Цели и задачи
h2>
Данный раздел включает шесть глав, в которых обсуждается следующая информация (соответствующие страницы приводятся в таблице).
Предоставление рекомендаций по стандартизации значений объектов NDS и разработки верхнего и нижнего уровней дерева Каталога. Выполнение данных рекомендаций поможет вам сделать работу NDS эффективной, обеспечить масштабируемость и простоту использования дерева Каталога, обеспечит простоту управления всеми сетевыми ресурсами. | Глава 3, |
Предоставление рекомендаций по разработке стратегий размещения разделов и реплик. Данные рекомендации помогут обеспечить масштабируемость, отказоустойчивость и доступность Каталога. | * Глава 4, |
Предоставление рекомендаций по планированию настройки синхронизации времени. Данные рекомендации обеспечат создание точных временных меток для событий NDS и других сетевых сервисов. | * Глава 5, |
Предоставление рекомендаций по определению стандартов процедур регистрации и безопасности, а также по использованию объектов Псевдоним, Назначение каталога и Профиль. Данные рекомендации обеспечат простоту доступа и использования сетевых служб, создав при этом эффективную архитектуру защиты для вашей организации. | Глава 6, |
Предоставление рекомендаций по разработке стратегий защиты информации в сети. Данные рекомендации помогут в установке сервисов файлов, печати, резервного копирования, обмена сообщениями, многопротокольной маршрутизации и сетевого управления. | * Глава 7, |
Предоставление рекомендаций по разработке стратегий установки сетевых приложений и управления ими. Данные рекомендации помогут в установке сетевых приложений и создании адекватного баланса загрузки и отказоустойчивости при доступе к приложениям. | * Глава 8, |
* Выполняется в случае необходимости |
| |
Обзор
Данный раздел поможет вам в разработке проекта внедрения NetWare 4TM NetWare Directory ServicesTM (NDSTM, служба Каталога NetWare). Выполнив процедуры, описанные здесь, вы подготовитесь к инсталляции и конфигурированию NetWare 4.
В данном разделе предполагается, что при внедрении NetWare 4 все сетевые ресурсы будут помещены в одно дерево Каталога. Руководить группой на этапе проектирования, скорее всего, должен входящий в нее эксперт по NDS.
Усилия на этапе проектирования будут сконцентрированы на разработке проекта эффективной структуры дерева для осуществления администрирования и поддержки всех остальных сервисов NetWare 4, включая файловый сервис, сервисы печати, безопасности, обмена сообщениями, многопротокольной маршрутизации и сетевого управления. Рекомендации и описание методологии проектирования и внедрения всех этих сервисов можно найти в документации по NetWare 4.11 и в NetWare Application NotesTM. См. Приложение D,
Базовая схема
Основой всех элементов базы данных Каталога является набор определенных классов объектов, называемый базовой схемой. Эта базовая схема определяет такие классы объектов, как, например, серверы, пользователи и очереди печати.
Цели и задачи
Проектирование структуры дерева Каталога включает в себя создание стандарта именования NDS и проектирование дерева каталога, наиболее соответствующего сетевой среде вашей организации. При этом для определения реальной структуры дерева будет использоваться собранная вами информация о документообороте в вашей организации, размещении коммуникаций, организационной структуре и ресурсах.
Длина имени
Убедитесь, что схемы именования достаточно коротки, но максимально описательны. Например, "SW Engineering" можно сократить до "SWEng".
Все объекты могут содержать до 64 символов в свойстве Имя (имя, присвоенное при создании объекта).
Формирование контейнеров на основе общих требований доступа
Наиболее важным соображением при структурировании нижних уровней должно быть создание контейнеров для сетевых ресурсов, требования доступа к которым являются общими для других объектов Каталога. Это позволяет осуществлять единичное назначение опекунов или поддерживать единообразную процедуру системной регистрации для множества пользователей.
Для создания логической структуры имен контейнеров воспользуйтесь схемой организации.
Объекты Подразделение не следует создавать для обозначения отдельных сотрудников, функционирующих в рамках организационной схемы компании. Объекты-контейнеры также не должны использоваться в качестве заполнителей схемы. Контейнеры следует создавать лишь для существующих функциональных групп и имеющихся в организации ресурсов.
Для представления функциональных групп как объектов-контейнеров используете объекты Подразделение. Эти контейнеры следует помещать либо прямо под объектами Подразделение, выделенных в соответствии с принципом местонахождение, или под объектом Организация, с учетом количества территориальных отделений, имеющихся в вашей организации.
Дополнительную информацию можно найти в главе 6, .
Формирование контейнеров на основе схемы документооборота
Для определения возможной схемы группировки сотрудников и служб организации на основе выполняемых ими задач, а не с учетом организационной структуры компании, следует определить используемую в ней схему документооборота.
Объекты-контейнеры можно создать, если ваша организация работает с долговременными проектами или ориентирована главным образом на производственные процессы.
Объекты Подразделение следует использовать для представления проектов или продуктов в качестве контейнеров. Разместите эти контейнеры под объектом Подразделение, соответствующим отделу или сектору. Контейнеры такого типа обычно создаются на самом нижнем уровне дерева.
Для создания логической структуры имен контейнеров воспользуйтесь схемой проектных ресурсов, основанной на именах проекта.
Не следует в качестве объектов Подразделение включать в дерево отдельных сотрудников, функционирующих в рамках схемы проекта. Объекты-контейнеры не следует также создавать для краткосрочных проектов или в качестве заполнителей для обозначения будущих проектов. Контейнеры следует создавать только для проектных и производственных групп, получающих доступ и использующих одни и те же ресурсы организации.
Формирование контейнеров на основе служебных групп
Здесь следует применить подход, при котором пользователи, работающие в одной и той же службе, обслуживающей все отделы или другие структурные подразделения компании, должны объединяться в отдельную функциональную группу.
Формирование контейнеров на основе управляющих структур
На проектирование нижних уровней дерева может повлиять используемая в вашей организации административная модель. При помощи программного обеспечения NetWare 4TM
вы можете осуществить централизацию администрирования сети, так что сеть будет контролироваться одним человеком или небольшой группой людей.
Вы также можете распределить администрирование сети таким образом, чтобы несколько сетевых, назначенных в рамках организации администраторов могли управлять каждый своим участком дерева Каталога.
В приведенной ниже таблице описаны три административных модели, которые следует рассмотреть при проектировании нижних уровней дерева.
Централизованная | Для усиления централизации администрирования сети следует разработать дерево с большим числом иерархических уровней, что ускорит просмотр. |
Децентрализованная | Для улучшения локального администрирования сети следует разработать дерево, содержащее отдельный контейнер для каждой административной области дерева. |
Смешанная | Для создания сети со смешанной административной моделью следует использовать нечто среднее между централизованной и локальной схемами администрирования. Однако следует убедиться, что контейнеры нижнего уровня управляются локальными администраторами, а администрирование верхних уровней осуществляется из центра. |
Формирование организационного уровня
Служба Каталога NetWare требует, чтобы в дереве Каталога присутствовал хотя бы один объект Организация. Объекты Организация могут располагаться прямо под объектом [Root] или под объектами Страна или Местонахождение.
Чаще всего создается один объект Организация, располагаемый прямо под объектом [Root]. Он идентифицирует имя организации и обеспечивает уровень для администрирования всего дерева.
Например, администратор сети может установить определенный набор системных прав на все файлы на сетевых серверах, или создать системную процедуру регистрации, использующуюся для всех пользователей в организации или отделе.
Создание одного объекта Организация под объектом [Root] к тому же упрощает объединение деревьев с другими организациями.
Если дерево Каталога используется в нескольких организациях, проводящих различные стратегии администрирования, или работающих как самостоятельные коммерческие подразделения, вы можете создать несколько объектов Организация.
Например, если корпорация ACME работает как единая компания, и во всей организации придерживается одной общей стратегии администрирования, доступа и предоставления прав на файловую систему, следует создать один объект Организация с именем ACME.
Если корпорация ACME функционирует в виде двух самостоятельных коммерческих подразделений, не имеющих прав или правил доступа, общих для основного отделения компании и ее прозводственного центра в Европе, создайте два объекта Организация под именами ACME и ACME_EURO.
Приведенный ниже рисунок иллюстрирует использование двух объектов-контейнеров Организация.
Figure 5-2. Проектирование дерева Каталога с одним и несколькими контейнерами объекта Организация
При именовании объектов Организация пользуйтесь именами, представляющими организацию. После определения имени объекта Организация рассмотрите возможность регистрации его в Internet или ANSI, что в будущем позволит операции X.500 с несколькими деревьями и несколькими пространствами имен.
Для объектов Организация используйте краткие и выразительные имена. Использование кратких имен упрощает доступ к сетевым ресурсам и перемещение по дереву, а также уменьшает вероятность возникновения опечаток.
Формирование уровней по регионам и местоположению
Наибольшее влияние на верхние уровни дерева Каталога оказывает географическая и физическая структура сетевого окружения.
Поэтому верхние уровни дерева Каталога следует структурировать так, чтобы они представляли географическое размещение подразделений организации, оборудования сети, каналов связи, а также топологию локальных/глобальных сетей. Это позволяет масштабировать базу данных Каталога в соответствии со структурами глобальных сетей.
В приведенной ниже таблице описано, как использовать объекты Подразделение для представления географической структуры сети вашей организации по регионам и/или местоположению.
На основе местонахождения | При именовании объектов Подразделение по местоположению воспользуйтесь признаками географического размещения физической инфраструктуры сети организации. Например, при наличии отделов в различных частях региона, города или кампуса (территории университета, колледжа и т.п.) можно создать контейнеры SJC, SND, SFO, контейнеры NORTH, SOUTH, EAST, WEST, или BUILD1, BUILD2, LIBRARY, HQ. Размещайте объекты Подразделение, определяемые с учетом местоположения, на уровне, находящемся прямо под объектом Организация. Признаки местонахождение могут соответствовать территориальным площадкам (сайтам), на каждой из которых находится несколько отделов или подразделений. Если местоположения соответствуют небольшим удаленным офисам или филиалам, их объекты следует помещать под объектом Подразделение на более низком уровне дерева. Дополнительную информацию можно найти в разделе . |
На региональной основе | В сложных распределенных сетях с несколькими территориями в пределах конкретного региона необходимо уровень объектов Подразделение, определенных на региональной основе, расположить над уровнем объектов Подразделение, определенных на основе признака местонахождение. Если в организации есть региональные отделы, каждый из которых руководит несколькими подразделениями, расположенными в разных местах, администрирование сети упрощается. Например, если у вас есть отделы в трех регионах страны, и в каждом из них несколько подразделений, вы можете создать контейнеры WEST, MID и EAST, содержащие отдельные группы контейнеров, определенных на основе признака местонахождение, например, SJC, SND, SFO. Проектирование дерева в соответствии с географической структурой организации к тому же делает интерфейс дерева Каталога более логичным. Пользователи на конкретных местах могут определять свое местоположение (или контекст) в дереве Каталога по территории или городу, где они работают. К тому же, если верхние уровни дерева организованы в соответствии с географической структурой компании, пользователям легче запомнить, где расположены сетевые ресурсы, к которым они чаще всего получают доступ. Это также улучшает организацию хранения информации и приложений в вашей среде. |
NOTE: Если вы разрабатываете дерево для территориально ограниченной или распределенной среды, где имеются быстрые каналы глобальной сети (T1 или лучше), и у вас нет планов по расширению сети на другие территории, то проблемы, связанные с географической или физической сетевой структурой, возникать не будут. В этом случае можно переходить к разделу .
На приведенные ниже рисунках показывается, как осуществляется проектирование дерева Каталога в соответствии с географической структурой организации.
Figure 5-3. Географическая карта региональной структуры организации
Figure 5-4. Пример проектирования дерева на основе регионального принципа
Служба Каталога NetWare предназначена для работы в достаточно стабильной сетевой среде. Проект дерева Каталога должен быть рассчитан на поддержку непостоянных каналов, каналов, создаваемых по запросу, или каналов глобальной сети с минимальной из всех имеющихся в сети полосой частот.
При разработке конкретной топологии локальной/глобальной сети следует учитывать следующие факторы.
Полоса частот Скорость Затраты Регулирование
Глубина дерева и длина имен
Доступ и управление становятся проще, если глубина дерева Каталога адекватна вашей среде.
Дерево Каталога должно иметь глубину от четырех до восьми уровней. При увеличении сложности среды, происходит ли оно в связи с ростом числа объектов или в связи с повышением количества территориальных площадок, имеющих единое управление, глубина дерева обычно увеличивается, чтобы адекватным образом отображать новые условия.
Необходимо также гарантировать, чтобы общая аккумулированная длина имени, с самого нижнего уровня до вершины дерева (объекта [Root]) не превышала 256 символов.
Утилиты, работающие из командной строки DOS, ограничивают максимальную длину имени 255 символами. Чем короче имена Подразделений, тем глубже можно сделать дерево. Однако по мере роста глубины дерева может усложняться доступ к сетевым ресурсам.
При создании объекта осуществляется проверка, не превосходит ли имя объекта максимально допустимой длины. Однако существует вероятность, что при последующем переименовании длина имени объекта превысит 255 символов.
Идентификация типа конечных объектов
Используемые в организации сетевые ресурсы представляются объектами, называемыми конечными объектами.
Конечные объекты - это объекты, которые не содержат никаких других объектов. Они обычно представляют реальные компоненты сети, например, пользователей, серверы, принтеры и компьютеры. Конечные объекты создаются внутри объектов-контейнеров.
NOTE: При модернизации из предыдущей версии NetWare или переходе с другой операционной системы, утилиты инсталляции или миграции способны идентифицировать многие из объектов и поместить их в контейнер, представляющий сервер, на котором они расположены.
В приведенной ниже таблице перечислены имеющиеся в NetWare 4 типы конечных объектов. Вам следует просмотреть этот список, чтобы узнать, объекты каких типов можно создать из базового набора объектов.
Table 5-2. Доступные типы конечных объектов
Сервер AFP | Представляет сервер AppleTalk* Filing Protocol, работающий как узел сети NetWare (и, возможно, также как маршрутизатор NetWare и сервер AppleTalk для некоторого числа рабочих станций Apple* Macintosh*). | Этот объект следует создавать, если в сети присутствует сервер AFP. Используйте его для хранения информации о данном сервере, например, его описания, расположения и сетевого адреса. Этот объект не влияет на работу сети; он лишь хранит информацию о сервере AFP. |
Псевдоним | Указывает на другой объект дерева Каталога, создавая представление о том, что объект, на который он указывает, действительно находится в дереве Каталога там, где расположен объект Псевдоним. Хотя объект присутствует и там, где был создан фактически, и там, где находится указывающий на него объект Псевдоним, в действительности существует только одна копия этого объекта При удалении или переименовании объекта Псевдоним удаляется или переименовывается сам объект Псевдоним, а не объект, на который он указывает. | Этот объект следует использовать для предоставления доступа к объекту, находящемуся в другом контексте. В частности, вы можете воспользоваться объектом Псевдоним для того, чтобы представить какой-либо ресурс, например, специальный принтер, доступ к которому требуется большинству пользователей дерева. К тому же при перемещении или переименовании объекта в дереве Каталога имеется опция создания объекта Псевдоним на месте перемещенного или переименованного объекта. При выборе данной опции NetWare Administrator автоматически создает Псевдоним, присваивая ему то же имя, что и у исходного объекта. Создание объекта Псевдоним вместо перемещенного или переименованного контейнера дает пользователям возможность регистрироваться в сети и видеть объект-контейнер и содержащиеся в нем объекты на их исходном первоначальном месте в дереве Каталога. |
Приложение | NetWare Application Manager дает администраторам сети возможность управлять сетевыми приложениями как объектами Приложение в дереве Каталога NetWare. NetWare Application Manager отображает в окне пиктограммы всех доступных приложений и дает пользователю возможность выбрать пиктограмму для запуска приложения. Пользователям не приходится заботиться о назначениях дисков, путях или правах. Администратор сети может управлять приложениями на уровне контейнера, объекта Группа или объекта Пользователь. | Объекты Приложение повышают эффективность администрирования сети, сохраняя время и силы, уходящие на управление приложениями. Объекты Приложение упрощают такие административные задачи, как назначение прав, настройка сценариев регистрации и поддержка приложений. |
Файл ревизии | Объект Файл ревизии (AFO) - это структура данных NDS, используемая для конфигурирования контрольного журнала и прав доступа. | Утилита ревизии (например, AUDITCON), создает AFO, когда вы активизируете функцию ревизии. После этого сервер производит проверку прав доступа каждый раз, когда пользователь пытается получить доступ к контрольному журналу. |
Компьютер | Представляет подключенный к сети компьютер, не являющийся сервером, например, рабочую станцию или маршрутизатор. | Этот объект следует использовать для хранения информации о компьютере, не являющимся сервером, например его сетевого адреса, серийного номера, или сотрудника, за которым закреплен данный компьютер. Этот объект не влияет на работу сети, он лишь хранит данные о компьютере. |
Назначение каталога | Представляет каталог файловой системы. Объекты Назначение каталога могут быть особенно полезны в процедурах регистрации, указывая на каталоги, содержащие приложения или другие часто используемые файлы. Например, если у вас есть каталог, где содержится DOS 6.0, во всех создаваемых вами процедурах вы, скорее всего, назначите поисковый диск на этот каталог. Впоследствии, если вы произведете модернизацию до DOS 6.2 и переименуете каталог, вам придется изменить это назначение поискового диска во всех процедурах регистрации, где оно присутствует. Если же вы воспользуетесь объектом Назначение каталога, вам придется изменить информацию только нем, а не во всех процедурах регистрации. | Этот объект следует использовать, чтобы избежать необходимости внесения изменений во множество процедур регистрации при изменении расположения приложения; вместо этого изменить придется лишь объект Назначение каталога. |
Список рассылки | Представляет список почтовых адресатов. | Данный объект следует использовать для того, чтобы упростить рассылку почты. Например, вы можете создать объект Список рассылки под названием Recreation Committee. Если кому-либо потребуется послать сообщение всем членам этой комиссии, он сможет адресовать сообщение Recreation Committee, а не каждому из ее членов в отдельности. |
Внешний | Представляет не принадлежащий NDS объект, импортированный или зарегистрированный в NDS. Сервис NetWare MHSTM использует объекты Внешний для представления пользователей из несовместимых с NDS каталогов, чтобы создать объединенную адресную книгу для отправки почты. | Если в вашу среду работы с сообщениями входят не относящиеся к MHS серверы, например, хосты SMTP, узлы SNADS или MTA X.400, вы можете принять решение о добавлении пользователей и списки этих серверов к базе данных NetWare в виде объектов Внешний. При добавлении этих объектов в базу данных в качестве объектов Внешний они добавляются в адресные книги приложений работы с сообщениями. Локальные пользователи при отправке сообщений могут выбрать списки и пользователей, работающих в средах, не использующих MHS из списка каталога. |
Группа | Присваивает имя списку объектов Пользователь, которые могут быть размещены на любой позиции в дереве Каталога | Объект Группа следует создавать тогда, когда имеется большое количество объектов Пользователь, которым необходимы одинаковые назначения опекунов. Вместо того, чтобы делать множество назначений опекунов, можно сделать только одно назначение опекунов для всех пользователей, входящих в группу, назначив опекунов для самого объекта Группа. |
Сервер LSP | Объект Сервер LSP создается при регистрации LSP (License Service Provider) в NDS. По умолчанию он создается в том же контексте, что и сервер NetWare, на котором он загружен. Объект Сервер LSP может быть перемещен в другой контекст Каталога. Объект Сервер LSP появляется только при загрузке NLM-программы NLS (NetWare Licensing Services) с ключом -r. | Специфичный для клиента элемент упаковывает запрос и передает его ближайшему подключенному LSP. Если клиент не подключен к LSP, он проверяет базу данных Каталога NetWare, выполняя поиск объекта Сервер LSP в дереве Каталога. |
Группа маршрутизации сообщений | Представляет группу серверов обмена сообщениями, которые могут напрямую обмениваться сообщениями друг с другом. | Группу маршрутизации сообщений следует создавать, если у вас есть два или несколько серверов обмена сообщениями, которые должны поддерживать между собою связь. |
Сервер обмена сообщениями | Представляет сервер обмена сообщениями, который размещается на сервере NetWare. При инсталляции NetWare MHS на сервере NetWare объект Сервер обмена сообщениями создается в дереве Каталога автоматически. ПО MHS Services можно получить через NetWire. | Создайте Сервер обмена сообщениями (путем инсталляции NetWare MHS на сервере NetWare), если вам необходим сервер для поддержки обмена сообщениями между пользователями и группами в сети. |
Сервер NetWare | Представляет сервер, работающий под управлением NetWare. В свойствах объекта Сервер NetWare следует сохранять информацию о сервере, например, его адрес, физическое местоположение, и предоставляемые им услуги. Кроме того, что объект Сервер NetWare хранит информацию о сервере, он еще и оказывает воздействие на работу сети, поскольку на него ссылаются некоторые другие объекты. | Объект Сервер NetWare следует использовать, чтобы привязать физический сервер к дереву Каталога. Без этого объекта вы не сможете получить доступ к файловым системам, находящимся на томах сервера. Если имеется сервер, не являющийся сервером NetWare, вам необходимо создать этот объект для получения доступа к томам этого сервера. Во время создания объекта Сервер NetWare для сервера, не являющегося сервером NetWare 4, этот сервер должен работать. |
Организационная функция | Определяет должность или функцию внутри организации. | Объект Организационная функция следует создавать для того, чтобы иметь возможность назначать права для должности, а не для сотрудника, который ее занимает. Сотрудник, занимающий эту должность, может часто меняться, однако ответственность этой должности не меняется. Права исполнителя для объекта Организационная функция можно присвоить любому пользователю, поскольку любой исполнитель получает права, предоставленные объекту Организационная функция. |
Очередь печати | Представляет очередь печати в сети | Для каждой очереди печати в сети следует создать объект Очередь печати. Этот объект нельзя создать при помощи NETADMIN. Воспользуйтесь NetWare Administrator или PCONSOLE. |
Сервер печати | Представляет сервер печати в сети | Для каждого сервера печати в сети следует создать объект Сервер печати. Этот объект нельзя создать при помощи NETADMIN. Воспользуйтесь NetWare Administrator или PCONSOLE. |
Принтер | Представляет физическое печатающее устройство в сети | Для каждого принтера в сети следует создать объект Принтер. Этот объект нельзя создать при помощи NETADMIN. Воспользуйтесь NetWare Administrator или PCONSOLE. |
Профиль | Содержит процедуру регистрации профиля. Когда объект Профиль входит в список свойств объекта Пользователь, процедура регистрации объекта Профиль выполняется при регистрации объекта Пользователь. Процедура регистрации, записанная в Профиле, выполняется после процедуры регистрации профиля, но перед процедурой регистрации пользователя. | Объект Профиль следует создать для тех пользователей, которым необходимо совместно использовать общие команды процедуры регистрации, но которые либо не входят в один и тот же контейнер дерева Каталога, либо являются лишь подгруппой пользователей этого контейнера. |
Пользователь | Представляет сотрудника, использующего сеть. В свойствах объекта Пользователь можно указать ограничения на регистрацию, границы обнаружения нарушителя, пароль и ограничения на пароль, эквивалентность по правам и т.д. | Для каждого пользователя, которому необходимо регистрироваться в сети, следует создать объект Пользователь. Создав объект Пользователь, вы сможете создать личный каталог этого пользователя. При создании объекта Пользователь вы можете также указать на необходимость применения к этому объекту шаблонов, устанавливающих значения свойств по умолчанию. Для пользователей, имеющих рабочие станции NetWare 4, объекты Пользователь можно создавать в любом месте дерева Каталога, однако для регистрации эти пользователи должны знать свой контекст. Объекты Пользователь следует создавать в том контейнере, где пользователи обычно регистрируются. Для пользователей, чьи рабочие станции работают не под NetWare 4, объект Пользователь следует создавать в том контейнере, куда установлен контекст сервис Bindery для сервера, где им необходимо зарегистрироваться. (Сервис Bindery устанавливается по умолчанию для всех инсталлируемых серверов NetWare). Пользователи, не работающие под NetWare 4, не должны знать свой контекст, поскольку они регистрируются на сервере, а не в дереве Каталога. |
Том | Представляет физический том в сети. В свойствах объекта Том можно ввести идентификационную информацию, например, хост-сервер, размещение тома и т.п. Вы также можете установить ограничения на использование тома, например, ограничения пространства для пользователей. | Объект Том можно создать для каждого физического тома в сети. (В процессе инсталляции NetWare 4 на сервере объекты Том создаются для каждого тома этого сервера). Для создания томов на сервере NetWare 4 используйте INSTALL. При создании объекта Том в его свойства помещается информация об имени тома и имени сервера. Объект Том можно использовать для отображения информации о каталогах и файлах на томе. |
NOTE: Объекты Группа маршрутизации сообщений, Внешний и Список рассылки являются объектами Сервиса управления обменом сообщениями NetWare (NetWare MHS). Они появляются в NetWare Administrator только тогда, когда вы инсталлируете NetWare MHS Services на серверах NetWare.
Именование дерева Каталога
Наивысшим объектом дерева Каталога является объект [Root] и имя, присвоенное дереву. Объект [Root] находится в самом верху дерева, а все остальные объекты находятся на ветвях, идущих от него вниз.
Объект [Root] может быть создан только программой инсталляции NetWare 4, которая автоматически помещает его в верхушку дерева. После того, как объекту [Root] было присвоено имя, он может быть переименован только при помощи утилиты DSMERGE.
Имя дерева Каталога должно быть уникальным. Используйте имя, идентифицирующее вашу сеть и организационную среду, для которой это дерево было разработано.
Например, компания под названием ACME Corporation, имеющая выход в глобальную всемирную сеть, может назвать свое дерево Каталога просто ACME_CORP.
IMPORTANT: В одной сети может иметься несколько деревьев, но каждому дереву необходимо уникальное имя.
Рабочие станции используют имя дерева для связи с сервером в пределах соответствующего дерева Каталога. Сетевые утилиты ссылаются на имя дерева, используя его уникальное имя или объект [Root]. Многие утилиты ссылаются на данный объект только как на [Root].
Имя дерева Каталога или объект [Root] могут иметь опекунов, и предоставленные этим опекунам права распространяются вниз на все дерево. В качестве примера можно привести объект пользователя ADMIN, автоматически создаваемый в процессе инсталляции.
Инфраструктура сети
Создайте контейнер для удаленных территориальных площадок (сайтов) с медленными каналами, принадлежащих к какому-либо конкретному отделу или подразделению. Например, для объектов, представляющих ресурсы, принадлежащие периферийному торговому отделению, следует выделить собственный отдельный контейнер.
Использование шаблона стандартов именования
Для создания подходящего для вашей организации документа о стандартах именования воспользуйтесь примером шаблона стандартов именования.
В приведенном ниже примере указываются стандарты и даются комментарии по разработке документа о стандартах именования.
Table 5-1. Пример стандартов именования
Общее имя, объект Пользователь (имя регистрации) | Первый инициал, второй инициал (если есть), фамилия (все строчными буквами), максимум 8 символов. Все общие имена являются уникальными в пределах компании. | msmith, bgashler | Использование имен, уникальных в пределах всей компании, не является обязательным требованием NDS, но помогает избежать конфликтов имен в одном контексте. Максимальная длина в 8 символов упрощает создание личного каталога пользователя. |
Фамилия, объект Пользователь | Фамилия (строчными буквами) | poulton | Использование строчных букв в фамилии позволяет распознавать фамилии пользователей |
Телефон и факс, объект Пользователь | Числа, разделенные дефисами | US. 1234567890 Другие страны. 44344123456 | Не используйте скобок, запятых и номера выхода на международную связь "1-". Это поле, скорее всего, будет использоваться программами автоматического дозвона. |
Местонахождение, объект Пользователь | Двухбуквенный код местоположения (заглавные буквы), дефис, почтовое отделение | BA-C23 | Это поле используется курьерами, передающими почту между отделами |
Дерево Каталога | Основное дерево корпорации. В случае необходимости для других деревьев используйте имя местонахождения. | ACMECORP | В офисах, где подключение к корпоративному дереву является экономически невыгодным, могут быть созданы отдельные деревья. |
Организация | ACME для всех деревьев | ACME | Стандартное имя организации позволит в будущем объединить деревья. |
Подразделения, имена которых основаны на имени местонахождения | Двухбуквенный код местонахождения | AT, CH, CU, LA, BA, BO, DA, MU | Для эффективного поиска используются короткие стандартные имена |
Имена других Подразделений | Полное или сокращенное название отдела | Sales, Eng | Для эффективного поиска используются короткие стандартные имена |
Общие имена для конечных объектов, не являющихся пользователями | Уникальны в пределах компании Однобуквенный класс объекта, дефис, двухбуквенный код местонахождения, марка или отдел, уникальный номер | Принтер LaserJet 4 в Чикаго. P-CH-LJ4-023 Инженерный сервер в Чикаго. S-CH-Eng-1 | Не используйте слишком длинных имен: в некоторых утилитах они не будут отображаться. NDS требует, чтобы имя сервера было уникальным в дереве. |
Специальные объекты
Организационная функция Профиль Назначение каталога | Административная роль, выполняемая данной организационной функцией Имя должно отражать назначение данного профиля Имя каталога, в котором инсталлировано приложение | PrintAdmin MobileUser DOSAPPS | Для эффективного поиска используются короткие стандартные имена |
Все | Не используйте специальных символов, например: . + = / \ Не используйте пробелов | Утилиты не допускают использования специальных символов. Продолжитьдолжитьбелы требуют использования кавычек в некоторых утилитах. |
Копию шаблона документа о стандартах именования см. в приложении C, .
Определить стратегию определения размера сети для обеспечения более высокой доступности и распределения базы данных Каталога по серверам сети | Глава 4 |
Спланировать подход для обеспечения согласованности сетевого времени для серверов и клиентов сети | Глава 5 |
Создать эффективный план обеспечения доступа и использования сетевых ресурсов | Глава 6 |
| |
Классы объектов
База данных Каталога содержит три типа или класса объектов.
Объект [Root] (имя дерева Каталога) Объекты-контейнеры Конечные объекты
Данные объекты представляют и физические, и логические ресурсы сети, например, пользователей, принтеры, группы и очереди печати.
Количество объектов
Если число объектов в каком-либо контейнере превышает 5000, создайте для этих объектов отдельные контейнеры. Это упрощает администрирование и масштабируемость сети.
Объектно-ориентированная база данных
NDS является объектно-ориентированной реализацией Каталога, что позволяет создавать сложные схемы именования и логические представления сетевых ресурсов. Объекты, используемые в NDS, называются объектами Каталога.
Объекты Каталога являются структурами, хранящими информацию; они не являются реальными физическими объектами, представляемыми объектами Каталога. Например, объект Принтер содержит информацию о конкретном принтере и помогает в управлении использованием данного принтера, но не является самим этим принтером.
Конкретная информация, сохраненная в каждом объекте, затем становится информацией каталога, которая может использоваться приложениями и ресурсами всей сети. Информация Каталога хранится в базе данных Каталога.
Объекты каталога состоят из категорий информации, называемых свойствами или атрибутами. Данные свойства действуют как входящие в объект поля данных, определяющие конкретную информацию об объекте.
Некоторые свойства содержат жизненно необходимую для сети информацию, например, имена принтеров, сетевые адреса и информацию о конфигурации. Другие свойства содержат информацию, не являющуюся жизненно важной, например, сведения о должности пользователя, номер его телефона и домашний адрес. Информация конкретного свойства называется значением свойства объекта.
Значения некоторых свойств являются необходимыми. Объект не может быть создан без этих значений, и эти значения нельзя удалить. Например, для объекта Пользователь требуются и имя объекта, и значение фамилии пользователя.
Многие свойства являются многозначными. Это означает, что для данного свойства объекта может быть установлено больше одного значения. Например, в свойстве Телефон объекта Пользователь может храниться несколько значений телефонных номеров.
Приведенный ниже рисунок иллюстрирует свойства объекта Пользователь.
Обзор структуры дерева Каталога
После прорисовки (моделирования) структуры дерева Каталога также следует провести оценку полученного результата. Каждый член проектной группы должен иметь возможность просмотреть структуру дерева перед тем, как перейти к следующей процедуре - размещению сетевых ресурсов в контейнерах.
Если вы осуществляете модернизацию из NetWare 2 или NetWare 3TM, вы можете воспользоваться утилитой миграции NDS, которая поможет вам в моделировании данных Bindery для перехода к базе данных Каталога NetWare 4. Дополнительную информацию можно найти в главе 3, "Миграция через сеть с помощью утилиты DS Migrate" в книге Обновление.
| |
Оценка полученных результатов
Завершив разработку, сверьтесь с приведенными ниже вопросами, которые помогут вам оценить эффективность разработанного вами проекта дерева.
Какая логическая структура дерева Каталога лучше всего подходит для физической структуры вашей сети? Какая организационная структура дерева Каталога лучше всего подходит для ресурсов вашей сети? Как распределить ресурсы по сети таким образом, чтобы максимально снизить трафик, но при этом обеспечивать рабочим группам, пользователям и приложениям легкий доступ к ресурсам сети? На какие разделы вы хотите разбить базу данных Каталога, и где будут храниться реплики этих разделов? Как ваш проект дерева повлияет на длину и формат имен объектов? Каким образом ваш проект дерева будет способствовать разработке других сервисов, например, печати и защиты? Насколько просто осуществляется объединение этого дерево с другими деревьями? Позволяет ли проект дерева осуществлять расширение сети в будущем? Обеспечивает ли это дерево эффективный доступ и навигацию для локальных, глобальных и мобильных пользователей?
Определение границ дерева
Для обеспечения логического представления организационной и физической инфраструктуры сети создайте объекты-контейнеры. Они позволяют определить границы дерева, что дает возможность осуществлять эффективное администрирование, масштабирование, защиту и доступ к сетевым ресурсам.
При выполнении данной задачи наиболее полезными документами будут организационные схемы, карты размещения и схемы топологии глобальных сетей.
Определение размещения конечных объектов
Определение того, где следует расположить конечные объекты, зависит от созданной структуры контейнеров. Для размещения некоторых объектов в дереве может возникнуть необходимость изменить структуру контейнеров.
На приведенных ниже рисунках приведены примеры размещения конечных объектов в дереве Каталога.
Figure 5-7. Примеры конечных объектов в дереве простой структуры
Figure 5-8. Примеры конечных объектов в дереве со сложной структурой
Определение структуры дерева Каталога
Основная структура дерева Каталога создается при помощи объектов Подразделение, представляющих логические подразделения, отделы и рабочие группы вашей организации.
Объекты Подразделение помогают в организации контейнеров нижнего уровня и остальных объектов дерева Каталога. Они также позволяют устанавливать процедуры регистрации на системном уровне и создавать шаблоны для объектов Пользователь.
Нижние уровни предназначены для именования и организации сетевых ресурсов, а не для создания в дереве согласованной структуры поддеревьев или контейнерных структур.
На следующих двух рисунках показано, как можно использовать объекты-контейнеры при проектировании нижних уровней структуры дерева Каталога.
Figure 5-5. Нижний уровень простого дерева Каталога
Figure 5-6. Нижний уровень сложного дерева Каталога
Основание дерева Каталога
Общее основание дерева Каталога создается при помощи объектов-контейнеров. Эти объекты представляют собой организационную и физическую структуру сети.
Объекты-контейнеры содержат в себе (вмещают) другие объекты Каталога. Контейнеры дают возможность логически организовать все остальные объекты дерева Каталога.
Существует пять типов контейнеров.
Страна (C)
Объект Страна служит для описания страны, где находится сеть, и организации остальных объектов внутри данной страны. Этот объект совместим со спецификацией X.500 и обычно используется провайдерами глобальных каталогов в качестве точки входа в их системы каталогов.
NOTE: Для представления географических регионов внутри организации в Netware Directory Services чаще используются объекты Подразделение.
Если вы не планируете пользоваться услугами независимого провайдера Каталога, использование объекта Страна может привести к ненужному усложнению. Если в будущем дереву Каталога потребуется обозначение страны, или объект Страна потребуется для объединения с другим деревом, вы сможете добавить этот объект позже.
Если объект Страна используется, он должен быть помещен прямо под объектом [Root].
Figure 5-1. Пример проектирования дерева с использованием и без использования объекта Страна
Местонахождение (L)
Объект Местонахождение определяет местоположение данной части сети и служит для организации остальных объектов, расположенных внутри этого местоположения.
Объекты Страна и Местонахождение характерны для X.500, но не часто используются при проектировании Netware Directory Services. В этой главе нет информации по разработке проекта с использованием объектов Страна и Местонахождение.
WARNING: Многие утилиты NetWare 4 не могут работать с объектом Местонахождение. Используйте этот объект только в том случае, если необходима совместимость со спецификацией X.500.
Объект Местонахождение может помещаться перед объектом [Root], Страна, Организация или Подразделение.
Лицензированный продукт (LP)
Объекты Лицензированный продукт создаются автоматически при инсталляции лицензионного сертификата или создании контрольного сертификата при помощи технологии NetWare Licensing ServicesTM.
NLS- совместимое приложение при инсталляции должно добавлять в базу данных Каталога NetWare объект-контейнер Лицензированный продукт, а в этот контейнер - объект Лицензионный сертификат.
Если объект Лицензированный продукт используется, он может быть помещен под объектом [Root], объектом Страна, объектом Организация или объектом Подразделение.
Чтобы получить дополнительную информацию, см. главу 10 "Managing NetWare Licensing Services" в книге Supervising the Network. Организация (O) Объект Организация помогает упорядочить другие объекты в дереве Каталога. Он также позволяет создать установки по умолчанию для объектов Пользователь, создаваемых в контейнере Организация.
Контейнер Организация можно использовать для обозначения компании, отдела компании, университета или колледжа с несколькими факультетами, или отдела с несколькими проектными группами.
Каждое дерево Каталога должно содержать хотя бы один объект Организация.
Если объекты Страна или Местонахождение не используются, объект Организация следует помещать прямо под объектом [Root]. Подразделение (OU) Объект Подразделение помогает в организации контейнеров нижнего уровня и других объектов дерева Каталога. Он также позволяет установить процедуры регистрации на системном уровне и создать пользовательский шаблон для объектов Пользователь, создаваемых в контейнере Подразделение.
Объект Подразделение можно использовать для обозначения подразделения компании, отдела или факультета университета, или проектной группы в отделе.
Этот объект является необязательным. Если объекты Подразделение используются, их следует помещать под объектами Организация, Подразделение или Местонахождение.
Планирование размещения сетевых ресурсов
Логичный, быстрый и защищенный доступ к сетевым ресурсам - самый важный фактор при определении того, где именно в дереве Каталога эти ресурсы должны быть расположены. Чтобы обеспечить максимально эффективное размещение ресурсов, вам следует:
Создать согласованные модели для обеспечения близкого расположения объектов к ресурсам, к которым они имеют доступ. Создать процессы, гарантирующие, что сетевые администраторы обеспечивают одинаковые возможности доступа и защиту для всех объектов дерева. Разработать четкий и ясный план завершения процесса внедрения.
Размещайте ресурсы в структуре дерева, рисуя каждый объект в том контейнере, где он будет находиться.
При выполнении данной процедуры наиболее полезными документами являются структурная схема дерева Каталога, схемы ресурсов и административные карты.
Планирование структуры дерева Каталога
Служба Каталога NetWare поддерживает множество различных структур дерева Каталога. Такая гибкость гарантирует, что проект вашего дерева будет обладать наибольшей эффективностью для использования в вашем сетевом окружении. Чтобы создать наиболее эффективную структуру, нужно постараться выполнить следующие четыре задачи.
Обеспечить логичный и эффективный доступ к сетевым ресурсам Обеспечить защищенный доступ к распределенным ресурсам, простоту управления и мониторинга такого доступа Создать ясный и четкий план выполнения процесса внедрения Разработать гибкий формат структуры дерева, чтобы в будущем гарантировать простоту внесения изменений
Основные принципы разработки, описанные в данном разделе, должны помочь вам в выполнении этих задач.
Структуру дерева следует конструировать, отображая каждый уровень дерева Каталога по мере чтения следующих разделов этой главы. Можно воспользоваться пакетами моделирования или создания изображений, или рисовать диаграммы структуры на бумаге.
При выполнении этой процедуры наиболее полезными из документов будут схемы организации и ресурсов, карт размещений и карты топологии глобальных сетей.
Правила и определения Каталога
NDS поддерживает систему правил и определений для свойств объекта, устанавливающую содержание и формат каждого объекта. Эта система правил и определений называется схемой Каталога.
Предварительные требования
Вам потребуются копии следующих проектных документов.
Организационные схемы Карты ресурсов Карты размещения Карты топологии локальных/глобальных сетей Информация о документообороте
Необходимо иметь организованную проектную группу Каждый член проектной группы должен быть знаком с концепциями NetWare 4
| |
Проектирование дерева Каталога
Размер сети не так важен, как среда, в которой существует сеть, включающая - такие характеристики, как сетевое оборудование, линии связи, топологию локальных/глобальных сетей и структуру организации.
Сложность физической и организационной инфраструктуры сети определяет объем проектирования, необходимый для эффективной реализации технологии NDS, - чем сложнее среда, тем больший объем работы, связанной с проектированием, потребуется.
Например, небольшая сеть с большим числом подключений к глобальной сети может потребовать гораздо больше усилий по разработке проекта, нежели крупная сеть, не связанная с глобальными сетями. Это происходит из-за уникальных физических атрибутов, связанных с различными типами архитектуры глобальных сетей.
В общем случае особенности проекта дерева Каталога определяются под влиянием четырех типов сетевых сред.
Сеть с одним сервером | Обычно поддерживает только ЛС-подключения. Вся сеть расположена в одном здании или офисе, и все подключения делаются к одному серверу. |
Сеть, расположенная в одном месте | Обычно поддерживает только ЛС-подключения. Вся сеть расположена в одном здании или офисе. |
Сеть, расположенная на одной небольшой территории | Обычно поддерживает только ЛС-подключения или высокоскоростные подключения к глобальной сети. Вся сеть расположена на одной территории, в одном или нескольких зданиях. |
Распределенная сеть | Обычно поддерживает связи между территориями. Такая сеть опирается на передачу данных по каналам локальных/глобальных сетей, и зависит от проблем со скоростью и объемом. |
Разработка дерева каталога является наиболее важной процедурой этапа проектирования. Все остальное проектирование NetWare 4 основывается на созданной вами структуре дерева. Тем не менее NDS обладает достаточной гибкостью и позволит модифицировать структуру дерева Каталога по мере изменения характеристик вашей организация.
Эффективно разработанное дерево:
Обеспечивает согласованность значений объектов NDS, что упрощает доступ и управление сетью. Делает возможным успешное проектирование выделяемых разделов и реплик. Позволяет расширять сеть, не требуя при этом существенной переработки. Упрощает объединение деревьев Каталога. Упрощает проектирование других сервисов сети и доступа к ним. Придает логичную обоснованность возможностям перемещения по дереву Каталога. Увеличивает эффективность использования сетевых ресурсов, поскольку они доступны из любой точки при осуществлении всего одной регистрации.
Проектирование нижних уровней
Нижние уровни дерева обеспечивают высокую гибкость, позволяющую поддерживать любую форму дерева в соответствии с нуждами вашей среды.
К нижнему уровню относятся следующие объекты.
Второй и последующие уровни объектов Подразделение Конечные объекты
Эти уровни строятся на основе фундамента, созданного верхними уровнями. Они обеспечивают логическое разделение сетевых ресурсов и отражают существующие в вашей компании организационные структуры нижнего уровня. На этих уровнях будет располагаться большинство объектов дерева.
При выполнении этой задачи наиболее полезными документами будут схемы организации и ресурсов.
Проектирование структуры дерева Каталога
В данной главе описан процесс проектирования дерева Каталога. Здесь обсуждаются следующие темы.
Проектирование верхних уровней
Структурирование верхних уровней дерева Каталога является важным моментом создания основной структуры дерева и определения производительности работы с деревом. Верхние уровни в основном зависят от топологии глобальных сетей и скорости каналов связи с этими сетями. Это определяет, какой тип разделения и реплик можно использовать.
Верхние уровни включают следующие объекты.
Объект [Root] Объекты Организация Первый уровень объектов Подразделение
Эти уровни создают цельную структуру для последующего формирования нижних уровней. В верхних уровнях дерева обычно требуется размещать лишь некоторых немногих пользователей и сетевые ресурсы.
Расширения схемы
Схема NDS может быть модифицирована или расширена так, чтобы отвечать конкретным нуждам организации. В существующей базовой схеме определения объектных классов могут быть дополнены или модифицированы. Это соответствует спецификации X.520, определенной CCITT. Вы можете расширять базовую схему NDS, воспользовавшись интерфейсом прикладного программирования (API) Каталога фирмы Novell для создания новых объектов, определений классов и свойств, а также для добавления свойств к существующим определениям класса. Например, вам может потребоваться специальный объект для представления группы компакт-дисков, которые будут отражаться на всех серверах NDS в дереве.
NOTE: Полный список флагов, связанных с каждым свойством, можно найти в NetWare Directory Services Schema Specification, являющемся частью SDK сервера NetWare.
Однако утилиты Novell 4.11 не позволяют добавлять или модифицировать объекты в вашей новой объектной классификации. Вам потребуется создать утилиты, которые смогут управлять и этими новыми объектами, и текущими объектами NDS.
Размещение объектов для мобильных пользователей
Последовательно по всему дереву следует разместить объекты Назначение каталога, что даст пользователям возможность легко осуществлять назначение дисков на локальном сервере для доступа к приложениям из любой точки дерева Каталога. Этот подход требует, чтобы некоторые серверы в дереве Каталогов поддерживали одинаковую структуру файловой системы.
Для серверов, к которым мобильные пользователи часто получают доступ, следует создать объект Псевдоним, расположив его близко к верхушке дерева (объекту [Root]). Это ускорит процесс аутентификации.
Размещение объектов глобальных ресурсов
Если в среде имеется большое количество ресурсов, совместно используемых на глобальном уровне, дерево следует разрабатывать с учетом размещения этих ресурсов. Следующие действия сделают работу в сети более удобной.
Когда пользователь аутентифицируется в сети, для него выполняются профили и процедуры. Если какая-либо их часть размещена не на локальном диске, то в процессе регистрации происходит их поиск по каналам локальной или глобальной сети.
Профили и процедуры следует хранить либо на том сервере, где расположен личный каталог пользователя, либо относительно близко к пользователю при обеспечении доступа к ним по быстрым сетевым каналам. Это уменьшит время, занимаемое процессом аутентификации пользователя. Если глобальное приложение, требующее доступа ко всему дереву, например, программное обеспечение работы с электронной почтой или календарь, находится в базе данных каталога, создайте ветвь дерева, содержащую объекты Псевдоним, указывающие на реальные объекты.
Эта ветвь может быть представлять собой один контейнер, размещенный прямо под объектом [Root], или иерархическое поддерево, созданное под объектом [Root] и содержащее объект Псевдоним для каждого объекта, который может потребоваться приложению.
Размещение объектов Сервер
Объекты Сервер NetWare должны располагаться в контейнере, представляющем физическое местоположение сервера NetWare, или ниже него.
Объекты Сервер NetWare следует помещать в тот контейнер, где содержатся объекты, получающие доступ к этому серверу. Например, все объекты Пользователь, сервисы, очереди печати и другие конечные объекты дерева, подключающиеся к данному серверу или хранящиеся на нем, должны находиться в одном и том же контейнере.
Необходимо также определить, где следует разместить центральную группу серверов, например, серверы электронной почты и общие серверы. При определении расположения общедоступных серверов необходимо принимать во внимание величину генерируемого в этом случае сетевого трафика и простоту нахождения серверов для пользователей. Чтобы облегчить пользователям доступ к общим серверам, воспользуйтесь объектами Псевдоним.
При определении местоположения общих серверов и ресурсов следует учесть в разработке использование псевдонимов, действующих на уровне всей среды.
Размещение совместно используемых ресурсов
Совместно используемые конечные объекты следует размещать в контейнере самого нижнего уровня, включающем все объекты, которым требуется доступ к этим конечным объектам.
Например, если принтер используется двумя разными отделами, для которых имеются отдельные контейнеры Подразделение, объект Принтер следует поместить на уровне, расположенном над двумя контейнерами Подразделение для этих отделов.
Когда вы рассмотрите все факторы,
Когда вы рассмотрите все факторы, влияющие на разработку проекта дерева, создайте окончательную схему дерева при помощи специализированного графического или конструкторского приложения, или нарисуйте ее на бумаге.
Помните, что NDS обеспечивает высокий уровень гибкости проектирования. Если позже вы захотите изменить структуру, это легко будет сделать при помощи утилит NetWare 4.
Соглашения
При создании соглашений об именовании воспользуйтесь следующими рекомендациями.
Для облегчения чтения и определения различий между контейнерами и конечными объектами используйте соответствующий регистр символов. Для упрощения администрирования при работе из командной строки, не используйте пробелов. Вместо них воспользуйтесь дефисами или символами подчеркивания. Для обеспечения совместимости с сервисом Bindery, ограничьте длину имен 47 символами, а в именах объектов не используйте следующих символов.
/ | Косая черта | [ ] | Квадратные скобки |
\ | Обратная косая черта | < > | Угловые скобки |
. | Двоеточие | | | Вертикальная черта |
; | Точка с запятой | + | Плюс |
, | Запятая | = | Знак равенства |
* | Звездочка | ? | Знак вопроса |
В пользовательских именах регистрации используйте первый символ имени и до семи символов фамилии. Например, пользователь John Smith будет иметь имя регистрации Jsmith.
| |
Согласованность
Согласованность стандартов об именовании упрощает работу сетевых администраторов, добавляющих серверы, создающих пользователей, модифицирующих и перемещающих объекты и т.д. К тому же согласованность стандартов упрощает для пользователей поиск конкретных элементов дерева Каталога.
NOTE: Хотя согласованные стандарты об именовании важны для корпоративной сети, заканчивать их создание до реализации NDS необязательно. Вы можете переименовывать объекты и перемещать поддеревья, отражая любые изменения, которые следует провести.
Соображения по определению имен
Краткие и выразительные имена объектов упрощают использование дерева Каталога. Поддержание небольшой длины имен уменьшает объем данных, передаваемых по сети, снижает сложность регистрации и упрощает запоминание имен. Чтобы убедиться, что имена объектов достаточно кратки и выразительны, примите во внимание следующее.
Согласованность Длина имени Совместимость Соглашения
Совместимость
Существуют некоторые вопросы совместимости, которые следует принимать во внимание, например.
Обратная совместимость
Когда вы создаете объекты, доступ к которым будет производиться с клиентской рабочей станции, где установлена оболочка NetWare Client, например, NETX, имена объектов должны отвечать правилам именовании Bindery, в противном случае оболочка NetWare Client не сможет их распознать. Имена объектов в сервис Bindery интерпретируются следующим образом. Пробелы в именах объектов заменяются на символы подчеркивания Имена объектов усекаются после 47-го символа
Если доступ к объекту должен осуществляться с клиента, работающего с более ранней версией NetWare, чем NetWare 4, то в имени данного объекта нельзя использовать следующие символы.
/ | Косая черта | [ ] | Квадратные скобки |
\ | Обратная косая черта | < > | Угловые скобки |
. | Двоеточие | | | Вертикальная черта |
; | Точка с запятой | + | Плюс |
, | Запятая | = | Знак равенства |
* | Звездочка | ? | Знак вопроса |
NOTE: Данные правила именования применимы к большинству объектов. Чтобы получить информацию о конкретных правилах именования, см. документацию, входящую в комплект приложения.
Команды DOS
Не используйте пробелов, поскольку они затрудняют обращение к объектам из среды DOS. Если вам нужен пробел в имени, вместо пробела используйте символ подчеркивания. Для NDS пробел и символ подчеркивания взаимозаменяемы. Международные версии
Unicode®* - широко распространенная схема кодирования символов, обеспечивающая основу для интернационализации информации в базе данных NDS. Все строки символов, которыми обмениваются сервер NetWare 4 и клиентская рабочая станция, имеют формат Unicode. Клиентское программное обеспечение NetWare поддерживает трансляцию строк Unicode.
Однако иногда могут использоваться символы, которые невозможно транслировать при помощи Unicode. В этом случае при отображении такой символ заменяется на символ "сердечка" в DOS и на прямоугольник в Windows*.
Замененные символы могут сделать распознавание объекта NDS невозможным.
Чтобы получить дополнительную информацию, см. "Кодовая страница" и "Unicode" в книге Концепции. Номера IPX
Вам может потребоваться установить стандарты на внутренние и внешние сетевые номера IPX. Это усложняет установку серверов, но может упростить устранение неполадок и фильтрацию пакетов.
Внешний сетевой номер IPX | Внешний сетевой номер IPX состоит из восьми шестнадцатеричных разрядов (от 0 до F), идентифицирующих кабельный сегмент. Для дополнительных протоколов или типов фреймов каждому сегменту присваивается новый внешний сетевой номер IPX. Внешний сетевой номер IPX определяется в файле AUTOEXEC.NCF на сервере параметром "NET=" утилиты BIND. Если для конфигурации протоколов используется INETCFG.NLM, этот номер называется "ID String". Вы можете установить стандарты на внешние сетевые номера IPX, присвоив разрядам коды. Например, вы можете указать, чтобы все кабельные сегменты в Чикаго начинались с "01". Оставшиеся разряды могут точнее указывать местоположение кабельного сегмента или тип протокола. |
Внутренний номер сети IPX | Внутренний номер сети IPX - тоже 8-разрядное шестнадцатеричное число. Он определяется в файле AUTOEXEC.NCF на сервере, уникальным образом идентифицируя сервер в сети. Инсталляционная программа сервера обычно генерирует уникальный внутренний номер сети IPX, хотя этот номер можно указать при инсталляции. Вы можете установить стандарты на внутренний номер (также как и на внешний), что поможет определять источник пакетов при устранении неполадок. Например, вы можете указать, чтобы все кабельные сегменты в Чикаго начинались с "01". Оставшиеся разряды могут точнее указывать местоположение или тип сервера. |
Объект Сервер NetWare для сервера NetWare 4 может быть создан при помощи программы INSTALL. Этому объекту присваивается то же имя, что и физическому серверу. Для просмотра правил именования физических серверов нажмите <F1>
(Справка) при работе с программой INSTALL.
При создании объекта Сервер NetWare для сервера, работающего не под NetWare 4, имя объекта следует сделать тем же, что и имя сервера. Это объясняется тем, что NDS производит поиск сервера по имени, чтобы проверить его существование.
SUGGESTION: В связи с этими ограничениями рекомендуется переименовывать объекты Сервер NetWare, изменяя их имена в файле AUTOEXEC.NCF. Протоколы оповещения о сервисе (Service Advertising Protocol, SAP)
Имена всех сетевых устройств, информация о которых передается при помощи протоколов оповещения о сервисе (SAP), должны быть уникальными. Хотя имена серверов файлов и печати и сохраняются в NDS, они должны быть уникальными, поскольку используются SAP.
Создание документа о стандартах именования
Стандарты именования описывают соглашения, которые будут использоваться при именовании объектов Каталога. Стандарты также должны указывать, каким образом будут вводиться значения свойств объектов (например, номера телефонов и адреса).
Вам следует создать документ и передать его всем сотрудникам, ответственным за создание или перемещение объектов в дереве Каталога. При наличии хорошо разработанных стандартов на использование Каталога, пользователи и администраторы смогут лучше использовать дерево Каталога.
Эффективность операций поиска и просмотра в значительной степени зависит от вида критерия поиска в Каталоге, определяемого пользователем. Если имена объектов соответствуют стандарту, поиск упрощается.
Например, если все лазерные принтеры называются "LJуникальное_имя", где уникальное_имя является описательным, то все принтеры можно найти по имени "LJ*".
Структура дерева Каталога
Объекты Каталога организуются в базе данных посредством создания иерархической структуры с несколькими уровнями подразделений, пользователей, групп и других сетевых ресурсов. Эта иерархическая структура называется деревом Каталога.
NOTE: Дерево Каталога заменило собой Bindery (однородную файловую систему), использовавшуюся в предыдущих версиях NetWare.
Способ создания и структурирования объектов в дереве Каталога определяется физической и организационной средой сети.
Учет в проекте элементов, специфичных для конкретной организации
При проектировании сети следует учитывать некоторые специфичные для организации элементы, влияющие на структуру, используемую при построении нижних уровней дерева Каталога. Сюда относятся:
Масштабируемость базы данных (выделение разделов и репликация) Количество объектов Инфраструктура сети Глубина дерева и длина имен
позволяет создать общую, распределенную базу
Технология Netware Directory ServicesTM
(NDSTM) позволяет создать общую, распределенную базу данных Каталога логических и физических ресурсов, вне зависимости от того, где эти ресурсы расположены физически, посредством формирования единой информационной системы.
NOTE: Термин Каталог, используемый в Netware Directory Services, в данной документации пишется с заглавной буквы, чтобы отличать его от термина каталог, используемого в файловой системе.
Приложения, традиционно поддерживающие базы данных Каталога, например, приложения работы с электронной почтой, кадрами, и приложения управления сетью, теперь смогут совместно использовать общий источник информации Каталога, доступный с любого сервера в сети. Это значительно расширяет возможности доступа и управления информацией о ресурсах во всей сети.
Все входящие в сеть серверы NetWare 4TM
получают информацию о сетевых ресурсах и доступ к ним через базу данных Каталога. Поэтому сетевая информация не зависит от сервера. Каждый сетевой ресурс представлен уникальным элементом базы данных, и доступ к нему производится при помощи имени, а не в зависимости от связи с конкретным сервером.
Все сетевые клиенты получают информацию и ресурсы через единое подключение к сети.
NOTE: Сервис Netware Directory Services (NDS) совместим с международным стандартом X.500. Некоторые реализации стандарта X.500 в NetWare 4 могут отличаться от описанных комитетом CCITT (Consultative Committee for Telegraphy and Telephony). Это происходит из-за того, что многие из спецификаций были определены уже после того, как Novell® завершила разработку NDS.
Выделение разделов и репликация базы данных
Для определения адекватного масштаба базы данных Каталога и распределения ее частей среди нескольких серверов следует убедиться, что в каждой части дерева, которую вы хотите выделить в отдельный раздел, имеется хотя бы один объект Подразделение.
Значения по умолчанию
Ниже приводятся значения по умолчанию для объектов Каталога.
Объект Сервер NetWare для сервера, на котором инсталлирована NetWare 4.11 | Объект Сервер NetWare для сервера, на котором произведено обновление до NetWare 4.11 |
Объект том SYS. | Объект том SYS для тома SYS: того сервера, на котором производилось обновление. |
Объекты Том для всех томов, кроме SYS:, созданного в процессе инсталляции. | Объекты Том для всех томов, кроме SYS: на сервере, где производилось обновление. |
Объект Пользователь ADMIN. Когда объект Пользователь ADMIN создается впервые, по умолчанию он помещается в объект-контейнер Организация. Причем это может быть не тот контекст, в котором был инсталлирован сервер. | Объект Пользователь ADMIN. Когда объект Пользователь ADMIN создается впервые, по умолчанию он помещается в объект-контейнер Организация. Причем это может быть не тот контекст, в котором был инсталлирован сервер. Все остальные объекты Bindery сервера помещаются в тот же контейнер, что и обновленный сервер. |
NOTE: Утилита обновления преобразует большинство существующих объектов Bindery в объекты NDS.