Network.
Объект Псевдоним
Конечный объект, указывающий на настоящее положение объекта в Каталоге. Псевдонимы делают использование NDS (NetWare Directory ServicesTM
, Сервис Каталога NetWare) более удобным.
Любой объект дерева Каталога, расположенный где-то в структуре Каталога может быть сделан доступным из других мест Каталога с помощью использования псевдонимов.
Например, администратор может создать псевдонимы, указывающие на все модемы в сети. Эти псевдонимы могут быть помещены в один контейнер. После этого пользователю достаточно просмотреть только одно место Каталога для нахождения всех модемов в сети.
Кроме этого, если вы перемещаете или переименовываете контейнерный объект в дереве Каталога, вы получаете предложение системы поместить на его место псевдоним, указывающий на новое местоположение перемещенного или переименованного объекта. При выборе этого действия, NDSTM
автоматически создает псевдоним, имеющий имя исходного объекта.
Создание псевдонима вместо перемещенного или переименованного контейнерного объекта позволяет пользователям использовать старое имя объекта в Каталоге не заботясь о произошедших изменениях.
При добавлении псевдонимов в список (например, при добавлении псевдонима пользователя или группы) в списке появляется имя объекта, а не имя указывающего на него псевдонима.
Для получения доступа к псевдониму и свойствам объекта, на который он ссылается, вы должны обладать правом Чтения для имени псевдонима и правом Чтения для свойств объекта, на который ссылается псевдоним.
См. также: , "Creating Leaf Objects" и "Cautions When Deleting Alias Objects" в главе 1 книги Supervising the Network.
Объект Root
Самый верхний объект в структуре дерева Каталога, обеспечивающий доступ к различным объектам типа Страна и Организация, позволяющий предоставлять права опекунства для дерева Каталога в целом.
Объекты Страна, Организация и Псевдоним могут быть созданы для объекта Root.
Объект Root служит для только организации других объектов; он не содержит никакой информации.
См. также: , .
Объект Сервер AFP
Конечный объект, представляющий сервер AFP, работающий в качестве узла в вашей сети NetWare.
Сервер AFP обычно является маршрутизатором NetWare и сервером для компьютеров Apple* Macintosh*.
См. также: , "Creating Leaf Objects" в главе 1 книги Supervising the Network.
Объект Сервер LSP
Конечный объект, представляющий сервер NetWare с загруженной программой NLM NetWare Licensing Services.
Когда вы регистрируете LSP (License Service Provider) в Каталоге NetWare, то в контексте, в котором расположен объект сервера NetWare, создается объект Server LSP. Объект Server LSP может быть перемещен в другой контекст Каталога.
См. также: .
Объект Сервер NetWare
Конечный объект, представляющий сервер в вашей сети, работающий под управлением NetWare.
Объект сервер NetWare представляет серверы, работающие под управлением любой версии NetWare.
Некоторые объекты, такие как объект Том, ссылаются на объект сервер NetWare для облегчения определения их местоположения.
IMPORTANT: Следует быть осторожным при удалении права супервизора из фильтра наследуемых прав сервера NetWare. Таким образом, вы можете отрезать себе доступ к части дерева Каталога (см. ).
См. также: , "Creating Leaf Objects" и "Cautions When Deleting NetWare Server Objects" в главе 1 книги Supervising the NetWork.
Объект Сервер обмена сообщениями
Конечный объект, представляющий сервер обмена сообщениями, расположенный на сервере NetWare.
Объект Сервер обмена сообщениями автоматически создается в дереве Каталога, при инсталляции на сервере NetWare системы NetWare MHS. Объект Сервер обмена сообщениями автоматически помещается в контекст, в котором размещен объект Сервер NetWare.
Сервер обмена сообщениями, поставляемый в комплекте NetWare 4, является базовым сервером NetWare MHS. Он представляет собой программу NLM, обеспечивающую доставку сообщений между пользователями в локальной сети NetWare 4.
Другие типы серверов обмена сообщениями обеспечивают различные типы соединений или работают в различных средах. Например, сервер обмена сообщениями Global MHSTM
поддерживает коммуникацию по асинхронным соединениям и разрешает обмен со средами не-MHS, такими как SMTP, SNADS и X.400.
Сервер обмена сообщениями NetWare MHS выбирает и доставляет получателям сообщения, предоставляемые прикладными программами обмена сообщениями (например, программами электронной почты) или передаваемые от других серверов обмена сообщениями.
Для получателей, чьи почтовые ящики находятся непосредственно на сервере обмена сообщениями, сообщения доставляются в их почтовые ящики. В противном случае сервер обмена сообщениями передает сообщения другому серверу обмена сообщениями для последующей доставки в почтовый ящик получателя.
Сервер обмена сообщениями может обслуживать неограниченное количество почтовых ящиков. Единственным ограничивающим фактором является объем дискового пространства, доступного для почтовых ящиков.
Объект Сервер печати
Конечный объект в дереве Каталога, представляющий сетевой сервер печати.
См. также: , , главу 6 "Настройка и обслуживание серверов печати" в книге Сервис печати.
Объект Список рассылки
Конечный объект, представляющий собой список получателей почтовых сообщений.
Пусть, например, если вами был создан объект списка рассылки Recreation Committee. Когда какой-либо пользователь собирается послать сообщение всем членам Recreation Committee, он может просто воспользоваться адресом Recreation Committee.
Членом объекта список рассылки могут являться объекты пользователь, группа, список рассылки и объект организационная функция.
Хотя вы можете послать сообщение всем членам группы, между объектами группы и списка рассылки существуют различия:
Члены группы имеют те же права, что и группа, а права членов списка рассылки не эквивалентны правам объекта список рассылки. Группы используются для упрощения предоставления прав опекунов и при создании процедуры регистрации, в то время как список рассылки используется для упрощения посылки почтовых сообщений спискам получателей. Список рассылки может содержать в качестве членов другие списки рассылки, а группы не могут содержать другие группы.
Объект Страна
Объект контейнерного типа, определяющий страну, в которой расположена ваша сеть и сообщающий другим объектам Каталога информацию, относящуюся к стране.
Например, вы можете использовать объект Страна для страны, в которой располагается штаб-квартира вашей организации, или, если ваша сеть объединяет несколько стран, то можно создать объект Страна для каждой страны, в которой расположена ваша сеть.
NOTE: Объект Страна не устанавливается по умолчанию при установке сервера. Для использования объекта Страна необходимо указать его создание при установке сервера. Использование объекта Страна в NDS не является обязательным для совместной работы с другими сетями, поддерживающими стандарт X.500.
См. также: , , "Creating Container Objects" в главе 1 книги "Supervising the Network
", Приложение A "" в книге "Руководство по сетям NetWare 4".
Объект Том
Конечный объект NDS, представляющий физический сетевой том.
В свойствах объекта Том вы можете сохранить информацию о том, на каком сервере NetWare физически расположен том, и какое имя было присвоено тому во время инициализации (например, SYS:).
Вы можете также указать здесь информацию о владельце тома, об ограничениях дискового пространства пользователей и описание назначения данного тома в системе.
Вы можете просмотреть статистическую информацию об использовании и доступности дискового пространства, размере блока, количестве элементов каталогов, поддержке пространств имен и пр.
См. также: , , "Creating Leaf Objects" в главе 1 книги Supervising the Network.
Объект Внешний
Конечный объект, представляющий объект не-NDS, который был импортирован или зарегистрирован в NDS.
Сервис обработки сообщений NetWare MHS (NetWare Message Handling ServiceTM
) использует объект типа Внешний для представления пользователей из не-NDS сред и обеспечивает поддержку встроенной адресной книги для электронной почты.
Например, если используемая вами среда передачи сообщений содержит сервера передачи сообщений не-NetWare MHSTM
, например хост SMTP, узел SNADS или агент передачи сообщений X.400, вы можете добавить пользователей и списки с этих серверов в базу данных NDS. При этом объекты добавляются в NDS в виде объектов типа Внешний.
Добавление этих объектов в базу данных Каталога в качестве объектов типа Внешний обеспечивает добавление в адресные книги используемых вами систем передачи сообщений.
Объект Внешний имеет свойство Внешнее имя, которое указывает имя объекта типа Внешний в исходной среде передачи сообщений.
Объект Внешний имеет свойство Адрес электронной почты в иной системе, определяющее имя почтового ящика пользователя во внешней среде передачи сообщений.
См. также: .
Объекты
Сетевые ресурсы в NDS представляются в виде объектов. Объект состоит из информационных категорий, называемых свойствами, и содержащихся в свойствах данных. Эта информация хранится в базе данных Каталога NetWare.
Некоторые объекты представляют физические сущности. Например, объект Пользователь представляет пользователя, а объект Принтер представляет принтер.
Некоторые объекты представляют логические сущности, такие как группы и очереди печати.
Другие объекты, такие как объект Подразделение, помогают вам в организации и управлении объектами. (См. .)
Объекты Назначение Каталога
Объекты Назначение Каталога могут указывать на каталоги, в которых содержатся часто используемые файлы (например, приложения).
Если вы создали указывающий на приложение Объект Назначение Каталога, пользователь сможет вызвать приложение щелкнув по пиктограмме Назначение каталога в окне программы просмотра.
При изменении местоположения приложения в структуре каталога вы можете обновить объект, а не изменять отображения дисков всех пользователей.
Используемые при решении данных задач утилиты: "MAP" и "NETUSER" описанные в книге Справочник по утилитам.
Область переназначения
(Область переназначения Hot Fix) Область дискового пространства, резервируемая для сохранения данных, попавших в сбойные блоки.
См. также: .
Область верхней памяти (HMA, High Memory Area)
Первые 64 КБ расширенной памяти с адресами от 1024 КБ до 1088 КБ. Эта область памяти может адресоваться программами DOS непосредственно в реальном режиме с помощью специальных драйверов устройств (например, HIMEM.SYS).
Область верхней памяти предоставляет дополнительную память DOS и используется как основная память.
Область верхней памяти определена спецификацией XMS и доступна только на системах с процессорами 80286, 80386, 80486, в которых установлено более 1024 КБ памяти.
Обновление
Процесс преобразования вашей текущей сетевой операционной системы в NetWare 4.11 с использованием подходящего метода обновления Novell. Существуют следующие средства обновления:
Обновление на том же сервере с помощью MIGRATE.EXE
Позволяет сохранить компьютер NetWare 2.1x, 2.2 или 3.1x в качестве сервера, если невозможно использовать INSTALL.NLM.
Разработанные компанией Novell средства обновления
Разработанные компанией Novell средства обновления серверов Windows NT*, BANYAN* VINES*, LAN Manager* и LAN Server, доступные через консультационную службу Novell.
Обратная совместимость с приложениями NETX
Модуль NETX.VLM обеспечивает обратную совместимость с программой NETX и другими старыми версиями оболочки сети. Это позволяет не запускать NETX или другие версии оболочки при использовании NetWare DOS Requester.
На следующем рисунке проводится сравнение архитектур NETX и NetWare DOS Requester.
Figure 11-2. Сравнение NETX и NetWare DOS Requester
NetWare DOS Requester имеет несколько преимуществ перед NETX:
Имеет модульную архитектуру, что обеспечивает преимущество при использовании существующих и будущих приложений. Пользуется возможностями выгрузки из памяти и предоставляемыми DOS возможностями переназначения. Обеспечивает поддержку передачи блока пакетов и допускает использование больших межсетевых пакетов. Обеспечивает обратную поддержку NETX для пользователей старых версий NetWare. Поддерживает используемую в NetWare 4 архитектуру NDS.
Общие файлы
Файлы, доступ к которым разрешен для всех пользователей NetWare. К этой категории файлов относятся утилиты NetWare, файлы справочной системы и некоторые файлы сообщений и данных.
По общепринятому соглашению, файлы для пользователей DOS расположены в каталоге SYS:PUBLIC, а для пользователей OS/2 - в каталоге SYS:PUBLIC/OS2.
Все пользователи NetWare обладают для данных файлов правами Чтения и Сканирования файлов.
Очередь
Сетевой каталог, в котором сохраняется каждое задание печати. Когда связанный с очередью принтер приходит в состояние готовности, сервер печати выбирает из очереди очередное задание и посылает его на принтер.
См. : .
См. также: главу 3 "Управление сервисом печати с помощью NetWare Administrator", главу 4 "Управление сервисом печати с помощью PCONSOLE", в книге Сервис печати.
Очередь печати
Сетевой каталог, в котором хранятся задания печати. Когда принтер, связанный с очередью печати, переходит в состояние готовности, сервер печати выбирает задание из очереди и посылает его на принтер.
Количество заданий в очереди ограничивается только объемом дискового пространства.
ODI
Open Data-Link Interface - архитектура, позволяющая сосуществовать в сетевой системе множеству сетевых драйверов и протоколов.
См. .
ODINSUP
Open Data-Link Interface Network Driver Interface Specification Support - интерфейс, позволяющий сосуществовать двум интерфейсам сетевых драйверов: NDIS (Network Driver Interface Specification) и ODI. (См. также: .)
ODINSUP позволяет вам соединяться с вашей рабочей станции с различными сетями и обращаться с ними, как с единой сетью.
ODINSUP также позволяет стеку протоколов NDIS взаимодействовать через уровни спецификации ODI - LSL и MLID. Это позволяет стекам протоколов NDIS и ODI сосуществовать в рамках одной системы, использующей один драйвер MLID.
Например, после того, как вы загрузили на своей рабочей станции ODINSUP, вы можете зарегистрироваться в сети 3Com* 3+Share*, Microsoft LAN Manager, IBM LAN Server, а также зарегистрироваться в сети NetWare, используя для этого одну сетевую плату.
При этом вы можете копировать файлы и выполнять приложения между двумя сетями, как если бы они были одной сетью.
После того, как драйвер ODINSUP загружен, вы можете использовать широкое множество программ, не опасаясь проблем совместимости; при этом, для переключения между различными сетями не требуется изменение конфигурации или перезагрузка рабочей станции.
ODINSUP функционирует, как стек протоколов по умолчанию. Являясь стеком протоколов по умолчанию, ODINSUP принимает пакеты от драйвера ODI LSL, которые не имеют специальной отметки идентификатора протокола (PID) для зарегистрированных стеков протоколов ODI (как IPX или TCP/IP).
При получении пакета ODINSUP предоставляет пакет менеджеру протокола NDIS и помещает его в стек протокола NDIS.
ODINSUP позволяет стеку протокола NDIS взаимодействовать с сетевой платой.
Стек протокола NDIS работает также, как при работе через драйвер NDIS 2.0 MAC, при этом стек протокола ODINSUP не оказывает влияния на работу NDIS.
Операции по передаче пакетов выполняются драйвером ODI MLID, как показано на следующем рисунке.
Figure 12-1. ODINSUP
Ограничение занимаемого дискового пространства
Устанавливаются системным администратором для ограничения:
Максимального дискового пространства, занятого пользователем (или другими объектами NDSTM
) на данном томе. Пользователь не сможет создавать новые файлы или увеличивать размер существующих файлов при превышении установленного ограничения. Максимального дискового пространства, занятого конкретным каталогом (вместе с подкаталогами). Установленные для данного каталога ограничения дискового пространства ограничивают объем дискового пространства, занятого файлами и подкаталогами данного каталога.
Ограничения дискового пространства для пользователей и каталогов устанавливаются блоками по 512 или 4096 байт.
См. также: , .
Ограничения бюджета пользователя
Можно установить ограничения бюджета для каждого пользователя для предотвращения несанкционированного доступа к ресурсам сети. Можно также заблокировать бюджет пользователя, так что никто не сможет зарегистрироваться как данный пользователь.
Супервизор может ограничить регистрацию в сети, используя следующие способы:
Ограничение баланса бюджета. Если вы установили систему учета для наблюдения и ограничения использования сетевых ресурсов, вы можете назначить для пользователей бюджеты и установить ограничение кредита. При исчерпании кредита бюджет пользователя блокируется.
Если система учета не установлена, то этот способ ограничения доступа невозможен. Ограничение срока действия. Вы можете установить дату окончания срока действия для бюджета пользователя. Например, можно назначить, что срок действия бюджета пользователя истекает в 12:01 следующего дня.
При попытке регистрации после истечения срока действия бюджета, происходит блокирование бюджета. (По умолчанию срок действия бюджета неограничен). Ограничение паролей. Вы можете установить необходимость использования паролей.
Если вы установили необходимость использования паролей, вы можете установить минимальную допустимую длину пароля (по умолчанию 5 символов), частоту изменения паролей (по умолчанию 40 дней), может ли пользователь изменять свой пароль (по умолчанию - да) и должен ли пароль быть уникальным.
Если пароль должен быть уникальным, то новый пароль должен отличаться от предыдущих восьми паролей, использовавшихся с данным бюджетом.
Вы можете также установить допустимое количество регистраций пользователя по паролю, срок действия которого истек (по умолчанию 6 раз) и допустимое количество попыток регистрации при вводе неправильного пароля (по умолчанию 6 раз).
При превышении одного из указанных значений происходит блокирование бюджета.
См. также. Ограничение дискового пространства. Вы можете установить максимальное количество блоков диска, доступных пользователю. Ограничение соединений. Вы можете ограничить количество рабочих станций (соединений), которые пользователь может использовать одновременно. Ограничения времени.
Вы можете ограничить количество часов и дней, в которые пользователь может зарегистрироваться в сети. Время указывается получасовыми блоками. Вы можете установить единые ограничения для всех пользователей или установить индивидуальные ограничения (по умолчанию - нет ограничений). Ограничение сетевых адресов. Вы можете определить станцию, которую пользователь может использовать для регистрации в сети, установив сетевой адрес и адрес узла.
Ограничение рабочей станции не может быть установлено для системы в целом, необходимо указать ограничения для каждого пользователя индивидуально. Если адреса не указаны, то ограничения станции не установлены.
Используемые при решении данных задач утилиты: "NETADMIN" и "NetWare Administrator" описаны в книге Справочник по утилитам.
См. : , , , , а также "Creating Leaf Objects", "Managing Groups of User Objects" и "Cautions When Deleting User Objects" в главе 1 книги Supervising the Network.
Ограничения на регистрацию
Ограничения бюджета пользователя, которые управляют доступом к сети, такие как:
Необходимость использования пароля. Если вы требуете использование пароля, вы можете определить минимальную длину пароля, должен ли пароль изменяться (и насколько часто должна выполняться смена пароля), должен ли пароль быть уникальным, и может ли пользователь изменить пароль.
Вы можете также определить количество допустимых регистраций пользователя после того, как срок действия пароля истек и допустимое число неправильных попыток регистрации. Установка ограничений бюджета. Если вы установили систему учета, вы можете установить ограничения бюджета пользователя, такие как баланс бюджета или дата истечения счета. Ограничения дискового пространства. Вы можете ограничить объем дискового пространства, доступного каждому пользователю, установив максимальное количество доступных блоков на каждом томе. Определение количества соединений. Вы можете ограничить количество одновременных регистраций одного пользователя. Вы можете также определить адреса рабочих станций, с которых может регистрироваться данный пользователь. Установка ограничений времени.. Вы можете установить интервал времени, в течении которого пользователь может зарегистрироваться в сети. Вы можете установить общее ограничение по времени для всех пользователей или установить индивидуальные ограничения для каждого пользователя.
Когда пользователь нарушает ограничения на регистрацию, NetWare блокирует счет пользователя и после этого никто не может воспользоваться этим именем пользователя. Это помогает предотвратить несанкционированную регистрацию пользователей.
Используемые при решении данных задач утилиты: "NETADMIN" и "NetWare Administrator" описаны в книге Справочник по утилитам.
Ограничения рабочей среды сервера
Одновременно на сервере рабочей среды NetWare может быть зарегистрирован только один пользователь. Обычно администратор сети регистрируется с целью управления через единственное разрешенное соединение протокола ядра NetWare (NCP).
Опекун
Объект Пользователь или Группа, которым предоставлены права для работы с каталогом, файлом или объектом. Получивший права объект называется опекуном данного каталога, файла или объекта.
Операция предоставления объекту прав называется назначением опекуна. Назначения опекунов являются частью каталога, файла или объекта, к которым предоставлен доступ.
Назначения опекунов сохраняются в списке опекунов. Список опекунов объекта хранится в свойстве ACL объекта.
Например, для назначения группы WRITERS опекуном каталога PROJECTS, следует перейти в каталог PROJECTS и назначить группу WRITERS опекуном.
Существует специальный опекун [Public]. Вы всегда можете назначить [Public] опекуном файла, каталога или объекта.
Для каждого, кто пытается получить доступ к файлу, каталогу или объекту, предоставляются права доступа опекуна [Public].
Опекун Public
Специальный опекун, который может быть добавлен к любому объекту, каталогу или файлу. По умолчанию, опекун [Public] обладает правами Чтения и Сканирования файлов.
Присваивая объекту, каталогу или файлу опекуна [Public], вы автоматически разрешаете права на этот объект, каталог или файл всем объектам NDS.
[Public] является единственным опекуном, имя которого должно быть заключено в квадратные скобки. Опекун [Public] может быть добавлен и удален как любой другой опекун. Фильтр наследуемых прав может блокировать опекунство [Public] как и для любого другого опекуна.
Присвоение опекуна [Public] аналогично разрешению прав опекунства пользователю GUEST или группе EVERYONE в предыдущих версиях NetWare.
Вы можете сделать [Public] опекуном тех областей, для которых все объекты должны обладать правами доступа. (При этом пользователю необязательно регистрироваться в области доступа, если для области назначен опекун [Public]).
Вместе с этим, в большинстве случаев правильнее присвоить права опекунства контейнеру, а не [Public]. Таким образом вы предоставляете права опекунства только объектам, содержащимся в контейнере, что облегчает контроль за безопасностью.
Во время инсталляции NetWare 4 [Public] получает права Просмотра объектов для корневого объекта дерева Каталога.
См. также: , .
Опекуны
Опекуном является пользователь или группа, которым предоставлено право доступа к каталогу, файлу или объекту. Доступ предоставляется через назначение опекуна.
Каждый обладающий достаточными правами объект может выполнить назначение опекуна с помощью утилит RIGHTS, NETADMIN и NetWare Administrator.
Список опекунов. Каждый каталог, файл и объект имеют список назначенных опекунов, называемый списком опекунов, который определяет пользователей, имеющих права доступа к каталогу, файлу или объекту.
Список опекунов объекта хранится в свойстве ACL данного объекта. Опекуны групп. Для того, чтобы несколько пользователей имели доступ к каталогу, файлу или объекту, каждый из них должен обладать правами опекуна для данного каталога, файла или объекта. Вместо явного перечисления всех пользователей можно создать объект Группу, включить в него всех пользователей, и предоставить права доступа группе. Опекун [Public]. [Public] является специальным опекуном, который может быть присвоен объекту, каталогу или файлу.
Права, предоставленные опекуну [Public], доступны всем объектам, которые не имеют прав на данный каталог, файл или объект.
Open Data-Link Interface
(ODI) Архитектура, позволяющая нескольким сетевым драйверам и протоколам сосуществовать в одной сетевой системе.
ODI описывает набор интерфейсов и программных модулей, используемых для отделения драйверов устройств от стеков протоколов и разрешения одновременного использования сетевого аппаратного обеспечения различными стеками протоколов.
Ниже изображены компоненты модели ODI для сервера.
Figure 12-2. Модель ODI
Основные компоненты архитектуры ODI описаны в следующих разделах.
Open Shortest Path First
(OSPF) Внутренний протокол состояния связи для шлюзов. OSPF входит в состав набора протоколов TCP/IP.
Маршрутизаторы состояния связи обмениваются информацией о состоянии своих сетевых соединений. Используя эту информацию, каждый маршрутизатор может построить топологию объединенной сети и вывести информацию о маршрутизации.
Этот способ обычно дает лучшие результаты по сравнению с использованием протокола маршрутизации вектора расстояния, которые не дают непосредственного представления о топологии сети.
Маршрутизаторы OSPF обмениваются информацией, используя оповещения о состоянии связи. Для каждого пункта назначения маршрутизатор определяет по базе данных состояние связи и выбирает кратчайший путь.
Затем информация о состоянии связи передается другим маршрутизаторам, в зависимости от того, как сгруппированы и связаны друг с другом маршрутизаторы в вашей сети.
В административных целях объединенная сеть OSPF может быть разделена на различные регионы (области). Маршрутизаторы, находящиеся в одной области, обмениваются полной информацией о состоянии связей.
Информация о маршрутизации, передаваемая между областями, может быть отфильтрована и обычно не сообщает внутреннюю топологию автономной системы.
Операционная система NetWare
Сетевая операционная система, разработанная компанией Novell Inc. NetWare выполняется на сервере и предоставляет некоторые функции сети и выполняющимся приложениям, включая:
Блокировку файлов и записей Систему безопасности Очереди печати Межпроцессные коммуникации
Операционная система NetWare также обеспечивает высокую производительность, поддержку различных поставщиков программного и аппаратного обеспечения и надежность сети.
Оператор консоли
Пользователь или член группы, которым предоставлено право управления сервером NetWare.
Оператор очереди печати
Пользователь, который обладает правами редактирования заданий печати других пользователей, удаления заданий печати из очереди или изменения статуса очереди печати.
Оператор очереди печати может также изменить порядок обработки заданий в очереди.
Пользователь ADMIN (или обладающий соответствующими правами) может назначать операторов очереди печати по необходимости.
См. также: глава 3, "Управление сервисом печати с помощью NetWare Administrator" и глава 4 "Управление сервисом печати с помощью PCONSOLE" в книге Сервис печати.
Оператор Сервера печати
Пользователь или группа пользователей, которым объект пользователя ADMIN назначил права управления сервером печати.
Оператор сервера печати обладает правами управления списками уведомления, принтерами и назначениями очереди.
См. также: глава 3 "Управление сервисом печати с помощью NetWare Administrator" и глава 4 "Управление сервисом печати с помощью PCONSOLE" в книге Сервис печати.
Описатель
Указатель, используемый компьютером для идентификации ресурсов и некоторых особенностей системы.
Например, описатель каталога идентифицирует том и каталог, как, скажем, SYS:PUBLIC.
В NetWare 4 используется несколько типов описателей, в том числе файла, видео, запроса, устройства и тома.
Описатель файла
Номер, используемый при идентификации файла и при ссылке на файл.
Определение метода резервного копирования по требованиям к восстановлению данных
Использование того или иного метода резервного копирования влияет на процесс восстановления файлов. Для выбора наилучшего метода необходимо точно представлять определяемый им способ восстановления файлов.
Определение устройства печати
Набор функций и режимов, описанных в файле с расширением PDF, соответствующих принтеру, плоттеру или другому периферийному устройству.
Устройство печати не обязательно должно иметь полный набор функций принтера. Определение устройства печати может быть изменено для изменения выполняемых устройством функций.
Определение устройства печати содержит управляющие последовательности для установки и сброса принтера, управления используемыми начертаниями (полужирный, курсив, выделение, размер шрифта, выбор шрифта, выбор цвета и других свойств, зависящих от принтера).
Если используемое вами приложение не содержит драйвера для вашего принтера, NetWare предоставляет управляющие последовательности для многих типов принтеров, в виде определения печатающих устройств.
Эти определения печатающих устройств копируются в каталог SYS:PUBLIC во время инсталляции сервера. Файлы определений печатающих устройств имеют расширение .PDF.
Определения, необходимые для ваших печатных устройств, должны импортироваться в сервис печати NetWare с помощью утилит NetWare Administrator или PRINTDEF.
Если ваш принтер не соответствует предустановленным устройствам печати, вы можете создать определение печатающего устройства с помощью утилит NetWare Administrator или PRINTDEF. Описание управляющих последовательностей для вашего принтера должно содержаться в прилагаемой к нему документации.
Определения печатающего устройства позволяют вам определять режимы (группы из одной или более функций), используемые при конфигурации заданий печати. Режимы могут настраивать принтеры для выполнения заданий печати и восстанавливать установки принтера по умолчанию, а также выполнять другие действия.
Вы можете определить режимы печатающего устройства с помощью NetWare Administrator или PRINTDEF. Эти режимы могут быть включены в конфигурации заданий печати, которые вы создаете с помощью PRINTCON. Утилита NPRINT, CAPTURE и PCONSOLE используют конфигурацию заданий печати при посылке заданий печати на принтер.
См. также: , глава 9 "Работа с определениями печатающих устройств и принтерными формами" в книге Print Services.
Оптический диск
Один из видов сменных носителей, используемых для хранения данных. Оптический диск может быть одно- или двухсторонним. Некоторые оптические диски предназначены только для чтения, другие допускают и чтение, и запись.
HCSS использует перезаписываемые оптические диски.
См. также: .
OS/2 Requester
Составная часть программного обеспечения для рабочих станций OS/2, позволяющая использовать ресурсы сетей NetWare.
См. .
Основная память
Память расположенная ниже 640 КБ, предназначена для работы программ и приложений. Иногда также называется нижняя память DOS или обычная память.
Основной ресурс
Категория данных, определяемая Агентом обслуживания цели и распознаваемая утилитой SBACKUP.
Основной ресурс содержит данные, для которых можно сделать резервную копию как для группы, например, данные на сервере или томе.
См. также: , , , .
Основные каталоги сервера NetWare
При создании том SYS: содержит семь предопределенных каталогов:
SYS:DELETED.SAV сохраняет удаленные файлы до очистки (действительного удаления) SYS:ETC содержит образцы файлов, помогающие администратору сети в настройке сервера. SYS:LOGIN содержит программы, используемые пользователями при входе в сеть. Подкаталог SYS:LOGIN/OS2 содержит программы входа в сеть для пользователей OS/2. SYS:MAIL используется программами электронной почты, совместимыми с NetWare (NetWare создает для объекта пользователя ADMIN подкаталог в каталоге SYS:MAIL).
При обновлении с предыдущих версий NetWare пользователи будут иметь подкаталоги в каталоге SYS:MAIL, но процедуры регистрации становятся свойством соответствующих им объектов пользователей.
При создании новых пользователей после обновления NetWare, для новых пользователей не создаются подкаталоги в каталоге SYS:MAIL. SYS:SYSTEM содержит системные файлы операционной системы NetWare, программы NLM и утилиты NetWare для управления сетью. SYS:PUBLIC обеспечивает общий доступ к сети и содержит утилиты и программы NetWare для пользователей сети.
Подкаталог SYS:PUBLIC/OS2 содержит утилиты и программы NetWare для пользователей OS/2. SYS:DOC содержит документацию по NetWare в электронной форме.
OSPF
Open Shortest Path First - внутренний протокол состояния связи для шлюзов. OSPF входит в состав набора протоколов TCP/IP.
См. .
Отказоустойчивость
Система мер по защите данных, заключающаяся в пометке и восстановлении данных из плохих блоков диска или дупликацией данных (см. также ).
Кроме этого, распределение базы данных NDS между несколькими серверами для обеспечения непрерывной аутентификации и доступа к информации об объектах на случай выключения одного из серверов. (См. .)
Отказоустойчивость системы
System Fault Tolerance (SFT) - средство защиты данных, обеспечивающее возможность автоматического восстановления после аппаратных сбоев.
Существует три уровня SFT; каждый уровень избыточности (дупликация) снижает вероятность потери данных.
Уровень I SFT: Hot Fix. Исключает возможность записи данных в сбойные блоки на жестком диске сервера (см. ). Уровень II SFT: Зеркальное отражение и дуплексирование дисков. Зеркальное отражение дисков защищает данные от сбоев жесткого диска, обеспечивая парную запись данных на два жестких диска, подключенных к одному каналу. Диски постоянно работают в паре, одновременно выполняя запись и обновление одних и тех же файлов. (См. .)
Дуплексирование дисков использует два диска, подключенных к различным каналам, что обеспечивает защиту данных от сбоев жесткого диска и сбоев канала, соединяющего жесткий диск с сервером NetWare. (см. .) Уровень III SFT: Зеркальное отражение серверов. Обеспечивает защиту от сбоев сервера, предоставляя второй идентичный сервер, который мгновенно подключается к работе в сети при отказе первичного сервера. (См. .)
Каждый уровень защиты SFT включает в себя предыдущие уровни, т.е. SFT III включает в себя уровни защиты I и II.
См. также: .
Отмена привязки
Процесс удаления привязки коммуникационных протоколов от сетевых плат и сетевых драйверов.
См. .
Отмена привязки коммуникационных протоколов к платам и драйверам
Для отмены привязки коммуникационных протоколов к платам и драйверам можно использовать команду консоли UNBIND или удалить привязку с помощью утилиты INETCFG. Если один и тот же драйвер был загружен несколько раз, необходимо указать сетевую плату, для которой следует отменить привязку.
Выполните команду UNBIND для отмены привязки протоколов для каждой сетевой платы. Если к сетевой плате не привязан протокол, то пользователи, подсоединенные по кабельной системе к этой плате, не смогут зарегистрироваться в сети.
Уже зарегистрировавшиеся в сеть пользователи, подсоединенные по этой кабельной системе, при попытке обращения к серверу получат сообщение об ошибке.
Используемая при решении данной задачи утилита: "UNBIND" описана в книге Справочник по утилитам.
См. также: , .
Отображаемая память
Память, расположенная вне нормального адресного пространства DOS, доступ к которой организовывается блоками по 16 КБ, называемыми страницами, через область, называемую фреймом страницы.
Отображаемая память доступна на компьютерах с процессорами 8086, 8088 и 80286 через платы дополнительной памяти EMS, и на компьютерах с процессорами 80386 и 80486 через программы эмуляции EMS.
Отображаемая память обычно используется для хранения данных и некоторых чисел.
Основная часть программного кода, большинство дополнительных модулей и целые числа в диапазоне от -32,767 до 32,767 обычно должны храниться в основной памяти, непосредственной адресуемой DOS.
Взятые вместе, эти ограничения уменьшают полезность отображаемой памяти.
ОЗУ
(Random Access Memory, RAM) - оперативное запоминающее устройство - внутреннее динамическое запоминающее устройство хранения данных компьютера, которое может адресоваться операционной системой компьютера.
См. также: .
Пакет
Единица информации, используемой в сетевых коммуникациях.
Посылаемые между сетевыми устройствами (например, рабочими станциями или серверами NetWare) сообщения, преобразуются в пакеты на отправляющем устройстве.
При достижении пункта назначения пакеты преобразуются в целое сообщение.
Пакет может содержать запрос сервиса, информацию о способе обработки запроса или данные, которые необходимо обработать.
Отдельные пакеты состоят из заголовка и порции данных.
При прохождении пакета через различные коммуникационные уровни, к нему добавляются различные заголовки. При достижении пакетом пункта назначения заголовки отбрасываются (в обратном порядке), и происходит обработка запроса.
Например, NCP добавляет к порции записываемых данных запрос на запись и заголовок IPX.
Коммуникационный протокол IPX на рабочей станции заполняет заголовок IPX, включая в него, помимо прочей информации, адрес источника запроса и длину пакета.
Затем драйвер MLID добавляет заголовок фрейма, содержащий аппаратный адрес или адрес MAC.
См. также: , , , .
Пакет "Я жив!"*
Диагностический пакет, передаваемый серверами SFT III по межсетевому соединению для проверки статуса партнера.
Каждый сервер посылает пакет "Я жив!" другому серверу SFT III по кабелю IPX 18 раз в секунду. Эти пакеты играют роль дополнительной проверки состояния связи с зеркальным сервером.
Анализатор сети, включенный в соединяющий два сервера SFT III сегмент сети, обнаружит прохождение большого количества пакетов "Я жив!" в минуту. Но дополнительная нагрузка, создаваемая диагностическими пакетами не должна влиять на производительность сети.
Память
Внутренняя система динамического хранения данных в компьютере, которая может использоваться операционной системой компьютера, часто называется памятью случайного доступа (Random Access Memory, RAM).
Память содержит двоичные данные. Для эффективной работы компьютер должен хранить в памяти данные, над которыми производятся операции, и программу, которая управляет выполнением операций над данными.
Информация хранится в памяти, которая по запросу обеспечивает быстрый доступ к любой части информации.
На следующем рисунке и в пояснениях к нему иллюстрируется доступ к памяти в персональном компьютере, работающем под управлением DOS.
Figure 35-1. Память
Параллельный порт
Интерфейс принтера, обеспечивающий побайтную передачу данных на принтер (все 8 бит данных передаются параллельно).
См. также: , "Выбор наиболее подходящего для Вас типа принтера", Приложение А в книге Сервис печати.
Пароль
Последовательность символов, которую пользователь должен ввести при регистрации в сети. Администратор сети NetWare может определить необходимость использования паролей и назначить для каждого пользователя сети регистрационный пароль.
Администратор может также установить, должны ли пароли быть уникальными и необходима ли периодическая смена паролей.
В NetWare 4 регистрационные пароли шифруются на рабочей станции и преобразуются в формат, который может быть расшифрован только сервером NetWare. Использование такой дополнительной защиты предотвращает доступ к файлам в сети со стороны нарушителей.
См. также: , .
Пассивный хаб
Устройство, используемое в некоторых сетевых технологиях для разделения передаваемого сигнала, позволяющее подключить к сети дополнительные рабочие станции.
См. .
Печать
Процесс передачи данных из компьютерных файлов на бумагу.
NetWare 4 позволяет пользователям совместно использовать сетевые принтеры; ранее для печати каждый пользователь должен был иметь принтер, подключенный непосредственно к его компьютеру.
Ниже изображен процесс печати без использования сети.
NetWare 4 использует очереди печати и серверы печати, позволяя рабочим станциям печатать на принтере. Сервер печати извлекает из очереди печати задания и посылает их на принтер.
Figure 35-2. Печать в сети
См. также: , , , глава 1, "Введение в сервис печати NetWare", в книге Сервис печати.
Переменные-идентификаторы
Используемые в процедурах регистрации переменные, позволяющие использовать переменную вместо конкретного значения (например, LOGIN_NAME вместо RICHARD).
См. также: .
Во многих командах процедуры регистрации вы можете использовать переменные-идентификаторы, которые обеспечивает большую эффективность и гибкость процедур регистрации.
Переменные-идентификаторы позволяют вам использовать в процедуре регистрации имена переменных, а не конкретные значения (например, LOGIN_NAME вместо RICHARD). Используя переменные вы можете создавать процедуры регистрации, которыми смогут пользоваться много пользователей.
При выполнении процедуры регистрации происходит подстановка реальных значений на место переменных-идентификаторов. Таким образом, при регистрации пользователя Richard команда
WRITE "Hello,";LOGIN_NAME
Выдаст на экран пользователя RICHARD сообщение
Hello, Richard
В приведенном выше примере при регистрации пользователя произошла подстановка введенного значения имени на место переменной LOGIN_NAME.
Ниже в таблице перечислены переменные, которые вы можете использовать в процедурах регистрации
Table 35-7. Переменные-идентификаторы
| Дата | DAY | Номер дня (от 01 до 31). |
| DAY_OF_WEEK | День недели (Понедельник, Вторник, ). | |
| MONTH | Номер месяца (от 01 до 12) | |
| MONTH_NAME | Название месяца (Январь, Февраль, ). | |
| NDAY_OF_WEEK | Номер дня недели (от 1 до 7, 1=Воскр.). | |
| SHORT_YEAR | Последние две цифры года (96, 97, ). | |
| YEAR | Четыре цифры года (1996, 1997, ). | |
| Time | AM_PM | День или ночь (am или pm). |
| GREETING_TIME | Время суток (утро, день, вечер). | |
| HOUR | Час по 12-часовой шкале (от 1 до 12). | |
| HOUR24 | Час по 24-часовой шкале (от 00 до 23, 00=полночь). | |
| MINUTE | Минуты (от 00 до 59). | |
| SECOND | Секунды (от 00 до 59). | |
| Окружение DOS | <переменная> | Можно использовать имя любой переменной окружения DOS, заключив его в угловые скобки (<path> и т.п.) Для использования переменных окружения DOS в команде MAP необходимо добавить знак процента (%) перед именем переменной, например: MAP S16:=%<path>. |
| Сеть | FILE_SERVER | Имя сервера NetWare. |
| NETWORK_ADDRESS | Сетевой номер кабельной системы (шестнадцатеричное число из 8 цифр). | |
| Пользователь | FULL_NAME | Полное имя пользователя в контексте Каталога или полное имя в системах NetWare, основанных на Bindery. |
| LAST_NAME | Фамилия пользователя для NDS или полное имя пользователя в системах NetWare, основанных на Bindery. | |
| LOGIN_NAME | Уникальное имя регистрации пользователя. Для длинных имен показываются только первые 8 символов. | |
| MEMBER OF "группа" | Имя группы, членом которой является пользователь. | |
| NOT MEMBER OF "группа" | Имя группы, членом которой не является пользователь. | |
| PASSWORD_EXPIRES | Количество дней до истечения срока действия пароля. | |
| PLATFORM | Используемая на рабочей станции операционная система DOS, OS2, WIN (Windows 3.1), WNT (Windows NT*) или W95 (Windows 95*). | |
| USER_ID | Номер, присваиваемый каждому пользователю | |
| Рабочая станция | MACHINE | Тип компьютера (IBM_PC и др.) Более подробная информация содержится в вашем руководстве DOS. (Не доступно в OS/2). |
| NETWARE_REQUESTER | Номер версии NetWare Requester для OS/2 (2.01 и т.д.) | |
| OS | Тип DOS на рабочей станции (DRDOS, MSDOS, и т.д.) | |
| OS_VERSION | Версия DOS на рабочей станции (3.30 и пр.) | |
| P_STATION | Номер узла рабочей станции (шестнадцатеричное число из 12 цифр). | |
| SHELL_TYPE | Номер версии оболочки DOS на рабочей станции (1.02 и т.д.) Поддерживаются оболочки NetWare 2, NetWare 3 и NetWare 4 Requester для DOS. | |
| SMACHINE | Краткое название компьютера (IBM и т.д.) (Не доступно в OS/2). | |
| STATION | Номер соединения рабочей станции. | |
| Различные | ACCESS_SERVER | Указывает, функционирует ли сервер доступа (TRUE=функционирует, FALSE=не функционирует). |
| ERROR_LEVEL | Номер ошибки (0=нет ошибок). | |
| %n | Заменяется параметрами, указанными пользователем в командной строке при вызове утилиты LOGIN. | |
| Свойства объекта | имя свойства | Вы можете указать любое свойство объекта NDS как переменную. Имя свойства используется также, как и имя любой другой идентификационной переменной. Если имя свойства содержит пробелы, его необходимо заключить в символы двойных кавычек. |
Переназначение UNC
Universal Naming Convention redirection (Переназначение универсальной системы именования) - Технология, позволяющая получить доступ к сетевому ресурсу без формального соединения с ним.
См. .
Переназначение универсальной системы именования
Universal Naming Convention redirection (UNC redirection) - технология, позволяющая получить доступ к сетевому ресурсу без формального соединения с ним. Использование переназначения UNC позволяет выполнять следующие операции:
Использовать приложения и программы в MS Windows для получения доступа к сетевым томам и каталогам Связывать сетевые приложения, тома и каталоги с пиктограммами MS Windows
Следующие утилиты и программы позволяют вам установить переназначение UNC для клиентов DOS и MS Windows:
Команда MS-DOS NET USE Менеджер файлов и Менеджер печати MS Windows
NetWare поддерживает использование переназначения UNC при указании пути в диалоговых окнах и следующих элементах MS Windows:
Файлы групп программ (.GRP) Файлы элементов программ Файлы информации о программах (.PIF) Ссылки на файлы
Первичный сервер
Сервер NetWare SFT III, который находится в рабочем состоянии дольше, чем его дублирующий сервер, и обслуживает запросы рабочих станций в текущий момент.
Первичный сервер SFT III - это тот сервер, который в данный момент видит сетевые рабочие станции, и на который они передают запросы для получения сетевого сервиса. Маршрутизаторы объединенной сети также видят только первичный сервер и передают пакеты на него.
IOEngine первичного сервера определяет порядок и тип событий, которые передаются на MSEngine. Только первичный сервер посылает пакеты ответов для сетевых рабочих станций.
Вторичный сервер NetWare SFT III - это сервер, который был активизирован после первичного сервера. В зависимости от состояния системы любой из этих серверов может работать как первичный или вторичный.
Вы не можете перманентно назначить, какой из серверов является первичным или вторичным; роль сервера определяется возникновением системных сбоев. При сбое первичного сервера вторичный сервер становится новым первичным сервером.
Когда сервер, на котором произошел сбой, будет восстановлен, он станет новым вторичным сервером.
Первичный сервер времени
Сервер, который синхронизирует время, по крайней мере, с одним Первичным или Эталонным сервером времени и сообщает время Вторичным серверам времени и рабочим станциям.
См. .
Плата контроллера
Устройство, которое позволяет компьютеру обмениваться информацией с другими устройствами, как диски или накопители на магнитной ленте.
Плата контроллера управляет процессом ввода/вывода и операциями связанных с ним устройств.
В большинстве последних моделей жестких дисков и ленточных накопителей используются встроенные контроллеры, так что использование отдельных плат контроллеров обычно не требуется.
Плата памяти
Дополнительная плата, которая увеличивает объем оперативной памяти персонального компьютера.
См. также: , .
PMMON
Графическая утилита, выполняющаяся под управлением OS/2 Presentation Manager*. PMMON используется для просмотра используемых сервером ресурсов, выделения процессорного времени и установки параметров памяти NetWare Server для OS/2.
См. "PMMON" в книге Справочник по утилитам
и "Managing NetWare Server for OS/2" в книге Supervising the Network.
Почтмейстер
Пользователь, обладающий всеми перечисленными ниже правами:
Правами доступа супервизора к объекту Сервер обмена сообщениями NetWare MHS. Правами супервизора на свойства Mailbox Location, Mailbox ID, E-mail Address пользователей сервера обмена сообщениями NetWare MHS. Правами чтения для Группы маршрутизации сообщений, к которой принадлежит сервер обмена сообщениями NetWare MHS.
При возникновении определенных типов ошибок сервер NetWare MHS помещает в почтовый ящик Почтмейстера сообщение об ошибке. Например, если сообщение не соответствует формату NetWare MHS, то сервер обмена сообщениями NetWare MHS не может определить отправителя сообщения. В этом случае сообщение посылается Почтмейстеру.
Подчиненная реплика
Реплика Каталога, которая автоматически размещается на сервере, если родительский раздел Каталога имеет главную реплику, чтения/записи или реплику только для чтения, а дочерний раздел Каталога не имеет реплики.
Подчиненная реплика не может быть изменена.
Поддерживаемые языки
NetWare 4 поддерживает следующие языки:
Немецкий Французский Итальянский Испанский
Вы можете установить язык для:
Сервера Файлов сообщений Клавиатуры консоли
Поддерживаемый шлюз
Протокол, который поддерживается объектом Сервер обмена сообщениями.
Например, вы хотите предоставить пользователям вашего сервера обмена сообщениями MHS NetWare возможность общаться с пользователями сред передачи сообщений SNADS или X.400. В этом случае, вы можете установить на сервер обмена сообщениями протоколы SNADS и X.400 в качестве поддерживаемых шлюзов.
Поддержка базы управляющей информации MIB-II
Настольные системы SNMP автоматически поддерживают три группы MIB-II:
Системную и SNMP группы Интерфейсную группу Группу TCP/IP (кроме интерфейса, системы и SNMP, которые поддерживаются другими программами VLM, а также кроме групп EGP и передачи, которые не поддерживаются).
Поддержка пространства имен
Поддержка пространства имен обеспечивается программами NLM, которые позволяют сохранять на серверах NetWare 3 и NetWare 4 файлы с именами, отличающимися от требуемых системой DOS. Для пользователей рабочих станций с поддержкой этих форматов имен файлов эти имена файлов представляются в естественном виде.
Программы NLM поддержки пространств имен имеют расширение .NAM (например, MAC.NAM, LONG.NAM).
Для обеспечения поддержки пространства имен:
Macintosh. Загрузите программу MAC.NAM. OS/2, Windows 95, Windows NT. Загрузите программу LONG.NAM. NFS. Загрузите программу NFS.NAM. FTAM. Загрузите программу FTAM.NAM - дополнительный модуль, который может быть приобретен отдельно.
Для хранения на томе NetWare имен файлов в форматах, отличных от формата DOS, необходимо загрузить на сервере программу NLM поддержки пространства имен данного типа и добавить пространство имен на том.
После загрузки программы NLM поддержки пространства имен необходимо выполнить команду консоли ADD NAME SPACE для настройки томов так, чтобы вы могли сохранять на них другие типы имен файлов.
Вы должны добавить поддержку пространства имен для тома с помощью команды ADD NAME SPACE только один раз.
NOTE: Не нужно добавлять поддержку пространства имен при каждом запуске сервера, таким образом, помещать команду ADD NAME SPACE в файл AUTOEXEC.NCF не нужно.
Каждый раз при монтировании тома, для которого вы добавили поддержку пространства имен (например, при каждом включении сервера), происходит автоматическая загрузка соответствующих программ поддержки пространства имен.
При добавлении поддержки пространства имен на томе в таблице каталога происходит добавление дополнительных полей, необходимых для хранения имен файлов, которые приняты в соответствующей файловой системе.
Например, на томе с поддержкой пространства имен Macintosh для каждого файла Macintosh сохраняется:
Имя файла DOS в пространстве имен DOS. Имя файла Macintosh в пространстве имен Macintosh.
Сохранение двух элементов каталога для файла Macintosh изображено на рисунке ниже.
Figure 35-3. Поддержка пространства имен Macintosh
Каждый том, на котором дополнительно загружена поддержка пространства имен требует примерно в два раза больше памяти, чем том без поддержки пространства имен, так как сервер должен кэшировать дополнительные элементы каталога пространства имен.
IMPORTANT: После того, как на том добавлена поддержка пространства имен, пространство имен можно удалить только с помощью утилиты "VREPAIR" или удалив и создав том заново (См. Справочник по утилитам.)
Модули поддержки пространства имен (файлы с расширением .NAM) должны быть расположены на сервере вместе с загрузочными файлами NetWare, чтобы можно было добавить поддержку пространства имен на любой том, включая том SYS.
Процедура инсталляции NetWare записывает файлы MAC.NAM и LONG.NAM в каталог SYS:SYSTEM. Если вы приобрели отдельно дополнительные пространства имен, такие как FTAM или NFS, то для определения места размещения этих файлов обратитесь к прилагаемой к ним документации.
Смежные процедуры: см. раздел "Setting Up a Volume to Store Non-DOS Files" в главе 7 книги Supervising the Network.
Используемые при решении данных задач утилиты: "ADD NAME SPACE", "INSTALL", "LOAD", и "VREPAIR" описаны в книге Справочник по утилитам.
См. .
Подкаталог
Каталог, расположенный внутри другого каталога в структуре файловой системы. Например, для каталога SYS:ACCT\RECEIVE -RECEIVE является подкаталогом каталога SYS:ACCT.
См. также: .
Подпись пакетов NCP
Дополнительное средство обеспечения безопасности, использующее NCPTM
для предотвращения подделки сетевых пакетов и защиты серверов и клиентов.
Без установленной подписи (сигнатуры) пакетов NCP пользователь может попытаться представить себя как более привилегированного пользователя и послать поддельный запрос NCP серверу NetWare.
Подделав некоторый пакет запроса NCP нарушитель может получить права объекта Супервизор и таким образом получить права доступа ко всем ресурсам сети.
Подпись пакетов NCP предотвращает возможность подделки пакетов, требуя от сервера и всех рабочих станций пользователей подписывать все пакеты NCP. Подпись изменяется для каждого пакета.
Пакеты NCP с некорректной подписью игнорируются без разрыва соединения между рабочей станцией и сервером.
Кроме этого, при обнаружении неправильного пакета выдается предупреждение, которое попадает на консоль сервера, рабочую станцию и записывается в журнал ошибок. Предупреждение содержит регистрационное имя пользователя и сетевой адрес задействованной рабочей станции.
Если на сервере и на всех рабочих станциях установлена подпись пакетов NCP, то подделка правильного пакета NCP практически невозможна.
Подсистема отражения серверов
Mirrored Server Engine (MSEngine) - часть операционной системы SFT III которая обрабатывает не физические процессы, такие как файловая система NetWare или Каталог.
См. .
Подсистема Ввода/Вывода IOEngine
Составная часть операционной системы SFT III, поддерживающая выполнение физических процессов (например, дисковый или сетевой обмен, аппаратные прерывания, драйвера устройств, выделение времени и маршрутизация).
См. .
Поисковый диск
Диск, на котором операционная система пытается найти файл, если затребованный файл не может быть найден в текущем каталоге.
Поисковые диски поддерживаются только рабочими станциями DOS.
Поисковый диск позволяет пользователю, работая в одном каталоге, получить доступ к приложениям и файлам данных, расположенным в другом каталоге.
См. также: .
Полномочный ARP
Способ, которым маршрутизатор отвечает на запрос ARP (протокол определения адресов), переданный хостом в интересах целевого хоста ARP.
Полномочный ARP позволяет маршрутизатору поддерживать маршрутизацию в разделенной на подсети сети IP, содержащей хосты, которые не поддерживают разделение на подсети. В этом случае информация о подсетях известна только маршрутизаторам, а хосты воспринимают сеть как единую сеть IP.
Поскольку маршрутизаторы подсети могут отвечать на запросы ARP, передаваемые хостом по поручению хостов в другой подсети, то хосты могут работать не принимая во внимание наличие подсетей, подключенных к сети. Использование полномочных ARP называется также использованием маршрутизаторов подсетей ARP.
Вместе с этим, поскольку большинство современных хостов поддерживают разделение на подсети, использование маршрутизаторов ARP уже не встречается так часто, как раньше. Теперь маршрутизаторы ARP используются чаще всего для создания отрезков подсетей или отрезков сетей.
Отрезок сети представляет собой сегмент сети, адресное пространство которого являются подмножеством адресного пространства другого сегмента (родительской сети).
Родительская сеть и отрезок сети отделяются друг от друга маршрутизатором. Например, родительская сеть имеет пространство адресов от 89.0.0.1 до 89.255.255.254, а отрезок сети имеет адресное пространство от 89.1.0.1 до 89.1.255.254.
Более подробная информация о полномочном ARP может быть найдена в документе RFC 1027.
См. также: .
Пороговые значения блокировки записей
Некоторые приложения баз данных оставляют одну или несколько записей заблокированными на все время работы (например, для защиты от несанкционированного копирования). TTS позволяет в этих случаях определить пороговые значения блокировки записей.
Эти пороговые значения позволяют избежать использования неявной отслеживания транзакции при запуске приложения и первой блокировке записи.
Установка порогового значения предотвращает запись всего сеанса работы с базой данных как единой транзакции или запись в файл обновления слишком большого количества транзакций.
Порт (аппаратный)
Соединение, позволяющее микропроцессору обмениваться данными с совместимым периферийным устройством (таким, как принтер).
См. также: , .
Порт (программный)
Адрес в памяти, идентифицирующий физическое устройство, используемое для передачи данных между микропроцессором и периферийным устройством.
Порты LPT
Параллельные порты персонального компьютера, используемые для подключения принтеров.
См. .
См. также: "Выбор наиболее подходящего для Вас типа принтера" в приложении А книги Сервис печати.
Последовательная передача данных
Передача данных между устройствами с использованием одной линии данных, позволяющей передавать данные побитно.
NetWare использует стандарт последовательных коммуникаций RS-232 для передачи данных на последовательные принтеры, удаленные рабочие станции, удаленные маршрутизаторы и асинхронные коммуникационные серверы.
Стандарт RS-232, разработанный Ассоциацией производителей электроники (EIA, Electronic Industries Association), обеспечивает передачу информации от одной системы к другой.
Термин система используется для обозначения любого устройства или группы устройств, которые могут принять и обработать передаваемые данные.
Например, в качестве системы может выступать принтер, который выполняет преобразование принимаемых от компьютера двоичных данных в печатный текст.
Стандарт RS-232 использует несколько параметров, которые должны быть одинаково установлены на передающей и принимающей системах, чтобы передача информации стала возможной. Эти параметры включают в себя скорость передачи в бодах, длина символа, четность, стоповые биты и XON/XOFF:
Скорость передачи в бодах. Частота модуляции сигнала, скорость изменения сигнала.
Поскольку большинство модемов и последовательных принтеров, подключаемых к персональным компьютерам, посылают только один бит за время модуляции сигнала, скорость в бодах может рассматриваться как число бит в секунду. Однако некоторые высокоскоростные модемы могут передавать несколько бит в одном сигнале.
Обычно используются скорости передачи 1200, 2400, 4800 и 9600 бод. Чем больше число, тем больше количество изменений сигнала, и, таким образом, выше скорость передачи информации. Длина символа. Количество битов данных, используемое для формирования символа.
Стандартный набор символов ASCII (включающий буквы, цифры и знаки пунктуации) состоит из 128 символов и требует для передачи 7 бит.
Расширенные наборы символов (включающие символы псевдографики или символы национальных алфавитов) содержит 128 дополнительных символов и требует для передачи 8 бит. Четность.
Метод обнаружения ошибок, возникающих при передаче данных. Вы можете установить проверку на четность, нечетность или отключить проверку четности.
При последовательных коммуникациях происходит передача потока битов, называемого фреймом. Каждый фрейм состоит из стартовых битов, битов данных, необязательного бита четности и стоповых битов.
Бит четности устанавливается равным 0 или 1, чтобы сумма всех битов данных стала четной (или нечетной). При приеме данных каждый принятый фрейм проверяется, является ли сумма битов четной или нечетной.
При несоответствии (из-за изменения бита в процессе передачи) коммуникационное программное обеспечение определяет ошибку передачи данных и может потребовать повторной передачи данных.
Ниже в таблице приведены примеры проверки четности:
Table 35-1.
| 7 битов данных | 0010110 | 00101101 | 00101100 |
| 7 битов данных | 1110111 | 11101110 | 11101111 |
| 8 битов данных | 10001000 | 100010000 | 100010001 |
| 8 битов данных | 11011111 | 110111111 | 110111110 |
Последовательный порт
Порт, позволяющий реализовать асинхронную побитную передачу данных. Обычно, последовательные порты используются модемами или последовательными принтерами.
В IBM-совместимых компьютерах асинхронные последовательные порты имеют название COM1 и COM2.
Права
Права определяют тип доступа, который опекун имеет по отношению к каталогу, файлу или объекту. Например, если назначение опекунства предоставляет право Создание для каталога, то опекун может создавать файлы в каталоге.
Назначение опекунства предоставляет право одного объекта другому объекту. По умолчанию, каждое назначение опекунства предоставляет право просмотра объекта и право чтения для всех свойств объекта.
Права предоставляются внутри объекта, на который опекун получает права, а не объекту опекуна.
Например, для разрешения пользователю JILL удалить объект Принтер, следует назначить JILL опекуном объекта Принтер и включить право удаления в список прав. Не следует делать Принтер опекуном объекта JILL.
Поскольку каталоги, файлы и объекты содержат различную информацию, права управления ими различаются.
Права управления файлами и каталогами и права управления другими объектами назначаются в различных разделах утилит.
В NetWare 4 существует четыре типа прав:
Права каталога определяют, что опекун может делать с каталогом.
Права каталога также распространяются на содержащиеся в нем файлы, если только не предоставлены явно права файла и если Фильтр наследуемых прав файла не блокирует права каталога. Права файла определяют, что опекун может делать с файлом. Права объекта определяют, что опекун может делать с объектом.
Права объекта определяют права доступа как к составной части дерева Каталога, но не предоставляют доступа к информации, хранящейся в объекте (кроме права объекта Супервизора, которое предоставляет доступ к объекту и его свойствам). Право управления свойством предоставляет опекуну право доступа к хранящейся в объекте информации (т.е. к информации, хранящейся в свойствах объекта).
Каждый тип объектов имеет собственный набор свойств.
Правами свойств можно управлять с помощью утилит NETADMIN и NetWare Administrator, с помощью пунктов "Все свойства" и "Выбранные свойства".
Права, присвоенные с помощью пункта "Все свойства" одинаково влияют на все свойства. Права, присвоенные с помощью пункта "Выбранные свойства" влияют только на выделенные свойства.
Для предоставления прав каталога или файла другим объектам, объект должен обладать правом Управления доступа для данного каталога или файла. Для предоставления прав объекта или свойства пользователь должен обладать правом записи для свойства объекта ACL.
Список прав с описаниями содержится в разделе .
Используемые при решении данных задач утилиты: "RIGHTS", "NETADMIN", и "NetWare Administrator" описаны в книге Справочник по утилитам.
Качества, присваиваемые объекту, которые определяют, какие действия объект может выполнять над каталогами, файлами или другими объектами. Создание, чтение и прочие операции могут быть выполнены только в том случае, если выполняющий их объект обладает правом выполнения данных операций.
Права предоставляются файлу, каталогу или объекту путем назначения опекуна. Объект, обладающий правами опекуна для файла, каталога или объекта является опекуном данного файла, каталога или объекта..
Внутри каждого объекта содержится список объектов, являющихся опекунами данного объекта с указанием прав опекунов, и список прав опекунства, которые объект имеет по отношению к другим объектам. Этот список представляет собой свойство ACL (Access Control List, список управления доступом) объекта. (Файлы и каталоги также содержат информацию об опекунах, но она хранится не в виде ACL).
Например, чтобы разрешить пользователю PAT права создания и удаления для объекта Принтер, перейдите в объект Принтер и сделайте PAT опекуном объекта Принтер (не следует переходить в объект PAT и делать опекуном PAT объект Принтер).
Права файлов
Права файлов влияют только на файлы, которым они присвоены. Опекун может также наследовать права файла от содержащего его каталога.
В следующей таблице содержатся описания прав файлов.
Table 35-3. Права файлов
| Супервизор | Предоставляет все права на файл. Право Супервизор не может быть отменено Фильтром наследуемых прав. Пользователи, обладающие правом Супервизор, могут предоставлять другим пользователям права на каталог, файлы и подкаталоги. |
| Чтение | Предоставляет право открывать и читать файл. |
| Создание | Предоставляет право создавать файл и восстанавливать удаленный файл. |
| Запись | Предоставляет право открывать и изменять содержимое существующего файла. |
| Удаление | Предоставляет право удалять (стирать) файл. |
| Изменение | Предоставляет право изменять атрибуты или имя файла, но не предоставляет право изменять его содержимое. (Для изменения содержимого необходимо обладать правом Запись.) |
| Просмотр файлов | Предоставляет право просматривать каталог и его файлы с помощью команды DIR или NDIR. |
| Управление доступом | Предоставляет право изменять назначения опекунства и фильтры наследуемых прав для файла. |
Права каталога
Права каталога применяются к каталогу файловой системы NetWare, к которому они присвоены, а также ко всем файлам и подкаталогам, содержащимся в данном каталоге (если только эти права не отменены на уровне файла или каталога).
Права каталога являются частью файловой системы. Они не присваиваются объектам NDS. Однако, объект Пользователь может получить права Каталога на каталог или том.
В следующей таблице содержатся описания прав Каталога.
Table 35-2. Права каталогов
| Супервизор | Предоставляет все права на каталог, содержащиеся в нем файлы и подкаталоги. Право Супервизор не может быть отменено Фильтром наследуемых прав. Пользователи, обладающие правом Супервизор, могут предоставлять другим пользователям права на каталог, файлы и подкаталоги. |
| Чтение | Предоставляет право открывать файлы в каталоге, читать их содержимое и выполнять программы. |
| Запись | Предоставляет право открывать и изменять содержимое файлов каталога. |
| Создание | Предоставляет право создавать новые файлы и подкаталоги в каталоге. Если опекун обладает для каталога только правом Создание и не обладает другими правами для родительского каталога, то каталог является каталогом поля удаления. В каталоге поля удаления вы можете создать файл и произвести запись в него. После закрытия файла, доступ к нему смогут получить только пользователи, обладающие другими правами, помимо права создания. Вы можете копировать файлы и подкаталоги в каталог поля удаления, а также принимать на себя право владения ими, однако вы не обладаете другими правами по отношению к данным файлам. |
| Удаление | Предоставляет право удалять каталог, содержащиеся в нем файлы и подкаталоги. |
| Изменение | Предоставляет право изменять атрибуты или имена каталога и содержащихся в нем файлов и подкаталогов, но не предоставляет право изменять их содержимое. (Для изменения содержимого необходимо обладать правом Запись.) |
| Просмотр файлов | Предоставляет право просматривать каталог и содержащиеся в нем файлы командами DIR и NDIR. |
| Управление доступом | Предоставляет право изменять назначения опекунства и фильтры наследуемых прав для каталога и содержащихся в нем файлов и подкаталогов. |
Права на файлы
Права, определяющие действия, которые опекун имеет право выполнить над файлом.
См.: .
Права на файлы и каталоги
Права, регулирующие возможные операции группы опекунов над файлом или каталогом.
См. также: .
Права на каталог
Права, определяющие набор действий, которые могут выполнять над каталогом члены группы опекунов.
См. также: .
Права на свойства
Права, которые применяются к свойствам объекта NDS.
См. также: .
Права объекта
Качества, присваиваемые объекту, управляющие набором действий, которые объект может производить над каталогами, файлами или другими объектами.
See .
Права объектов
Права объектов применяются к объектам NDS. Права объектов не влияют на свойства объекта (права свойств описаны ниже в данном разделе). Опекун может наследовать права объекта от содержащего его объекта.
В следующей таблице содержатся описания прав объектов.
Table 35-4. Права объектов
| Супервизор | Предоставляет все привилегии доступа. Опекун, обладающий правом объекта Супервизор, обладает неограниченным доступом к свойствам объекта. Право Супервизор может быть отменено Фильтром наследуемых прав объекта, расположенного внутри данного объекта. |
| Просмотр | Предоставляет право видеть данный объект в дереве Каталога. Поиск объектов возвращает имя объекта, если оно соответствует образцу поиска. |
| Создание | Предоставляет право создавать новый объект внутри данного объекта в дереве Каталога. Для вновь созданного объекта права не определены. Данным правом могут обладать только контейнерные объекты, так как не контейнерные объекты не могут содержать в себе другие объекты. |
| Удаление | Предоставляет право удалять объект из дерева Каталога. Объекты, которые содержат в себе другие объекты, не могут быть удалены (если не удалены содержащиеся в них объекты). |
| Переименование | Предоставляет право изменять имя объекта, то есть изменять свойство имени объекта. |
Права опекуна
Если необходимо предоставить пользователю доступ к определенным каталогам и файлам (помимо определенных системой прав доступа), вы должны предоставить пользователю эти права доступа.
Права свойств
Права свойств применяются к объектам NDS. Права свойств могут быть присвоены одновременно ко всем свойствам объекта или к отдельным свойствам объекта.
В следующей таблице содержатся описания прав свойств.
Table 35-5. Права свойств
| Супервизор | Предоставляет все права на свойство. Право Супервизор может быть отменено Фильтром наследуемых прав объекта. |
| Сравнение | Предоставляет право сравнивать любые значения со значением свойства. Обладая правом Сравнение, вы можете получить результат Истина или Ложь при сравнении с некоторым значением, но не можете просмотреть значение свойства. Право Чтение предоставляет право Сравнение. |
| Чтение | Предоставляет право читать значения свойства. Право сравнение является подмножеством права чтение. Если предоставлено право Чтение, то разрешена операция сравнения. |
| Запись | Предоставляет право добавлять, изменять или удалять любые значения свойства. Право Запись предоставляет право Добавления или удаления себя. |
| Добавление или удаление себя | Предоставляет опекуну право добавить или удалить себя как значение свойства. При этом опекун не может повлиять на другие значения свойства. Это право следует использовать только для свойств, которые в качестве значений содержат имена объектов. Например, списки членства групп или списки рассылки. Право Запись предоставляет право Добавление или удаление себя. |
Для предоставления прав каталогов или файлов другим объектам, опекун должен обладать правом Управление доступом для каталога или файла.
Для предоставления прав объекта или свойств другим объектам, опекун должен обладать правом Запись, Добавление или удаление себя или правом Супервизор для свойства ACL объекта.
Права могут быть назначены или отменены путем назначения опекунства с помощью утилит RIGHTS, NETADMIN или NetWare Administrator.
Используемые при решении данных задач утилиты: "NETADMIN", "NetWare Administrator", и "RIGHTS" описаны в книге Справочник по утилитам.
См также: , .
