Информатика в техническом университете / Информатика в техническом университете. Телекоммуникации и сети
.pdf
|
9. Администрирование и оперативноеуправление в ОСNetWare |
|
||
1 |
Утилита |
|
Окончание табл. 9.8 |
|
1 |
Описание |
|
||
|
PURGE |
|
Применяется для очистки каталога от ранее удаленных (по |
|
|
RENDIR |
delete) файлов |
|
|
|
|
Применяется для переименования каталога |
|
|
|
RIGHTS |
|
Посмотреть или модифицировать права пользователя или |
|
|
SEND (4.x) |
группы по отношению к каталогу или файлу |
|
|
|
|
Используется для посылки сообщения PC одному или всем |
|
|
|
|
активным клиентам сети |
|
|
|
SETPASS |
|
Позволяет установить или изменить пароль клиента |
|
|
SETTTS (4.x) |
|
Устанавливает пороги для транзакционных файлов |
|
|
SYSTIME (4.x) |
|
Выполняет синхронизацию времени PC и сервера |
|
|
UIMPORT (4.x) |
|
Добавляет объекты в дерево NDS из ASCII-файла |
|
|
WHOAMI (4.x) |
|
Используется для просмотра информации о клиенте, рабо |
|
|
|
тающем на текущей станции |
|
|
|
WSUPDATE (4.x) |
|
Применяется для обновления файлов PC с файлового сер |
|
|
|
вера |
|
|
|
WSUPGia)(4.x) |
|
Обновляет драйвер сетевого адаптера на PC |
|
|
Для 4.x: |
|
Используются для настройки сетевой печати |
|
|
PRINTDEF, |
|
|
|
|
PCONSOLE, |
|
|
|
|
PIONTCON, |
|
|
|
|
CAPTURE |
|
|
|
|
PSC (4.x) |
|
Обеспечивает контроль за сервером печати и принтерами |
|
|
NPRINT |
|
Используется для передачи задания в очередь на печать |
| |
9.3. Управление сетевыми ресурсами
Глобальный сетевой каталог NDS
В ОС NetWare 4.х/5.х системная база данных сетевых ресурсов называет ся NDS (NetWare Directory Services) и она существенно отличается от базы данных Bindery в NetWare 3.x. Наиболее важными отличиями NDS от Bindery являются следующие:
•в базу данных можно включить много новых объектов,
•объекты базы данных иерархически связаны между собой, такую струк туру называют деревом NDS,
•NDS - это база данных всей сети, а не отдельного сервера,
•в NetWare 4.х/5.х предлагается графическая утилита для работы с базой данных NDS (\Mndows-nporpaMMa NetWare Administrator).
Таким образом, в NetWare 4.х/5.х логические и физические ресурсы сети должны быть описаны администратором в виде дерева NDS. На верхних уров-
550
9.3. Управление сетевымиресурсами
нях дерева (ближе к корню) располагаются описания логических ресурсов, кото рые принято называть контейнерными объектами; на самых нижних (листь евых) уровнях - описания физических ресурсов, которые также называют око нечными объектами, В контейнерных объектах можно создавать другие объекты, в оконечных - нельзя.
В табл. 9.9 приведен список контейнерных объектов.
Таблица 9.9. Контейнерные объекты
Имя объекта |
Обозначение |
Примечания |
Root |
|
Корень дерева |
Country |
С |
Страна |
Organization |
О |
Организация |
Organizational Unit |
OU |
Организационная единица |
|
|
(отдел, цех, комната и т. д) |
Общие правила формирования дереваNDS представлены на рис. 9.5. В объек те Root можно создавать объекты типа Country и Organization. Объект Country может включать только объекты типа Organization, в которых могут разме щаться объекты Organizational Unit и оконечные объекты (Leaf). В объекте Organizational Unit также можно создавать объекты типа Organizational Unit и Leaf.
Интерпретация контейнерных объектов может быть самой различной. Это могут быть: регионы, предприятия, отделения, цеха, отделы, участки, комнаты
ит. д.
Втабл. 9.10 перечислены некоторые наиболее важные оконечные объекты (Leaf), которые можно включать в контейнерные объекты.
|
|
Root |
|
J: |
|
|
Coutry |
Organization |
|
Organization |
|
Organizational Unit |
Leaf |
|
Organizational |
Leaf |
|
Unit |
|
|
Рис. 9.5. Правила формирования дерева NDS
551
9. Администрирование и оперативноеуправление в ОСNetWare
Таблица 9.10. Оконечные объекты дерева NDS
Имя объекта AFP Server
Alias
Computer
Directory Map
Group
Organizational Role
Print Server
Printer
Printer Queue
Profile
Netware Server
Template
User
Volume
Directories
Примечания
Сервер, базирующийся на протоколе Appletalk (для QC Macintosh)
Ссылка на действительно существующий объект
Рабочая станция или маршрутизатор (используется для хранения адреса станцди, имени пользователя и т. д.)
Ссылается на какую-либо директорию файловой системы (может использоваться в Login Script при кодировании ко манды MAP)
Р1менует список (группу) объектов User (права, назначен ные группе, автоматически передаются объектам User из списка)
Определяет менеджера для контейнера Определяет сервер печати Описывает сетевой принтер
Определяет очередь заданий на печать
Позволяет создать Login Script, который может выпол няться после системного сценария подключения, но перед пользовательским
Описывает файловый сервер NetWare. Он автоматически создается при инсталляции файлового сервера и на этот объект можно ссылаться в свойствах объектов дерева NDS и в утилитах NetWare 4.х/5.х
Определяет шаблон, который можно использовать при включении в дерево NDS объектов трша User
Описывает пользователя, который может регистрировать ся в сети
Описывает физический том файлового сервера (на этот объект можно ссылаться в свойствах других объектов и в утилитах NetWare 4.х/5.х)
Описывает директорию (для объектов Volume и Directo ries). Этот объект не хранится в дереве NDS, а читается из структуры файловой системы программой, обслуживающей дерево NDS
Листьевые объекты имеют одно системное обозначение - CN. Каждый из них имеет свой набор свойств.
В результате инсталляции файлового сервера автоматически создается де рево (рис. 9.6). При установке NetWare 5.x в NDS автоматически добавляют ся и некоторые другие объекты (на рис. 9.6 не показаны).
552
9.3. Управление сетевыми ресурсами
[Root]
0=MSTU
OU=CLASS
CN=FS5X - файловый сервер
CN=FS5X_SYS - том SYS
CN=FS5X VOL-том VOL
CN=Admin - администратор сети
Рис. 9.6. Пример дерева, создаваемого при инсталляции файлового сервера
При инсталляции дерева NDS администратор должен указать контекст для размещения новых объектов Server и Volume: имена объектов Organization (О) и Organizational Unit (OU). С помощью утилиты NetWare Administrator админи стратор может расширить дерево NDS по своему усмотрению.
Наличие службы NDS является весомым преимуществом ОС NetWare 4.Х/5.Х. Используемая в ОС Windows 2000 служба каталогов Active Directory по своим возможностям уступает NDS.
Манипулирование сетевыми ресурсами
После запуска в Windows утилиты NetWare Administrator на экране появля ется окно с изображением дерева NDS (рис. 9.7).
Слева от каждого имени объекта высвечивается знак, указывающий на класс, к которому принадлежит этот объект. Классы объектов (см. табл. 9.10) показаны на рис. 9.8.
Над объектами в дереве NDS можно выполнять следующие операщ1и:
•осуществлять поиск объектов в дереве NDS,
•создавать новые объекты,
•модифищфовать свойства объектов,
•перемещать объекты в дереве NDS,
•удалять объекты.
Рассмотрим эти операции подробнее:
Поиск объектов в дереве NDS, Чтобы посмотреть содержимое контей нерного объекта, необходимо дважды щелкнуть мьппью на имени этого кон тейнера в окне Browse (см. рис. 9.7). А чтобы скрыть содержимое следует повторно дважды щелкнуть мьппью на имени контейнерного объекта. Поиск объекта с заданными свойствами можно вьшолнить, выбрав пункт меню Object/ Search утилиты NetWare Administrator.
553
9. Администрирование и оперативное |
управление в ОС NetWare |
|||
flbject yiew Options Tools b^indow |
Ц[е1р |
|
|
|
|
Ф [Root] |
|
||
"8 CLASS |
L fife Country |
|
||
|
|~ & Organization ' |
|
||
°gNAEC |
|
|
||
Ч ROOMJ |
|
[- °S Organizational Unit •— |
||
\- Ж FS4P |
|
'• >-°|Opganizational Unit< |
||
[-|1FS4P^SYS |
|
|
|
|
L{lFSi1P_V0L1 |
|
LOflfOPiQCtS |
||
°Ш R00M_2 |
|
|||
Ш AFP Server |
5 Printer |
|||
&P1 |
||||
|
^ |
Alias |
IB Profile |
|
SPS-MSTU |
iSi Computer |
6 Print Queue |
||
E? Directory Map |
Ж NetWare Server |
|||
|
||||
|-181 Admin |
V |
Group |
AUser |
|
A |
Organizational Role |
В Volume |
||
hAyng |
S |
Print Server |
|
|
И |
|
|
|
|
Рис. 9.7. Фрагмент дерева NDS |
|
Рис. 9.8. Классы объектов |
||
Создание объектов. Для создания нового объекта необходимо в дереве NDS (см. рис. 9.7) указать мьппью на контейнерный объект, куда следует вклю чить новый объект, и выбрать пункт меню Object/Create утилиты NetWare Administrator. Из появившегося меню нужно выбрать класс включаемого объек та (см. рис. 9.8) и заполнить поля окна, имеющего примерно следующую струк туру (рис. 9.9).
Если указать второй признак, то после создания объекта система предложргг создать другой объект того же типа. Первый признак является альтерна тивой второму. Если он указан, то после нажатия кнопки ОК на экране появит ся окно, имеющее следующую структуру (рис. 9.10). Справа располагается меню свойств, слева - поля со значениями свойства, выбранного из меню. Каждый объект имеет свой набор свойств. В частности, многие объекты име ют свойство Rights to Files and Directories, с помощью которого объект можно
|
CREATE <КЛАСС ОБЪЕКТА> |
^ |
|
Поля, определяющие имя объекта |
|
X |
Признак, определяющий необходимость |
|
описания свойств создаваемого объекта |
|
|
X |
Признак создания после этого объекта |
|
другого объекта того же типа |
|
|
• |
|
|
• |
|
|
• |
|
|
• |
Кнопки |
|
|
|
Рис. 9.9. Структура окна с именем объекта
554
9.3. Управление сетевымиресурсами
Класс и имя объекта
Поля свойства, |
Меню (закладки) |
|
выбранного |
||
свойств |
||
из правого меню |
||
|
||
|
Кнопки |
Рис. 9.10. Окно экрана для определения значений свойств
сделать опекуном нескольких директорий или файлов. Объект типа Directories обладает свойствами Trustees of this Directory и Directory Attributes, которые позволяют определить фильтр наследуемых прав (IRF), описать несколько опе кунов к этой директории и назначить атрибуты. Дважды щелкнув мыпп>ю на имени директории в дереве NDS (см. рис. 9.7), можно посмотреть поддиректо рии и файлы, хранящиеся в ней. Они имеют примерно тот же самый набор свойств.
После определения значений свойств и нажатия кнопки ОК на экране вновь появляется окно Browse (см. рис. 9.7). Чтобы переименовать объект, следует подсветить его в дереве NDS и выбрать пункт меню Object/Rename.
Модификация свойств объекта. Чтобы модифшщровать свойства объек та, необходимо подсветить его в дереве NDS, нажать правую клавишу мьшш и в появившемся меню выбрать пункт Details (табл. 9.11). На экране появится окно для определения значений свойств объекта (рис. 9.10).
Таблица 9.11. Описание пунктов контекстного меню, которое появляется после нажатия правой клавиши мыши
Пункт меню |
Описание |
Details |
Отобразить свойства объекта |
Rights to other Objects |
Показать список объектов, для которых текущий |
|
объект является опекуном |
Tmstees of this Object |
Отобразить список опекунов выбранного объекта. С |
|
помощью этого пункта можно определить фильтр насле |
|
дуемых прав (IRF) и описать несколько опекунов к этому |
|
объекту (см. § 8.6) |
Browse |
Показать на экране новое окно Browse |
Create |
Создать новый объекг в текущем контейнерном |
|
объекте |
Delete |
Удалить текущий объект |
Перечисленные в табл. 9.11 пункты меню (кроме Browse) можно также найти в меню Object.
555
9. Администрирование и оперативноеуправление в ОСNetWare
Перемещение объектов в дереве NDS. Для перемещения оконечных объек
тов в другой контейнерный объект необходимо указать мыпп>ю на перемещае мый объект (чтобы указать несколько объектов, следует удерживать клавишу Ctrl или Sliift), выбрать пункт Object/Move (или нажать клавишу F7) и выбрать контейнерный объект, куца следует переместить выбранные оконечные объекты.
Для перемещения контейнерного объекта вместе со своими объектами сначала с помощью утилиты NDS Manager Utility следует создать раздел для этого контейнера и только потом вьшолнить его перемещение в другой контей нерный объект.
Удаление объектов в дереве NDS. Для удаления объектов необходимо указать мышью на удаляемый объект (чтобы указать несколько объектов, следует удерживать клавишу Ctrl или Shift), выбрать пункт меню Object/Delete (или нажать клавишу Delete) и подтвердить необходимость удаления объек тов. Контейнерный объект можно удалять только в том случае, если он пуст.
Процедура однократного подключения пользователя к сети
Подключившись по LOGIN к сети, пользователь получает доступ ко всем файловым серверам, их томам и другим объектам, по отношению к которым он имеет соответствующие права. При вьшолнении команды LOGIN пользова тель прежде всего должен указать имя регистращш. По этому имени NetWare 4.Х/5.Х определяет местоположение требуемого объекта User в дереве NDS. В табл. 9.12 определяются правила кодирования имени регистращш в команде LOGIN.
Таблица 9.12,
Вариант
кодирования Имя1[.Имя2...]
Имя1[.Имя2...]
Правила кодирования имени регистрации в команде LOGIN
Описание
Наличие точки в начале введенной строки означает, что это «Р^я1[.Имя2...]» определяет полное имя объекта User в дереве NDS (т. е. полный путь от объекта User с именем «Имя1» до корня дерева)
Отсутствие точки в начале и конце введенной строки означает, что для определения местоположения объекта User в дереве NDS процедура подключения присоединяет слева эту строку к имени контекста, указанному администратором при инсталляции PC. Если имя контекста PC имеет вид «Namel[.Name2...]», то полный путь поиска определяется строкой «Имя1[.Имя2...].Кате1 [.Namel..]»
Имя1[.Имя2...]. Наличие точки в конце введенной строки означает, что для определения местоположения объекта User эта строка присоеди няется слева к имени контекста PC, расположенному на более вы соком уровне иерархии, т. е. если имя контекста рабочей станции! имеет вид «Namel[.Name2...]», то полный путь поиска определяется строкой «Имя1[.Имя2...][.Кате2...]»
556
9.3. Управление сетевымиресурсами
Имена в команде LOGIN и в строке Name Context могут быть составными, т. е. могут состоять из идентификаторов, разделенньпс точками. Рассмотрим примеры, иллюстрирующие эти правила.
Предположим, что в контейнерном объекте CLASS (см. рис. 9.6) создан объект пользователя (User) с именем USR. В табл. 9.13 показаны различные способы кодирования имени регистрации в команде LOGIN.
Таблица 9.13. Примеры кодирования имени регистрации в команде LOGIN
|
|
Полный путь поиска |
|
|
Имя контекста |
объекта Us ег (полное имя |
|
^Ыя регистрации в LXXSN |
(Name Context) |
объекта) в дереве NDS (от |
|
|
PC |
оконечного объекта к |
|
.USR.CLASS.MSTU (или |
Произвольное |
корневому) |
|
USRCLASS.MSTU |
|
||
.CN=USR.OU=CLASS.O=MSTU) |
|
|
|
USR(mraCN=USR) |
CLASS.MSTU |
USRCLASS.MSTU |
|
USRCLASS (или |
MSTU |
USRCLASS.MSTU |
|
CN=USROU=CLASS) |
|
|
|
1 ADMIN, (или CN= ADMM) |
CLASS.MSTU |
ADMIN.MSTU |
1 |
Новые по сравнению с NetWare 3.x возможности администрирования на уровнеNDS
В табл. 9.14 перечислены новые по сравнению с NetWare 3.x возможности администрирования на уровне NDS NetWare 4.х/5.х.
NetWare 4.х/5.х предлагает средства копирования дерева NDS или его час тей {разделов) на разные файловые серверы. Разделы являются логическими единицами. Физические копии разделов называют репликами. Использование копий разделов позволяет повысить:
надежность системы, так как при выходе из строя какого-либо сервера пользователь может подключиться к сети, используя копию раздела NDS на другом сервере;
производительность системы, так как в распределенных сетях требуемые части дерева NDS можно хранить на серверах, которые располагаются ближе
кпользователю.
Спомощью утилиты NDS Manager Utility можно вьшолнить следующие опе рации над разделами и репликами:
•создать раздел,
•объединить два раздела в один,
•создать реплику,
•изменить тип реплики,
•удалить реплику.
557
9. Администрирование и оперативноеуправление в ОСNetWare
Таблица 9.14. Сравнение возможностей администрирования NetWare 3.x и NetWare 4.x15.x
NetWare 4.х/5.х
База данных NDS - это база данных всей сети. На раз-ных серверах можно хранить копии базы данных NDS или ее частей (разделов)
Основное средство администрирования - это графи ческая утилита (Windows-программа) NetWare Adminis trator, позволяющая выполнять все основные функции администратора:
- защиту объектов дерева NDS и их свойств (опеку ны, IRP),
-защиту файловой системы каждого сервера, кото рый определен в дереве NDS (опекуны, IRF, атрибуты),
-описание объектов печати,
-описание пользователей, групп, менеджеров, опе раторов,
-описание сценариев подключения всех типов,
- управление печатью и др. |
| |
Создание раздела, В процессе инсталляции первого сервера сети автома |
|
тически создается первый раздел NDS, началом которого служит объект [Root] (корень дерева), и Master-реплика этого раздела.
Для создания нового раздела вручную необходимо указать на контейнер - корень будущего раздела. При этом автоматически создается Master-реплика нового раздела. Она сохраняется на сервере, который хранит Master-реплику родительского раздела (для первого раздела, создаваемого вручную, родитель ским разделом будет раздел [Root]). Кроме того, если существуют другие сер веры, хранящие Read/Write(Read-Only)-pemiHKH этого же родительского разде ла, то на них автоматически создаются Read/Write(Read-Only)-peплики создаваемого раздела.
Создаваемые разделы всегда покрывают все дерево NDS и никогда не пе рекрываются между собой (рис. 9.11).
Объединение двух разделов в один. Можно добиться соединения роди тельского и дочернего разделов, указав вручную на дочерний раздел. Это сле дует делать, если разделы содержат логически связанную информацию или их реплики должны быть объединены и располагаться на одних и тех же серве рах.
Создание реплики {новой копии раздела). Для создания новой реплики необходимо указать на контейнер (корень раздела), выбрать сервер, на кото ром необходимо создать реплику, и определить тип этой реплики (Read/Write или Read-Only).
558
9.3. Управление сетевымиресурсами
|
^ Root |
|
|
|
I |
|
|
|
Organization |
|
|
Organizational Unit |
Organizational |
||
I |
/ ' |
Unit |
|
ServerIobject |
|||
I |
|
||
Organizational |
Other |
||
Server object |
|||
Unit |
leaf objects |
||
Other |
|
|
|
leaf objects |
Server object |
|
|
|
Other |
|
leaf objects |
Рис. 9.11. Разделы NDS
При этом следует помнить, что каждый раздел может иметь только одну Master-реплику (все остальные реплики должны быть Read/Write или Read only). На сервере можно хранить только одну реплику раздела.
Изменение типа реплики. При изменении типа реплики следует учиты вать, что
изменеьше Read/Write(Read-Only)-penFiHKH на Master-реплику автоматичес ки изменяет тип старой Master-реплики на Read/Write,
можно изменить тип Read/Write-реплики на Read-Only и наоборот без влия ния на другие реплики этого раздела.
Удалениереплики. При удалении реплики необходимо помнить следующее: нельзя удалить Master-реплику; при необходимости следует изменить тип какой-либо ReadAVrite(Read-Only)-penjiHKH на Master, при этом старая Masterреплика автоматически преобразуется в Read/Write-реплику, которую уже мож
но удалить, для обеспечения устойчивости к отказам следует иметь, как минимум, две
реплики для каждого раздела.
Средства миграции с Bindery в NDS
Существует несколько способов преобразования сервера NetWare 3.x в сер вер NetWare 4.х/5.х:
•с помощью программы инсталлящш NetWare 4.х/5.х,
•с помощью утилиты MIGRATE (режим мигращш данных с сервера NetWare 3.x на сервер NetWare 4.х/5.х),
•с помощью утилиты MIGRATE (режим миграции данных на то же самое устройство),
•с помощью средства DS STANDART фирмы Preferred Systems.
559