NetWare Directory Services (NDS)
NetWare Directory Services (NDS) - это реализация службы распределенных
каталогов, соответствующая стандартам X.500 ISO (International
Organization for Standards). Данные служебные средства отслеживают
всех пользователей сети, серверы и ресурсы, даже на больших объединенных
сетях. Эта информация хранится в глобальной базе данных, к которой
имеют доступ пользователи и администраторы сети, когда им требуется
использовать служебные средства сети или управлять ими.
NDS интерпретирует всех пользователей сети и ресурсы как объекты.
Объект пользователя - это просто учетная запись пользователя сети
(его имя, адрес, адрес узла, сценарий регистрации и другая необходимая
административная информация). Ресурсы (серверы, принтеры и тома)
также представляются как объекты. Эти объекты имеют характеристики,
определяющие, кто может использовать и изменять их. Объекты сохраняются
в базе данных NDB (NetWare Directory Database) и организуются
в виде иерархической древовидной структуры. При этом такая структура
не обязательно должна отражать физическое расположение пользователей
и ресурсов в сети. Вместо этого вы можете взять за основу административную
структуру фирмы или что-то другое.
Объединение пользователей и ресурсов в каталоге с древовидной
схемой может упростить обслуживание сети. Она также упрощает отслеживание
и назначение полномочий доступа. Администратор сети или супервизор
могут блокировать полномочия доступа, если они не соответствуют
пользователю.
NetWare DOS Requester
NetWare DOS Requester - это набор модулей, заменяющих утилиту
NETX.COM предыдущих версий NetWare. DOS Requester перехватывает
запросы службе NetWare и посылает их модулю IPXODI, который добавляет
для доставки по сети информацию заголовка и данные пакета.
NetWare for Macintosh
NetWare for Macintosh позволяет связать с файловым сервером NetWare
компьютеры Apple Macintosh и сделать их частью сети. NetWare for
Macintosh - это программное обеспечение "клиент-сервер",
обеспечивающее функции NetWare работы с файлами, печати, маршрутизации
и административные функции. Пользователи могут использовать преимущества
средств защиты от сбоев и отказов аппаратуры, средства учета использования
ресурсов, улучшенные средства защиты и другие средства, доступные
на NetWare-серверах.
Для работы на NetWare-сервере NetWare for Macintosh использует
протокол AFP (AppleTalk Filling Protocol). Он поддерживает межсетевую
маршрутизацию AppleTalk Phase I и Phase II, благодаря чему пользователи
могут посылать пакеты данных AppleTalk на большинстве типов сетей,
включая LocalTalk, ArcNet, EtherNet и Token Ring. NetWare for
Macintosh включает в себя следующие средства:
Файлы выводятся в виде знакомых пиктограмм.
Принтеры в сетях Macintosh AppleTalk могут совместно использовать
всеми пользователями сети, а принтеры NetWare могут использоваться
пользователями Macintosh.
Супервизоры могут управлять ресурсами сети с компьютера Macintosh.
NetWare for SAA
NetWare for SAA предоставляет пользователям рабочих станций NetWare
доступ к большим ЭВМ фирмы IBM и хост-системам AS/400.
+-------+ +-------+ +-------+
¦+-----+¦ ¦+-----+¦ ¦+-----+¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦+-----+¦ ¦+-----+¦ ¦+-----+¦
+-+---+-+ +-+---+-+ +-+---+-+
+-----+---+-----+ +-----+---+-----+ +-----+---+-----+
¦- ---+-----+- ---+----+- ---+-+
+--------+------+ +---------------+ +---------------+ ¦
Unix ¦ Windows DOS ¦
+--+--+ ¦
¦-----¦ Рабочие станции локальной сети, на которых ¦
¦-----¦ работает программное обеспечение NetWare ¦
+----+-----¦ 3270. ¦
¦ ¦ ¦ ¦
¦ ¦-- ¦ +-------+ ¦
¦ ¦-- ¦Сервер с NetWare for SAA ¦+-----+¦ ¦
¦ +-----+ +-------+ ¦¦ ¦¦ ¦
¦ +--+--+ ¦+-----+¦ ¦+-----+¦ ¦
¦ ¦ ¦¦ ¦¦ +-+---+-+ ¦
¦ ¦ ¦+-----+¦ +-----+---+-----+ ¦
¦ +-------+ -- +--------------+- ---+----+
¦ +-------+ +---------------+
¦ +-+++++++++--+ OS/2
¦ +------------+
v
^
¦ Macintosh IBM 3275
¦ +-----+-----+----+
+----------------+-------------------+ -- ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦
¦ IBM ¦ ¦ ¦ ¦ +--+
¦ Token Ring ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦----------------¦ ¦
+----------------+---------+ +-----+-----+----+ ¦
¦ ¦ ¦
+--+ ¦ +-----+----+ ¦
¦ ¦ ¦-- - ¦ ¦ ¦
+--+--+-----+ ¦ IBM 3174¦-- - ¦ ¦ ¦
¦ -- ¦ ¦ ¦ ¦-- - ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦---- ¦ ¦ ¦
¦ ¦ ¦ +------------+ ¦ ¦ ¦
¦ ¦ ¦ ¦-----+----¦ ¦
¦ ¦ ¦ ¦----------¦ ¦
¦-----------¦ +-------+--+ ¦
+-----+-----+ +-----+-----+-------+ ¦ ¦
IBM AS/400 ¦-----¦-----¦-------¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦== ¦ ¦ ¦
¦ ¦ ¦ +---+ ¦
¦ ¦ ¦ +------------+
¦-------------------¦
+-----+-----+-------+
Хост-машина IBM SNA
Сохраняются все средства защиты, служба имен и администрирование
NetWare. Допускается одновременное подключение до 506 дисплеев,
принтеров и сеансов APPC (Advanced Program-to-Program Communications).
Доступ к приложениям AS/400 для рабочих станций NetWare прозрачен.
NetWare for SAA - это модуль NLM, который инсталлируется на файловом
сервере NetWare и обеспечивает для пользователей сети средства
сетевого интерфейса. Он устраняет необходимость установки отдельных
сетевых интерфейсов для связи с системами IBM. При использовании
приложения NetWare Runtime продукт можно также выполнять на выделенном
сервере передачи данных.
NetWare for VMS
Первая "неродная" NetWare была построена на платформе
VMS (Virtual Management System), предназначенной для систем MicroVAX
фирмы DEC. Она была медленной и трудной для администрирования,
но это было только начало.
Во время разработки Portable NetWare проектировщики думали, что
благодаря ее производительности получат большие преимущества по
сравнению с Native NetWare. Проверка в реальной работе, включая
исчерпывающий анализ таких операций как регистрация в системе
или копирование файла, показали слабую производительность, весьма
далекую от Native NetWare. После этого маркетингу решили уделять
гораздо меньше внимания, сфокусировав усилия на интеграции NetWare
в VMS.
Появилась NetWare Virtual Terminal (NVT) и ее раннее воплощение
- TES (Terminal Emulation Services, продаваемая теперь Interconnections),
позволяющая NetWare-клиентам для подключения к основной машине,
система которой отлична от NetWare, выполнять только протоколы
IPX/SPX. Возможно, это был первый случай, когда протокол Novell
начал выходить за рамки мира PC, для которого он был создан.
NetWare и диски
Защиту от сбоев диска обеспечивает зеркальное отображение и дублирование
(дуплексирование) диска. Зеркальное отображение обеспечивает создание
резервной копии диска путем непрерывного дублирования содержимого
одного диска на другом. Это требует покупки для каждого основного
диска одного резервного. Записываемые на основной диск данные
автоматически записываются на резервный (копию). Если основной
диск выходит из строя, работа может продолжаться на резервном.
Novell NetWare предусматривает команды и утилиты для зеркального
отображения и дублирования диска. Чтобы конфигурировать систему
для зеркального отображения диска, нужно добавить плату контроллера
и подключить к нему дисковод. Контроллеры IDE и ESDI поддерживают
подключение к плате только двух дисководов. Чтобы расширить эту
конфигурацию, вам потребуется другой контроллер, работающий с
двумя резервными дисками (зеркальными копиями), отображающими
содержимое двух основных.
Контроллеры SCSI обеспечивают подключение до 7 дисководов. Это
означает, что к одному контроллеру вы можете добавить два основных
диска и два резервных. Однако такая организация не обеспечивает
защиты при выходе из строя контроллера, поэтому рекомендуется
использовать два контроллера SCSI - один для работы с основными
дисками, а другой - для работы с резервными.
NetWare и Unix: сходства и отличия
Как уже говорилось, Unix и NetWare - во многом совершенно различные
системы. Все это имеет многолетнюю историю. Многие из пользователей
этого не понимают. Тем не менее, NetWare и Unix совместно используют
одно и то же "наследие", и часто применяются для достижения
одинаковых целей. Между операционными системами Unix и NetWare
существуют некоторые технические различия:
| Unix | NetWare |
| Разрабатана большим сообществом исследователей и комитетов | Разработана Novell |
| Виртуальная память (ОЗУ и диск рассматриваются как допустимое рабочее пространство) | Реальная память |
| С выгрузкой | Без выгрузки |
| Распределенные файловые системы (NFS, AFS, RFS) | Распределенные файловые системы отсутствуют |
| транспортный протокол TCP/IP | транспортный протокол IPX/SPX |
| Доступна на большом числе процессоров, включая Intel | Доступна в данное время на процессорах Intel |
| Несколько многопроцессорных версий | Отсутствуют реальные многопроцессорные версии |
| Процессы-демоны | Процессы VAP (Value Added Processes) и NML (загружаемые модули NetWare) |
NetWare как FTP-cервер с FLeX/IP
При работе с FTP-cервером мало что показывает, что это не машина
Unix. На это указывают только идентификация сервера и перечень
полномочий доступа к файлам в формате NetWare, а не в формате
Unix. Команды передачи файлов совпадают с командами Unix, а производительность
настолько же высока, как и у большинства Unix-систем.
Программа FTPSERV NetWare работает надежно. Любой FTP-клиент может
использовать NetWare-сервер как FTP-сервер. Кроме этого, после
получения FTP-клиентом доступа к одному NetWare-серверу, он получает
доступ ко всем NetWare-серверам.
После осуществления связи FTP-клиента с FTP-сервером NetWare сотрудники
Novell реализовали ограниченные возможности взаимодействия с другими
NetWare-серверами, не конфигурированными для FTP. Это средство
нельзя назвать стандартным и интуитивно понятным, но здесь мы
можем нащупать новую почву.
Для доступа к серверу без FTP вы, набирая в каждой команде длинную
командную строку, должны обращаться к удаленному NetWare-серверу.
Хотя набирать такие команды несколько утомительно, но иногда такой
прием может быть полезным. Команда обращения к серверу имеет следующий
формат:
команда//сервер/том/маршрут
Тот же формат команды вы можете использовать для передачи и получения
файлов. Однако доступ к серверу без FTP имеет некоторые ограничения:
Анонимные пользователи для удаленных серверов не поддерживаются.
Файлы можно переименовывать или перемещать между серверами.
Для удаленных томов действительны только имена файлов DOS.
Использовать косую черту (/) для корневого каталога или тильду
(~) для каталога регистрации допускается только на локальном сервере.
Хотя это метод несколько утомителен, если вы должны образом подготовитесь
и не будете ждать от него слишком многого, он будет прекрасно
работать. Поскольку каждый NetWare-сервер можно теперь открывать
для FTP-клиентов, некоторые пользователи считают, что Novell предоставила
им по цене FLeX/IP дополнительное рабочее место. После этого первого
подключения получить доступ к любому другому серверу можно с помощью
всего лишь еще одной команды.
NetWare MultiProtocol Router
NetWare MultiProtocol Router - это программный продукт, который
превращает систему с процессором 80386 или старше в многопротокольный
маршрутизатор, освобождая тем самым от задач маршрутизации файловый
сервер NetWare. Маршрутизатор поддерживает протоколы OSI, IPX,
IP, AppleTalk и Novell NetBIOS, благодаря чему пользователи могут
подключаться к сетям Ethernet, Token Ring, LocalTalk и ArcNet,
и обеспечивает трафик с рабочих станций NetWare, Apple Macintosh,
систем Unix и систем OSI. Освобождение файлового сервера NetWare
от задач маршрутизации может улучшить его производительность.
Кроме того, маршрутизатор может обеспечить служебные средства,
даже если файловый сервер или серверы не работают.
памяти и 40 мегабайт на жестком диске, а для установки - дисковод
для гибких дисков большой плотности. Дополнительного свободного
пространства на жестком диске не требуется, так как этот продукт
занимается только маршрутизацией и не хранит дополнительный файлов.
Для лучшей производительности используйте системы с шинами EISA
или MCA и высокопроизводительными сетевыми платами. NetWare рекомендует
следующие платы (многие разработчики производят совместимые с
ними платы):
Novell NE2000 (ISA).
Novell NE3200 (32-разрядная шина EISA).
Novell ME/2 (MCA).
Novell ME/2-32 (32-разрядная MCA).
NetWare MultiProtocol Router поддерживает также платы концентраторов.
В состав программного обеспечения входит продукт NetWare Hub Services
(NHS), который позволяет вам управлять резидентными концентраторами
NetWare с серверов, где установлены платы концентраторов NetWare,
или с рабочих станций. Это программное обеспечение позволяет вам
управлять портами, включать и выключать их.
Чтобы задать маршрутизатор, конфигурируйте систему также, как
конфигурируется файловый сервер NetWare. Установите сетевые интерфейсные
платы, избегая конфликтов прерываний и портов ввода-вывода. Если
вы планируете выполнять на маршрутизаторе WAN Links, то установите
Novell Synchronous/+.
NetWare Services Manager (версии для Windows или OS/2)
NetWare Services Manager - это сетевое программное приложение,
работающее в Windows или OS/2. Эти продукты продаются отдельно.
NetWare Services Manager предоставляет администраторам сети инструментальные
средства, необходимые для сетей, в состав которых входит оборудование
разных производителей. Устройства сети отображаются графически.
Возникающие в сети проблемы отслеживаются и регистрируются в базе
данных, о чем уведомляются супервизоры.
NetWare Services Manager воспринимает информацию от устройств
независимых производителей, отслеживающих состояние сети и интегрирует
управление сетью в одном приложении. NetWare Services Manager
состоит из двух компонентов:
Управляющей рабочей станции. Это программное обеспечение работает
под управлением Windows или OS/2.
Управляющих элементов. Эти элементы находятся на NetWare-cерверах
по всей сети. Они собирают данные для вывода на экран рабочей
станции. Один элемент поставляется с NetWare Services Manager,
а другие можно приобрести дополнительно для тех NetWare-серверов,
которые предполагается отслеживать.
Графическое отображение на рабочих станциях позволяет пользователям
перемещаться по маршрутизаторам IPX, рабочим станциям клиента,
серверам и другим объектам. С одного места можно отслеживать несколько
серверов. Выводятся графики и статистика для NetWare-cерверов.
События регистрируются, а пользователи уведомляются о событиях
изменения приоритета. Графический вывод облегчает управление сетью
- все компоненты сети можно видеть и отслеживать на экране. NetWare
Services Manager позволяет заранее выявить возможное возникновение
проблем.
NetWare SFT III
В сети с централизованной серверной архитектурой надежность системы
в значительной степени определяется степенью отказоустойчивости
файлового сервера. В отличие от Novell NetWare, где отказоустойчивость
сервера обеспечивается системой SFT (System Fault Tolerance) уровня
II, поддерживающей механизмы дуплексирования дисков, в NetWare
SFT III v3.11 эта проблема решена с помощью двух зеркальных файловых
серверов - основного и дублирующего. При возникновении сбоя неисправный
сервер автоматически отключается, и его функции передаются дублирующему
(резервному) серверу. Этот процесс занимает всего несколько секунд
и является прозрачным для пользователей сети. После восстановления
работоспособности сервер можно снова подключить к сети. Так как
серверы NetWare SFT III v3.11 зеркально отражают друг-друга, их
замену можно производить, не прерывая работы сети.
Система SFT III предохраняет сервер от сбоев аппаратных средств,
например, сбоев ОЗУ и интерфейсного оборудования. Основной и дублирующий
сервер постоянно проверяют друг-друга и корректируют ошибки, которые
традиционными аппаратными средствами обнаружить не удается. Серверы
подключаются с локальной сети обычным образом - с помощью сетевого
адаптера. Кроме того, через специальные платы интерфейса и кабель
между ними осуществляется высокоскоростная связь MSL (Mirrored
Server Link). К скоростным характеристикам и оборудованию отображения
предъявляются повышенные требования, поскольку необходимо тщательно
отслеживать все процессы в обоих серверах.
Новые функциональные возможности NetWare SFT III v3.11 реализованные
на программном уровне: пользователи NetWare при переходе к NetWare
SFT III v3.11 могут применять стандартные аппаратные средства,
а прикладные программы NetWare (не работающие напрямую с аппаратурой)
выполняются в NetWare SFT III без изменений. Функционирование
NetWare SFT III разделено на две независимые компоненты - механизм
ввода вывода IOEngine и механизм отражения сервера MSEngine.
IOEngine
осуществляет взаимодействие с аппаратными средствами и не дублируется
( на каждом сервере работает собственный механизм ввода-вывода).
В рамках этого механизма должно работать все программное обеспечение,
напрямую взаимодействующее с аппаратурой (средства печати, драйверы
дисков и др.). MSEngine взаимодействует с аппаратно-независимыми
прикладными процессами и для выполнения функций ввода-вывода обращается
к IOEngine. Компоненты MSEngine двух серверов идентичны.
Синхронизация работы серверов обеспечивается механизмом ввода
вывода основного сервера. Она получает запросы клиентных рабочих
станций и передает их для выполнения обеим механизмам отражения
серверов, которые обрабатывают поступившие запросы самостоятельно
или синхронно. Ответы рабочим станциям направляются через механизм
ввода-вывода основного сервера, и у пользователей создается впечатление,
что в сети работает один сервер.
Для рабочих станций (клиентов) выход из строя основного сервера
и передачу управления вспомогательному выражается просто в смене
маршрута запроса. О смене маршрута рабочие станции извещаются
основным сервером.
Разделение операционной системы на два независимых механизма позволяет
также реализовать поддержку работы на сервере двух процессоров,
которые могут различаться по функциональному назначению. Один
процессор может обслуживать запросы поступающие ввода-вывода и
обеспечивает синхронизацию отображения, а другой поддерживает
работу файловых средств, протокола NCP и других дублируемых процессов.
Двухпроцессорные серверы значительно повышают производительность
сети.
Для работы NetWare SFT II v.311 требуются следующие программные
и аппаратные средства:
Два сервера на базе процессора 386 или 486.
Не менее 12 мегабайт оперативной памяти на каждом сервере.
Две платы связи MSL и соединительные кабели.
Идентичные видеоадаптеры и мониторы.
Одинаковые DOS (3.1 и старше).
NetWare SFT III v.3.11.
Драйвер MSL.
Для двухпроцессорных систем драйвер поддержки вспомогательного
процессора.
Драйверы сети и плат сетевого интерфейса.
NetWare SFT Level III
NetWare SFT Level III - это дополнительный программный продукт
Novell, обеспечивающий отказоустойчивость. Это обеспечивает постоянную
доступность для пользователя важных приложений. Конфигурация NetWare
SFT Level III состоит из двух серверов, связанных высокоскоростной
линией передачи данных. Один сервер зеркально отображает данные
другого и становится немедленно доступным после выхода одного
сервера из строя. На пользователях это никак не отразится. NetWare
SFT Level III - это чисто программное решение, работающее на стандартном
сервере.
NetWare SFT Level III защищает от сбоев оперативной памяти, выхода
из строя диска и сетевых адаптеров. Для защиты от стихийных бедствий
и проблем с электропитанием пользователи можно географически удалить
друг от друга (однако это требует высокоскоростной линии связи).
Кроме того, пока работает один сервер, на другом можно выполнять
обслуживающие процедуры и изменения. После этого файловая система
данного сервера синхронизируется с другим.
Для улучшения производительности NetWare SFT Level III Novell
рекомендует использовать двухпроцессорные системы. Один процессор
выполняет весь ввод-вывод и зеркальное отображение, а другой -
служебные утилиты и серверные приложения. На каждом сервере вам
потребуются также MSL (Mirrored Servel Link). MSL - это обычно
каналы Ethernet (100 Мбит/сек) или волоконнооптические линии.
NetWare SQL и Btrieve
Btrieve - это система управления индексированными записями, которая
впервые появилась в 1983 г. Многие разработчики приложений использовали
Btrieve - систему, небезызвестную для многих покупателей приложений.
Если вы запускаете в NetWare бухгалтерские задачи, то вероятно
используете Btrieve. Если работаете с другим программным обеспечением,
то очевидно используете LANalyzer фирмы Novell, Communications
Services Manager или Network Management System. Либо используются
другие программные пакеты администрирования, планирования или
управления проектом.
Со времени выпуска фирмой Novell Btrieve в начале 1987 г., она
включила поддержку этого продукта в NetWare 2.x, 3.х и 4.х. Btrieve,
первое реальное приложение "клиент-сервер" для PC LAN,
заслужило гораздо больше уважения от разработчиков, чем от конечных
пользователей.
Добавление в Btrieve привлекательных для пользователей качеств
- это задача NetWare SQL. Данный продукт обеспечивает прямой реляционный
доступ к использующим Btrieve данным. С NetWare SQL. может работать
любой внешний интерфейс SQL, включая встроенный в электронные
таблицы, средства формирования запроса и генерации отчетов.
С появлением новых интеграционных продуктов открывается путь для
написанных на Unix продуктах, использующих преимущества NetWare
SQL. Эта возможность извлечения данных (независимо от того, в
какой системе они содержатся) является ключом к распределенным
вычислениям.
NetWare TCP/IP Gateway 386 фирмы NCM
Программный продукт NetWare TCP/IP Gateway 386 имеет длинную и
запутанную историю, за которой стоят две или три фирмы. Сначала
нужно упомянуть о продукте InterOP 90 под маркой Racal, которая
теперь продана фирмой NCM (Network and Communication Management,
Inc.). NCM разработала продукт для Racal и предусмотрела пользовательскую
поддержку. Когда Racal переорганизовалась и стала уделять больше
внимания другим областям, NCM получила права самостоятельно распространять
продукт. В настоящее время NCM все еще сотрудничает на рынке с
Racal и InterLan, но продает продукты под собственной маркой.
NetWare TCP/IP Gateway 386 - это отдельный сетевой интерфейс PC,
где в качестве операционной системы используется OS/2. Новым является
то, что большая часть обработки TCP/IP выполняется в интеллектуальной
плате сетевого интерфейса Ethernet (плата Racal), предусмотренной
NCM.
В этом продукте повторяется сценарий протокола: IPX/SPX, используя
любой тип физической сети, выполняет NetBIOS для сетевого интерфейса,
а хост-систему Unix поступает TCP/IP. Хост-система Unix не изменяется,
а PC-клиенту не требуется выполнять TCP/IP или иметь свой собственный
адрес IP.
Сетевой сопроцессор (интеллектуальная плата Ethernet) дает несколько
преимуществ. Поскольку большая часть обработки выполняется платой
интерфейса, это разгружает центральный процессор PC, что улучшает
производительность и дает возможность поддерживать больше пользователей,
чем при чисто программном решении. Код, взаимодействующий с сетью
c TCP/IP, представляет собой стабильную и надежную операционную
среду, к которой прилагается стандартная документация, и может
быть записать в память платы. Программы, взаимодействующие с более
изменчивой NetWare и средой пользовательского интерфейса, могут
находиться на самом сетевом интерфейсе (PC) и могут легко изменяться.
Доступом к сетевому интерфейсу и другим утилитам управляется с
помощью вызываемой TCPWS.EXE системы меню в стиле NetWare. Включение
средств электронной почты и пересылки файлов позволит привлечь
массу пользователей, если даже они никогда не видели реальной
подсказки для регистрации в системе Unix.
Включенный в состав системы программный эмулятор Softronic обеспечивает
для хост-системы функции Telnet. Telnet можно запустить с помощью
меню или из командной строки. Этот программный продукт поддерживает
также INT14, а по умолчанию пользователь может выбрать эмулятор
терминала другой фирмы.
NetWare WAN Links
NetWare WAN Links расширяет средства организации сетей NetWare
масштаба предприятия, позволяя организовывать маршрутизацию сетевого
трафика сетей IPX, TCP/IP, AppleTalk и OSI черед общедоступные
сети на базе X.25 или частные сети на базе арендованных линий
связи. Этот продукт может устанавливаться на файловом сервере
NetWare (при слабом трафике глобальной сети) или на выделенной
системе маршрутизации NetWare MultiProtocol Router (при интенсивном
трафике).
NetWare WAN Links комбинирует продукты Novell, такие как Link/64
и Link/T1, со скоростью передачи от 9600 бит/сек до 64 Кб/сек
или от 9600 бит/сек до 2048 Мб/сек соответственно (на модемах,
мультиплексорах или элиминаторах модемов DSU/CSU, PBX, T1).
работать через спутниковые линии, микроволновые каналы и волоконно-оптический
кабель.
В больших локальных сетях вы можете выполнить внешнюю установку
WAN Links в системе, где работает Novell NetWare MultiProtocol
Router (как показано на приведенном ниже рисунке). В показанном
справа подключении WAN Links работает на файловом сервере. Заметим,
что связь выполнена через две линии. Вторая линия служит в качестве
резервной на случай выхода из строя основной. Обе линии поддерживаются
одной и той же платой Novell Synchronous/+ (хотя платы вы также
можете дублировать). При необходимости одна плата может обеспечивать
высокоскоростные линии и низкоскоростные резервные линии.
LAN------+
¦
Файловый ¦
сервер ¦ LAN
+------+ ¦ +------+ +------+ ¦
¦ ¦ ¦ +-----+ ¦-----------------¦ +---------+ ¦
¦ ¦ ¦ ¦ +------+ +------+ ¦ ¦
+---+--+ ¦ ¦ +------+ +------+ ¦ ¦
LAN-+ +--+ ¦ +--+ ¦-----------------¦ +---------+ ¦
¦ ¦ +--+--+ +------+ +------+ ¦ ¦
++-+-+----------+ Модемы или +---------+---+-+
¦- - - ¦ мультиплексоры DSU/CSU ¦ - - ¦
¦- - - <------+ ¦ ¦Файловый - - ¦
¦ Плата - ¦ ¦ сервер ¦
¦ Synchronous+ ¦ ¦ ¦
+---------------+ +---------------+
NetWare MultiProtocol Router, Файловый сервер, где
где работает WAN Links работает WAN Links
Платы Novell Synchronous/+ используют прерывания, порты ввода-вывода
и базовые адреса памяти наряду с другими платами, поэтому вы должны
избегать возможных конфликтов. Прерывания и установки памяти конфигурируются
с помощью программы INEЕСАП. Три базовых варианта выбора памяти
- это A000, C000 или D000 (64К верхней памяти). A000 доступно
только в системах с ISA/EISA, а C000 только в системах с MCA.
Если вы установили несколько адаптеров Synchronous/+, конфигурируйте
все адаптеры на совместное использование одного и того же диапазона
памяти.
Когда вы будете готовы к подключению WAN Links к общедоступным
или частным сетям, пригласите квалифицированного специалиста или
разработчика.
NFS Gateway
Если бы продукт NFS Gateway был создан сторонней фирмой, его можно
было бы приветствовать как превосходный новый продукт года. Но,
поскольку он разработан Novell, от него ожидается некоторая зрелость.
Кроме того, как мы уже видели, Novell предусмотрела массу возможностей
обеспечения связи между NetWare и Unix на высоком уровне.
Благодаря NFS Gateway, файловый сервер NetWare действует для использующих
Unix NFS-cерверов как NFS-клиент. NetWare-сервер может монтировать
файловые системы аналогично тому, как наш друг Стив может монтировать
файловые системы на сервере hero.
После монтирования все файлы удаленной файловой системы доступны
NetWare-клиентам NetWare-сервера, на котором работает программное
обеспечение NFS Gateway. Все файлы на удаленной файловой системе
Unix выглядят для NetWare-клиента как файлы DOS. Файловая система
Unix выглядит для файлового сервера как другой том. NetWare-клиент
не видит разницы между томом, который находится на удаленной хост-системе
Unix, и томом, находящимся на NetWare-сервере. Однако некоторые
аппаратно-зависимые утилиты, такие как VREPAIR, DSPACE, SALVAGE,
PURGE, CHDIR и CHKVOL, с томом NFS работать не будут. Этого и
следовало ожидать, поскольку данные утилиты для выполнения своих
функций требуют прямого доступа к аппаратным средствам, а аппаратура
не находится под управлением NetWare.
Непосредственным преимуществом совместного использования файлов
такого типа является доступность NetWare-клиентам файлов Unix.
На этом сервере любой NetWare-клиент может видеть и использовать
все файлы файловой системы Unix, аналогично тому как пользователь
может получить доступ ко всем другим файлам NetWare.
Данный результат не случаен. Для того, чтобы это осуществить,
потребовалось много работы. Кроме всего прочего, производительность
NFS Gateway демонстрирует мощность прикладной платформы NLM NetWare.
Одно из важных преимуществ совместного использования томов NetWare
заключается в том, что при таком способе не требуется изменения
клиентов. Типичная сеть может иметь сотни клиентов, но только
десяток серверов. Каждый администратор сети предпочтет скорее
переконфигурировать сервер, чем настраивать конфигурацию всех
клиентов этого сервера.
Другое преимущество NFS Gateway состоит в том, что он использует
на клиенте только протоколы IPX/SPX. Многие NetWare-клиенты все
еще используют типы физических соединений, не обеспечивающие достаточной
поддержки TCP/IP, а также Arcnet и Token Ring. Поддержка TCP/IP
на этих сетях возможна, и, фактически, в сетях Token Ring она
быстро наращивается, однако конфигурировать такую поддержку TCP/IP
на Ethernet всегда труднее.
Для тех NetWare-клиентов с Ethernet, которые не используют ODI-драйверы
Novell, добавление TCP/IP представляет значительные трудности.
Драйверы ODI являются обновленными драйверами NetWare-клиента,
которые поддерживают на одной сетевой плате множество возможных
протоколов. Хотя Novell намерена сделать драйвер IPXODI основной
интерфейсной оболочкой рабочей станции, многим пользователи все
еще предстоит такой переход. NetWare 4.0 вынуждает пользователей
использовать ODI-драйверы.
При обновлении драйвера проблему представляет также ограничение
DOS в 640К. Как и каждая новая версия программы, новые драйверы
требуют больше памяти, чем прежние IPX.COM и NET3.COM. Миллионы
пользователей NetWare не имеют возможностей расширенной и отображаемой
памяти и вынуждены неопределенно долго существовать в тесных рамках
640К. Применение решения, не требующего для клиентов дополнительных
программ снимает проблему памяти и стоимости.
NIS и DNS
Служба имен доменов DNS используется в качестве системы имен для
Internet. Она управляет системой распределенных баз данных по
именам по всему миру. Домены имеют иерархическую структуру, а
имена отделяются символом точки. Когда вы видите адрес Internet,
например, someone@xyz.sscnet.ucla.edu, то это имя рабочего домена.
Сетевая информационная система NIS (и ее улучшенный вариант NIS+)
называлась раньше Yellow Pages (желтые страницы), однако потом
этой системе дали новое имя. На большинстве систем Unix NIS составляют
файлы /etc/hosts, etc/passwd и /etc/group.
Novell Bindery
Novell Bindery - это системный файл (или два файла для ранних
версий NetWare и три файла для NetWare 3.x), позволяющий отслеживать
каждого пользователя. В Bindery хранится подробная информация
о полномочиях пользователя, правах доступа к файлу и уровнях защиты.
Как уже говорилось, в операционной системе NetWare 4.0 Novell
отказалась от Bindery и ввела средство NetWare Directory Services
(NDS). В то время как Bindery используется для отслеживания пользователей
и служебных средств только на одном файловом сервере, служба каталога
NDS - это распределенная и дублируемая база данных по именам.
Ни один из пользователей не обладает всей полнотой информации
о данном сервере, группе или пользователях. Фактически, пользователи
даже не будут знать, какой из серверов является "их"
сервером.
Если вы вспомните DNS и решите, что это сильно ее напоминает,
то в этом есть доля истина. Технически реализованный после появления
стандарта X.500, подход NDS сильно напоминает доменную и объектную
ориентацию DNS. Если бы эти люди могли собраться вместе и сделать
свои сокращения чуть более уникальными, это позволило бы избежать
путаницы.
После того, как информация о пользователях Unix собирается из
удаленных средств обслуживания имен, они сравниваются с пользователями
NetWare. Такое сравнение представляет собой еще один шаг в процедуре
обеспечения защиты. Поскольку пользователи NetWare будут гостями
в NFS сети, управление защитой для этих новых гостей NFS должно
быть строгим.
Novell NetWare WAN Links
Novell NetWare WAN Links 2.0 - это пакет программного обеспечения,
поддерживающий надежные и прозрачные глобальные связи в многопротокольных
сетях. Он входит в состав семейства продуктов межсетевого программного
обеспечения локальных и глобальных сетей, которые предлагает Novell.
Текущий пакет интегрирует Link PPP (Point-to-Point Protocol) фирмы
Novell и Link/x.25, и заменяет такие отдельно продаваемые продукты
как Link/64, Link/T1 и Link/X.25.
NetWare WAN Links может работать через различные линии, включая
X.25 и синхронные одноуровневые линии. Это продукт предлагает
следующие средства и функции:
Novell NetWare WAN Links может работать на файловом сервере
NetWare, многопротокольном маршрутизаторе NetWare (NetWare MultiProtocol
Router) или другом маршрутизаторе.
WAN Links поддерживает протоколы IPX, IP, AppleTalk и протоколы
OSI через X.25 и PPP.
Реализация в пакете Link/X.25 позволяет маршрутизаторам обращаться
к PDN и обеспечивает транспортный уровень для QLLC, Message Handling
Service и FTAM.
Реализация в пакете LINK/PPP позволяет выполнять высокоскоростную
передачу данных (1.544 Мбит/сек и 2048 Мбит/сек). Link/PPP хорошо
использовать для прямого доступа к файлу.
NetWare WAN Links требует серверной системы, на которой работает
NetWare или NetWare MultiProtocol Router. На сервере должны быть
установлены коммуникационные сетевые платы (например, можно использовать
Microdyne WHIM+ или совместимую с ней). Необходимо также такое
оборудование как модемы, DSU/CSU, мультиплексоры и переключатели
данных.
Хотя для уменьшения расходов WAN Links можно установить на файловом
сервере NetWare, высокий спрос на файловые или глобальные средства
может уменьшить производительность. Установка на сервере платы
Microdyne WNIM+ может обеспечить коммуникации с четырьмя портами
и скоростью 3 Мбит/сек.
Novell Professional Volume
Novell Professional Volume содержит всю информацию из Novell Standard
Volume, плюс загружаемые файлы корректировок и исправлений NetWare,
драйверы, улучшения, схемы диагностики, NetWare Application Notes
и дополнительные руководства.
Novell Professional Volume можно получить на CD-ROM (информация
обновляется 12 раз в год) и дает следующие преимущества:
обеспечивает единый источник сетевой информации;
облегчает получение нужной информации;
помогает пользователям инсталлировать и обслуживать их се
ти;
благодаря регулярному обновлению содержит текущую и полезную
информацию;
помогает пользователям регулярно обновлять операционную систему
NetWare.
Novell Standard Volume
Novell Standard Volume, заменивший базу данных Novell's Technical
Information Database (TIDB), включает в себя Novell Technotes,
бюллетени по тестам программного и аппаратного обеспечения Novell
Labs (IMPS), документацию по продуктам, библиотеку листингов всех
доступный в NetWare файлов и дополнительную информацию о продукте
(спецификации продуктов, пресс-релизы Novell и справочник покупателя
NetWare Buyer's Guide).
Novell Standard Volume можно получить на CD-ROM (эта информация
обновляется 12 раз в год) или на дискете (обновляется ежеквартально).
Novix и эмуляторы независимых разработчиков
Не забывая об остальном мире эмуляции терминалов, Novix поддерживает
также INT14, Hayes INT14 Redirector и INT15B (используется в Европе
для поддержки интерфейсных плат BICC). Редиректоры обычно помещаются
в каталог \NOVIX\REDIRECT на основном NetWare-сервере. После их
установки обращаться к ним может только SUPERVISOR (еще одно хорошее
средство защиты).
Прерывание INT14 доступно теперь во всех хороших программах эмуляции
терминалов и позволяет эмулятору работать вместо последовательных
портов через сеть. Существующее сетевое модемное программное обеспечение
работает обычно через INT14. Многие компании могут использовать
Novix или аналогичных продукт для перемаршрутизации трафика подключений
к хост-системе, не изменяя программного обеспечения клиента и
не путая пользователей.
Hayes INT14 Redirector позволяет модемному программному обеспечению
инициализировать подключение к хост-системе и управлять им. В
отличие от обычного средства INT14 Redirector, Hayes INT14 Redirector
не требует перед началом работы активного подключения к хост-системе.
Команды модема интерпретируются как адреса TCP/IP для подключения;
модемное программное обеспечение с успехом продолжает работу как
при подключении реального модема.
INT15B предназначено в основном для поддержки программ, написанных
для работы на OSI-системах. С помощью своей многопротокольной
платы Ethernet BICC Data Networks превращает это известное в качестве
API средство в транспортный уровень OSI. В США это используется
редко, но там, где активно используется OSI, может иметь большое
значение.
Редиректоры поддерживают сеансы с одним и несколькими подключениями
и вызываются из командной строки. Список из любых команд может
включаться в командные файлы. Вы можете подключиться к хост-системе
после запуска программного обеспечения эмуляции или перед ним,
и даже, если хотите запутаться, отобразить множество сеансов на
множество эмуляторов. По возможности старайтесь избегать сценариев
с несколькими эмуляторами, но если это необходимо сделать, Novix
даст вам эту возможность.
Новые атрибуты файлов и каталогов
Для поддержки High Capacity Storage System добавлены несколько
атрибутов файлов и каталогов. Кроме того, прежние атрибуты Read
Audit и Read Audit удалены. Ниже перечислены новые атрибуты:
| Буква | Атрибут | Описание |
| C | Запрет упаковки | Указывает, что файл не может быть упакован из-за нехватки места на диске. Для каталогов не используется. |
| C | Разрешение упаковки | Указывает, что файл может упаковываться. Для каталогов не используется. |
| Dc | Запрет упаковки | Предотвращает упаковку файла. При применении к каталогу предотвращает упаковку всех файлов в каталоге. |
| Dm | Запрет миграции | Предотвращает миграцию файла на вспомогательное устройство памяти, такое, как оптический диск. При применении к каталогу предотвращает миграцию всех файлов в каталоге. |
| Im | Немедленная упаковка | При применении к файлу вызывает его скорейшую упаковку. При применении к каталогу вызывает его упаковку, как только это становится возможным |
| M | Разрешение миграции | Указывает, что файл может мигрировать на вспомогательное устройство памяти (оптический диск или магнитную ленту). |
Новые графические утилиты
В версии 4.0 NetWare имеются дополнительные программные продукты,
обеспечивающие получение графического представления и управления
сетями. В NetWare 4.0, благодаря графическому интерфейсу, сделан
огромный шаг вперед в направлении доступности и наглядности. Это
весьма полезные качества, так как трудно воспринимаемый пользовательский
интерфейс предыдущих версий NetWare иногда требовал чрезмерных
усилий от пользователя.
В NetWare v.4 вместо утилит, работающих в режиме командной строки,
могут использоваться новые графические утилиты на основе Windows
или OS/2, разработанные на основе прежних утилит текстового режима.
Использующая Windows утилита NetWare Administrator - это графическая
утилита, позволяющая администраторам NetWare создавать объекты
пользователей и ресурсов и управлять ими.
Утилита NetWare Administrator - одно из наиболее существенных
нововведений. Она предназначена для управления всеми ресурсами
сети. Управление реализовано с помощью интерфейса, основанного
на меню и пиктограммах, обеспечивающих наглядное представление
службы каталогов. Такой интерфейс позволяет изменять объекты и
их свойства нажатием кнопки "мыши" и последующим выбором
нужной информации из меню или путем заполнения экранной формы.
NetWare Administrator выполняет работу почти всех утилит режима
командной строки, так что при наличии Windows или OS/2 вы можете
использовать преимущества этих объединенных средств. Версия NetWare
Administrator, работающая в текстовом режиме, называется NETADMIN.
Ее могут использовать те, у кого нет рабочей станции с Windows
или OS/2.
Для изменения персональных параметров пользователя применяется
утилита NETUSER. Модуль SERVMAN.NLM, который помогает настраивать
параметры сети и заменяет набор команд SET.
Команда консоли сервера. Запрещает зеркальное
| Команда | Описание |
| ABORT REMIRROR | Команда консоли сервера. Запрещает зеркальное отображение логического раздела на жесткие диски. |
| AUDITCON | Утилита рабочей станции для проверки сетевых транзакций и обеспечения защиты и точности записей. |
| CX | Используется для просмотра или содержимого текущего контекста в дереве NDS. |
| DOMAIN | Команда консоли сервера. Создает защищенный домен операционной системы для выполнения модулей на уровне 1, 2 или 3. |
| DSREPAIR | Команда консоли сервера. Используется для корректировки ошибок в информационной базе данных NDS. |
| LANGUAGE | Команда консоли сервера. Задает стандарт языка, который будут использовать NLM. |
| LIST DEVICE | Команда консоли сервера. Выводит информацию об устройстве сервера. |
| MAGAZINE | Команда консоли сервера. Используется для подтверждения удовлетворения журнального запроса сервера. |
| MEDIA | Команда консоли сервера. Используется для подтверждения удовлетворения запроса сервера о носителе. |
| NETADMIN | Управляемая с помощью меню и работающая в текстовом режиме утилита для управления объектами, характеристиками и полномочиями. |
| NLIST | Выводит информацию о пользователях, группах, томах, серверах и очередях печати. |
| NMENU | Новая система меню NetWare v.4. Заменяет команду MENU в предыдущей версии NetWare. |
| NSWNUT | Команда консоли сервера. Это NLM-утилита интерфейса с пользователем (Utility User Interface), предусматривающая для некоторых NLM библиотечные подпрограммы и функции. |
| PARTMGR | Администратор разделов (Partition Manager) используется для создания разделов в древовидной структуре NDS и управления ими. |
| REMIRROR PARTITION | Команда консоли сервера. Разрешает зеркальное отображение раздела, которое было запрещено с помощью ABORT REMIRROR. |
| RPL (Remote Program Lad) | Команда консоли сервера. Устанавливает стек протокола, что позволяет выполнять загрузку на бездисковых рабочих станциях PC. |
| SCAN FOR NEW DEVICES | Команда консоли сервера. Выводит список дисководов, добавленных после загрузки сервера. |
| SERVMAN | Команда консоли сервера. Эта управляемая с помощью меню утилита используется для просмотра и конфигурации параметров операционной системы NetWare, таких как конфигурация SPX/IPX. Вы можете также просмотреть информацию об адаптере, диске, томе и сервере. |
Данный раздел особенно полезен тем,
Данный раздел особенно полезен тем, кто знаком с NetWare 386.
Новые средства NetWare v.4 в нем даются в сравнении со старыми
командами.
Нумерация устройств
Все дисководы имеют определенные номера, идентифицирующие их в
операционной системе. Номер состоит из 5 цифр. Первые 2 цифры
присваиваются операционной системой при выборе драйвера для контроллера
диска. Они идентифицируют используемый драйвер. Третья цифра -
это номер платы контроллера хост-адаптера сервера, но не номер
канала. Четвертая цифра представляет номер контроллера диска.
В системах с SCSI к адаптеру шины может подключаться несколько
контроллеров. Пятая цифра представляет фактический диск, подключенный
к контроллеру.
Эти идентификационные номера используются при задании зеркального
отображения или дублирования и обслуживания дисков на сервере.
NetWare может выводить номер в случае ошибки диска, например:
Device #4(20101)
Число в скобках - это номер устройства, а #4 - логический номер,
соответствующей порядку загрузки драйверов диска. При изменении
порядка загрузки логический номер и третья цифра номера устройства
изменятся. Это нужно учитывать.
NVT для NetWare-клиентов
Каждая версия NetWare for Unix поставляется с программой с именем
NVT.EXE. Обычно она загружается при загрузке программного обеспечения
NetWare for Unix.
Программа NVT.EXE предназначена для того, чтобы программы эмуляции
терминалов могли подключаться к хост-системе Unix с помощью IPX/SPX,
а не используя TCP/IP. Протокол Novell IPX/SPX загружается на
хост-системе Unix как часть программного обеспечения NetWare for
Unix, поэтому NetWare-клиенты могут взаимодействовать с этим сервером
также, как они взаимодействуют с любым другие NetWare-сервером.
Некоторые покупатели приобретают необходимое для NetWare for Unix
программное и аппаратное обеспечение исключительно ради этой функции.
Сейчас можно наблюдать рост числа компаний, начинающих продавать
только средства подключения использующих IPX/SPX PC к Unix-системам,
без остальной части NetWare for Unix. Для администратора компании,
в которой используются множество NetWare-клиентов и начинающей
заниматься интеграцией с Unix NVT.EXE, это то что нужно.
Преимущество реализации TCP/IP на PC в том, что PC таким образом
оснащается средствами подключения к любой хост-системе Unix в
сети. Большинство доступных сегодня пакетов эмуляции терминалов
могут использовать на PC прерывание INT14, что позволяет выполнять
маршрутизацию по сети, а не через последовательный порт. Для этих
эмуляторов терминалов TCP/IP - типичное средство передачи по сети,
но им требуется прежде всего INT14. После загрузки PC-клиентом
NVT.EXE (IPX/SPX уже должен быть загружен) эмулятор терминала
будет вполне удовлетворен.
NVT в NetWare for Unix
Каждый пакет NetWare for Unix включает в себя программу NVT.EXE,
которая обычно записывается в подкаталог \PUBLIC секции NetWare-сервера.
Буквы VT означают "виртуальный терминал", то есть терминал,
не являющийся реальным. Это программное средство обеспечивает
редиректор INT15 для других продуктов эмуляции терминалов.
Структура пакета NVT допускает максимум 512 байт данных. Существует
только четыре типа пакетов:
| Тип пакета NVT | Функция пакета |
| NVT Client | Передача данных клиента в хост-систему; хост-система подтверждает получение. |
| NVT Host | Передача данных из хост-системы клиенту; клиент подтверждает получение. |
| NVT Stop | Клиент просит хост-систему прекратить передачу данных. |
| NVT Restart | Клиент просит хост-систему возобновить передачу данных. |
NVT - это не сложный протокол, и здесь нет места для эмуляции
терминалов или других излишеств. Некоторые вендоры NetWare for
Unix предполагают, что NVT предусматривает большую эмуляцию терминалов,
чем есть в действительности. Подобные средства должны предусмотреть
независимые разработчики.
Хотя вы можете обмениваться данными между NVT-клиентами и хост-системами,
существуют лучшие способы передачи файлов. Так как NVT предполагается
выполнять только в системе NetWare for Unix, легче и быстрее FTP
использовать обычные команды NetWare копирования файлов между
сервером и клиентом. В NetWare for Unix прекрасно работают утилиты
печати NetWare.
Нет причин принудительно использовать NVT в коммуникациях с хост-системами
Unix, действующими как серверы NetWare for Unix. Все другие продукты
NetWare-клиента для Unix будут работать в оболочке хост-системы
Unix. Наличие в составе пакета NetWare for Unix NVT значительно
облегчает эту интеграцию.
Несколько программ реализуют для хост-систем Unix частичные NetWare-серверы
- "минимизированную" NetWare for Unix, если хотите.
Продукт SoftNet Term фирмы Puzzle Systems разработан на основе
более раннего продукта SoftNet Utilities, который копировал, но
не лицензировал функции NetWare for Unix.
Две другие участвующие в совместном маркетинге фирмы имеют в своих
продуктах специальные эмуляторы терминалов, но не распространяют
их отдельно как Puzzle Systems. SPRY Incorporated продает SPRYSOFT
- NetWare-клиент для Unix, но занимается в основном рынком Sun.
Mini-Byte Software продает NetCon (на базе которого построен продукт
SPRY), но занимается в основном рынком SCO. Однако обе эти программы
достаточно недорогие для того, чтобы приобрести их просто как
средство эмуляции терминалов.
В спецификацию NVT не включены возможности FTP. Причины этого
просты: поскольку фактически в хост-системе Unix находится NetWare-сервер,
все файлы тем или иным образом доступны.
Пользователь NetWare может проще всего предоставить файл пользователю
Unix с помощью команд NetWare, поместив этот файл в доступный
ему каталог. Поскольку хост-система Unix управляет фактически
используемой файловой системой, пользователю Unix можно предоставить
доступ к файлам в каталогах NetWare for Unix. После того, как
файл помещен общий каталог (с помощью команды DOS или NetWare),
пользователь Unix может для работы с файлом применять команды
Unix.
Предположим, например, что файл WordPerfect в DOS потребовался
пользователю WordPerfect в Unix. Пользователь DOS может для копирования
файла с локального PC на диск NetWare системы NetWare for Unix
воспользоваться командой COPY. Пользователь Unix, который хочет
задействовать этот файл в версии WordPerfect для Unix, должен
дать для запуска WordPerfect и открытия этого файла команду wp,
которая открывает приложение WordPerfect и загружает файл. Альтернативой
было бы копирование всех файлов в общий каталог и последующее
копирование всех этих файлов в каталог, более доступный приложениям
Unix.
Эта процедура может работать и для Macintosh, для чего доступны
по крайней мере две версии NetWare for Unix. Connection NetWare
for SPARC (ComputerVision) и Altos/SCO Portable NetWare поддерживают
на серверах NetWare for Unix пространство имен Macintosh. Эти
версии NetWare эквивалентны NetWare 3.01, в то время как другие
версии NetWare for Unix сопоставимы с NetWare 3.11. Программы,
необходимые для поддержки нескольких пространств имен, в первую
версию NetWare for Unix 3.11 включены не были. До выпуска NetWare
for Unix 4.0 поставляемые некоторыми вендорами версии NetWare
for Unix могут не включать в себя пространство имен Macintosh
(и OS/2).
Объект компьютера
Объект компьютера предназначен для того, чтобы помочь вам управлять
рабочими станциями в сети. В основном этот объект предназначен
для целей документации, поскольку характеристики его носят информационный
характер и не влияют на компьютер.
На странице идентификации (Identification page) наберите полезную
информацию о компьютере, его серийный номер, расположение и другие
описания.
На странице операторов (Operators page) запишите список тех,
кто использует систему.
На странице сетевых адресов (Network Addresses) просмотрите
и добавьте адреса рабочих станций для каждого перечисленного протокола
(если они существуют в сети). Для просмотра в верхнем поле сетевых
адресов нужно щелкнуть "мышью" на командной кнопке каждого
протокола.
В страницу дополнений (See Also) включите дополнительную информацию
о компьютере или подключенных к нему ресурсов, таких как совместно
используемые принтеры.
Объект сервера
Объект сервера создается при инсталляции сервера Netware v.4.
Во время инсталляции вы можете определить, в каком контейнере
будет содержаться объект сервера. Диалоговое окно Detail выводит
полезную информацию о сервере:
Страница идентификации (Identification page) перечисляет сетевые
адреса сервера и номер версии.
Обратите внимание на расположенную внизу кнопку учета. С ее
помощью вы можете просмотреть и изменить размер оплаты за ресурсы
системы: файловые средства, такие как число считанных и записанных
блоков, время подключения к серверу и память на диске. Если вы
щелкнуть "мышью" на этой кнопке, а учетные средства
Netware не установлены, то вам выведется запрос на их установку.
Страница регистрации ошибок (Error Log) выводит список ошибок,
обнаруженных на сервере. Этот файл увеличивается в размере, поэтому
после просмотра журнала ошибок вы можете щелкнуть "мышью"
на командной кнопке Clear Error Log, очистив его.
Страница операторов (Operator Page) позволяет вам записать
список операторов, которые отвечают за данный сервер. Это информация
используется только для справки.
На странице поддерживаемых средств (Supported Services) вы
можете создать список предлагаемых сервером средств. Это чисто
информационный список.
Страница ресурсов (Resource Page) позволяет вам задать список
ресурсов, доступных на данном сервере, таких как тома и принтеры.
Этот список также играет чисто информационную роль.
Дополнительная страница (See Also) и страница пользователя
(User Page) позволяют задать другую информацию и пользователей,
работающих с данным ресурсом.
Объект тома
Объект тома обеспечивает жизненно важную информацию о файловой
системе серверов. Страница идентификации (Identification page)
показывает имя тома и сервера, на котором он находится. Страница
статистики (Statistic page) показывает данные об использовании
тома. В этом окне вы можете просмотреть статистику о доступном
на диске пространстве, удаленных файлах, сжатых файлах и другую
информацию.
Страница даты и времени (Date and Time page) показывает дату и
время создания тома, дату последнего обновления информацию, и
информацию об архивизации, такую как время последнего полного
или частичного сохранения тома.
Страница пользовательского пространства (User Space Limits) позволяет
вам задать, сколько пространства на диске будет доступно для отдельных
пользователей. Выводится список пользовательских объектов в том
же контейнере, где находится том, включая шаблон пользователя.
Вы можете щелкнуть "мышью" на этих именах, а затем на
командной кнопке Modify (модификация). Выводится диалоговое окно
Volume Space Restriction. Щелкните "мышью" на блоке
Limited Volume Space, затем задайте объем выделяемого объекту
дискового пространства.
Страница объектов, имеющих полномочия доступа к корневому каталогу
(Trustees of the Root Directory), выводит список пользователей,
имеющих права доступа к корневому каталогу данного тома. В этот
список вы можете добавить уполномоченные объекты или удалить их
из него. При щелчке "мышью" на одном из уполномоченных
объектов, в нижних полях выводятся полномочия, которые этот объект
имеет на том. Вы можете изменить эти полномочия, щелкая "мышью"
на кнопках с независимой фиксацией. Относительно полномочий доступа
стоит отметить следующее:
Если пользователь имеет права на вышерасположенный в дереве
каталога объект (например, контейнер, содержащий том), то он будет
иметь те же полномочия на том (благодаря наследованию). Пользователи
с наследуемыми полномочиями не перечисляются в поле Trustees данного
диалогового окна. Чтобы просмотреть полномочия, которые пользователь
имеет на том, щелкнуть "мышью" на командной кнопке Effective
Rights, а затем задайте для просмотра полномочий объект пользователя.
Наследуемыми полномочиями, которые пользователи получают от
контейнеров более высокого уровня, можно управлять с помощью установки
кнопок с независимой фиксацией в поле фильтра наследуемых полномочий
Inherited Filter. Если полномочие в поле отмечено, то пользователь
может его наследовать. Если полномочие не отмечено, то оно блокируется
и пользователи не могут его наследовать.
Полномочия объекта пользователя комбинируются с наследуемыми
полномочиями (и эквивалентами защиты) и образуют действующие полномочия
пользователя на корневой каталог или подкаталоги тома.
Полномочия супервизора на файловую систему не могут блокироваться
фильтром наследуемых полномочий.
Чтобы добавить новые пользовательские объекты, имеющие полномочия
на корневой каталог тома, щелкните "мышью" на кнопке
Add
Trustee, затем используйте для поиска пользовательских объектов
в дереве каталога диалоговое окно Select Object. Чтобы удалить
уполмноченный объект, подсветите имя пользователя в поле Trustees
и щелкнуть "мышью" на командной кнопке Delete Trustee.
Страница Attributes выводит список атрибутов каталога. Отметьте
блок любого атрибута, который вы хотите установить для данного
каталога. Если требуется пояснение по атрибутам, щелкнуть "мышью"
на кнопке Help.
Для просмотра или задания информации о томе вы можете выбрать
страницу дополнительной информации (See Also page). Содержимое
полей этой страницы чисто информационное и не влияет на том.
Объекты-контейнеры
Как контейнеры классифицируются три объекта: страна, организация
и подразделение организации.
Первый контейнер (страна) - это организационная единица, специфицирующая
страну, в которой расположен объект. Об может содержать информацию
об одной или более организаций. Название страны должно задаваться
двухсимвольным кодом, например, US (США) или FR (Франция).
Этот контейнер не обязателен. Фактически, использовать его не
рекомендуется, поскольку он вносит излишнюю сложность.
Контейнер организации задает название вашей фирмы. Обычно используется
только один такой объект. Если контейнер страны не используется,
то контейнер организации будет началом дерева каталога. Корень
является частью каждого дерева и создается при установке NetWare.
Даже если ваша организация имеет подразделения, разбросанные по
всему миру, предпочтительнее использовать для них контейнер организации,
а не контейнер страны.
При установке сервера NetWare v.4 вы должны задать ее контейнер
организации. Если все серверы принадлежат к одному контейнеру
организации, то вы можете задать имя организации при установке
первого сервера, а при установке последующих серверов использовать
то же имя. Чтобы создать различные контейнеры организации, вы
должны задать при установке первого сервера в этом подразделении
новое имя или создать данных контейнер позднее.
Контейнер подразделения организации содержит отделы или филиалы
организации. После задания контейнерной структуры дерева каталогов
вы можете добавить объекты, представляющие пользователей и ресурсы.
Объект AFP-сервера
Объект AFP-сервера - это объект файлового сервера фирмы Apple,
работающий через протокол AFP (Apple Filling Protocol).
Связующий объект
Связующий объект (Bindery) - это объект из предыдущих версий NetWare,
в которых использовались специальные привязки сервера. Любому
объекту, которые не классифицирован при переходе от предыдущей
версии, дается классификация связующего объекта.
Novell Bindery - это системный файл (или два файла для ранних
версий NetWare и три файла для NetWare 3.x), позволяющий отслеживать
каждого пользователя. В Bindery хранится подробная информация
о полномочиях пользователя, правах доступа к файлу и уровнях защиты.
Связующий объект - это база данных, отслеживающая пользователей,
группы и рабочие станции на отдельном сервере NetWare. NetWare
v.4 имеет эмуляцию связующего объекта, обеспечивающую совместимость
с предыдущими версиями NetWare. В остальном же в операционной
системе NetWare v.4 Novell отказалась от Bindery. Связующие объекты,
которые использовались в предыдущих версиях, в версии 4.0 NetWare
заменяет NetWare Directory Services (NDS). В то время как Bindery
используется для отслеживания пользователей и служебных средств
только на одном файловом сервере, NDS - это распределенная и дублируемая
база данных по именам. Ни один из пользователей не обладает всех
полнотой информации о данном сервере, группе или пользователях.
Фактически, пользователи даже не будут знать, какой из серверов
является "их" сервером.
Компьютерный объект
Компьютерный объект содержит информацию о рабочей станции в сети
(серийный номер, адрес узла, пользователи и расположение подразделения).
Объект схемы каталога
Объект схемы каталога задает расположение приложений и упрощает
отображение каталогов для большого числа пользователей. Схемы
каталогов используются в сценариях регистрации для отображения
каталогов для пользователей. При изменении расположения приложения
вы можете вместо изменения сценария регистрации каждого пользователя
вы может изменить схему каталога.
Групповой объект
Групповой объект используется для объединения пользователей по
группам (например, можно создать группу пользователей, работающих
над одним проектом, административную группу и т.д.). Группы упрощают
назначение каталогов и полномочий доступа к файлам, а также облегчают
добавление к сети новых пользователей.
Объект NetWare-сервера
Объект NetWare-сервера представляет работающий в сети объект сервера
NetWare.
Организационный объект
Организационный объект - это объект со специальными полномочиями
доступа, присвоенными, например, администратору, руководителю
проекта или временному сотруднику. Если работа передается другому
лицу, то это лицо может наследовать его полномочия.
Объект принтера
Объект принтера представляет принтер, подключенный к серверу печати
или рабочей станции и используемый в сети для коллективной работы.
Объект сервера принтера
Объект сервера принтера представляет сервер принтера сети. Он
может быть частью NetWare-сервера или представлять собой автономные
сервер.
Профильный объект
Профильный объект - это специальный сценарий регистрации, совместно
используемый несколькими пользователями. Профильный сценарий выполняется
после сценария контейнера пользователя, но перед сценарием регистрации
пользователя (login). Профильные сценарии облегчают задание сетевой
среды для группы пользователей, не принадлежащих к одному контейнеру
(подразделению).
Объект очереди
Объект очереди представляет очередь, содержащую задания печати,
направляемые на один или более принтеров. Задания в очереди посылают
пользователи.
Объект пользователя
Объект пользователя содержит информацию о пользователе сети.
Объект тома
Объект тома представляет физический том на жестком диске или файловом
сервере. Он содержит также статистику тома. Назначаемое объекту
тома имя не обязательно должно сопадать с именем тома жесткого
диска.
Объекты-псевдонимы
Объект-псевдоним указывает на другой объект в дереве каталога.
Вы можете создать объект-псевдоним в одной ветви дерева каталога
и использовать его для ссылки на объект в другой ветви этого дерева.
Объект-псевдоним обеспечивает связь между пользователями в подразделении
одной организации и объектом в другой организации, который они
хотят использовать. Применяя объекты-псевдонимы, администраторы
могут легче управлять выделением и использованием новых ресурсов.
Это не обязательно описывает расположение ресурсов, а определяет
только способ их использования.
Псевдонимам не обязательно иметь доступ к удаленному объекту.
Вместо этого вы можете выполнить поиск объекта или его полное
имя. Псевдонимы просто облегчают доступ к часто используемым объектам.
Администраторы могут использовать псевдонимы для создания пула
объектов, разбросанных по организации. Находящиеся в различных
местах принтеры, модемы и факсы можно сгруппировать таким образом,
чтобы их было проще выбирать (назависимо от реального расположения).
Пользователи могут выбирать незанятый объект, объект, обеспечивающий
лучшее обслуживание или физически расположенный ближе к ним, чем
другие объекты. Таким образом, использование псевдонимов упрощает
работу администраторам сети, позволяя им организовывать удаленные
физические ресурсы сети по логическим группам.
Объекты пользователей
Чтобы создать объект пользователя, найдите в дереве каталога объект-контейнер,
в который нужно его включить, щелкните на объекте-контейнере правой
кнопкой "мыши" и выберите во всплывающем меню пункт
Create. Выводится диалоговое окно Details, в котором вы можете
задать характеристики пользовательского объекта. Весьма вероятно,
что пользовательские объекты в контейнере будут иметь много общих
характеристик, поэтому сначала лучше создать шаблон пользователя.
При создании нового объекта пользователя вам предоставляется возможность
присвоить ему характеристики шаблона пользователя.
Шаблон пользователя
Так как пользовательские объекты имеют большое число общих характеристик,
нет смысла конфигурировать эти характеристики отдельно для каждого
пользователя. Создание шаблона пользователя намного облегчает
процесс присваивания характеристик каждому пользовательскому объекту.
Шаблон содержит характеристики типичного пользовательского объекта.
После создания шаблона он сам становится объектом.
Если шаблон пользователя был создан утилитой Netware Administrator
при создании объекта-контейнера, то вам нет смысла создавать его.
Вместо этого откройте контейнер и дважды щелкните "мышью"
на шаблоне.
Чтобы создать в объекте-контейнере шаблон пользователя, щелкните
"мышью" на контейнере, а затем выберите из меню Object
пункт User Template. Netware Administrator запрашивает у вас,
хотите ли вы наследовать характеристики из объекта более высокого
уровня. Если объекты обеих уровней используют одни и те же характеристики,
щелкните "мышью" на Yes. Если некоторые характеристики
отличаются, иногда все равно желательно выбрать Yes. Часто легче
отредактировать отдельные поля, чем набирать всю информацию заново.
Выводится диалоговое окно Details, показанное ниже. Присваиваемые
характеристики те же, что и у объекта пользователя.
+---+-----------------------------------------------------------+
¦ = ¦---------------User: USER_TEMPLATE-------------------------¦
+---+-----------------------------------------------------------+
¦Identification +--------------+^¦
¦+--------------------------------------------+¦Identification¦-¦
¦¦ Login Name: USER_TEMPLATE ¦+--------------+-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ Last Name: ¦template ¦-¦¦...¦¦¦ Enviroment ¦-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ Other Names:¦ ¦-¦¦...¦¦¦ Login ¦-¦
¦¦ +----------------------+-++---+¦¦ Restrictions ¦-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ Title: ¦ ¦-¦¦...¦¦+--------------+-¦
¦¦ +----------------------+-++---+¦¦ Login Time ¦-¦
¦¦ +---------------------------+-+¦¦ Restrictions ¦-¦
¦¦ Description:¦ ¦^¦¦+--------------+-¦
¦¦ ¦ ¦v¦¦+--------------+-¦
¦¦ +---------------------------+-+¦¦ Network ¦-¦
¦¦ +----------------------+-++---+¦¦ Address ¦-¦
¦¦ Location: ¦ ¦-¦¦...¦¦+--------------+-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ +----------------------+-++---+¦¦ Job ¦-¦
¦¦ Department: ¦template ¦-¦¦...¦¦¦ Configuration¦-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ Telephone: ¦ ¦-¦¦...¦¦¦ Login Script ¦-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ Fax Number: ¦ ¦-¦¦...¦¦¦ Group ¦-¦
¦¦ +----------------------+-++---+¦¦ Membership ¦-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ E-Mail Add: ¦ ¦-¦¦...¦¦+--------------+-¦
¦¦ +----------------------+-++---+¦¦ Security ¦-¦
¦¦ ¦¦ Equivalences ¦-¦
¦¦ ¦+--------------+-¦
¦¦ ¦ -¦
¦+--------------------------------------------+ v¦
¦ +------------+ +------------+ +------------+ ¦
¦ ¦ Create ¦ ¦ Cancel ¦ ¦ Help ¦ ¦
¦ +------------+ +------------+ +------------+ ¦
+---------------------------------------------------------------+
Страница идентификации
Все поля страницы идентификации Identification, кроме Last Name
и Login Name, не обязательны и являются только информационными.
Содержимое этих полей не влияет на доступ пользователей к сети.
Однако настоятельно рекомендуется заполнить эту информацию, особенно
при создании шаблона пользователя. В поле Last Name оставьте значение
template (шаблон).
При создании объекта пользователя нужно задать Login Name и Last
Name. Нужно задать, хотите ли вы использовать шаблон пользователя.
Last Name является важным полем поиска, которое администраторы
и другие пользователи могут применять для вывода информации о
других пользователей. Если вы хотите, например, послать по электронной
почте сообщение пользователю Mike, но не знаете его адреса, то
можете выполнить поиск по Mike. Выводится диалоговое окно Detail
для этого пользователя.
В шаблоне пользователя оставьте поле Other Names пустым. Это поле
обычно содержит полное имя пользователя. Остальные поля заполните
на основе информации, общей для пользовательских объектов, которые
вы будете создавать на основе этого шаблона.
Страница среды
В полях характеристик страницы среды Enviroment выводится дополнительная
информация о пользовательских объектах:
язык, на котором выводятся сообщения пользователю;
адрес рабочей станции, где работает пользователь;
сервер, к которому подключается рабочая станция пользователя
после регистрации;
собственный каталог пользователя.
Единственные поля, которые вы можете задать в шаблоне пользователя,
это Language (язык) и Default Server (используемые по умолчанию
сервер). Другие поля будут специфическими для каждого пользователя.
Страница ограничений регистрации
Страницу ограничений регистрации Login Restrictions можно использовать
для установки различных средств защиты регистрации. Лучше задать
ограничение регистрации в шаблоне пользователя, а не назначать
их для каждого пользователя индивидуально. Исключением из этого
правила является кнопка блокировки учетной записи пользователя
Account Disabled. Она может оказаться полезной при создании группы
пользователей, когда вы не хотите разрешать регистрацию пользователей
до полного формирования группы.
Если создаваемый вами в контейнере пользовательский объект должен
существовать только в течении определенного времени, включите
кнопку с независимой фиксацией Account Has Expiration Date. Затем
задайте нужный период времени. Используйте эту возможность для
создания пользовательских объектов для временных сотрудников.
Чтобы предотвратить регистрацию пользователя одновременно на нескольких
рабочих станциях, включите кнопку с независимой фиксацией Limit
Concurrent Connections, а затем наберите число допустимых для
пользователя одновременных подключений. В целях максимальной защиты
лучше задать значение 1.
Страница ограничений пароля
Страница ограничений пароля Password Restrictions имеет следующие
кнопки с независимой фиксацией:
Allow User to Change Password. Включите ее, если вы
хотите разрешить пользователям изменение собственного пароля.
Require a Password. Включение этой кнопке приводит
к запросу пароля при регистрации и разрешению остальных кнопок.
Minimum Password Length. Если пользователи создают
свои собственные пароли, включение этой кнопки позволяет задать
минимальное число символов в них. Это обязывает пользователей
вводить более длинные и, следовательно, разнообразные пароли,
что улучшает защиту.
Force Periodic Password Changes. Если пользователи
создают свои собственные пароли, то вы можете вынудить их менять
свой пароль по прошествии заданного периода времени (это задается
в расположенных ниже полях).
Require a Unique Password. При включении этой кнопки
Netware запоминает восемь символов предыдущего пароля пользователя
и требует изменить их после истечения заданного периода времени.
Вы можете задать число дней, по прошествии которых требуется смен
пароля.
Limit Grace Logins. Включите эту кнопку, если вы хотите,
чтобы пользователь мог регистрироваться по каждому паролю заданное
число раз, после чего ему выводится сообщение о необходимости
сменить пароль.
Страница ограничений времени регистрации
Страница ограничений времени регистрации Login Time Restrictions
позволяет задать время, ограничивающее регистрацию пользователей
в сети. Для перемещения по блокам можно использовать "мышь".
Страница сетевого адреса
Страница сетевого адреса Network Address показывает сетевой адрес,
с помощью которого можно получить доступ к объекту. При создании
шаблона пользователя эту информацию задавать не нужно. Если в
сети используется несколько протоколов, щелчок "мышью"
на нужном протоколе позволяет увидеть его адрес.
Страница конфигурации задания
Страница конфигурации задания Job Configuration позволяет вам
задать собственные конфигурации задания печати, которые пользователи
в контейнере могут выбирать при печати на объектах-прин терах
данного контейнера. Вы можете задать печать названия фирмы или
почтовых этикеток. Щелчок кнопкой "мыши" в диалоговом
окне позволит вам увидеть доступные для печати заданий конфигурации.
Страница сценария регистрации
Страница сценария регистрации Login Script позволяет задать для
пользователей персональные сценарии регистрации. Если вы создаете
шаблон пользователя, то каждый пользователь получит один и тот
же сценарий регистрации. В эту страницу включено также поле Default
Profile. В этом поле в качестве сценария регистрации профильный
объект. (О них рассказывается ниже.)
Страница группы
В странице группы Group Membership вы можете щелкнуть "мышью"
на кнопке Add, а затем выбрать группу, которой будут принадлежать
все создаваемые с помощью данного шаблона пользователи. Если группа
не создана, то никаких групп выбираться не будет.
Страница эквивалентов защиты
Страница эквивалентов защиты Security Equivalence позволяет задать
других пользователей, которым будет эквивалентен данных пользователь.
Для шаблона пользователя эквивалентов защиты задавать не следует,
так как они обычно используются временно для тех пользователей,
которым требуются одинаковые полномочия. Чтобы предоставить нескольким
пользователям одинаковые полномочия на объекты, каталоги и файлы,
сделайте их членами группы и присвойте эти полномочия группе.
Страница почтового адреса
Страница почтового адреса Postal Address содержит адресную информацию
о пользовательском объекте. Позднее эту информацию можно использовать
для поиска. Вы можете также задать информацию о почтовой этикетке,
к которой могут обращаться программы независимых разработчиков
для создания почтовых адресов для своих подразделений и пользователей.
Вы можете заполнить эти поля в верхней части формы, а затем щелкнуть
"мышью" на кнопке Set Address, чтобы добавить эту информацию
в поле Maling Labels.
Страница счета пользователя
Страница счета пользователя Account Balance позволяет вам задать
величину кредита, уменьшающуюся при каждой регистрации пользователя
и доступе его к сети. Эти кредиты позволяют контролировать пользователя
несколькими способами. Во-первых, вы можете взимать с них плату
за услуги. Во-вторых, это позволяет выявить пользователей, понапрасну
расходующих время и ресурсы сети. Вы можете предоставить пользователям
ограниченный кредит, и, если он исчерпается слишком быстро, проанализировать
причины.
Страница дополнительной информации
Страница дополнительной информации See Also содержит информационное
поле, которое вы можете заполнить в шаблоне пользователя, если
эту информацию нужно включить во все пользовательские объекты.
Вы можете создать список объектов, относящихся к данному объекту,
или записать информацию о шаблоне.
Завершение шаблона
После модификации в шаблоне пользователя всех необходимых полей
щелкните "мышью" на его командной кнопке OK. Шаблон
пользователя добавляется к контейнеру как объект. Если вы хотите
изменить характеристики шаблона, щелкните правой кнопкой "мыши"
на объекте пользователя и выберите из всплывающего меню Details.
Обеспечение совместной работы
Обеспечение совместной работы имеет важное значение, когда нужно,
чтобы вместе работало программное и аппаратное обеспечение разных
производителей. При росте сети важно обеспечить совместимость
всех добавляемых компонентов. Если все они приобретаются у одного
поставщика, сделать это обычно несложно, но если вы постараетесь
сэкономить и подобрать более дешевые средства, нужно учитывать
указанную проблему.
Продукты, разрабатываемые с соблюдением определенных стандартов
для обеспечения совместной работы, называют обычно открытыми системами.
Такова, например, модель OSI (Open System Interconnection, предложенная
Международной организацией стандартизации (IOS). Модель OSI состоит
из 7 уровней, каждый из которых описывает системы, которые могут
связываться и взаимодействовать друг с другом.
Обеспечение защиты.
Unix общеизвестен своей защитой, и NFS не вносит автоматически
никаких улучшений. Предоставление пользователям PC некоторой версии
клиентного программного обеспечения NFS и некоторой свободы может
быть затруднительным. Они обычно интерпретируют удаленную файловую
систему также апатично, как файловую систему DOS. Администраторы
NFS обычно редактируют свой файл /etx/exports и исключают несколько
PC.
Хотя NFS Gateway и упрощает доступ клиента к удаленным файловым
системам, этот продукт одновременно повышает защиту и делает это
двумя способами. Во-первых, конфигурация клиента должна быть настроена
в NetWare, и он должен иметь полномочия доступа к тому NFS Gateway.
Во-вторых, пользователь должен указываться (индивидуально или
в группе) в списке тех, кто имеет полномочия доступа к файловой
системе NFS Unix.
Если NetWare-клиент не отвечает одному из этих требований, то
он не может использовать NFS Gateway. Управленческие задачи исключения
неуполномоченных пользователей DOS/NetWare выполняются с NetWare-сервера.
Самого клиента можно посетить и физически изменить с помощью работающего
на клиенте пакета NFS. Большинство администраторов стремится избежать
конфронтации, а NFS Gateway позволяет осуществлять полное управление
без конфронтации.
Обеспечение защиты пароля
Обеспечение надежной защиты пароля - не всегда легкая задача.
NetWare 4.0 реализует средства защиты пароля, помогающие защититься
от запросов и подключений злоумышленника.
Чтобы обеспечить защиту пароля, NetWare использует кодирование
RSA с ключевой парой (личный и общий ключ). Это означает, что
каждый пользовательский объект, найденный в дереве каталога, имеет
личный и общий ключ, которые используются для кодирования и декодирования
данных с проверкой подлинности. Такой метод применяется для проверки
подлинности сообщений, передаваемых между клиентом и сервером.
Для создания ключевой пары используется ваш пароль. Следовательно,
без пароля проверка пользователя невозможна.
Единственный случай, когда пароль действительно передается по
сетевому кабелю, это смена пароля. Но даже в этом случае пароль
имеет кодированный вид. Пароль используется в алгоритме кодирования
вашей ключевой пары и проверки подлинности данных. Если вы меняете
пароль, то ваша ключевая пара изменяется, и данные переопределяются
с новыми ключами, но принцип ключевой пары сохраняется.
Если вы чувствуете, что ваша пользовательская защита недостаточна,
можно пойти еще дальше, чем простое изменение пароля. Вы можете
сменить также ключевую пару. Это делается с помощью функции NWDSGenerateObjectKeyPair.
К моменту написания данной книги полномочия на генерацию новой
ключевой пары определялись вашей возможностью модифицировать общий
и личный ключевые атрибуты объекта, для которого вы хотите задать
новую ключевую пару.
Обеспечения защиты операционной системы
Некоторые NLM-модули при работе в так называемом домене операционной
системы (OS Domain) могут представлять некоторую опасность. Это
ядро операционной системы, где модули могут выполняться более
эффективно. Однако некорректно работающий в домене операционной
системы модуль может запортить память. Если вы работаете с новым
NLM-модулем и подозреваете, что в нем может быть ошибка, то можете
запустить его и протестировать некоторое время в защищенном домене
операционной системы (OS Protected Domain), где он не сможет запортить
память. Однако в защищенном домене операционной системы могут
функционировать не все NLM-модули. Узнайте об этом у разработчика.
Чтобы загрузить NLM в защищенный домен операционной системы, наберите
на сервере следующие команды:
LOAD DOMAIN
DOMAIN=OS_PROTECTED
Теперь вы можете загрузить NLM для тестирования. Наберите команду:
LOAD имя_модуля
заменив "имя_модуля" именем загружаемого NLM. Чтобы
восстановить обычный домен операционной системы, так что вы можете
загрузить другие NLM-модули, в работе которых не сомневаетесь,
наберите команду:
DOMAIN=OS
С помощью команды DOMAIN вы можете проверить статус NLM и домены,
в которых они работают. Вы увидите список NLM, работающих в домене
операционной системы, и список NLM, работающих в защищенном домене.
Чтобы переместить NLM-модуль из защищенного домена в домен операционной
системы, его нужно сначала выгрузить с помощью команды UNLOAD,
а затем выполнить указанные выше процедуры.
Обмен большими пакетами Internet
При наличии маршрутизатора в предыдущих версиях NetWare автоматически
устанавливался размер пакета 576 байт. Этим обеспечивается, что
пакеты не будут пересекать маршрутизатор. Большие пакеты Internet
(Large Internet Packet) в NetWare 4.x позволяет клиентам и серверам
общаться с использованием подходящего размера пакета без спецификации
576-байтового ограничения (при наличии маршрутизатора). Однако
вы должны убедиться, что маршрутизаторы вашей сети способны работать
с данным размером пакета. Если какой-либо из маршрутизаторов не
может работать с пакетами, превышающими 576 байт, для отключения
LIP (Large Internet Packet) добавьте в файл NET.CFG команду:
LARGE INTERNET PACKET = OFF
Обновление сервера
Если вы переходите к новой версии с NetWare 2.1x, помните, что
NetWare 4.x требует системы с процессором 80386 или старше с 8
мегабайтами оперативной памяти. Кроме того, при переходе от NetWare
2.1x к NetWare 3.11 вам потребуется примерно на 10% больше пространства
на диске (чтобы разместить новые файлы). Предусмотрите также 5
мегабайт для раздела DOS.
При обновлении по третьему методу файлы данных оказываются
уязвимыми, поэтому нужно выполнить необходимое резервирование.
Чтобы начать обновление, убедитесь, что у вас есть диск Update,
включенный в набор дискет NetWare 4.x.
При переходе к NetWare v.4 от NetWare 3.1x, если перед началом
вам нужно удалить все удаленные файлы, запустите SALVAGE.
Все пользователи, кроме супервизора, должны зарегистрироваться
в системе.
При необходимости обновите приложения и NLM на те версии,
которые работают в NetWare 4.x.
Если вы обновляете несколько пользователей, объедините общие
имена пользователей под одним именем. Если два пользователя имеют
одно и то же имя, измените одно из имен.
Оболочка NetWare
Установить связь между рабочей станцией с DOS и файловым сервером
NetWare вы можете, загрузив сначала программное обеспечение DOS
Requester. Это программное обеспечение автоматически загружает
стек протокола SPX/IPS и с помощью поддержки ODI позволяет вам
загрузить дополнительные протоколы или использовать дополнительные
сетевые платы. Данное программное обеспечение определяет, предназначены
ли набираемые вами команды для локальной операционной системы
или для NetWare. В последнем случае команды передаются по сети.
Команды DOS используются локально.
Протокол IPX основан на протоколе XNS (Xerox Network System).
Этот протокол, как и OSI, определяет коммуникационные уровни -
от аппаратного до прикладного. Novell использовала часть этого
стека (а именно - Internetwork Data Protocol) для создания IPX.
IPX - это протокол маршрутизации. Его пакеты содержат адреса сети
и адрес рабочей станции. Эти информация включается в пакет в виде
данных заголовка. Посылаемый с рабочей станции пакет может иметь
три назначения: рабочую станцию в том же сегменте сети, рабочую
станцию в другом сегменте сети и сервер, выполняющий маршрутизацию.
Все пакеты проверяются сервером, который определяет их назначение.
Если пакет имеет адрес в той же сети, то он просто посылается
на соответствующую рабочую станцию. Если пакет адресуется серверу,
то он посылается операционной системе сервера. Если пакет адресован
другому сегменту сети, то он переформируется и посылается туда:
+-+----------------------------+
¦ ¦ ¦
¦ ¦ Переформирование ¦
Сетевой -+ ¦ пакетов ¦
уровень ¦ ¦ +--+ для Token Ring ¦
¦ ¦ ¦ ¦ ¦
+-+-+-+--+-----------------------+--+
¦ ¦ ¦ ¦ ¦ ¦ Подуровень
¦ ¦ ¦ +---------------------+ ¦ +- логической
¦ ¦ ¦ ¦ ¦ ¦ связи
Уровень ¦ ¦ ¦ ¦ ¦ ¦
связи -+ +-+-----------+------------+-+-++
данных ¦ ¦ ¦ ¦ ¦ ¦ ¦ Подуровень
¦ ¦ ¦ ¦ ¦ ¦ +- MAC
¦ ¦ ^ Ethernet ¦ Token Ring ¦ ¦ ¦ (Media Access
¦ ¦ ¦ ¦ v ¦ ¦ Control)
+---+-------------+--------------+-+
IPX используется различными приложениями и процессами сети.
Вам
как системному администратору нужно знать некоторые из этих процессов:
Протокол ядра NetWare NCP (NetWare Core Protocol) обеспечивает
для рабочих станций базовые средства операционной системы NetWare,
включая доступ к файлам, печать и обслуживающие средства, взаимодействующие
с использованием IPX.
Протокол последовательного обмена пакетами SPX (Sequenced
Packet Exchange) представляет собой улучшенную версию IPX. Это
программный интерфейс, используемый независимыми разработчиками
программного обеспечения для создания приложений, требующих гарантированного
обмена пакетами между программами. Гарантированность подразумевает
просто, что получение пакетов подтверждается системой-получателем.
Это обеспечивает, что данные не будут теряться и дублироваться,
но требует дополнительных издержек.
Аналогично адреса рабочих станций, приложения имеют гнездовые
адреса (гнезда IXP), благодаря которым им могут направляться поступающие
пакеты. Когда одно приложение обменивается по сети данными с другим
приложением, это делается путем определения адреса или гнезда
приложения. Гнездо становится частью адреса пакета наряду с сетевым
номером и адресом рабочей станции.
Протокол объявления об услугах SAP (Service Advertisement
Protocol) используется в сообщениях SAP, рассылаемых файловыми
серверами, средствами печати и другими типами серверов для уведомления
о своем присутствии и предлагаемых средствах.
Протокол маршрутизации информации RIP (Routing Information
Protocol) используется маршрутизатором для поддержки таблиц маршрутизации,
содержащих информацию об объединенных в общую сеть подсетях. Записи
в таблице маршрутизации определяют, какая сеть должна использоваться
для передачи пакетов рабочим станциям (если необходимо - через
следующий маршрутизатор). Здесь описываются также возможные маршруты
и их число.
Оборудование системной защиты
Не забудьте запланировать покупку оборудования для защиты системы,
такого как бесперебойные источники питания (UPS) и сетевые фильтры.
Источник бесперебойного питания защищает сервер от проблем с питанием.
Это позволяет серверу нормально завершить работу, сохранив буферы,
закрыв открытые файлы и выполнив транзакции. Сервер информирует
пользователей о проблемах с питанием (хотя расположенные поблизости
от сервера пользователи отключатся при сбое питания, если не имеют
UPS, но на удаленных пользователей это не повлияет).
При покупке UPS важно знать, сколько времени он сможет обеспечивать
питание для сервера. UPS должен иметь возможность информировать
сервер о работе от резервного источника питания. Кабель от UPS
подключается к плате отслеживания UPS или серверу. Этот кабель
продается отдельно.
Обратная совместимость средств печати
Так как тома NetWare 3.х и серверы отражены в каталогах NetWare
4.х, пользователям при регистрации их как клиентов NetWare 4.х
доступны очереди печати на этих серверах. Однако для создания
новой записи в дереве NetWare Directory Services, которая логически
представляет очередь NetWare, вы должны использовать PCONSOLE.
В меню Available Options PCONSOLE выберите Print Queues. Для выбора
файлового сервера с очередью печати нажмите F6. После того как
вы подсветите имя очереди и нажмете Enter имя очереди выведется
в дереве каталоге NDS. NetWare будет обращаться с имени в очереди
в дереве каталога, а затем посылать задания печати в очередь Bindery
сервера NetWare 3.х. Добавьте в дерево каталога соответствующие
полномочия доступа к новой очереди.
Образовательная программа Novell - NAEC
Образовательные центры NAEC (Novell Authoorized Education Center)
- это образовательные партнеры Novell, обеспечивающие каналы,
с помощью которых Novell повышает общий уровень подготовки. Организациям,
отвечающим строгим образовательным стандартам Novell, предоставляются
права читать разработанные Novell курсы с помощью инструкторов
CNI (Novell Certified NetWare Instructor).
С помощью программы NAEC дистрибьюторы, реселлеры, OEM, консультанты
и независимые подготовительные организации заключают образовательный
союз с Novell Edication для обучения знаниям и профессиональным
навыкам, необходимым для использования, сопровождения и продаж
продуктов Novell. Программа NAEC имеет важное значение для программ
сертификации и предоставления прав фирмой Novell.
Общие рекомендации по Windows
В каждой большой сети наверняка найдутся пользователи, которые
захотят работать с Windows. Сетевой администратор должен решить,
будут ли пользователи запускать Windows со своих локальных рабочих
станций или работать с ней по сети. Как уже упоминалось ранее,
основными критериями являются здесь сетевой трафик и управление
сетью. Перечислим некоторые наиболее важные моменты, которые необходимо
учитывать при установке Windows для сетевых пользователей.
Создайте специальную группу пользователей Windows, затем присвойте
этой группе полномочия доступа к совместно используемому каталогу
Windows.
Используйте команды в системном сценарии регистрации, которые
будут выполняться, если пользователь является членом группы пользователей
Windows (можно использовать команду "IF MEMBER OF").
При задании в сценарии регистрации для пользователей маршрута
доступа укажите команду MAP для персональных каталогов Windows
пользователя перед командой MAP для совместно используемого каталога
Windows. Этот порядок важен, так как оба каталога содержат файлы
с одним и тем же именем. Те файлы, которые находятся в персональных
каталогах пользователей, настраиваются на их конфигурацию. Для
обеспечения выполнения корректных файлов поиск в этих каталогах
должен выполняться в первую очередь.
Минимизируйте для пользователей число логических дисков. Каждый
такой диск выводится в виде пиктограммы администратора файлов,
что может скоро "замусорить" экран. Лучше использовать
ответвления каталогов приложения от одного каталога, например,
APPS, а затем отобразить диск на APPS. Предоставьте пользователям
права доступа к диску APPS и его приложениям. В администраторе
файлов вы можете видеть все ответвляющиеся от APPS каталоги.
Для работы NetWare имеет важное значение MAP ROOT. Если вы
не используете MAP ROOT, все пиктограммы диска в администраторе
файлов указывают на корневой каталог. Если вы отобразите персональные
каталоги пользователей с помощью MAP ROOT, то они не могут видеть
порождающие каталоги, а видят только подкаталоги. Это предотвращает
"исследование" ими других каталогов и непреднамеренного
изменения их схемы. Кроме того, команда MAP ROOT ускоряет поиск.
Администратор файлов начинает поиск с корня, а MAP ROOT сокращает
этот поиск, задавая только одну ветвь в дереве каталога. Приведем
пример корректной формы команды MAP:
MAP ROOT F:=SYS:USERS\SERGEY
В сетях NetWare добавьте в файл NET.CFG следующую строку SHOW
DOTS:
SHOW DOTS = ON
Она делает видимым при выводе списка каталогов каталог [..].
Если она не используется, то пиктограмма порождающего каталога
будет невидимой, и пользователи в администраторе файлов не смогут
вернуться обратно в родительский каталог.
Кроме того, для увеличение числа описателей файлов (по умолчанию
40) включите в файл CONFIG.SYS следующую команду:
FILE HANDLES = 60
Убедитесь, что пользователи всегда имеют одну и ту же схему
назначения дисков. Если назначение изменяется, пиктограммы программ
в администраторе программ, обращающиеся к сетевым дискам, могут
не работать.
Приложение Windows может работать некорректно, если для него
требуется буфер большего размера, чем обычно предусматривает Windows
для передачи данных по сети. Вы можете увеличить установку NetHeapSize
в файле SYSTEM.INI в секциях [standard] или [386Enh], изменив
заданные по умолчанию значения в 4 и 16 килобайт на большие.
Если вы разрешаете в SYSTEM.INI установку AllVMSExclusive=,
все несистемные приложения Windows будут работать в режиме монопольного
использования всего экрана, что позволяет избежать некоторых связанных
с работой в сети проблем.
По умолчанию Windows сохраняет открытыми 14 описателей. Если
у пользователей возникают проблемы при выполнении совместно используемой
копии Windows с сервера, увеличьте в SYSTEM.INI значение CachedFileHandles.
Однако это может замедлить работу Windows.
Обслуживание NFS Gateway
После установки и запуска системы NFS Gateway большого обслуживания
она не требует. Как и NetWare-серверы, NFS-серверы Unix все время
остаются активными. Пользователи, вероятно, будут подсоединять
и монтировать том Unix автоматически, используя для этого файлы
сценариев регистрации или командные файлы. Некоторые из них при
необходимости будут отображать диск на том Unix, но это обычно
делают продвинутые пользователи. Обычные пользователи (если можно
так о них сказать) предпочитают автоматические сценарии.
Выполнять задачи обслуживания NFS Gateway можно с помощью утилиты
NFSCON. Программа NFSCON работает непосредственно на файловой
консоли сервера. Если на сервере выполняются модули REMOTE.NLM
и RSPX.NLN (удаленный SPX), то выполнять программу RCONSOLE.EXE
может любая рабочая станция DOS с соответствующими полномочиями
доступа. Это обеспечивает управление консолью сервера, сохраняя
его блокирование от постороннего доступа.
Обслуживание NFS Server
После установки и настройки конфигурации программного обеспечения
NFS-сервера он не требует особого обслуживания. В соответствии
со своей природой NFS-серверы (и NetWare-серверы) постоянно функционируют
и в любое время доступны клиентам. Так как сети с NFS обычно менее
изменяемы, чем сети PC или Macintosh, вам не потребуется часто
обновлять информацию клиента.
Администраторы со стороны Unix будут пытаться выполнять свои административные
функции традиционным для Unix способом - редактированием текстовых
файлов. И это будет отлично работать. Файловая структура NetWare-сервера
отражает файловую структуру типичной хост-системы Unix, поэтому
файлы находятся там, где их предполагает найти администратор Unix.
Однако, если есть выбор, Novell для выполнения базовых административных
задач рекомендует использовать на консоли сервера программу NFSADMIN
(или удаленную утилиту RCONSOLE). Вносимые с помощью NFSADMIN
и изменения начинают действовать немедленно, а изменения, вносимые
вручную - нет. Минимальная задержка определяется значением SYNC_INTERVAL,
устанавливаемым в экране настраиваемых параметров Tunable Parameter
(по умолчанию это 60 секунд). Если изменения вносятся в полномочия
клиента, они не будут действовать, пока он не смонтирует заново
файловую систему.
С добавлением утилиты XCONSOLE и поддержкой NFS администратор
Unix может управлять всеми аспектами NFS на NetWare-сервере. NFS
позволяет обращаться к файлам, а программу NFSADMIN можно запустить
под X Windows, хотя и в текстовом режиме.
Обучение пользователей
Обучите пользователю правильному входу и регистрации в сети и
выходу из нее (завершению сеанса), а также защите пароля. Если
им нужно оставить компьютер без внимания, они должны выйти из
сети или заблокировать компьютер для постороннего доступа. В учетных
данных пользователя вы можете задать параметр, вынуждающий пользователя
периодически менять свой пароль.
Одной из наиболее общих причин потери данных в сети является случайное
их стирание неподготовленным пользователем. Для предотвращения
доступа пользователей к потенциально опасным командам используйте
полномочия защиты. Хотя пользователи обычно имеют полные полномочия
доступа к своим собственным каталогам и файлам, желательно запретить
пользователю устанавливать программное обеспечение или файлы на
сервере. Это не только предохраняет от вирусов, но позволяет избежать
переполнения диска ненужными файлами.
Оценка аппаратного обеспечения и потребности в вычислительных ресурсах
На производительность сети влияет число пользователей и характер
их работы. Типичный сервер сегодня имеет 16 мегабайт оперативной
памяти и 300 мегабайт памяти на диске. Цены могут сильно различаться
и зависят от типа системы. Однако не стоит тратить время и определять,
нужно вам 8 или 16 мегабайт памяти, так как разница будет менее
250$. То же самое относится к памяти на диске. Если вы думаете,
что вам может потребоваться диск объемом более 300 Мб, то лучше
внести в бюджет диск большей емкости. Разница между диском объемом
300 и 600 мегабайт составляет около 400$.
Если у вас высокие требования к серверу, то следует сконцентрироваться
на оценке так называемого "суперсервера" - системы,
которая включает в себя устройства памяти большой емкости, высокоскоростные
шины и несколько процессоров. Суперсерверы используются обычно,
чтобы устранить "узкие места".
"Узкое место" - это место или условие в сети, уменьшающее
доступ к ресурсам. Скорость, с которой сеть обрабатывает пиковый
трафик, называется пропускной способностью. На пропускную способность
влияют несколько факторов, включая кабельную систему, производительность
сервера и производительность рабочих станций. "Узкие"
места на сервере влияют на пропускную способность всей сети, поэтому
важно закупать оборудование, которое может справиться с загрузкой
сети и устранить "узкие места".
В случае неадекватности кабельной системы, плат сетевого интерфейса
или сервера, когда много пользователей одновременно обращается
к сети, производительность падает. С другой стороны, производительность
может падать и когда всего лишь один пользователь обращается к
локальной сети. Это бывает в том случае, когда данный пользователь
загружает сервер интенсивными вычислительными задачами или использует
кабель для передачи больших файлов данных. Хотя требования к серверу
сети трудно оценить заранее, пока вы фактически не будете располагать
и оценка помогут вам более точно определить, где могут возникать
"узкие места", и что нужно сделать, чтобы уменьшить
их влияние на производительность.
Рассмотрим следующие методы улучшения производительности (некоторые
из них достаточно дороги):
Убедитесь, что сервер имеет адекватную оперативную память.
Рекомендуется начать с 16 мегабайт.
Используйте высокопроизводительный жесткий диск большой емкости.
Выбирайте сервер с высокопроизводительной шиной, такой как
EISA или MCA.
Используйте высокопроизводительный суперсервер (об этом рассказывается
ниже).
Установите на сервере высокопроизводительные интерфейсные
платы с 16- или 32-разрядным интерфейсом и большими буферами.
Используйте платы Ethernet 10 Мбит/сек или 16 Мбит/сек, или
рассмотрите возможность использования соответствующих технологий,
которые еще больше увеличат производительность сети.
Для связи сегментов локальных сетей применяйте высокоскоростные
межсетевые кабели и маршрутизаторы.
Если локальная сеть имеет более 40 рабочих станций, разбейте
ее на два сегмента.
Для увеличения скорости работы NetWare активно использует память.
Память используется для организации файловых кэш-буферов, буферов
передачи данных и других задач. Novell предусматривает сложную
формулу для вычисления объема необходимой оперативной памяти на
основе числа пользователей и инсталлированных на сервере NLM-модулей.
Для простоты лучше начать с памяти 16 мегабайт и расширять ее.
Очереди печати
Очередь печати - это особый буфер, который содержит группу заданий
печати, поступивших от пользователей сети, пока они не будут распечатаны.
Очереди печати NetWare 4.0 находятся на файловых серверах (в каталоге
QUEUES тома SYS). Если для установки параметров печати вы не используете
параметр Quick Setup утилиты PCONSOLE, то сетевые очереди печати
желательно создать перед построением объектов принтера и сервера
печати.
В предыдущих версиях NetWare очереди печати в сетевых каталогах
использовались в качестве накопителей заданий печати, пока сетевой
сервер не получал возможность послать задание на принтер. Однако
в NetWare v.4 пользователям не нужно для использования сетевых
принтеров знать об очередях. NetWare Directory Services позволяет
пользователю идентифицировать принтер исключительно по имени.
Когда пользователи посылают на принтер задание печати, NetWare
посылает это задание в соответствующую принтеру очередь. NDS позволяет
также искать принтеры в той части каталога NDS, который могут
просматривать пользователи.
При создании очереди печати NetWare генерирует для нее каталог.
Имя этого каталога то же, что и присвоенный очереди произвольно
генерируемый идентификатор. К каждому имени очереди NetWare добавляет
расширение .QDR. В каждый новый каталог очереди NetWare помещает
два скрытых системных файлов, имена которых начинаются с Q__ и
содержат имя, производное от имени каталога. Два файла имеют расширения
.SYS и .SRV, и получить к ним доступ могут только пользователи
с полномочиями уровня супервизора.
