Шина сервера
Шина компьютерной системы представляет собой канал передачи данных,
используемый для обмена информацией между устройствами ввода-вывода,
памятью и процессором. Тип шины имеет важнейшее значение в производительности
сервера.
В течении ряда лет в компьютерах использовалась шина ISA, но новые
более быстродействующие микропроцессоры, устройства памяти и ввода-вывода
потребовали от системной шины более высокой производительности.
В конце 80-х годов IBM ввела шину MCA, а консорциумом фирм-разработчиков,
включая Compaq, AST, Hewlett-Packard, Epson и Zenith, была разработана
шина EISA. Как показывает следующая таблица, эти шины обеспечивают
большую по сравнению с ISA производительность.
Шина | Разрядность | Передача DMA | Скорость шины | Частота |
ISA | 16-разрядная | до 1.5 Мбит/сек | - | 8 Мгц |
MCA | 32-разрядная | до 5 Мбит/сек | до 40 Мбит/сек | 10 Мгц |
MCA | 32-разрядная | до 33 Мбит/сек | до 32 Мбит/сек | 8 Мгц |
Симметричная и асимметричная многопроцессорная система
Покупателям, ориентирующимся на дорогие высокопроизводительные
системы, следует изучить многопроцессорные суперсерверы. Часто
их можно приобрести с некоторой комбинацией различных процессоров,
а затем наращивать возможности при помощи модульных процессорных
плат.
Существует два типа многопроцессорных систем, симметричная и асимметричная.
Каждый тип имеет свои достоинства и недостатки. В симметричных
многопроцессорных системах системные ресурсы, такие как память
и диск, совместно используются микропроцессорами системы. Рабочая
нагрузка равномерно распределяется между имеющимися микропроцессорами,
так что один из них не будет простаивать, когда другой перегружен
выполнением конкретной задачи. Производительность систем с симметричным
мультипроцессированием увеличивается при добавлении микропроцессоров.
Недостатком такой схемы является то, что один микропроцессор нельзя
зарезервировать для выполнения отдельной задачи, такой как приложение
базы данных "клиент-сервер". Кроме того, операционные
системы, использующие преимущества симметричных многопроцессорных
систем, труднее проектировать.
С количеством и типом процессоров, являющимися основными факторами,
тесно связан вопрос о симметричной многопроцессорной обработке,
которая сводится к распределению заданий по нескольким процессорам
одной системы. При этом любой процессор можно использовать под
любую задачу, включая выполнение прикладной программы, операций
сетевой операционной системы, обмена с диском или обслуживания
трафика сетевого ввода-вывода. Кроме того, параллельная обработка
выполняется в динамическом режиме, если один процессор завершает
свое задание, он может взять на себя часть задания другого процессора,
который продолжает функционировать. В результате резко повышается
эффективность использования машинных циклов.
Большинство суперсерверов с несколькими процессорами (кроме серверов
фирмы NetFRAME Systems) поддерживают симметричную мультипроцессорную
обработку. К ним относятся Proveisa фирмы Advanced Logir Research,
SystemPro/XL фирмы Compaq Computer и NetServer LM фирмы Hewlett-Packard.
Эти компьютеры поддерживают работу двух процессоров Intel в режиме
с симметричной многопроцессорной обработкой. Модель AcerFram 3000mp
фирмы Acer America допускает работу в этом режиме до 4 процессоров,
а Manhattan AMP фирмы AST Research - пяти.
В асимметричных многопроцессорных системах задачи и системные
ресурсы управляются различными микропроцессорами. С каждым процессором
связана конкретная задача, и он выполняет только ее. Например,
один микропроцессор может обрабатывать ввод-вывод, а другой -
выполнять системные задачи, третий - отвечать за функционирование
базы данных. По-видимому, все задачи будут выполняться быстрее,
если каждой в ее полное распоряжение предоставлен отдельный процессор.
С другой стороны, поскольку загрузка распределяется по процессорам
неравномерно, некоторые процессоры будут какое-то время простаивать,
в то время как другие - работать на пределе своих возможностей.
Загрузка микропроцессоров в асимметричных системах не балансируется.
В целом на асимметричных системах может работать любое программное
обеспечение, которое было создано для какого-то конкретного процессора
и операционной системы.
Основным вопросов при покупке сервера с многопроцессорной обработкой
является поддержка режима симметричной многопроцессорной обработки
программным обеспечением. В настоящее время NetWare может работать
на симметричных многопроцессорных системах, но она не использует
преимущества равномерного распределения обработки между микропроцессорами
(то есть не ориентирована на симметричную обработку). Поэтому
для NetWare заказчики должны подбирать серверы с асимметричной
многопроцессорной обработкой. Однако выполнение NetWare на симметричных
суперсерверных системах также имеет ряд преимуществ. Большинство
разработчиков уделяют основное внимание пропускной способности,
обеспечивая работу множества пользователей сети в сегментах локальной
сети. Высокоскоростная шина обеспечивает быструю передачу информацию
между сегментами сети.
Однако нужно учитывать, что NetWare не полностью использует преимущества
таких продуктов симметричного мультипроцессирования, как Compaq
SYSTEMPRO и ALR Powerpro Array, хотя будущие версии должны это
предусматривать. Несмотря на это, так как эти системы с самого
начала разработаны для получения высокой производительности в
средних и больших сетях, они всегда дают лучшую производительность,
чем типовые настольные системы. Кроме того, они обеспечивают возможность
наращивания.
Кроме процессоров Intel во многих высокопроизводительных серверах
устанавливаются дополнительные процессоры других изготовителей.
Они используются преимущественно для операций ввода-вывода. Так
в модели Triumph M2 SMP/486 фирмы The Network Connection может
быть максимум 10 процессоров 80486 с тактовой частотой от 33 до
66 Мгц для задач общего назначения, а также до двух процессоров
Motorola 68030, предназначенных для операций ввода-вывода.
С многопроцессорным системами, поддерживающими только асимметричную
обработку, относятся модели NF450FT и NF250FT фирмы NetFRAME и
Triumph M2 фирмы The Network Connection. Некоторые поставщики
поддерживают как симметричный, так и асимметричный режимы. Сервер
IBM PS/2 Server 295 допускает установку двух процессоров приложений,
работающий симметрично, и четырех процессоров ввода-вывода, функционирующих
в асимметричном режиме. Это обеспечивает повышенную пропускную
способность по вводу-выводу.
В суперсервере PowerFRAME фирмы Tricord в симметричном режиме
работают до 6 процессоров приложений и до 6 процессоров ввода-вывода
в каждой из интеллектуальных подсистем хранения информации - в
асимметричном.
Вместе с тем поддержка симметричной многопроцессорной обработки
не означает, что система не в состоянии функционировать в качестве
NetWare-сервера. Как уже говорилось, она означает только, что
обработку в среде NetWare нельзя распространить более чем на один
процессор, а пользователи будут лишены возможности повысить производительность
NetWare за счет увеличения числа процессоров.
В следующих двух разделах описываются два типичных представителя
семейства суперсерверов. Compaq SYSTEMPRO - это система на базе
EISA для средних и больших сетей. Суперсервер NetFRAME представляет
собой расширяемую асимметричную систему обработки, которая легко
адаптируется для использования в больших сетях.
Система меню в NetWare
Система меню NetWare (NMENU) позволяет вам создавать меню для
запуска программ и выполнения команд. Меню такого типа можно наблюдать
в утилитах текстового режима NETADMIN, PARTMSG, FILER и др. В
основном меню состоит из набора пунктов, которые либо выполняют
команды непосредственно, либо выводят подменю с другими пунктами
и командами.
Чтобы создать меню, нужно сначала создать текстовый файл с параметрами,
которые определяют следующее:
Пункты основного меню.
Команды, выполняемые при выборе пользователем пункта меню.
Пункты подменю, если они вызываются командой основного меню.
Файл должен быть текстовым файлом ASCII с расширением SRC. После
создания файла он компилируется с помощью команды MENUMAKE, затем
меню выполняется командой NMENU с указанием имени меню. Меню можно
запустить из сценария регистрации пользователя.
определяет электронную систему для
Стандарт OSI X. 400 определяет электронную систему для обмена сообщениями
между системами, которые работают на целом ряде платформ. X.400
- это модель OSI, которая принята также комитетом CCITT. Ее целью
является обеспечения совместимости между продуктами и интерфейсами
различных производителей и средств передачи сообщений.
Если использовать аналогию конверта, то средства электронной почты
X.400 обеспечивают способ заполнения конверта информацией и передачу
его другому пользователю или системе. Поскольку форматы во всех
системах X.400 совпадают, пользователи могут посылать сообщения
различным приложениям X.400 в сети масштаба предприятия или в
глобальной сети. Сообщения могут представлять собой простые примечания
или данные из других прикладных программ, такие как электронные
таблицы или системы обработки текста. Приложение может использовать
X.400 в качестве основы передачи информации центральной системе.
Для обмена сообщениями могут использоваться общедоступные сети
X.25.
Систему передачи сообщений X.400 образуют следующие модули:
Агент пользователя UA (User Agent) подготавливает сообщение
для маршрутизации адресату, адресуя его с помощью информации,
найденной в справочной таблице. Эта таблица содержит имена и адреса
других пользователей X.400. Для адресации объекта каталог может
следовать специфификации X.500.
Агенты передачи сообщения MTA (Message Transfer Agent) воспринимает
сообщения от UA и маршрутизирует их другим MTA.
Хранилище сообщений MS (Message Store) - это область памяти
для сообщений, распределяемых другим пользователям. Это средство
позволяет передавать сообщения в удобное время.
Каталоговая система (Directory System) содержит полный список
имен и адресов других пользователей X.400 (обычно в стандарте
X.500).
Одна из самых трудных задач, которую предстоит осуществить в мире
стандартов, это реализация общемировых средств обслуживания каталогов
и схем адресации. Это именно та область, где X.400 и X.500 борются
за разработку стандартов и рабочих продуктов.
Система печати из NetWare в Unix
Пусть это вас не путает, но на самом деле существует два поставляемых
c NFS Server интерфейса печати. Один позволяет реализовать печать
из NetWare в Unix, а другой - из Unix в NetWare. Первым нужно
конфигурировать NetWare-to-Unix Print Service. Имя сервера печати
Print Server не должно превышать 47 символов (этому указанию следовать
нетрудно). Оно записывается в файл SYS:\ETC\LPR$PSRV.NAM. Этот
файл может записываться вручную, но проще использовать текстовое
окно. Поле списка принтеров Unix фактически задает имя принтера,
которое будут использовать NetWare-клиенты. Для пользователей
NetWare это имя принтера Unix, ведь адрес системы печати Unix
им не требуется. Имя хост-системы Unix должно указываться в файле
сервера SYS:\ETC\HOSTS. Можно использовать всплывающий список,
и, если число хост-систем велико, его можно прокручивать. Будьте
аккуратны при добавлении имени принтера Unix. Это первая запись,
где различается регистр символов. На вводите Lp0 или LP0, так
как это имя без изменений передается в систему Unix, а Unix ожидает
увидеть lp0. Чтобы обслуживать этот принтер, вы должны присвоить
очередь печати NetWare. Это делается с помощью показанного ниже
окна. Если очередь не существует, ее можно создать из окна Unix
Printer Setup Options. Создание означает следующее: из этих экранов
может инициализироваться реальная очередь печати NetWare. Система
печати Unix может обслуживать несколько очередей NetWare.
+------------------------------------------------------------+
¦ Unix Printer Setup Options ¦
+------------------------------------------------------------+-+
¦ ¦ Assigned NetWare Queues¦
¦ Printer Number : 0 +------------------------+
¦ Printer Name : HP IIp on OS¦ ¦ALTOS_Q1--------------¦
¦ Unix Host Name : os486 ¦ ¦ ¦
¦ Unix Printer Name : altos_p1 ¦ ¦ ¦
¦ NetWare Queue :-<list>- ¦ ¦ ¦
+-------------------------------------+-+----------------------+
Система печати Unix - NetWare
Сетевой интерфейс печати из Unix в NetWare загружается с помощью
утилиты PLPDCFG, а не NFSADMIN (хотя это нигде не поясняется,
но имя, вероятно, означает что-то вроде Printing Line Printer
Daemon ConFiGuration). Этот NLM находится на NetWare NFS Server
и ожидает ввода из очереди печати Unix. Его функция аналогична
программе lpd Unix (Line Printer Daemon).
Большая часть установки аналогична заданию печати из NetWare в
Unix. Одна или более очередей печати NetWare должны быть экспортируемыми,
так что NFS-клиенты смогут направлять в них задания печати. Очереди
также можно создать здесь. Достаточно вывести список выбора, где
указаны все доступные в NetWare очереди, одна или более из которых
могут отмечаться как доступные для NFS-клиентов.
Принтеры должны использовать стандартные определения принтера
NetWare и одно дополнительное. Доступны два типа принтеров: Line
Printer и PostScript. Фильтр PostScript может обрабатывать ввод
ASCII и PostScript. Устройство построчной печати Line Printer
воспринимает обычно только стандартный ввод.
+---------------------------------------------------------------+
¦ Print Filter and Device Conf Configuration ¦
+---------------------------------------------------------------+
¦ ¦
¦ Print Filter: Line Printer ¦
¦ Form Type: : LETTER--------------------------------¦
¦ Print Device: HP LaserJet II/IID ¦
¦ Printer Mode: (re-initialize) ¦
+---------------------------------------------------------------+
Установка Forms считывает на NetWare-cервере базу данных утилиты
PRINDEF (PRINT DEFinition). Выберите одну из предопределенных
форм или пропустите эту установку. Поле Print Device задает имя
принтера. Выберите его и следуйте дальше.
Снова выводится экран Trusted Hosts, который опять представляет
для вашего одобрения системы Unix в файле SYS:\ETC\HOSTS. Можно
задать доступ к нескольким хост-системам или стольким, сколько
требуется.
В заголовок каждого задания печати NetWare помещает имя пользователя,
и существует несколько способов получить это имя из хост-системы
Unix. Поскольку uid для пользователей известен при монтировании
системы, эти имена можно транслировать несколькими путями.
Простейший для администратора - это Single Account Mode. Каждое
задание печати Unix перечисляется как поступившее от одного пользователя,
например пользователя NetWare GUEST. Вы можете выбрать другие
более описательные имена. Если имена здесь не выбираются, то любые
имена, не указанные конкретно в другой таблице управления доступом,
отвергаются. Руководство предупреждает, что эта установка защиты
не имеет. Передать задание печати может любой пользователь на
уполномоченной клиентной системе Unix.
Фактически, для защиты это представляет минимальную угрозу. Если
вы хотите отказать кому-то в использовании своего принтера, просто
подождите, пока он придет за распечаткой. Или хватайте всю распечатку
и бегите.
В Table Based Mode перечисляется каждый уполномоченный пользователь,
а имя Unix отображается в имена пользователей NetWare. Например,
несколько пользователей Unix могут отображаться в имя пользователя
NetWare GUEST.
Следующий шаг - это Client User Name Mode. Если вы выберите этот
режим, то каждый пользователь Unix, желающий получить поддержку
печати, должен иметь имя пользователя в системе NetWare. Регистры
символов при этом не различаются, и пользователи с именами ray
и jan будут отображаться в RAY и JAN. Выбор отображения имен показан
ниже:
+------------------------------------------+
¦ Current Mode is USE CLIENT USERNAME ¦
+------------------------------------------+
¦ ¦All Clients use same NetWare Account----¦
¦ ¦Setup Table for Username Mapping ¦
¦ ¦Use Client Username as NetWare Username ¦
+------------------------------------------+
Модули печати из NetWare в Unix загружаются программами LPR_PSRV.NLM
и LPR_GWY.NLM. Модули Unix - NetWare загружаются программой PLPD.NLM,
который автоматически вызывает файлы FILTER и FLTLIB. Все модули
печати автоматически загружаются файлом сценария BFSSTART.NCF,
заданным в процессе установки.
Система поддержки изображений
Система поддержки графических изображений используется для работы
с бумажными документами, которые могут представляться и записываться
с архивных системах. Такие системы представляют собой цифровой
эквивалент систем хранения микрофильмов. В разработке подобных
средств для NetWare Novell сотрудничает с фирмой Eastman Kodak.
Кроме того, Lotus и Novell разрабывают позволяющую работать с
образами документов версию информационного программного обеспечения
Lotus Notes.
Высокоскоростные сети представляют собой идеальную платформу для
систем работы с изображениями, поскольку делают такую систему
доступной для большого числа пользователей. Все чаще рабочие станции
снабжаются дисплеями с высокой разрешающей способностью и памятью,
достаточной для обработки образов документов.
Средства обработки изображений инсталлируются в NetWare в виде
модулей NLM (NetWare Loadable Module). Эти средства обеспечивают
сжатие, хранение и манипуляции с образами документов, а также
передачу этих документов по сети.
Системы архивизации и хранения резервных копий
Система архивизации на сервере является еще одним важным требованием.
Если вы централизируете серверы, то выполнять архивизацию также
будет дешевле и легче. Например, вы можете выделить администратора,
который в назначенное время буфер выполнять на всех серверах процедуру
архивизации. Если серверы не централизованы, то каждый отдел должен
сам выполнять архивизацию, реализуя автоматические системы архивизации,
либо вы можете архивировать данные централизованно, что может
повлиять на производительность.
Централизованная архивизация может представлять собой эффективную
по стоимости возможность. Например, вы можете подсоединить к сетевому
кабелю выделенную для этой цели систему архивизации большой емкости,
которая будет обеспечивать архивизацию для множества сервером.
Либо вы можете использовать системы архивизации на магнитной ленте,
системы копирования на оптических дисках или системы дублирования,
работающие в реальном времени, такие как Novell SFT III (дополнительный
продукт) или другие системы, дублирующие не только данные, но
и аппаратное обеспечение. Имейте в виду, что системы архивизации
должны быть разработаны таким образом, чтобы распознавать атрибуты
и структуру файловой системы NetWare.
На сервере или сетевой рабочей станции вы можете установить системы
архивизации независимых разработчиков. Копирование в таких системах
обычно выполняется несколько часов. Существует ряд систем автоматической
архивизации. Очень удобны системы со сменными магнитными или оптическими
дисками, так как при необходимости они обеспечивают быстрый доступ
к сохраненным файлам.
Системы на магнитных лентах
Способность ленточных систем Unix архивировать и восстанавливать
данные, не влияя на производительность опережает то, чего можно
добиться с помощью ленточных систем NetWare. Использование шин
с большей пропускной способностью, доступных в Unix-системах также
позволяет более эффективно организовать работу. Большинство работающих
с лентами программных продуктов NetWare представляют собой просто
улучшения автономных продуктов для PC, предназначенных для создания
резервных копий.
Перед тем как сделать это для систем LAN, компании будут вкладывать
средства в процедуры поиска файлов и работы с лентами для больших
систем. Естественно, процедуры оборота лент и их хранения применяются
практически на всех больших ситемах. Однако, администраторы NetWare
часто не располагают никакими программными продуктами, которые
могли бы им помочь, или временем для разработки своих собственных
систем. Одако для ленточных систем NetWare нет смысла изобретать
колесо. Более разумно поискать что-нибудь вне мира локальных сетей
для PC.
Если вам в своей административной деятельности требуется уделять
большое внимание защите данных, а сама административная работа
занимает много времени, улучшение в процедурах сохранения в архиве
и восстановления из архива на магнитных лентах может в значительной
степени решить ваши проблемы.
Системы обработки текста WordPerfect и WordPerfect Office
Фирма WordPerfect Corporation, разработчик вероятно одной из наиболее
популярных систем обработки текста, начала свою деятельность с
создания программных продуктов для компьютеров Data General. В
то время как многие фирмы предпринимают большие усилия по переносу
из DOS в Unix, WordPerfect осуществила такой перенос за годы до
того, как он вошел в моду.
Одним из лучших решений WordPerfect было сохранение для всех платформ
одного и того же формата файлов. Файл, записанный на Macintosh,
можно перенести на PC, и он будет прекрасно работать. Файл, записанный
на SPARCstation2, может считываться пользователем Unix. Любой
файл записанный в любой системе может использоваться в любой другой
системе, где работает WordPerfect.
Само приложение WordPerfect должно писаться для каждой отдельной
платформы. Версия WordPerfect для Microsoft Windows не работает
ни на какой другой системе, кроме PC с Windows. Приложение для
Macintosh не будет работать в системе SCO. Совместимость двоичного
кода при переносе с платформы не платформу - это совсем не то,
что совместимость на уровне файлов. Обеспечение такой совместимости
возможно потребует еще многих лет. Такой общий формат файлов был
удобен даже до обеспечения сетевой работы и подключения DOS к
Unix. Благодаря WordPerfect эти файлы стало можно переносить на
все соответствующие системы.
Благодаря возможности каждого сервера на каждой платформе получать
доступ к файлам данных всех других платформ такие программы как
WordPerfect можно реализовать в каждой настольной системе. Тогда
каждый пользователь настольной вычислительной системы сможет получить
доступ к той же информации, что и всякий другой пользователь.
Для пользователя WordPerfect многие описанные здесь методы дадут
немедленные выгоды. Вам не хватает принтеров для группы Unix,
но кругом множество принтеров HP LaserJet? Используйте для обеспечения
интерфейса печати между Unix и NetWare программы NetWare FLeX/IP
или NFS Server. В здании со стороны Unix установлено много недостаточно
используемых принтеров PostScript, но их нет у пользователей PC?
Тот же сетевой интерфейс печати может работать в обоих направлениях.
Вам нужно получить из юридического отдела, который использует
NetWare, копии файлов контрактов и передать их в производственную
группу, где используется Unix? Вы можете передать файлы с помощью
одной из описанных возможностей или использовать NetWare-сервер
как NFS-сервер. Можно обеспечить взаимодействие одной из используемых
систем Unix с NetWare for Unix. На PC с Windows и работающим пакетом
LAN WorkPlace запустите сеанс FTP Server.
Хотя WordPerfect Office пока требует подключения серверов и наличия
шлюзов между всеми различными системами, его фирма-разработчик
была первой, кто обеспечил полный алгоритм диспетчеризации и пакет
электронной почты для связи между платформами. Это сильное лидерство
и вызов тем компаниям, которые реализовали диспетчеризацию или
электронную почту, но не то и другое вместе. Все больше разработчиков
программ следуют примеру обеспечения межплатформной совместимости
WordPerfect.
Скорость передачи
Чтобы получить представление о том, как быстро работают мосты
и маршрутизаторы, интересно рассмотреть показатели скорости. Обычно
скорость работы моста или маршрутизатора определяется числом передаваемых
в секунду пакетов (пак/сек). В сети Ethernet со скоростью передачи
10 Мбит/сек по кабелю передается около 14880 пак/сек (размер пакета
составляет 64 байта). Подсоединенный к Ethernet мост обычно фильтрует
14000 пак/сек и передает 10000. Маршрутизаторы передают, как правило,
от 8000 до 15000 пак/сек. Операции типа "запоминания и передачи"
мостов и маршрутизаторов несколько уменьшают пропускную способность
сети. MPR Novell передает от 3000 до 4000 пакетов в секунду.
Пропускная способность мостов и маршрутизаторов должна соответствовать
характеристикам локальной сети. Нужно иметь в виду, что проходящий
через мост трафик - это не просто локальный трафик. Хотя пиковые
нагрузки, вызываемые высокопроизводительными системами, могут
привести к насыщению даже при обычной пропускной способности Ethernet,
механизм конкуренции метода доступа к кабелю Ethernet поддерживает
на мосте или маршрутизаторе низкий трафик. С учетом этого мост
или маршрутизатор, обрабатывающий 5000 64-килобайтовых пакетов
в секунду обычно должен соответствовать вашим потребностям. Аналогичную
точку насыщения имеет Token Ring. Передача пакетов Token Ring
адекватно выполняется маршрутизаторами с скоростью передачи от
2000 до 3000 пак/сек. Заметим, что для глобальных сетей скорость
передачи пакетов менее важна, так как сама глобальная сеть обычно
построена с использованием кабеля, обладающего меньшей пропускной
способностью, чем локальная сеть. Сравните 1 Мбит/сек глобальных
сетей и 10 Мбит/сек локальных сетей Ethernet.
Служба каталогов NetWare (NDS)
По мере разрастания сети повышается роль централизованного управления.
При этом администратор системы должен располагать детальной информацией
о всех удаленных компонентах сети.
Служба каталогов NetWare Directory Services (NDS) обеспечивает
важные новые средства, упрощающие управление сетью. NDS организует
локальных и удаленных пользователей и ресурсы в иерархическую
древовидную структуру, облегчающую управление этими объектами.
Из-за наличия такого нового средства как NDS административные
утилиты и процедуры в этой версии сильно изменились. Хотя концепции
пользователя, группы и полномочий доступа аналогичны предыдущим
версиям NetWare, некоторые команды модифицированы. Подробнее об
NDS рассказывается в отдельной главе, а здесь мы коснемся общих
моментов.
Среди других нововведений служба каталогов - одна из самых важных,
так как позволяет значительно улучшить управление сетью. NDS основывается
на стандарте X.500 и представляет собой набор функций и средств,
позволяющих администраторам управлять крупными и сложными сетями
с большим числом серверов.
В предыдущих версиях NetWare все управление было ориентировано
на конкретный сервер. Каждый сервер имел обособленную и уникальную
идентификацию, а пользователи размещали свои ресурсы, адресуясь
к определенному серверу. С введением NDS это ограничение устраняется
- все ресурсы управляются и контролируются, как единое целое.
Информация обо всех объектах сети и их взаимосвязях хранится в
виде древовидной структуры, определяющей место каждого объекта
в иерархии NDS, и его свойства. Верхним уровнем является корневой
объект, за которым следуют комбинации объектов двух типов - контейнеров
и листьев (как мы уже говорили в одной и предыдущих глав). Дерево
NDS может включать в себя произвольное число контейнеров, но его
структуру накладываются определенные ограничения.
В глобальной базе данных (каталоге NDS) могут выделяться логические
части - разделы. Разделы состоят из объекта-контейнера, всех входящих
в него листьев и информации об этих объектах. Разделы создаются
по умолчанию во время установки NetWare. В первый раздел включаются
корневой объект и тот файловый сервер, с которого производилась
установка.
Чтобы службой каталога можно было пользоваться в любой точке сети,
ее база данных (каталог) должна храниться на многих серверах.
Вместо полной копии каталога NetWare позволяет хранить на каждом
сервере только копии нужных разделов. При таком подходе в случае
выхода из строя сервера, на котором хранится копия раздела, информацию
для NDS можно получить с другого сервера, имеющего копию того
же раздела. Кроме того, при работе в глобальной сети это существенно
сокращает трафик сети.
Пользователь может справляться о наличии сетевых ресурсов с помощью
меню сервисных функций и доступных в сети устройств, используя
функции просмотра, позволяющие перемещаться по дереву объектов
каталога, или с помощью справочной системы, содержащей информацию
о способах использования конкретной сервисной функции.
Служебные средства открытых систем
Разработка стандартов в мире Unix создает набор "открытых
приложений". Ожидается, что все системы будут поддерживать
эти стандарты, и мир NetWare здесь далеко позади.
Смена контекста в дереве каталога
Текущий контекст, том и маршрут каталога выводятся в верхней части
экрана FILER. Выбрав в меню Available options пункт Set current
directory, вы можете выбрать для работы другие каталоги. Выводится
диалоговое окно с текущим маршрутом каталога. В нем вы можете
набрать новый каталог или нажать клавишу Ins для выбора из списка
нового каталога.
Выберите один из каталогов и нажмите Enter для вывода на экран
его подкаталогов. Вы можете перемещаться по структуре каталога
и выбирать подкаталоги из списка. Чтобы завершить выбор, нажмите
Esc (для закрытия списка каталогов), а затем Enter, чтобы новый
маршрут выводился блоке Current directory.
Для работы с другим томом подстветите в списке Network Directories
две точки (порождающий каталог) и нажмите Enter. Выводится диалоговое
окно Volumes. В этом окне у вас есть две возможности выбора. Для
работы с другим томом текущего сервера выберите
[Additional Servers] (выведется диалоговое окно Object, Class).
При выборе [Additional Servers] выводится меню серверов. После
выбора сервера из меню выводится окно Object, Class.
Диалоговое окно Object, Class позволяет перемещаться по дереву
каталога и находить объекты томов. Подсветите новый том и нажмите
Enter. Когда в поле Current directory появится корректный каталог,
нажмите Esc для выхода из диалоговых окон и возврата в меню Available
Options. В верхней части экрана появляется новых контекст, том
и маршрут. Контекст файловой системы при работе с файлами и каталогами
вы можете сменить в любое время.
Смена пароля
Если вы зарегистрировались, то в любое время с помощью команды
SETPASS можете изменить свой пароль. Изменить пароли для других
пользователей могут супервизоры. Команда имеет следующий вид:
SETPASS имя_пользователя /SE=имя_сервера
где "имя_пользователя" - это имя того пользователя,
пароль регистрации которого вы хотите изменить, а "имя_сервера"
- это имя сервера. Чтобы изменить собственный пароль, просто наберите
команду SETPASS. Выводятся сообщения, запрашивающие у вас ввод
старого и нового пароля. Затем для проверки пароля вы должны ввести
его снова.
События службы каталогов
События службы каталогов отслеживаются для отдельных контейнеров.
Аудитор сначала выбирает контейнер, затем разрешает отслеживание
в контейнере следующих событий:
События службу каталогов, например, изменение паролей, защиты,
ограничений доступа, перемещение, удаление или переименование
записей.
Действия конкретного пользователя, такого как супервизор.
События, связанные с контейнером
Этот раздел предназначен для аудиторов, выделенных для отслеживания
томов. Для запуска утилиты отслеживания наберите AUDITCON. Вы
увидите следующее меню (которое уже описывалось):
+========================================+
¦ Avaliable Audit Options ¦
¦========================================¦
¦ ¦Audit Directory Service---------------¦
¦ ¦Audit Volume Login ¦
¦ ¦Change Current Server ¦
¦ ¦Change Current Volume ¦
¦ ¦Display Audit Status ¦
+========================================+
Выберите Audit Directory Service, затем Audit Directory Tree.
Просмотрите дерево каталога, найдите контейнер, который вы хотите
отслеживать, и нажмите F10. Затем выберите Auditor Container Login.
Наберите пароль, данный вам супервизором. Появится показанное
ниже меню:
+========================================+
¦ Avaliable Audit Options ¦
¦========================================¦
¦ ¦Audit Files Maintenance---------------¦
¦ ¦Auditing Configuration ¦
¦ ¦Auditing Reports ¦
¦ ¦Display Audit Status ¦
+========================================+
Первый пункт используется для управления файлами в случае переполнения.
Второй используется для разрешения отслеживания событий. Третий
- для просмотра и вывода отчета об отслеживаемых событиях, а последний
показывает текущий статус отслеживания контейнера.
Чтобы сменить пароль, выберите Auditing Configuration, затем -
Change Audit Password.
Разрешение отслеживания событий контейнера
Для разрешения отслеживания событий контейнера выберите в меню
Avaliable Audit Options пункт Auditing Configuration. Вы можете
выбрать одну из следующих возможностей:
Отслеживания событий службы каталогов
Для выбора возможных для контейнера событий выберите Audit By
DS Events (после выбора нужного контейнера). Подсветите событие
и для его разрешения нажмите F10.
Отслеживание пользователя
Выберите из списка Audit By User. Будут отслеживаться операции
пользователя в контейнере.
Другие пункты этого меню можно использовать для изменения конфигурации
отслеживания и пароля или просмотра текущего состояния. Вы можете
также запретить отслеживание контейнера.
Меню Audit Options Configuration имеет важный параметр, определяющий,
что нужно делать при переполнении файла отслеживания. В зависимости
от вашего выбора можно демонтировать том или прекращать (в зависимости
от вашего выбора.
События томов
Сначала аудитор выбирает том для отслеживания, затем разрешает
отслеживание перечисленных ниже событий (аудитор может также отслеживать
действия отдельных пользователей, файлов или каталогов):
Создание и удаление каталогов.
Создание, открытие, удаление, переименование, запись и сохранение
файлов.
События очередей.
События серверов, такие как изменение даты и времени, останов
сервера, а также монтирование и демонтирование томов.
Пользовательские события, такие как регистрация, завершение
работы, прерывание связи, предоставление полномочий и аннулирование
учетных записей.
SoftSolutions
Будучи первоначально продуктом, поддерживающим только WordPerfect
и NetWare, SoftSolutions версии 3.0 работает теперь на всех локальных
сетях PC и большинстве платформ Unix. Одна база данных документов
может параллельно поддерживать клиентов DOS, Windows, Unix и OpenVMS,
обеспечивая попутную поддержку клиентов Macintosh. Для порядка
поиска в удаленной базе данных можно задавать приоритеты, а связи
глобальных сетей поддерживаются между серверами на различных платформах.
Пример системы SoftSolutions показан ниже.
+-------------------------------------------------------------+
¦ Программа обработки текста, система представления, ¦
¦ факс-сервер, пакет электронной почты, электронная ¦
¦ таблица, средства компоновки документов и т.д. ¦
+-------------------------------------------------------------+
Независимость приложения
+---------+ +---------+ +---------+ +---------+ +---------+
¦ DOS ¦ ¦ Windows ¦ ¦ Unix ¦ ¦ Open VMS¦ ¦Macintosh¦
+---------+ +---------+ +---------+ +---------+ +---------+
Интерфейс с пользователем
+-------------------------------------------------------------+
¦ Механизм поиска SoftSolutions ¦
+-------------------------------------------------------------+
OpenDMS SoftSolutions
+---------+ +---------+ +---------+ +---------+ + - - - - +
¦ NetWare ¦ ¦ Unix ¦ ¦ ¦ ¦ Windows ¦ ¦ ¦
¦ Banyan ¦ ¦ (AIX, ¦ ¦ ¦ ¦ for ¦
¦ LAN ¦ ¦ DG/UIX, ¦ ¦Open VMS ¦ ¦WorkGroup¦ ¦ Windows ¦
¦ Manager ¦ ¦ SCO, ¦ ¦ ¦ ¦ NetWare ¦ NT
¦Pathworks¦ ¦ SunOS, ¦ ¦ ¦ ¦ Lite ¦ ¦ ¦
¦ и др. ¦ ¦ Ultrix) ¦ ¦ ¦ ¦LANtastic¦
+---------+ +---------+ +---------+ +---------+ + - - - - +
Независимость от сети
Модули SEM (Server Enchancement Modules) SoftSolutions - это
NLM, которые обеспечивают возможности "клиент-сервер".
Так как любой клиент может обращаться с запросом к любой базе
данных (если имеет с ней связь), то важное значение имеют маршруты
протоколов.
В прошлом решением для PC-клиентов, обращающихся к базам данных
Unix, было использование продукта PC/NFS фирмы Sun. Хотя это будет
работать, добавление NFS к каждому PC может быть достаточно дорогим
как в смысле денег, так и в плане оперативной памяти.
SONET
SONET (Syuncronous Optical Network) - это международный набор
стандартов, определяющий синхронную передачу данных по волоконно-оптическим
линиям со скоростью от 51.8 Мбит/сек до 2.5 Гбит/сек. Максимальная
пропускная способность SONET эквивалентна 48 линиям T3. Аналогично
Token Ring и Ethernet, SONET представляет собой транспортный уровень,
определяющих механизмы передачи данных для локальных сетей, и
поддерживает ATM, ISDN, FDDI, DQDB и SMDS.
Физический уровень SONET определяет перемещение бит по физическому
носителю. Электрические сигналы преобразуются в оптические, выполняется
обработка ошибок, синхронизация и мультиплексирование на уровне
маршрута, что обеспечивает надежную передачу данных.
Сопоставление гибридных пользователей
Чтобы гибридных пользователей можно было сопоставить, они должны
существовать. Утилита sconsole не создает пользователей. NetWare
или Unix. Документация NetWare for Unix включает в себя ряд рабочих
бланков, один из которых помогает сопоставить пользователей NetWare
и Unix.
Работа с гибридным пользователем многого не требует. Списки для
выбора имен пользователей обоих систем отсутствуют, и здесь удобно
было бы пользоваться рабочим бланком, заполняя его.
Пункт Hybryd User Parameters меню Hybryd User устанавливает для
гибридного пользователя используемые по умолчанию номера uid и
gid (идентификаторы пользователя и группы). Оба номера по умолчанию
равны 0, что не дает гибрибному пользователю особых полномочий.
Вносимые вами в параметры гибридного пользователя изменения влияют
на новых создаваемых вами гибридных пользователей.
Совместное использование файлов в NetWare for Unix
Ощутимым достоинством системы NetWare for Unix является возможность
интеграции. Первоначальный девиз наивысшей производительности
претерпел некоторые изменения; основной целью здесь является интеграция
NetWare и Unix.
Простейшим способом совместного использования файлов является
обеспечения доступа пользователей обеих систем (NetWare и Unix)
и традиционных Unix-клиентов к одним и тем же файлам. Поскольку
файлы NetWare записываются в хост-системе как файлы Unix, сделать
это несложно. Если пользователю Unix предоставлены соответствующие
полномочия доступа, то он может обращаться ко всем этим файлам.
Такой тип совместного использования файлов прекрасно подходит
для приложений, использующих в Unix и DOS один и тот же формат
файла. В качестве примера программы, использующей данный метод,
можно привести текстовый процессор WordPerfect. Каждая программа
WordPerfect на любой платформе может считывать любой файл WordPerfect
с любой другой платформы. Файл WordPerfect DOS может использоваться
версией WordPerfect Unix и наоборот. Естественно, для каждой платформы
необходима соответствующая лицензированная версия WordPerfect.
С текстовыми файлами дело обстоит несколько сложнее. В DOS и Unix
эти файлы хранятся в различных форматах. В DOS в конце строки
используется последовательность "возврат каретки/перевод
строки", а в Unix только "перевод строки". Если
файлы Unix не пропущены через программу преобразования, текстовые
редакторы DOS сталкиваются с трудностями при форматировании файлов
Unix. Для преобразования используются утилиты DOS2Unix.EXE и Unix2DOS.EXE
(либо U2D.EXE или другие).
Другое отличие состоит в том, что имена файлов DOS ограничены
восемью символами, плюс трехсимвольное расширение. Версии NetWare
for Unix и программное обеспечение передачи файлов будет изменять
имена Unix, не соответствующие соглашениям DOS. Некоторые программные
продукты усекают имя, другие для создания уникальных имен добавляют
к ним возрастающие числа (income.dec92 и incom.dec93 принимают
вид INCOMEDE0 и INCOME.DE1).
Совместное использование томов NetWare с помощью NFS NetWare
Первым прорывом Novell в мир Unix был NFS-сервер NetWare. Этот
продукт превращал любой файловый сервер NetWare 3.11 в экономичный
NFS-сервер, сопоставимый по отношению "производительность/затраты"
с любой имеющейся на рынке системой NFS. Низкая стоимость аппаратного
обеспечения PC дает реальное преимущества использования NetWare
в качестве программного обеспечения как файлового сервера, так
и в качестве NFS-cервера. Даже с учетом стоимости операционной
системы NetWare и программного обеспечения NFS Server, продукт
Novell дешевле, чем любой NFS-сервер, ориентированный на Unix.
Совместное использование томов с помощью NetWare for Unix
Так как и NetWare-клиенты, и пользователи Unix находятся на одной
и той же аппаратуре NetWare for Unix, частью общих функций должно
быть взаимодействие с файлами. Это лучше, чем большинство других
средств совместного использования файлов, но все эти функции должны
разрабатываться с самого начала, а не комбинироваться из готовых
элементов.
Совместное использования ресурсов
Наиболее популярным совместно используемым ресурсом являются принтеры,
но фирмы могут извлечь преимущества и из совместного использования
других устройств. Примерами других ресурсов, с которыми могут
совместно работать пользователи NetWare и Unix, являются кабельные
концентраторы и физическое оборудование сетевого управления, жесткие
диски и ленточные накопители.
Создание других объектов
В следующих разделах описывается, как создать другие объекты в
объектах-контейнерах или дереве каталога. Некоторые из этих
объектов подробнее описываются в других главах.
Группы объектов
Группы объектов полезно использовать для быстрого назначения полномочий
нескольким пользователям. Кроме того, группы упрощают пересылку
электронной почты. Чтобы создать группу, найдите в дереве каталога
объект-контейнер, в котором вы хотите организовать группу. Обычно
это тот же самый контейнер, который содержит большинство потенциальных
членов группы. Затем сделайте следующее:
Щелкните на объекте-контейнере правой кнопкой "мыши",
затем выберите из всплывающего меню Create.
Выберите в диалоговом окне New Object объект группы и щелкните
"мышью" на OK.
Выводится диалоговое окно Create Group. Заполните это диалоговое
окно следующим образом:
В поле Group Name наберите имя данной группы.
Если вы хотите немедленно определить новые характеристики,
включите кнопку Define Additional Properties. Включение этой кнопки
запрещает кнопку с независимой фиксацией Create Another Group.
Если вы не включили кнопку с независимой фиксацией Define
Addional Properties, то можете включить кнопку Create Another
Group для создания другой группы после завершения работы с данной.
+---+----------------------------------------------+
¦ = ¦------------------Create Group----------------¦
+---+----------------------------------------------+
¦ ¦
¦ Group Name: ¦
¦ +--------------------------------------------+ ¦
¦ ¦ ¦ ¦
¦ +--------------------------------------------+ ¦
¦ ¦
¦ - Define Additional Properties ¦
¦ ¦
¦ - Create Another Group ¦
¦ ¦
¦ +------------+ +------------+ +------------+ ¦
¦ ¦ Create ¦ ¦ Cancel ¦ ¦ Help ¦ ¦
¦ +------------+ +------------+ +------------+ ¦
+--------------------------------------------------+
Чтобы создать новую группу, щелкните "мышью" на
командной кнопке Create. Выводится диалоговое окно выбора объекта
Select Object, где вы можете выбрать объект тома. Затем вы можете
выбрать каталог USER или Home.
Для создания новой группы щелкните "мышью" на командной
кнопке Create. Поля на странице Identification заполняются также
как это делается для объекта-контейнера и объектов пользователей.
Отметим следующее:
Объекты групп имеют характеристику идентификатора владельца
Owner, где вы можете задать того, кто отвечает за данную группу.
Объекты групп имеют характеристику идентификатора подразделения
Department, где вы можете задать соответствующее подразделение.
Объекты групп имеют характеристику идентификатора организации
Organization, где вы можете задать организацию, к которой принадлежит
группа.
Чтобы добавить к группе новых членов, щелкните "мышью"
на командной кнопке Members. На экран выводится список текущих
членов группы, и для добавление новых членов вы можете щелкнуть
"мышью" на командной кнопке Add. Выводится диалоговое
окно, в котором вы можете перемещаться вверх и вниз по дереву
каталогов и находить пользователей, которых хотите включить в
группу.
Чтобы предоставить этой группе права на каталоги и файлы файловой
системы, щелкнуть "мышью" на командной кнопке Rights
to File System. (Выполните соответствующие процедуры, которые
описывались выше.)
Чтобы задать дополнительную информацию об объекте, щелкните
"мышью" на командной кнопке See Also.
Когда вы завершите определение характеристик группы, щелкнуть
"мышью" на командной кнопке OK.
Объекты-псевдонимы
Объекты-псевдонимы - это объекты, которые ссылаются на другие
объекты. В объекте-псевдониме хранится только имя объекта, на
который он ссылается. Вы можете использовать псевдонимы для ссылки
на другую ветвь дерева каталога. Создание псевдонима такого объекта
облегчает доступ к нему. Создание псевдонима предусматривает выполнение
следующих шагов:
Найдите контейнер, куда вы хотите поместить объект-псевдоним.
Щелкните правой кнопкой "мыши" на объекте-контейнере
и выберите из всплывающего меню Create.
В диалоговом окне New Object выберите Alias. Выводится диалоговое
окно Create.
В поле Alias Name наберите имя псевдонима. В качестве имен
псевдонимов полезно использовать описательные имена.
Чтобы найти объект, на который должен ссылаться псевдоним,
щелкнуть "мышью" на кнопке поиска справа от поля Aliased
Object. Выводится стандартное диалоговое окно Select Object. Щелкая
"мышью" на объектах-контейнерах стрелке вверх в поле
Directory Context, вы можете просмотреть дерево каталога.
После вывода объекта в поле Objects для возврата в диалоговое
окно Create Alias выделите его и щелкнуть "мышью" на
OK.
Для создания дополнительных псевдонимов щелкнуть "мышью"
на блоке Create Another Alias.
Для создания псевдонима щелкнуть "мышью" на командной
кнопке Create.
Теперь псевдоним в данном контейнере представляет объект в другом
контейнере. Вы можете просматривать и изменять представленный
объект, щелкая на псевдониме правой кнопкой "мыши" и
выбирая во всплывающем меню Details. Характеристики в этом окне
будут выглядеть точно также, как при выборе самого объекта и просмотре
его характеристик.
Создание файла запуска
Если вместо включение команд запуска в файл AUTOEXEC.BAT вы выберете
создание альтернативного файла, то будет создан командный файл,
с помощью которого вы можете подключаться к сети, переключаться
на сетевой диск и регистрироваться в ней. Например:
NWCLIENT\STARTNET
F:
LOGIN .ADMIN.TECHNOTEX
Эти команды предполагают, что файлы запуска находятся в каталоге
NWCLIENT, первым сетевым диском является диск F, а имя регистрации
- ADMIN. Создайте аналогичный файл для каждого пользователя. Задав
контекст с помощью параметра NAME CONTEXT в файле NET.CFG, вы
можете избежать задания контекста в команде LOGIN.
Создание гибридных пользователей
Гибридные пользователи - это пользователи Unix, которые могут
обращаться к файлам, сохраненных ранее NetWare-клиентами под управлением
операционной системы NetWare for Unix. Утилита hybrid, выполняемая
из командной строки или из утилиты sconsole, связывает NetWare-клиентов
с их номерами uid (идентификатор пользователя) и gid (идентификатор
группы). Если эта связь не выполнена, то получить доступ к данным
файлам могут только пользователь root и члены корневой группы
Unix.
Создание групп и эквивалентов защиты
Сейчас это может уже быть достаточно очевидным, но пока об этом
нигде не говорилось: способ задания для одного объекта защиты,
эквивалентной другому объекту, и включение объекта в члены группы
очень похоже на присваивание полномочий с помощью ACL. Так как
эквивалентность защиты и членство в группе реализуется с помощью
атрибутов, для получения нужного результата требуется только изменить
соответствующий атрибут.
При изменении членства в группе нужно учитывать еще один момент.
Список групп, членом которых объект является, и список членов
группы - это разные списки. Оба списка должны обновляться приложением.
Членство в группе (Group Membership) представляет собой атрибут
объекта пользователя и содержит идентификацию групп, членом которых
является пользователь. Атрибут член группы (Member) - это атрибут
объекта группы, который содержит идентификацию объектов, являющихся
членами группы.
В итоге, в дереве каталога полномочия доступа вы можете получить:
от объектов, которым вы подчиняетесь;
от объектов, к которым вы приравнены по защите;
от объектов, членами группы которых вы являетесь;
путем прямого присваивания.
Создание и изменение сценариев регистрации
Чтобы создать новые сценарии регистрации или изменить су ществующие,
определите сначала, с каким типом сценария регистрации вы хотите
работать - системным, профильным или персональным. Затем определите,
хотите ли вы использовать NetWare Administrator или NETADMIN для
редактирования сценариев регистрации.
Для вывода экране редактирования системного сценария регистрации
дважды щелкните "мышью" на том контейнере, в котором
вы хотите создавать или редактировать сценарий регистрации. Затем
щелкните на командной кнопке Login Script.
Для редактирования профильного сценария регистрации создайте не
существующий пока профильный объект. Дважды щелкните на объекте
"мышь", затем редактируйте сценарий регистрации.
Чтобы создать или изменить персональный сценарий регистрации,
дважды щелкните "мышью" на объекте пользователя, а затем
для открытия окна редактирования сценария регистрации - на командной
кнопке Login Script.
При редактировании сценариев регистрации вы можете использовать
обычные клавиши редактирования. Кроме того, в NETADMIN клавиша
F5 позволяет выбелить блок текста для копирования или удаления.
Удаляемый с помощью клавиши Del текст сохраняется в буфере, и
его можно вставить с помощью клавиши Ins.
Редактировать системный сценарий регистрации может только пользователь
с полномочиями Supervisor. Пользователи могут редактировать свои
собственные персональные сценарии регистрации (если у них не отменены
соответствующие права). Супервизоры могут предоставить любому
пользователю также право на редактирование профильного сценария
регистрации.
Чтобы запустить из сценария регистрации программу DOS, укажите
перед ней символ #. Для запуска из сценария команды DOS используйте
следующую форму:
#COMMAND имя_файла /C
где "имя_файла" - это соответствующая команда. Текст
в командной строке сценария не может превышать 150 символов. В
каждой строке допускается только один тип команды, однако в одной
строке можно назначить несколько дисков.
Строку команды можно
продолжить на другой строке.
Идентификаторы переменных сценария регистрации
Использование в сценарии регистрации переменных позволяет настроить
сценарий на тип машины или задать дату и время регистрации. Каждая
переменная кратко описывается в следующей таблице. Некоторые переменные,
такие как дата и время, автоматически устанавливаются NetWare.
Переменная | Описание |
SECOND | Содержит текущие секунды (0-59). |
MINUTE | Содержит текущие минуты (0-59). |
HOUR | Содержит текущие часы (1-12). |
HOUR24 | Содержит текущий час в 24-часовом формате (00-23). |
AM_PM | Спецификатор дня или ночи (a.m./p.m.). |
GREETING_TIME | Morning (утро), afternoon (день) или evening (вечер), в зависимости от времени суток. |
DAY | Содержит текущее число месяца (01-31). |
NDAY_OF_WEEK | Номер дня недели 1-7 (воскресенье - 1). |
MONTH | Содержит номер текущего месяца (01-12). |
MONTH_NAME | Полное имя месяца. |
YEAR | Год в полном формате (например, 1994). |
SHORT_YEAR | Короткий форма года (94). |
LOGIN_NAME | Имя регистрации пользователя. |
FULL_NAME | Полное имя текущего пользователя. |
USER_ID | Номер, присвоенный текущему пользователю. |
PASSWORD_EXPIRES | Число дней до окончания действия пароля. |
LAST_NAME | Фамилия пользователя. |
STATION | Номер рабочей станции. |
P_STATION | Содержит шестнадцатиричный номер физической рабочей станции из 12 цифр. |
MACHINE | Длинное имя машины, данное рабочей станции в NET.CFG с помощью команды SHORT MACHINE TYPE. |
SMACHINE | Короткое имя машины, заданное в NET.CFG с помощью команды MACHINE TYPE. |
SHELL_TYPE | Номер версии командной оболочки или программного обеспечения реквестора. |
NETWARE_REQUESTER | Содержит номер версии реквестора OS/2. |
NETWORK_ADDRESS | Номер сетевого сегмента, к которому подключена рабочая станция. |
FILE_SERVER | Имя файлового сервера. |
OS | Содержит операционную систему рабочей станции (например, MSDOS). |
OS_VERSION | Содержит номер версии операционной системы рабочей станции (например, v6.2). |
ACCESS_SERVER | True при функциональном доступе к серверу. |
ERROR_LEVEL | Значение, указывающее на ошибку. 0 при отсутствии ошибок. |
MEMBER_OF "группа" | Возвращает True, если пользователь является членом группы. |
NOT MEMBER_OF "группа" | Возвращает True, если пользователь не является членом группы. |
%n | Воспринимает переменную из командной строки LOGIN. Каждое следующее за LOGIN слово нумеруется от 0 до 9 (номер параметра). |
Создание и модификация объектов
Данный раздел описывает создание объекта пользователя и знакомит
вас с процедурами и некоторыми средствами NetWare Administrator.
Подробные инструкции по созданию объектов вы найдете в следующей
главе. Выполнение указанных шагов на вашем компьютере познакомит
вас с процессом. Позднее вы сможете удалить созданный пример пользователя.
1. Щелкните правой кнопкой "мыши" на объекте-контейнере,
там, где вы хотите создать нового пользователя.
2. Щелкните "мышью" на пиктограмме объекта пользователя,
а затем на командной кнопке OK.
Выводится диалоговое окно Create User, которое показано ниже.
В поле Login Name наберите, например, Bob. Это имя пользователя,
которое должно использоваться при регистрации. В поле Last Name
наберите Jones - фамилию пользователя. Позднее вы можете выполнять
поиск пользователя по этому имени. При наличии шаблона пользователя
вы можете выбрать его для назначения параметров по умолчанию.
Об этом рассказывается в следующей главе.
+---------------------------------------------------------------+
¦ = ---------------------Create User----------------------------¦
¦ ¦
¦ Login Name: ¦
¦ +----------------------------------------+ ¦
¦ ¦ ¦ ¦
¦ +----------------------------------------+ ¦
¦ Last Name: ¦
¦ +----------------------------------------+ ¦
¦ ¦ ¦ ¦
¦ +----------------------------------------+ ¦
¦ +-+ ¦
¦ ¦ ¦ Use User Template ¦
¦ +-+ ¦
¦ +-+ ¦
¦ ¦ ¦ Define Additional Properties ¦
¦ +-+ ¦
¦ +-+ ¦
¦ ¦ ¦ Create Another User ¦
¦ +-+ ¦
¦ +-+ ¦
¦ ¦ ¦ Create Home Directory ¦
¦ +-+ ¦
¦ ¦
¦ Path ---- ¦
¦ ---- ¦
¦ ^ ¦
¦ ¦ ¦
¦ Командная кнопка выбора каталога --+ ¦
¦ ¦
¦ Home Directory ¦
¦ +----------------------------------------+ ¦
¦ ¦ ¦ ¦
¦ +----------------------------------------+ ¦
¦ +----------++----------++----------+ ¦
¦ ¦ OK ¦¦ Cancel ¦¦ Help ¦ ¦
¦ +----------++----------++----------+ ¦
+---------------------------------------------------------------+
3. Для перехода к следующему полю вы можете использовать клавишу
Tab. Для проверки окна Define Additional Properties (определение
дополнительных характеристик) вы можете нажать клавишу пробела.
Вы можете заполнить для данного примера несколько характеристик
и увидеть, как работают некоторые диалоговое окна.
4. Переместитесь с помощью табуляции к полю Create Home Directory
и, чтобы пометить его, нажмите пробел. Становится доступным поле
Path.
Собственный каталог создается для пользователя в заданном месте.
Вы можете создать каталог с именем USERS или HOME и от ветвлять
от него каталоги пользователей. Чтобы переключиться в администратор
программ Program Manager, нажмите Ctrl-Esc. Затем для создания
каталога на соответствующем сетевом томе запустите File Manager.
После создания каталога вы можете задать его на следующем шаге.
5. Щелкните "мышью" на командной кнопке выбора каталога
(см. выше рисунок). Выводится показанное ниже диалоговое окно
Select Object.
+---------------------------------------------------------------+
¦ = ---------------------Select Object--------------------------¦
¦ ¦
¦ Selected Objects: ¦
¦ +----------------------------------------+ ¦
¦ ¦ ¦ ¦
¦ +----------------------------------------+ ¦
¦ Current Context: Moscow.AST_Soft ¦
¦ ¦
¦ ¦
¦ Files and Directories: Directory Context: ¦
¦+---------------------------+ +-------------------------------+¦
¦¦ ¦ ¦ - .. ¦¦
¦¦ ¦ ¦ ¦¦
¦¦ ¦ ¦ - Administration ¦¦
¦¦ ¦ ¦ ¦¦
¦¦ ¦ ¦ ¦¦
¦¦ ¦ ¦ ¦¦
¦¦ ¦ ¦ ¦¦
¦¦ ¦ ¦ ¦¦
¦+---------------------------+ +-------------------------------+¦
¦ +----------++----------++------------------+ +---------+ ¦
¦ ¦ OK ¦¦ Cancel ¦¦ Change Context.. ¦ ¦ Help ¦ ¦
¦ +----------++----------++------------------+ +---------+ ¦
+---------------------------------------------------------------+
Запомните это диалоговое окно. Вам часто нужно будет использовать
диалоговое окно Select Object в NetWare Administrator для смены
контекста дерева каталога, выбора объекта в дереве каталога и
каталогов в файловой системе.
Хотя вы можете задать контекст в
поле Selected Object, легче выбрать его с помощью "мыши".
6. Для перемещение вверх и вниз по дереву каталога дважды щелкните
"мышью" на объектах в блоке Directory Context. При достижении
собственного каталога пользователя вашей целью является поиск
тома сервере, который будет содержать собственный каталог. Дважды
щелкните "мышью" на объекте-контейнере, который содержит
том, или щелкните "мышью" на пиктограмме стрелки вверх
для перемещения вверх по дереву и нахождения тома в другой ветви.Когда
том появится, щелкните на нем дважды кнопкой "мыши".
Выведется список каталогов (см. ниже рисунок).
7. Предположим, что каталоги USERS или HOME ответвляются от корня
данного тома. Щелкните "мышью" на каталоге слева. Его
имя появится в поле Selected Object, и для возврата в диалоговое
окно Create User вы можете щелкнуть "мышью" на OK. Имя
каталога и его контекст выводятся в поле Path диалогового окна
Create User. Здесь можно использовать те же методы просмотра,
что и в других местах NetWare Administrator.
+---------------------------------------------------------------+
¦ = ---------------------Select Object--------------------------¦
¦ ¦
¦ Selected Objects: ¦
¦ +----------------------------------------+ ¦
¦ ¦ ¦ ¦
¦ +----------------------------------------+ ¦
¦ Current Context: JONES_SYS.Administration.Moscow.AST_Soft ¦
¦ ¦
¦ ¦
¦ Files and Directories: Directory Context: ¦
¦+---------------------------+ +-------------------------------+¦
¦¦ - MAIL ^¦ ¦ - .. ^¦¦
¦¦ -¦ ¦ -¦¦
¦¦ - PUBLIC -¦ ¦ - APPS -¦¦
¦¦ -¦ ¦ -¦¦
¦¦ - QUEUES -¦ ¦ - DELETED.SAV -¦¦
¦¦ -¦ ¦ -¦¦
¦¦ - SYSTEM -¦ ¦ - ETC -¦¦
¦¦ -¦ ¦ -¦¦
¦¦ - TTS$LOG.ERR -¦ ¦ - LOGIN -¦¦
¦¦ -¦ ¦ -¦¦
¦¦ - USERS -¦ ¦ - MAIL -¦¦
¦¦ -¦ ¦ -¦¦
¦¦ - VOL$LOG.ERR v¦ ¦ - PUBLIC v¦¦
¦+---------------------------+ +-------------------------------+¦
¦ +----------++----------++------------------+ +---------+ ¦
¦ ¦ OK ¦¦ Cancel ¦¦ Change Context.. ¦ ¦ Help ¦ ¦
¦ +----------++----------++------------------+ +---------+ ¦
+---------------------------------------------------------------+
8. Имя пользователя выводится в поле Home Directory. В данном
примере именем каталога будет \USERS\BOB. Для сохранения изменений
щелкните "мышью" на Create.
NetWare Administrator создает каталог и затем выводит для нового
пользователя диалоговое окно Details. Оно показано на следующем
рисунке. Единственное поле, которое вам в данном случае нужно
запомнить, это поле Other Names. В данном поле набирается полное
имя пользователя или имя в принятом формате. Поскольку вы можете
выполнять поиск записанной в полях информации, то содержание имеет
важное значение. Если требуется, вы можете заполнить другую информацию.
Для получения справки щелкните "мышью" на Help.
+---------------------------------------------------------------+
¦ = ---------------------User:Bob-------------------------------¦
¦ Identification ¦
¦+------------------------------------------++----------------+^¦
¦¦ Login Name: Bob ¦¦ identification ¦-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ Last Name: ¦Mike ¦*¦¦..¦¦+----------------+-¦
¦¦ +-------------------+-++--+¦¦ Enviroment ¦-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ Other Names: ¦ ¦*¦¦..¦¦+----------------+-¦
¦¦ +-------------------+-++--+¦¦ Login ¦-¦
¦¦ +-------------------+-++--+¦¦ Restriction ¦-¦
¦¦ Title: ¦Engineer ¦*¦¦..¦¦+----------------+-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ +-----------------------+-+¦¦ Password ¦-¦
¦¦ Description: ¦ ¦^¦¦¦ Restriction ¦-¦
¦¦ ¦ ¦v¦¦+----------------+-¦
¦¦ +-----------------------+-+¦+----------------+-¦
¦¦ +-------------------+-++--+¦¦ Login Time ¦-¦
¦¦ Location: ¦ ¦*¦¦..¦¦¦ Restriction ¦-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ Departmant: ¦ ¦*¦¦..¦¦¦ Login Script ¦-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ Telephone: ¦ ¦*¦¦..¦¦¦Intruder Lockout¦-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ Fax Number: ¦ ¦*¦¦..¦¦¦ Rights to the ¦-¦
¦¦ +-------------------+-++--+¦¦ File System ¦-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ EMail Address:¦ ¦*¦¦..¦¦+----------------+-¦
¦¦ +-------------------+-++--+¦¦ Group ¦-¦
¦¦ ¦¦ Membership ¦-¦
¦¦ ¦+----------------+v¦
¦+------------------------------------------+-------------------+
¦ +----------++----------++----------+ ¦
¦ ¦ OK ¦¦ Cancel ¦¦ Help ¦ ¦
¦ +----------++----------++----------+ ¦
+---------------------------------------------------------------+
Перед закрытием данного диалогового окна обратите внимание на
его командные кнопки. Расположенные справа командные кнопки позволяют
просматривать характеристики, которые вы можете задавать для пользователей.
Подробнее об этом рассматривается в следующей главе.
Каждое поле имеет набор кнопок просмотра. Щелкнув на такой кнопке
"мышью", вы можете выбрать информацию из списка. Первоначально
эти списки пусты. Когда вы набираете информацию в полях, эта информацию
добавляется к спискам. Информацию в полях вы можете в любой момент
изменить - к списку добавляется новое информа ционное поле. С
помощью стрелок вверх и вниз вы можете просматривать набранную
в полях информацию. Чтобы добавить информацию в поле или удалить
ее из поля, щелкните "мышью" на расположенной справа
в поле командной кнопке.
9. Чтобы закончить создание объекта пользователя, щелкните "мышью"
на командной кнопке OK в нижней части диалогового окна.
Создание NetWare for Unix
Операционная система NetWare for Unix называлась сначала Portable
NetWare. Этот программный продукт представляет собой версию NetWare
с исходным кодом, написанным на языке Си и лицензированный только
для покупателей OEM (Original Equipment Manufacturer). Особое
внимание было уделено сохранению интерфейса NetWare-клиента, знакомому
пользователям по Native NetWare. Ранние версии требовали иногда
особого обслуживания, но пользователь NetWare был защищен от различий.
NetWare стала настолько популярной, что программные продукты типа
NetWare for Unix разработаны теперь многими фирмами.
NetWare for Unix имеет интересную историю. Проект переноса NetWare
на Unix-платформы послужил также катализатором для других необходимых
изменений.
Создание объекта сервера печати
Чтобы создать сервер печати с помощью NetWare Administrator, найдите
сначала соответствующий контекст в дереве NDS. Щелкните "мышью"
на объекте-контейнере, где вы хотите разместить принтер, затем
выберите в меню Object пункт Create. Выводится список объектов,
которые вы можете создать в контейнере. Наберите имя сервера печати,
щелкните "мышью" на блоке Define Additional Properties
и на кнопке Create. Выведется окно Details. Это окно состоит из
4 страниц.
Страница идентификации (Identification)
Здесь вы можете ввести детали физической конфигурации сервера
печати. Обратите внимание на кнопку unload в нижней части окна,
которая позволяет вам выгрузить PSERVER.NLM удаленно с системной
консоли. (Загружать удаленно программное обеспечение нельзя.)
После определения с помощью NetWare Administrator сервера печати
вы должны загрузить на системной консоли сервера PSERVER.NLM.
Если это удаленный сервер, данные шаги должен выполнить локальный
оператор.
Страница назначений (Assignments)
На этой странице вы можете просмотреть, добавить или удалить назначенные
для сервера печати принтеры. Назначение принтеров это важный шаг,
поскольку сервер печати не будет правильно загружаться, пока ему
не присвоены один или более принтеров. Для назначения новых принтеров
щелкните "мышью" на кнопке Add. После этого вы можете
просмотреть дерево каталогов, найти созданные ранее локальные
объекты принтеров и присвоить их серверу печати. После добавления
принтера он сможет получать задания печати из очереди. Если ваш
принтер подключен к рабочей станции, убедитесь, что на ней загружена
программа NPRINTER.EXE.
Страница операторов (Operators)
Здесь определяются пользователи, отвечающие за сервер печати.
Странице пользователей (User)
На этой странице определяются пользователи или группы пользователей,
имеющие доступ к серверу печати.
Создание объектов-контейнеров
Контейнеры - это ветви каталога, которые содержат другие объекты-контейнеры
или объекты-листья. Имея перед собой план дерева каталога, вы
можете начать создание объекта-контейнера, представляющего подразделения
вашей организации. Некоторые контейнеры уже существуют - они добавляются
при инсталляции серверов Netware v.4. и определяют контекст каждого
сервера.
Найдите контейнер, который будет содержать новый контейнер, и
щелкните на нем правой кнопкой "мыши". Выберите из всплывающего
меню пункт Create. Выводится диалоговое окно New Object, и вы
можете выбрать тип объекта, который хотите создать. Выберите Organizational
Unit и щелкните "мышью" на кнопке OK. Выводится окно
Create Organizational Unit (создание подразделения организации):
+---+----------------------------------------------+
¦ = ¦--------Create Organizational Unit------------¦
+---+----------------------------------------------+
¦ ¦
¦ Organization Unit Name: ¦
¦ +--------------------------------------------+ ¦
¦ ¦ ¦ ¦
¦ +--------------------------------------------+ ¦
¦ - Define Additional Properties ¦
¦ ¦
¦ - Create Another Organizational Unit ¦
¦ ¦
¦ - Define User Default ¦
¦ ¦
¦ +------------+ +------------+ +------------+ ¦
¦ ¦ Create ¦ ¦ Cancel ¦ ¦ Help ¦ ¦
¦ +------------+ +------------+ +------------+ ¦
+--------------------------------------------------+
В поле Organizational Unit Name наберите имя контейнера. Если
пользователям потребуется часто набирать имя данного контейнера,
лучше сделать его коротким.
С помощью табуляции переместитесь к полю Define Additional
Properties и нажмите пробел.
Если вы хотите сразу создать несколько контейнеров, отметьте
кнопку с независимой фиксацией Create Another Organizational Unit.
Для создания в контейнере шаблона пользователя отметьте кнопку
с независимой фиксацией Define User Defaults. Даже если вы ее
не отметите, то шаблон все равно можно будет создать позднее.
Для создания контейнера щелкните "мышью" на командной
кнопке Create. Выведется окно сообщения с запросом, хотите ли
вы создать контейнер, наследующий характеристики шаблона пользователя
из родительского объекта контейнера. Если этот контейнер имеет
характеристики, которые вы хотите передавать вниз к шаблону пользователя
нового контейнера, ответьте Yes.
После этого выводится окно Details для подразделения организации,
показанное на следующем рисунке. В нем вы можете отредактировать
характеристики объекта.
Создание объектов пользователей
После создания шаблона пользователя вы можете начать создание
в контейнере объектов пользователей. Если вы являетесь пользователем
ADMIN, то подразумевается, что вы создает первый пользовательский
объект в одном из подразделений или отделов компании, и что этому
пользователю будут присвоены полномочия Supervisor на контейнер
и его отделение (ветвь) компании. Для создания пользовательского
объекта выполните следующие шаги:
Щелкните правой кнопкой "мыши" на контейнере объекта,
к которому вы хотите добавить объект пользователя. Выберите из
всплывающего меню Create. Выводится диалоговое окно New Object
со списком объектов. Объекты, на которые вы не имеете полномочий,
будут недоступны.
+---+----------------------------------------------+
¦ = ¦------------------Create User-----------------¦
+---+----------------------------------------------+
¦ ¦
¦ Login Name: ¦
¦ +--------------------------------------------+ ¦
¦ ¦AMike ¦ ¦
¦ +--------------------------------------------+ ¦
¦ Last Name: ¦
¦ +--------------------------------------------+ ¦
¦ ¦Jackson ¦ ¦
¦ +--------------------------------------------+ ¦
¦ - User User Template ¦
¦ ¦
¦ - Define Additional Properties ¦
¦ ¦
¦ - Create Another User ¦
¦ ¦
¦ - Create Hone Directory ---- ¦
¦ ---- ¦
¦ Home Directory ¦
¦ +--------------------------------------------+ ¦
¦ ¦AMike ¦ ¦
¦ +--------------------------------------------+ ¦
¦ +------------+ +------------+ +------------+ ¦
¦ ¦ Create ¦ ¦ Cancel ¦ ¦ Help ¦ ¦
¦ +------------+ +------------+ +------------+ ¦
+--------------------------------------------------+
Щелкните "мышью" на пиктограмме пользовательского
объекта, затем на кнопке OK. Выводится показанное выше диалоговое
окно Create User. Заполните его следующим образом:
В поле Login Name наберите регистрационное имя пользователя.
В поле Last Name наберите фамилию пользователя. Сокращения
использовать не следует.
Чтобы присвоить новому пользовательскому объекту характеристики
шаблона, включите кнопку с независимой фиксацией Use User Template.
Если вы хотите определить характеристики объекта пользователя
немедленно, включите кнопку с независимой фиксацией Define Addtional
Properties. Это запрещает поле Create Another User.
Если вы не включили кнопку Define Additional Properties, то
для создания после данного объекта другого пользовательского объекта
можете включить кнопку Create Another User.
Если вы хотите задать каталог, где пользователь хранит персональные
файлы, включите кнопку с независимой фиксацией Create Home Directory.
Для создания собственного каталога пользователя включите кнопку
Create Home Directory и наберите в поле Path маршрут каталога.
Если такого каталога не существует, вы можете переключиться в
File Manager Windows и создать его. Назовите этот каталог USER
или HOME.
Чтобы выделить собственный каталог пользователя, щелкните
"мышью" на кнопке выбора каталога в диалоговом окне
Create User. Выводится диалоговое окно Select Object, в котором
вы можете выбрать объект тома. Затем вы можете выбрать каталог
USER или HOME.
Чтобы найти каталог, просмотрите диалоговое окно, как обсуждалось
выше. Щелкните "мышью" на каталоге (слева), а затем
на OK.
Чтобы создать пользовательский объект, щелкните "мышью"
на командной кнопке Create.
Netware Administrator создает новый каталог, а затем выводит для
нового объекта пользователя диалоговое окно Details. При наличии
шаблона пользователя и включении кнопки использования шаблона
некоторые его поля могут быть заполнены. Теперь вы можете установить
другие параметры характеристик. Поля каждой страницы окна Deetails
мы уже обсуждали выше. Они совпадают с полями шаблона.
Создание пиктограмм запуска
При инсталляции программного обеспечения NetWare на рабочей станции
с Windows (и выбора установки утилит Windows) Windows создает
в администраторе программ Program Manager группу с именем NetWare
Tools. Эта группа первоначально содержит пиктограмму запуска для
утилиты NetWare User. Если вы не видите группу NetWare Tools,
в следующем разделе вы найдете инструкцию для создания и добавления
пиктограмм. Вы можете добавить в группу NetWare Tools пиктограмму
запуска для NetWare Administrator и некоторых утилит текстового
режима, таких как PCONSOLE и RCONSOLE. Преимущество выполнения
по Windows утилит текстового режима в том, что путем нажатия клавиш
Ctrl-Esc вы можете быстро переключаться между текстовыми утилитами.
Создание резервных копий и восстановление файлов
Используемые NetWare-сервером файлы Unix могут архивироваться
Unix-клиентом, но обычно каждый сервер сам отвечает за свои файлы.
Хотя вы можете выполнить дублирование Unix, при котором идет обращение
к NFS каталогам сервера, не следует рассчитывать, что клиент будет
это делать.
Многие системы ведения архивов и создания резервных копий, включая
утилиту NBACKUP Novell, не могут работать с добавляемыми NetWare
к файлам дополнительными атрибутами. Они будут дублировать и восстанавливать
на сервере файлы DOS, но дополнительные атрибуты будут потеряны.
Когда атрибуты NetWare составляют проблему, вы можете убедиться,
что проблемой является также совершенно различная файловая структура.
Учет атрибутов файлов не гарантирует, что различные пространства
имен, такие как Apple и NFS, будут одинаково интерпретироваться
программным и аппаратным обеспечением системы архивизации на магнитной
ленте. Чтобы проверить это, вы можете просмотреть подробную распечатку,
но важно также, поддерживает ли ленточная система файлы Macintosh.
Если да, то она будет также поддерживать файлы NFS. Имея одно
пространство имен, вы получите все.
Если для создания резервных копий файлов Unix NFS-cервера используется
система архивизации Unix, то атрибуты NetWare для этих файлов
сохраняться не будут. При восстановлении файлов атрибуты NetWare,
такие как наследуемые маски полномочий доступа, права доступа
к файлу других пользователей, время и дата архивизации будут потеряны.
При восстановлении таких файлов система защиты NetWare также действовать
не будет, поэтому будьте внимательны.
Создание томов
Тома представляют собой наборы каталогов, подкаталогов и файлов.
NetWare допускает более одного тома на сервер. Первый том на сервере
называется SYS и автоматически создается на свободном пространстве
первого диска (логический раздел #1, если раздел #0 - это раздел
DOS). Том SYS необходим на каждом сервере и должен иметь размер
не менее 25 мегабайт. Размер его вы можете изменить, но имя не
изменяется.
Утилита INSTALL рекомендует использовать для тома оставшееся свободное
пространство диска. Дополнительным томам по умолчанию присваиваются
имена VOL1, VOL2 и т.д., но вы можете их переименовать.
Специальные объекты и шаблоны
Специальные объекты и шаблоны могут помочь вам управлять объектами
и полномочиями дерева NDS:
Организационный ролевой объект. Этот объект определяет позицию
или роль в организации. Используйте организационный ролевой объект
для задания должностей, которые могут занимать люди в организации
(например, "начальник отдела" или "вице-президент").
Таким образом, если пользователь будет играть другую роль, вам
не нужно переприсваивать полномочия для нового пользователя. Вместо
этого вы можете сделать его членом организационного ролевого объекта.
Профильные объекты. Профильный файл вы можете использовать
для создания сценариев регистрации для пользователей в различных
ветвях дерева каталога. Обычно контейнер организационного подразделения,
к которому принадлежит пользователь, имеет сценарий регистрации,
выполняемый для каждого пользователя в этом контейнере. Хотя пользователи
могут также иметь персональные сценарии регистрации, вы можете
создать сценарии регистрации, которые действуют в сети, а не ограничиваются
контейнером. Например, вы можете создать профильный файл для административного
персонала компании, выводящий сообщения о предстоящих событиях
всем пользователям, независимо от того, к какому подразделению
(контейнеру) они относятся.
Объекты-псевдонимы. Объекты-псевдонимы указывают на объект
в другом контейнере. Например, если пользователи одного подразделения
печатают на принтере другого подразделения, можно создать для
этого принтера с соответствующей ветви каталога объект-псевдоним.
Это упрощает ссылку на данный объект. Объекты-псевдонимы полезны
также для администраторов, присваивающих полномочия.
Спецификации маршрутизатора
Если ваша сеть невелика или находится в одном здании, то построить
ее можно с помощью мостов. Это предполагает, что в объединенной
сети не образуется сложного маршрута из одного конца в другой.
Сложные сети могут состоять из многих различных сегментов локальных
сетей, объединенных различными типами связей (FDDI, модемы или
цифровые линии). Такие сети требуют использования маршрутизаторов,
предохраняющих объединенную сеть от перегрузки. Маршрутизаторы
предлагают также такие управляющие возможности, которые не обеспечиваются
мостами. Многопротокольные маршрутизаторы, такие как MPR (MultiProtocol
Router) фирмы Novell могут работать с несколькими протоколами.
При оценке и покупке маршрутизаторов убедитесь, что все маршрутизаторы
в вашей объединенной сети используют те же методы маршрутизации
и работают с теми же протоколами. Чтобы избежать проблем, старайтесь
везде использовать однотипные маршрутизаторы. Хотя методы маршрутизации
обычно стандартизированы, несоответствие может воспрепятствовать
правильной связи между сегментами локальных сетей.
Средства отказоустойчивости, такие как дополнительные источники
питания и модули оперативной замены сегодня предлагаются довольно
часто. Из-за того, что в одном устройстве требуется поддержка
нескольких протоколов, дополнительных маршрутов, обеспечение производительности
и защиты, установить такой маршрутизатор обычно достаточно сложно.
Хорошая программа инсталляции обычно упрощает эту проблему. MPR
фирмы Novell упрощает установку, предусматривая используемые по
умолчанию параметры для размера пакета, временных характеристик
и других средств, которые можно настраивать в сетях NetWare.
Маршрутизаторы могут иметь самые разные цены. Средний диапазон
цен - это 10000 - 20000$. Эти устройства обычно имеют несколько
портов и предлагают схемы централизованной коммутации и управления.
Маршрутизаторы могут быть локальными и удаленными. Локальные маршрутизаторы
могут подключаться к сетям MAN и WAN и предусматривают порты FDDI
для подключения к сетям или имеют средства подключений X.25, T1,
микроволновые, спутниковые и другие порты для удаленных подключений.
Удаленная связь обычно осуществляется по телефонным линиям и требует
модемов или цифровых линий T1, которые вы можете арендовать у
телефонной компании или компаний, обеспечивающих спутниковую и
микроволновую связь.
SPX II
SPX (Sequenced Packet Exchange) и IPX (Internetwork Packet Exchange)
известны уже давно. IPX - это протокол, который использовался
в первых версиях NetWare. SPX появился в конце 1986 г. и до нынешнего
времени остался в основном без изменений. По мере того как NetWare
стала использоваться в более разнообразных сетевых средах, необходимость
использования "одноуровневых" протоколов передачи данных
NetWare, аналогичных интерфейсу с другими широко используемыми
протоколами, становится все более очевидной.
SPX II обеспечивает интерфейс и требования к протоколам, необходимым,
чтобы разработанные приложения могли работать в NetWare с минимальными
модификациями их кода. Вам больше не нужно изучать IPX/SPX, но
если хотите, его можно использовать. Фирмой AT&T разработан
программный интерфейс для SPX II - TLI (Transport Layer Protocol).
Этот коммуникационный протокол реализует основу SPX II.
Обновленная версия протокола SPX называется SPX II. Одним из основных
вопросов, который особенно беспокоил Novell при разработке коммуникационного
протокола следующего поколения, была проблема обеспечения обратной
совместимости, поэтому вместо того, чтобы дать ему совершенно
новое имя, протокол назвали SPX II. Основное назначение SPX II
состоит в использование пакетов большего размера, реализации действительно
оконного протокола и обеспечение поддержки API TLI (Transport
Layer Interface).
Наиболее важно то, что SPX II обладает полной обратной совместимостью
с протоколом SPX. Этого удалось добиться с помощью возможности
двухрежимной работы. Установка режима работы выполняется при установлении
связи. Использующие SPX II узлы (клиент, сервер или узлы одного
ранга) устанавливают бит в заголовке SPX, который указывает, что
передавать данные нужно с использованием SPX II. Все узлы SPX
II будут проверять этот бит и инициировать подключение для SPX
II. Узлы SPX II не будут знать о том, что они обмениваются данными
в режиме SPX II. Узел SPX II, если он при начальном подключении
не обнаруживает установленный бит SPX II, просто будет работать
в режиме SPX.
По сравнению с SPX, протокол SPX II добавляет существенные улучшения
в обработку больших пакетов данных. Различные сети могут обрабатывать
различные размеры пакетов. Многие сети могут обрабатывать пакеты
с размером, превышающим 576 байт (размер пакета SPX). Поскольку
заголовок пакета SPX имеет размер 42 байта, что оставляет для
данных 534 байта (которые могут передаваться в одном пакете SPX).
Если нужно послать больше данных, то нужно подготовить и передать
другой пакет SPX. Когда требуется передать большой объем данных,
то, конечно, более эффективным будет увеличение размера пакета.
Протокол SPX II автоматически использует преимущества тех сетей,
которые допускают передачу пакета большего размера.
Другим реализованным в SPX II средством являются окна пакетов.
При пересылке в одной передаче информации нескольких пакетов они
представляют собой часто ненужный набор, в котором каждый индивидуальный
пакет ожидает подтверждения. Окно организуется, когда нужно передать
несколько пакетов с одним подтверждением получения для всех пакетов.
Число передаваемых пакетов может быть различным (это называется
размером окна). Если один из пакетов не получен, как это предполагалось,
запрос на этот пакет может быть возвращен передающему узлу. Как
можно видеть, это уменьшает сетевой трафик и ускоряет процесс
передачи данных.
Средство TLI SPX II является, возможно, наиболее примечательным
средством, по крайней мере в смысле разработки приложений. TLI
представляет собой тщательно проработанный интерфейс API, созданный
фирмой AT&T. Все существующие TLI-приложения без полного перепрограммирования
на использование IPX или SPX можно перенести в операционную среду
SPX NetWare.
Обновленная версия протокола SPX называется SPX II. Одним из основных
вопросов, который особенно беспокоил Novell при разработке коммуникационного
протокола следующего поколения, была проблема обеспечения обратной
совместимости, поэтому вместо того, чтобы дать ему совершенно
новое имя, протокол назвали SPX II. Основное назначение SPX II
состоит в использование пакетов большего размера, реализации действительно
оконного протокола и обеспечение поддержки API TLI (Transport
Layer Interface).
Наиболее важно то, что SPX II обладает полной обратной совместимостью
с протоколом SPX. Этого удалось добиться с помощью возможности
двухрежимной работы. Установка режима работы выполняется при установлении
связи. Использующие SPX II узлы (клиент, сервер или узлы одного
ранга) устанавливают бит в заголовке SPX, который указывает, что
передавать данные нужно с использованием SPX II. Все узлы SPX
II будут проверять этот бит и инициировать подключение для SPX
II. Узлы SPX II не будут знать о том, что они обмениваются данными
в режиме SPX II. Узел SPX II, если он при начальном подключении
не обнаруживает установленный бит SPX II, просто будет работать
в режиме SPX.
По сравнению с SPX, протокол SPX II добавляет существенные улучшения
в обработку больших пакетов данных. Различные сети могут обрабатывать
различные размеры пакетов. Многие сети могут обрабатывать пакеты
с размером, превышающим 576 байт (размер пакета SPX). Поскольку
заголовок пакета SPX имеет размер 42 байта, что оставляет для
данных 534 байта (которые могут передаваться в одном пакете SPX).
Если нужно послать больше данных, то нужно подготовить и передать
другой пакет SPX. Когда требуется передать большой объем данных,
то, конечно, более эффективным будет увеличение размера пакета.
Протокол SPX II автоматически использует преимущества тех сетей,
которые допускают передачу пакета большего размера.
Другим реализованным в SPX II средством являются окна пакетов.
При пересылке в одной передаче информации нескольких пакетов они
представляют собой часто ненужный набор, в котором каждый индивидуальный
пакет ожидает подтверждения. Окно организуется, когда нужно передать
несколько пакетов с одним подтверждением получения для всех пакетов.
Число передаваемых пакетов может быть различным (это называется
размером окна). Если один из пакетов не получен, как это предполагалось,
запрос на этот пакет может быть возвращен передающему узлу. Как
можно видеть, это уменьшает сетевой трафик и ускоряет процесс
передачи данных.
Средство TLI SPX II является, возможно, наиболее примечательным
средством, по крайней мере в смысле разработки приложений. TLI
представляет собой тщательно проработанный интерфейс API, созданный
фирмой AT&T. Все существующие TLI-приложения без полного перепрограммирования
на использование IPX или SPX можно перенести в операционную среду
SPX NetWare.
SQL-сервер Sybase для NetWare
Sybase, другая сильная компания, занимающаяся базами данных для
Unix, выпустила свой продукт для NetWare в середине 1992 г. Для
использования с SQL-сервером для NetWare доступны более 100 ориентированных
на PC инструментальных средств и приложений. Многие из наиболее
популярных приложений и баз данных для PC имеют встроенные средства
подключения к базе данных Sybase.
Sybase имеет прочную репутацию, особенно на рынке Sun. NML SQL-сервер
для NetWare может обмениваться данными (с помощью предусмотренной
Novell поддержки TCP/IP) со всеми этими базами данных для Unix.
SQLBase фирмы Gupta
Ориентирующаяся на PC фирма Gupta начала активную деятельность
с появлением Microsoft Windows. Тесно связанная с Windows и NetWare,
Gupta расширила свои интересы и на SQL Unix. Первой "чужой"
база данных, связи с которой в середине 1990 г. разработала Gupta,
была Oracle. В 1991 г. фирма Gupta разработала графическую предобработку
для программы Novell Btrieve. Btrieve - это базирующийся на сервере
продукт Novell (VAP и теперь NLM), поддерживающий только символьно-ориентированные
приложения. Теперь Gupta поддерживает связи с большинством основных
баз данных Unix.
Используя в качестве предпочитаемых клиентов Windows и OS/2, Gupta
вскоре окажется в лагере NetWare. По мере расширения фирмы связи
с существующим базами данных становятся все более важными. Работа
в качестве NLM на NetWare-cервере дает фирме Gupta простой доступ
к миру TCP/IP.
В данном разделе описываются некоторые
В данном разделе описываются некоторые изменение, отличающую версию
4.0 NetWare от NetWare 3.11.
Следующие команды NetWare 3.11 в NetWare v.4 удалены или заменены:
ACONSOLE FCONSOLE
SALVEGE ALLOWFLAGDIR
SECURITY ATOTAL
GRANT SESSION
ATTACH HELP
SLIST BINDEX
IPX SMODE
BINDREST JUMPERS
SYSCON CASTOFF
LISTDIR TLIST
CASTON MAKEUSER
UPGRADE CHKDIR
MENU USERDEF
CHKVOL NBACKUP
USERLIST DOSGEN
PAUDITVOLINFO DSPACE
PURGE WSGEN
ECONFIG REMOVEXMSNETx
EMSNETx REVOKE
ENDCAP ROUTE
Средние сети и сети MAN
Средняя сеть - это распределенная сеть, где локальные сети связываются
с помощью коаксиального или волоконно-оптического кабеля, но где
нет необходимости применять телефонные линии или другие коммуникации.
Примерами таких сетей являются сети студенческих городков, технопарков
и медицинских центров. В настоящее время многие сети связаны с
помощью волоконно-оптического кабеля, использующего стандарт FDDI
(Fiber Distributed Data Interface).
Если локальные сети объединяются с помощью телефонных каналов
или других общественных средств связи, то такие сети называются
сетями MAN (Metropolitan Area Network). Для передачи данных в
таких сетях могут использоваться волоконно-оптические, микроволновые
или спутниковые технологии. Сети MAN определяются стандартом комитета
IEEE 802.6, предусматривающим использование DQDB (Distributed
Queue Dual Bus), а не кольцевой топологии FDDI. На уровне MAC
он задает также другую схему протокола. При использовании двойной
шины данные передаются в обоих направлениях, а два узла связываются
с помощью дуплексного подключения.
Микроволновые коммуникацию обеспечивают для сетей MAN уникальную
систему передачи данных. Компании могут купить и установить свое
собственное оборудование или арендовать такое оборудование и средства.
Единственное ограничение при этом - расположение в зоне прямой
видимости (6-7 км). Микроволновые антенны удобно установить на
крыше здания. Они ориентируются друг на друга и настраиваются
для достижения максимального сигнала.
Оборудование Motorola Microwave стоит менее 10000$ и обеспечивает
пропускную способность 1.544 Мбит/сек.
Средства администрирования
Наличие средств управления локальной сетью может позволить администратору
системы выяснить источник той или иной проблемы в работе сети
и, возможно, предупредить ее.
Производители суперсерверов предоставляют целый ряд средств администрирования,
начиная с программ-агентов протокола SNMP и кончая средствами
дистанционной настройки конфигурации и специальным программным
обеспечением для непрерывного контроля за состоянием сетевой среды,
которое работает на выделенных процессорах.
Фирмы NetFRAME и Tricord (для модели PowerFrame ES5000) предлагают
программы администрирования под Windows, которые выполняются на
независимом модуле и обеспечивают устранение сбоев и отказов в
аппаратуре и программном обеспечении, а также изменение конфигурации
из любого места сети. Комплект Insight Manager фирмы Compaq, ориентированный
на работу под управлением NetWare, включает в себя программу-агента
SNMP для сервера. Аналогичный модуль разработан фирмой Hewlett-Packard.
Для суперсерверов PowerFrame моделей 30 и 40 фирмы Tricord предлагается
плата PowerSentry, обеспечивающая непрерывный контроль за состоянием
среды сервера. Фирма Compaq - лидер на рынке средств администрирования
для серверов. Эта фирма предлагает продукт Insight Manager, содержащий
программное обеспечение под Windows и дополнительную плату. Данный
продукт отслеживает конфигурацию и состояние файловых серверов
Compaq, сконфигурированных с помощью NetWare и других файловых
серверов под NetWare. Insight Manager работает под управлением
NetWare Management System фирмы Novell и способен управлять только
серверами NetWare.
Средства электронной почты
Одним из серьезных недостатков NetWare и Unix является бедность
стандартов электронной почты (e-mail). Еще несколько лет назад
в Unix был принят целый протокол под названием SMTP (Simple Mail
Transfer Protocol), благодаря которому отдельные системы получили
возможность общаться друг с другом. В этом раздробленный и капризный
мир PC снова отстает.
Предложенные на сегодня стандарты e-mail не отличаются духом сотрудничества,
поскольку каждый поставщик пытается получить преимущества. Опубликование
внутреннего прикладного программного интерфейса API (Application
Program Interface) для соответствующих приложений и надежда на
то, что все будут следовать вашим спецификациям, было бы по крайней
мере самонадеянным и недальновидным. Однако сейчас для совместного
использования e-mail на PC LAN делается почти все все возможное.
Возможно, скоро один из предолженных наборов стандартов станет
доминирующим, и средства электронной почты продвинутся далеко
вперед.
[]
[]
[]
Средства кабельных концентраторов
Кабельные концентраторы различных изготовителей могут сильно различаться.
Разработчики создают все более модульные и расширяемые системы,
постоянно совершенствуя свою продукцию и оставляя задел для будущего
роста. Перечислим некоторые средства концентраторов:
Дополнительные источники питания. Некоторые модули
имеют резервные источники питания, которые обычно подключаются
при сбое в основном питании.
Оперативно заменяемые модули. Это средство позволяет
вам заменить модуль, не прекращая работы всего блока.
Управление. Как уже описывалось ранее, средства управления
обычно включают в себя возможность удаленного управления и поддержку
SNMP.
Простая настройка конфигурации. Когда рабочие станции
или пользователи перемещаются из одной рабочей группы в другую,
концентратор должен обеспечивать простое изменение конфигурации.
Некоторые системы позволяют делать это программно.
В качестве основы некоторые концентраторы вместо соответствующих
методов используют Ethernet или FDDI. Здесь существует потенциальная
потеря производительности, поскольку пропускная способность таких
шин ухудшается, когда шину использует большее число рабочих станций.
Для улучшения производительности соответствующие шинные системы
используют аппаратные и программные методы, такие как применение
RISC-процессоров.
Средства каталогизации
Средства обслуживания каталогов реализованы как средства NDS (NetWare
Directory Services), использующие стандарт X.500 Международной
организации стандартизации. Это средство отслеживает всех пользователей
сети, серверы и ресурсы объединенной сети. Данная информация хранится
в базе данных (каталоге), доступной для администраторов сети и
пользователей, которые независимо от их местоположения легко могут
найти в ней других пользователей и ресурсы. Средство NDS было
разработано для больших объединенных сетей. Оно обеспечивает централизованное
управление и сетевой интерфейс с другими каталоговыми средствами,
включая Apple Name Protocol, Yellow Pages (фирмы Sun Microsystems)
и TCP/IP Domain Name Services. База данных каталогов пользователей
и ресурсов регулярно обновляется.
на процессоре Intel 80386 или
NetWare v.4 - это 32-разрядная операционная система, работающая
на процессоре Intel 80386 или старше. Хотя архитектура этой системы
аналогична версии 3.11, в версию 4 добавлена поддержка глобальных
сетей (в основном с помощью NetWare Directory Services). NetWare
v.4 использует единое адресное пространство без сегментации (что
составляет проблему в системах DOS). Это обеспечивает более эффективную
работу программ. NetWare может обрабатывать тысячи предываний
и тысячи запросов клиентов в секунду.
Средства объединения сетей
Связь NetWare с Unix предполагает несколько большее, чем просто
добавление некоторых имен серверов NetWare в таблицу /ets/hosts
ваших систем Unix. Эта проблема простирается от вида разъемов
кабеля до используемых в разных системах форматов файлов. Каждый
фрагмент одной системы имеет соответствующий, но отличный от него
фрагмент другой. Тщательное исследование показывает, какой фрагмент
используется в качестве основы другого фрагмента. Если при разработке
новых продуктов и служебных средств все происходит согласно плану,
то каждый фрагмент будет правильно работать в рамках целого.