Печать в хост-системах Unix через сетевые интерфейсы TCP/IP
Некоторую форму поддержки печати из NetWare в Unix имеют два из
обсужденных здесь сетевых интерфейсов TCP/IP, хотя лучше они поддерживают
печать из Unix в NetWare. Лучшее, что мы может получить в этом
направлении, это возможность спулинга некоторых заданий с помощью
аналогичной LAN WorkGroup программы Unix, воспринимающей командную
строку.
Печать в хост-системе Unix из LAN WorkGroup
Целью LAN WorkGroup является максимальное приближение пользователей
к работе обычных пользователей NetWare, даже если они работают
с Unix. Из-за этого поддержка печати из NetWare в Unix достаточно
экономна, без излишнего доступа к очередям одной или другой стороны.
Этот продукт включает в себя некоторые команды командной строки,
а также файл конфигурации, который находится на NetWare-сервере
и позволяет избежать необходимости набирать некоторые параметры
команды.
Две группы утилит печати называются "L-группой" (LPR,
LPQ и LPRM) и "R-группой" (RPR. RPS и RPD). Утилиты
L-группы имеют больше параметров, но требуют определения рабочей
станции в файле /etc/hosts.lpd и выполнения на удаленной хост-системе
программы lpd. R-группа не требует наличия в хост-системе списка
рабочих станций, а в значении переменной DOS SET NAME будет представлено
имя пользователя. Перечислим эти утилиты:
| Команда | Определение | Функция |
| LPR | Line PRinter (устройство построчной печати) | Посылает файл на указанный принтер. |
| LPQ | Line Printer Queue (очередь устройства построчной печати) | Проверяет состояни указанной очереди. |
| LPRM | Line Printer ReMove (удаление для устройства построчной печати) | Удаляет задания печати из очереди |
| RPR | Remote PRinter (удаленный принтер) | Посылает файл на указанный принтер. |
| RPS | Remote Printer Status (состояние удаленного принтера) | Проверяет состояние указанной очереди. |
| RPD | Remote Printer Delete (Удаление для удаленного принтера) | Удаляет задания печати из очереди удаленного принтера. |
Параметры для выбранной командной строки задают файлы конфигурации
\NET\SAMPLE\GPRINT.CFG и \NET\SAMPLE\PRINT.CFG. Если конфигурация
задана, то для печати потребуется только команда:
LPR имя_файла
В имени файла вы можете использовать трафаретные символы DOS.
Можно также напечатать сразу несколько файлов, перечислив их имена
в командной строке.
Ни одна из рассмотренных здесь возможностей TCP/IP не позволяет
перенаправлять опереди печати NetWare в хост-систему Unix. Если
вам потребуется данное средство, обратитесь к продукту NetWare
for Unix или используйте поддерживающий обе системы сервер печати.
Печать в хост-системе Unix с помощью Catipult.
Аналогично параметрам командной строки Novix, определение принтера
для Catipult задается для каждого пользователя в файле CATIPULT.CFG.
Оно включает в себя определения PRINTER и PRINTERSERVER. Указанная
в PRINTERSERVER хост-система должна задаваться по адресу. Кроме
того, на ней должна работать программа lpd. Если эти переменные
заданы, то печать выполняется с помощью простой командной строки:
LPR имя_файла
С помощью параметров-переключателей командной строки можно адресоваться
к любому принтеру хост-системы Unix, но команда LPR предполагает,
что сервер lpd находится на хост-системе. Catipult включает в
себя также две сопутствующие команды LPQ и LPRM. LPQ сообщает
о состоянии очереди принтера, а LPRM позволяет удалять из этой
очереди задания печати.
Печать в NetWare
При печати документов пользователям не всегда требуется принтер
с качественной печатью, однако иногда в этом возникает необходимость.
Сети позволяют совместно использовать принтеры, что делает дорогие
лазерные принтеры доступными для каждого. Эти принтеры могут подсоединяться
к файловому серверу, специальному серверу печати или отдельным
рабочим станциям пользователей. Программное обеспечение сервера
печати управляет работой принтера в сети. Пользователи посылают
задания печати в очереди печати, а сервер печати распределяет
эти задания по соответствующим принтерам. Если нескольким принтерам
присваивается одна очередь, то задание печатается на первом доступном
принтере.
Одному принтеру может присваиваться несколько очередей. Каждой
из этих очередей можно присвоить разных пользователей и приоритеты
печати. Очереди имеют имена и описания, так что пользователи могут
выбирать очереди на основе типов предлагаемых услуг (например,
послать задание в очередь печати на лазерном принтере).
Для установки средств печати NetWare вы можете инсталлировать
на файловом сервере поддержку сервера печати NetWare. Можно также
выделить для сервера печати рабочую станцию и установить на этой
станции PSERVER.EXE. После установки сервера печати нужно создать
очереди, в которые пользователи смогут посылать задания. Сервер
печати отслеживает эти очереди и принтеры, назначенные для печати
в сети. Чтобы сделать доступным для других пользователей принтер,
подсоединенный к рабочей станции, нужно запустить на этой рабочей
станции утилиту PRINTER.EXE.
NetWare v.4 поддерживает доступ к принтерам других серверов печати
объединенной сети, а также принтерам AppleTalk и Unix. Вопросы
печати подробнее рассматриваются также в других главах.
[]
[]
[]
Печать в NetWare for Unix
Процесс печати в NetWare во многом аналогичен печати в Unix: здесь
также используются принтеры и очереди, и обе системы могут пересылать
данные на печать в различных направлениях. В обеих системах можно
назначать принтеры, используемые по умолчанию, и печатать все,
что не маршрутизируется куда-то еще. Обе системы поддерживают
принтеры, подключенные к хост-серверу, и принтеры, подключенные
к индивидуальному клиенту. Нужно только помнить о CAPTURE в одной
системе и lp в другой и следовать этому.
Однако не все может оказаться столь простым. В Unix из-за груза
традиций осуществить конкретную функцию печати труднее; одновременно
используются сотни старых принтеров и типов терминалов, и через
эту трясину еще надо прорваться. NetWare имеет более современные
драйверы, поскольку выбор здесь был ограничен принтерами, поддерживаемыми
PC, и не стоял вопрос поддержки устаревших типов терминалов. Однако,
многие считают, что определение принтеров для NetWare - это более
сложная и запутанная задача чем определение их для большинства
систем Unix.
Системы NetWare for Unix работают с печатью достаточно логично.
Здесь используются все утилиты печати NetWare, такие как PRINTCON,
PCONSOLE и PRINTDEF. Однако, даже когда принтеры физически подключены
к хост-системе, они используют отображение на удаленные принтеры.
Звучит странно? Вовсе нет, ведь для NetWare эти принтеры действительно
удаленные.
В ходе двушагового процесса очереди печати NetWare направляются
на спулеры Unix. Эти спулеры конфигурируются таким образом, что
воспринимают ввод с удаленных систем. После настройки обеих сторон
все задания печати NetWare маршрутизируются на спулер Unix и выводятся
на системный принтер Unix.
С помощью утилиты RPRINTER (то есть удаленный PRINTER) фирмы Novell
PC может сделать локально подключенный принтер доступным для всех
работающих в сети. Этот принтер должен быть определен на сервере,
а программа RPRINTER TSR (резидентная в памяти) должна выполняться
на этом PC наряду с Native NetWare.
Это аналогично использованию принтера, подключенного к ситемному
терминалу Unix в режиме pass-through или в режиме системного принтера.
Приложив немного усилий, любой принтер можно сделать доступным
для любого пользователя с любой из подключенных систем. Ничто
не запрещает удаленному NetWare-серверу использовать очереди печати
NetWare for Unix, либо спулеру Unix выводить данные на удаленный
принтер NetWare. Фактически, можно выполнять маршрутизацию и перемаршрутизацию
принтеров туда и обратно настолько сложным путем, что каждый вовлеченный
в этот процесс безнадежно запутается.
Передача файлов с помощью других продуктов Novix
С помощью Novix вы можете передавать файлы двумя способами: используя
его собственный FTP-клиент или с помощью дополнительных утилит
LAN WorkPlacе, включая Rapid Filer. Хотя стандартное программное
обеспечение FTP-клиента не является Windows-ориентированным, использовать
его не сложно. Утилита Rapid Filer поставляется в составе дополнительного
пакета Novix/LAN WorkPlace for DOS. Программа Novix модифицирована
для поддержки интерфейса API LAN WorkPlace, и это только первый
результат данной работы.
Хотя система FTP ориентирована на TCP/IP, нужно помнить, что Novix
использует TCP/IP только для передачи между хост-системой Unix
и NetWare-сервером, который действует как сетевой интерфейс. Между
NetWare-сервером и клиентом используется только IPX/SPX. Возникают
ли при этом проблемы для FTP? Отнюдь. Novix выполняет всю работу,
необходимую того, чтобы сделать переход между IPX/SPX и TCP/IP
прозрачным для операций передачи файла. Для хост-системы клиенты
Novix представляются как любые другие FTP-клиенты.
Конфигурирование группового доступа к различным предлагаемым Novix
средствам продолжается и в области FTP. После загрузки программы
из командной строки (NVFTP.EXE) или основного экрана Novix получить
доступ к утилитам FTP могут только уполномоченные пользователи
Novix.
Экран служебных средств FTP-клиента FTP Client Service показывает
в верхней части детали подключения, включая используемый шлюз
Firefox, имя хост-сервера и текущий удаленный рабочий каталог.
Сообщения о состоянии FTP прокручиваются в небольшом окне в нижней
части экрана. Этот экран, возможно, дает не имеющим опыта работы
в Unix пользователям несколько больше информации, чем им требуется,
но они всегда могут получить оперативную помощь. В среднем левом
окне перечислены все доступные функциональные клавиши, а описания
настолько понятны, что любой сможет сделать следующий шаг.
После выбора функции передачи файлов File Transfer (нажатием клавиши
F2) становится активным среднее правое окно.
Оттуда выполняются
команды Unix put и get, хотя здесь они помечены как Send и Receive.
С помощью одного нажатия клавиши вы можете выбрать двоичные файлы
или файлы ASCII. В имени файла можно указывать трафаретные символы,
поэтому *.* позволяет переслать весь каталог.
Также легко вы можете удалить файлы. Можно изменять и каталоги,
но автоматизированная процедура не предусмотрена. Нажатие клавиши
F4 приводит к выводу поля, в котором вы можете набрать имя нужного
каталога. Можно просматривать полную информацию о файле Unix или
только список базовых имен файлов.
Операции с файлами имеют еще одну привлекательную черту режим
обучения. Если вы перед инициализацией сеанса работы в режиме
командной строки включаете режим обучения, то Novix будет записывать
соответствующую информацию в файл ASCII. Этот файл можно задать
в командной строке программы для последующего выполнения:
NVFTP /i<имя_файла>
В этой команде указывается параметр /i (что означает input ввод).
Вы можете использовать режим обучения, а затем выполнять этот
сценарий из командного файла DOS. Повторяющиеся задачи не будут
больше утомлять вас.
Облегчает использование продукта и еще один шаг в этом направлении:
Firefox включила в него несколько утилит и командных файлов для
управления согласованностью и временем передачи. Утилиты WAITFOR.COM,
WAITSECS.EXE, и командные файлы FTPDELAY.BAT и FTPWAIT.BAT позволяют
управлять с точностью до секунды повторными передачами.
WAITFOR.COM приостанавливает инициализацию процесса до определенного
времени суток. WAITSECS.EXE задает интервал ожидания между передачами
(в секундах). Эту утилиту можно использовать для обеспечения готовности
связи. Она также дает необходимый интервал для загруженных сетей
или медленных хост-систем. Если передача займет на три секунды
больше, это не будет играть важного значения.
FTPDELAY.BAT и FTPWAIT.BAT используют средства DOS указания параметров
командного файла, благодаря чему при выполнении можно задавать
переменную информацию. В командной строке нужно указать файл ASCII,
содержащий список файлов:
FTPDELAY <время><имя)_файла>
Файл FTPDELAY будет выполняться в заданное время и считывать из
файла <имя_файла> список файлов, с которыми будет работать.
Передача файлов с помощью FTP из хост-систем Unix NetWare-клиентам.
В последние несколько лет наблюдается тенденция включения некоторых
типов FTP-серверов в тех DOS-клиентов, где работает программное
обеспечения TCP/IP. Это включение является признанием необходимости
тех самых типов связей NetWare - Unix, которые мы здесь исследуем.
Передача файлов в LAN WorkGroup
LAN WorkGroup (и автономная программа, которая продается как LAN
WorkPlace) имеют превосходные возможности передачи файлов. Здесь
можно найти не только полные и развитые утилиты DOS, но и те лучшие
версии, которые применяются в Windows. Rapid Filer (которая в
более ранних версиях LAN WorkPlace называлась File Express) представляет
собой прекрасную программу передачи файлов, которую без колебаний
будут использовать для передачи файлов между PC, NetWare-сервером
и хост-системой Unix даже те пользователи, не имеющие опыта работы
Unix.
Передача сообщений с помощью утилиты NETUSER
Для передачи сообщений отдельному пользователю или группе пользователей
вы можете выбрать в основном меню NETUSER пункт Messages. Можно
также предотвратить появление поступающих сообщений на экране.
Это важно в тех случаях, когда вы работаете с приложением, которое
нельзя прерывать. После выборе Messages выводится следующее меню:
+===========================================+
¦ Available options ¦
¦===========================================¦
¦ ¦Send Messages To Users-------------------¦
¦ ¦Send Messages To Groups ¦
¦ ¦Set Receive Message: OFF ¦
+===========================================+
Для передачи сообщений одному пользователю или группе пользователей
выберите Send Messages To Users. Выводится список текущих пользователей.
Подсветите отдельного пользователя или выберите F5, чтобы отметить
группу пользователей.
Чтобы передать сообщение группе пользователей, выберите Send Messages
To Groups. Выводится список групп в текущем контексте. Чтобы увидеть
список групп в других контекстах, для вывода дерева каталогов
NDS дважды нажмите Ins.
Для получение или блокирования сообщений на рабочей станции измените
статус Set Receive Message. OFF блокирует получения сообщений.
Длина сообщений не может превышать 45 символов. На экран адресата
они выводятся немедленно. Для очистки экрана и возобновления программы
после чтения сообщения получатель должен нажать Ctrl+Enter.
то нужно учитывать некоторые моменты.
Если вы переходите к NetWare 4.0 от предыдущей версии NetWare,
то нужно учитывать некоторые моменты. При переходе от NetWare
2.11 нужно перейти сначала к NetWare 3.11, а затем уже к 4.0.
Это требует также замены машины с 286-м процессором на машину
с процессором 80386 (так как NetWare 2.1x работает на 80286).
NetWare v.4 поставляется с дискетой UPGRADE, которая содержит
специальную версию программы SERVER.EXE, выполняющей обновление
системы.
Для обновляемого сервера потребуются также новые драйверы жесткого
диска и плат локальных вычислительных сетей, которые можно получить
у производителей. Многие драйверы, написанные для предыдущих версий
NetWare, в NetWare 4.0 работать не будут. Однако эта версия поставляется
с расширенным набором драйверов, поддерживающих наиболее популярные
адаптеры локальных сетей и дисков.
Все методы, которые можно применять для перевода сервера на NetWare
v.4, используют преимущества уже существующей сети. Если вы выполняете
такой переход с помощью передачи по сети или с использованием
того же сервера (о чем рассказывается в предыдущей главе), зарегистрируйтесь
на рабочей станции и скопируйте файлы на диск Migration в каталог
с именем MIGRATE. Из этого каталога вы можете выполнять перенос
(что также описывается в предыдущей главе), загрузив сервера диска
In-Place Update. Этот метод описывается ниже в соответствующем
разделе. Перед тем, как выполнять описанные ниже шаги, не забудьте
архивизировать существующие данные.
Переход к новой версии на том же сервере и с помощью передачи по сети
В это разделе описаны шаги, которые нужно выполнять при переходе
к новой версии на том же сервере или с помощью передачи по сети.
Предварительную информацию можно найти в предыдущей главе.
Перейдите в каталог MIGRATE на рабочей станции и наберите
MIGRATE.
Выберите в меню переноса Select a migration option пункт Standard
Migration или Custom Migration.
При выборе из меню Custom Migration выберите в следующем меню
Across-The-Wire migration или Same-Server migration.
В следующих меню выберите тип исходного сервера и тип целевого
сервера.
Наберите имя рабочего каталога.
В Define the NetWare source server подсветите Server и нажмите
Enter, чтобы выбрать исходный сервер для переноса.
Если вы выбрали специальный перенос (Custom migration), подсветите
поле Information to be migrated и сделайте нужный выбор в следующем
меню. Чтобы получить более подробную информацию о пунктах меню,
используйте оперативный справочник Help.
+---------------------------------------------------+
¦ Select information to migrate to NetWare ¦
+---------------------------------------------------+
¦ ¦All information ¦
¦ ¦Trustee assignments ¦
¦ ¦Users ¦
¦ ¦User Restrictions ¦
¦ ¦Default account restrictions ¦
¦ ¦Groups ¦
¦ ¦Default account restrictions ¦
¦ ¦Accounting charge rates ¦
¦ ¦Print queuee and print servers ¦
+---------------------------------------------------+
Чтобы выбрать для переноса конкретные тома, подсветите поле
Source volumes to migrate, а затем выберите из списка нужные тома.
Чтобы задать целевые тома, подсветите поле Volumes destinations
и сопоставьте новые имена томов исходным томам.
Подсветите поле паролей Passwords и нажмите Enter для выбора.
Если вы выберите назначение случайных паролей ("Assign random
passwords"), просмотрите файл NEW.PWD в каталоге SYSTEM нового
сервера, где содержится список новых паролей пользователей. Если
не выберите присваивания паролей ("Assign no passwords"),
то можете использовать назначаемые по умолчанию характеристики
учетных данных для принудительного ввода пользователями паролей
при их первой регистрации.
Для вывода меню Select a migration action клавишу F10.Если
это переход с передачей по сети, выберите для начала переноса
Start migration. Если это перенос на том же сервере, для копирования
выбранной информации на жесткий диск рабочей станции выберите
в меню Migrate to working directory.
После завершения переноса с помощью выбора View Migration
Report вы можете просмотреть регистрационную информацию переноса.
Для выхода из утилиты переноса выберите Exit. Если вы выполняете
переход на том же сервере, выполните остальные шаги.
Инсталлируйте на сервере NetWare v.4, как описывается в предыдущих
двух главах.
Восстановите сохраненные файлы данных.
Перезапустите утилиту переноса в соответствии с шагом 1 этого
списка.
Выберите пункт Custom Migration.
Убедитесь, что ваш рабочий каталог задан также, как в шаге
4.
Переместите подсветку на нужные поля формы конфигурации, как
указано в шаге 3, и введите целевую информацию, благодаря чему
вы сможете перенести информацию Bindery в рабочий каталог нового
целевого сервера. Не изменяйте информацию исходного сервера.
Заполните поле Password, как указано в шаге 6.
Чтобы продолжить перенос после заполнения формы конфигурации,
нажмите F10.
Выберите форму в меню в рабочем каталоге пункт Migrate.
Когда перенос завершится, вы можете просмотреть информационный
отчет и выйти, как указано в шагах 8 и 9.
После выхода вам следует просмотреть сценарий регистрации пользователей
и обеспечить соответствие их команд, структуры каталога и пользователя
новой системе. Вам следует также проверить очереди и серверы печати,
учетные данные пользователя и систему защиты. Попробуйте также
запустить приложения, перенесенные со старого сервера. Если вы
выбрали случайные пароли, распечатайте файл NEW.PWD в каталоге
SYSTEM и сообщите пользователям их новые пароли.
Переход от NetWare 3.x к NetWare 4.x
В этот разделе перечислены шаги, которые необходимо выполнить
для перехода от NetWare 3.x к NetWare 4.x. Если вы только что
выполнили переход от NetWare 2.x к NetWare 3.x, для перехода к
NetWare 4.x вам следует продолжить выполнением перечисленных ниже
шагов. Для подготовки к такому переходу сделайте следующее:
Создайте резервную копию существующей системы.
Если на сервере с NetWare 3.x у вас есть удаленные файлы,
которые вы хотите восстановить, сделайте это с помощью утилиты
SALVAGE.
Убедитесь, что все пользователи вышли из системы.
Убедитесь в отсутствии конфликтов имен пользователей между
данным сервером и другими серверами, образующими дерево NetWare
Directory Service NetWare v.4.
Если в NetWare 3.1x вы использовали тип кадра Ethernet 802.3.
не забудьте установить на новом сервере поддержку этого типа кадра
или измените рабочие станции на Ethernet 802.2.
Шаги данного перехода и выводимые меню аналогичны обычной установке
NetWare, о которой рассказывалось выше. При переходе объекты Bindery
помещаются на сервере в тот же контекст. Вы должны подготовить
эту контекстную информацию. Перечислим шаги этого процесса перехода:
Остановите при необходимости сервер и наберите EXIT для выхода
в DOS. Создайте резервные копии существующих загрузочных файлов
NetWare и драйверов в разделе DOS.
Вставьте в дисковод дискету Install, затем перейдите на диск
и наберите INSTALL.
Выберите Upgrade NetWare v.3.1x to v.4.0. При этом запускается
процесс копирования. Вы можете задать для файлов другой каталог,
но обычно подходит тот, который назначается по умолчанию.
Программа установки будет копировать файл STARTUP.NFC версии
3.х в специальный загрузочный каталог и запускать сервер с помощью
этих команд.
Используется драйвер диска, заданный в этом файле. Если вы
не копируете файл, или он не существует, то увидите меню выбора
драйвера диска. Выберите нужный драйвер.
После загрузки драйверов диска выводится экран, позволяющий
вам выбрать файлы, которые вы не хотите копировать при установке.
Чтобы исключить копирование файла, подсветите его и нажмите Enter.
В ходе работы у вас могут запрашиваться разные дискеты.
В процессе установки проверяются сетевые драйверы в файле
AUTOEXEC.NFC, и вам дается возможность модифицировать этот файл.
Следуйте выводимым на экран инструкциям. Вы можете выбрать новый
сетевой драйвер и связать с ним протокол.
После этого можно конфигурировать NetWare Directory Services.
Об этом рассказывается выше. Если какие-либо объекты Bindery противоречат
объектам NDS, вы можете переименовать объект Bindery или слить
его содержимое с конфликтным объектом.
Для просмотра и редактирования выводятся файлы AUTOEXEC.NFC
и STARTUP.NFC. Сейчас или позднее вы можете внести в них изменения.
Для сохранения данных файлов и завершения перехода нажмите клавишу
F10.
Переход к новой версии завершен. О выполняемых после установки
процедурах рассказывается в следующей главе. При переходе от систем,
использующих Bindery, к NetWare 4.x вам следует просмотреть объекты,
характеристики и полномочия доступа обновленных объектов. На новом
сервере следует также удалить все старые файлы, такие как системные
файлы версии 2.x и VAP.
Перемещение объектов
Нажав и удерживая клавишу Ctrl и буксируя объект, вы можете переместить
любой объект в контейнере в новый контейнер. Если вы не видите
целевой контейнер, т.к. к окне слишком мало объектов, попытайтесь
сократить часть дерева каталога или выбрать в меню Tools команду
Browse для просмотра другого окна. Разместите эти два окна рядом,
а затем буксируйте пиктограмму из одного в другое.
Чтобы вывести список одних контейнеров, в котором вы можете затем
буксировать объекты, откройте новое окно, выбрав в меню Tools
команду Browse, а затем выбрав в меню View пункт Include. Щелкните
"мышью" на командной кнопке Exclude, затем на OK.
Если работа с "мышью" кажется вам слишком трудной, просто
выберите в диалоговом окне Object команду Move и заполните поля,
как требуется. Перед выбором Move не забудьте выделить перемещаемую
пиктограмму.
Перспективы суперсерверов
Суперсерверы привнесли в среду локальных вычислительных сетей
большие вычислительные мощности и возможности хранения огромных
массивов данных. Несмотря на наличие разнообразных средств обеспечения
отказоустойчивости и сетевого администрирования ряд функциональных
областей пока остается неохваченными. Пользователи, занятые поиском
новых платформ для ответственных прикладных задач, будут требовать
дальнейших усовершенствований в плане администрирования или надежности
серверов.
Поскольку большинство суперсерверов спроектировано по модульной
схеме, весьма вероятно, что приобретаемая сегодня модель сможет
прожить достаточно долгую жизнь без каких-либо проблем.
Платы сетевого интерфейса
Платы сетевого интерфейса применяются на машинах класса PC с 8-
или 18-разрядной шиной ISA (Industry Standard Arcitecture). 16-разрядные
платы дают большую производительность и стоят дороже. Бывают также
платы для систем с архитектурой MCA (Micro Channel Architecture),
таких как семейство компьютеров IBM PS/2, и систем с шиной EISA
(Extended Industry Standard Architecture), таких как Compaq DESKPRO
486 и Compaq SYSTEMPRO.
Предпочтительнее, конечно, использовать компьютеры с EISA или
MCA. Чтобы справиться с трафиком и обеспечивать управление всей
сетью, сервер должен обладать высокой производительностью. В рабочих
станциях с небольшим трафиком (таких как системы обработки текста)
вы можете использовать менее производительные и более дешевые
интерфейсные платы. Однако графические рабочие станции и станции
для задач проектирования поддерживают интенсивный обмен с сервером
и требуют высокопроизводительных сетевых плат.
Платы сетевого интерфейса и топология сетей
В настоящее время существует множество различных плат сетевого
интерфейса разных фирм-производителей. Ваш выбор будет зависеть
в основном от необходимой конфигурации сети. Три наиболее популярных
плат сетевого интерфейса - это Ethernet, ArcNet и Token Ring,
которые различаются используемыми методами передачи, скоростью
обмена и ценой.
Современные типы плат сетевого интерфейса поддерживают различные
типы кабелей, что облегчает планирование и выбор конфигурации
сети. Сегодня вы можете основывать свой выбор на стоимости, удалении
компьютеров и топологии сети.
Топологию сети можно рассматривать как схему кабельного соединения.
Она определяет, как связываются отдельные рабочие станции и играет
важную роль в выборе нужного кабеля. Как иллюстрируется ниже,
сеть может иметь линейную, кольцевую или звездообразную топологию.
Вам нужно подумать, какая схема лучше подходит для прокладки кабеля
по зданию.
+-------+ +-------+ +------+ +-------+
¦+-----+¦ ¦+-----+¦ ¦ +--+ ¦ ¦+-----+¦
¦¦ ¦¦ ¦¦ ¦¦ ¦ +--+ ¦ +-------+ ¦¦ ¦¦
¦+-----+¦ ¦+-----+¦ ¦ +--+ ¦ ¦+-----+¦ ¦+-----+¦
+--+-+--+ +--+-+--+ ¦ +--+ ¦ ¦¦ ¦¦ +--+-+--+
+----+-+------++----+-+-------+¦ ---- ¦ ¦+-----+¦ +----+-+------+
¦- +--++--+¦¦- +--+ +--+¦¦ ---- ¦ +--+-+--+ ¦- +--++--+¦
¦ +--++--+¦¦ +--+ +--+¦¦ ---- ¦+---+-+---+¦ +--++--+¦
+-----+-------++-----+--------++--+---++---------++-----+-------+
¦ ¦ ¦ ¦
------+--------------+------------+---------------------+---------
Линейная топология
+-------+ +-------+
¦+-----+¦ ¦+-----+¦
¦¦ ¦¦ ¦¦ ¦¦
¦+-----+¦ ¦+-----+¦
+--+-+--+ +--+-+--+
+----+-+------+ +----+-+------+
¦- +--++--+¦ ¦- +--++--+¦
¦ +--++--+¦ ¦ +--++--+¦
+-----+-------+ +-----+-------+
+---------+--------------------------------+-----------------+
¦ +-------+ +------+ ¦
¦ ¦+-----+¦ ¦ +--+ ¦ ¦
¦ ¦¦ ¦¦ ¦ +--+ ¦ +-------+ ¦
¦ ¦+-----+¦ ¦ +--+ ¦ ¦+-----+¦ ¦
¦ +--+-+--+ ¦ +--+ ¦ ¦¦ ¦¦ ¦
¦ +----+-+------+ ¦ ---- ¦ ¦+-----+¦ ¦
¦ ¦- +--++--+¦ ¦ ---- ¦ +--+-+--+ ¦
¦ ¦ +--++--+¦ ¦ ---- ¦+---+-+---+ ¦
Поддержка базы объектов Bindery
NetWare v.4 не поддерживает больше базу данных Bindery сервера
(эта специальная база данных содержит учетные данные о пользователях
и полномочиях доступа), как это делалось в предыдущих версиях
NetWare. Однако эта версия совместима по средствам Bindery с предыдущими
версиями, например, NetWare 3.11. Эмуляцию базы объектов Bindery
обеспечивает NDS. Эти средства различаются следующим:
Пользователи: В системах NetWare с Bindery создается учетная
запись для каждого сервера, в то время как система NDS NetWare
v.4 создает глобальную учетную запись для всей сети. В версиях
NetWare с Bindery для доступа к ресурсам пользователь должен регистрироваться
на каждом сервере. В NetWare с NDS для доступа ко всем ресурсам
сети (которые он может получить в соответствии со своими полномочиями)
ему достаточно зарегистрироваться только один раз.
Группы: Как и в случае пользователей, в системах с Bindery
группы создаются "посерверно", а в системах с NDS поддерживаются
глобально.
Регистрация: В системах с Bindery пользователи должны регистрироваться
на каждом сервере. В системах с NDS пользователь после регистрации
получает доступ ко всей сети.
Печать: В системах с Bindery доступ к принтерам получить достаточно
сложно. Если используется NDS, то из графического списка можно
выбрать принтер в любой части сети.
Тома: В системах с Bindery пользователи получают доступ к
томам только того сервера, где они зарегистрировались. NDS позволяет
обращаться к томам как к объектам в любой части сети.
При переходе от NetWare 3.11 к NetWare 4.0 объекты Bindery преобразуются
в объекты дерева NDS, после чего вы можете их изменить.
Поддержка DOSNP.EXE
Утилита DOSNP.EXE расширяет DOS, предоставляя этой системе возможность
использовать удаленное средство Named Pipes. Это требует наличия
сервера OS/2 Named Pipes. Скопируйте эту утилиту с дискеты NetWare
Workstation WSDOS_1 в каталог NWCLIENT, а затем выполнить ее непосредственно
или поместить команду ее выполнения в файл AUTOEXEC.BAT. Получить
информацию о команде вы можете набрав DOSNP /i, а выгрузить ее
с помощью DOSNP /u.
Поддержка других языков
NetWare v.4 поддерживает языки, отличные от английского (который
используется по умолчанию). Вы можете выбрать язык для сервера
и для модулей NLM. Средства поддержки языков записываются в подкаталоги
каталогов SYS:\SYSTEM\NLS или SYS:\PUBLIC\NLS. Чтобы задать используемый
сервером язык, создается файл SERVER.MSG, содержащий соответствующую
команду спецификации языка. Этот файл записывается в каталог DOS,
используемый для запуска сервера (и в котором хранится файл SERVER.EXE).
Чтобы задать язык, используемый NLM, нужно дать с консоли сервера
команду LANGUAGE. После задания языка запускаемые пользователем
утилиты будут использовать этот язык.
Поддержка других операционных систем и протоколов
Одним из наиболее важных средств NetWare является поддержка других
операционных систем. Вы можете подключать рабочие станции, на
которых работают DOS, Windows, OS/2 и Unix. Поддержка рабочих
станций DOS, Windows и OS/2 встроена в NetWare, а некоторые сервисные
управляющие утилиты используют интерфейс Windows. Поставляемые
с NetWare программные средства для рабочей станции обеспечивают
поддержку OS/2. NetWare позволяет использовать расширенные атрибуты
и длинные имена файлов OS/2, а также позволяет работать в сети
серверным приложениям OS/2. Поддержка Apple Macintosh, NFS Unix
и OSI FTAM (средства доступа и управления файлами) добавляется
в NetWare в качестве дополнительных продуктов.
NetWare использует независимую от протокола структуру, известную
как ODI (Open Data-Link Interface), которая обеспечивает одновременную
поддержку различных сетевых протоколов. Допускаются также различные
сетевые платы. Драйверы этих плат подключаются к уровню ODI. Пакеты
направляются в соответствующий стек протокола над уровнем ODI,
например, IPX, TCP/IP или AppleTalk. На верхнем уровне протоколы
обеспечивают поддержку файловой системы и поддержку различных
операционных систем, которые вы можете установить на NetWare-сервере.
Аналогичная схема используется на рабочих станциях, чтобы пользователи
могли подключаться к сетям, применяющим различные коммуникационные
протоколы, например протокол Unix TCP/IP. Для обеспечения поддержки
TCP/IP для рабочих станций DOS и Windows вам потребуется программный
продукт LAN WorkPlace фирмы Novell. Кроме того, Novell LAN WorkPlace
for Macintosh обеспечивает для пользователей Apple Macintosh прозрачный
доступ к различным хост-машинам, серверам и рабочим группам в
локальных сетях NetWare (например, миникомпьютерам VAX, большим
машинам IBM и рабочим станциям Unix).
Если необходимо подключить к локальной сети NetWare или к другим
типам сетей (например, Microsoft LAN Manager, IBM LAN Server или
3Com 3+Share) рабочие станции, то вы можете установить драйвер
ODINSUP (сетевой ODI-драйвер поддержки спецификации сетевого интерфейса),
предусмотренный в пакете NetWare. ODISUP обеспечивает сосуществование
драйвера сетевого интерфейса ODI и драйвера NDIS (Network Driver
Interface Specification), который используется обычно продуктами
Microsoft (такими как LAM Manager и Microsoft NT).
Файловая система NetWare предусматривает поддержку соглашений
по именам файлов различных операционных систем, используя для
этого пространство имен, которое загружается на консоли сервера.
Пространство имен поддерживает файлы с различной длиной имени,
допустимые символы и различимость регистра символов. Всю эту информацию
можно сохранить на сервере NetWare. Например, поддержка пространства
имен для Macintosh обеспечивается с помощью загрузки на сервере
специального модуля.
Поддержка файлов, отличных от MS-DOS
Для поддержки файлов, отличных от MS-DOS, пространство имен загружаемого
модуля должно быть связано с операционной системой. Модули пространства
имен имеют расширение NAM и загружаются на сервере с помощью команды
LOAD. После загрузки модуля используйте для конфигурирования томов,
на которых вы сможете записывать файлы, команду ADD NAME SPACE.
NetWare 4 поддерживает файлы OS/2 без загрузки пространства имен.
Если возможно, не добавляйте пространства имен к тому SYS.
Загрузка поддержки пространства имен
Для загрузки модуля пространства имен используйте команду LOAD
на сервере. Эта команда имеет следующую форму:
LOAD пространство_имен
где "пространство_имен" - это имя модуля пространства
имен (обычно эти модули хранятся в каталоге SYS:SYSTEM). Если
модуль находится в другом каталоге, задайте перед пространством
имен маршрут. Например, модуль поддержки пространства имен для
компьютера Macintosh называется MAC.NAM. На забудьте поместить
команду LOAD для загрузки поддержки пространства имен в файл CONFIG.SYS,
после чего она будет загружаться при каждом запуске сервера.
Добавление к тому пространства имен
После загрузки пространства имен с помощью команды LOAD используйте
на консоли для задания тома, который будет поддерживать отличные
от DOS файлы, команду ADD NAME SPACE. Команда имеет следующую
форму:
ADD NAME SPACE имя TO том
где "имя" - это имя переменной для модуля пространства
имен, загруженного на сервере (например, MAC), а "том"
- это имя тома сервера.
Изменение версии пространства имен
Может возникнуть необходимость установить новую версию модуля
пространства имен. Вы можете обновить модуль, не останавливая
сервера. Однако, если пространство имен использует модуль SYS,
или применяются команды SECURE CONSOLE либо REMOVE DOS, нужно
остановить сервер, скопировать обновленный модуль в каталог загрузки
файлового сервера, а затем перезагрузите сервер.
Чтобы обновить пространство имен без остановки сервера, выполните
следующие шаги:
Скопируйте все данные на томах, которые используют модули
пространства имен.
Демонтируйте все тома, использующие модуль пространства имен.
Чтобы выгрузить модуль пространства имен, наберите следующую
команду:
UNLOAD пространство_имен
Скопируйте новый модуль с гибкого диска в каталог, где содержится
существующий модуль.
Загрузите новый модуль, набрав следующую команду и заменив
"пространство_имен" именем модуля.
LOAD пространство_имен
Заново смонтируйте тома, набрав команду:
MOUNT ALL
Поддержка NDIS
Спецификация NDIS (Microsoft Network Device Interface Specification)
была разработана, чтобы предоставить пользователю сети доступ
к различным протоколам, отделив эти протоколы от плат сетевого
интерфейса. В соответствии с этим протоколам не требовалось ничего
знать об интерфейсных платах. Здесь отсутствует специфический
для плат интерфейс, а ест только общий интерфейс для протоколов
(см. ниже рисунок). Чтобы использовать плату NDIS, вы устанавливаете
плату и ее драйвер, загружаете все протоколы, которые хотите использовать,
и связываете их с помощью команды NETBIND.
Чтобы обеспечить поддержку NDIS наряду с ODI, Novell разработала
поддержку спецификации интерфейса драйвера ODINSUP (Open Data-Link
Interface Network). Она обеспечивает сосуществование в сети интерфейсов
драйвера и подключение с рабочей станции к различным системам.
Стеки протоколов NDIS могут также взаимодействовать между уровнями
ODI LSL и MLID, так что в одной системе могут существовать оба
стека протоколов.
+-------------+ +-------------+ +-------------+
¦ Драйвер ¦ ¦ Драйвер ¦ ¦ Драйвер ¦
¦ OS ¦ ¦ адаптера ¦ ¦ SPX/IPX ¦
+-----+-------+ +------+------+ +-------+-----+
¦ +-------------+ ¦ +-------------+ ¦
¦ ¦ Драйвер ¦ ¦ ¦ Драйвер ¦ ¦
¦ ¦ TCP/IP ¦ ¦ ¦ NetBEUI ¦ ¦
¦ +-----+-------+ ¦ +------+------+ ¦
¦ ¦ ¦ ¦ ¦
+----------+------------+-----------+----------+
v
NETBIND
---+---
¦
+-----------------+
¦ Сетевой ¦
¦ адаптер ¦
+-----------------+
После загрузки ODISUP на рабочей станции пользователь может зарегистрироваться
в сети 3Com 3+Share, Microsoft LAN Manager или IBM LAN Server,
сохраняя при этом возможность работы в сети NetWare. Для такого
доступа используется одна и та же сетевая плата.
Поддержка Novix LAN WorkPlace
Novix обеспечивает сильную поддержку для LAN WorkPlace for DOS,
что работает как на пользу Novell, так и на пользу Firefox. Фактически,
эта поддержка заходит так далеко, что LAN WorkPlace привязывается
к этому продукту и предлагается в качестве дополнительной возможности.
Использование LAN WorkPlace обеспечивает гнезда Unix (программный
интерфейс для коммуникаций), которые поддерживают больше программ
и приложений, чем с помощью INT14 PC BIOS - приема, который уже
используется в Novix.
Драйвер гнезда представляет в рабочей станции с NetWare (PC) интерфейс,
совместимый с вершиной стека TCP/IP в LAN WorkPlace. Он включает
в себя поддержку библиотеки Berkeley Socket Library (BSD4.3) и
библиотеку динамической компоновки (DLL) для программ Microsoft
Windows.
В программном обеспечении LAN WorkPlace Novix использует для связи
клиента и NetWare-сервера транспортный протокол NetWare IPX/SPX.
Для связи между NetWare-сервером и хост-системой Unix используется
протокол TCP/IP. Хотя приложения LAN WorkPlace обычно требуют
использования TCP/IP по всему маршруту, с продуктом Novix они
прекрасно работают.
Все функции LAN WorkPlace будут выполняться точно также, как это
происходит в LAN WorkGroup. Вы должны запустить средство перенаправления
Novix TelAPI, которое предусматривает команды в формате LAN WorkPlace
for DOS. Драйвер гнезда позволяет работать через Novix любому
продукту, поддерживающему LAN WorkPlace.
Благодаря этому Firefox получает доступ к целому новому миру прикладных
программ, поддерживающих LAN WorkPlace, а Novell получает платформу
для LAN WorkPlace в ранее труднодостижимых областях, включая не
использующих Ethernet NetWare-клиентов и старые PC без управления
памятью для минимизации требований к стеку протоколов TCP/IP.
Кроме того, аспекты защиты Novix дальновидно ориентированы и на
поддержку LAN WorkPlace. При работе в качестве надстройки Novix
LAN WorkPlace становится значительно более защищенным продуктом,
чем при автономной работе.
Поддержка оптических дисков и устройств на магнитной ленте
В NetWare 4.0 развиты средства, позволяющие эффективнее использовать
возможности устройств большой емкости - ленточных и оптических
(с записью) накопителей. Благодаря этим средствам пользователь
может с помощью стандартных команд NetWare перенести на данные
устройства большие объемы данных, что уменьшает использование
памяти на основных устройствах. Накопители можно подсоединить
непосредственно к файловому серверу.
Система памяти большой емкости NetWare v.4 HCSS (High Capacity
Storage System) обеспечивает возможность интеграции в файловую
систему NetWare оптических дисков и устройств на магнитной ленте.
Оптические диски CD-ROM с автоматической сменой дисков позволяют
автоматически устанавливать необходимые пользователю диски. Файлы
на этих дисках представляются пользователю как любые другие файлы
в сети. Когда пользователь запрашивает файл с оптического диска,
он переписывается на более быстрый жесткий диск. Ненужные больше
файлы (не используемые в течении какого-то промежутка времени)
перемещаются обратно в оптическую память (или на магнитную ленту).
Такое перемещение называется также миграцией. Перемещение файлов
обратно на жесткий диск называется демиграцией. Для мигрировавших
файлов сохраняются исходные номера маршрутов, так что пользователи
могут обращаться к ним, даже не зная, что они находятся на устройстве
со сменными дисками.
HCSS предназначена для архивизации редко используемых файлов.
Ее полезно использовать в приложениях обработки изображений, где
хранятся графические изображения платежных документов, счетов,
актов, контрактов и других документов, к которым требуется обращаться
для справки.
Поддержка переключения задач (TBMI2.COM)
Эта утилита распределяет буферы, используемые для визуализации
запросов IPX/SPX, благодаря которым вы можете запускать программу
MS-DOS DOSSHELL или утилиту DR DOS фирмы Novell TaskMAX и использовать
преимущества переключения задач. Если вы не запускаете эти приложения
переключения задач, то загружать TBMI2 не нужно.
Скопируйте утилиту TBMI2 на дискету Workstation for Windows в
каталог NWCLIENT. Выполните этот файл, набрав его имя, затем запустите
программное обеспечение переключения задач. Если вы не уверены,
что вам нужна эта утилита, то все равно можете ее загрузить, так
как памяти она требует немного. Спустя некоторое время вы можете
проверить, используют ли TBMI2 приложения. Наберите для этого:
TBMI2 /D
Если поле Far Call Usage (использование дальнего вызова) равно
0, то приложение не использует TBMI2, и вы можете запустить приложение
без него. Если приложение использует TBMI2, вы можете восстановить
используемую этим средством память с помощью команды:
TBMI2 /U
которая выгружает TBMI2.
Поддержка приложений "клиент-сервер" X Windows
С помощью NLM XCONSOLE, включенной в NFS Server и FLeX/IP, Novell
слегка приоткрыла дверь в поддержку X Windows. Впервые отличный
от NetWare клиент смог работать с файловым сервером NetWare.
Сегодня это позволяет обслуживать NetWare-сервер с помощью управляющей
станции SNMP. Все управляющие станции могут подключаться по telnet
к управляемому SNMP устройству. Поскольку большинство разработчиков
не доверяют команде SET и не поддерживают ее (из-за отсутствия
защиты), это средство используется для настройки конфигурации.
NLM SNMP NetWare может теперь конфигурироваться таким же образом.
Так как сегодня многие администраторы сети контролируют оборудование
самого различного класса, специально выделенный PC для управления
NetWare-cерверами будет для некоторых из них превосходным средством.
Тыловую поддержку обеспечивает возможность полностью управлять
NetWare-сервером с помощью утилиты RCONSOLE. Еще более помогает
то, что утилита RCONSOLE может теперь выполняться в любого терминала
типа X Windows или vt100.
Для тех, кто не знаком с утилитами NetWare, следует отметить,
что RCONSOLE управляет информацией о файловой системе сервера,
но не контролирует пользователей или файлов. Хотя пользователи
RCONSOLE могут теперь устанавливать новые продукты и работать
со всеми многообразными NLM-модулями сервера, ничего кроме этого
они делать не могут. Это помогает соблюсти требования защиты,
так как данные, пароли и все привилегии доступа к файлу и принтеру
отделены от полномочий оператора RCONSOLE. Эта поддержка управления
сервером не выходит за рамки telnet.
Хотя поддержка telnet давно известна в Unix, в сетевой организации
PC это новинка. То, что спокойно добавила Novell, многими ощущается
как всего лишь малая часть межоперативных возможностей с поддержкой
X Windows. Сегодняшняя возможность поддержки TCP/IP и терминалов
X Window - это основа к еще более тесному взаимодействию Unix
с NetWare в будущем.
Поддержка принтера сетевым интерфейсом
Поддержка принтера самим сетевым интерфейсом Novix отличается
большей гибкостью. Программа будет "прослушивать" сеть
и направлять в очереди печати файлового сервера данные с подключений,
установленных хост-системой. Там управление переходит к стандартному
процессу печати NetWare. Выполнения программ рабочей станции не
требуется: аналогично NetWare-серверам, функции печати выполняют
на маршрутизаторах сетевые интерфейсы Novix.
Хост-система Unix посылает задания печати, задав для подключения
с целью печати адрес IP сетевого интерфейса Novix и порт telnet.
По умолчанию используется номер порта 515, однако можно задать
другой номер порта. Вы должны задать информацию об очереди NetWare.
Однако по сравнению с другими системами здесь это выглядит проще.
Естественно, очередь NetWare и принтер нужно задавать правильно.
Novix может поддерживать два типа выводимых на печать данных хост-системы
Unix: "непосредственные" данные, когда все получаемые
символы посылаются на принтер, и LPD-форму, которая используется
в основном BSD Unix и часто копируется другими системами Unix.
Формат LPD включает в себя набор сообщений установления связи
между сервером и клиентом и предусматривает передачу управляющего
файла и файла данных, содержащего выводимую на печать информацию.
В процессе передачи данных от хост-системы Unix в Novix задания
печати направляются во временные файлы. При передаче в систему
печати NetWare эти временные файлы спулинга должны исчезать. В
противном случае они будут иметь имя в формате $T, благодаря чему
их легко найти. Если вы их увидите, то уничтожьте эти файлы.
Поддержка пространства имен
Итак, на NetWare-cервере в специальных областях, называемых альтернативными
пространствами имен, вы можете хранить файлы из других операционных
систем. Например, на NetWare-cервере можно хранить файлы Macintosh.
Файлы Macintosh отличаются от файлов DOS тем, что они имеют две
части - ветвь данных и ветвь ресурсов. Ветвь данных содержит все
данные файла, а ветвь ресурсов - всю другую информацию о файле,
например, атрибуты.
Чтобы поддерживать на NetWare-cервере файлы Macintosh, вам нужно
загрузить на нем модуль поддержки пространства имен MAC.NAM, а
затем добавить пространство имен к тому сервера с помощью команды
NAME SPACE. Полезно использовать для поддержки пространств имен
тома, отличные от системного (SYS), и лучше выделять для каждого
пространства имен отдельный том.
NetWare обеспечивает также поддержку имен для файлов OS/2 и Unix,
в именах которых используются соглашения, отличные от соглашений
DOS. Каждое загружаемое пространство имен увеличивает объем таблиц
каталогов. Таблицы могут настолько разрастить, что на сервере
не хватит памяти для загрузки тома. Вам придется увеличить память
сервера или загрузить пространство имен на другом сервере.
Чтобы загрузить пространство имен для файлов Macintosh, дайте
на консоли серверы команду:
LOAD MAC
Для поддержки пространства имен OS/2 используется команда:
LOAD OS/2
Для поддержки файлов вы можете приобрести также дополнительные
продукты, такие как NetWare for NFS или NetWare for FTAM, о которых
мы расскажем ниже.
После загрузки модуля пространства имен с помощью команды LOAD
вам нужно добавить пространство имен к тому. Это делается с помощью
команды ADD NAME SPACE, в которой задается имя тома:
ADD NAME SPACE имя TO том
Здесь "имя" - это имя одного из пространств имен, а
"том" - это том, к которому вы хотите добавить пространство
имен. Команда:
ADD NAME SPACE
выведет вам список загруженных пространств имен. Следующая команда
добавляет к тому VOL1 пространство имен Macintosh:
ADD NAME SPACE MAC TO VOL1
Поддержка сетей Token Ring (ROUTE.COM)
Утилита ROUTE.COM загружает драйвер IBM Token Ring Source Routing
Driver, позволяющий обмениваться данными через сетевые мосты IBM
Token Ring. Драйвер маршрутизации работает с любым стеком протоколов
ODI DOS и должен выполняться на всех рабочих станциям, обменивающихся
данными через мост.
Чтобы установить драйвер, скопируйте его в каталог NWCLIENT (если
он там отсутствует) и добавьте команду его загрузки в файл STARTNET.BAT.
Вставьте эту команду непосредственно перед командой IPXODI, но
после команды, загружающей драйвер интерфейса и Link Support Layer.
Однако, если рабочая станция является бездисковой, и вы используете
удаленную загрузку, загрузите ROUTE.COM перед драйвером локальной
сети Token Ring. Команда запуска ROUTE.COM может иметь следующий
вид:
ROUTE параметры
Параметры могут быть следующими:
| Параметр | Действие |
| /U | Выгружает маршрутизирующий драйвер из памяти. |
| BOARD=число | Указывает номер платы Token Ring в рабочей станции, если загружается несколько сетевых драйверов (номер платы определяет порядок загрузки). LAN-драйвер Token Ring загружает для каждого логического номера платы (тип кадра) ROUTE.COM. |
| CLEAR | Задается для очистки таблицы Source Routing и заново выполняет процесс динамического построения. |
| DEF | Предотвращает передачу через мост Single Route IBM кадра с неизвестным назначением. |
| GRB | При указании этого параметра кадры General Broadcast пересылаются как кадры All Routes Broadcast. |
| MRB | При указании этого параметра кадры Multicast Broadcast пересылаются как кадры All Routes Broadcast. |
| NODES=число | Указывает число записей в таблице Source Routing Table. |
| REMOVE=число | Указывает адрес узла, который вы хотите удалить из таблицы Source Routing Table рабочей станции. |
Поддержка сетевого интерфейса ODI и NDIS
Традиционный коммуникационный метод NetWare IPX идеально подходит
для сетей, поддерживающих рабочие станции DOS и OS/2. IPX - это
быстрая и эффективная система передачи пакетов в локальных сетях.
Однако, IPX используется только Novell, что затрудняет взаимодействие
с другими типами сетей. Сетевую работу в глобальных сетях с оборудованием
различных поставщиков может обеспечить TCP/IP.
Хотя в политике обеспечения межсистемного взаимодействия TCP/IP
уделяется все большее внимание, существуют также другие стандарты,
такие как AppleTalk и, конечно, OSI. Поэтому Novell разработала
интерфейс ODI (Open Data-Link Interface), позволяющим сосуществовать
на сервере или рабочей станции нескольким стекам протокола. Кроме
того, в него недавно добавлена поддержка NDIS (Network Driver
Interface Specification) - интерфейс для сетевых плат Microosoft.
NDIS используется для связи различных систем, таких как LAN Manager
фирмы Microsoft, 3+Share фирмы 3Com и сети IBM LAN Server. NDIS
и ODI могут сосуществовать на рабочей станции, так что пользователям
обеспечивается доступ и к сетям NetWare. При запуске программного
обеспечения поддержки рабочей станции NetWare 4.0 ODI устанавливается
автоматически.
Назначением NDIS и ODI является стандартизация интерфейса между
драйверами и интерфейсными платами. Благодаря этому, для каждого
типа протокола, который вы хотите реализовать через плату, не
требуются отдельные драйверы.
Поддержка сетевой файловой системы
Другому основному требованию организации сетевого обеспечения
Unix - поддержке NFS - адресована серия продуктов NetWare для
NFS (cетевой файловой системы). Поддержка NFS становится для Novell
все более важной и позволяет ей войти в мир Unix. Огромным шагом
вперед здесь является новый продукт NFS Gateway. С помощью этой
программы клиент NetWare может получить доступ к файловым системам
NFS в любой точке сети точно также, как к томам NetWare. Здесь
Novell снова на два поколения опережает других поставщиков сетей
PC LAN.
Поддержка в NetWare AppleTalk
Протокол AppleTalk встроен в каждый компьютер Macintosh. Построить
сети с компьютерами Macintosh также легко, как связать вместе
связать вместе системы с помощью кабеля AppleTalk. Базовая система
(AppleTalk Phase I) позволяет совместно использовать файлы и принтеры
до 254 системам, в то время как AppleTalk Phase II поддерживает
до 16 миллионов узлов. AppleTalk относительно нетрудно реализовать
на других системах, поскольку он хорошо соответствует протоколу
OSI и для интегрирования с другими системами допускает подстановку
протоколов различных уровней.
AppleTalk позволяет передавать данные со скоростью 230 Кбит/сек.
Кабели и соединители AppleTalk просты в установке, а телефонные
кабели и соединители можно заменять. Если AppleTalk не обеспечивает
нужную скорость, можно использовать две другие сетевые схемы -
EtherTalk и TokenTalk, но для них требуются дополнительные платы.
Перечислим протоколы транспортного уровня и уровня сеанса, связанные
с AppleTalk:
DDP (Datagram Delivery Protocol) подготавливает пакеты данных
(которые называются датаграммами). Как и в большинстве пакетов,
датаграмма содержит сетевой адрес и данные форматирования. Для
увеличения надежности передачи разработчики программного обеспечения
могут использовать в транспортном уровне протокол ATP (AppleTalk
Transaction Protocol).
ATP (AppleTalk Transaction Protocol) обеспечивает гарантированную
передачу и доставку пакетов.
ASP (AppleTalk Session Protocol) представляет собой расширение
ATP и служит для управления сеансом связи.
ADSP (AppleTalk Data Stream Protocol) обеспечивает способ
открытия виртуального канала данных ("конвейера") между
участвующими в сеансе устройствами, благодаря чему информация
может считываться и записываться на устройства.
AEP (AppleTalk Echo Protocol) обеспечивает передачу и получение
пакетов данных между узлами.
NBP (Name Binding Protocol) позволяет администраторам именовать
устройства на основе адреса устройства.
ZIP (Zone Information Protocol) обеспечивает для устройства
NBP с номером зоны (объединенные сети разбиваются на группы, которые
называются зонами).
RTMP (Routing Table Maintenence Protocol) используется для
обновления таблиц маршрутизаторов, которые определяют маршрут
между двумя точками сети.
PAP (Printer Access Protocol) на основе информации NBP подготавливает
маршрут принтера.
Кроме транспортного уровня и уровня сеанса имеются средства AppleTalk,
такие как AppleTalk Filing Protocol, обеспечивающие совместное
использование файлов и приложений. В этот уровень включен также
язык PostScript для печати в сети.
Поддержка в NetWare TCP/IP
Как уже упоминалось ранее, NetWare обеспечивает поддержку стандартного
протокола TCP/IP. Он инсталлируется на сервере в виде NLM. Целью
разработки TCP/IP было создание набора протоколов, обеспечивающих
взаимодействие различных хост-систем. В 1983 г. TCP/IP стал официальным
протоколом сети Internet Министерства обороны США. Эта объединенная
сеть была разработана, чтобы связать участвующие в государственных
и научно-исследовательских проектах компьютеры по всем США и в
Европе.
Рабочие станции с TCP/IP (где работает продукт LAN WorkPlace)
могут взаимодействовать непосредственно с рабочими станциями Sun,
машинами VAX, Macintosh, мини-ЭВМ и большими ЭВМ, связанными с
ними сетевым кабелем. NetWare-сервер, где работает TCP/IP, может
при необходимости маршрутизировать эти пакеты (в зависимости от
расположения систем с TCP/IP).
TCP/IP состоит из протокола транспортного уровня TCP и сетевого
протокола IP. IP содержит целевой адрес пакетов и интерфейсы с
уровнем TCP. TCP, аналогично SPX, обеспечивает гарантированную
связь. Верхний уровень TCP/IP состоит из следующих протоколов
(имеющих важное значение для рабочих станций, имеющих доступ к
системам TCP/IP):
Сетевой файловой системе NFS - совместно используемой и распределенной
файловой системы Unix. Первоначально она была разработана фирмой
Sun Microsystems.
Протокола SNMP (Simple Network Management Protocol). Это сетевой
управляющий протокол, включающий информацию о сети и передающий
ее администраторам.
Протокол передачи файлов FTP (File Transfer Protocol) позволяет
передавать данные между рабочей станцией и хост-системой Unix
или Novell NetWare NFS.
Протокол SMTP (Simple Mail Transfer Protocol) - это простой
протокол для электронного обмена сообщениями.
Telnet обеспечивает эмуляцию терминалов vt100 и vt330 фирмы
DEC.
В мире сетей доминируют протоколы TCP/IP и IPX. Оба эти протокола
имеют свои преимущества, но TCP/IP лучше подходит для организации
межсетевого взаимодействия. При использовании IPX синхронизированные
таблицы маршрутизации должны поддерживаться с помощью протокола
RIP (Routing Information Protocol). Все таблицы должны передаваться
по сети, что может значительно уменьшить производительность глобальных
сетей, использующих телефонные линии или сети передачи данных.
TCP/IP не обязательно должны иметь эти средства маршрутизации,
и в этом преимущество данных протоколов. Независимыми разработчиками
были созданы специализированные маршрутизаторы с продвинутыми
средствами, отвечающие потребностям TCP/IP.
TCP/IP несложно реализовать в сети NetWare. Для загрузки описанных
ниже модулей можно использовать программу INSTALL NetWare:
TCPIP.NLM обеспечивает средства протокола TCP/IP.
SNMP.NLM обеспечивает поддержку функций SNMP. Если он не загружен,
то TCPIP.NLM автоматически загружает его.
TCPCON.NLM представляет собой консольный модуль, обеспечивающий
централизованное управление статистикой протокола TCP/IP. Он может
использоваться для обновления таблиц маршрутизатора, упреждения
IP и просмотра статистики по системе, поддерживающей базу данных
SNMP Management Information Base (MIB).
Модуль SNMPLOG.NLM позволяет средству регистрации событий
SNMP перехватывать информацию о событии SNMP.
Подготовительный этап
Первым шагом в инсталляции сети является монтирование оборудования.
Для этого нужно знать, где будут располагаться ваши серверы, и
кто будет их обслуживать. Обычно существующие сети состоят из
соединенных кабелем сегментов LAN отдельных подразделений. Управление
этими локальными сетями осуществляется с помощью глобальной службы
каталогов NDS (NetWare Directory Services). Однако, поскольку
эти сегменты физически разрознены, наблюдать за ними могут разные
лица (супервизоры). Система NDS позволяет вам предоставить супервизору
полномочия на работу с соответствующей ветвью дерева каталога.
В больших глобальных или локальных сетях передайте соответствующие
полномочия супервизорам и администраторам, которые будут выполнять
следующие задачи:
Следить за серверами и рабочими станциями подразделения.
Отвечать за серверы, обслуживаемые специалистами по сетям.
Отвечать за кабельную систему.
Наблюдать за межсетевым оборудованием: маршрутизаторами, коммутаторами
и соответствующими кабельными системами.
Следить за оборудованием глобальной сети, таким как маршрутизаторы,
которые работают с общественными и частными сетями передачи данных.
Обслуживать удаленное оборудование.
После инсталляции сети и ввода ее в действие нужно наблюдать за
аппаратурой, определяя возможные сбои, перегрузку (например, переполнение
диска), отслеживать пропускную способность и производительность.
Соответствующие инструментальные средства описываются в других
главах.
Инсталляция или обновление сети может прервать нормальную работу
пользователей на местах. Их нужно предупредить о соответствующих
работах. Лучше всего составить план инсталляции и переставить
его руководителями подразделений и сотрудникам. Кроме того, необходимо
учитывать нужды этих подразделений и не препятствовать выполнению
срочных работ.
Подготовка к инсталляции может потребовать нескольких дней. Перед
установкой на местах нужно подготовить соответствующее оборудование
тестирования в отделе по обслуживанию.
Например, многие рабочие
станции в сети используют одни и те же компоненты и параметры
установки. Вы можете связать одну из них с сервером и проверить
конфигурацию и связь. Это позволит выявить множество проблем,
таких как некорректные драйверы или параметры файла конфигурации.
Кроме того, это поможет определить проблемы с кабелем.
Если инсталляцию нужно завершить как можно скорее, то вам, возможно,
потребуется создать бригаду, которая будет заниматься одновременной
установкой серверов и рабочих станций на местах. Если вы не очень
торопитесь, то перед вводом серверов в эксплуатацию лучше с ними
некоторое время поработать. Это позволит вам создать объекты ресурсов
и пользователей, задать структуру каталогов, инсталлировать приложения
и построить для каждого пользователя требуемый процесс регистрации.
Кроме того, это позволит убедиться, что все работает.
Усовершенствование существующих систем может поставить перед вами
аналогичные проблемы. Чтобы не нарушать работу пользователей,
необходимые операции можно выполнять по вечерам и по выходным.
Перевод существующего сервера на NetWare 4.x требует соответствующей
архивизации его данных. Для этого нужно подготовить систему архивизации.
В случае, если что то будет не так, как вы планировали, нужно
быть готовым к тому, чтобы иметь возможность восстановить все
в прежнем виде.
Подготовка к переходу с использованием передачи по сети
Метод передачи по сети позволяет вам перейти от существующего
к новому серверу. Вы должны инсталлировать NetWare v.4 на новом
сервере, как описывается в следующей главе, а затем подсоединить
сервер к той же сети, что и существующий сервер NetWare, и запустить
обновление с подключенной рабочей станции. Эта рабочая станция
должна иметь не менее 5 мегабайт свободного пространства на диске
и установку FILES=20 (или больше) в файле CONFIG.SYS.
Вы можете выбрать метод стандартного обновления, который переносит
всю информацию, включая информацию Bindery и файлы данных, либо
специальный метод, позволяющий вам выбрать точную информацию,
которую требуется перенести.
На первом шагу нужно обеспечить, чтобы все пользователи, кроме
супервизора, зарегистрировались в системе, а затем для защиты
выполнили архивизацию сервера. Полезно удалить все ненужные файлы
данных и файлы, несовместимые с NetWare v.4, например файлы NetWare
2.1x или 2.0a:
LARCHIVE.EXE (2.1x)
LRESTORE.EXE (2.1x)
MACBACK.EXE (2.1x)
NARCHIVE.EXE (2.1x)
NRESTORE.EXE (2.1x)
Q.EXE (2.0a)
QUEUE.EXE (2.0a)
SPOOL.EXE (2.0a)
ENDSPOOL.EXE (2.0a)
Соглашение по наименованию NetWare 2.15, предусматривающее ограничение
в 14 символов, в NetWare 4.x не используется. Вам придется изменить
эти имена на стандартный 8-символьный формат с 3-символьным расширением.
Кроме того, нужно отметить следующее:
Вложенность подкаталога на новом сервере не может превышать
25 уровней. Перед тем как продолжать работу измените при необходимости
существующие серверы.
Убедитесь, что на новом сервере у вас достаточно места для
обработки всех серверов, которые вы будете на него переносить.
Обновите или замените приложения или NLM, которые не работают
в NetWare 4.x. Заранее справьтесь об этом у их разработчиков.
Перед обновлением запустите на существующем сервере BINDFIX,
чтобы удалить неиспользуемые учетные записи и почтовые каталоги.
Подготовка переходу на том же сервере
Подготовиться к переходу на том же сервере достаточно просто.
Перед изменением раздела существующего сервера нужно выполнить
необходимую архивизацию системы. Вам потребуется также рабочая
станция, на жестком диске которой достаточно места для размещения
файлов Bindery. Выполните следующие шаги:
Архивизируйте существующие данные.
Скопируйте информацию Bindery на жесткий диск рабочей станции.
Установите на сервере NetWare 4.x, как описывается в этой и
следующей главах.
Восстановите данные.
Транслируйте и скопируйте информацию Bindery с жесткого диска
рабочей станции на обновленный сервер.
Подготовка рабочей станции
Описанные в данном разделе команды выполняются на каждой рабочей
станции для инсталляции рабочей копии Windows из скопированных
на сервер файлов. Если вы являетесь супервизором, перед тем, как
позволить пользователям выполнить процедуру установки, прочитайте
остальную часть этого раздела. Существует множество параметров
и переменных установки. Вы можете точно задать, какая аппаратная
конфигурация должна инсталлироваться на рабочей станции или настроить
операционную среду Windows для индивидуальных рабочих станций,
включив или исключив пиктограммы и группы в Program Manager. Для
запуска программы SETUP или Windows в сети пользователи должны
иметь соответствующие права доступа к общему каталогу и к своим
индивидуальным каталогам.
Подключение источника бесперебойного питания к файловому серверу
Подключенный к файловому серверу UPS требует дополнительного кабеля,
по которому источник бесперебойного питания уведомляет файловый
сервер о работе от резервного источника. При этом сервер может
начать выполнение процедур нормального останова.
Подключение к хост-системам IBM
Системы на основе больших ЭВМ обычно обеспечивают службы в масштабе
предприятия, такие как бухгалтерские системы и приложения баз
данных. Доступ к этим системам осуществляется обычно через терминалы
или PC, работающие как терминалы через асинхронные линии. В случае
работы с PC, применяется программа эмуляции, позволяющая ему работать
как терминал, а также устанавливается обычно специальная интерфейсная
плата, через которую он подключается к хост-системе. Установив
локальную сеть, вы получаете новые возможности подключения усовершенствованных
персональных компьютеров к хост-системе:
Сохранив существующую терминальную связь с PC, вы также можете
подключить их к сегменту локальной сети, как показано на приведенном
ниже рисунке.
+----+---------------------+
¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦- ¦ ¦- ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ Хост-система
¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦
+----+-+-----+-+--+-----+--+
¦
+---------------------+-------------------+
¦ ¦ ¦
+----+----+ +-----+---+ +----+----+
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
+--+---+--+ +--+---+--+ +--+---+--+
+-----+---+-------+ +-----+---+-------+ +-----+---+-------+
¦- +--+ +--+¦ ¦- +--+ +--+¦ ¦- +--+ +--+¦
<-+ +--+ +--++--+ +--+ +--++--+ +--+ +--++->
+-----------------+ +-----------------+ +-----------------+
Локальная сеть
В локальной сети можно установить шлюз, связывающий хост-систему
с сетью. Рабочие станции могут обращаться к хост-системе через
этот шлюз.
+----+---------------------+
¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦- ¦ ¦- ¦ ¦ Хост-система
¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦
+----+-+-----+-+--+-----+--+
¦ Файловый сервер
¦ NetWare
+--+----+ +-------+
Шлюз ¦ ----- ¦ ¦ ----- ¦
¦ ----- ¦ ¦ ----- ¦
+------------------+ +--------+ +--+
¦ +-------+ +-------+ ¦
¦ ¦ -- пп ¦ ¦ -- пп ¦ ¦
¦ ¦ -- ¦ ¦ -- ¦ ¦
¦ ¦ -- ¦ ¦ -- ¦ ¦
¦ +-------+ +-------+ ¦
¦ +----+
+----+----+ +---------+ +----+----+
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
+--+---+--+ +--+---+--+ +--+---+--+
+-----+---+-------+ +-----+---+-------+ +-----+---+-------+
¦- +--+ +--+¦ ¦- +--+ +--+¦ ¦- +--+ +--+¦
¦ +--+ +--++--+ +--+ +--++--+ +--+ +--+¦
+-----------------+ +-----------------+ +-----------------+
Чтобы связать хост-систему IBM с локальными сетями Token Ring,
добавьте к Token Ring подключение к хост-системе. Такая конфигурация
требует, чтобы хост-система была оборудована коммутационным устройством
TIC (Token Ring Interface Coupler).
+----+---------------------+
¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦- ¦ ¦- ¦ ¦ Хост-система
¦ ¦ ¦ ¦ ¦ ¦ ¦
+------+ ¦ ¦ ¦ ¦ ¦ +------+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ +----+-+-----+----+-----+--+ ¦
¦ +--+----+
¦ ¦ ----- ¦
¦ Файловый ¦ ----- ¦
¦ сервер ¦ ¦
¦ NetWare +-------+
¦ ¦ -- пп ¦
¦ ¦ -- ¦
¦ ¦ -- ¦
¦ +---+---+
¦ ¦
+----+----+ +---------+ +----+----+
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
+--+---+--+ +--+---+--+ +--+---+--+
+-----+---+-------+ +-----+---+-------+ +-----+---+-------+
¦- +--+ +--+¦ ¦- +--+ +--+¦ ¦- +--+ +--+¦
¦ +--+ +--++--+ +--+ +--++--+ +--+ +--+¦
+-----------------+ +-----------------+ +-----------------+
Преимущество включения большой ЭВМ в локальную сеть состоит в
том, что через локальную сеть вы можете подключить к большой ЭВМ
новые терминалы, что уменьшает стоимость подключения к большой
ЭВМ каждой рабочей станции. В данном разделе рассматривается аппаратное
обеспечение IBM и описывается программные продукт NetWare for
SAA фирмы Novell. Этот продукт требует применения сетевого интерфейса
и непосредственного подключения PC к хост-системе.
Подключение портативных компьютеров
Портативные компьютеры позволяют пользователям брать их с собой
в дорогу. По возвращанию в офис пользователь должен иметь возможность
подключиться к локальной сети. Большинство портативных ЭВМ слишком
малы и не имеют интерфейсных адаптеров, поэтому для подключения
к локальной сети пользователи должны сделать следующий выбор:
Купить установочную станцию, имеющую гнездо адаптера, и установить
плату сетевого интерфейса.
Купить внешний адаптер локальной сети.
Подключиться к локальной сети с помощью телефонной линии,
купив новый портативный компьютер во встроенным сетевым адаптером.
Второй подход наиболее практичен. Адаптер локальной сети это небольшое
и недорогое устройство. Последнее время становятся популярными
сетевые адаптеры, совместимые с PCMCIA (Personal Computer Memory
Card International Association). Они имеют размер кредитной карточки
и вставляются в гнездо платы памяти портативного компьютера. Гнездами
PCMCIA оборудуются многие портативные компьютеры.
Внешние сетевые адаптеры подключаются к параллельному порту компьютера.
Большинство из них совместимо с существующими стандартными платами
локальных сетей, поэтому вы можете использовать драйверы, входящие
в состав Novell NetWare.
Подключения удаленных рабочих станций
Удаленная рабочая станция с одним PC подключается к локальной
сети с помощью методов асинхронных коммуникаций. Если подключение
осуществляется по телефонной линии, то обе стороны должны использовать
модем (для преобразования цифровых сигналов в аналоговые и обратно).
Поскольку скорость передачи данных в таких линиях ограничена,
рекомендуется использовать их для периодического подключения или
связи двух локальных сетей с низким трафиком.
Для обеспечения сеансов удаленных рабочих станций используются
два следующих метода.
Удаленное выполнение
При использовании метода удаленного выполнения вся обработка выполняется
на удаленной рабочей станции. Все программы и файлы данных, необходимые
пользователю, должны передаваться по коммуникационным линиям для
обработки на рабочей станции пользователя (файлы копируются заранее).
Такой метод не рекомендуется использовать, если по линиям передается
большой объем информации.
Локальное выполнение
Метод локального выполнения связывает выделенную рабочую станцию
локальной сети с удаленной рабочей станции. Вся обработка выполняется
на выделенной рабочей станции, а это отображение экранов осуществляется
на удаленной рабочей станции. Пользователь может вводить команды
с клавиатуры. Такой метод очень эффективен, так как по удаленной
линии передается только экранная и клавиатурная информация, однако
требует выделения компьютера.
В следующих разделах описываются программные продукты, позволяющие
установить рабочие станции для локального метода подключения.
Однопользовательскую работу обеспечивает продукт PC AnyWare. Существует
и другие аналогичные продукты, такие как Close-Up/LAN и LAN Assist
Plus.
Подключения в глобальной сети
Сегмент локальной сети можно подключить к глобальной сети с помощью
мостов и маршрутизаторов. Это необходимо для того, чтобы объединенная
сеть не загружалась ненужным трафиком.
Маршрутизаторы важно использовать, если вы поддерживаете подключения
к нескольким удаленным локальным сетям с помощью T1 или X.25.
Для обеспечения отказоустойчивости часто предусматриваются резервные
линии. Маршрутизаторы обеспечивают выбор наилучшего маршрута передачи
в удаленный пункт. Чтобы обеспечить передачу критических по времени
данных по быстрым линиям, а других - по медленным, им можно присвоить
приоритет.
Некоторые методы и продукты, обеспечивающие глобальные подключения,
описываются в следующих разделах.
Подвыделение блоков
В NetWare 4.0 реализована новая схема выделения памяти на диске,
минимизирующая его незанятый объем. В предыдущих версиях NetWare
для записи файла использовался полный блок, даже если файл имел
меньший размер, чем заданный размер блока. Подвыделение блока
(двухуровневая система выделения пространства на диске) позволяет
использовать для последней части нескольких файлов один блок на
диске, что увеличивает емкость диска. Единицы подвыделения имеют
размер 512 байт.
В этом разделе описывается переход
В этом разделе описывается переход от сервера NetWare 2.1x к серверу
NetWare 3.11. Это позволяет подготовить сервер к переходу на NetWare
4.x, что описывается в следующем разделе. Для выполнения этих
шагов используйте дискету In-Place Upgrade. Процесс перехода описывается
выше.
Перед началом перехода нужно иметь в виду следующее:
Вы должны иметь надежные копии хранимых на сервере данных.
Сервер должен иметь процессор 80386 или старше и не менее
8 мегабайт памяти.
Для файлов NetWare 3.1x требуется примерно на 10% больше места
на диске.
Для размещения файлов запуска сервера рекомендуется использовать
раздел DOS размером 5 мегабайт.
Пароли не сохраняются, но вы можете выбрать сохранение вновь
созданных паролей. Они записываются в файл New.PWD в каталоге
SYS:SYSTEM.
Процессы VAP, средства печати ядра и ограничения тома/диска
в новую версию не переносятся.
Обновление версии выполняется за 4 шага. Во-первых, существующая
система анализируется на наличие достаточного для перехода объема
памяти и пространства на диске. Во-вторых, анализируются диски,
и определяется, как нужно их изменить для перехода к NetWare 3.1x.
На этом этапе анализируется область оперативной коррекции Hot
Fix, блоки диска, таблицы файлов и каталогов и атрибуты файлов.
В-третьих, диски модифицируются (перемещаются блоки и создаются
таблицы NetWare 3.1x). Наконец, база объектов Bindery NetWare
2.1x изменяется на базу объектов NetWare 3.11.
Для обновления сервера выполните следующие шаги:
Запустите сервер NetWare 2.1x и наберите CONFIG на консоли
сервера. Запишите параметры для справки в будущем.
Для удаления почтовых подкаталогов и полномочий несуществующих
пользователей выполните команду BINDFIX. Этот шаг также требует
корректировок Bindery.
Остановите сервер.
Вставьте в дисковод сервера дискету Upgrade и перезапустите
сервер. После перезапуска загружается DR DOS.
Чтобы начать обновление, наберите A:SERVER.
Наберите новое имя файлового сервера.
Наберите внутренний сетевой номер IPX (см.
предыдущую главу).
Проверьте совместимость существующих драйверов. Если драйвер
не загружается, вам может потребоваться заменить его.
Загрузите с помощью следующей команды драйверы диска, подставив
имя драйвера (см. предыдущую главу). Загрузите драйверы в порядке,
перечисленном в команде CONFIG шага 1. Для каждой платы нужно
задать прерывания и установки ввода-вывода.
LOAD A:драйвер_диска
Загрузите драйверы локально сети с помощью команды:
LOAD A:драйвер_сети
подставив имя сетевого драйвера для платы локальной
сети. Список драйверов вы можете найти в предыдущей главе.
Если драйверы локальной сети загружаются успешно, выгрузите
их для экономии памяти, используя следующую команду:
UNLOAD драйвер_сети
С помощью команды LOAD A:MAC загрузите файл поддержки Macintosh.
Теперь вы готовы к тому, чтобы запустить утилиту перехода.
В ответ на подсказку консоли наберите команду:
LOAD
A:2XUPGRDE /параметры
подставив после команды соответствующие параметры.
Если вы не укажете параметры, то вам выведется подсказка при обновлении.
Параметр /B запускает обновление в командном режиме. Это автоматический
режим для опытных пользователей, который выводит на экран только
сообщения об ошибках и сообщения о состоянии.
Если вы не хотите создавать раздел DOS, задайте параметр /P0.
Для создания раздела DOS задайте параметр /Px. Замените x
размером раздела в мегабайтах (по умолчанию 5).
Для назначения случайных паролей задайте параметр /R+. Пароли
записываются в файл NEW.PWD.
Чтобы не присваивать произвольные пароли, укажите параметр
/R (задается по умолчанию).
Например, чтобы запустить обновление в интерактивном режиме
(по умолчанию) и создать случайные пароли и раздел размером в
3 мегабайт, наберите следующую команду:
LOAD
A:2XUPGRDE /P5 /R+
Учтите, что после этого вернуться в исходное состояние
вы не сможете. В случае неработоспособности системы данные на
диске восстановить будет нельзя. Перед тем как продолжить, скопируйте
данные.
Если перед запуском обновления вы не указали параметр /Px,
то вам выведется запрос для ввода размера раздела DOS. Введите
значение 5 магабайт или больше. Обновление продолжится анализом,
модификацией и трансляцией информации NetWare 2.1x в NetWare 3.11.
Вы увидите на экране ряд сообщений, информирующих вас о ходе обновления.
Если вы не указали параметр /R+, то вам выведется запрос на
создание случайных паролей пользователей. Выберите то, что вам
нужно.
Когда переход к новой версии завершится, вы увидите экран со статусом
каждого диска. Для возврата к подсказки консоли нажмите любую
клавишу. После этого вы можете перейти к NetWare v.4.
Полная установка на рабочей станции с сервера
В методе полной установки на пользовательской рабочей станции
из файлов, скопированных на сервер, просто инсталлируются все
необходимые файлы. Это не отличается от обычной установки с дискеты,
но после копирования файлов Windows на сервер с дистрибутивных
дискет работать с дискетами уже больше не нужно. Перечислим необходимые
шаги:
Перейдите на рабочую станцию или информируйте об этой процедуре
пользователей.
Зарегистрируйтесь в сети и перейдите в каталог Windows на
сервере, куда вы ранее поместили файлы Windows.
Наберите SETUP, затем в качестве целевого диска для файлов
Windows задайте локальный диск и выполните обычные шаги по установке
Windows.
Полномочия
В нескольких местах вы можете просматривать или изменять полномочия
на объект, а также видеть и изменять полномочия тех объектов,
которые имеют на него права. Для открытия соответствующих диалоговых
окон следуйте следующим инструкциям:
Чтобы просмотреть права на объект, щелкните на объекте правой
кнопкой "мыши" и выберите Trustees of this Object. Выводится
диалоговое окно, в поле Trustees которого перечислены все пользователи
или другие объекты, которые имеют полномочия на данный объект.
Для просмотра объектов, имеющих полномочия на каталог или
файл, откройте объект-том, на котором находятся файл или каталог,
и выделите его. В меню Object выберите Details.
Для просмотра полномочий, которые пользователь или другой
объект имеет на другие объекты, щелкните на объекте правой кнопкой
"мыши", затем выберите Rights to Other Objects. Выводится
диалоговое окно Search Context, в котором вы можете выбрать ветвь
дерева каталога, где нужно на чать поиск. В больших сетях для
сокращения времени поиска не следует начинать поиск слишком высоко
в дереве каталога.
Для просмотра полномочий, которые пользователь или другой
объект имеет на каталог или файл, щелкните на объекте правой кнопкой
"мыши", затем снова щелкните на Details. Когда выведется
диалоговое окно Details, щелкните "мышью" на командной
кнопке Rights to File System.
В следующих двух главах мы подробнее расскажем об этих диалоговых
окнах. Справочную информацию вы можете получить с помощью командной
кнопки Help.
Полномочия доступа
Полномочия доступа к каталогу и файлу - это одно из наиболее важных
средств администраторов и супервизоров NetWare, обеспечивающих
защиту данных от преднамеренной или случайной порчи пользователями.
Пользователям не следует давать полномочия, превышающие те, которые
необходимы им для доступа к программам и данным. Большое число
открытых программный файлов несет угрозу возможной порчи и заражения
вирусами.
Управление полномочия доступа к каталогам - несколько более сложный
вопрос. Некоторым пользователям требуется только просматривать
файлы, такие как базы данных. Им будет достаточно полномочий на
чтение каталога. Другим пользователям требуется обновлять файлы
базы данных, и им нужны будут полномочия Read, Write и File Scan.
Такие полномочия как Erase, Create, Modify и особенно Supervisor
и Access Control нужно предоставлять аккуратно.
Полномочия доступа и защита
Полномочия доступа и защита имеют для операционной системы жизненно
важное значение. При правильном управлении защитой предотвращение
потери или порчи данных из-за действий неуполномоченных пользователей
и их секретность будут обеспечены. Первая "линия обороны"
против неуполномоченных пользователей - это регистрация в системе
с помощью пароля. Кроме того, назначение полномочий доступа к
файлам позволяет ограничить доступ пользователей к файловой системе.
Полномочия доступа позволяют также управлять использованием различных
ресурсов сети. Полномочия доступа в NetWare группируются следующим
образом:
полномочия доступа к объектам управляют доступом к объектам
системных ресурсов;
полномочия владения управляют тем, кто может просматривать
и изменять характеристики объектов;
полномочия SMS управляют доступом к объектам в приложениях
SMS (Storage Management System);
полномочия доступа к каталогам определяют, кто может обращаться
к каталогам на томах (дисках) и файлам в них;
права доступа к файлам обеспечивают контроль доступа к файлам
в каталогах на пофайловой основе.
При назначении пользователям полномочий доступа к каталогам, объектам
или файлам NetWare нужно учитывать ряд моментов. Право доступа
пользователя к объекту можно предоставить путем выбора или спецификации
объекта и назначением полномочий. Если пользователи имеют права
доступа к файлам и каталогам (Access Rights), то они могут назначить
полномочия доступа к этим объектам (изменив соответствующие их
характеристики).
Чтобы задать для объекта права доступа к нему, пользователь должен
иметь полномочия записи (Write) к списку управления доступом ALC
(Access Control List) объекта. Список ALC аналогичен списку полномочий
файлов и каталогов.
В случае каталогов и подкаталогов, если пользователь имеет определенные
полномочия в родительском каталоге, то эти полномочия он имеет
также в подкаталоге. Однако, чтобы ограничить его полномочия в
этом подкаталоге, супервизор может использовать фильтр IRF.
Фильтр наследуемых полномочий IRF (Inherited Rights Filter) определяет,
какие полномочий пользователи могут наследовать из порождающих
каталогов и объектов-контейнеров. Вы можете использовать IRF для
отмены некоторых или всех полномочий пользователя, наследуемых
из порождающего (родительского) каталога или объекта.
Действующие полномочия пользователя на доступ к файлу, каталогу
или объекту вычисляются на основе следующих параметров (по умолчанию
никаких полномочий кроме доступа пользователя с своему частному
каталогу и общедоступному каталогу ему не предоставляется):
прав доступа, присвоенных каталогу, файлу или объекту;
прав доступа к порождающему каталогу или объекту-контейнеру;
прав доступа с перечисленным объектам, назначенным пользователю
или его группе;
эквивалентов защиты пользователя;
фильтра IRF для каталога, файла или объекта.
Полномочия доступа к корневому каталогу файловой системы
Полномочия доступа к корневому каталогу каждого тома и его файлам
записываются в объекте каждого тома. Они отделены от полномочий
на объект и характеристик, управляющих доступом к объекту тома.
При инсталляции NetWare-сервера и его томов пользователю, который
инсталлирует сервер и его тома, присваиваются права супервизора
на файлы и каталоги. Как и в предыдущих версиях NetWare, права
доступа к файлам и каталогам супервизора не могут блокироваться
фильтром наследуемых полномочий.
Пользователь, инсталлирующий сервер и тома, с помощью команды
FILER или утилиты NetWare Administrator могут назначить другие
полномочия для томов и каталогов.
Если пользовательский объект создан в контейнере без тома, назначение
дисков поиска для каталога PUBLIC в используемом по умолчанию
сценарии регистрации выполнено не будет. Вы должны создать объект
пользователя с полномочиями на каталог PUBLIC и том в другом контейнере.
Полномочия на характеристики объектов
Каждый объект имеет набор характеристик, определяющих его имя,
расположение, подразделение и другую информацию. Эти характеристики
выводятся в полях диалогового окна Details объекта (см. ниже).
Чтобы вывести это диалоговое окно, вы можете щелкнуть на объекте
кнопкой "мыши".
Диалоговое окно Details
+---------------------------------------------------------------+
¦ = -----------------Directory:MAIN_SERV_SYS:\APPS--------------¦
¦ Trustees of this Directory +----------------+¦
¦ +------------------------------------------+¦ identification ¦¦
¦ ¦ Trustees: +----------------+¦+----------------+¦
¦ ¦+----------------------+¦Effective Rights¦¦+----------------+¦
¦ ¦¦- AST_Soft ¦+----------------+¦¦ Facts ¦¦
¦ ¦¦- Management.Administr¦+----------------+¦+----------------+¦
¦ ¦¦ ¦¦ Add Trustee...¦¦+----------------+¦
¦ ¦¦ ¦+----------------+¦¦ Trustee of the ¦¦
¦ ¦¦ ¦+----------------+¦¦ directory ¦¦
¦ ¦¦ ¦¦ Delete Trustee ¦¦+----------------+¦
¦ ¦¦ ¦+----------------+¦+----------------+¦
¦ ¦¦ ¦+----------------+¦¦ Attributes ¦¦
¦ ¦+----------------------+¦ Clear Filter ¦¦+----------------+¦
¦ ¦ +----------------+¦ ¦
¦ ¦+-Access Rights----++-Inheritence Filter-¬¦ ¦
¦ ¦¦* Supervisor ¦¦X Supervisor ¦¦ ¦
¦ ¦¦* Read ¦¦П Read ¦¦ ¦
¦ ¦¦o Write ¦¦П Write ¦¦ ¦
¦ ¦¦o Create ¦¦П Create ¦¦ ¦
¦ ¦¦o Erase ¦¦П Erase ¦¦ ¦
¦ ¦¦o Modify ¦¦П Modify ¦¦ ¦
¦ ¦¦* File Scan ¦¦П File Scan ¦¦ ¦
¦ ¦¦o Access Control ¦¦П Access Control ¦¦ ¦
¦ ¦+------------------++--------------------+¦ ¦
¦ +------------------------------------------+------------------+
¦ +----------++----------++----------+ ¦
¦ ¦ OK ¦¦ Cancel ¦¦ Help ¦ ¦
¦ +----------++----------++----------+ ¦
+---------------------------------------------------------------+
Можно также управлять тем, какие из пользователей могут просматривать
и изменять эти поля, для чего используется диалоговое окно Object
Trustee. Обратите внимание на поле Property Rights диалогового
окна Object Trustees (см.
рисунок), где выбрано All Properties
(Все характеристики). Если вы щелкните "мышью" на командной
кнопке Selected Properties этого диалогового окна, то сможете
изменить права отдельных объектов на индивидуальные характеристики
текущего объекта. Все перечисленные в окне характеристики представляют
собой имена полей, с которыми вы можете работать в диалоговом
окне Details. Например, вы можете отменить полномочие Read на
поле Telephone, так что пользователь, имеющий полномочия на данный
объекте, не будет видеть номера телефона. Вы можете также предоставить
пользователям в подразделении Administration полномочие Write
на поле Telephone, так что они смогут изменять это поле.
Диалоговое окно Object Trustee (Поля Properties Rights и Object
Trustees управляют доступом к окну Details)
+---------------------------------------------------------------+
¦ = --Object.Trustee.Volume:MAIN_SERV_SYWS:Servers.Admistration-¦
¦ +------------------------------------------++----------------+¦
¦ ¦ Trustees: ¦¦Effective Rights¦¦
¦ ¦+----------------------------------------+¦+----------------+¦
¦ ¦¦- Admin.AST__Soft ¦¦+----------------+¦
¦ ¦¦- Manager.Administration.Moscow.AST_Soft¦¦¦ Add Trustee...¦¦
¦ ¦¦- Mike.Administration.Moscow.AST_Soft ¦¦+----------------+¦
¦ ¦¦ ¦¦+----------------+¦
¦ ¦¦<-------------------------------------->¦¦¦ Delete Trustee ¦¦
¦ ¦+----------------------------------------+¦+----------------+¦
¦ ¦ ¦+----------------+¦
¦ ¦ ¦¦ Attributes ¦¦
¦ +------------------------------------------++----------------+¦
¦ ¦+-Object Rights----++-Property Rights-----------------------+¦
¦ ¦¦x Supervisor ¦¦* Alls Properties x Supervisor ¦¦
¦ ¦¦x Browse ¦¦o Selected Properties x Compare ¦¦
¦ ¦¦o Create ¦¦+--------------------+x Read ¦¦
¦ ¦¦o Delete ¦¦¦ ^¦ ¦¦
¦ ¦¦o Rename ¦¦¦ -¦ ¦¦
¦ ¦¦ +----------+ ¦¦¦ v¦ +----------+ ¦¦
¦ ¦¦ ¦ Clear ¦ ¦¦¦<-----------------> ¦ ¦ Clear ¦ ¦¦
¦ ¦¦ +----------+ ¦¦+--------------------- +----------+ ¦¦
¦ ¦+------------------++---------------------------------------+¦
¦ +-------------------------------------------------------------+
¦ +----------++----------++-----------------------++----------+ ¦
¦ ¦ OK ¦¦ Cancel ¦¦Inherited Rights Filter¦¦ Help ¦ ¦
¦ +----------++----------++-----------------------++----------+ ¦
+---------------------------------------------------------------+
По умолчанию все пользователи могут просматривать характеристики
объектов, но не могут их изменять. Однако пользователи могут изменять
сценарий регистрации собственного пользовательского объекта.
Диалоговое окно Details (см. рисунок) - это многостраничное диалоговое
окно. Командные кнопки справа открывают другие страницы и выводят
различные характеристики. Данная первая страница содержит базовую
информацию об объекте, в данном случае объекте пользователя. Обратите
внимание на имена других страниц информации, такие как Login Restrictions
и Login Script. Обычно другие пользователи сети могут просматривать
для объекта диалоговое окно Details, но, если им не предоставлены
на это конкретные полномочия, изменять поля они не могут. Супервизор
обычно имеет полные полномочия на просмотр и изменение всех характеристик
объектов. Чтобы легче было обновлять информацию, вы можете добавить
уполномоченных операторов с ограниченными правами на изменение
полей. Чтобы предоставить эти конкретные полномочия, вы можете
щелкнуть "мышью" на Selected Properties и выбрать характеристики
для изменения, например, выбрать из списка Telephone и затем щелкнуть
"мышью" на Read и Write.
Диалоговое окно Detals для объекта пользователя
+---------------------------------------------------------------+
¦ = ---------------------User:Mike------------------------------¦
¦ Identification ¦
¦ +------------------------------------------++----------------+¦
¦ ¦ Login Name: Mike ¦¦ identification ¦¦
¦ ¦ +-------------------+-+---+¦+----------------+¦
¦ ¦ Last Name: ¦Mike ¦¦¦..¦¦+----------------+¦
¦ ¦ +-------------------+--+--+¦¦ Enviroment ¦¦
¦ ¦ +-------------------+-+---+¦+----------------+¦
¦ ¦ Other Names: ¦Michael Jackson ¦¦¦..¦¦+----------------+¦
¦ ¦ +-------------------+--+--+¦¦ Login ¦¦
¦ ¦ +-------------------+-+---+¦¦ Restriction ¦¦
¦ ¦ Title: ¦Supervisor of Admin¦¦¦..¦¦+----------------+¦
¦ ¦ +-------------------+--+--+¦+----------------+¦
¦ ¦ +-----------------------+-+¦¦ Password ¦¦
¦ ¦ Description: ¦ ¦^¦¦¦ Restriction ¦¦
¦ ¦ ¦ ¦v¦¦+----------------+¦
¦ ¦ +-----------------------+-+¦+----------------+¦
¦ ¦ +-------------------+-+---+¦¦ Login Time ¦¦
¦ ¦ Location: ¦Moscow Division ¦¦¦..¦¦¦ Restriction ¦¦
¦ ¦ +-------------------+--+--+¦+----------------+¦
¦ ¦ +-------------------+-+---+¦+----------------+¦
¦ ¦ Departmant: ¦Administration ¦¦¦..¦¦¦ Login Script ¦¦
¦ ¦ +-------------------+--+--+¦+----------------+¦
¦ ¦ +-------------------+-+---+¦+----------------+¦
¦ ¦ Telephone: ¦829-1152-0582 ¦¦¦..¦¦¦Intruder Lockout¦¦
¦ ¦ +-------------------+--+--+¦+----------------+¦
¦ ¦ +-------------------+-+---+¦+----------------+¦
¦ ¦ Fax Number: ¦829-1152-0544 ¦¦¦..¦¦¦ Rights to the ¦¦
¦ ¦ +-------------------+--+--+¦¦ File System ¦¦
¦ ¦ +-------------------+-+---+¦+----------------+¦
¦ ¦ EMail Address:¦75570.3321 ¦¦¦..¦¦+----------------+¦
¦ ¦ +-------------------+--+--+¦¦ Group ¦¦
¦ ¦ ¦¦ Membership ¦¦
¦ ¦ ¦+----------------+¦
¦ +------------------------------------------+------------------+
¦ +----------++----------++----------+ ¦
¦ ¦ OK ¦¦ Cancel ¦¦ Help ¦ ¦
¦ +----------++----------++----------+ ¦
+---------------------------------------------------------------+
Полномочия NetWare и права допуска Unix
Файловая система NetWare является гостевой для основной файловой
системы Unix. Права доступа к каждому файлу NetWare должны отображаться
на права допуска Unix. Это часть NetWare for Unix может быть различной
(соответственно поставщику Unix), но базовая схема для всех систем
одинакова.
Unix управляет доступом на основе прав допуска (или полномочий
доступа, для тех, кто работает с NetWare) самого файла. NetWare
управляет допуском на основе полномочий пользователя. Кроме того,
в NetWare имеется больше полномочий, чем прав доступа в Unix.
Дадим общее представление о том, как полномочия доступа NetWare
соответствуют правам допуска Unix:
| Полномочия NetWare | Права допуска Unix |
| Read (чтение) | Read (чтение) |
| Write (запись) | Write (запись) |
| Erase (удаление) | Write (запись) |
| Create (создание) | Write (запись) |
| File Scan (просмотр файла) | Read (чтение) |
| Modify (модификация) | Write (запись) |
| Access Control (управление доступом) | нет |
| Supervisory (отслеживание) | нет |
| нет | Execute (выполнение) |
Права допуска к файлу Unix всегда перечисляются в начале вывода
ls -al. Если вы видите drwxr-x--- или drwxrwxrwx, то каждая буква
в группе из 10 букв имеет следующее значение:
| Номер символа | Значение |
| 1 | Тип файла; обычно это - (обычный файла) или d (каталог) |
| 2-4 | Допуск для владельца файла. |
| 5-6 | Допуск для группы файла. |
| 8-10 | Допуск для всех пользователей (не владельцев файла и не членов группы) |
По умолчанию для файлов назначаются права допуска nwuser -rw-rw---.
Для каталогов по умолчанию используются права допуска -rwxrwxr-x.
Они задаются в файле /etc/netware/NWConfig с помощью утилиты sconsole.
Если полномочия доступа пользователя NetWare и Unix вступают в
конфликт, то используются права допуска хост-системы Unix. Большинство
административных проблем с гибридными пользователями вызываются
несогласованностью полномочий и управления доступом, заданным
со стороны Unix. Аккуратно проверьте свои группы Unix и предоставьте
основные полномочия группе, а не отдельным гибридным пользователям.
