Анализ совместимости оборудования и драйверов
Анализ сетевого оборудования и драйверов позволяет определить, какие версии драйверов следует использовать, и какие операционные системы эти драйверы могут поддерживать. Многие производители разработали специальные драйверы для NetWare 4. Чтобы получить последние версии драйверов и информацию о поддержке соответствующих продуктов, свяжитесь с производителями оборудования.
Автоматизация процесса миграции клиента
Процесс миграции для существующих рабочих станций, где установлен клиент NetWare, можно автоматизировать, воспользовавшись пакетными файлами или функцией Automatic Client Upgrade вместо программы INSTALL.EXE.
Цели и задачи
Необходимо разработать эффективную стратегию миграции клиентских рабочих станций и сетевых серверов, выбрать метод миграции, наиболее подходящий к вашей сетевой среде, а затем протестировать совместимость сетевого программного обеспечения и оборудования, создав для этой цели лабораторию и установив экспериментальную модель системы.
Чтобы определить наилучшую стратегию перехода на NetWare 4, воспользуйтесь картами ресурсов, картами размещения, картами топологии локальных/глобальных сетей, информацией об инсталляции и конфигурации, графиками резервного копирования, а также информацией о документообороте.
Другие опции обновления
Описанные выше опции являются основными опциями, используемыми при обновлении до операционной системы NetWare 4.11. Novell продолжает предлагать и поддерживать опции модернизации других операционных систем. Сюда относятся.
Решение для модернизации локальных и глобальных сетей NetWare 3 и 4 при помощи RCONSOLE. См. приложение Г "Обновление ЛС/ГС с помощью RCONSOLE" в книге Обновление. Опция обновления на-месте, подходящая для модернизации сервера NetWare 2 до NetWare 4.11 при помощи 2XUPGRDE.NLM (доступна через NetWire®). Утилита UIMPORT. Позволяет импортировать информацию Каталога в NDS из других баз данных. См. приложение Д "Импорт данных пользователей в NDS с помощью UIMPORT" в книге Обновление. Инструментарий для перехода с операционных систем, не входящих в семейство NetWare, на NetWare 4.11 (доступно через Novell Consulting Services). Дополнительные советы и идеи по поводу модернизации (доступно через Novell Consulting Services).
Использование Automatic Client Upgrade (ACU)
В NetWare 4.11 для упрощения миграции сетевых клиентов можно воспользоваться функцией Automatic Client Upgrade (ACU, автоматическое обновление клиента). В приведенной ниже таблице перечислены сценарии обновления, в соответствии с которыми должна работать ACU.
| Рабочие станции, использующие 16-разрядное программное обеспечение NetWare DOS Requester | NetWare Client 32 для DOS и Windows |
| Рабочие станции, использующие устаревшие версии NetWare Client 32 для Windows 95 | Свежая версия NetWare Client 32 для Windows 95 |
| Рабочие станции, использующие какую-либо версию Client для NetWare Networks компании Microsoft | Свежая версия NetWare Client 32 для Windows 95 фирмы Novell |
Чтобы получить полную информацию об использовании функции Automatic Client Upgrade, см. справочную систему, входящую в комплект NetWare Client 32 для DOS и Windows или NetWare Client 32 для Windows 95 (в зависимости от того, какое программное обеспечение вы хотите обновить).
| |
Использование пакетных файлов
Такие пакетные файлы можно поместить в процедуру регистрации контейнера, запускающую пакетные файлы при регистрации каждой рабочей станции.
Создайте пакетные файлы для.
Копирования основных файлов NetWare Client Копирования стандартизированных файлов запуска операционной системы Копирования стандартизированных файлов запуска NetWare Client Копирования стандартизированных файлов конфигурации NetWare Client Обновления версии операционной системы
имеется полный комплект утилит.
Для внедрения NetWare 4 имеется полный комплект утилит. В число этих утилит входят программы типа NetWare Loadable Module (NLM) для серверов, и утилиты для рабочих станций.
Утилиты NetWare 4 поддерживают среды Windows, OS/2, DOS, Macintosh и NFS* UNIX.
NOTE: В связи с различиями между NDS и Bindery, предыдущие версии утилит и NLM-программ не всегда соответствуют утилитам и NLM-программам NetWare 4.
К какому разделу следует перейти
| Провести тестирование взаимодействия с приложениями NetWare 4 | "NetWare 4.1 CIT Interoperability Testing Overview," Novell Application Notes, Jan 95 (Novell part no. 164-000047-001) |
| Провести конфигурирование и осуществить поиск и устранение неисправностей при проведении тестирования взаимодействия для NetWare 4 | "NetWare 4.1 Interoperability Test Configurations and Troubleshooting," Novell Application Notes, Jan 95 (Novell part no. 164-000047-001) |
| Создать график внедрения NetWare 4 в вашей сети | Глава 10 |
| Внедрить NetWare 4 в вашей сети | Глава 11 |
| |
Когда не следует использовать NetSync
NetSync не следует использовать в одном из следующих случаев.
В вашей сети присутствуют только серверы NetWare 4 Вы производите обновление всех серверов NetWare 3 до NetWare 4 и осуществляете миграцию бюджеты пользователей, групп и сервис печати Вы планируете производить управление серверами NetWare 3 за пределами вашей сети NetWare 4
Чтобы получить дополнительную информацию об установке и использовании NetSync, см. книгу Инсталляция и использование NetSync.
Когда следует использовать NetSync
NetSync нужно использовать в одном из следующих случаев.
Вы хотели бы получать доступ и контролировать существующих пользователей, группы и очереди печати NetWare 3 из NetWare 4, и в ваши планы не входит обновление серверов NetWare 3. Вы хотели бы удалить сервер NetWare 3 из домена NetWare Naming Service (NNS).
Методы обновления
Есть четыре метода миграции на NetWare 4.11:
Обновление при помощи INSTALL.NLM
Эта опция позволяет оставить работающий под NetWare 3.1x или 4.x компьютер в роли сервера, обновив операционную систему до NetWare 4.11.
Если вы проводите обновление сервера NetWare 3.1x, то этот сервер помещается в контекст внутри дерева Каталога NetWare 4.
NetWare 4.11 требует, чтобы том SYS: имел объем не менее 75 Мб. Если на томе SYS: сервера NetWare 3.1x или 4.x имеется меньше 75 Мб, а вы хотели бы, чтобы этот компьютер работал как сервер, следует осуществить миграцию типа "Миграция на тот же сервер".
См. главу 2 "Обновление с помощью INSTALL.NLM" в книге Обновление. Обновление через сеть при помощи утилиты DS Migrate
Это опция для тех, кто хотел бы осуществить миграцию данных и Bindery с существующего сервера NetWare 2.1x, 2.2 или 3.1x через сеть на существующий сервер NetWare 4.11 при помощи утилиты DS Migrate.
Эта опция дает вам возможность перед совершением миграции просмотреть и уточнить модель модифицированного дерева Каталога.
После этого вы можете осуществить миграцию серверных файлов при помощи MIGRATE.EXE (для серверов NetWare 2.1x или 2.2) или при помощи новой утилиты NetWare File Migration (для серверов NetWare 3.1x).
См. главу 3, "Миграция через сеть с помощью утилиты DS Migrate" в книге Обновление. Обновление при помощи опции "Через сеть" в MIGRATE.EXE
Как и опция утилиты DS Migrate, эта опция дает вам возможность осуществлять миграцию файлов данных и Bindery с серверов NetWare 2.1x, 2.2 или 3.1x через сеть.
Это опция для тех пользователей, которые уже знакомы с утилитой MIGRATE.EXE по прошлым версиям NetWare, и для тех пользователей, которым необходимо переносить данные NetWare 2.1x или 2.2.
Миграция Bindery осуществляется на рабочую станцию DOS, где Bindery временно сохраняется на жестком диске. Файлы сервера мигрируют прямо на сервер NetWare 4.11.
После миграции всех файлов Bindery копируется на сервер NetWare 4.11, где становится частью дерева Каталога NetWare 4.
Эта опция не включает возможностей моделирования и работает не через GUI, а через пользовательский интерфейс, работающий в текстовом режиме.
См. главу 4, "Обновление с помощью опции "Миграция через сеть" MIGRATE.EXE" в книге Обновление
. Обновление при помощи опции "Миграция на тот же сервер" в MIGRATE.EXE
Это опция для тех, кто хотел бы обновить сам существующий сервер NetWare 2.1x, 2.2 или 3.1x до NetWare 4.11, однако не может воспользоваться INSTALL.NLM, поскольку
Это сервер NetWare 2.1x или 2.2 (INSTALL.NLM нельзя загрузить на серверах NetWare 2). Том SYS: слишком мал (NetWare 4.11 требует, чтобы том SYS: имел величину не менее 75 Мб) Раздел DOS слишком мал (NetWare 4.11 требует, чтобы раздел DOS имел величину не менее 15 Мб) На сервере следует произвести изменения аппаратной конфигурации
После дублирования файлов сервера NetWare на устройстве резервного копирования эта опция позволяет использовать MIGRATE.EXE для миграции Bindery сервера NetWare 2.1x или 3.1x, так что вы сможете после этого инсталлировать на этом сервере операционную систему NetWare 4.11.
После того, как операционная система NetWare 4.11 инсталлирована, вам следует восстановить файлы, а затем воспользоваться утилитой MIGRATE.EXE, чтобы перенести файлы Bindery обратно на этот обновленный сервер. Информация Bindery становится частью нового дерева Каталога NetWare 4.
См. главу 5 " Обновление с помощью опции "Миграция на тот же сервер" MIGRATE.EXE", в книге Обновление.
Перед проведением миграции серверных платформ
Перед проведением миграции серверных платформ NetWare необходимо осуществить миграцию в среду NetWare 4 всех клиентских рабочих станций. Если вы проводите миграцию клиентских рабочих станций, подключенных к серверу, не являющихся серверами NetWare, то, прежде чем приступать к инсталляции на этих рабочих станциях клиентского программного обеспечения NetWare, дождитесь окончания процесса миграции серверных данных.
Недоступная информация
Некоторая часть информации NDS недоступна через сервис Bindery. Эта информации, в частности, включает в себя (приводится не полный перечень).
Адрес электронной почты Номер телефона Конфигурации заданий печати Псевдонимы Профили Процедуры регистрации NDS
Обеспечение обратной совместимости
Чтобы можно было воспользоваться преимуществами возросшей производительности и новых административных функций, на всех серверах NetWare 4 следует произвести обновление до NetWare 4.11.
Однако во время миграции на NetWare 4.11 различные версии NetWare 4 и NetWare 3 все еще продолжают взаимодействовать. Сети NetWare 4 поддерживают такое взаимодействие при помощи сервиса Bindery и NetSync.
Оценка полученных результатов
Прежде чем вы перейдете к следующим этапам внедрения NetWare 4.11, убедитесь, что были выполнены следующие процедуры. В план миграции серверов и клиентских рабочих станций входят соответствующие процедуры. Ответственность за осуществление каждой процедуры внедрения возложена на какого-либо члена проектной группы. В разработанных стратегиях учтены конфигурации всех типов сетевых рабочих станций. Определены индивидуальные особенности всех серверов, и для каждого из них найден подходящий метод миграции. Было проведено необходимое тестирование, обеспечивающее беспроблемную интеграцию и совместимость всех элементов системы.
Ограничения на разделы
Контекст Bindery сервера может быть установлен в контейнер, являющийся частью раздела, хранящегося на другом сервере. Однако перед тем, как вы сможете воспользоваться сервисом Bindery, необходимо поместить записываемую реплику раздела, содержащего контекст Bindery, на сервер, на котором был активизирован сервис Bindery.
Если вы установите контекст Bindery сервера в объект-контейнер, не являющийся частью записываемой реплики, хранящейся на этом сервере, пользователи не смогут зарегистрироваться через сервис Bindery.
Чтобы получить дополнительную информацию, см.
Определение критических факторов
При проведении миграции клиентских рабочих станций необходимо обратить внимание на следующие вопросы.
| Протоколы | Типы протоколов и, используемые в вашей сети, влияют на конфигурацию клиентского программного обеспечения. | В качестве типа фрейма по умолчанию NetWare 4 поддерживает Ethernet_802.2 вместо использовавшегося раньше Ethernet_802.3. NetWare 4 также поддерживает протоколы IP и IPX, работающие вместе или по отдельности. Следует решить, какие типы фреймов и сетевых протоколов будут использоваться. |
| Пользовательский контекст | В файле NET.CFG установлен контекст по умолчанию для рабочих станциях DOS, Windows и OS/2 | Клиенты NetWare под DOS, Windows и OS/2 поддерживают установку NAME CONTEXT в файле NET.CFG. Это дает рабочим станциям возможность при регистрации в сети устанавливать пользовательский контекст по умолчанию. |
| Управление рабочими станциями | Используемое программное обеспечение управления влияет на конфигурацию клиента. | NetWare Client поддерживает инструментарий управления, основанный на SNMP. Решите, нужно ли загружать для клиента NetWare поддержку SNMP. |
| Резервное копирование рабочих станций | Используемое в сети программное обеспечение резервного копирования влияет на конфигурацию клиента. | NetWare Client поддерживает агентов обслуживания цели (TSA) для подсистем резервного копирования, основанных на SMS. Решите, нужно ли загружать для клиента NetWare поддержку SMSTSA. |
| Защита | В сетях, где требуется высокий уровень защиты, может возникнуть необходимость в дополнительном конфигурировании. | NetWare Client поддерживает возможности кодирования RSA и сигнатуры пакетов. Решите, необходим ли в вашей сети этот уровень защиты. |
| Обратная совместимость | Некоторые из аппаратных и программных сетевых продуктов были разработаны для работы с сервисом Bindery. Они могут требовать поддержки NETX. | Программное обеспечение NetWare Client поддерживает совместимость с серверами и приложениями, использующими Bindery. Для приложений, основанных на NETX, обеспечивается стопроцентная совместимость. Решите, на скольких клиентских рабочих станциях необходимо продолжать использовать оболочку NetWare Client (NETX). |
| Сосуществование с равноправными сетями | Некоторые клиентские рабочие станции должны быть подключены к другим сетям. | NetWare Client поддерживает связь с сетями на основе Personal NetWare и NDIS. Решите, должны ли клиентские рабочие станции DOS и Windows поддерживать связь с Personal NetWare и другими сетям на основе NDIS. |
| Производительность | Все рабочие станции получают пользу от настройки производительности клиентского программного обеспечения. | Программное обеспечение NetWare Client поддерживает Large Internet Packets (LIP) и Packet Burst. Решите, для всех ли рабочих станций требуется увеличение производительности. |
Novell предлагает для рабочих станций различных типов следующее клиентское программное обеспечение.
NetWare Client 32 для DOS и Windows NetWare Client 32 для Windows 95 NetWare Client для DOS и Windows NetWare Client для OS/2 NetWare Client для Mac OS NetWare Client для Windows NT*
NetWare Client для Windows NT не входит в комплект NetWare 4.11. Копию NetWare Client для Windows NT можно получить через NetWire. Чтобы получить дополнительную информацию, см. .
NetWare 4 предлагает NetWare NFS Services. Это позволяет установить на клиентских рабочих станциях под UNIX двусторонний доступ к сервисам файлов и печати между UNIX и серверами NetWare.
| Программное обеспечение NetWare Client 32TM. | Новые 32-разрядные клиенты фирмы Novell основаны на распространенной улучшенной архитектуре, отличающейся от архитектуры программного обеспечения NetWare DOS RequesterTM (основанного на VLMTM клиенте). Новая архитектура дает клиентскому программному обеспечению возможность работать в защищенном режиме. Кроме того, Client 32 требует меньше 5 Кб основной памяти, обеспечивая при этом кэш большего размера. Архитектура Client 32, разработанная для обеспечения групповой совместимости и простоты управления, обладает следующими особенностями. Вы можете распространять Client 32 по клиентским рабочим станциям при помощи утилиты Automatic Client Upgrade. Client 32 определяет изменения в сетевом окружении рабочей станции и восстанавливает связь с сетью при восстановлении соответствующей сетевой службы. Это делает Client 32 самым надежным клиентом NetWare. Кроме того, в случае утери связи с сетью компьютер может продолжать работу, не требуя перезагрузки. Client 32 кэширует часто используемые данные, например, содержимое файлов и сетевую информацию, что приводит к снижению сетевого трафика и ускорению ответа сети на запрос клиента. Client 32 поддерживает доступ к нескольким деревьям и полный доступ к NDS. Client 32 может использовать как 32-разрядные, так и 16-разрядные драйверы ЛС. Client 32 поддерживает следующие драйверы ЛС. 1. 32-разрядные ODI-драйверы ЛС, удовлетворяют последним спецификациям драйверов NetWare. (Некоторые из сертифицированных для NetWare 4.1 драйверов совместимы с Client 32). 2. 16-разрядные ODI-драйверы ЛС. 3. 32-разрядные и 16-разрядные драйверы адаптеров, соответствующие спецификации Network Device Interface Specification (NDIS). (Только в NetWare Client 32 для Windows 95). |
| NetWare Client для DOS и Windows | В NetWare 4 фирма Novell представила новую архитектуру клиента DOS под названием NetWare DOS Requester. Предупреждениеограммное обеспечение NetWare DOS Requester заменило оболочку NetWare (NETX.EXE). Этот продукт иногда называют клиентом, основанном на VLM. NetWare DOS Requester состоит из отдельных модулей, загружаемых по мере необходимости для выполнения конкретных функций клиента. Например, NWP.VLM устанавливает и обслуживает подключения, регистрацию и разрегистрацию; FIO.VLM обрабатывает файловый ввод-вывод; REDIR.VLM обеспечивает в DOS сервис перенаправления. Менеджер VLM (VLM.EXE) контролирует выделение памяти и связь между отдельными модулями VLM и приложениями. В версии NetWare 4.11 в NetWare DOS Requester были внесены усовершенствования по следующим направлениям. При помощи функции Automatic Client Upgrade можно легко производить на рабочих станциях, работающих с NetWare DOS Requester, обновление до NetWare Client 32 для DOS и Windows. При помощи 16-разрядной версии утилиты NetWare Application Launcher рабочие станции, использующие NetWare DOS Requester, могут получать доступ к расположенным в Каталоге объектам Приложение. В программное обеспечение NetWare DOS Requester были внесены усовершенствования, удовлетворяющие требованиям реализации Controlled Access (Class C2) из Trusted Network Interpretation [NCSC-TG-005] из Trusted Computer System Evaluation Criteria [DoD5200.28-STD]. В комплект NetWare 4.11 входит версия NetWare DOS Requester, включающая поддержку 16-разрядного транспорта TCP/IP, протокола Dynamic Host Configuration Protocol (DHCP) и программного обеспечения NetWare/IP. |
| NetWare Client для OS/2 | NetWare Client для OS/2 представляет рабочим станциям OS/2 возможность связываться с сетями NetWare. В версии NetWare 4.11 усовершенствование NetWare Client для OS/2 проявилось во включении поддержки следующих функций. Данное программное обеспечение поддерживает полную связь с NDS из сеансов Global DOS и Windows. Вам больше не придется загружать NETX в сеансах DOS, чтобы создать подключение Bindery к серверу, работающему с NetWare 4. Полная совместимость с NDS, однако, невозможна при проведении частных сеансов DOS и Windows. При помощи параметра "DISCONNECT ON" в файле NET.CFG и утилит NWSTART и NWSTOP можно контролировать возможность подключения к сети в процессе загрузки системы. Когда рабочая станция OS/2 загружается с параметром "DISCONNECT ON" в файле NET.CFG, то NetWare Client загружается, однако связи с сетью не устанавливается. Чтобы установить связь с сетью, воспользуйтесь утилитой NWSTART. Чтобы временно прервать связь с сетью, воспользуйтесь утилитой NWSTOP. Данное программное обеспечение теперь поддерживает интерфейс IPX/SPX в Windows. Поскольку в интерфейс расширенного режима входит также и интерфейс стандартного режима, вам больше не потребуется для сессий Win-OS/2 загружать поддержку TMBI2. NetWare Client для OS/2 теперь использует те же стандартные межплатформные библиотеки 32-разрядных клиентов Netware, что и клиенты, основанные на Client 32. |
| NetWare Client для Mac OS | Новое программное обеспечение NetWare Client для Mac OS позволяет рабочим станциям, работающим под Mac OS, устанавливать связь с сетью при помощи транспортных протоколов IP или IPX вместо протокола AppleTalk (или в дополнение к нему). В результате становится возможным использовать единый протокол в сетях, куда входят как рабочие станции, на которых установлена Mac OS, так и другие клиенты NetWare. Кроме того, NetWare Client для Mac OS позволяет рабочим станциям, работающим под управлением Mac OS, осуществлять с следующие действия. Просматривать дерево NDS и регистрироваться в NDS, изменять пароли, разрегистрироваться и управлять подключениями к Каталогу. NetWare Client для Mac OS полностью поддерживает одновременное подключение к нескольким деревьям Каталога. Данное программное обеспечение может устанавливать связь при помощи транспортов AppleTalk, IPX и TCP/IP. Эти три транспортных протокола можно использовать одновременно. Кроме того, NetWare Client для Mac OS полностью поддерживает подключения к сетям NetWare/IP. Рабочие станции, использующие NetWare Client для Mac OS, могут получать доступ к томам NetWare, на которых не установлено пространства имен Mac и не загружено NLM-модулей AppleTalk Filing Protocol, однако при этом они ограничены форматом именования DOS 8.3. В рабочей области Macintosh можно смонтировать том NetWare, а также можно осуществлять доступ к файлам, хранящимся на сервере NetWare, и использовать принтеры и очереди печати NetWare. Можно открыть одно или несколько удаленных подключений к одной или нескольким консолям серверов NetWare. |
| NetWare Client для Windows NT (NetWare Client для Windows NT не входит в комплект NetWare 4.11. Чтобы получить информацию о том, где найти копию этого программного обеспечения, свяжитесь с торговым представителем NetWare). | NetWare Client для Windows NT позволяет производить интеграцию рабочих станций Windows NT с сетями NetWare. Пользователи могут однократно зарегистрироваться на рабочей станции Windows NT и получать доступ ко всем услугам сети NetWare. Клиентское программное обеспечение для NT включает поддержку NDS, позволяя рабочим станциям Windows NT использовать все функции NDS, включая прозрачный доступ ко всем ресурсам сети, вне зависимости от их физического размещения. Продукт работает под управлением Windows NT 3.1 и 3.5 и включает следующие возможности. Полная поддержка NDS Доступ к сервисам файлов и печати NetWare при помощи утилит NT File Manager и NT Print Manager Поддержка как ODITM, так и NDIS 32-разрядных драйверов ЛС (поддерживаются все серверные драйверы ЛС, сертифицированные для NetWare 4.1). Поддержка доступа к услугам NetWare через транспортные протоколы IPXTM и NetWare/IP. Обратная совместимость со всеми приложениями DOS и Win16 Поддержка длинных имен файлов NT в NetWare при помощи пространства имен HPFS фирмы Novell |
Определение метода миграции клиентов
NetWare 4 поддерживает клиенты следующих типов.
DOS и Windows* OS/2* Macintosh* NFS* UNIX*
NetWare 4 обеспечивает полную поддержку NDS для клиентов DOS и Windows с 16-разрядного NetWare DOS RequesterTM
и TM. Обеспечивается также полная поддержка клиентов OS/2 при помощи программного обеспечения OS/2 NetWare RequesterTM. NetWare DOS Requester и OS/2 NetWare Requester поддерживают все утилиты миграции и администрирования.
NetWare 4 обеспечивает полную поддержку Netware Directory ServicesTM
(NDSTM, служба Каталога Netware) для клиентов Macintosh. Однако для Macintosh в данный момент не существует утилит администрирования, поддерживающих NDS.
NetWare 4 обеспечивает полную регистрацию на базе Bindery для клиентов NFS. Доступ ко всем ресурсам осуществляется через сервис Bindery.
Определение метода миграции серверов
Novell®
предлагает несколько опций обновления предыдущих версий операционной системы NetWare® (NetWare 2, 3TM и 4TM) до NetWare 4.11. Опция обновления, которую вам следует использовать, зависит от нескольких переменных условий, к которым относятся.
Текущая используемая версия NetWare Используемое оборудование, включая серверы и клиенты Наличие планов поддержки существующего сервера или миграции Bindery и данных на новый сервер
Планирование сервиса Bindery
При планировании и внедрении сервиса Bindery необходимо учитывать следующее.
Для обеспечения правильной синхронизации серверов
Для обеспечения правильной синхронизации серверов NetWare 4 различных версий обновление до NetWare 4.11 следует производить, в первую очередь, на тех серверах, где хранятся реплики раздела [Root] дерева. При обновлении серверов NetWare 4.0x до NetWare 4.1x для выполнения операций добавления, разбиения, соединения и удаления разделов, а также для операций изменения типа реплики использутся следующие правила.
Если главная реплика раздела находится на сервере NetWare 4.0xвсе операции с разделами можно совершать в смешанной среде. После перемещения главной реплики раздела на сервер NetWare 4.1x эту реплику нельзя будет переместить обратно на сервер NetWare 4.0x. Для таких разделов нельзя будет производить операции добавления, разбиения и объединения разделов, пока все серверы не будут модернизированы до NetWare 4.1x, или пока на всех серверах NetWare 4.0x не будут удалены реплики этого раздела. Если основная реплика раздела находится на сервере NetWare 4.1x, операции добавления, разбиения и объединения разделов не смогут выполняться на серверах NetWare 4.0x, содержащих подчиненную реплику этого раздела. Операция удаления раздела может выполняться всегда, вне зависимости от местоположения главной реплики. Операция изменения типа реплики работает в смешанной среде во всех случаях, кроме тех, когда главная реплика перемещена на сервер NetWare 4.1x. В последнем случае главная реплика может быть только перемещена на другой сервер NetWare 4.1x. Однако на серверах, работающих с предыдущими версиями NetWare 4, тип реплик можно менять только на тип для чтения и записи или только для чтения.
Приведенная ниже таблица показывает, выполнение каких операций с разделами возможны в смешанной среде. В колонке "Главная реплика" указана версия NetWare на том сервере, где хранится главная реплика.
| Добавление реплики | NetWare 4.01 OK NetWare 4.1x | OK OK Нет | OK OK Нет | OK OK OK |
| Изменения типа реплики | NetWare 4.01 NetWare 4.02 NetWare 4.1x | OK OK OK | OK OK OK | OK OK OK |
| Объединение разделов | NetWare 4.01 NetWare 4.02 NetWare 4.1x | OK OK Нет | OK OK Нет | OK OK OK |
| Удаление разделов | NetWare 4.01 NetWare 4.02 NetWare 4.1x | OK OK OK | OK OK OK | OK OK OK |
| Разбиение разделов | NetWare 4.01 NetWare 4.02 NetWare 4.1x | OK OK Нет | OK OK Нет | OK OK OK |
Поддержка серверов NetWare 3 при помощи NetSync
NetSync синхронизирует пользователей и группы NetWare 3 с объектами Каталога в контекстах Bindery определенного сервера NetWare 4. При обновлении или создании пользователя или группы на сервере NetWare 4 этот сервер синхронизирует данную информацию с серверами NetWare 3 в кластере NetSync. В результате этого данный пользователь или группа будет присутствовать на всех серверах NetWare 3 в этом кластере.
Установка NetSync позволит вам.
Обновить сервис печати NetWare 3 до NetWare 4 Администрировать серверы, пользователей и группы NetWare 3 при помощи утилит NetWare 4 Поддерживать до 12 серверов NetWare 3 в кластере NetSync Для перехода на NetWare 4 удалить серверы NetWare 3 из домена NetWare Naming Service (NNS) для осуществления миграции в NDS.
в данный момент не пользуются
Некоторые приложения, службы и клиенты, работающие в среде NetWare 4, в данный момент не пользуются всеми преимуществами технологии NDS. Чтобы дать пользователям возможность получать доступ к таким услугам из среды NetWare 4, фирма Novell предлагает воспользоваться сервисом Bindery.
NDS при помощи сервиса Bindery имитирует однородную структуру конечных объектов внутри объекта Организация или Подразделение. Поэтому, если сервис Bindery активизирован, доступ ко всем объектам внутри определенного контейнера могут получать как объекты NDS, так и серверы и рабочие станции, использующие Bindery.
IMPORTANT: Сервис Bindery применяется только к конечным объектам внутри указанного объекта-контейнера.
Чтобы можно было воспользоваться преимуществами
Чтобы можно было воспользоваться преимуществами возросшей производительности и новыми административных функций, на всех серверах NetWare 4 следует произвести обновление до NetWare 4.11. Однако в процессе миграции на NetWare 4.11 различным версиям NetWare 4 и NetWare 3 придется взаимодействовать.
При поддержке смешанной среды NetWare 4 необходимо некоторое дополнительное обслуживание, обеспечивающее использование правильной версии NDS.NLM. Кроме того, необходимо ознакомиться с некоторыми ограничениями, возникающими при распределении разделов в смешанной среде серверов NetWare 4.
Предварительные требования
Вам потребуются копии следующих документов.
Физические карты Логические карты Информация об инсталляции Информация о конфигурации Графики резервного копирования Информация о документообороте
Проверка версии NDS
В NetWare 4.11 базовая схема NDS была модифицирована. Новая схема совместима с DS.NLM версии 4.89 и позже, а также с версиями DS.NLM, поддерживаемыми в NetWare 4.02.
Версию загружаемого DS.NLM можно проверить, введя с консоли сервера команду.
MODULES<Enter>
В ответ на экран может быть выведено примерно следующее.
DS.NLM NetWare 4.1 Directory Services Version 4.94 December 14, 1995 Copyright 1993-1996 Novell, Inc. All rights reserved
В приведенном выше примере показано, что на сервере NetWare 4.1 используется DS.NLM версии 4.94.
| Вы производите обновление сервера NetWare 3.1x | Чтобы получить дополнительную информацию, см. книгу Обновление. |
| Вы производите обновление сервера NetWare 4, где загружается DS.NLM версии 4.89 или позже | Чтобы получить дополнительную информацию, см. книгу Обновление. |
| Вы производите обновление сервера NetWare 4.0x | На компакт-диске NetWare OperatingSystem перейдите в каталог PRODUCTS\NW402\каталог_языка и ознакомьтесь с инструкциями, приведенными в файлах READUPGD.TXT и DSREPAIR.DOC. Чтобы получить дополнительную информацию, см. книгу Обновление. |
| Вы производите обновление сервера NetWare 4.1, работающего с DS.NLM версии раньше 4.89 | На компакт-диске NetWare 4.11 OperatingSystem перейдите в каталог PRODUCTS\NW410\каталог_языка и ознакомьтесь с инструкциями, приведенными в файле READUPDS.TXT. Чтобы получить дополнительную информацию, см. книгу Обновление. |
IMPORTANT: Во избежание конфликтов базовой схемы NDS, всегда сначала производите обновление сервера, где хранится главная реплика раздела [Root].
Разработка стратегии миграции
Для существующих сетей NetWare®
и сетей, основанных на операционных системах, не относящихся к семейству NetWare, необходимо разработать стратегию, гарантирующую обеспечение эффективной и беспроблемной миграции сетевых данных в NetWare 4TM. В этой главе описан процесс, используемый при разработке стратегии миграции для вашей сети.
Следующие темы обсуждаются на указанных ниже страницах.
Если вы инсталлируете новую сеть, вам не потребуется разрабатывать стратегию миграции. Сразу же переходите к выполнению следующей процедуры. Чтобы получить дополнительную информацию, см. .
Возможно, вы захотите ознакомиться с информацией о создании лаборатории тестирования для проведения интегрального тестирования оборудования и прикладного программного обеспечения, если ваша сеть удовлетворяет какому-либо из следующих условий.
Наличие более тридцати серверов NetWare 4 Наличие более 2000 пользователей
Чтобы получить дополнительную информацию, см. .
Эффективная стратегия миграции для серверов
Эффективная стратегия миграции для серверов и клиентских рабочих станций упрощает процесс внедрения. Лабораторная среда даст вам практический опыт, необходимый для эффективного внедрения NetWare 4.11.
Серверные утилиты и NLM-программы
В NetWare 4.11 имеется два типа утилит, используемых на консоли сервера
Утилиты командной строки
Утилиты командной строки запускаются при помощи ввода команды, как описано в руководстве Справочник по утилитам из комплекта NetWare 4. Программы NetWare Loadable ModuleTM
(NLM), обычно использующие систему меню
NLM-программы следует загружать из командной строки консоли сервера, вводя команду LOAD, а затем имя NLM-файла.
Список всех серверных утилит, входящих в комплект NetWare 4.11, а также список утилит, добавленных или обновленных после разработки NetWare 3.1x, приводится в книге Справочник по утилитам.
Создание лаборатории
Для проведения инсталляции, конфигурирования и тестирования NetWare 4.11 в сетевой среде вашей организации необходимо предварительно создать соответствующую лабораторию. Благодаря ее работе будет получен необходимый практический опыт, наличие которого имеет большое значение при разработке эффективной стратегии миграции и при внедрении NetWare 4.
Аппаратное и программное обеспечение должно репрезентативно представлять существующую сетевую среду. Старайтесь использовать аналогичные ей сетевые платы, топологию ЛС и операционные системы рабочих станций. Для установки программного обеспечения NetWare 4.11 на первом сервере потребуется хотя бы один дисковод CD-ROM.
Лабораторная среда не должна влиять на текущую работу сети, однако должна быть подключена к существующей базовой сети. Это позволит осуществить миграцию и протестировать обратную совместимость.
Созданные объекты
При планировании сервиса Bindery придерживайтесь следующих рекомендаций.
Если вам необходим пользователь GUEST, или какая-либо из служб требует наличия такого пользователя, его необходимо создать в базе данных Каталога. В процессе инсталляции создается Bindery-объект SUPERVISOR, не используемый в NDS. Утилиты NDS не отображают этот объект. Этот объект предназначен для использования с сервисом Bindery и для получения доступа к серверу при Bindery-регистрации. После активизации сервиса Bindery этот объект можно использовать для регистрации на сервере, что обеспечит вам регистрацию в качестве объекта Bindery. Вы можете создать NDS-объект SUPERVISOR и присвоить ему в NDS права, эквивалентные правам ADMIN. Однако данный объект Bindery и объект Каталога являются уникальными и отдельными объектами, хотя и имеют одно и то же имя. После инсталляции сервисов Netware можно воспользоваться утилитой миграции, чтобы преобразовать Bindery-бюджеты пользователей в объекты Каталога Пользователь и Группа. При этом в объекты Каталога преобразуются все группы и все пользователи, кроме SUPERVISOR. Пользователь SUPERVISOR также мигрирует, однако имеет права супервизора лишь на файловую систему и контекст Bindery своего сервера. SUPERVISOR не становится объектом Каталога.
Установка контекста Bindery
Чтобы активизировать сервис Bindery, установите параметр "SET BINDERY CONTEXT=полное_имя при помощи команды SET или серверной утилиты SERVMAN. (См. "SERVMAN" в книге Справочник по утилитам). Объект-контейнер, указанный в качестве параметра SET BINDERY CONTEXT, называется контекстом Bindery.
Следующий рисунок иллюстрирует сервис Bindery при установке объекта Подразделение в качестве контекста Bindery.
Figure 12-1. Сервис Bindery в дереве Каталога
На каждом из серверов, где вы хотите активизировать сервис Bindery, должна храниться записываемая реплика раздела, включающего объект-контейнер, который должен быть установлен в качестве контекста Bindery.
Однако по умолчанию в процессе инсталляции реплика раздела сохраняется лишь на первых трех серверах, инсталлируемых в данном разделе, и поэтому только они смогут поддерживать сервис Bindery.
Вы можете добавить реплики и на другие серверы, если это требуется для сервиса Bindery. Если на сервере нет главной реплики или реплики для чтения и записи, воспользуйтесь для ее добавления NDS Manager в NetWare Administrator или PARTMGR. Чтобы получить дополнительную информацию, см.
IMPORTANT: Если контекст Bindery не установлен, NDS не сможет поддерживать сервис Bindery.
Установка модели системы
Экспериментальная система обеспечивает среду тестирования для оценки и анализа совместимости сетевых утилит и приложений с NDS и сервисом Bindery. Необходимо оценить и проанализировать следующие факторы.
Опции инсталляции NetWare 4.11
Запустите инсталляционную программу, чтобы ознакомиться с различными опциями инсталляции. Это несложный процесс, однако может потребоваться установить новые программы или дополнительные лицензии. Оперативная документация Novell устанавливается при помощи утилиты инсталляции. Кроме того, при помощи программы инсталляции создаются клиентские дискеты. Начальный этап создания дерева Каталога
Основа дерева Каталога создается в процессе инсталляции. Следует протестировать ваш проект дерева, реализовав на практике структуру, разработанную на этапе его проектирования. Убедитесь, что вы используете принятые в вашей организации стандарты именования и создаете настоящие контейнеры и конечные объекты, которые будут использоваться в вашей сетевой среде. Утилита инсталляции создает только объект [Root], объект Организация и первый уровень объектов Подразделение. Все остальные объекты создаются при помощи NetWare Administrator или NETADMIN. Конфигурирование синхронизации времени
Первый сервер, инсталлированный в дереве Каталога, становится единственным эталонным сервером времени. Все остальные инсталлируемые в дереве серверы становятся вторичными серверами времени. После инсталляции всех лабораторных серверов следует сконфигурировать синхронизацию времени на этих серверов согласно принятой стратегии синхронизации.
Для изменения установок серверов времени в случае необходимости воспользуйтесь утилитой SERVMAN. Создание разделов и реплик
В процессе инсталляции на первом сервере NetWare 4 автоматически создается раздел [Root]. Для создание разделов и реплик дерева воспользуйтесь NDS Manager или PARTMGR. Количество разделов и реплик, которые можно создать, зависит от числа серверов в лабораторной среде. Тестирование приложений
Чтобы обеспечить совместимость существующих сетевых сред и NetWare 4.11, проведите тестирование приложений. Протестируйте клиентские и серверные приложения, а также приложения NetWare 4.11 и программы независимых производителей, используемые в вашей сети.
Копию шаблона формы, которую вы можете использовать при проведении тестирования, можно найти в разделе . Процедуры резервного копирования и восстановления
Процессы резервного копирования и восстановления, используемые в вашей сети, должны быть протестированы и оценены в NetWare 4.11. Убедитесь, что произведено обновление утилиты резервного копирования, с которой вы работаете, и она поддерживает дублирование данных NetWare 4.11 и NDS. Инсталляция или миграция клиента
Существует три метода инсталляции или миграции клиентских рабочих станций в NetWare 4.11: при помощи дискет, CD-ROM, или через сеть. Определите, какой метод вы будете использовать. Протестируйте все конфигурации и автоматизированные процессы. Необходимо протестировать и оптимизировать файлы NET.CFG для рабочих станций DOS, Windows и OS/2.
Установка нескольких контекстов Bindery
В идеальном случае все объекты, доступ к которым пользователям нужно получать через сервис Bindery, должны быть расположены в одном контексте Bindery. Однако это не всегда является возможным или целесообразным.
Для пользователей, которым необходимо получать доступ к объектам, расположенным вне их собственного контекста Bindery, можно установить несколько контекстов Bindery. В качестве примера рассмотрите дерево, приведенное на следующем рисунке.
Figure 12-2. Несколько контекстов Bindery
Чтобы установить контекст Bindery для приведенных на этом рисунке серверов HQ_SRV1 и HQ_SRV2, в файл AUTOEXEC.NCF на том сервере, где размещены пользователи, следует ввести следующие команды.
SET BINDERY CONTEXT=ACCT.HQ.ACME;PROD1. DETROIT.MFG.ACME;TEST.DETROIT.MFG.ACME;
Для установки нескольких контекстов Bindery, эти контексты следует устанавливать, включая весь путь до каталога [Root] дерева. Для каждого сервера можно установить до 16 контекстов. Для разделения имен контейнеров, включаемых в контекст Bindery, используйте точки с запятой.
WARNING: Не изменяйте контекст Bindery сервера после установки. Смена контекста Bindery сервера запретит доступ к сервису Bindery всем пользователям Bindery (использующим первоначальный контекст), которым необходимо зарегистрироваться. Смена контекста Bindery сервера также может запретить доступ к очередям печати.
Сервис Bindery позволяет серверам NetWare 4 эмулировать предыдущие версии NetWare, и поэтому базируется на сервере. Например, если клиентская рабочая станция производит запрос на Bindery-регистрацию, сервис Bindery заставляет сервер по умолчанию использовать вместо глобальной процедуры регистрации NDS процедуру регистрации Bindery, находящуюся в почтовом каталоге пользователя на томе SYS:. Изменения вносятся в процедуру регистрации Bindery на локальном уровне и не распространяются на другие серверы.
Сервис Bindery нельзя запретить, если кто-либо зарегистрирован с его помощью. Если сервис Bindery не отключен, объекты Bindery всегда являются доступными.
Утилиты NetWare для рабочих станций
В NetWare 4.11 на рабочих станциях используются утилиты трех типов.
Утилиты командной строки DOS
Утилиты командной строки запускаются путем ввода команды в командной строке DOS, в процедуре регистрации или в пакетном файле, как описано в руководстве Справочник по утилитам из комплекта NetWare 4. Утилиты DOS, базирующиеся на использовании меню
Утилиты DOS на основе меню запускаются путем ввода имени утилиты в командной строке DOS Графические утилиты
Графические утилиты запускаются из среды Windows 3.1, Windows 95 или OS/2.
Список всех утилит, входящих в комплект NetWare 4.11, а также список утилит, добавленных или обновленных после разработки NetWare 3.1x, приводится в книге Справочник по утилитам.
необходимо создать эффективную стратегию
Для успешного внедрения NetWare 4 необходимо создать эффективную стратегию миграции. Сделав это, вы сможете совершить успешный перенос всех существующих установок сетевых ресурсов и данных в среду NetWare 4.
Переход с предыдущих версий NetWare или других операционных систем на NetWare 4 является простым и автоматизированным процессом. Существует инструментарий, который поможет вам в выполнении этой задачи.
Эффективная стратегия миграции требует разработки стратегий для
Миграции клиентских рабочих станций Миграции серверов
Другие факторы, влияющие на успешность внедрения, следует определить путем лабораторного тестирования и создания экспериментальной модели системы. Этими факторами являются.
Программная совместимость Аппаратная совместимость
Если связанные с этим проблемы будут решены на этапе лабораторного тестирования, у проектной группы будет больше времени на ознакомление с новой операционной системой и утилитами.
Цели и задачи
Вам следует:
Точно сформулировать задачи, выполняемые на данном этапе. Распределить ресурсы, требующиеся для выполнения этих задач. Спланировать время начала и окончания выполнения конкретных задач.
Выполнение указанных действий позволит избежать перерывов в работе рабочих станций и серверов.
Вы сможете упорядочить разрабатываемый график в соответствии с поставленными задачами, определить главные задачи, которые потребуется выполнить в этапе внедрения.
К какому разделу следует перейти
| Внедрить NetWare 4 в вашей сети | Глава 11 |
| |
Контроль за выполнением
Контроль за выполнением обеспечивает четкое определение текущего состояния проекта и помогает обеспечить высокий уровень информированности о степени реализации каждой задачи. Контроль за выполнением также позволяет руководителю проектной группы быстро и решительно справляться с возникающими проблемами, которые могут помешать в реализации проекта.
Определение задач и обязанностей
Для определения круга задач и распределения обязанностей необходимо предварительно составить список задач и затем назначить исполнителей.
Предварительные требования
Вам потребуются копии следующих проектных документов.
Карты ресурсов Карты размещения Карты топологии локальных и глобальных сетей Проект дерева Каталога
Распределение обязанностей
Создав список задач внедрения, для каждой необходимо назначить сотрудника или группу, ответственных за ее реализацию. Каждый сотрудник или группа могут нести ответственность за выполнение несколько задач.
Руководитель должен гарантировать, что сотрудники или группы, ответственные за выполнение задач, знакомы с процедурами и утилитами, которые могут потребоваться им в этой работе.
| |
Для создания эффективного графика внедрения
Для создания эффективного графика внедрения необходимо выполнить следующие задачи.
Составить список всех задач, необходимых для внедрения NetWare 4 Обеспечить каждую из задач необходимыми ресурсами Определить время проведения соответствующих этапов и задать контрольные сроки
Составление графика выполнения задач
Следует определить плановую дату начала и завершения каждой задачи. Это позволит проектной группе лучше справляться с последовательностью выполнения взаимосвязанных задач и организацией соответствующего документооборота.
График следует согласовать с другими группами вашей организации. Это гарантирует, что все группы информированы о предстоящих изменениях, и позволит им заблаговременно пройти обучение и подготовиться к каждому этапу процесса внедрения.
Создание графика внедрения
Если у вас имеется сеть, основанная на предыдущей версии NetWare, сеть, базирующаяся на операционных системах, не входящих в семейство NetWare, или какая-либо другая сложная сеть, вам следует создать график внедрения, обеспечивающий максимально эффективное и беспроблемное внедрение NetWare 4.
В данной главе описано, как можно создать график внедрения для осуществления перехода к использованию операционной системы NetWare 4TM
в вашей сети.
При этом обсуждаются следующие темы.
Если вы создаете новую сеть лишь с одним сервером, график внедрения вам не потребуется. Сразу же переходите к выполнению следующей процедуры. Чтобы получить дополнительную информацию, см. главу 11 .
Создание эффективного графика внедрения
Эффективный график внедрения является фундаментом для обеспечения надежного взаимодействия исполнителей. Он позволяет предвидеть ход событий, благодаря возможности наглядно представить взаимосвязи отдельных задач друг с другом. Такой перспективный подход приводит к снижению объема дополнительных работ, необходимых для эффективного управления проектом, помогает надежно справляться с возникающими в процессе внедрения проблемами.
Создание проекта графика внедрения
Ваша группа должна создать проект графика внедрения NetWare 4. В этот проект должны входить, по крайней мере, следующие элементы.
Список всех задач проекта Описание каждой задачи Руководитель, отвечающий за выполнение каждой задачи Дата начала и завершения выполнения каждой задачи Показатель степени выполнения каждой задачи
Пример графика внедрения см. в разделе .
Создание списка задач
График внедрения должен по каждой из поставленных задач содержать ее описание, дату начала и окончания, фамилию исполнителя и сведения о проценте выполнения.
Созданный таким образом график можно использовать для определения сроков завершения его отдельных этапов, измерения прогресса, достигнутого в выполнении поставленных задач, осуществления контроля за проведением работ, подготовки отчетов.
При создании списка задач необходимо учесть следующие элементы процесса внедрения.
Миграция или инсталляция и конфигурирование клиентского программного обеспечения Инсталляция и конфигурирование серверов Проект дерева Каталога Стратегия доступа и защиты Стратегия синхронизации времени План создания разделов и репликации Установка и конфигурирование сервисов файлов и печати
требуется соответствующий план управления
Для беспрепятственного внедрения NetWare 4 требуется соответствующий план управления различными фазами этого процесса. Хорошо разработанный план внедрения помогает избежать неразберихи, а также обеспечивает эффективное выполнение поставленных задач и должный уровень взаимодействия при осуществлении процесса миграции.
Следует создать график, соответствующий требованиям вашей системы. В некоторых сетях график будет весьма сжатым, а в других переход может занять несколько месяцев.
Хорошо разработанный график позволяет установить продолжительность осуществления всего этапа внедрения, определить конкретные задачи, которые требуется выполнить во время его реализации.
Цели и задачи
Вам следует:
Ясно представлять себе задачи, которые следует выполнить на данном этапе. Знать, какие ресурсы имеются для выполнения каждой задачи. Знать, когда начинается и завершается выполнение каждой задачи.
Выполнение указанных требований позволит избежать перерывов в работе клиентских рабочих станций и серверов.
Вы сможете завершить этап внедрения без проблем, не отклоняясь от графика.
Централизованное управление
В процессе роста организации необходимо осуществлять поддержку ее организационной и функциональной структуры с учетом потребностей в увеличении объема централизованного администрирования.
В соответствующих контейнерах следует создать объекты Пользователь для центральных администраторов и администраторов Подразделений.
Центральные администраторы отвечают за общее управление сетью и поддержку всего дерева Каталога. Администраторы Подразделений отвечают за выполнение повседневных задач, например, управление объектами Пользователь и ресурсами и резервное копирование локальных серверов.
Централизованное управление упрощает внедрение общесетевых стандартов. Перед внедрением NDS следует создать и распространить документ о стандартах для всей сети.
Контейнеры организации и отделов
Объекты Организация и Подразделение включают в себя ресурсы предприятия, управляемые централизованно. Например.
Серверы, работающие в качестве шлюзов SAA* или TCP/IP, или как система NACSTM. Объекты Пользователь для сетевых администраторов Объекты Профиль, отвечающие за создание среды для конкретных пользователей или групп
Многосайтовая сеть
Реализация NDS в многосайтовой сети обычно основывается на схеме организации с учетом некоторых географических аспектов размещения ее филиалов.
На приведенном ниже рисунке дан пример типичного дерева Каталога для многосайтовой сети.
Figure 14-2. Пример многосайтового дерева Каталога
Односайтовая сеть
При внедрении NDS в односайтовой (формируемой на базе одной территориальной площадки) сети за основу обычно принимается одна из двух возможных моделей.
Физическое размещение сетевых ресурсов Структура отделов организации
На следующем рисунке изображено дерево Каталога с отделами ACCT (Accounting, Учет), HR (Human Resources, Человеческие ресурсы) и PAY (Payroll, Платежи) в контейнере Организация HQ (Headquarters, Штаб-квартира).
Figure 14-1. Пример односайтового дерева Каталога
Предварительные требования
Вам потребуются копии следующих проектных документов: Карты ресурсов Карты размещения Карты топологии локальных и глобальных сетей Проект дерева Каталога План доступа Таблицы разделов и реплик График внедрения
Распределенная сеть
Сети этого типа объединяют предприятия, связывая крупные организационные сети с другими сетями такого же или меньшего размера. Работа с ними требует гибкости, повышенной защиты и централизованного управления удаленными ресурсами наряду с локальным администрированием.
На приведенном ниже рисунке дан пример дерева Каталога для распределенной сети.
Figure 14-3. Пример распределенного дерева Каталога
Разделы
Количество необходимых разделов дерева обычно определяется границами рабочих групп. Разделы дерева следует создавать в соответствии с использованием и физическим размещением сетевых ресурсов. Разделы нужно создавать только в том случае, когда они смогут обеспечить повышение производительности и отказоустойчивости сети и дерева. В односайтовых сетях необходимость в создании разделов может и не возникнуть.
Создайте несколько разделов на верхнем уровне дерева, если считаете, что это необходимо.
Разделы в многосайтовой сети следует создавать в соответствии со структурой объектов Подразделение. Вы можете создать разделы для каждого высокоуровневого объекта Подразделение в дереве.
Это позволяет каждому разделу содержать все объекты ресурсов, доступ к которым требуется из определенного отдела. Разместите объекты [Root] и Организация в одном и том же разделе.
Создание разделов в крупных сетях должно проводиться согласно многоуровневому плану.
Каждый контейнер Подразделение на уровне отдела имеет собственный раздел, представляющий сам этот контейнер и входящие в него объекты. Каждый объект Подразделение нижнего уровня является корнем раздела, включающего его самого и все остальные контейнеры и конечные объекты, находящиеся ниже него в этой ветви дерева.
Объекты [Root] и Организация должны образовывать один раздел. Такая структура разделения гарантирует, что все жизненно важные точки доступа к дереву доступны, и что для обеспечения избыточности можно создать их реплики.
Реплики
Каждый сервер сети должен содержать все ресурсы, необходимые для обслуживаемых им пользователей. Для обеспечения отказоустойчивости следует иметь две или три копии реплики каждого раздела.
Для обеспечения необходимой избыточности жизненно важных разделов следует создать реплики. Определите, какие серверы вашей сети обслуживают всю систему, например, содержат приложения, доступ к которым осуществляется из нескольких отделов или из всей организации.
Сохраните реплики разделов, включающих такие жизненно важные серверы, на других серверах, расположенных на других территориальных площадках размещения вашей сети. Это даст всем пользователям возможность производить аутентификацию ресурса на уровне предприятия, не повышая сетевого трафика.
Реплики разделов, включающих серверы, обеспечивающие локальные услуги, следует размещать на других локальных серверах.
Если на какой-то сети имеется лишь один сервер, реплику раздела, содержащего этот сервер, следует помещать на сервер, расположенный на другой территориальной площадке. При наличии возможности создайте дополнительные реплики.
Для обеспечения необходимой избыточности жизненно важных разделов следует создать реплики. Определите, какие серверы вашей сети предоставляют услуги всей системе, например, содержат приложения, доступ к которым осуществляется из нескольких отделов или из всей организации.
Сохраните реплики разделов, включающих такие жизненно важные серверы, на серверах, расположенных на других территориях. Это даст всем пользователям возможность производить аутентификацию ресурса на уровне предприятия, не повышая сетевого трафика.
Реплики разделов, включающих серверы, обеспечивающие локальные услуги, следует размещать на других локальных серверах.
Если в каком-то территориальном пункте имеется лишь один сервер, реплику раздела, содержащего этот сервер, следует помещать на сервер, расположенный в другом территориальном пункте. Если это возможно, создайте дополнительные реплики.
Для повышения защиты и отказоустойчивости разместите предназначенную для чтения и записи реплику каждого раздела на уровне объекта Организация в каждом дереве Каталога. Это позволит сотрудникам, обеспечивающим центральное управление сетью, поддерживать полную базу данных Каталога в одном территориальном пункте.
Убедитесь, что каждый раздел имеет в сети достаточное число реплик, включая реплики для соответствующих удаленных серверов, что обеспечит отказоустойчивость и снизит трафик по каналам глобальных сетей.
Большую часть реплик следует размещать на серверах основной корпоративной сети, за исключением тех территориальных пунктов, где имеется несколько серверов. В этих случаях реплики соответствующих разделов следует размещать на всех этих серверах.
Внедрение NetWare 4. 11 требует выполнения следующих задач.
Завершить разработку и воспользоваться на практике всеми созданными вами проектными документами с целью создания списка объектов Каталога, которые вы будете инсталлировать. Упорядочить объекты Каталога по их месторасположению. Упорядочить объекты в соответствии со структурой их логических взаимосвязей. Инсталлировать первый сервер и создать дерево Каталога. Воспользоваться NetWare Administrator или NETADMIN и PCONSOLE для завершения установки. Добавить новые серверы в соответствующие контексты. Установить соответствующие права на контейнеры и свойства. Осуществить конфигурацию синхронизации времени, указав для каждого процесса сервера NetWare параметры синхронизации времени. В случае необходимости активизировать сервис Bindery, установив контекст Bindery. Оптимизировать дерево Каталога и обеспечить управление им.
| |
Служба времени
Хотя односайтовая организация обычно ограничивается локальной сетью с одним или несколькими сегментами, служба времени все равно играет большое значение.
Для сетей на основе ЛС обычно достаточно единственного эталонного сервера времени. Сетевые администраторы контролируют и время от времени корректируют работу таких серверов.
Все остальные серверы в такой сети являются вторичными серверами времени.
Поддержка службы времени является важной задачей, поскольку многие многосайтовые сети обеспечивают в той или иной степени возможность к каналам глобальной сети.
Единственный эталонный сервер времени обычно является не очень удачным решением для сетей, поддерживающих подключение к каналам глобальной сети. В качестве основы для построения службы времени в такой сети следует использовать группу первичных серверов времени.
Определите, какие серверы вашей сети обеспечивают сервис для всей системы, например, содержат каталоги или приложения, доступ к которым осуществляется из нескольких отделов или из всей организации.
Из этих серверов выберите ограниченное число серверов, которые вы сделаете первичными серверами времени. Ограничение до минимума числа первичных серверов времени уменьшает сетевой трафик, создаваемый такими серверами при проведении голосования по поводу текущего времени. Обычно для каждого территориальной площадки, на которой расположена сеть, следует иметь один или два первичных сервера времени.
Установите остальные серверы в качестве вторичных серверов времени.
В связи с тем, что большинство распределенных сетей обеспечивают высокий уровень интеграции с каналами глобальной сети, пересекающих часовые пояса и границы стран, поддержка службы времени требует проведения тщательного планирования.
Для поддержки синхронизации NDS необходимо иметь постоянный эталон времени. Фактор времени также важно для адекватного выполнения определенных событий и осуществления некоторых функций, например, для проведения резервного копирования и для обеспечения работы функций защиты, основанных на использовании показателей времени.
Основу сетевой службы времени должен составить один эталонный сервер времении и группа первичных серверов времени, включенных в группу источника времени. Это гарантирует, что в любой момент будет доступен точный и надежный эталонный источник времени.
Определите, какие серверы в вашей организации предоставляют услуги для всей сети, обеспечивая, например, совместный доступ к каталогам или приложениям для всей организации. Один из таких серверов должен быть выбран в качестве эталонного, а остальные - в качестве первичных серверов времени.
В каждом географическом территориальном пункте (сайте) должен иметься хотя бы один первичный сервер времени.
Все остальные серверы NetWare в сети следует сделать вторичными серверами времени.
Эталонный сервер времени следует периодически корректировать по внешнему источнику времени.
Структура дерева Каталога
Структура односайтовых сетей обычно определяется на базе структуры сайта, рабочих групп или отделов. Они просты в управлении, и контролируются системной административной группой с централизованным управлением на уровнях организации и отделов.
Дерево Каталога начинается с одного объекта Организация, под которым может быть расположено несколько (или ни одного) объектов Подразделение. Если объекты Подразделение присутствуют, они могут базироваться на функциональных группах, выполняемых проектах и отделах, имеющихся в составе одного сайта.
Ресурсы обычно используются совместно всеми пользователями и группами в сети.
Структура многосайтовых сетей обычно определяется на базе структуры рабочих группы и отделов. Такие сети обычно управляются центральной системной административной группой и сетевыми администраторами отделов.
Дерево Каталога начинается с основного объекта Организация, под которым расположено большое число объектов Подразделение. Объекты Подразделение базируются на функциональных группах, проектах, отделах и т.п.
В объекте Организация и контейнерах Подразделение верхнего уровня находятся управляемые централизованно ресурсы предприятия, например.
Серверы, работающие как шлюзы SAA* или TCP/IP, или как система NACSTM. Объекты Пользователь для сетевых администраторов Объекты Профиль, отвечающие за создание среды для конкретных пользователей или групп
Создайте в соответствующих контейнерах объекты Пользователь для центральных администраторов и администраторов Подразделений. Администраторы на уровне объектов Подразделение обычно являются администраторами сетей отделов.
Центральные администраторы отвечают за основное управление сетью и поддержку всего дерева Каталога. Администраторы занимаются повседневными задачами, например управлением объектами Пользователь и ресурсами, а также резервным копированием локальных серверов.
Централизованное управление упрощает внедрение общесетевых стандартов. Перед внедрением NDS следует создать и распространить документ о стандартах для всей сети.
Дерево Каталога начинается с основного объекта Организация и нескольких расположенных под ним объектов Подразделение. Подразделения определяются в соответствии с имеющимися функциональными группами, выполняемыми проектами и организационной структурой компании, а также с учетом размещения ее отдельных сайтов, например, в различных городах или странах.
Распределенная сеть обычно требует наличия как центральных административных групп на уровнях организации и отделов, так и административных групп, выделяемых на уровне отдельного сайта и осуществляющих управление локальными ресурсами и объектами.
Сети этого типа обычно имеют некоторое число подразделений высокого уровня, формирующих верхний слой объектов Подразделение. Большая часть таких подразделений имеют в своем составе подотделы, формирующие второй уровень объектов Подразделение. Третий уровень объектов Подразделение может создаваться с учетом размещения или на базе имеющихся функциональных групп.
Внедрение NDS в сетях различных типов
В следующих разделах приведены примерные рекомендации по внедрению функций NDS в сетях различных типов - в односайтовых, многосайтовых и распределенных сетях. Вы должны решить, какой из методов или какая-то их комбинация наилучшим образом удовлетворяют потребностям и нуждам вашей организации.
В этой главе описан процесс
В этой главе описан процесс внедрения операционной системы NetWare 4TM.
При этом обсуждаются следующие темы.
в вашей сети может оказаться
Внедрение технологии NetWare Directory ServicesTM
(NDSTM, служба Каталога NetWare) в вашей сети может оказаться простой или сложной, в зависимости от имеющихся у вас потребностей. Присущая NDS гибкость позволяет инсталлировать и работать с этой технологией как на одном, так и на нескольких серверах.
Выполнение основных задач
При внедрении NDS в сети необходимо вначале выполнить следующие основные задачи.
Инсталлировать первый сервер и установить дерево Каталога
При инсталляции NetWare 4 утилита INSTALL автоматически устанавливает NDS и предлагает вам ввести имя дерева для объекта [Root]. После этого вы сможете создать объект Организация и до трех объектов Подразделение.
Затем следует установить контекст сервера в дереве Каталога. Если вы хотите подсоединиться к информационной супермагистрали, то при установке контекста сервера добавьте код страны, и прямо под именем дерева или объектом [Root] будет создан объект Страна.
Сетевое оборудование поддерживает как файловый сервис, так и службу Каталога. Если вы создадите в одном контейнере большое число конечных объектов, например, пользователей или очередей печати, вам может потребоваться установить на сервере NetWare дополнительную память, чтобы увеличить производительность. Осуществить миграцию рабочих станций
При помощи клиентского программного обеспечения можно произвести обновление сетевых клиентов, не изменяя существующей конфигурации серверов. У пользователей останется возможность осуществлять подключение к NetWare любых версий. После осуществления миграции клиентских рабочих станций на самую последнюю версию клиентского программного обеспечения можно будет провести систематизированную миграцию серверов в NetWare 4, в процессе которой не потребуется прекращать доступ пользователей к сети.
При помощи программного обеспечения NetWare Client можно установить на каждой рабочей станции только необходимые для нее опции подключения. В небольших сетях пользователи могут выбрать оптимальную конфигурацию с минимальным использованием памяти и максимальной производительностью. В крупных сетях можно создать общую конфигурацию для большого числа рабочих станций. Воспользоваться NetWare Administrator или NETADMIN и PCONSOLE для завершения установки.
NetWare Administrator - утилита для Windows, а утилиты NETADMIN и PCONSOLE работают под управлением DOS.
Для запуска этих утилит необходимо сначала произвести инсталляцию и конфигурирование клиентской рабочей станции для DOS или Windows*.
После этого можно произвести установку оставшейся части структуры дерева Каталога, создать объекты для всех сетевых ресурсов, которые вы хотите включить в базу данных Каталога, и создать объекты Профиль для обеспечения поддержки системы.
Конечные объекты. Конечные объекты следует размещать в контейнерах, обеспечивающих наилучшие возможности доступа для работающих с ними ресурсов, пользователей и групп.
Например, объект Сервер NetWare, на котором хранится реплика каждого раздела сети, можно поместить в контейнер Организация, чтобы обеспечить большую эффективность управления сетью. Другие серверы и очереди печати можно разместить в контейнерах Подразделение вместе с использующими их группами и пользователями.
Объекты Профиль. Создайте в соответствующих контейнерах объекты Профиль, содержащие процедуры регистрации на уровне организации или подразделения, для групп пользователей, которым необходима одинаковая рабочая среда, но которые находятся в разных объектах-контейнерах.
Этот метод создания объектов обеспечивает легкий и централизованный контроль на верхнем уровне дерева, и локальный контроль на нижних уровнях. На каждом уровне контейнеров объект Пользователь с правами супервизора имеет полномочия на управление всеми объектами, содержащимися в этом контейнере. Добавить в соответствующие контексты новые серверы.
При добавлении нового сервера, сначала при помощи NetWare Administrator или NETADMIN создайте объект-контейнер, в котором вы хотите инсталлировать новый сервер. Установить соответствующие права на контейнеры и свойства.
Функции защиты можно настроить при помощи NetWare Administrator или NETADMIN. Сконфигурировать синхронизацию времени, указав для каждого сервера NetWare параметры синхронизации времени.
Количество серверов времени, которые необходимо создать в вашей сети, определяется числом и размещением объектов-контейнеров, разделов и реплик. Активизировать, в случае необходимости, сервис Bindery, установив контекст Bindery.
Для обеспечения защиты, оптимальной производительности и надежности неплохо было бы сгруппировать серверы внутри объектов-контейнеров в соответствии с имеющимися отделами или территориальным размещением подразделений организации. Например, если ваша организация имеет отделения в трех городах, то в качестве контекста Bindery следует назначить объект-контейнер, определяемый на базе территориального принципа (территориальная площадка, или сайт - site). Причины этого состоят в следующем.
Обеспечение локального контроля за сервисом Bindery в каждом сайте
Это позволит администраторам сети осуществлять управление на локальном уровне - обновлять локальные серверы, добавлять и удалять пользователей, устанавливать новое оборудование, и выполнять другие задачи, с которыми лучше всего иметь дело на локальном уровне. Улучшение защиты
К примеру, если сетевые администраторы в трех различных городах имеют права супервизора на один и тот же объект-контейнер (контекст Bindery), каждый из них сможет делать назначения прав, с которыми другие администраторы могут быть не согласны. Снижение трафика по каналам глобальной сети
К примеру, если объекты пользователей, находящихся в Лондоне и Токио, расположены в контексте Bindery, обслуживаемом сервером в Нью-Йорке, все данные будут передаваться по каналам глобальной сети. Это, скорее всего, приведет к снижению производительности и создаст благоприятные условия для возникновения других проблем.
Чтобы активизировать сервис Bindery для объекта, находящегося в объекте-контейнере, на этот контейнер следует установить контекст Bindery.
Оптимизация деревьев Каталога и обеспечение управления ими.
Для управления базами данных Каталога в сети воспользуйтесь NDS Manager или PARMGR.
Разделы. Большинство разделов следует создавать на нижнем уровне дерева Каталога. Количество выделяемых на дереве разделов обычно определяется границами рабочих групп. Сеть следует разделять в соответствии с использованием и физическим размещением сетевых ресурсов. Разделы необходимо создавать только тогда, когда они помогут повысить производительность или отказоустойчивость сети или дерева.
Перед проведением каких-либо операций с разделами следует убедиться в стабильности синхронизации всех серверов, затрагиваемых этими операциями. В приведенной ниже таблице даны рекомендации, помогающие определить, какие операции влияют на те или иные разделы.
| Создание, добавление, удаление раздела | Целевые разделы |
| Изменение типа реплики | Целевые разделы |
| Воссоздание реплики раздела | Целевые разделы |
| Объединение раздела | Родительские и дочерние разделы |
Если вы создадите дерево Каталога, принимая во внимание имеющихся пользователей сети и ее ресурсы, то увидите, что наиболее эффективное использование реплик - снижающее трафик по каналам глобальной сети при обеспечении высокой отказоустойчивости - означает, что необходимость в большом количестве реплик отсутствует.
| |
