Справочник Novell Netware 4

         

Операционная система NetWare всегда была



















Операционная система NetWare всегда была оптимизирована для использования
сетевого сервера, чего нельзя сказать об операционных системах
общего назначения, таких как Unix, Windows NT, OS/2, Macintosh
и DOS. Файловая система NetWare во многом отличается от файловых
систем, предлагаемых данными операционными системами. Это включает
в себя несколько ключевых моментов, в том числе обеспечение целостности
данных в NetWare и высокой производительности, а также удивительную
емкость файловой системы NetWare.

При создании файловой системы NetWare были запроектированы следующие
цели (которые перечислены в порядке их важности):

сохранение целостности данных;
достижение высокой производительности;
обеспечение емкости на уровне файловой системы большой ЭВМ;
предоставление приложениям широкого диапазона услуг.


Ядро файловой системы операционной системы NetWare 4.0 включает
в себя программы, перенесенные из NetWare 3.x. Таким образом,
большинство интерфейсов API файловой системы NetWare 4.0 обладает
обратной совместимостью с NetWare 3.1 и старше. Однако, файловая
система NetWare 4.0 предлагает несколько новых возможностей, включая
интерфейс с монитором файловой системы.

В данной главе вы познакомитесь с некоторыми важными моментами,
включая получение информации о файле и каталоге, работа с файлом
и атрибутами каталога, работа с файлом и списком полномочий каталога
и управление ограничением доступа пользователя к томам NetWare.

Другие продукты и дополнения






















В данной главе рассказывается о продуктах фирмы Novell, используемых
в качестве дополнений к NetWare.

Протоколы передачи данных































В данной и других главах обсуждается аппаратное оборудование,
которое вам потребуется связывать в сети на локальном уровне (с
помощью плат сетевого интерфейса) и на межсетевом уровне в глобальные
сети (используя маршрутизаторы и различные средства коммуникаций).
Невозможно обсуждать все эти соединения, не рассказав о соответствующих
протоколах, то есть правилах передачи данных, используемых для
того, чтобы связанная аппаратура могла общаться между собой.

Еще несколько лет назад казалось, что все основные производители
программного и аппаратного обеспечения подчиняться спецификациям
стандартов OSI (Open System Interconnection) стандартам Международной
организации стандартизации (ISO). OSI определяет, как производители
могут создавать продукты, работающие с продуктами других разработчиков
без специальных драйверов или необязательного оборудования. Целью
здесь является так называемая "открытость".

Единственная проблема реализации модели ISO/OSI в том, что многие
фирмы уже разработали методы связи своего оборудования и программного
обеспечения с другими системами. Хотя разработчики заявляют о
будущей поддержке стандартов OSI, их собственные методы настолько
эксцентричны, что переход к OSI затруднителен или невозможен.
Novell и другие фирмы, занимающиеся сетями, расширяют свои собственные
стандарты для обеспечения поддержки других систем и вплотную занимаются
проблемой открытости.

Однако стандарты OSI обеспечивают полезный способ сравнения межсетевых
средств и межоперативных возможностей различных разработчиков.
В модели OSI несколько уровней протоколов образует так называемый
стек протоколов, в котором каждый протокол работает на своем уровне
программного и аппаратного обеспечения.

Операционная система NetWare for Unix и другие специализированные версии NetWare



























Novell разработала целый ряд операционных систем, которые могут
служить основой для создания мощных и надежных прикладных информационных
систем, обслуживающих крупные промышленные корпорации, банки,
биржи и др., где до последнего времени применялись большие ЭВМ.

Методы построения сетевого интерфейса и топология сети


































Сеть - это модульная и адаптируемая коммутационная система, которую
можно настроить в соответствии с самыми различными требованиями.
Ее модульность облегчает добавление новых компонентов или перемещение
существующих, а адаптивность упрощает внесение изменений и усовершенствований.

В этой главе мы подробнее обсудим такие типы сетей как Ethernet,
Token Ring и Arcnet, которые отличает следующая традиционная топология:

Сети Ethernet используют топологию линейной шины, метод доступа
CSMA/CD (Carriter Sence Multiple Access with Collision Detection)
и толстый коаксиальный кабель или кабель типа "витая пара".
Сети Token Ring комбинирую звездообразную и кольцевую топологию
и используют метод доступа с передачей лексемы и коаксиальный
кабель.
Сети ArcNet используют звездообразную или шинную топологию,
метод доступа с передачей лексемы и коаксиальный кабель.


В общем случае сети Ethernet, Token Ring или ArcNet могут комбинировать
аппаратное и программное обеспечения со своей конкретной топологией,
методом доступа и критериями построения. Поэтому точно определить
такие сети бывает сложно.

Межсетевое взаимодействие






























При объединении локальных сетей (которые называются сегментами)
в одну сеть пользователи этих сетей могут совместно использовать
файлы, ресурсы и средства электронной почты. Если все сети одной
фирмы используют одну и ту же топологию и метод доступа (например,
Ethernet), то объединить их относительной несложно. Вам могут
потребоваться для этого различные мосты, маршрутизаторы, кабельные
концентраторы и коммутационные блоки, о которых рассказывается
в данной главе.

Здесь мы обсудим следующие темы:

расширение числа рабочих станций:
увеличение расстояния в сети;
обслуживание сети и сохранение ее производительности при расширении;
построение объединенных сетей с помощью мостов и маршрутизаторов;
организация сетевых интерфейсов с миникомпьютерами, большими
ЭВМ и теми вычислительными системами, где используются другие
операционные системы.


Организация глобальных сетей
























Используя удаленные линии и высокоскоростные волоконно-оптические
кабели, вы можете расширить локальные сети LAN (Local Area Network)
в сети среднего масштаба MAN (Metropolitan Area Network) и глобальные
сети WAN (Wide Area Network). Удаленная линия может связывать
две или более локальных сетей, расположенные на разных сторонах
улицы или разных частях земного шара, то есть удаленные друг от
друга на самые разные расстояния. Используемые для такой связи
методы зависят от следующего:

требований к скорости передачи данных;
расстояния (длины линии связи);
объема межсетевого трафика;
вида сетевого трафика;
вашего бюджета.


По мере увеличения спроса на линии для сетей MAN и WAN телефонные
и другие компании разрабатывают все более быстрые методы связи
компьютерных систем. Однако при переходе от локальных сетей к
глобальным возникают и некоторые препятствия. Локальные сети оптимизированы
для передачи данных, в то время как глобальные нет. При использовании
глобальной сети пропускная способность падает, так как данные
LAN должны форматироваться для передачи по линиям глобальной сети.

Глобальные сети эффективны только в том случае, если они работают
с разумной скоростью. Хотя волоконно-оптические линии могут обеспечить
скорость передачи от 10 Мбит/сек до более чем 100 Мбит/сек, в
настоящее время они ограничиваются средними расстояниями. Телефонные
линии и высокоскоростные линии связи обеспечивают передачу данных
на дальние расстояния, но их скорость передачи не такая высокая.
Связь одной локальной сети с другой требует пропускной способности
от 56 Кбит/сек до 1.544 Мбит/сек. Сравнительные скорости передачи
показывает следующая таблица:

Тип сети Скорость
Применение
ArcNet 2.5 Мбит/сек Сети LAN
Token Ring 416 Мбит/сек
Сети LAN
Ethernet (тонкий кабель) 10 Мбит/сек
Сети LAN
Ethernet (толстый кабель) 10 Мбит/сек
Расширенные сети LAN
Линия с вызовом по номеру 2400-19200 бит/сек
Однопользовательские удаленные подключения
Коммутация пакетов менее 64 Кбит/сек
Средние линии WAN
Фрагменты T-1 64 Кбит/сек
Интенсивно используемые линии WAN.
T-1 1.544 Мбит/сек Интенсивно используемые линии WAN.
T-3 44.184 Мбит/сек Интенсивно используемые линии WAN.
Волоконно-оптические 10-100 Мбит/сек (разрабатывается линии с 300 Мбит/сек
Интенсивно используемые линии MAN.

Связь с хост-системой и межоперативные средства



























Для большинства рабочих станций возможности подключения к хост-системе
означают подключение к одной и той же сетевой платформе рабочих
станций, которые используют различные операционные системы. Сеть
часто рассматривается как средство передачи данных, которое совместно
используют несколько различных компьютеров. Системы Unix могут
использовать сетевой кабель для связи с другими системами Unix,
а компьютеры PC или Macintosh - подключаться к серверу NetWare.
Сама сеть представляет собой открытую и модульную систему. Если
идет речь о системах с различными операционными системами, которые
используют сеть для общения друг с другом, то говорят о межоперативных
возможностях.

Межоперативные возможности определяются на нескольких различных
уровнях. Общепринятыми являются средства электронной почты и совместной
работы с файлами, однако приложения "клиент-сервер"
и другие тенденции могут привести к тому, что приложения различных
операционных систем будут работать друг с другом прозрачным образом.
Перечислим некоторые очевидные достоинства, которые дают средства
связи и межоперативные возможности:

Электронная почта. Электронная почта представляет собой деятельность
в масштабе предприятия, которой не препятствуют различия в операционных
системах. Такие приложения электронной почты как cc:Mail фирмы
Lotus могут работать на различных платформах, таких как PC и Macintosh,
и обеспечивают связь между пользователями этих систем. Почтовые
интерфейсы Lotus позволяют обмениваться почтой с Unix или другими
системами. Фактически, электронная почта становится основным методом
передачи информации между двумя различными системами.
Вычисления "клиент-сервер". Вычисления "клиент-сервер"
позволяют пользователям различных операционных систем взаимодействовать
с центральной базой данных, используя для этого приложения, работающие
в своих собственных операционных системах. Другими словами, пользователи
Windows и Macintosh могут обращаться к одной и той же базе данных
с помощью приложений Windows и Macintosh соответственно.
Совместное использование файлов. Приложения разных разработчиков
сохраняют данные в разных форматах, которые пользователи различных
операционных систем могут использовать без переформатирования
данных. Кроме того, пользователи могут обращаться к файлам данных
с помощью своих собственных операционных систем. Используя соответствующее
программное обеспечение, NetWare-сервер может выглядеть для пользователей
Macintosh как тома AppleShare, а для пользователей Unix - как
тома NFS (Network File System).


Межоперативные возможности определяют, как пользователи различных
операционных систем могут работать друг с другом. Данная глава
исследует методы связи компьютеров сети с большими и мини-ЭВМ,
а также рабочими станциями с другими операционными системами.

NetWare и эмуляция терминалов
































Как уже упоминалось в предыдущих главах, при организации сетей,
в состав которых входит несколько разных систем, для совместного
использования ресурсов большое значение имеет эмуляция терминалов.
Особое значение это приобретает при связывании PC с Unix-системами.

Учитывая положение дел, превращение интеллектуального PC с мощным
процессором в неинтеллектуальный, терминал, казалось бы, неразумно.
Но это не совсем так. Эмуляция терминала на PC - это простейший
способ ограничить число переменных для хост-системы. Для чего
использовать эмуляцию терминалов, если основной тенденцией являются
вычисления "клиент-сервер"? Зачем применять интеллектуальный
PC просто как клавиатуру и монитор для системы Unix? Главный ответ
в том, что это позволит начать работать уже сегодня.

Передача файлов между NetWare и Unix





























Даже при использовании эмуляции терминалов некоторые файлы могут
оказаться не в той системе. Даже если месяц назад они располагались
как надо, в результате чьей-то работы вы вдруг обнаруживаете,
что файл отсутствует там, где он должен находиться. В Unix эта
проблема решена еще несколько лет назад с помощью FTP (File Transfer
Protocol) - метода, используемого для передачи файлов с одной
системы на другую. В основе протокола этого средства лежит TCP/IP,
и он действительно является стандартом: FTP поддерживает каждая
система Unix с TCP/IP.

В настоящее время важное значение получило средство TFTP (Trivial
FTP). Оно осуществляет передачу по сети, работая в качестве надстройки
FTP, и вам не требуется регистрироваться на тех системах, где
оно функционирует. TFTP не требует сеанса интерактивной связи
с удаленной хост-системой и не проверяет полномочий пользователя.
Из-за соображений защиты многие системы больше не поддерживают
TFTP.

Совместное использование файловых систем и томов





































Сетевую файловую систему NFS (Network File System) Unix поддерживают
многие производители, и используются она в большинстве операционных
систем, а не только в Unix. Каждый программный продукт Unix может
работать через систему NFS, обычно даже не зная о том, что она
работает в сети. Многие машины в сети с NFS работают одновременно
и как клиент, и как сервер.

Печать из NetWare в Unix и из Unix и NetWare

























Среди принтеров Unix часто можно найти два вида принтеров, отсутствующих
в системах NetWare: высокоскоростные устройства построчной печати
и высококачественные принтеры PostScript. Ничто не мешает администраторам
NetWare приобрести эти принтеры. Просто в сетях существует тенденция
использовать матричные принтеры и небольшие лазерные принтеры.

Многие пользователи PC до подключения к сети имели свой собственный
принтер (обычно матричный). Даже сегодня большинство поставщиков
PC предлагают "комплекты", в которых компьютер поставляется
с матричным принтером и программным обеспечением. Этот персональный
принтер обычно используется для длинных заданий печати. Такую
распечатку пользователь может получить, не создавая неудобств
никому из работающих в сети. Если все находящиеся вокруг небольшие
принтеры могут справиться с нагрузкой, то нет никакой необходимости
истощать бюджет и тратиться на совместно используемый высокоскоростной
принтер.

Иногда та же проблема возникает с лазерными принтерами. В частности,
фирма Hewlett Packard сделала хорошее дело, предлагая для каждого
PC недорогие лазерные принтеры. С учетом этого трудно оправдать
большие затраты на совместно используемый лазерный принтер.

Когда в фирме возникает необходимость в совместно используемом
лазерном принтере, Hewlett Packard и ее конкуренты, такие как
Compaq и IBM, могут предложить сильные, но приемлемые по цене
варианты. Совместно используемый принтер со скоростью печати около
20 страниц в минуту найти несложно, и он не сильно повлияет на
бюджет.

Хотя все это так, системы числовых расчетов до сих пор выдают
сотни страниц распечаток. Вероятно, весомая стопка бумаги представляет
собой некий метод утвердить авторитет в своем кругу. Так это или
нет, но если вам нужен принтер, который пожирает бумагу пачками,
то это устройство построчной печати, и вы вероятнее всего найдете
его в системе Unix, где он используется как системный принтер.

Принтеры PostScript в Unix часто обеспечивают скорость вывода
(число страниц, печатаемых в минуту) от 4 до 10 раз превосходящую
скорость работы настольных лазерных принтеров и в 4 - 5 раз лучшую
разрешающую способность. Когда требуется напечатать полное техническое
руководство с графиками, диаграммами и схемами, то пользователи
NetWare несомненно обратят свой взор к лазерному принтеру Inagen
Unix (или эквивалентному).

Планирование сети и выбор сервера








































Данная глава поможет проектировщикам и администраторам сети в
вопросах планирования и покупки сети. Хотя ни одна сеть не имеет
жесткого конечного плана, подготовка начального плана имеет важное
значение. Технологические потребности пользователей постоянно
изменяются, так что план также должен изменяться. Независимо от
размера вашей локальной сети к разработке первоначального плана
нужно подходить максимально профессионально и ответственно.

К планированию сети обычно привлекают внешние организации, которые
имеют методологию и опыт планирования. Кроме того, в качестве
независимого посредника между вашими пользователями, администраторами
и системными супервизорами можно привлечь независимого системного
аналитика или консалтинговую организацию. Это поможет определить
потребности в программном и аппаратном обеспечении, бюджетные
затраты, реализацию и другие факторы с учетом возможности расширения
сети. Беседы с персоналом обычно помогают идентифицировать проблемы
и требования. Перечислим некоторые наиболее вероятные из них:

существующая система (компьютеризированная или нет) недостаточна;
в существующих системах не хватает емкости памяти;
существует необходимость выполнения многопользовательской
программы или централизованной базы данных, требующей локальной
сети;
руководство хочет централизовать архивизацию данных;
пользователи хотят использовать принтеры и прочее оборудование,
подключенное к другим компьютерам;
пользователям необходим легкий способ обмениваться друг с
другом данными, и здесь лучшим решением будет система электронной
почты.


Частью задачи планировщика является разработка для сети технических
спецификаций, включающих в себя требования к серверу и другой
аппаратуре, а также программные требования. Этот план должен также
охватывать реализацию и описание новых процедур. Кроме того, необходима
подготовка нового и имеющегося персонала.

Как известно любому профессиональному системному аналитику, важно


выработать поэтапный план и затем представить отчет по каждому
этапу, так что руководство сможет оценить их, исходя из затрат
и преимуществ. Важно также на каждом шаге документировать этапы
планирования, так что руководство сможет оценить ход выполнения
плана и увидеть новые решения.

В результате будут сформированы предложения по разработки, на
основе которых можно искать нужную конфигурацию и поставщиков.
Должен быть разработан полный набросок предложенной системы, идентификация
ее частей и их стоимость. Отчет с указанием затрат и преимуществ
представляется руководству, которое принимает или отвергает предложение.
В случае одобрения составляется детальный список закупаемых компонентов.

По мере поступления компонентов можно начинать инсталляцию и обслуживание
системы. Затем начинается тестирование системы, а для отслеживания
сбоев и выявления проблем ведутся аппаратные журналы. Затем устанавливается
программное обеспечение и реализуются средства защиты. Система
вводится в строй и начинается подготовка пользователей.

Защита сети





























Как администратор сети, вы должны защищать данные и оборудование
сети от кражи, порчи, вирусов, злоумышленников, бросков и сбоев
питания, порчи данных и т.д. Данная глава охватывает вопросы физической
защиты и методов защиты.

Установка аппаратуры































В данной главе описывается установка ряда аппаратных компонентов
сети, необходимая перед инсталляцией NetWare. Установку рабочих
станций, прокладку кабеля, подключение маршрутизаторов и линий
глобальной сети можно выполнить после установки NetWare. С сервера
для просмотра и изменения установок вы можете запустить утилиты
консоли, такие как NetWare Administrator, управляющие объектами
и файлами.

Когда вы запустите программу инсталляции на следующем сервере,
она идентифицирует все существующие серверы. Это помогает вам
задать соответствующий контекст NDS. Если вы обновляете существующую
сеть, то можете начать этот процесс на имеющихся серверах.

Подготовка к установке NetWare






























Данная глава подготавливает вас к инсталляции NetWare и помогает
собрать информацию, которая необходима в процессе инсталляции.
Следующая глава описывает меню, которые выводятся при установке
NetWare, и помогает вам выбрать выводимые в меню параметры. Если
вы не знакомы с процессом инсталляции и с тем, как задать разделы
диска, тома и параметры драйверов LAN и другую информацию, то
эта глава вам поможет. Если вы знакомы с установкой NetWare, то
в следующей главе вы найдете инструкции по запуску программы INSTALL.

Существует два типа установки. Вы можете установить NetWare на
новом сервере и обновить существующий сервер, перейдя от NetWare
2.1x или 3.х к NetWare 4.x. Эта глава предполагает, что вы уже
установили аппаратное обеспечение сервера и у вас имеется нужная
память и конфигурация диска.

При чтении данной главы вы можете подготовить сценарий установки
на сервере NetWare и записать устанавливаемые параметры. Следует
также определить большинство параметров аппаратного обеспечения,
такие как прерывания и адреса ввода-вывода.

Установка NetWare






























В данной главе представлено пошаговое описание процесса установки
NetWare v.4 на новом сервере и переход от предыдущих версий (NetWare
2.x и NetWare 3.x). Инструкции данных главы предназначены для
того, чтобы помочь вам принять корректное решение на каждом шаге
инсталляции. Все оборудование сервера у вас должно быть уже установлено.
Под рукой вы должны иметь всю необходимую информацию (см. предыдущую
главу).

Дополнительные процедуры





























В данной главе описаны обязательные и не обязательные задачи,
которые выполняются после установки на сервере операционной системы
NetWare v.4. Многие описанные здесь задачи предусматривают загрузку
дополнительных модулей, такие как модули поддержки источников
бесперебойного питания, других пространств имен и отличных от
IPX протоколов. Эти задачи выполняются с рабочей станции. В следующей
главе описано, как устанавливать рабочие станции, чтобы вы могли
зарегистрироваться в системе в качестве пользователя ADMIN.

Установка рабочих станций














































В данной главе рассказывается об инсталляции программного обеспечения
рабочих станций, поставляемого с рабочими станциями NetWare for
DOS, Windows 3.1 и OS/2. Процесс инсталляции не сложен и управляется
с помощью меню. Вы можете загрузить программу установки с дискеты,
настроить конфигурацию рабочей станции, затем перезагрузить рабочую
станцию и разрешить регистрацию на ней пользователей.

Установка межсетевой поддержки

















В данной главе представлен обзор инсталляции протоколов, отличных
от IPX, и, в частности TCP/IP. Она дает общую обзорную информацию,
которую вы должны подготовить для установки, а также пояснение
некоторых устанавливаемых параметров. Кроме того, здесь вы найдете
некоторую более углубленную информацию об IPX, SPX, TLI и SPX
II.

Установка других продуктов



























































Данная глава описывает процедуры установки продуктов, позволяющих
интегрировать NetWare и операционную систему Unix:

LAN WorkGroup (Novell);
Novix (Firefox);
Catipult (Ipswitch);
NetWare TCP/IP Gateway 386;
UniLink Basic и NetBIOS (Micro Computer Systems);
SoftNet Term (Puzzle Systems);
PopTerm/NVT (Rational Data Systems);
FLeX/IP (Novell);
NFS Gateway (Novell);
NFS Server (Novell).


Действия, выполняемые после установки


























В данной главе описываются процедуры, выполняемые для регистрации
на сервере NetWare v.4. Если вы не являетесь пользователем ADMIN,
то подразумевается, что администратор сети уже создал для вас
объект пользователя и дал вам пароль для регистрации. Вы познакомитесь
с шагами, необходимыми для регистрации, а затем исследуете операционную
среду NetWare, включая структуры каталога, контексты NDS (NetWare
Directory Services), схемы диска и сценарии регистрации.

Данная глава написана для всех пользователей, которым нужно регистрироваться
на сервере, но часть материала больше подходит для администраторов
и супервизоров. Нужно иметь в виду, что данная глава обсуждает
общую среду нового пользователя NetWare. Если вы установили на
сервере новую версию NetWare, перейдя к ней от старой версии,
структуры каталога там уже имеются, но в большинстве случаев они
близко соответствуют данным здесь описаниям.

Администратор сети (пользователь ADMIN) - первый, кто должен регистрироваться
в сети. Он создает организационное подразделение (контейнер),
включающее в себя отделы или филиалы фирмы/организации. Затем
администратор сети создает объекты пользователей на уровне супервизора
и предоставляет им полномочия супервизора на ветвь каталога, относящуюся
с соответствующему подразделению.

Хотя супервизоры этих подразделений могут иметь неограниченные
права на всю ветвь, они не могут обращаться к объектам вне этой
ветви (находящимся выше по дереву каталога), пока администратор
сети не предоставит им на это конкретных полномочий.

Программа INSTALL создает в корневом каталоге тома SYS каталог
SYSTEM и PUBLIC. Если вы являетесь супервизором, то можете не
иметь полномочий доступа к этим каталогам. Это следует иметь в
виду при чтении данной главы. Обычно все пользователи сети имеют
права доступа Read и File Scan к каталогу PUBLIC, благодаря чему
могут выполнять утилиты NetWare.

Иерархия сети и защита
























Наиболее примечательным средством операционной системы NetWare
является защита. Защита с помощью пароля обеспечивает регистрацию
в системе только уполномоченных пользователей, а чтобы ограничить
регистрацию определенным временем и конкретными рабочими станциями,
можно использовать сценарии регистрации. Вы можете также ограничить
те области сети, к которым будет иметь доступ пользователь после
регистрации. Как описывается ниже, для этого используется два
типа полномочий доступа.

Полномочия объекта, каталога или файла определяют тех пользователей,
которым предоставлены права доступа к объекту, файлу или каталогу.

Полномочия доступа к каталогу и файлу. Это права, которые
вы можете предоставить пользователю для доступа к каталогам и
файлам, так что они могут использовать записанные в них данные
и программы. Полномочия доступа к каталогу включают в себя права
доступа ко всем файлам этого каталога. Пользователи получают доступ
к каталогам и файлам путем явного предоставления этих полномочий
и путем наследования этих полномочий из родительских каталогов.
Полномочия передаются сверху вниз от объекта-контейнера к объектам-листьям
или от каталога к подкаталогу. Такие полномочия называются наследуемыми
полномочиями.
Права на объекты и характеристики. Все пользователи и ресурсы
в сети представляются в виде объектов. Пользователи уровня супервизора
управляют этими объектами, предоставляя полномочия на просмотр
и изменения объектов. Права на объекты определяют, кто может изменять
и создавать эти объекты. Права на характеристики определяют, кто
может просматривать и изменять характеристики данных объектов.


Служба каталога NetWare Directory Services обеспечивает более
высокий уровень защиты, чем это предусматривалось в предыдущих
версиях NetWare. Когда вы используете NetWare Administrator, работающий
на основе Windows, процесс управления объектами и предоставления
полномочий доступа существенно упрощается. Администраторы могут
предоставлять руководителям подразделений и начальникам отделов
права на создание и управление объектами, находящимися в контейнерах,
представляющих их подразделения.

Решающее значение в NetWare v.4 имеет планирование. При правильном
планировании вы задаете структуру NetWare Directory Services,
которая соответствует структуре и нуждам вашей организации и упрощает
назначение полномочий доступа. Например, контейнеры обеспечивают
простой способ предоставления пользователям полномочий на весь
ассортимент объектов или каталогов и файлов на томах. Если пользователь
наследует полномочия контейнера, то он получает те же права доступа
к файлам и каталогам, что и объект-контейнер.

которая позволяет более эффективно использовать










NetWare 4.0 предусматривает упрощенную архитектуру управления
памятью, которая позволяет более эффективно использовать память
и выполнять ее быстрое распределение/освобождение. Кроме того,
упрощенный API позволяет разработчикам быстрее писать программы.

Как уже упоминалось, NetWare 4.0 предусматривает кольцевую и доменную
защиту на основе сегментации и страничной организации процессоров
Intel 386/486. Кольцевая защита - это принцип построение логической
модели в виде концентрических колец, где в каждое кольцо допускаются
только NLM с определенными привилегиями. Доменная защита - это
логическое адресуемое пространство для процесса или NLM, где каждый
домен определяется и ограничивается таблицами страниц.

Утилиты управления NetWare







































NetWare v.4 предусматривает утилиты NetWare Administrator и NETADMIN,
облегчающие работу администратора сети. Две работающие в Windows
и OS/2 утилиты и две утилиты текстового режима (DOS), которые
супервизоры сети могут использовать для управления объектами NetWare
Directory Services, каталогами и файлами.

NetWare Administrator for Windows - это утилита, которая
помогает вам управлять деревом NDS. Она выводит дерево в графическом
формате и выводит команды и параметры в спускающихся меню.
NetWare User for Windows или OS/2 - утилита, аналогичная
работающей в текстовом режиме утилиты NETUSER. Вы можете использовать
NetWare User для регистрации в сети, задания логических дисков,
передачи сообщений другим пользователям и изменения параметров
текущего сеанса. Подробнее эта утилита описывается в одной из
следующих глав.
NETADMIN - работающая в текстовом режиме версия утилиты
NetWare Administrator. Вы можете выполнять ее в командной строке
DOS. Когда вы не находитесь на рабочей станции с Windows или OS/2
Используйте эти утилиту для управления NetWare Directory Services.
NETADMIN не обеспечивает средства управления файлами. Для работы
с файловой системой нужно использовать утилиту FILER или NetWare
Administrator.
FILER - это инструментальное средство управления файлами
и каталогами для супервизоров и пользователей. Супервизоры могут
использовать утилиту FILER для предоставления пользователям полномочий
доступа к файлам и каталогам и просмотра информации на томах.
Обычные пользователи могут также использовать эту утилиту, но
доступные им средства зависят от полномочий пользователей.


Существует также несколько других утилит командной строки DOS,
о которых рассказывается в следующих главах. Управление файловой
системы с помощью NetWare Administrator описывается в следующей
главе.

Создание объектов NetWare






















Далее мы исследуем, как создавать и изменять пользовательские
объекты и объекты ресурсов. Сначала рассказывается о создания
объектов-контейнеров, так что вы сможете начать организацию своего
дерева каталога. Далее рассказывается о создании шаблонов пользователей
в объектах-контейнерах. Затем вы узнаете, как создавать объекты
пользователей и ресурсов и управлять полномочиями доступа. Во
всех примерах используется утилита Netware Administrator. Если
вы создаете начальное дерево каталога и супервизорные объекты
для каждого подразделения, зарегистрируйтесь как пользователь
ADMIN. Если вы администратор подразделения, то зарегистрируйтесь
как супервизор этого подразделения.

Перед началом работы с Netware Administrator следует просмотр
объектов:

Если вам нужно работать с конкретной ветвью дерева каталога,
и вы хотите удалить с экрана другие объекты, выберите в меню View
команду Set Context и задайте тот контейнер, с которым хотите
работать.
Чтобы просмотреть отдельные типы объектов, выберите в меню
View пункт Include и укажите тип нужного объекта. Чтобы просматривать
только объекты-контейнеры, щелкните "мышью" на Exclude
All.
Чтобы открыть дополнительные окна просмотра (до 9 окон), выберите
в инструментальном меню Tools команду Browse, а затем задайте
режим просмотра для этих окон, как описано выше.
Для поиска объектов в любой точке каталога и вывода их в отдельном
окне просмотра используйте пункт Search меню Object. Вы можете
работать в любым перечисленным объектом, не изменяя своего контекста
в других окнах просмотра.


Работа с файловой системой NetWare























Данная глава освещает вопросы работы со средствами обслуживания
файлов и каталогов утилиты Netware Administrator и утилиты текстового
режима FILER, а также другие команды работы с каталогами и файлами.

Управление томами NetWare































В данной главе обсуждается управление файловой системой на серверах
NetWare, в том числе методы инсталляции, удаления, разбиения на
разделы и форматирования жестких дисков. Некоторые из этих шагов
уже обсуждались при описании установки NetWare - утилита INSTALL
предусматривает управляемую с помощью меню процедуру задания разделов
жесткого диска и томов. Здесь обсуждаются команды консоли для
работы с диском и процедуры монтирования, отмены дублирования,
тестирования и замены дисков.

Управление печатью в NetWare























NetWare версии 4 включает в себя улучшенные средства печати. Эти
улучшения облегчают задачу администратора сети, но позволяют использовать
и опыт его работы с предыдущими версиями. Наиболее важным изменением
является то, что для добавления, изменения, удаления и настройки
конфигурации средств печати вашей сети вы можете использовать
NetWare Directory Services. Другое изменение состоит в том, что
теперь вы не можете конфигурировать в качестве выделенного сервера
печати рабочую станцию. Выполнять процесс печати в NetWare v.4
теперь могут только файловые серверы NetWare.

В NetWare версии 4 вы можете выполнять все необходимые задачи
печати из среды Windows. Чтобы облегчить и сделать более удобными
задачи администрирования печати, служба печати интегрирована в
NetWare Administator. Например, вы можете назначать полномочия
путем буксировки объекта пользователя в объект принтера. Кроме
того, Windows-клиенты могут обращаться к сетевым принтерам через
работающую в Windows утилиту NetWare User.

Управлять средствами печати можно и с помощью утилит текстового
режима, включая PRINTCON, PRINTDEF и PCONSOLE, знакомых тем, кто
работал с предыдущими версиями NetWare. Новый параметр Quick Setup
в PCONSOLE устанавливает используемый по умолчанию сервер печати,
принтер и очередь печати, а также конфигурирует связи между ними.
По имени принтера вы можете выбрать принтер в сети. Имени очереди
знать не требуется.

Чтобы установить в NetWare средства печати, вы можете использовать
утилиты текстового режима или NetWare Administrator.

Средства печати NetWare составляют несколько NLM-модулей, управляемых
с помощью меню утилит и утилит командной строки. Хотя базовые
средства печати остались теми же, что и в предыдущих версиях NetWare,
NetWare Directory Services и утилиты на базе Windows предлагают
новые средства управления печатью. Как показано на следующем рисунке,
средства печати NetWare используют центральный сервер печати,
работающий на файловом сервере.
Сервер печати управляет совместно
используемыми принтерами сети, включая принтеры, подключенные
к самому серверу печати, и принтеры, подключенные к рабочим станциям.

+----------------------+ +-------------------------+
¦ ¦ ¦ +---+-----+
++-----+ ++---+-+ ¦+-------+¦
¦ +--+ ¦ +---------+ ¦ +--+ ¦ +---------+ ¦¦ ¦¦
¦ +--+ ¦ ¦+-------+¦ ¦ +--+ ¦ ¦+-------+¦ ¦¦ ¦¦
¦ +--+ ¦ ¦¦ ¦¦ ¦ +--+ ¦ ¦¦ ¦¦ ¦+-------+¦
¦ +--+ ¦ ¦¦ ¦¦ ¦ +--+ ¦ ¦¦ ¦¦ +--+---+--+
¦ ---- ¦ ¦+-------+¦ ¦ ---- ¦ ¦+-------+¦ +------+---+------+
¦ ---- ¦ +--+---+--+ ¦ ---- ¦ +--+---+--+ ¦ - +--++--+¦
¦ ---- ¦+----+---+----+¦ ---- ¦+----+---+----+¦ +--++--+¦
+--+---++-------------++--+---++-------------++---+-------------+
+-+ ¦ +--+
+---+---------+ +---+---------+ +---+---------+
¦ Принтер ¦ ¦ Принтер ¦ ¦ Принтер ¦
¦ ¦ ¦ ¦ ¦ ¦
+-------------+ +-------------+ +-------------+
Файловый сервер Файловый сервер, Рабочая станция
и сервер печати к которому под- с совместно исполь-
(на котором рабо- ключено до 5 зуемым принтером (на
тает PRESERVER.NLM) совместно-исполь- которой работает
управляет печатью зуемых принтеров NPRINTER.EXE)
в сети (на котором рабо-
тает NPRINTER.NLM)

По существу, сервер печати работает со всеми принтерами сети,
независимо от того, находятся ли они на серверах печати, файловых
серверах или рабочих станциях сети. Поддерживаются также принтерами
с прямым сетевым подключением (то есть собственным портом Ethernet).
В следующей таблице перечислены инструментальные средства и программы,
позволяющие вам настраивать и использовать средства печати NetWare:

Программа Назначение
PCONSOLE.EXE Работающая в DOS программа, которую администратор и пользователи сети могут использовать для конфигурирования и управления средствами печати, очередями печати и принтерами.
PSERVER.NLM Это важный модуль, загружающий программное обеспечение управления средствами печати на указанном файловом сервере. Вы можете загрузить модуль после настройки конфигурации очередей, принтеров и сервера печати.
NPRINTER.NLM Этот модуль NLM (NetWare Loadable Module) позволяет вам использовать порты принтера файлового сервера, отличные от тех, через которые работает программное обеспечение сервера печати. На другом файловом сервере должна работать программа PSERVER.NLM.
NPRINTER.EXE Вы можете выполнять NPRINTER на рабочей станции, чтобы использовать подключенные к рабочей станции принтеры совместно с другими пользователями сети. NPRINTER нельзя использовать для выделения рабочей станции в качестве сервера печати.
PUGRADE.NLM Этот модуль можно загрузить на файловом сервере для преобразования принтеров, определенных в базе объектов NetWare 3.11, в объекты NDS NetWare 4.0. Преобразуется также конфигурация заданий печати.
NETADMIN.EXE Работающая в DOS и управляемая с помощью меню утилита, используемая для управления сетевыми объектами. Ее функция аналогична работающей на базе Windows утилите NetWare Administrator.
PSC.EXE Утилита, обеспечивающая функции PCONSOLE в формате командной строки. Администраторы и пользователи могут применять эту утилиту для внесения быстрых изменений в параметры средств печати.
PRINTCON.EXE Утилита меню, которые администраторы и пользователи применяют для определения стандартных конфигураций печати (например, прогона бумаги).
PRINTDEF.EXE Управляемая с помощью меню утилита, которую администраторы и пользователи сети применяют для определения специальных управляющих кодов. Используется в основном тогда, когда приложения не могут работать в сети.
CAPTURE.EXE Утилита режима командной строки, используемая на рабочих станциях или в сценариях регистрации. Для сетевой печати на рабочей станции она выделяет один или более параллельных или последовательных портов.
NPRINT.EXE Утилита режима командной строки, используемая на рабочей станции для печати на сетевых принтерах текстовых файлов ASCII.
NETUSER.EXE Работающая в DOS и управляемая с помощью меню утилита, имеющая параметры для установки сетевой среды.
NetWare Administrator Работающая в Windows или OS/2 административная утилита, которую администраторы используют для управления всеми типами сетевых объектов, таких как объекты принтеров, объекты очередей печати и объекты пользователей. Вы можете использовать NetWare Administrator для управления важными задачами сетевой печати, такими как присваивание полномочий на принтеры и очереди печати.
NetWare User Работающая в Windows или OS/2 административная утилита, которую администраторы используют для переназначения портов принтеров, просмотра доступных ресурсов, назначения сетевых дисков и т.д.

Сценарии регистрации и меню












Сценарии регистрации имеет важное значение для установки операционной
среды для пользователей сети. Сценарий регистрации это последовательность
команд, выполняемых при регистрации пользователя в сети. Помещаемые
в сценарий регистрации команды могут назначать для пользователя
логические диски, переключать их на конкретные драйверы, выводить
меню или запускать приложения.

Существует 3 типа сценариев регистрации, которые могут выполняться
при регистрации пользователя:

Системный сценарий регистрации. Он находится в контейнере,
к которому принадлежит пользователь. (Для каждого регистрирующегося
пользователя может быть только один сценарий регистрации.) Например,
если пользователь принадлежит к подразделению Sales, то выполняется
сценарий регистрации для контейнера Sales.
Профильный сценарий регистрации. Далее выполняется
профильный сценарий регистрации, который может относиться к группе
пользователей, не обязательно входящих в один и тот же контейнер.
Например, вы можете задать профильный сценарий регистрации для
менеджеров.
Персональный сценарий регистрации. Может создаваться
супервизором или самими пользователями, которые могут включать
в него, например, команды назначения логических дисков для своих
подкаталогов или команды запуска программ. С помощью утилит NetWare
Administrator bkb NETADMIN пользователь может модифицировать свой
сценарий регистрации. По умолчанию это единственная характеристика
пользовательского объекта, которую он может изменить, пока ему
не будут предоставлены другие полномочия.


Если персональный сценарий регистрации не задан, то выполняется
сценарий регистрации по умолчанию.

Выполнение сценария

При регистрации пользователя сначала выполняет системный сценарий,
затем любой профильный сценарий, после чего - персональный сценарий.
Этот порядок имеет важное значение. Перед запуском меню или выполнением
программы обычно требуется назначить диски. Хотя сценарий регистрации


может содержать практически любую важную для пользователя команду,
будьте внимательны и не переопределяйте диски и не изменяйте переменных
операционной среды, которые могут устанавливаться в других сценариях
регистрации.

Назначение для пользователя системного сценария регистрации

Системный сценарий регистрации не выполняется для пользова теля
автоматически. Вам нужно предоставить пользователю полномочия
на контейнер, который содержит пользовательский объект. В NetWare
Administrator это делается путем буксировки объекта пользователя
на объект контейнера. При этом выводится диалоговое окно Object
Trustees с подсвеченным полномочием Browse и именем пользовательского
объекта в блоке списка Trustees. Чтобы установки были приняты,
щелкните "мышью" на OK.

Чтобы в NETADMIN предоставить пользователю полномочия на контейнер,
выделите контейнер и нажмите F10. Выберите в меню Actions for
organizational Unit пункт "View or edit trustee assignments
to this objects", затем Trustees. Выберите [All Properties
Rights] и нажмите Enter. Наберите имя объекта пользователя или
нажмите Ins для выбора из списка.

Эту процедуру можно упростить, если назначить системный сценарий
регистрации нескольким пользователям, предварительно объединив
их в группу и отбуксировав эту группу в контейнер.

Создание и присваивание профильного сценария регистрации

Профильный сценарии регистрации задаются с помощью создания профильного
объекта (в NetWare Administrator или NETADMIN). Затем вы можете
открыть для профильного объекта диалоговое окно Details и набрать
тип сценария регистрации.

Чтобы присвоить пользовательскому объекту в NetWare Administrator
профильный сценарий регистрации, дважды щелкните "мышью"
на объекте пользователя, затем щелкните "мышью" на командной
кнопке Login script выводимого диалогового окна. В поле Default
Profile наберите имя профильного сценария регистрации. Для просмотра
дерева каталога и выбора профильного объекта вы можете также щелкнуть


"мышью" на кнопке поиска.

Чтобы то же самое сделать в NETADMIN, выделите нужный объект пользователя
и нажмите F10. В выводимом диалоговом окне выберите "View
or edit properties of this object", затем выберите "Groups/Security
Equals/Profile". Подсветите пункт Profile и дважды нажмите
Ins для выбора профильного объекта из списка.

Сценарии регистрации и контекст службы каталогов

В предыдущих версиях NetWare каждый сервер должен был иметь сценарий
регистрации. В NetWare 4 пользователи регистрируются в конкретном
контексте дерева NDS. После этого выполняется сценарий регистрации
контейнера этого контекста (если пользователи имеют на него полномочия).

Команда INCLUDE в сценариях регистрации стала играть более важную
роль. Она вызывает команды сценария регистрации, записанные в
отдельных текстовых файлах. Обычно эти файлы содержат набор подпрограмм,
необходимых в различных сценариях регистрации. Команда INCLUDE
позволяет создать один файл с подпрограммами, а за тем вызывать
его из многих сценариев регистрации. Таким образом, вам не нужно
будет снова набирать команды.

NDS предоставляет администраторам различных подразделений уникальную
возможность вносить в сценарии регистрации сообщения и команды.
Это также делается с помощью команды INCLUDE. Важно отметить,
что части сценария регистрации управляются супервизорами и администраторами
вне обычного пользовательского контекста (то есть своих подразделений).
Для выполнения сценариев, вызываемых командной INCLUDE, нужно
иметь полномочия READ.

Сценарий регистрации, заданный по умолчанию

В новой сети NetWare v.4 существует простой заданный по умолчанию
сценарий регистрации. Большинство администраторов переопределяют
этот сценарий, создавая новые сценарии регистрации. Большинство
команд в сценарии - это команды MAP. Переменные операционной среды
пользователя представляются в сценарии регистрации параметрами
с символом %.

Система учета и аудиторская система NetWare























Система учета NetWare позволяет отслеживать деятельность пользователей
на конкретных серверах. Благодаря этому вы можете оценить использование
ресурсов и при необходимости изменить их, или затребовать на основе
этих данных оплату за использование ресурсов. В NetWare 4 учет
ведется на отдельных серверах, и делается это во многом аналогично
предыдущим версиям NetWare.

Средства управления сетью NetWare























В данной главе описываются три утилиты NewWare, которые помогают
управлять сетью администраторам и супервизорам: Remote Console,
SERVMAN и MONITOR. Вы можете использовать эти утилиты для управления
серверами и сетями и просмотра статистики по серверам и сетям.

Команды сервера и настройка производительности





















В данной главе представлен обзор команд, которые вы можете выполнять
на консоли сервера или на удаленной консоли для отслеживания и
изменения установленных параметров сервера.

Получение информации о NetWare
















Кроме информации, доступной через NetWire (электронную информационную
службу Novell), Novell предлагает разнообразную техническую помощь
через свои базы данных, публикации Novell Research Program и образовательные
программы.

Ниже описываются источники, указанные в справочнике "Novell
Buyer's Guide", который можно получить в печатном виде или
по электронной почте. Свяжитесь с местным отделением Novell или
реселлером.

В Москве имеется несколько мест, где Вам смогут помочь. Вот только
некоторые из них:
Ассоциация поль- ¦Президент - Элькин Григорий Иосифович
зователей компью-¦Вице-президент - Главацкий Cергей Тимофеевич
терных сетей ¦131-02-10,
NOVNET ¦факс 131-16-84
¦BBS: 138-50-21
¦Адрес: 117311, Москва, а/я 112.

и
Ассоциация бан- ¦Президент - Генс Георгий Владимирович
ков пользователей¦Директор - Чернин Александр Эдуардович
Novell ¦261-18-70; 261-42-34 (Чернин)
¦
¦Ответственный секретарь Ассоциации
¦- Крестников Валерий Владимирович
¦
¦Адрес: 107066 Москва, Доброслободская, 5
¦ (Офис АО ЛАНИТ)
¦Факс 261-57-81;
¦E-mail:
¦телекс 411195 OLINS

Глобальная адресация



Глобальная адресация обеспечивает уникальный номер узла для каждой
платы сетевого интерфейса. Адреса плат Token Ring и Ethernet "зашиты"
в плате. Адреса ArcNet могут переключаться и выбираться конечным
пользователем. За присвоение адресов платам Token Ring и Ethernet
отвечает IEEE (Institute of Electrical and Electronic Engineers).
Каждому производителю присвоен уникальный код и блок адресов.
При установке платы полезно определить ее адрес и записать его.
Для определения адреса можно использовать поставляемую с ней диагностическую
утилиту.



Графическая обработка



Графика и графический интерфейс с пользователем (GUI) являются
сегодня назревшей темой. В мире PC это означает применение Microsoft
Windows или IBM OS/2. В мире Windows это означает X Window System.

Ддаже минимальные GUI, подобные Windows, требуют большой вычислительной
мощности, пространства на диске и пропускной способности сети.
Некоторые из новых программ пытаются превратить PC в X-терминалы,
часто используя для этого Microsoft Windows. Некоторые GUI, такие
как DESQview/X (фирмы Quarterdeck Office Systems), даже пытаются
превратить PC в X-сервер для других PC.

X-средства требуют большой вычислительной мощности. Если для вас
большое значение имеют отображение графики и манипуляция с изображениями,
то комбинация платформ NetWare и Unix будет наиболее эффективным
и гибким решением.



Группы



Группы представляют собой наборы объектов. Вы можете создать группы
для упрощения работы с большим числом объектов. Вместо присваивания
полномочий доступа к каталогам и файлам отдельным пользователям,
вы можете включить этих пользователей в группу и присвоить эти
полномочия группе. Пользователь может быть членом нескольких групп.
Приведем некоторые примеры и способы использования групп:

Вы можете создать группу текстовой обработки и предоставить
ей полномочия на определенную программу обработки текста или редактор,
а также полномочия сохранения файлов в своих каталогах.
Можно создать группы электронной почты (например, Sales),
и пересылать сообщения электронной почты всей группе, а не отдельным
членам группы.
Группы обеспечивают удобный способ изменения или отмены полномочий
для большой группы пользователей. Вы можете удалить всю группу
или удалить объекты пользователей в группе. Эти пользовательские
объекты все равно будут существовать, но не будут иметь полномочий
группы.


Группа не является объектом контейнером. Это просто набор имен
объектов пользователей.



Характеристики объектов



Каждый объект имеет характеристики, важнейшая из которых его имя.
Характеристики объекта можно задавать при его создании или изменяя
их с помощью утилиты NetWare Administrator или NETADMIN. В окне,
выводимом на экран утилитой NetWare Administrator, для просмотра
различных полей характеристик (таких как ограничения регистрации
или права доступа к файловой системе) вы можете щелкать "мышью"
на расположенных в правой части командных кнопках, после чего
изменять информацию о данных характеристиках. Администратор сети
может изменить поле характеристики любого объекта. Для других
пользователей изменение или просмотр этих полей можно запретить
или ограничить.

Перечислим некоторые поля характеристик для объекта-пользователя,
которые выводятся на экран утилитой NetWare Administrator:

имя пользователя, адрес, номера телефона и факса;
учетная информация;
ограничения регистрации (время, допустимые рабочие станции,
требования к паролю);
сервер, используемый по умолчанию пользователем;
группа (или группы), к которой относится пользователь;
конфигурация задания печати пользователя и управляющие данные
принтера;
используемый пользователем профильный объект.
идентификационный номер пользователя.


Физический объект, например, сервер, может иметь следующие характеристики:

присвоенное серверу название подразделения организации;
описание сервера;
расположение сервера;
сетевой адрес сервера;
полномочия доступа к серверу (список пользователей, которые
могут изменять характеристики объекта-сервера);
список операций сервера;
информация о состоянии операции сервера.


Полномочиями доступа пользователя к объекту управляет администратор
сети.



Идентификация потребностей в локальной сети



Любому, кто пытается идентифицировать потребности в локальной
сети, нужно познакомиться с существующей системой и ее ограничениями.
В следующем разделе описывается краткая схема, которую вы можете
использовать для доступа к текущему оборудованию и определения
проблем и решений.

Идентификация существующего оборудования

Вам необходимо зафиксировать всю информацию о существующих в учреждении
системах: типы компьютеров, устройства памяти, системы, принтеры
и графопостроители, а также коммуникационное оборудование. Не
забывайте об удаленном коммуникационном оборудовании и компьютерах.

Составление схемы потенциального оборудования локальной сети

Нарисуйте схему полной инсталляции и включите в нее компьютеры
и периферийные устройства существующего оборудования. Определите
существующие схемы прокладки кабеля, кабельные разъемы, розетки
и т.д.

Оценка использования

Если это возможно, попытайтесь определить число пользователей
будущей сети и потребности этих пользователей в сервере и диске.
Если организация имеет несколько отделов, привлеките к этому их
руководителей. Следует ответить на ряд вопросов:

Будет ли каждый отдел иметь собственный сетевой сегмент, соединяемый
через мост с другими сегментами?
Сколько дисковой памяти необходимо каждому отделу на совместно
используемых серверах, или каждый отдел будет иметь свой собственный
сервер?
Если каждый отдел имеет свой сервер, то будут ли серверы обслуживаться
отделами или централизованно специальными администраторами и техническим
персоналом?


Установленные процедуры

Всякое дело требует процедур. Некоторые из них выполняются вручную,
другие автоматизированы. Вы должны идентифицировать существующие
процедуры и определить новые, реализуемые для сети. Процедуры
имеют свою стоимость и требуют, чтобы персонал их реализовывал,
поэтому их нужно включить в план сети. Нужно также идентифицировать
процедуры, которым должны следовать пользователи для доступа к
ресурсам сети и ее использования.



Идентификация требований к прикладному программному обеспечению



В этом разделе описывается то, что вам нужно знать при оценке
программного обеспечения, к которому будут обращаться пользователи
на сервере. Вы должны определить, где будет находиться это прикладное
программное обеспечение, и кто будет его использовать. Большие
базы данных могут потребовать выделенного сервера.

Убедитесь, что приобретаемое программное обеспечение может работать
в сети или разработано специально для сетевой работы. Обычно сетевой
программное обеспечение отслеживает число пользователей и предотвращает
использование программы другими пользователями, если превышено
допустимое их число. Если вы заранее не можете определить число
пользователей, которые будут работать с программным обеспечением
одновременно, покупайте программное обеспечение с неограниченной
лицензией.

Программы без средств работы в сети не предусматривает адекватной
защиты от одновременного обращения к файлу (или записи базы данных)
нескольких пользователей. Программы со средствами работы в сети
отслеживают это, предотвращая некорректное изменение данных.

Сегодня большинство продаваемых программ имеют возможности сетевой
работы, но это всегда нужно проверять. Посмотрите также, как реализована
лицензия. Иногда лицензия предусматривает работу заданного числа
пользователей, иногда одного. Последний вариант чаще дороже в
краткосрочном плане, но экономичнее с точки зрения перспектив
роста.



Иерархия пользователей



Сеть NetWare может содержать пользователей с различным типом управления
и доступа. В этой главе классифицируются такие пользователи и
описываются их функции в сети. Пользователи разбиваются на две
основных группы:

Супервизоры. Эта группа состоит из администраторов
и супервизоров с полномочиями Supervisor или тех, кто имеет несколько
ограниченных полномочий на объекты и характеристики для управления
объектами NetWare Directory Services.
Обычные пользователи. Это пользователи, которым
необходим доступ к файловой системе, но которым не требуется управлять
другими пользователями или объектами ресурсов, принадлежащими
к данной группе. Этим пользователям предоставляются права доступа
к каталогу и файлам.




Иерархия сетевой системы



Иерархию сети можно представить в виде уровней Самым нижним является
физический уровень, детально описывающий электрические и механические
спецификации подключения сетевых устройств.

Уровни группируются обычно следующим образом:

Сеть (или подсеть коммуникаций), включает в себя три нижних
уровня: физический, компоновки данных и сетевой. Он включает в
себя протоколы MAC (Media Access Control) и LLC (Logical Link
Control), протокол, описывающий Token Ring, Token Bus и Ethernet.
LLC выполняет низкоуровневую обработку ошибок, которая ограничивается
в основном проверкой целостности пакетов между узлами сети.
Транспортный уровнень обычно представляет собой прослойку
между физическими уровнями и работающим в сети приложением. Именно
здесь находятся TCP и UDP (User Datagram Protocol, а также SPX
(в IPX/SPX фирмы Novell). Эти протоколы помогают обеспечивать
передачу пакетов от одного узла к другому. Коммуникации между
узлами на этом уровне (установка сеанса) должны обеспечивать обмен
данными в обеих направлениях.
К уровню приложений относится протокол NCP (NetWare Core Protocol).
Это множество протоколов, поддерживающих служебные прикладные
программы NetWare (такие как файловые средства и средства печати),
а также компьютерные приложения (такие как электронные таблицы).
Для Unix здесь выполняются большинство протоколов TCP/IP, использующих
в качестве основы TCP; к семейству TCP/IP принадлежит NFS, Telnet,
FTP и протокол SNMP (Simple Network Management Protocol).




Имена в службе каталогов



Перед тем как зарегистрироваться в сети, вы должны находиться
в правильном контексте. Если вы не будете иметь некоторого представления
о дереве каталогов Directory Tree, то обсуждаемая в следующем
разделе команда LOGIN будет представлять для вас трудности. При
попытке зарегистрироваться в неправильном контексте вы получите
сообщение об ошибке вида "user does not exist in this context"
("в таком контексте пользователя не существует"). При
этом для просмотра текущего контекста вы можете дать команду CX
(Change Context), а с помощью другой команды CX переключиться
в нужный контекст и зарегистрироваться. Используемый по умолчанию
контекст можно задать в файле NET.CFG.

Команда CX является ключевой для просмотра текущего контекста
дерева и его изменения. Мы обсудим здесь основы команды CX. Подробнее
об этом будет рассказано ниже. Если ваша попытка регистрации окончилась
неудачно, наберите в командной строке команду CX без параметров.
Выведется текущий контекст. После этого с помощью команды:
CX .

вы можете попытаться перейти на уровень выше и попробовать зарегистрироваться
снова.

Команда LOGIN будет выполнять поиск вниз по дереву каталога, но
не вверх, поэтому проблемы с регистрацией обычно устраняются перемещением
вверх по дереву. Если вам нужно переместиться вверх более чем
на один включающий уровень, дайте следующую команду:
CX ..

При использовании команды CX для перемещения по дереву каталога
вам нужно знать, как задавать имена контекста. Мы немного расскажем
об этом. Команда CX используется для перемещения по дереву каталога
аналогично тому, как команда DOS CD применяется для перемещения
в структуре каталогов файловой системы.

Во-первых, каждый пользователь имеет объект пользователя, который
находится в конкретном контексте дерева каталога. Предположим,
например, что пользователь Mike относится к отделу Administration,
которое принадлежит к московскому подразделению AST Soft. Таким
образом, контекстом объекта Mike будет:

CN=Mike.OU=Administation.OU=Moscow.O=AST_Soft

Это имя формирует уникальный маршрут, построенный из частичных
имен. Частичными именами являются название организации (O), единицы,
включающей организацию (OU), и общее имя объекта (CN). Каждое
частичное имя отделяется с помощью точки и явным образом определяется
с помощью буквенного обозначения (CN, OU или O). Эти сокращения
вы можете опустить, например:
Mike.Administation.Moscow.AST_Soft

Это называется подразумеваемым или безтиповым контекстом имени.
Однако в таких случаях операционная система не всегда распознает
контекст.

Маршрут, сформированный последовательностью частичных имен, точно
определяет расположение объекта относительно корня дерева каталога,
аналогично тому, как маршрут и имя файла DOS идентифицируют расположение
файла. Заметим, однако, что в отличие от маршрутов имен файлов
имена NetWare Directory Services имеют порядок, обратный порядку
имен файлов. Этот полный маршрут называется полным именем объекта.

Так как Mike относится к подразделению Administration и использует
ресурсы в этом подразделении, такие как принтеры и серверы, супервизор
сети может обеспечить, что контекст пользователя Mike (при его
первой регистрации) всегда находится в контейнере Admonistration.
Для этого в файл NET.CFG на рабочей станции пользователя Mike
добавляется оператор "Name Context=". Строка в файле
примет следующий вид:
NAME CONTEXT="OU=Administration.OU=Moscow.O=AST_Soft"

Если контекстомпользователяMikeявляется Administration.Moscow.AST_Soft,
и он хочет ссылаться в том же контексте на принтер с именем HPLASER,
то полное имя этого объекта ему задавать не нужно. Он может просто
задать CN=HPLASER или HPLASER.

Имя сервера



Присвойте своему файловому серверу имя, описывающее, где находится
этот сервер или для чего он предназначен. Имя может быть длиной
от 2 до 47 символов и включать в себя минус, подчеркивание и буквы
A - Z. Старайтесь использовать возможно более краткие имена. Такие
имена будет легче потом набирать.



Информация, необходимая клиенту



Требования клиента минимальны. Клиент должен иметь следующую информацию:

- Имя NetWare-сервера, где работает NFS Gateway. - Учетные данные
сервера NFS Gateway. - Пароль этого сервера. - Имя тома NFS Gateway
для доступа к удаленной файловой системе. - Буквенную метку диска
для тома NFS Gateway (например, F:).

Эти детали можно включить в командные файлы и сценарии регистрации
со стороны NetWare. Если администратор NetWare решит "скрыть"
присутствие NFS Gateway, пользователи не будут знать о наличии
этого продукта. Они увидят только буквенные метки тома и не будут
знать, что этот том находится не на NetWare-сервере. Ниже показано
подключение пользователя одновременно к трем различным хост-системам
Unix (это листинг томов NetWare-клиента, отображенных через NFS
Gateway в системы Altos, Sun и Dell Unix):
F:\LOGIN>map
Drive A: maps to a local disk
Drive B: maps to a local disk
Drive C: maps to a local disk
Drive D: maps to a local disk
Drive E: maps to a local disk
Drive F: = GCS\SYS: \LOGIN
Drive R: = GCS\ALTOS: \USR
Drive S: = GCS\SPARC2: \ARX
Drive T: = GCS\DELL: \
------
SEARCH1: = Z:. [GCS\SYS: \PUBLIC]
SEARCH1: = Y:. [GCS\SYS: \SYSTEM]
SEARCH3: = C:\DRDOS




Информация о диске



Disk Information в меню Available Options утилиты MONITOR используется
для вывода информации о жестких дисках. При наличии нескольких
дисков вам выводится запрос для выбора из списка. Выводится экран
Drive Status со следующими пунктами:

Volume Segment On Drive

Выберите этот пункт для просмотра списка томов на диске.

Read After Write Verify

Проверка чтением после записи. Выберите этот пункт, если хотите
изменить способ проверки записи в операционной системе. Вы можете
выбрать следующее:

Software Level. Этот параметр используется по умолчанию.
NetWare обеспечивает соответствие записанных данных данным в памяти.
Если эти данные не совпадают, NetWare считает, что они записываются
в плохой блок и перенаправляет их в область оперативной коррекции,
помечая блок как неиспользуемый.
Hardware Level. Этот параметр следует выбрать, если
на диске используется собственная верификация.
Disable. Этот параметр следует выбирать с осторожностью,
так как он выключает процесс верификации. При выключении проверки
производительность NetWare может увеличиться, но записываемые
на диск файлы проверяться не будут и могут записаться в запорченный
блок диска.


Drive Light Status

Этот пункт включает лампочку дисковода. Он используется в целях
тестирования и для идентификации физического диска.

Drive Operating Status

Деактивизирует или активизирует дисковод. Эту возможность следует
использовать осторожно, так как открытые пользователем файлы могут
быть потеряны.

Если вы подсветите Volume Segments в поле Drive меню Drive Status
и нажмете Enter, то в верхней части экрана выводится следующая
информация:

Driver - имя драйвера для диска.
Disk Size - размер диска в мегабайтах.
Partitions - размер разделов диска.
Mirror Status - диск может быть отображаемым Mirrored, не
отображаемым Not Mirrored или Remirrored (указывает что диск инсталлирован
и данные передаются с основного на резервный диск).
Hot Fix Status - диск может быть нормальным Normal (функционирует
средство оперативной коррекции Hot Fix) или Not-hot-fixed (оперативная
коррекция запрещена или не работает). В последнем случае может
возникнуть серьезная проблема, которая требует немедленного вмешательства.
Partition Blocks - общий размер раздела (в блоках).
Data Blocks - пространство (в блоках), доступное для хранения
данных.
Redirection Blocks - число блоков, перенаправленных в область
оперативной коррекции Hot Fix.
Redirected Blocks - число блоков, направленных в область Hot
Fix. Это значение следует периодически проверять, чтобы убедиться,
что область оперативной коррекции не исчерпана. Оно может указывать
на проблемы с диском.
Reserved Blocks - число блоков, зарезервированных для таблиц
оперативной коррекции.


Для просмотра сегментов диска выберите на экране Drive Status
пункт Volume Segments On Drive.



Информация о диспетчеризации



Чтобы показать текущие работающие на сервере процессы, выберите
в меню Available Options пункт Scheduling Information. Информация
собирается каждые 2 секунды и выводится на экран. Издержки из-за
сбора информации также выводится на экран. Показываются следующие
столбцы информации:

Name - имя процесса.
Sch Delay - значение задержки планирования для подсвеченного
процесса. Чтобы увеличить или уменьшить значения нажмите + или
-.
Time - время, затрачиваемое процессором на выполнение кода
для каждого процесса или обслуживание программы прерывания.
Load - процент времени, которое процессор затрачивает на процесс
или прерывание.





Информация о локальной/глобальной сети



Для просмотра информации о драйверах локальной сети выберите в
меню Available Information пункт LAN/WAN Information. При наличии
нескольких адаптеров они перечисляются в экране LAN Driver Information.
Выберите адаптер из списка и нажмите информацию для вывода информации
о нем. Информация о драйвере локальной сети может помочь определить
перегрузку сети (по сравнению с другой подключенной к серверу
локальной сетью) или выяснить, что она работает неправильно. На
экране выводится следующая информация о выбранном драйвере:

имя драйвера и его параметры;
текущая версия драйвера;
адрес сетевой платы файлового сервера;
коммуникационный протокол, связанный с драйвером с помощью
BIND;
сетевой адрес, присвоенный плате сетевого интерфейса (выводится
только для IPX).


Ниже перечислены некоторые наиболее общие поля под заголовком
Generic Statistics. Наличие некоторых полей зависит от типа загруженного
драйвера сетевой платы.

Total Packets Send

Число пакетов, переданных с файлового сервера через плату локальной
сети. Сравните это число с тем же числом для других сетевых плат
сервера. Если одна плата имеет больший трафик чем другая, то вы
можете более равномерно распределить нагрузку или добавить другую
сетевую плату, которая возьмет на себя дополнительную нагрузку.

Total Packets Received

Число пакетов, полученных файловым сервером со времени последней
загрузки. Вы можете сравнить эту информацию с данными для других
плат, чтобы убедиться, что одна плата не обрабатывать больший
трафик, чем другая.

No ECB Available Count

Это поле содержит значение счетчика, которое увеличивается каждый
раз, когда из-за недоступности приемного буфера невозможно принять
пакет. В этом случае файловый сервер выделяет больше буферов,
пока не будет достигнуто максимальное значение. Если это значение
становится большим, вы можете увеличить с помощью утилиты SERVMAN
максимальный предел. Это повлияет на память, доступную для других
процессов, но не составить проблемы в систему с большим объемом

памяти.

Send Packet Too Big Count

Число пакетов, которые невозможно послать из-за того, что они
слишком велики и не могут обрабатываться платой.

Receive Packet Overflow Count

Число принятых пакетов, которые оказались слишком велики, чтобы
сохранить их в кэш-буфере. Большое значение может указывать на
необходимость обновления программного обеспечения, неудовлетворительно
работающего в сети.

Receive Packet Too Big Count

Число принятых пакетов, которые оказались слишком велики. Это
может указывать на неисправную сетевую плату.

Receive Packet Too Small Count

Число принятых пакетов, которые оказались слишком малы. Это может
указывать на неисправную сетевую плату.

Send Packet Miscellaneous Errors

Число общих ошибок, происшедших при передаче пакетов. Большое
значение может указывать на проблемы в аппаратном обеспечении.

Receive Packet Miscellaneous Errors

Число общих ошибок, происшедших при получении пакетов. Большое
значение может указывать на проблемы в аппаратном обеспечении.

Send Packet Retry Count

Число ошибок, происшедших, когда сервер пытается передать пакеты,
но это невозможно сделать из-за аппаратных ошибок. Ошибки такого
рода указывают на неисправную кабельную систему или неисправное
сетевое оборудование рабочей станции. Это может также отражать
естественные задержки в глобальных сетях.

Checksum Errors

Число ошибок данных из-за несовпадений в байте контрольной суммы.
Большое значение указывает на неисправную аппаратуру или проблемы
с кабелем (например, влияние помех).

Hardware Receive Mismatch Count

Число ошибок из-за несоответствия заданной длины пакетов. Большое
значение указывает на неисправную аппаратуру или проблемы с кабелем
(например, влияние помех).

Информация о подключении



Выберите в меню Available Options утилиты MONITOR пункт Connections
Informations. Когда появится меню Active Connections, выберите
из списка подключение к рабочей станции. Выделив подключение и
нажав клавишу Del, вы можете очистить подключение. После выбора
подключения выводится экран Connection information. В нижней части
экрана выводятся все файлы, открытые пользователем. Вы можете
подсветить любой файл и вывести информацию о блокировке записей.
Экран Connection Information выводит следующую информацию:

Connection Time

Время, в течении которого пользователь подключен к серверу.

Network Address

Сетевой адрес, адрес станции и адрес гнезда пользовательской рабочей
станции. Гнезда представляют адреса процесса, работающего в мультинитевой
операционной системе (такой как OS/2).

Requests

Число запросов, прошедших через подключение с момента загрузки.

Kilobytes Read

Число килобайт, считанных через данное подключение с диска.

Kilobytes Written

Число килобайт, записанных с рабочей станции на диск.

Supervisor Equivalent

Имеет ли пользователь на рабочей станции полномочия, эквивалентные
супервизору.

Status

Состояние - Normal (пользователь зарегистрирован и работает),
Not-logged (подключен, но не зарегистрирован) или Waiting (ожидание
разблокирования файла).

Semaphores

Число семафоров, открытых для данного подключения. Семафоры применяются
для запроса на использования ресурса и позволяют ограничить число
задач, которые могут одновременно изменять или использовать ресурс.

Logical Records Locks

Число заблокированных записей, используемых подключением. Записи
блокируются, чтобы предотвратить одновременных доступ к ним других
пользователей.

Console Operator

Имеет ли пользователь, зарегистрированный на рабочей станции,
статус оператора консоли.



Информация о пользователях и подключениях



В данном разделе описывается, как работать с пользователями и
подключениями рабочих станций. Здесь рассказывается, как найти
номер рабочей станции пользователя, отсоединить подключение пользователя
и передать сообщения конкретным пользователям. Перед отключением
пользователей не забудьте послать на их рабочие станции сообщения,
чтобы они сохранили свою работу и корректно вышли из системы.
В некоторых случаях требуется отключить рабочую станцию, которая
установила блокировку, а вам нужно освободить заблокированную
базу данных или файлы.



Информация о системных модулях



Для просмотра информации о каждом загружаемом модуле NetWare,
работающем в данный момент на сервере, выберите в меню Available
Options пункт System Module. Выберите из списка модуль и нажмите
Enter. Выводится список используемых модулем признаков ресурсов.
Нажатие Enter позволяет просмотреть следующую информацию о признаке:

Tag - имя признака, который NLM-модуль присвоил ресурсу. Признаки
ресурсов используются операционной системой для отслеживания системных
ресурсов.
Module - имя модуля, использующего признак.
Resource - тип признака используемого ресурса.
In Use - объем ресурса, выделенного для данного ресурса с
данным признаком.


File Open/Lock Activity

Выбор в меню Available Options данного пункта позволяет вывести
на экран информацию о характере работы с файлом: какие подключения
используют файл, как он используется и заблокирован ли он.

При выборе данного пункта выводится список каталогов. Вы можете
выбрать родительский каталог и вернуться в него. При переходе
в нужный каталог выберите файл для просмотра. Выводится двойное
меню со следующими пунктами:

Пункт Описание
Use Count Число подключений, для которых этот файл открыт, зарегистрирован или заблокирован.
Open Count Число подключений, открывших данный файл.
Open for Read Число подключений, читающих файл.
Open for Write Число подключений, записывающих файл.
Deny Read Число подключений, открывших файл для исключительного использования.
Deny Write Число подключений, использующих данный файл и не позволяющих другим станциям записывать в него данные.
Status Файл может иметь статус Locked (заблокирован) или Not Locked (не заблокирован). Другие пользователи не имеют доступа к заблокированным файлам.
Conn. Список подключений, использующих данный файл.
Task Число, присвоенное командным процессором прикладной программе.
Lock Status
Exclusive Никто другой данную запись читать или записывать не может.
Shareable Другие могут считывать запись, но не записывать ее.
TTS Holding Lock Система отслеживания транзакций заблокировала файл из-за незавершенных транзакций.
Logged Набор записей подготовлен для блокировки для предотвращения взаимоблокировки.
Not Logged Нормальное условие, указывающее, что запросы к файлу отсутствуют.




Информация о томе



Просмотреть информацию о текущем томе можно путем выбора в основном
меню FILER View volume information. Выводится следующее диалоговое
окно:
+===========================+
¦ Volume menu ¦
¦===========================¦
¦ ¦Statistics---------------¦
¦ ¦Features ¦
¦ ¦Dates and times ¦
+===========================+

Statistics позволяет просмотреть объем доступного пространства
и установки файлов. Показывается пространство, используемое компрессированными
и некомпрессированными файлами, а также информация о том, сколько
пространства экономится за счет сжатия файлов.
С помощью Features вы можете просмотреть параметры тома, заданные
при его инсталляции (размер блока, пространства имен, использование
компрессии и вторичного распределения блоков).
Dates and times можно использовать для просмотра даты и времени
создания тома, время последней архивизации и модификации.