Книги, научные публикации
Pages: | 1 | ... | 8 | 9 | 10 | 11 | 12 | ... | 13 | Internetworking Guide Microsoft Windows 2000 Server R Microsoft Press Межсетевое взаимодействие Microsof Windows 2000 Server ...
-- [ Страница 10 ] --Взаимодействие с другими системами 488 ЧАСТЬ Таблица 11-21. Команды поиска Команда Описание Перемещает курсор к первому символу в следующем вхождении иско /искомая^строка мой строки / Повторяет предыдущую операцию поиска в направлении вперед Перемещает курсор к первому символу в предыдущем вхождении ис Ч искомая _строка комой строки '.-' Повторяет предыдущую операцию поиска в направлении назад Из командной строки можно ьызвать мопшый инструмент глобальной замены по шаблону. Эта команда имеет следующий синтаксис:
: s/искомая ^строка/заменяющая _cmpoKa/g Здесь g указывает на необходимость глобальной замены всех вхождений искомой строки. Без метасимвола g заменяется только первое вхождение в каждой строке текста. Если Вы хотите контролировать каждую замену, команду нужно немного модифицировать:
:s/'искомая _строка/'заменяющая _строка/с В таблице 11-22 перечислены некоторые другие инструменты, доступные в vi.
Таблица 11-22. Другие полезные команды Команда Описание :sh Выход в оболочку для запуска команды Запуск одной команды :1команда и Отмена последнего изменения U Восстановление последней удаленной строки Переключение регистра чекушей буквы хр Перестановка текущего и следующего символов Повторение последнего изменения Поддержка сценариев Services for UNIX включает два инструмента, позволяющие использовать сценарии:
Perl и sh. Perl Ч это язык сценариев (лскриптов), полезный для автоматизации таких задач, как обработка текстовых файлов по шаблонам. Perl является программ ным обеспечением с открытым исходным кодом. (В Services for UNIX реализованы не все функции Per].) Оболочка Когп в Services for UNIX способна действовать как процессор сценариев оболочки. Подробнее о Perl и поддержке сценариев в оболоч ке Когп см. справочную систему Services for UNIX (разделы с описанием Perl и sh).
Services for UNIX ГЛАВА Дополнительные материалы Более подробную информацию о NFS, Windows NT и UNIX, а также о TCP/IP и OXC/NFS см. в следующих книгах:
Х Hal Stern Managing NFS and NIS, 1991, Sebastopol: O'Reilly & Associates, Inc.;
Х G. Robert Williams and Ellen Beck Gardner Windows NT & UNIX Administration, Coexistence, Integration, & Migration, 1998, Reading, Massachusetts: Addison Wesley Longman, Inc.;
Х Mark G. Sobell UNIX System V: A Practical Guide Third Edition, 1995, Menlo Park, California: Addison-Wesley Publishing Company;
Х Michael Santifaller TCP/IP and ONC/NFS Internetworking in a UNIX E n v i r o n ment Second Edition, 1994, Wokingham, England: Addison-Wesley Publishing Company.
ГЛАВА Взаимодействие с NetWare Windows 2000 предоставляет протоколы и службы, обеспечивающие интеграцию с сетями Novell NetWare. В этой главе рассматриваются IPX/SPX/NetBIOS-совмес тимый транспортный протокол NWLink и службы Windows 2000 Ч Gateway Service for NetWare (Служба шлюза для NetWare) и Client Service for NetWare (Служба клиента для сетей NetWare).
Эти средства и другие программные продукты Microsoft позволяют поддерживать гетерогенную среду, состоящую из серверов Windows 2000 и NetWare. Кроме того, используя Directory Services Migration Tool for NetWare (DSMigrate), можно перей ти с NetWare на Windows 2000.
В этой главе Обзор NWLink Службы шлюза и клиента для NetWare Администрирование NetWare через Windows 2000 Защита Windows 2000 и NetWare Доступ к томам NetWare Сценарии регистрации Выявление и устранение проблем См. также Х О сервисах IPX-маршрутизации в Windows 2000 Ч главу 5 IPX-маршрутиза ция в этой книге.
Х О мониторинге сети Ч книгу Сопровождение сервера из серии Ресурсы Microsoft Windows 2000 Servers-.
Взаимодействие с NetWare ГЛАВА Обзор Microsoft предоставляет несколько сервисов для интеграции компьютеров под уп равлением Windows 2000 с компьютерами под управлением Novell Directory Ser vices (NDS) версий 4.x, 5jc и 8л% а также с серверами NetWare 2.x и 3.x. Некоторые из этих сервисов включены в Windows 2000 Server или Windows 2000 Professional, остальные поставляются как отдельные программные продукты Microsoft.
IPX/SPX/NetBIOS-совместимый транспортный протокол NWLink. NWLink это реализация протокола IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) в Windows 2000, позволяющая соединять компьютеры Win dows 2000 с компьютерами NetWare. NWLink также поддерживает функциональ ность NetBIOS и протокола RIP (Routing Information Protocol).
NWLink может функционировать либо как протокол, соединяющий компьютеры Windows 2000, Windows NT, Windows for Workgroups 3.11, Windows 95 и Win dows 98, либо как протокол, объединяющий компьютеры под управлением MS-E)OS (при использовании в комбинации с редиректором). Кроме того, NWLink выступа ет в роли альтернативного транспортного протокола для серверов с Microsoft Exchange Server, Microsoft SQL ServerЩ и Microsoft SNA Server.
NWLink имеется как в Windows 2000 Server, так и в Windows 2000 Professional, и устанавливается автоматически при установке Client Service for NetWare (Служба клиента для сетей NetWare) или Gateway Service for NetWare (Служба шлюза для NetWare). Обе эти службы полагаются на протокол NWLink.
Gateway Service for NetWare (Служба шлюза для NetWare). Эта служба совме стно с NWLink обеспечивает доступ к службам NetWare и действует как шлюз, че рез который множество CIFS-клиентов обращаются к ресурсам NetWare. С помо щью Gateway Service for NetWare Вы можете подключать компьютер Windows Server к серверам NetWare и NDS через IPX. (Если Вы хотите использовать род ной IP для подключения к серверу NetWare, то должны перейти на какой-нибудь клиент NetWare.) После этого Windows-клиенты смогут обращаться через Gateway Service for NetWare к службам NetWare без NCP.
Gateway Service for NetWare поддерживает прямой доступ к серверам NetWare с компьютера Windows 2000 Server (Client Service for NetWare позволяет делать то же самое с клиентского компьютера под управлением Windows 2000 Professional) и сценарии регистрации NetWare.
Gateway Service for NetWare поставляется только с Windows 2000 Server и Win dows 2000 Advanced Server.
Client Service for NetWare (Служба клиента для сетей NetWare). Как и Gateway Service for NetWare, Client Service for NetWare обеспечивает доступ к службам NetWare с помощью NWLink. Однако Client Service for NetWare не выступает в роли шлюза, а напрямую соединяет клиентз со службами доступа к файлам и прин терам на серверах NetWare, работающими с регистрационной базой данных (bin dery), и на серверах NetWare, работающих с NDS через IPX. Client Service for NetWare также поддерживает сценарии регистрации NetWare.
Client Service for NetWare поставляется только с Windows 2000 Professional.
Примечание Вместо Client Service for NetWare можно использовать Novell Client for Windows 2000.
ЧЛСТЬ 3 Взаимодействие с другими системами Directory Services Migration Tool (DSMigrate). Этот инструмент позволяет пе реносить пользовательские учетные записи, группы, файлы и определения разре шений с серверов NetWare в службу каталогов Active Directory, а также ласт воз можность смоделировать и протестировать весь процесс перехода на новую систему.
Windows NT версии 4.0 поддерживает два дополнительных сервиса подключения к NetWare. На момент издания книги эти сервисы работали только на серверах Windows NT 4.0. Более свежую информацию см. но ссылке ResourceLink на windows.microsott.com/windows2000/reskit/webresources.
File and Print Services for NetWare (Служба доступа к файлам и принтерам NetWare). Эта служба позволяет компьютеру под управлением Windows эмулировать сервер NetWare, напрямую предоставляя доступ к своим файлам и принтерам IPX-клиентам, например компьютерам под управлением NetWare. Сер вер Windows 2000 кажется таким клиентам обычным сервером NetWare. Никаких изменений в программном обеспечении клиентов NetWare не требуется.
Directory Service Manager for NetWare. Этот компонент позволяет добавлять серверы NetWare в домены Windows NT и управлять единым набором пользова тельских и групповых учетных записей, действительных на серверах Windows NT Server или NetWare. Для доступа к этим серверам пользователю нужна единствен ная учетная запись с одним паролем. (Эквивалентного программного обеспечения для Windows 2000 на момент издания л-той книги не было.) NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол NWLink Ч это 32-раз рядная Microsoft-реализация IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange). Вы должны использовать этот протокол, если хотите подключать ся к серверам NetWare с помощью Gateway Service for NetWare или Client Service for NetWare.
NWLink предоставляет только транспортный протокол для поддержки взаимодей ствия с файл-серверами NetWare. Чтобы войти в сеть NetWare с компьютера под управлением Windows 2000 Professional. Вы должны использовать Client Service for NetWare или один из клиентов NetWare, например Novell Client for Windows 2000.
В качестве альтернативы можно установить Gateway Service for NetWare па компь ютере с Windows 2000 Server. Детальное описание Client Service for NetWare и Gateway Service for NetWare будет дано несколько позже.
Поскольку NWLink соответствует спецификации NDIS, компьютер с Windows может одновременно работать с прочими стеками протоколов, например TCP/IP, который обеспечивает взаимодействие с другими TCP/IP-компьютерами под уп равлением Windows. NWLink способен привязываться к нескольким сетевым адап терам и позволяет использовать несколько типов кадров.
Примечание В качестве родного протокола NetWare 5.0, как и Windows 2000, ис пользует TCP/IP, и по умолчанию IPX не устанавливается. Однако ни Client Service for NetWare, ни Gateway Service for NetWare не поддерживает подключение к ресурсам NetWare no IP. Поэтому, если Вы используете NWLink для подключе ния к серверам NetWare 5.0, включите поддержку IPX на серверах NetWare 5.O.
ГЛАВА 12 Взаимодействие с NetWare NWLink поддерживает два API: NetBIOS и Windows Sockets. Эти API обеспечива ют коммуникационное взаимодействие компьютеров с Windows 2QOO как между собой, так и с серверами NetWare.
NWLink с успехом заменяет IPX/SPX. Например, в тех случаях, когда для подклю чения к прокси-серверам или серверам под управлением Microsoft Systems Mana gement Server (SMS), SNA Server, SQL Server или Exchange Server нужен IPX/SPX совместимый протокол, Вы можете использовать NWLink.
В небольших сетях без маршрутизации NWLink практически не требует начальной настройки клиентских конфигураций.
Архитектура NWLink NWLink предоставляет большой набор протоколов транспортного и сетевого у|хш ня, обеспечивающих интеграцию со средой NetWare. Эти протоколы икомпоненты перечислены в таблице 12-1.
Таблица 12-1. Протоколы NWLink Драйвер Протокол Описание Сервисы передачи дейтаграмм, не требующие Nwlnkipx.sys IPX логических соединений Nwlnkspx sys SPXnSPXII Сервисы передачи данных, ориентированные на логические соединения Nwlnkipx.sys Сервисы обнаружения маршрутов RIP и маршрутизаторов Собирает и распространяет данные об именах Nwlnkipx.sys SAP и адресах служб Обеспечивает совместимость с NetBIOS Nwlnknb.sys NetBIOS for IPX/SPX, выполняемой на серверах NetWare Nwlnkfwd.sys Обеспечивает поддержку IPX -маршрутизаторов Компонент пересылки Хграфика (forwarder) NWLink в архитектуре Windows 2000 показан на рис. 12-1.
Компонент NetBIOS SAP RIP SPX/SPXII пересыпки Ipxsap.cfll Nwlinknb.sys Nwlinkipx.sys Nwlinkspx.sys трафяка NWLink KwlrnkteUys IPX Nw[Enkipx.sys NDIS-интерфвйс Драйвер NEHS-адаптера а-вшода Рис. 12-1. NWLink в архитектуре Windows ЧАСТЬ 3 Взаимодействие с другими системами IPX IPX Ч сетевой протокол, который не требует логических соединений и предостав ляет сервисы передачи дейтаграмм. Кроме того, он управляет адресацией и марш рутизацией пакетов данных внутри сетевых сегментов и между ними. Устанавли вать сеанс всякий раз, когда передаются пакеты, не нужно Ч они просто посылают ся по несущей среде.
Поскольку IPX не ориентирован на логические соединения, он не предусматривает управления потоком данных и подтверждений о приеме пакетов. В связи с этим нет никаких гарантий, что пакеты попадут к адресату и что они будут поступать в кор ректной последовательности. Однако в локальных сетях такие ошибки возникают сравнительно редко, и IPX весьма эффективен в доставке небольших групп паке тов в этих сетях.
NWLink позволяет работать с Windows Sockets и вызывать удаленные процедуры через Windows Sockets. IPX поддерживает идентификаторы сокетов для приложе ний Windows Sockets и использование NetBIOS, именованных каналов (Named Pipes), почтового ящика (Mailslot), NetDDE (Network Dynamic Data Exchange), RFC поверх NetBIOS и RPC поверх именованных каналов поверх NBIPX. NWLink поддерживает и другие приложения, использующие IPX, по механизму прямого хостинга (direct hosting). Прямой хостинг Ч это функциональность, позволяющая компьютерам взаимодействовать по IPX, минуя уровень NetBIOS. Прямой хостинг обычно уменьшает издержки и увеличивает пропускную способность, Структура IPX-пакетов IPX-пакет инкапсулируется в поле данных IEEE-кадра и размешается непосред ственно за заголовками несущего и канального уровней (например, Ethernet, Token Ring или FDDI). Первые 30 байтов IPX-пакета содержат заголовочную информа цию (рис. 12-2). Остальные байты представляют собственно данные. Эти данные могут быть запросом на какой-либо сервис, ответом от сервера, текстовой инфор мацией и т. д.
Базовая структура IPX-заголовка показана на рис. 12-2.
Контрольная сумма Длина Контроль транспорта Тип пакета Сеть назначения Узел назначения Сокет назначения Сеть источника Узел источника Сокет источника г-Ч = 1 байт Рис. 12-2. IPX-заголовок Взаимодействие с NetWare ГЛАВА 12 Подробнее об IPX и структуре IPX-заголовка см. главу 5 IPX-маршрутизация в этой книге;
подробнее о типах IEEE-кадров см. раздел NWLink и поддерживае мые типы кадров далее в этой главе.
SPX SPX Ч транспортный протокол, предоставляющий сервисы по IPX и требующий логических соединений. Хотя ориентация на логические соединения приводит к издержкам из-за необходимости установления сеанса, после его создания передача данных осуществляется эффективнее, чем в отсутствие логического соединения.
Поэтому такой протокол лучше всего подходит для тех приложений, которые тре буют наличия постоянного соединения. SPX обеспечивает надежную доставку лю бому адресату и проверяет ее успешность, запрашивая подтверждения от получа теля по мере того, как он принимает данные. Если в течение определенного интер вала ответ на запрос о подтверждении не поступает, SPX повторяет запрос (макси мум 8 раз). Если и после этого ответа нет, SPX считает соединение разорванным.
SPXII SPXII совершеннее SPX в следующих отношениях.
Х SPXII допускает большее количество неподтвержденных пакетов. В SPX не может быть более одного неподтвержденного пакета единовременно, тогда как в SPXII все зависит от того, о чем договорились равноправные сетевые узлы в процессе установления соединения.
Х SPXII поддерживает пакеты большего размера. Максимальный размер паке тов в SPX Ч 576 байтов, а в SPXII он может достигать значений, предельных для используемой LAN-технологии. Например, в Ethernet-сети SPXII поддер живает пакеты размером 1518 байтов (предельное значение для этой LAN-тех нологии).
Х SPXII предоставляет механизм пакетной передачи (packet burst). Поддержка пакетного режима позволяет передавать данные сразу несколькими пакетами без подтверждения о приеме индивидуальных пакетов. За счет этого сетевой гра фик в большинстве IPX-сетей уменьшается. Кроме того, механизм пакетной пе редачи обеспечивает учет потерянных пакетов и повторно посылает только эти пакеты. В Windows 2000 режим пакетной передачи включен по умолчанию.
RIP Сервисы обнаружения маршрутов и маршрутизаторов, используемые SPX uNBJPX, NWLink реализует на основе RIP поверх IPX (RIPX). Клиенты применяют RIP для определения пересылочного МАС-адреса для исходящего трафика. RIP выполня ется на уровне, эквивалентном прикладному уровню модели OSL Код RIP содер жится в файле Nwlnkipx.sys.
NWLink включает протокол RIP для Windows-клиентов и для компьютеров под управлением Windows 2000 Server без службы маршрутизации и удаленного досту па. Эти компьютеры не пересылают пакеты (т. е. не являются маршрутизатораVIH), но определяют, куда передавать пакеты, на основе таблицы RIP. Клиенты RIP иро де рабочих станций могут находить оптимальный маршрут к IPX-сети, широкове щательно рассылая RIP-запрос GetLocalTarget. Каждый маршрутизатор, через ко торый достижима требуемая сеть, сообщает в ответ на этот запрос сведения ос" од Взаимодействие с другими системами 496 ЧАСТЬ ном маршруте. Получив RIP-ответы от локальных маршрутизаторов, рабочая стан ция выбирает наилучший маршрутизатор для пересылки IPX-пакета.
RIPX-заголовок (рис. 12-3) помещается непосредственно за IPX-заголовком.
Режим работы До маршрутов Номер сети в одном Число переходов RIP-пакете Число тактов П=1 байт Рис. 12-3. RIPX-заголовок SAP SAP (Service Advertising Protocol) Ч протокол, применяемый маршрутизаторами для распространения имен и адресов служб, работающих на IPX-узлах.
SAP-клиенты используют широковещательные SAP-рассылки, только если запро сы к регистрационной базе (bindery) и NDS заканчиваются неудачно. SAP-клиен ты посылают сообщения следующих типов:
Х GetNearestServer Ч широковещательный SAP-запрос имени и адреса ближайше го сервера указанного типа;
Х общий SAP-запрос о службах Ч широковещательный запрос имен и адресов всех служб или служб только определенного типа.
NWLink включает подмножество протокола SAP для Windows-клиентов и компь ютеров под управлением Windows 2000 Server, на которых не установлен 1РХ-мар щрутизатор. (Об IPX-маршрутизации см. главу 5 <1РХ-мартпрутизация в этой книге.) SAP-заголовок (рис. 12-4) следует за IPX-заголовком.
Режим работы |_ Тип службы До служб Имя сервера...48 байтов В ОДНОМ Номер сети SAP-пакете Номер узла Номер сокета Промежуточные сети = 1 байт Рис. 12-4. SAP-заголовок Взаимодействие с NetWare ГЛАВА NetBIOS поверх IPX Чтобы приложения NetBIOS могли работать в межсетевой IPX-среде, компо нент NWLink, NetBIOS поверх IPX (NWLnkNB.sys), предоставляет стандартные NetBIOS-сервисы:
Х службу дейтаграмм (дейтаграмма Ч отдельный пакет, передаваемый без подтвер ждения о приеме). Один из примеров дейтаграмм Ч широковещательный пакет:
Х службу сеансов (сеансы Ч группы пакетов, передаваемые между двумя сторона ми с подтверждениями о приеме);
Х службу имен (поддерживает регистрацию, запрос и освобождение NetBIOS имен).
Структура пакетов NetBIOS поверх IPX показана на рис. 12-5.
Сеть Сеть СетьЗ IPX WAN Broadcast Сеть Свтьб Сеть Сеть?
Сеть Флаги типа имени Поток данных типа NetBIOS NetBIOS-имя _|...16 байтов Т = 1 байт Рис. 12-5. Структура пакетов NetBIOS поверх IPX NWLnkNB отвечает за форматирование запросов уровня NetBIOS и их передачу NWLink для последующей отправки по сети. Для большего быстродействия в NWLnkNB введены:
Х поддержка PiggyBackAck Ч подтверждение о приеме предыдущих кадров поме щается в ответные кадры;
Х механизм скользящего окна (sliding window) Ч алгоритм динамического из менения окна (буфера), позволяющий в пакетном режиме регулировать число одновременно отправляемых кадров, Компонент пересылки трафика Компонент пересылки трафика (forwarder) устанавливается вместе с NWLink, но используется, только если сервер Windows 2000 со службой маршрутизации и уда ленного доступа выступает в роли IPX-маршрутизатора. Этот компонент работает в режиме ядра.
При активизации программного обеспечения IPX-маршрутизатора данный компо нент пересылает пакеты во взаимодействии с IPX Router Manager и компонентом 173ак ЧАСТЬ 3 Взаимодействие с другими системами фильтрации. Подробнее о компоненте пересылки трафика см. главу 2 Служба мар шрутизации и удаленного доступа в этой книге.
Настройка NWLink Если на компьютере установлено несколько протоколов, Windows 2000 пытается использовать протоколы в порядке их привязки. Например, если в первой позиции списка привязок находится TCP/IP, то в качестве транспорта для сетевых соедине ний сначала предпринимается попытка согласовать TCP/IP. Если пользователи обращаются к серверам в основном по TCP/IP, такой приоритет протоколов обес печит максимальную общую производительность. Однако, когда пользователи со здают соединения главным образом с серверами NetWare no IPX/SPX, рекоменду ется так изменить приоритет протоколов в списке привязок, чтобы Windows начинала согласование не с TCP/IP, а с IPX/SPX. Об изменении приоритета про токолов см. в справочной системе Windows 2000.
Типы кадров и номера сетей Для взаимодействия с другими компьютерами в том же сегменте сети и для под держки корректной маршрутизации пакетов в NWLink используются такие пара метры, как номера сетей и типы кадров.
NWlink-функция Auto Detect Чтобы подключить компьютер под управлением Windows 2000 к компьютерам, ра ботающим с IPX/SPX, на каждой машине нужно задать тип кадров и номер сети (подразумевается Ч внешней). Они должны быть идентичны используемым в сег менте локальной сети. Тип кадров и номер сети автоматически распознаются NWLink-функцией Auto Detect, и для настройки рекомендуется применять имен но эту функцию.
Функция Auto Detect работает следующим образом.
1. При инициализации протокол NWLink посылает RIPX-запрос, использующий определенный тип кадра. Этот запрос рассылается в локальной сети как широ ковещательный. Если ответ на него не приходит, NWLink посылает другие зап росы (с другими типами кадров).
2. Получив ответ, NWLink подстраивается под тип кадра ответа, а номер IPX-сети устанавливает равным номеру сети источника в IPX-заголовке ШРХ-ответа.
3. Если у компьютера имеется несколько сетевых адаптеров, подключенных к раз ным сетям, например Token Ring, FDDI и Ethernet, функцию Auto Detect мож но активизировать для каждого адаптера.
4. Если поступает несколько RIPX-отвстов с несколькими номерами сетей, Auto Detect выбирает наиболее вероятный номер сети по эвристическому алгоритму.
5. Если ни на один запрос ответа нет, NWLink выбирает тип кадров Ethernet 802. (для сетевых адаптеров Ethernet) и номер сети, равный 0.
Иногда на неправильно сконфигурированном хосте Auto Detect выбирает непод ходящую комбинацию типа кадров и номера сети для адаптера. Как правило, такая ситуация возникает при неверной ручной настройке сетевых параметров на компь ютере. Так как Auto Detect использует ответ, присылаемый на RIPX-запрос, а не правильно настроенный компьютер сообщает некорректные тип кадров и номер Взаимодействие с NetWare ГЛАВА сети, Auto Detect принимает неверную конфигурацию и пытается работать с ней.
Кроме того, Auto Detect может выбрать неправильный номер сети, когда на запрос отвечает несколько компьютеров. В этом случае функция использует эвристичес кий алгоритм для определения наиболее вероятного номера сети, но ошибка впол не возможна.
Если Auto Detect выбирает неподходящий тип кадров для конкретного адаптера, Вы можете сами задать нужные тип кадров и номер сети, которые будут использо ваться NWLink для этого адаптера. Чтобы выяснить тип кадров и номер сети, ука занные на компьютере Windows 2000, введите в окне командной строки команду Spxroute config. Это единственный способ просмотра информации IPX на серверах Windows 2000. Получаемые при ;
-этом данные показаны на рис. 12-6.
9B r > ---199? Hici-otioFt Corp.
R o u t i n g and Source }\u Netwuj'k NucUf ipbacfcfld&pt*! i72if.72B Urea C o n n e c t i o n l?2tfi72B Йс212в Рис. 12-6. Информация, отображаемая командой ipxroute config Чтобы выяснить тип кадров и номера внутренней и внешней сетей, указанные на компьютере NetWare, введите команду config в консоли сервера NetWare или про верьте содержимое файла Autoexec.ncf (рис. 12-7), File server name R E S K I T ipx internal net load c:\EPRO port=3Bfl int-5 frane= ETHERNET_8B2. Hind IPX to EPRO net = I Рис. 12-7. Тип кадров, сообщаемый в NetWare-файле Autoexec.ncf Изменять тин кадров и номер сети на компьютере Windows 2000 имеют право лишь члены группы Administrators (Администраторы).
Внимание ГЗ большинстве случаев необходимость изменять тип кадров и номер сети не возникает, поскольку они корректно распознаются функцией Auto Detect. Если Вы выберете неправильное значение одного из этих параметров, клиентская м&пи на не сможет подключаться к ресурсам по IPX, ^ Чтобы изменить номер внутренней сети:
1, В окне Control Panel (Панель управления) дважды щелкните значок Network and Dial-up Connections (Сеть и удаленный доступ к сети).
Взаимодействие с другими системами 500 ЧАСТЬ 2. Щелкните значок нужного соединения правой кнопкой мыши и выберите ко манду Properties (Свойства).
3. На вкладке General (Общие) укажите NWLink IPX/SPX/NetBIOS Compatible Transport Protocol (NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол) и щелкните кнопку Properties (Свойстаа).
4. В поле Internal network number (Номер внутренней сети) введите какое-либо уникальное значение и щелкните кнопку ОК.
^ Чтобы изменить тип кадров и номер внешней сети:
1. В окне Control Panel дважды щелкните значок Network and Dial-up Connec tions.
2. Щелкните значок нужного соединения правой кнопкой мыши и выберите ко манду Properties.
3. На вкладке General укажите NWLink IPX/SPX/NetBIOS Compatible Transport Protocol и щелкните кнопку Properties.
4. Выберите переключатель Manual frame type detection (Ручное определение типа кадра) и щелкните кнопку Add (Добавить).
5. В диалоговом окне Manual Frame Detection (Ручное определение типа кадра) в списке Frame type (Тип кадра) выберите требуемый тип кадров.
6. В поле Network number (Номер сети) введите подходящий номер сети и щелк ните кнопку ОК.
NWLink и поддерживаемые типы кадров Windows 2000 и NetWare поддерживают для сетей Ethernet, Token Ring и FDD типы кадров, перечисленные в таблице 12-2.
Таблица 12-2. Поддерживаемые типы кадров Тип сети Поддерживаемые типы кадров Ethernet Ethernet II, 802.2. 802.3. К02.2 SNAP (Subnet Access Protocol) Token Ring 802.5 и 802.5 SNAP FDDI 802.2, 802.3 и SNAP Типы кадров определяются на основе стандартов IEEE (Institute of Electrical and Electronics Engineers. Inc.) и описывают форматы пакетов, используемые в различ ных сетевых технологиях.
На рис. 12-8 показана структура пакета типа кадра, определенного IEEE.
Ethernet II Тип FCS PA SFD Адрес назначения Адрес источника MAC -данные IPX-заголовок 1РХ-данньй Рис. 12-8. NWLink и поддерживаемые типы кадров Взаимодействие с NetWare ГЛАВА Ethernet II Кадр Ethernet II включает двухбайтовое поле типа, которое следует непосредствен но за адресом источника. Поле типа содержит уникальное значение, называемое EtherType;
это значение идентифицирует компьютер-получатель (протокол более высокого уровня должен обрабатывать для этого компьютера содержимое ноля дан ных).
Ethernet 802. Несколько типов кадров базируется на стандартах IEEE 802.3, которые определя ют рабочие характеристики физического уровня и подуровня MAC. В NetWare стандарт IEEE 802.3 для физического уровня комбинируется со стандартом IliEE 802.2 для поддержки подуровня LLC (Logical Link Control). Комбинация этих стан дартов называется типом кадров Ethernet 802.2.
Кадры Ethernet II и Ethernet 802.2 можно использовать в одной сети. Поскольку ноле типа в Ethernet всегда содержит значение, большее 1500, а значение поля дли ны в Ethernet 802.2 никогда не превышает 1500, аппаратно-программное обеспече ние любой сети различает эти типы кадров, и, следовательно, они могут сосуще ствовать в одной сети.
SNAP Тип кадров SNAP (Subnet Access Protocol) является производным от типа кадров Ethernet 802.2. SNAP-часть кадра помещается в поле данных. Этот тип кадров пред назначен для того, чтобы отдельные вендоры могли назначать собственные уни кальные идентификаторы протоколам, работающим на их оборудовании.
Ethernet 802. Как и кадры 802.2, кадры 802.3 отличаются от кадров Ethernet II тем, что вместо поля типа используется поле длины. Этот тип кадров часто называют л802.3 r;
i.w, потому что он не предусматривает LLC-заголовка в ноле данных, Token Ring 802. Протокол Token Ring поддерживает два подтипа: МАС-кадры и кадры, отличные от MAC.
Кадры первого подтипа несут в сетях Token Ring управляющую информацию и не пересылаются мостами и маршрутизаторами. Поэтому они циркулируют в рамках того LAN-кольца, где они были сгенерированы.
Кадры второго подтипа в сетях Token Ring используются для передачи данных меж ду компьютерами в кольце и пересылаются мостами и маршрутизаторами.
Содержимое первых полей в кадре Token Ring может переопределять смысл значе ний в последующих полях этого кадра.
Номера сетей Для поддержки маршрутизации NWLink можно настроить с двумя принципиально разными типами номеров сетей: номером внешней сети (external network number) и номером внутренней сети (internal network number). NWLink использует номер внешней IPX-сети для идентификации локального сетевого сегмента компьютера в маршрутизируемой среде. N W L i n k поддерживает и номер виртуальной сети (virtual network number), также называемый номером внутренней сети;
этот номер Взаимодействие с другими системами 502 ЧАСТЬ идентифицирует логическую сеть внутри компьютера. Эта логическая сеть позво ляет оптимизировать маршрутизацию запросов, адресованных службам, которые работают на данном компьютере.
В Windows 2000 оба номера можно модифицировать через Control Panel. Соответ ствующие процедуры см. в разделе NWLink-функция Auto Detect ранее в этой главе. Подробнее о номерах сетей см. главу 5 IPX-маршрутизация в этой книге.
Номер внешней сети Этот номер сопоставляется с физическим сетевым адаптером и LAN-сегментом (та кой сегмент аналогичен TCP/IP-подсети). Номер внешней сети идентифицирует локальный сегмент компьютера и применяется при взаимодействии с другими се тевыми устройствами в маршрутизируемой среде. Пакеты, передаваемые по сети, содержат номер внешней сети компьютера или его номер внутренней сети, если ему присвоен таковой номер, а также MAC-адрес, идентифицирующий конкретный ком пьютер. Все компьютеры в одном и том же сетевом сегменте, использующие одина ковый тип кадров, должны иметь одинаковый номер внешней сети, и этот номер должен быть уникальным для каждого сетевого сегмента.
Если Вы модифицировали такой номер своего сегмента, заменили сетевой адаптер или подключили компьютер к другому сегменту, то не исключено, что Ваш компь ютер не сможет поддерживать коммуникационную связь по IPX. Если Вы потеря ли возможность соединений по IPX, восстановите номер внешней сети и переза грузите компьютер.
Чтобы определить номер внешней сети и тип кадров, на которые настроен компь ютер с Windows 2000, используйте команду ipxroute config. А чтобы выяснить те же параметры на сервере NetWare, введите команду config или просмотрите файл Autoexec, ncf.
Примечание В одном физическом сетевом сегменте может работать несколько IPX сетей, если все они используют разные типы кадров.
Номер внутренней сети Такие номера помогают SAP-клиентам определять оптимальный маршрут переда чи пакетов службам, работающим на серверах. При использовании номеров только внешних сетей несколько маршрутизаторов может предоставить клиентскому хос ту целый набор маршрутов с одинаковыми метриками, тогда как оптимальным мар шрутом на самом деле является лишь один из них. Указывая номер внутренней сети, Вы создаете на сервере виртуальную сеть, благодаря которой пакеты пересы лаются службам, работающим на этом сервере, по оптимальному пути (см. главу IPX-маршрутизация в этой книге).
По умолчанию номер внутренней сети не задается. При установке NWLink функ ция Auto Detect не распознает этот номер автоматически. Вместо этого NWLink no умолчанию присваивает сетевому адаптеру компьютера номер внутренней сети 00000000. А когда номер внутренней сети равен 00000000, он не используется.
NWLink ведет себя так при привязке как к одному адаптеру, так и к нескольким.
Однако номер внутренней сети необходим, если Ваш компьютер с Windows выполняет какое-нибудь серверное приложение, использующее NetWare SAP, на пример SQL Server, Microsoft Exchange или SNA Server.
ГЛАВА 12 Взаимодействие с NetWare В зависимости от конфигурации Вашему компьютеру, возможно, уже присвоен но мер внутренней сети. Такой номер автоматически задается при установке File and Print Services for NetWare (Служба доступа к файлам и принтерам сетей NetWare), Routing and Remote Access Service (Служба маршрутизации и удаленного доступа) и агента SAP.
Номер внутренней сети по умолчанию (00000000) командой ipxroute config HI.' по казывается.
Службы шлюза и клиента для NetWare Windows 2000 включает два средства, позволяющие Windows-клиентам обращать ся к файлам, каталогам и принтерам NetWare на серверах NetWare как с регистра ционной базой данных (bindery), так и с Novell Directory Services (NDS). Gateway Service for NetWare (Служба шлюза для NetWare) действует как шлюз, через кото рый множество клиентов может обращаться к ресурсам NetWare, a Client Service for NetWare (Служба клиента для сетей NetWare) обеспечивает клиентскую под держку соединений п NetWare. Обе службы работают с протоколом NWLink, авто матически устанавливаемым при установке C l i e n t Service for NetWare или Gateway Service for NetWare. Подробнее о NWLink см. раздел NWLink ранее в этой главе, Gateway Service tor NetWare устанавливается на компьютер с Windows 2000 Server.
Через этот шлюз клиенты под управлением Windows 2000 Professional, Window;
;
NT Workstation, Windows 95 и Windows 98 могут работать с файлами, каталогами и принтерами NetWare. Поскольку шлюз образует единую точку доступа к службам NetWare, Вам не потребуется устанавливать клиентское программное обеспечение NetWare (например, Client Service for NetWare) ua каждой рабочей станции. Crate way Service for NetWare поддерживает прямой доступ к службам NetWare с компь ютера под управлением Windows 2000 Server Ч так же, как Client Service for Net Ware поддерживает прямой доступ с клиентского компьютера.
Client Service for NetWare устанавливается на индилидуалъных клиентах Win dows 2000 Professional и предоставляет им прямой, высокопроизводительный дос туп к файлам, каталогам и принтерам NetWare. Так как клиенты Windows 2000 с установленной Client Service for NetWare напрямую подключаются к серверам NetWare, им не нужен шлюз, предоставляемый Gateway Service for NetWare.
Обе службы Ч Gateway Service for NetWare и Client Service for NetWare Ч также поддерживают сценарии регистрации в NetWare (см. раздел Сценарии регистра ции далее в этой главе).
Примечание Windows 2000 обновляет клиентское программное обеспечение \et Ware, ранее установленное с Windows NT, Windows 95 и Windows 98. Такое обнов ление применяется только на компьютерах с клиентским программным обеспече нием NetWare версий ниже 4.7 и только при установке Windows 2000 поверх од ной из прежних версий Windows. Более подробную информацию см. в файле Readme на дистрибутивном компакт-диске Windows 2000.
Компьютеры под управлением Windows 2000 Server со службой шлюза для NetWare и компьютеры иод управлением Windows 2000 Professional со службой клиента для сетей NetWare могут использовать сквозную аутентификацию. Если у пользовате ля одинаковые удостоверения для сетей Windows 2000 и NetWare и пароли для вхо да в эти сети синхронизированы, он может регистрироваться сразу в двух сетях.
Взаимодействие с другими системами 504 ЧАСТЬ При загрузке компьютера с упомянутым выше программным обеспечением на эк ране появляется диалоговое окно Log on to Windows (Вход в Windows). С его по мощью пользователь может войти в сеть Windows 2000, а также аутентифициро ваться в сети NetWare Ч при условии, что пароли синхронизированы. Синхрони зировать пароли можно как на Windows-серверах, так и на серверах NetWare 4.x через Gateway Service for NetWare или Client Service for NetWare. Для этого нужно нажать комбинацию клавиш Clrl+Alt-rDcl и в диалоговом окне ввести новый па роль. Информацию о синхронизации паролей см. в разделе Дополнительные ма териалы в конце этой главы.
Выбор между службой шлюза и службой клиента Выбирая между Gateway Service for NetWare и Client Service for NetWare для дос тупа к сервисам NetWare, примите во внимание изложенные ниже материалы. Как правило, если Вы собираетесь создать гетерогенную среду, состоящую из серверов Windows 2000 и NetWare, то лучше использовать Client Service for NetWare. Если же Вы планируете постепенный переход с NetWare на Windows 2000 или хотите упрос тить администрирование, подумайте о применении Gateway Service for NetWare.
Преимущества и недостатки Client Service for NetWare Client Service for NetWare обеспечивает следующие преимущества.
Х Защита на уровне пользователей. Служба клиента для сетей NetWare поддер живает защиту на уровне пользователей, а не ресурсов. Благодаря этому пользо ватели могут обращаться к индивидуальным основным каталогам (с персональ ными данными), которые хранятся на NetWare-томе. Этот каталог пользователь подключает как сетевой диск;
то же самое можно делать с любыми дополнитель ными томами, к которым он имеет право обращаться. А для доступа к индиви дуальным основным каталогам через Gateway Service for NetWare нужно выде лять каждому пользователю отдельную букву диска.
Х Большее быстродействие по сравнению со службой шлюза. Client Service for NetWare взаимодействует с серверами NetWare напрямую, исключая потенци альное лузкое место, которое возникает из-за интенсивного трафика через единственное сетевое соединение.
Однако Client Service for NetWare присущ ряд недостатков.
Х Несколько учетных записей на каждого пользователя. Для каждого пользо вателя нужны разные учетные записи в Windows 2000 и NetWare. Однако этого не потребуется при использовании какого-либо дополнительного продукта. На пример, Directory Service Manager для Windows NT 4.0 исключает необходи мость создания отдельных учетных записей па серверах NetWare с регистраци онной базой данных (bindery).
Х Более высокие затраты на установку программного обеспечения и управле ние им. Вы должны установить Client Service for NetWare на каждую рабочую станцию с Windows 2000 Professional.
Х Необходимость добавления IPX ко всей сети. Серверы Windows 2000 и Net Ware 5.0 используют TCP/IP как родной набор протоколов. Однако Client Service for NetWare требует применения IPX (через NWLink) и не позволяет ограничить его использование рамками некоей части сети. Даже если 1РХ-кли Взаимодействие с NetWare ГЛАВА 12 енты присутствуют только в одной подсети, Вам придется обеспечить IPX-мар шрутизацию во всей сети.
Преимущества и недостатки Gateway Service for NetWare Gateway Service for NetWare обеспечивает следующие преимущества.
Х Одна учетная запись для каждого пользователя. Служба шлюза является централизованным интерфейсом для доступа пользователей к NetWare Service for NetWare и позволяет управлять всеми пользовательскими учетными запися ми Windows 2000. Вы можете приписать пользователей или группы к ACL каж дого общего ресурса.
Х Установка только на сервере. Служба шлюза не требует установки клиентс кого программного обеспечения NetWare.
Возможность изоляции IPX. Служба шлюза позволяет изолировать IPX к ка Х ком-либо сегменте локальной сети Ч Вам не придется обеспечивать IPX-марш рутизацию во всей сети.
Однако Gateway Service for NetWare присущ ряд недостатков.
Х Ограниченная поддержка защиты на уровне пользователей. Все пользовате ли Windows 2000 обращаются к ресурсам NetWare так, будто они являются эк вивалентными пользователями NetWare. Служба шлюза назначает буквы дис ков отдельным файлам или каталогам NetWare, а затем ко всему ресурсу при меняются ограничения доступа на уровне ресурсов. Поэтому единственный спо соб создания защиты на уровней пользователей Ч закрепление отдельных букв дисков за каждым пользователем. Поскольку часть букв дисков резервируется для локальных и сетевых дисков, а также для некоторых других целей, защита на уровне пользователей просто неприменима при наличии более двадцати пользователей.
Х Меньшее быстродействие по сравнению с Client Service for NetWare. При использовании службы шлюза компьютер с Windows 2000 Server должен рабо тать как шлюз между клиентскими компьютерами и серверами NetWare. Все запросы к NetWare проходят через одно шлюзовое соединение, создавая y;
iKoe место. Но в некоторых случаях Gateway Service for NetWare все же работает быстрее, чем Client Service for NetWare, Ч например, если SMB-трафик интен сивнее NCP-трафика.
Как функционирует Gateway Service for NetWare Gateway Service for NetWare (Служба шлюза для NetWare) выступает в роли шлю за между протоколом CIFS (Common Internet File System), применяемым в сетях Windows, и протоколом NCP (NetWare Core Protocol), используемым в сетях NetWare. CIFS (ранее известный как SMB) Ч это встроенный в Windows 2000 про токол совместного использования файлов. После активизации службы шлюза Windows-клиенты могут обращаться к сервисам NetWare через этот шлюз, находя щийся на компьютере с Windows 2000 Server.
Рис. 12-9 иллюстрирует, как несколько Windows-клиентов обращаются к сервисам NetWare через шлюзовой сервер Windows 2000. CIFS-трафик транслируется в NCP трафик и передается серверу NetWare.
ЧАСТЬ 3 Взаимодействие с другими системами Gateway Service for NetWare находится на компьютере с Windows 2000 Server Клиентские компьютеры (с Windows Professional, Windows NT, ^4ta. л&^ Windows 95. Windows 98) Принтер Рис. 12-9. Доступ к NetWare через службу шлюза Чтобы Windows-клиенты могли обращаться к дисковому тому NetWare, компью тер Windows 2000 Server с Gateway Service for NetWare подключает этот том Net Ware как свой сетевой диск и делает его доступным Windows-клиентам. Для созда ния аутентифицированного соединения с сервером NetWare шлюз Windows Server использует свою учетную запись в NetWare. Это соединение на компьютере с Windows 2000 Server появляется как перенаправленный диск (redirected drive).
Когда перенаправленный диск становится общим, он функционирует так же, как и любой другой общий ресурс;
при этом он кажется пользователям ресурсом Win dows 2000 Server, хотя на самом деле это ресурс сервера NetWare.
Допустим, Вы хотите создать шлюз на компьютере А (где работает Gateway Service for NetWare) к тому Data на компьютере В Ч сервере NetWare с регистрационной базой данных, При активизации шлюза в диалоговом окне Configure Gateway (Па стройка шлюза) Вы указываете \\B\Data как ресурс NetWare, а затем задаете имя этого ресурса для клиентов Windows 2000, например Nw_Data. Тогда Windows-кли енты ссылаются на этот ресурс под именем \\A\Nw_Data.
После того как шлюзовое соединение установлено, оно разрывается только в тех случаях, если компьютер с Windows 2000 Server выключается, если администратор отключает данный общий ресурс либо останавливает работу шлюза или если в сети возникает какая-либо проблема, препятствующая доступу к серверу NetWare. Сме на зарегистрированного пользователя в Windows 2000 Server сама но себе не при водит к разрыву шлюзового соединения.
Примечание Поскольку запросы от сетевых Windows-клиентов принимаются по единственному соединению между шлюзом и сервером NetWare, доступ через шлюз медленнее, чем прямой доступ с использованием Client Service for NetWare. Win dows-клиенты, часто обращающиеся к ресурсам NetWare, для большего быстродей ствия должны работать с локальным клиентским программным обеспечением (на пример, Client Service for NetWare или Novell Client for Windows 2000).
Трансляция пакетов службой шлюза для NetWare При передаче данных между протоколом CIFS в Windows 2000 и протоколом Novell NCP с помощью Gaieway Service for NetWare на шлюзе осуществляются необходи мые преобразования с использованием редиректора Nwrdr.sys.
Взаимодействие с NetWare ГЛАВА 12 Рис. 12-10 иллюстрирует, как CIFS-пакет транслируется в NCP-пакет и передается серверу NetWare. Сначала Windows-клиент посылает CIFS-запрос. Такой запрос может поступать на шлюз от самых разнообразных сетевых Windows-клиентов с применением различных транспортных протоколов. Например, CIFS-запрос может быть принят от Windows-клиента удаленного доступа, соединяющегося с сетью че рез службу маршрутизации и удаленного доступа, или от Windows-клиента, напря мую подключенного к сети по TCP/IP, IPX/SPX или NetBEUI.
CIFS-запрос, поступивший от сетевого клиента на компьютер с Windows :.:! Server и Gateway Service for NetWare, сначала обрабатывается службой cepuepa (Srv.sys).
Если клиент запрашивает какую-либо файловую операцию (в ответ на этот запрос должен быть возвращен описатель нужного файла), служба сервера передает имя общего ресурса, путь к файлу и его имя диспетчеру ввода-вывода Windows 2000.
Сервер NetWare Рис. 12-10. Трансляция пакетов службой шлюза для NetWare После этого диспетчер ввода-вывода Windows 2000 (To.sys), используя имя объекта файла, вызывает редиректор Nwrdr.sys и передает ему информацию из маркера за щиты объекта, отправившего CIFS-запрос. Исходя из маркера защиты, Nwrdr.sys определяет, был ли запрос выдан по локальной учетной записи. Если запрос был удаленным, Nwrdr.sys использует удостоверения шлюза.
Далее Nwrdr.sys возвращает описатель файла диспетчеру ввода-вывода W i n dows 2000, а тот передает описатель службе сервера. С этого момента ClFS-трафик, связанный с операциями над данным файлом, посылается службой сервера непос редственно Nwrdr.sys.
Наконец, Nwrdr.sys передает запрос серверу NetWare.
Как функционирует Client Service for NetWare Код Client Service for NetWare (Служба клиента для сетей NetWare) представляет собой подмножество кода Gateway Service for NetWare. Вы устанавливаете эту службу на клиентских компьютерах под управлением Windows 2000, чтобы они могли напрямую обращаться к сервисам NetWare. При этом клиенты, работающие с Client Service for NetWare, не используют для трансляции пакетов шлюз Win dows 2000.
Взаимодействие с другими системами 508 ЧДСТЬ Вместо этого клиент под управлением Windows 2000 Professional и Client Service for NetWare сам генерирует NCP-пакеты и передает их прямо в сеть (рис. 12-1.1).
Эти пакеты принимаются непосредственно сервером NetWare.
Client Sen/ice for NetWare находится на клиенте Windows Windows Professional Принтер Рис. 12-11. Доступ через службу клиента для сетей NetWare Когда том NetWare подключается как сетевой диск, компьютер под управлением Windows 2000 Professional устанавливает соединение с сервером NetWare по своей учетной записи в NetWare.
Допустим, Вы хотите создать соединение между компьютером А (под управлением Client Service for NetWare) с NetWare-томом \\B\Serverl\Org_Unit.Org\Data на NetWare-сервере В со службой NDS. Тогда Вы просто используете команду Map Network drive (Подключить сетевой диск) или утилиту командной строки net use и указываете путь \\B\Serverl\Org_Unit.Org\Data для ресурса NetWare. Инфор мацию о подключении сетевых дисков см. в справочной системе Windows Professional.
После подключения сетевого лиска соответствующее соединение разрывается, толь ко если в сети возникает какая-либо проблема, препятствующая доступу к серверу NetWare, если сетевой диск отключается вручную или если компьютер с Win dows 2000 Professional выключается. При следующем входе пользователя в сеть это соединение восстанавливается.
Примечание Поскольку запросы от клиента Windows 2000 Professional с Client Service for NetWare передаются серверу NetWare по выделенному соединению, до ступ осуществляется быстрее, чем при использовании Gateway Service for NetWare.
Трансляция пакетов службой клиента для сетей NetWare Пакеты перенаправляются серверам файлов и принтеров NetWare через Client Service for NetWare no аналогии с тем, как ото делается при использовании Gateway Service for NetWare, но генерируются па самом клиенте Windows 2000. Как видно на рис. 12-12, пакеты проходят через lo.sys и редиректор Nwrdr.sys, а затем переда ются в сеть по протоколу NCP.
ГЛАВА 12 Взаимодействие с NetWare Сервер NetWare Рис. 12-12. Трансляция пакетов службой клиента для сетей NetWare Настройка служб шлюза и клиента Поскольку при использовании Gateway Service for NetWare (Служба шлюза для NetWare) или Client Service for NetWare (Служба клиента для сетей NetWare] со единения являются кросс-платформенными (между Windows 2000 и NetWare), Вы должны сконфигурировать и сеть Windows 2000, и сеть NetWare.
Подготовка сервера NetWare к взаимодействию со службами шлюза и клиента Обе эти службы требуют создания учетных записей и задания прав доступа в сеть NetWare. Эти задачи могут быть решены с помощью NetWare Syscon или NDS NWAdmin.
Внимание Ни Gateway Service for NetWare, ни Client Service for NetWare не под держивают доступ к утилите NWAdmin. Для использования NWAdmin Бы должны войти на NDS-сервер NetWare с клиентского компьютера, на котором установлено клиентское программное обеспечение NetWare, например Novell Client for Win dows 2000.
В следующих разделах поясняется, какие учетные записи Вам понадобятся.
Подготовка сервера NetWare к взаимодействию со службой шлюза для NetWare Чтобы компьютер с Windows 2000 Server и Gateway Service for NetWare мог под ключаться к ресурсам NetWare, нужно создать пользовательскую и групповую учет ные записи.
Сначала Вы должны создать уникальную пользовательскую учетную запись Net Ware, которая будет служить своего рода NetWare-интерфейсом для компьютера под управлением Windows 2000 Server и Gateway Service for NetWare. Пароль для этой записи должен быть идентичен паролю, применяемому при активизации шлю за Windows 2000 Server (см. раздел Настройка га л юза на сервере с Windows !:' Server далее в этой главе).
Затем нужно создать в NetWare уникальную групповую учетную запись с именем NTGATEWAY. Эта запись служит общей точкой доступа к ресурсам NetWare для всех пользователей шлюза Windows 2000 Server, поэтому Вы должны указать в ней соответствующие права доступа ко всем необходимым ресурсам NetWare.
Наконец, включите созданную ранее пользовательскую учетную запись NetWare в групповую учетную запись NTGATEWAY.
Взаимодействие с другими системами 510 ЧАСТЬ Подготовка сервера NetWare к взаимодействию со службой клиента для сетей NetWare Чтобы компьютер с Windows 2000 Professional и Client Service for NetWare мог под ключаться к ресурсам NetWare, нужно создать уникальную пользовательскую учет ную запись в сети NetWare и указать в ней соответствующие права доступа к необ ходимым ресурсам. Вы (или сам пользователь) должны также синхронизировать пароли между Windows 2000 и NetWare.
Настройка шлюза на сервере с Windows 2000 Server Включив пользовательскую учетную запись NetWare в группу NTGATEWAY, Вы можете создать шлюз Windows 2000 Server. Для этой операции у Вас должно быть разрешение на создание общих ресурсов на локальном компьютере с Windows Server.
Внимание Прежде чем устанавливать Gateway Service for NetWare (Служба шлюза для NetWare), удалите любые редиректоры NetWare, если они были установлены ранее (например, Novell Client for Windows 2000), и перезагрузите компьютер.
Установка Gateway Service for NetWare Gateway Service for NetWare устанавливается на компьютере с Windows 2000 Server для его использования в качестве шлюза.
^ Чтобы установить Gateway Service for NetWare:
1. В окне свойств соединения откройте икладку General (Общие) и щелкните кнопку Install (Установить).
2. В диалоговом окне Select Network Component Type (Выбор типа сетевого ком понента) укажите Client (Клиент) и щелкните кнопку Add (Добавить).
Если Вы устанавливаете серверный шлюз, выберите Gateway (and Client) Services for NetWare [Службы шлюза (и клиента) ля NetWare] и щелкните кнопку ОК.
3. В случае сервера NetWare с регистрационной базой данных (bindery) в диалого вом окне Select NetWare Logon (Выбор входа в сеть NetWare) введите имя ос новного сервера, с которым должен соединяться данный компьютер под управ лением Windows 2000 Server.
- Или В случае сервера NetWare с NDS щелкните переключатель Default Tree and Context (Дерево и контекст по умолчанию) и введите имена дерева и контек ста. Если Вам нужно запускать сценарий регистрации, установите флажок Run Login Script (Выполнять сценарий входа) и щелкните кнопку ОК.
Примечание Кроме установки Gateway Service for NetWare или Client Service for NetWare, которые позволяют обращаться к файлам, каталогам и принтерам NetWare из Windows 2000, Вам нужно настроить на серверах NetWare соответствующие пользовательские учетные записи, права /юстугта к ресурсам, групповые нрава и сценарии регистрации. Более подробную информацию па эту тему см. в докумен тации NetWare.
Подробнее об основном сервере, дереве и контексте по умолчанию см. раздел Вы бор дерева и контекста по умолчанию или основного сервера далее в этой главе.
ГЛАВА 12 Взаимодействие с NetWare После установки Gateway Service for NetWare Вы можете изменить ее конфигура цию через диалоговое окно Gateway Service for NetWare (Служба шлюза для NetWare), показанное на рис. 12-13. Это окно открывается запуском апплета Gate way Service for NetWare (GSKW) в Control Panel (Панель управления).
ХC Defai* Tree a^ Cantol Tree: [ Cortes* Overview Рис. 12-13. Диалоговое окно Gateway Service for NetWare (Служба шлюза для NetWare) Настройка шлюза Windows 2000 Server Чтобы активизировать шлюз Windows 2000 Server, в диалоговом окне Gateway Service for NetWare (Служба шлюза для NetWare) щелкните кнопку Gateway (Шлюз). На экране появится диалоговое окно Configure Gateway (Настройка шлю за), показанное на рис. 12-14. Установите в нем флажок Enable Gateway (Включить шлюз), введите имя учетной записи шлюза и пароль. Этот пароль должен быть идентичен паролю в пользовательской учетной записи, созданной ранее на сервере NetWare. Такие операции выполняются только один раз для каждого сервера, ра ботающего в качестве шлюза.
Примечание Если Ваша учетная запись находится в NDS, Вы должны ввести пол ное составное имя (full distinguished name) для этой учетной записи Ч например, не Jdoe, a Jdoe.Sales.Milan.Eu.Reskit.
Указание ресурсов и разрешений После установки Gateway Service for NetWare и настройки шлюза можно указать общие ресурсы и разрешения. Для создания общего ресурса щелкните кнопку Add (Добавить) в диалоговом окне Configure Gateway (Настройка шлюза). В соответ ствующих полях введите имя ресурса, сетевой путь, букву сетевого диска и пре дельное число пользователей данного ресурса. Далее можно указать разрешения для пользователей этого ресурса.
ЧАСТЬ 3 Взаимодействие с другими системами Рис. 12-14. Диалоговое окно Configure Gateway (Настройка шлюза) Настройка принтера шлюза Создав необходимые пользовательскую и 1рушювую учетные записи, задав права доступа на серверах NetWare и корректно установив Gateway Service for NetWare на сервере Windows 2000, можно настроить и установить соединение с принтером NetWare через шлюз Windows 2000 Server. Подробную информацию о настройке принтерного ресурса Вы получите, щелкнув кнопку Overview (Обзор) в диалого вом окне Gateway Service for NetWare (Служба шлюяа для NetWare).
Настройка службы клиента в Windows 2000 Professional Создав и настроив пользовательскую учетную запись NetWare, Вы можете устано вить и настроить Client Service for NetWare (Служба клиента для сетей NetWare) на компьютере с Windows 2000 Professional.
Внимание Прежде чем устанавливать Client Service for NetWare, удалите любые редиректоры NetWare, если они были установлены ранее (например, Novell Client for Windows 2000), и перезагрузите компьютер.
Установка Client Service for NetWare Client Service for NetWare устанавливается на компьютере с Windows 2000 Profes sional.
^ Чтобы установить Client Service for NetWare:
1. В окне свойств соединения откройте вкладку General (Общие) и щелкните кнопку Install (Установить).
В диалоговом окне Select Network Component Type (Выбор типа сетевого ком 2.
понента) укажите Client (Клиент) и щелкните кнопку Add (Добавить).
3. В диалоговом окне Select Network Client (Выбор сетевого клиента) укажите Client Service for NetWare (Служба клиента для сетей NetWare).
4. В случае сервера NetWare с регистрационной базой данных (bindery) в диалого вом окне Select NetWare Logon (Выбор входа в сеть NetWare) введите имя ос Взаимодействие с NetWare ГЛАВА 12 ионного сервера, с которым должен соединяться данный компьютер под управ лением Windows 2000 Professional.
- Или В случае сервера NetWare с NDS щелкните переключатель Default Tree and Context (Дерево и контекст по умолчанию) и введите имена дерева и контек ста. Если Вам нужно запускать сценарий регистрации, установите флажок Кип Login Script (Выполнять сценарий схода) и щелкните кнопку ОК.
Примечание Кроме установки Gateway Service for NetWare или CJient Service for NetWare, которые позволяют обращаться к файлам, каталогам и принтерам NetWare из Windows 2000, Вам нужно настроить на серверах NetWare соответствуюшие пользовательские учетные записи, права доступа к ресурсам, групповые прав;
! и сценарии регистрации. Более подробную информацию на эту тему см. в докумен тации NetWare.
После установки Client Service for NetWare Вы можете изменить ее конфигурацию через диалоговое окно Client Service for NetWare (Служба клиента для сет^й NetWare). Это окно открывается запуском апнлета Client Service for NetWare (CSNW) в Control Panel (Панель управления).
Выбор дерева и контекста по умолчанию или основного сервера Чтобы получить доступ к сервисам NetWare через Gateway Service for NetWare шш Client Service for NetWare, Вы должны указать либо дерево и контекст по умолча нию для пользователя или группы, либо основной сервер.
Если пользователям нужно подключаться к ресурсам NDS, задайте дерево и кон текст, а если пользователям нужно подключаться к ресурсам на основе регистра ционной базы данных Ч основной сервер.
Указание дерева и контекста по умолчанию в среде NDS В NDS (Novell Directory Services) термин дерево относится к иерархической структуре каталогов NDS, а контекст Ч к местонахождению какого-либо объекта в этом дереве каталогов. Если в организации имеется только одно дерево, его очеш.
легко выбрать и указать. Однако выбор контекста не столь очевиден.
Примечание При обращении к среде NDS часто возникает проблема с доступом к файлам или сервисам из-за неправильно заданного контекста. Установив неверный контекст, Вы не сможете аутентифидироваться.
Вы задаете контекст в диалоговом окне Client Service for NetWare (Служба кли ента для сетей NetWare) или Gateway Service for NetWare (Служба шлюза для NetWare). При этом Вы можете ввести его имя либо в полностью типизированном, либо в нетипизированном формате, В дереве каталогов NDS на рис. 12-15 контекстом в полностью типизированном формате для пользователя JDOE является ou=sales.ou=milan.ou=eu.o=reskit;
тот же контекст в нетипизированном формате выглядит как sales.milan.eu,reskit. В этом примере корневым объектом является Reskit.
ЧАСТЬ 3 Взаимодействие с другими системами (OU)=Noam Корень Организация Организационная единица (OU) Общее имя (CNHDOE Рис. 12-15. Дерево каталогов NDS Указание основного сервера в среде на основе регистрационной базы данных В этой среде Вы должны сообщить системе с Windows 2000 и Gateway Service for NetWare или Client Service for NetWare, на каком сервере NetWare находятся пользовательская и групповая учетные записи с соответствующими правами. Та кой сервер NetWare указывается как основной. После регистрации на этом сервере Вы сможете подключаться к другим серверам NetWare.
Если Вы не хотите указывать основной сервер, выберите None (Нет) в диалоговом окне Client Service for NetWare. Тогда Ваш компьютер будет посылать запрос Get Nearest Server, и первый ответивший сервер станет SAP-агентом. Вы сможете ис пользовать этот сервер для поиска других серверов в сети точно так же, как и при работе с NetWare-командой slist.
Установка нескольких шлюзов При использовании Gateway Service for NetWare и наличии очень интенсивного трафика можно установить несколько шлюзов (рис. 12-16), чтобы распределить между ними нагрузку. Но и в этом случае единственной точкой доступа к сети NetWare является групповая учетная запись NTGATEWAY. Чтобы раздельно управ лять учетными записями шлюзов, создайте для каждого из них индивидуальную пользовательскую учетную запись NetWare и включите их в группу NTGATEWAY.
Управление защитой Устанавливая Gateway Service for NetWare на компьютер с Windows 2000 Server и включая шлюз в групповую учетную запись NTGATEWAY в NetWare, Вы можете управлять защитой шлюзового соединения двумя способами:
Х добавив доверительные права доступа (trustee rights) в групповую учетную за пись NTGATEWAY на сервере NetWare;
Х указав ограничения на доступ на шлюзе Windows 2000 Server.
Проще всего добавить доверительные права доступа в групповую учетную запись NTGATEWAY. Поскольку эта запись выступает в роли единственного интерфейса Взаимодействие с NetWare ГЛАВА 12 с сетью NetWare, доверительные права доступа, заданные в NTGATEWAY, приме няются ко всем пользователям этой группы. Поэтому Вы должны установить в дан ной учетной записи такие права, которые отвечают потребностям всех пользовате лей. В качестве дополнительной защиты можно задать ограничения в разрешениях на шлюзе Windows 2000 Server.
О добавлении доверительных прав доступа на сервере NetWare см. документацию NetWare.
Грушевая четная запись NTGATEWAY Шлюзы Windows 2000 Server Пользовательские учетные записи NetWare Шлюз Сервер Шлюз NetWare ШлюзЗ Рис. 12-16. Несколько шлюзов Windows 2000 Server Файлы, устанавливаемые со службой шлюза, службой клиента и NWLink В таблице 12-3 перечислены файлы, записываемые на компьютер с Windows Server при установке Gateway Service for NetWare или на компьютер с W i n dows 2000 Professional при установке Client Service for NetWare. При установке любой из этих служб автоматически устанавливается и NWLink.
Таблица 12-3. Файлы служб шлюза и клиента Местонахождение Файлы Описание %windir%\system32\drivers Базовые драйверы поддержки Nwlnkipx.sys, NetWare Link Protocol Nwluknb.sys, Nwinkspxsys %windir%\system Ipxroute.exe Диагностическая утилита %windir%\system32\drivers Nwlnkflt.sys, Драйвер фильтра и диспетчер Nwfnkfwd.sys таблицы пересылки (устанавли ваются, если включена служба мар шрутизации и удаленного доступа) %windir%\system32\drivers Клиент для доступа к серверам Nwrdr.sys NetWare (см. след, стр.) 516 ЧАСТЬ 3 Взаимодействие с другими системами Таблица 12-3. (продолжение) Файлы Описание Местонахождение Клиент, служба и редиректор % wi ndir % \sysLc m Nwnks.dll, Nwapi32.dll, Nwapil6.dll %windir%\systeni Файлы поддержки устаревших NetWare.drv, Nwl6.exe, Vwipxspx 16-разрядных приложений Обработчик сценариев регистрации %windir%\system Nwscript.exe Па[1ель управления Nwc.cpl ?windir%\sysieiTi Справочные файлы Nwdoc.hlp, Nwdocgw.hlp %wmdir%\system32\help Файл, используемый для установки Nwcfg.dll %windir%\systern и удаления клиента DLL с дополнительными счетчиками Perfnw.dll %windir%\system производительности Строки для журнала событий Nwevent.dll %windir%\system Администрирование NetWare через Windows После настройки доступа к NetWare на компьютере с Windows 2000 через Gateway Service for NetWare (Служба шлюза для NetWare) или Client Service for NetWare (Служба клиента для сетей NetWare) Вы можете управлять большинством сервер ных функций NetWare и манипулировать ресурсами NetWare.
Администрирование серверов NetWare Администрировать серверы NetWare напрямую через серверы, работающие под уп равлением NetWare 3~г или 4.x, нельзя. Хотя они позволяют выполнять некоторые административные задачи, Вы не сможете настраивать учетные записи пользовате лей, указывать их права и т. д. Однако компьютер Windows 2000, подключенный к сети, способен работать как системная консоль и управлять сервером NetWare.
Установив на сервере Windows 2000 службу Client Service for NetWare или Gateway Service for NetWare, Вы можете с помощью любой из этих служб запускать утили ты NetWare, рассчитанные на использование регистрационной базы данных (bin dery), например System Console (syscun), Remote Console (rcomole) и Printer Con sole (pconsole). В серверной среде NetWare на основе регистрационной базы дан ных syscon является главным административным инструментом, который приме няется для создания пользовательских учетных записей, определения политик и выдачи разрешений пользователям в сети NetWare.
П р и м е ч а н и е Хотя Gateway Service for NetWare и Client Service for NetWare в Windows 2000 поддерживают соединения с NDS-серверами, Вы не сможете ис пользовать VLM (Virtual Loadable Modules) или другие утилиты, специфичные для NDS. Для доступа к этим утилитам нужно установить Novell Client for Win dows 2000.
В таблице 12-4 перечислены наиболее часто используемые 16-разрядные админис тративные утилиты NetWare, которые можно запускать с компьютера под управле нием Windows 2000. Не все версии NetWare поддерживают эти утилиты. Одни ути литы компания Novell заменила, другие Ч обновила.
Взаимодействие с NetWare ГЛАВА Таблица 12-4. 16-разрядные утилиты NetWare Утилита Описание Примечание Chkvol Сообщает информацию о любом томе NetWare версий 4.д~ и выше не полдср на сервере NetWare живаст эту утилиту;
используйте команду ndir [path] /vol Colorpa] Позволяет модифицировать стандартную цветовую гамму в NetWare NetWare версий 4.x и выше не поддер Dspace Ограничивает дисковое пространство, живает эту утилиту;
используйте доступное пользователю на томе команду filer Windows 2000 поддерживает не во 1 се Fconsole Обеспечивает широковещательную передачу сообщений, просмотр текущих меню;
Down File Server функциониру соединений пользователей и изменение ет некорректно статуса файл-сервера Filer Позволяет сменить владельца каталога и модифицировать дату создания и временные метки Возможны проблемы в NetWare 5. Flag Позволяет просмотреть и изменить атрибуты файлов в указанном каталоге NetWare версий 4.x и выше не поддер Flagdir Позволяет просмотреть и изменить живает эту утилиту;
используйте атрибуты подкаталогов в указанном команду flag path attributes /do каталоге NetWare версий 4Дт и выше не поддер Grant Выдает доверительные права доступа живает эту утилиту;
используйте пользователям или группам примени тельно к указанному файлу или каталогу команду rights path attributes /nanie=|/group=usernames Обычный синтаксис:
Help Выводит справочную информацию <имя_утилиты> /help об утилитах, системных сообщениях и концепциях NetWare NetWare версий 4Дт и выше не поддер Listdir Позволяет просматривать каталоги, подкаталоги, а также маску наследуемых живает эту утилиту;
используйте команду ndir [path] /do ими прав, действующие права и даты создания Возможны проблемы в NetWare 4..Т Ncopy Позволяет копировать один или более и NetWare 5. файлов из одного сетевого каталога в другой Возможны проблемы при использова Ndir Позволяет просматривать информацию нии Windows 2000 в сочетании с об именах и размерах файлов, а также NetWare 5. о датах их модификации, последнего доступа, создания и архивирования Pconsole Предоставляет администратору средства, Change Current Server не работает необходимые для управления серверами печати NetWare 5.0 не поддерживает Psc Позволяет управлять принт-серверами эту утилиту и сетевыми принтерами Rcoiisole Удаленное управление через системную консоль NetWare NetWare версий 4.x и выше не поддер Remove Позволяет удалять пользователя или живает эту утилиту;
используйте группу из списка доверяемых для команду rights указанного файла или каталога NetWare версий i.x и выше не подлер Revoke Аннулирует у пользователя или живает эту утилиту;
используйте группы доверительные права доступа команду rights к указанному файлу или каталогу (см. след, стр.) Взаимодействие с другими системами 518 ЧАСТЬ Таблица 12-4. (продолжение) Примечание Утилита Описание Возможны проблемы в NetWare 5. Rights Позволяет просматривать действующие права доступа к файлу или каталогу Команда Send не поддерживается при Send Посылает короткое сообщение от одной подключении к NDS-серверу;
возмож рабочей станции другой (или несколь ны проблемы при использовании ким рабочим станциям) Windows 2000 в сочетании с NetWare 4л: или NetWare 5. Session Позволяет временно подключать сетевые Функция подключения дисков поиска не поддерживается;
в NetWare 4л: эта диски, создавать, изменять и удалять утилита заменена командой netuser диски поиска, просматривать группы в сети и посылать сообщения Используйте эту команду только для Setpass Устанавливает или изменяет пароли на одном или нескольких файл-серверах серверов на основе регистрационной базы данных;
для смены паролей в NDS нажимайте комбинацию клавиш Ctrl+Alt+Del Settts Позволяет проверить, отслеживает ли NetWare 5.0 не поддерживает эту утилиту транзакции система TTS (Transaction Tracking System) NetWare версий 4_г и выше не- поддер Slist Сообщает список файл-серверон в межсетевой среде живает эту утилиту;
используйте команду nlist server Syscon Позволяет создавать учетные записи NetWare версий 4.x и выше не поддер пользователей, определять политики живает эту утилиту и выдавать разрешения на доступ к ресурсам NetWare Tlist Позволяет просматривать список NetWare версий 4 Дг и выше не поддер доверяемых для указанного файла живает эту утилиту;
используйте или каталога команду rights Userlist Позволяет просматривать список теку- NetWare версий 4.x и выше не поддер щих пользователей указанного файл- живает эту утилиту;
используйте сервера, номер соединения каждого команду nlist /А /В пользователя, время его входа в сеть и сетевой адрес Volinfo Позволяет просматривать информацию Если интервал обновления равен 5, о каждом томе на файл-серверах эта команда выполняется очень мед NetWare ленно;
NetWare версий 4.x и выше не поддерживает эт}' утилиту;
исполь зуйте команду filer Whoami Позволяет просматривать информацию При подключении к NDS-серверу о зарегистрированных пользователях, сообщает лишь ограниченную о файл-серверах, к которым подключены информацию пользователи, о группах, к которым относятся пользователи, и о нравах доступа Примечание Информацию об административных утилитах NetWare см. в докумен тации на Вашу лереиго NetWare.
Взаимодействие с NetWare ГЛАВА Многие команды Windows 2000 эквивалентны командам NetWare и могут выпол нять те же функции на сервере NetWare. Утилиты NetWare и их эквивален гы в Windows 2000 перечислены в таблице 12-5.
Таблица 12-5. Утилиты NetWare и их эквиваленты в Windows Утилита NetWare Эквивалент в Windows Slist net view /network:nw Attach, capture, login и logout net use Map net use Map root net use \сервер\общий_ресурс\ Capture (заставляет приложения MS-DOS net use и Windows печатать Б определенный порт) Кроме того, Вы можете использовать папку Printers (Принтеры) для подключения к какому-либо принтеру и работы с ним.
Внимание NetWare-команды attach, capture, login и logout не поддерживаются в Windows 2000 и могут вызывать ошибки при выполнении с компьютера под уг рав лением Windows 2000.
Для упрощения управления сетью на компьютере с Windows 2000 можно открыть отдельные окна для параллельного мониторинга сразу нескольких серверов NetWare.
^ Чтобы подключиться к дополнительным серверам NetWare:
1. Щелкните кнопку Start (Пуск) и последовательно выберите команды Programs (Программы), Accessories (Стандартные) и Windows Explorer (Проводник).
2. Выберите из меню Tools (Сервис) команду Map Network Drive (Подключить сетевой диск).
3. В поле Drive (Диск) введите букву диска (если это нужно).
4. В иоле Folder (Панка) наберите путь к серверу NetWare.
5. Щелкните кнопку Finish (Готово).
Защита Windows 2000 и NetWare Хотя системы защиты Windows 2000 и NetWare не идентичны, при передаче дан ных можно управлять одной системой защиты из другой. В следующих разделах описывается, как разрешения Windows 2000 транслируются в права доступа Net Ware в гетерогенной среде, состоящей как из серверов и рабочих станций Win dows 2000, так и из серверов NetWare.
Разрешения Windows При доступе из сети разделы FAT и NTFS в Windows 2000 можно защищать на уровне ресурсов. Но защита разделов NTFS в Windows NT поддерживается только на уровне пользователей.
Доверительные права доступа NetWare Защита файлов NetWare аналогична защите файловой системы NTFS, так кап: по зволяет управлять в NetWare правами Ч возможностями групп и пользовать ей в Взаимодействие с другими системами 520 ЧАСТЬ доступе к файлам. Доверительное право доступа (trustee right) в NetWare, эквива лентное разрешению (permission) в Windows 2000, Ч это правило, сопоставленное с каким-либо объектом (папкой, файлом или принтером) и определяющее, какие пользователи могут получать доступ к этому объекту и что они могут делать с ним.
Разрешения на доступ к объекту обычно устанавливаются его создателем или вла дельцем.
Основное отличие разрешений в Windows 2000 от доверительных прав доступа в NetWare заключается R том, что первые являются ограничительными (subtractive), а вторые Ч разрешительными (additive). При создании папки или файла Win dows 2000 изначально предоставляет полный доступ к этому объекту и лишь по том позволяет ограничивать права на доступ к нему. NetWare делает наоборот: сра зу после создания доступ к каталогу или файлу запрещается, и для обращения к нему нужно добавлять требуемые права доступа.
Параметры защиты в NetWare задаются комбинацией назначаемых прав и масок наследуемых прав (фильтров). На их основе определяются реальные права доступа к объекту, называемые в NetWare действующими (effective rights). В NetWare воз можно восемь типов доступа к каталогам: Read, Write, Create, Erase, Modify, File Scan. Access Control и Supervisor. Эти права описываются в таблице 12-6.
Таблица 12-6. Права доступа к каталогам NetWare Право доступа Описание Read (R) Чтение данных из существующего файла Write (W) Запись данных в существующий файл Create (С) Создание нового файла или подкаталога Erase (E) Удаление существующих файлов или каталога Modify (M) Переименование или изменение атрибутов файла File Scan (F) Перечисление содержимого каталога Access Control (А) Управление правами других пользователей в доступе к файлам или каталогам Supervisor (S) Автоматически предоставляет все права Разрешения на доступ к папкам в Windows и права доступа к каталогам в NetWare В таблице 12-7 сравниваются разрешения па доступ к папкам в Windows 2000 с правами доступа к каталогам в NetWare.
Таблица 12-7. Соответствие разрешений на доступ к папке в Windows 2000 и прав доступа к каталогу в NetWare Разрешения на доступ к папке Соответствующие права доступа к каталогу в Windows 2000 в NetWare List Folder Contents File Scan (F) Read Read, F i l e Scan (RF) Write Write, Create, Modify (WCM) Modify Read. Write, Create, Erase, Modify, File Scan (RWCEMF) Full Control Supervisor (S) Взаимодействие с NetWare ГЛАВА 12 Разрешения на доступ к файлам в Windows и права доступа к файлам в NetWare В таблице 12-8 сравниваются разрешения на доступ к файлам в Windows 2000 с правами доступа к файлам в NetWare.
Таблица 12-8. Соответствие разрешений на доступ к файлу в Windows и прав доступа к файлу в NetWare Разрешения на доступ к файлу в Windows 2000 Соответствующие права доступа к файлу в NetWare Read Read (R) Modify Read. Write, Erase, Modify (RWEM) Full Control Supervisor (S) Атрибуты файлов в Windows 2000 и NetWare Атрибуты файлов в NetWare, также называемые флагами, не полностью эквивален тны атрибутам файлов в Windows 2000. Соответствие между ними показано в таб лице 12-9 (при открытии какого-либо файла NetWare через Gateway Service for NetWare или Client Service for NetWare). Атрибуты файлов в Windows 2000 пред ставляют собой подмножество атрибутов в NetWare. Windows 2000 не поддержива ет дополнительные атрибуты файлов и каталогов NetWare.
Таблица 12-9. Атрибуты файлов в Windows 2000 и NetWare Атрибуты файлов в Windows 2000 Атрибуты файлов в NetWare A (Archive) (архивируемый) A (Archive needed) (необходимо архивирование) S (System) (системный) Sy (System file) (системный файл) Н (Hidden) (скрытый) Н (Hidden) (скрытый) R (Read-only) (только для чтения) Ro (Read-only) (то.чько для чтения), Di (Delete inhibit) (удаление запрещено), Rj (Rename inhibit) (переименование запрещено) Gateway Service for NetWare не поддерживает следующие атрибуты файлов в NetWare: DC (Don'l Compress) (не сжимать), Ci (Copy Inhibit) (копирование запре щено), Dm (Don't Migrate) (не переносить), Ic (Immediate Compress) (немедленное сжатие), Р (Purge) (очистка), Ri (Rename Inhibit) (переименование запрещено), Ra (Read A u d i t ) (чтение/аудит), Rw (Read Write) (чтение/запись), S (Sharable) (раз деляемый), Т (Transactional) (транзакционный), I (Index) (индекс) и X (Execute Only) (только выполнение). Эти атрибуты могут варьироваться в разных версиях NetWare.
Когда Вы копируете файл с клиента Windows на файл-сервер NetWare средствами Client Service for NetWare или Gateway Service for NetWare, его атрибуты A, S, I I и R заменяются соответствующими NetWare-атрибутами Ч A, Sy, Н и Ro.
Если Вам нужно изменить какие-то атрибуты, не поддерживаемые Client Service for NetWare или Gateway Service for NetWare, используйте такие команды NetWare, как filer, rights или flag.
ЧАСТЬ 3 Взаимодействие с другими системами Права доступа к NDS-объектам и свойствам NDS добавляет в систему защиты NetWare права доступа к NDS-объектам и свой ствам. В NDS сеть структурируется на основе NDS-объектов, которые представля ют собой элементы иерархического дерева NDS. В структуру дерева входят:
Х корневые объекты в верхушке дерева;
Х контейнерные объекты, включающие различные организационные единицы;
Х объекты-листья, например пользователи, группы, серверы и тома.
Типы доступа к NDS-объектам могут быть следующими;
Supervisor, Browse, Create, Delete и Rename.
Свойства содержатся внутри какого-либо объекта и являются атрибутами, пред ставляющими этот объект. Например, объект пользователя может содержать такие свойства, как телефонный номер пользователя, адрес офиса и др. Права доступа к свойствам в NDS реализуются отдельно от прав доступа к объектам. Поэтому Вы можете раздельно настраивать защиту объектов и их свойств. Существует пять ти пов доступа к свойствам объектов: Supervisor, Compare, Read, Write и Add/Delete Self.
Примечание Права доступа к NDS-объектам и свойствам применимы только к то мам NetWare в NDS, и Вы можете манипулировать ими лишь при использовании программного обеспечения NetWare.
Доступ к томам NetWare Обращаться к томам NetWare можно либо через графический пользовательский интерфейс Windows 2000, либо через ее интерфейс командной строки.
^ Чтобы подключиться к тому NetWare через графический пользовательский интерфейс:
1. Откройте My Network Places (Мое сетевое окружение).
2. Если в этом окне показываются сетевые ресурсы только компьютеров с Win dows 2000 или Windows NT, дважды щелкните сначала Entire Network (Вся сеть), затем NetWare or Compatible Network (Сеть NetWare или совместимая).
После этого появятся значки деревьев NDS и компьютеров NetWare.
3. Для просмотра дерева, компьютера или объектов дважды щелкните соответству ющий значок.
4. Найдя нужный том или папку, раскройте этот объект двойным щелчком.
- Или Для подключения тома или папки как сетевого диска укажите нужный объект и выберите из меню Tools (Сервис) команду Map Network Drive (Подключить сетевой диск).
Примечание По умолчанию сетевой диск подключается под именем пользователя и паролем, введенным Вами при регистрации. Чтобы подключиться под другим именем, укажите его в окне Connect As (Подключиться как).
Процедуры, представленные ниже, иллюстрируют, как подключиться к тому Net Ware через интерфейс командной строки.
Взаимодействие с NetWare ГЛАВА ^ Чтобы подключиться к тому, для которого Вы не аутентифицированы:
Х Введите в командной строке:
net use <диск>:
^ Чтобы подключиться к тому, для которого Вы аутентифицированы;
Х Введите в командной строке:
net use <диск>:
net use G: \\B\A\data\mydata Если на экране появилось сообщение об ошибке The password is invalid for \\<имя_сервера>\<имя_тома>\\<имя_каталога>...\, значит, Вы ввели непра вильное имя пользователя и/или пароль, и Вас нельзя аутентифицировать.
Примечание При подключении к файловым ресурсам NetWare через интерфейс командной строки можно использовать первую свободную букву диска, введя в команде вместо конкретной буквы звездочку. Например:
net use -
Использование команд net view Команды net view позволяют просматривать файловые ресурсы NetWare или спи сок серверов в сети. Эти команды аналогичны NetWare-команде slist.
^ Чтобы получить список файл-серверов NetWare:
Х Введите в командной строке:
net view /network:nw ^ Чтобы просмотреть тома на конкретном файл-сервере NetWare:
Х Введите в командной строке:
net view \\<имя_пн-сервера> /network:nw Например, для вывода списка томов на NetWare-сервере В наберите:
net view \\B /network:nw ^ Чтобы просмотреть содержимое каталога на файл-сервере NetWare под управлением NDS:
Х Введите в командной строке:
dir \\<путь_к_каталогу> Взаимодействие с другими системами 524 ЧАСТЬ Сценарии регистрации Сценарий регистрации (login script) в NetWare Ч это список команд, выполняемых всякий раз, когда пользователь входит в сеть NetWare. Сценарии регистрации мо гут определять настройки по умолчанию для сопоставления дисков, параметров печати и других переменных, определяющих конфигурацию пользовательской сре ды в сети NetWare. Таким образом, они позволяют Вам создавать согласованную и продуманную среду для конкретного пользователя.
Сценарии регистрации размешаются па серверах NetWare и выполняются, когда Вы обращаетесь к ресурсам NetWare через Client Service for NetWare (Службу клиента для сетей NetWare) или Gateway Service for NetWare (Службу шлюза для NetWare).
Если Вы хотите использовать сценарий регистрации для настройки неременных в сети NetWare при каждом подключении к ней пользователя, установите флажок Run Login Script (Выполнять сценарий входа) в диалоговом окне Client Service for NetWare (Служба клиента для сетей NetWare) или Gateway Service for Net Ware (Служба шлюза для NetWare). Когда Вы активизируете этот флажок в диа логовом окне Gateway Service for NetWare, сценарий регистрации запускается при входе на компьютер со службой шлюза. Значения переменных в таком сценарии применяются ко всем пользователям, которые обращаются к сети NetWare через Gateway Service for NetWare. А когда Вы устанавливаете аналогичный флажок в диалоговом окне Client Service for NetWare, сценарий регистрации запускается при аутентификации пользователя в сети NetWare, и значения его переменных приме няются лишь к данному пользователю.
Серверы NetWare na основе регистрационной базы данных и NDS работают с раз ными сценариями. Первые поддерживают системные и пользовательские сценарии регистрации, которые выполняются соответственно на общесистемном и пользова тельском уровне. Системные сценарии устанавливают значения переменных для всех пользователей сервера.
NDS поддерживает сценарии регистрации четырех типов, выполняемые последо вательно для задания прав доступа к сервисам на уровне контейнера, профиля и пользователя. Вот что представляют собой эти сценарии.
Х Сценарий контейнера NDS аналогичен системному сценарию в версиях NetWare па основе регистрационной базы данных, но устанавливает глобальные перемен ные на уровне контейнера.
Х Сценарий профиля NDS позволяет устанавливать переменные для пользовате лей, которым нужен одинаковый доступ к конкретным приложениям.
Х Пользовательский сценарий позволяет настраивать значения переменных для индивидуальных пользователей.
Х Стандартный сценарий выполняется в отсутствие пользовательского сценария.
Подробную информацию о сценариях регистрации см. в документации NetWare;
об устранении проблем со сценариями регистрации при доступе через Gateway Service for NetWare или Client Service for NetWare см. раздел Проблемы со сценариями регистрации далее и этой главе.
Взаимодействие с NetWare ГЛАВА 12 Выявление и устранение проблем В следующих разделах поясняется, как устранять наиболее распространенные про блемы, связанные с неправильной конфигурацией служб и ошибками в сценариях регистрации, а также описываются средства диагностики.
Средства диагностики С Windows 2000 поставляются средства диагностики, позволяющие определят];
, на стройки компьютеров и находить причины проблем с коммуникационной связью.
Ipxroute config. Эта команда помогает выявлять и устранять проблемы с поддер жкой IPX-соединений, а также предоставляет информацию о текущем состоянии стека IPX. Для использования этой команды введите ipxroute config.
Ipxroute ripout. Эта команда с помощью R1P определяет, возможно ли соедине ние с указанной сетью. Для использования этой команды введите ipxroute ripout <помер_сети>.
Network Monitor (Сетевой монитор). Эта утилита позволяет выявлять и устра нять проблемы в LAN- и WAN-сетях, в том числе при соединениях удаленного дос тупа. С помощью Network Monitor можно идентифицировать сетевой трафик раз личных типов и проблемы в сети. Например, Вы можете локализовать причины проблем с соединениями между клиентами и серверами, находить компьютер, ге нерирующий слишком большое количество запросов, захватывать кадры (пакеты) непосредственно из сети, просматривать их содержимое (в том числе с применени ем фильтров) и обнаруживать неавторизованных пользователей.
В Windows 2000 Server включена версия Network Monitor, которая дает возмож ность захватывать трафик, передаваемый или принимаемый локальным компьюте ром. Эта версия не поставляется с Windows 2000 Professional. Подробнее о монито ринге сети см. книгу Сопровождение сервера из серии Ресурсы Microsoft Win dows 2000 Server.
Наиболее распространенные проблемы Большинство проблем с соединениями между Windows 2000 и NetWare вызвано неправильной настройкой. Если при соединении с сетью NetWare проявляется лю бой из перечисленных ниже симптомов, причина Ваших проблем связана скорее всего с ошибками в настройке.
Х Доступ к приложениям на серверах NetWare не разрешается.
Х Программы не работают и выдают сообщения об ошибках.
Х Скорость передачи данных слишком мала.
Х Пользователям сообщается об ошибке Server not found (Сервер не найден).
Х Пользователям не предоставляется доступ к сетевым ресурсам на серверах NetWare.
Х Доступ к ресурсам NetWare ограничен.
Х Некоторые клиенты могут обращаться к сервисам NetWare, другие Ч нет.
Х К серверам Windows 2000 и Windows NT подключиться удается, а к серверам NetWare Ч нет.
ЧАСТЬ 3 Взаимодействие с другими системами Х К одним серверам NetWare подключиться можно, к другим Ч нет.
Поскольку для поддержки соединений нужны ресурсы как Windows 2000, так и NetWare. Вы должны корректно настроить обе системы.
Прежде всего убедитесь в правильности настройки доступа к ресурсам NetWare на самих файл-еерверах NetWare. Вам придется проверить массу различных парамет ров, набор которых зависит от конкретной проблемы и степени ее тяжести. Про верьте:
Х правильно ли настроены пользовательские учетные записи на файл-сервере NetWare;
Х созданы ли необходимые группы;
Х верно ли указано членство в группах;
Х корректны ли права доступа к требуемым ресурсам.
Примечание О настройке параметров NetWare см. в документации NetWare.
Если Вы убедились в правильности конфигураций файл-серверов NetWare и прав доступа к их ресурсам, а проблема все еще не решена, проверьте конфигурацию компьютера с Windows 2000. При этом придерживайтесь схемы, представленной на рис. 12-17. Детальное описание каждой процедуры Вы найдете в следующих разделах.
Установлены ли NWLink и служба шлюза или клиента для NetWare?
Чтобы клиент или сервер под управлением Windows 2000 мог обращаться к серве рам NetWare, на компьютере с Windows 2000 нужно установить Gateway Service for NetWare (Служба шлюза для NetWare) или Client Service for NetWare (Служба кли ента для сетей NetWare). NWLink устанавливается автоматически при установке службы шлюза или клиента.
^ Чтобы проверить, установлены ли NWLink и служба шлюза или клиента:
1. Последовательно раскройте значки My Computer (Мой компьютер), Control Panel (Панель управления) и Network and Dial-up Connections (Сеть и удален ный доступ к сети).
2. В появившемся окне щелкните правой кнопкой мыши значок нужного соедине ния и выберите команду Properties (Свойства), 3. В окне свойств соединения проверьте, присутствуют ли в списке NWLink и либо Gateway Service for NetWare (Служба шлюза для NetWare), либо Client Service for NetWare (Служба клиента для сетей NetWare).
Подробнее об установке Client Service for NetWare или Gateway Service for NetWare см. раздел Настройка служб шлюза и клиента ранее в этой главе.
Правильно ли заданы тип кадров и номера сетей?
Когда Вы устанавливаете службу шлюза или клиента для NetWare и NWLink, фун кция Auto Detect активизируется автоматически. Подробнее об Auto Detect см.
раздел NWLink-функция Auto Detect ранее в этой главе. В большинстве случаев Auto Detect правильно определяет тип кадров и номер сети. Однако эта функция может давать ошибочную информацию, если в сети используется несколько типов кадров или если Вы сами установили неправильный тип кадров. Если NWLink не распознает сетевой трафик, он выбирает тип кадров 802.2.
-' CffJJ ГЛАВА 12 Взаимодействие с NetWare ^ Чтобы определить, синхронизированы ли имя и пароль пользователя:
1. Используя имя и пароль, не вызывающие проблемы с доступом, войдите в сеть с компьютера под управлением Windows 2000 Professional, на котором такая про блема есть.
2. Если альтернативная учетная запись позволяет получить доступ к нужным се тевым ресурсам, значит, исходная учетная запись требует синхронизации в сети.
Совет Для автоматической модификации клиентского пароля на серверах Win dows 2000 и NetWare используйте вкладку Change Password (Смена пароля) в окне свойств паролей на клиенте под управлением Windows 2000 Professional.
Не повреждены ди файлы NWLink и службы шлюза или клиента для NetWare?
Иногда файлы копируются с ошибками или повреждаются по какой-то другой три чине.
!*Х Чтобы проверить, не повреждены ли файлы:
1. Проверьте временные метки и размеры файлов, созданных при установке NWLink и службы шлюза или клиента на клиенте или сервере Windows 2000, на кото ром Вы подозреваете наличие поврежденных файлов.
Список файлов, устанавливаемых при установке Gateway Service for NetWare или Client Service for NetWare на компьютере под управлением Windows 2000, см. в разделах NWLink и Службы шлюза и клиента для NetWare ранее в этой главе.
2. Проверьте, идентичны ли они временным меткам и размерам файлов на клиен те или сервере Windows 2000, работающем без проблем.
Если временные метки или размеры этих файлов не идентичны, то скорее всего Ваши файлы повреждены.
I* Чтобы устранить проблему, вызванную повреждением файлов:
В окне свойств сетевого соединения выберите Client Service for NetWare (Служ 1.
ба клиента для сетей NetWare) па компьютере с Windows 2000 Professional или Gateway (and Client) Services for NetWare [Службы шлюза (и клиента) для NetWare] на компьютере с Windows 2000 Server, а затем щелкните кнопку Unins tall (Удалить) и кнопку ОК.
2. Убедитесь, что все файлы NWLink и Gateway Service for NetWare или Client Service for NetWare удалены. Если какие-то файлы остались, не удаляйте их, а переименуйте, заменяя расширение па,bak.
3. Переустановите Gateway Service for NetWare или Client Service for NetWare.
Проблемы со сценариями регистрации Сценарии регистрации (login scripts) создают пользовательскую среду на серверах NetWare и применяются при доступе к этим серверам. Задаваемые в них пастрий ки должны быть корректны, чтобы обеспечить оптимальную производительность.
Ниже перечислены некоторые проблемы, с которыми Вы можете столкнуться при активизации таких сценариев через Client Service for NetWare или Gateway Ser\ice for NetWare.
I 8 3 a t c 530 ЧАСТЬ 3 Взаимодействие с другими системами Команда СХ Когда сценарий регистрации пытается изменить контекст, используя относитель ный путь, появляется сообщение об ошибке The context you want to change to does not exist (лконтекст, на который Вы хотите сменить текущий, отсутствует).
Сценарии регистрации NetWare обрабатываются Nwscript.exe. Смена контекста осу ществляется командой СХ, и в данном случае она используется в виде ex... Та кая команда должны была бы установить контекст, находящийся в иерархии NDS на один уровень выше текущего. Но вместо этого пользователь получает уже упо мянутое сообщение об ошибке.
Чтобы устранить эту проблему, используйте в сценариях регистрации только абсо лютные пути, например:
ex.somecontainer Команда Capture Когда сценарий регистрации выполняет показанную ниже строку, сообщается об ошибке 255 в строке 668 файла Spool.с.
COMMAND /с CAPTURE /$=имя_сервера /й=имя_очередн Замените эту строку на:
((CAPTURE /$=<иня_сервера> /й=<имя_очереди> Примечание CaptuTe.exe не относится к числу поддерживаемых утилит и часто не срабатывает при запуске через интерфейс командной строки. Обработчик сценари ев регистрации на самом деле не выполняет команду Capture. Он лишь разбирает ее синтаксис и запускает реальный файл Capture.exe.
Другие распространенные проблемы Кроме проблем с соединениями между NetWare и Windows 2000, связанных с кор ректностью параметров и сценариев регистрации, Вы можете столкнуться и с дру гими проблемами, кратко описанными ниже.
Служба шлюза или клиента создает несколько лицензированных соединений с NDS-серверами Если у Вас имеется дерево NDS, в которое входит более одного сервера NetWare, то Вы могли бы использовать несколько лицензированных соединений (multiple licensed connections), подключаясь к одному из серверов для аутентификации (и входа) и в дальнейшем отображая соединения с помощью сценария регистрации на другой сервер. Если Вы так и делаете, то превышаете число лицензированных Novell соединений в два раза по сравнению с необходимым.
О том, как решить эту проблему, см. ссылку Microsoft Knowledge Base на странице Web Resources ( Проведите поиск в Knowledge Base no ключевым словам connect to multiple servers и NDS.
Компьютеры с Windows 2000 не могут соединяться с другими Windows-клиентами По умолчанию компьютеры под упраилснием Windows 95 и Windows 98 использу ют прямой хостинг для IPX/SPX на клиентской и серверной сторонах. Прямой ГЛАВА 12 Взаимодействие с NetWare хостинг (direct hosting) Ч это функциональность, позволяющая компьютерам вза имодействовать по IPX в обход уровня NetBIOS.
Windows 2000 поддерживает прямой хостинг только на серверной стороне. Поэто му клиенты Windows for Workgroups, Windows 95 или Windows 98, работающие лишь с протоколами IPX/SPX, могут подключаться к серверу Windows 2000, а ана логичный клиент Windows 2000 Ч нет. Для решения этой проблемы нужно вклю чить поддержку NetBIOS на клиенте Windows 2000 и компьютере с Windows Server.
Дополнительные материалы Более подробную информацию о синхронизации паролей с серверами NetWare 4.x см. по ссылке:
Х Novell на странице Web Resources ( reskit/webrcsources).
ГЛАВА Services for Macintosh Services for Macintosh (Службы интеграции с сетью AppleTalk) Ч это компонент Windows 2000, который обеспечивает интеграцию сетей на основе Windows 2000 и Macintosh, а также позволяет клиентам этих платформ обмениваться файлами и совместно использовать принтеры. Кроме того, с помощью Services for Macintosh клиенты Windows 2000 и Macintosh могут получать доступ к удаленным сетям че рез службу маршрутизации и удаленного доступа Windows 2000 Server.
В этой главе Обзор AppleTalk Сети AppleTalk и маршрутизация File Services for Macintosh Print Server for Macintosh Удаленный доступ Выявление и устранение проблем См. также Х Подробнее об удаленном доступе Ч главу 7 Сервер удаленного доступа в этой книге.
Х Подробнее о маршрутизации Ч главу 2 Служба маршрутизации и удаленного доступа в этой книге.
Х Подробнее о TCP/IP Ч главу 1 Введение в TCP/IP в книге Сети TCP/IP из серии Ресурсы Microsoft Windows 2000 Server, Обзор Services for Macintosh в Windows 2000 Ч мощная платформа межсетевого взаимо действия Macintosh и Windows 2000. Он позволяет клиентам Windows 2000 и Apple Macintosh обмениваться файлами по TCP/IP-сетям и обеспечивает им доступ к серверу печати по сети AppleTalk. Кроме того, он предоставляет клиентам Macin Services for Macintosh ГЛАВА 13 tosh сервисы AppleTalk, например AppleTalk Routing. Пользователи Macintosh мо гут соединяться с сервером Windows 2000 и получать удаленный доступ к сети AppleTalk через РРР-клиент (Point-to-Point Protocol), поддерживающий АТСР (AppleTalk Control Protocol). Services for Macintosh также поддерживает шифрова ние и другие вилы защиты. Если па клиенте Macintosh установлен MS-UAM (Mic rosoft User Authentication Method), он может входить на сервер Windows 2000 прак тически так же, как и клиенты Windows 2000.
Services for Macintosh полностью поддерживает протокол и маршрутизатор Apple Talk Phase 2. Стек протоколов AppleTalk представляет собой нижележащий меха низм, который обеспечивает коммуникационное взаимодействие между File Services for Macintosh (Файловый сервер для Macintosh), Print Server for Macintosh (Сер вер печати для Macintosh) и сетью, объединяющей компьютеры Macintosh.
Функциональность Services for Macintosh в Windows 2000 показана л таблице 13-1.
Таблица 13-1. Функциональность Services for Macintosh в Windows Функциональность Описание File Services for Macintosh Поддерживает AppleTalk Filing Protocol поверх TCP/IP и AppleTalk Print Server for Macintosh Предоставляет доступ к PostScript-принтерам, под ключенным к сети AppleTalk, или любым другим принтерам, подключенным к серверу Windows Безопасный вход на основе MS-UAM Реализует для пользователей Macintosh такую жг сетевую защиту, как и для пользователей Windows Поддерживает шифрованные и нешифрованные Apple Standard UAM (User Authentication Method) пароли Поддержка AppleTalk Phase 2 Поддерживает новейшую версию AppleTalk Удаленный доступ па счет поддержки Клиенты Macintosh могут использовать РРР для АТСР (AppleTalk Control Protocol) удаленного доступа к серверам и одновременного входа в сети AppleTalk и TCP/IP Поддержка Plug and Play Изменения, вносимые в Services for Macintosh через пользовательский интерфейс (например, включение гостевой учетной записи или перенастройка сетевой конфигурации), реализуются автоматически, без перезагрузки компьютера Полностью интегрируемые в консоль Обеспечивают централизованное управление ММС административные средства Disk Quotas (дисковые квоты) Позволяют управлять дисковым пространством, вы деляемым под тома NTFS (файловой системы Windows 2000);
если эта функция активна, систем Х ный администратор может вводить ограничения H.;
I объемы дискового пространства на сервере, выделяе мые индивидуальным пользователям для хранении их данных AppleTalk AppleTalk Ч сетевая система, разработанная Apple Computer. Она базируется па архитектуре протоколов AppleTalk, которая определяет, как именно реализуется возможность соединений в сетевой системе. AppleTalk Pha.sc 2 поддерживает сети ЧАСТЬ 3 Взаимодействие с другими системами AppleTalk более чем с 254 узлами, несколькими зонами на каждую сеть и межсете вой маршрутизатор AppleTalk, а также обеспечивает расширенную поддержку Ethernet и Token Ring. Более детально функциональность AppleTalk Phase 2 рас сматривается в следующем разделе.
Архитектура протоколов AppleTalk представлена на рис. 13-1.
PostScript AppleTalk Filing Protocoi (AFP) AppleTalk AppleTalk Printer Zone Access Data Stream Information Sesslcm Protocol (ZIP) Protocol (ASP) Protocoi (PftP) Protocol (ADSP) AppleTalk AppleTalk Name Routing Table Binding Echo Transaction Maintenance Рго(оеоЦАТР) Protocol (RTMP) Protocoi (AEP) Protocol (HBP) Datagram Delivery Protocol (DDP) EtherTalk Token Taik LocaiTalk Link Access Link Access Link Access Protocol (ELAP) Protocol (TLAP) Protocol (LLAP) Оборудование Оборудование Оборудование Token Ring Ethernet UcafTalk Рис. 13-1. Архитектура протоколов AppleTalk Протоколы, показанные на каждом уровне этой схемы (рис. 13-1), опираются на сервисы протоколов более низкого уровня и предоставляют сервисы протоколам более высокого уровня. Они обеспечивают возможность соединений, маршрутиза цию, межсетевое взаимодействие, надежную доставку данных, обмен сообщения ми между двумя процессами или приложениями и форматирование данных (таб лица 13-2).
Таблица 13-2. Протоколы AppleTalk Протокол Описание DDP (Datagram Delivery Protocol) Обеспечивает ненадежную доставку пакетов данных, не гарантируя правильную их последовательность RTMP (Routing Table Maintenance Используется маршрутизаторами для обмена Protocol) информацией о маршрутах AEP (AppleTalk Echo Protocol) Применяется для проверки возможности соединения с какой-либо системой и для определения времени полной передачи пакетов Services for Macintosh ГЛАВА 13 Таблица 13-2. (продолжение) Протокол Описание ATP (AppleTalk Transaction Protocol) Обеспечивает надежную доставку пакетов данных NBP (Name Binding Protocol) Предоставляет сервис трансляции имен, который преобразует имя устройства в AppleTalk-адрес ADSP (AppieTalk Data Stream Обеспечивает надежную, полнодуплексную передачу Protocol) данных между двумя сокетами в сети AppleTalk ZIP (Zone Information Protocol) Поддерживает сопоставление диапазонов номеров сетей с именами зон в межсетевой среде ASP (AppleTalk Session Protocol) Обеспечивает надежную передачу данных без дубли рования;
отвечает за установление сеанса свяли между двумя программами и его последующее завершение PAP (Printer Access Protocol) Обеспечивает надежную передачу сообщений;
отве чает за согласование параметров соединения, егп поддержание и завершение AFP (AppleTalk Filing Protocol) Предоставляет интерфейс между приложением и файл-сервером;
позволяет рабочей станции в сеш AppleTalk получать доступ к файлам на файл-серве ре AFP Сети AppleTalk и маршрутизация Перед настройкой Services for Macintosh на компьютере с Windows 2000 Server при мите во внимание соображения, изложенные в этом разделе.
Внимание File Services for Macintosh может работать через TCP/IP-сеть, поэтому Вам не обязательно использовать AppleTalk. Информацию о TCP/IP см. в книге Сети TCP/IP из серии Ресурсы Microsoft Windows 2000 Server.
Windows 2000 поддерживает стек протоколов AppleTalk и соответствующее про граммное обеспечение для маршрутизации, поэтому сервер Windows 2000 может подключаться к AppleTalk-сетям Macintosh и реализовать для них маршрутизацию.
Крупные сети AppleTalk, как правило, представляют собой межсетевые AppleTalk среды, которые содержат физические сети меньшего размера, связанные между со бой маршрутизаторами.
Сервер Windows 2000 поддерживает как маршрутизацию, так и подготовку сетей к маршрутизации Ч инициализацию (seed routing). На компьютере с Windows Server можно установить неограниченное количество сетевых адаптеров и подклю чить его к сети AppleTalk, которая состоит из множества физических сетей мень шего размера, соединенных маршрутизаторами. Компьютеры, находящиеся в раз ных физических сетях, взаимодействовать без маршрутизаторов не могут.
Некоторые из маршуртизаторов являются инициирующими (seed routers). Т? кие маршрутизаторы инициализируют и широковещательно рассылают информаци ю о маршрутах в одной иди нескольких напрямую подключенных к ним физических сетях. Эта информация сообщает маршрутизаторам, куда направлять каждый па кет данных. В каждой физической сети должен быть минимум один инициирую щий маршрутизатор, который широковещательно распространяет информацию о маршрутах в этой сети.
536 ЧАСТЬ 3 Взаимодействие с другими системами Не все маршрутизаторы должны быть инициирующими. Маршрутизаторы, которые не являются инициирующими, поддерживают карту физических сетей, пересыла ют информацию о маршрутах, отслеживают и перенаправляют пакеты данных в сетях AppleTalk. Инициирующие маршрутизаторы выполняют тс же функции плюс иницииализируют информацию о маршрутах (в том числе номера сетей и списки зон) для одной или нескольких физических сетей.
Номер сети (network number) или диапазон номеров сети (network range) Ч это адрес или диапазон адресов, назначенных этой сети. Номер сети уникален и иден тифицирует конкретную физическую сеть AppleTalk. Располагая информацией о номерах и диапазонах сетей, маршрутизаторы передают входящие данные в нуж ную физическую сеть. Номер сети может быть любым числом от 1 до 65279.
Сетям LocalTalk можно присваивать только по одному номеру, а сетям Ether Talk, TokenTalk и FDD1 Ч диапазоны. Подробнее о маршрутизации см. главу 2 Служба маршрутизации и удаленного доступа в этой книге.
Особенности AppleTalk Phase AppleTalk поддерживает следующую функциональность Phase 2.
Х Сети LocalTalk с единственным номером могут содержать максимум 254 узла.
(На практике они ограничены 32 узлами и менее из-за низкой пропускной спо собности несущей среды.) Х Сети EtherTalk и TokenTalk, которым можно присваивать диапазоны номеров, способны объединять гораздо большее количество узлов. В этих сетях на каж дый номер из диапазона приходится до 253 узлов, а общее количество узлов не должно превышать 16,5 миллионов.
Х В каждой сети LocalTalk может быть только одна зона, а в каждой сети KtherTalk или TokenTalk Ч множество зон (конкретный узел может входить в любую из зон сети).
Проектирование сети Прежде чем настраивать AppleTalk на компьютере с Windows 2000 Server, следует продумать плац своей сети. При этом придерживайтесь такой схемы:
определите, какой маршрутизатор должен быть инициирующим в каждой сети;
Х Х выберите номера и диапазоны номеров сетей;
Х определитесь с группированием узлов по зонам;
Х создайте схему размещения маршрутизаторов.
Инициирующие маршрутизаторы Устанавливая сервер Windows 2000 и настраивая на нем AppleTalk, нужно решить, будет ли данный компьютер инициализировать физические сети, к которым он под ключен. Например, компьютер под управлением Windows 2000 Server, подключен ный к трем физическим сетям AppleTalk, может выступать в роли инициирующего маршрутизатора только в двух сетях.
Для сетей, инициализируемых сервером, следует указать информацию, необходи мую для маршрутизации. Тогда сервер будет работать как инициирующий марш рутизатор, распространяя в этих сетях заданную Вами информацию. Если же Вы Services for Macintosh ГЛАВД предпочитаете, чтобы данный сервер функционировал как обычный маршрутиза тор, позаботьтесь о подключении к этим сетям других маршрутизаторов ApplcTalk, которые будут использоваться в качестве инициирующих.
Несколько инициирующих маршрутизаторов в одной сети Для большей надежности в одной физической сети можно установить несколько инициирующих маршрутизаторов. В этом случае все инициирующие маршрутиза торы в конкретной сети должны распространять в ней одну и ту же информацию.
При запуске сети реальным инициирующим маршрутизатором становится тот, ко торый начал работать первым.
Кроме того, всегда используется информация, заданная на первом инициирующем маршрутизаторе, Ч даже если она отличается от сведений на других маршрутиза торах этого типа. Windows 2000 Server действует по такому алгоритму: если через некое время включается инициирутощий маршрутизатор с другой информацией, конфликтующие данные игнорируются, в системном журнале отмечается соответ ствующее событие, и этот маршрутизатор больше не считается инициирующим.
Маршрутизаторы под управлением операционных систем, отличных от Microsoft, могут вести себя иначе, Размещение инициирующего маршрутизатора в сети Планируя большую смешанную сеть, полезно составить схему сети Apple-Talk, про думать структуру физических сетей и точки их соединения. Пример сети Apple Talk показан на рис. 13-2.
Ethernet Ethernet сеть LocalTalk сеть LocalTalk сеть Рис. 13-2. Пример сети AppleTalk Взаимодействие с другими системами 538 ЧАСТЬ Допустим, у Вас имеется сеть с шестью компьютерами, работающими под управле нием Windows 2000 Server. Вы должны решить, какие серверы будут инициализи ровать каждую сеть.
Х Инициирующим маршрутизатором для Ethernet-сети 1 может быть сервер 1, 2, 3 или 4.
Х Инициирующим маршрутизатором для Ethernet-сети 2 может быть сервер 4 или 5.
Х Инициирующим маршрутизатором для Ethernet-сети З может быть сервер 5 или 6.
Х Инициирующим маршрутизатором для LocalTalk-сети 2 может быть только сер вер 5, поскольку это единственный маршрутизатор, доступный для данной сети.
По аналогичной причине сервер 3 должен инициализировать LocalTalk-ееть 1.
Присвоение сетям номеров и диапазонов номеров Присвоение диапазона номеров является частью инициализации сети. Каждой сети AppIeTalk внутри смешанной сети назначается диапазон номеров. Каждый Apple Talk-узел определяется по одному из этих номеров в сочетании с динамически на значаемым идентификационным номером (далее Ч номер узла), Выбирая номера и диапазоны номеров сетей, придерживайтесь следующих правил.
Х Используйте номера сетей так, чтобы у Вас оставался запас на будущее.
Х Указывая диапазоны номеров сетей, исходите из ожидаемого в будущем числа узлов в каждой сети. Общее число Apple Talk-узлов может быть в 253 раза боль ше количества номеров сетей в диапазоне.
Х Сети LocalTalk можно назначить единственный номер, а сети Ethernet или Token Ring Ч диапазон номеров. Диапазон не должен быть равен нулю.
Х Номер или диапазон номеров должен быть уникален для данной физической сети.
Х Номера в одном из диапазонов не должны перекрываться с номерами в других диапазонах.
Зоны Зона Ч это логическая группа узлов, которая упрощает просмотр ресурсов в сети (серверов, принтеров и т. д.). В сетях LocalTalk каждая физическая сеть может быть сопоставлена только с одной зоной, а в сетях EtherTalk, TbkenTalk и FDDI Ч со множеством зон. Каждая зона в сетях EtherTalk, TokenTalk или FDDI может вклю чать серверы и принтеры одной или нескольких физических сетей.
Каждый компьютер Macintosh получает доступ к серверам и принтерам в любой зоне сети, даже если сам клиент включен только в одну зону. Вообще говоря, зоны значительно упрощают пользователям доступ к сетевым ресурсам. Если пользова тели просматриваю! сеть с помощью Chooser, они видят ресурсы лишь в одной зоне единовременно, что лишает их полноценной навигации в больших сетях и затруд няет поиск нужных ресурсов. Клиенты, серверы и принтеры, с которыми работает единственная группа, можно включить в одну зону Ч тогда пользователи будут видеть, какие ресурсы задействованы наиболее интенсивно, и в то же время при необходимости они смогут обращаться к ресурсам в других зонах.
Список зон включает все зоны, сопоставленные с данной сетью. Одна из них счи тается зоной по умолчанию (default zone), к которой изначально приписываются ГЛАВА 13 Services for Macintosh все клиенты Macintosh. Однако пользователи мснут так настроить клиент, чтобы он находился в какой-нибудь другой зоне.
Создание зон в сети Задание зонной информации тоже является частью инициализации сети. Зоны AppleTalk идентифицируются по именам. Вы можете просматривать текущий спи сок зон, добавлять и удалять зоны, а также указывать зону по умолчанию. В после днюю включаются все устройства AppleTalk, еще не отнесенные к какой-либо дру гой зоне.
Присваивая имена зонам, соблюдайте следующие правила.
Х В каждой физической сети LocalTalk присвойте имя одной зоне, а в каждой сети Ethernet или Token Ring Ч одной или нескольким зонам. Имя зоны может быть длиной до 31 символа. Символы звездочки в имени зоны недопустимы.
Х В каждой сети Ethernet и Token Ring выберите зону, которая будет зоной по умолчанию.
Х Выбор числа зон в межсетевой среде зависит от ее размера. Если эта среда неве лика, достаточно одной зоны. При наличии единственной сети Ethernet или Token Ring типа Phase 2, которая охватывает большую территорию или содер жит большое количество устройств AppleTalk, определите несколько зон, чтобы упростить пользователям поиск нужных устройств.
Создание плана размещения маршрутизаторов Спроектировав свою сеть, составьте план размещения маршрутизаторов, который отражает местонахождение и тип каждого инициирующего маршрутизатора.
Чтобы составить план размещения маршрутизаторов, определите:
Х количество устройств AppleTalk в сетях Ethernet и Token Ring Ч сейчас и в бу дущем;
Х число номеров сетей, соответствующее Вашим потребностям и пропускной спо собности сети. (Возможна поддержка максимум п X 253 устройств, где п Ч чис ло номеров сетей в диалазортс.) Пример плана размещения маршрутизаторов (для схемы на рис. 13-2) показан в таблице 13-3.
Сохраните следующую информацию о своей сети Ч она пригодится для обслужи вания.
Х Местонахождение маршрутизатора:
Х физическое размещение;
Х имя серверного компьютера, если машрутизатором является компьютер с Windows 2000 Server и AppleTalk.
Х Тип и версия маршрутизатора.
Х Физические сети, к которым подключен маршрутизатор. При этом внесите сле дующие сведения для каждой сети:
Х маркировку кабелей;
Х тип несущей среды;
ЧАСТЬ 3 Взаимодействие с другими системами Х номера сетей;
Х имена зон;
Х зона по умолчанию;
Х является ли данный маршрутизатор инициирующим для сетей, к которым он подключен.
Таблица 13-3. Пример плана размещения инициирующих маршрутизаторов Маркировка кабеля Диапазон номеров сети Список зон Инициирующие устройства' Ethernet #1 16-25 Finance Accounts Payable Сервер Accounts Receivable Сервер З Marketing Ethernet #2 32- Marketing Exec Сервер Engineering Ethernet #3 768 Сервер LocalTalk #1 1024 Finance Сервер LocalTalk #2 1280 Marketing Сервера В информацию об инициирующем устройстве может входить имя сервера, тип специализиро ванного аппаратного маршрутизатора и его физическое местонахождение.
Указывает зону по умолчанию в данной сети, Планирование сетевой среды При планировании физических подключений между компьютерами Windows и Macintosh следует прежде всего выбрать подходящую несущую среду. Каждый тин несущей среды требует применения специфических кабелей, своей топологии и определенного сетевого оборудования.
Сервер Windows 2000 поддерживает несущие среды шести типов;
Х Ethernet;
Х Token Ring;
Х FDDI (Fiber Distributed Data Interface);
Х LocalTalk;
Х CDDI (Copper Distributed Data Interface);
Х ATM..
Ethernet, Token Ring и FDDI Ч наиболее распространенные несущие среды. Local Talk используется только в сетях ApplcTalk. На каждом компьютере Macintosh име ется аппаратно-программное обеспечение, позволяющее ему работать в сети Local Talk в качестве клиента. Если в сети применяется Ethernet, никаких изменений в аппаратно-программной конфигурации таких компьютеров не требуется. Если в сети применяется LocalTalk, нужно установить сетевую плату LocalTalk. Если кли ент Macintosh использует и LocalTalk, и Ethernet, активизируйте поддержку марш рутизации.
Допустим, сервер и клиенты Windows 2000 используют Ethernet, а клиенты Macin tosh еще не подключены к сети (т. е. они имеют встроенное аппаратно-программ ное обеспечение LocalTalk). Чтобы компьютеры под управлением Windows Services for Macintosh ГЛАВА Server могли взаимодействовать с компьютерами Macintosh, выберите один из ва риантов, рассматриваемых в следующих разделах.
Установка Ethernet-плат Установите Ethernet-платы на каждом компьютере Macintosh, а затем подключите эти платы к существующей сети Ethernet. Сервер использует имеющуюся у него Ethernet-плату для взаимодействия со всеми клиентами (Windows 2000 и Macin tosh), которые подключены к единственной сети Ethernet. Пример такой сети по казан на рис. 13-3.
Windows 2000 Server с клиентами Macintosh в сети Ethernet Рис. 13-3. Сеть Ethernet с сервером Windows 2000 и клиентами Macintosh Установка LocalTalk-плат Установите на сервере плату сетевого адаптера LocalTalk (в дополнение к уже уста новленной па нем Ethernet-плате). Тогда Вы сможете объединить компьютеры Macintosh в сеть LocalTalk и подключить ее к новой LocalTalk-плате сервера. Сер вер взаимодействует с компьютерами Macintosh через LocalTalk. Пример такой сети показан на рис. 13-4.
Windows Server с Ethernet LocalTalk и LocalTalk платами Ethernet Рис. 13-4. Сервер Windows 2000 с Ethernet- и LocalTalk-платами Этот вариант требует единственной дополнительной сетевой платы. Однако Local Talk работает медленнее Ethernet, что отрицательно повлияет на производитель ность сети. Поскольку возможности сети LocalTalk очень ограниченны, этот вари ант непрактичен, если у Вас имеется достаточно много компьютеров Macintosh, Установка Ethernet/LocalTalk-маршрутизатора Ethernet/LocalTalk-маршрутизатор транслирует данные между двумя несущими средами. Сервер Windows 2000, работающий с Services for Macintosh, также может ЧАСТЬ 3 Взаимодействие с другими системами выступать в роли маршрутизатора между Ethernet и LocalTalk. Но в этом случае на нем должны быть установлены сетевые платы Ethernet и LocalTalk.
Даже используя Ethernet/LocalTalk-маршрутизатор, сервер может по-прежнему работать со своей Ethernet-платой. Вы размещаете клиенты Macintosh в сети Local Talk и подключаете маршрутизатор к обеим сетям Ч Ethernet и LocalTalk. Через этот маршрутизатор проходят все данные, передаваемые между сервером и клиен тами Macintosh. С точки зрения сервера, все компьютеры Macintosh подключены к сети Ethernet. Этот тип сети иллюстрирует рис. 13-5.
Сервер Windows Ethernel/LocalTalk маршрутизатор LocalTalk Рис. 13-5. Ethernet/LocaiTalk-маршрутизатор Чтобы задействовать Ethernet/LocalTalk-маршрутизатор, Вы должны выполнить привязку протокола AppleTalk на сервере к его Ethernet-плате.
Этот вариант удобен, если Вы хотите сделать принтеры в сети Ethernet доступны ми клиентам Macintosh;
однако LocalTaIk-часть маршрутизатора приведет к паде нию общей производительности.
Примечание Поскольку компьютер под управлением Windows 2000 Server может функционировать в качестве маршрутизатора, он способен работать и как Ethernet/ LocalTalk-маршрутизатор Ч если только у него есть сетевой адаптер Ethernet и LocalTalk-плата. Чтобы подключить одну физическую сеть из компьютеров Macin tosh к нескольким серверам Вы можете установить LocalTalk-плату только на од ном из серверов, и он будет действовать в качестве маршрутизатора. После этого клиенты Macintosh смогут обращаться к другим серверам по Ethernet.
Примеры более сложных физических сетей Б зависимости от состава клиентов в сети Вы можете столкнуться с более сложны ми проблемами их подключения, чем те, о которых шла речь до сих пор. Следую щие два примера предлагают решения именно таких проблем.
Х Сервер Windows 2000 использует Ethernet, но одни компьютеры Macintosh ра ботают с Ethernet, а другие Ч с LocalTalk.
ГЛАВА 13 Services for Macintosh Вы можете установить LocalTalk-плату на компьютере с Windows 2000 Server, чтобы он взаимодействовал с клиентами Macintosh, использующими LocalTalk, установить Ether net- платы на все клиенты Macintosh или задействовать Ether net/LocalTalk-маршрутизатор.
Х Сервер Windows 2000 использует Ethernet, но некоторые компьютеры Macintosh работают либо только с Ethernet, либо только с LocalTalk. Кроме того, на неко торых, компьютерах Macintosh установлены сетевые платы Token Ring.
В дополнение к первому решению установите на компьютере с Windows Server сетевую плату Token Ring Ч тогда on сможет взаимодействовать и с эти ми компьютерами Macintosh.
Предложенные здесь решения работоспособны и при использовании FUDI File Services for Macintosh File Services for Macintosh (Файловый сервер для Macintosh) предоставляет пользо вателям Macintosh доступ к файлам, хранящимся на сервере Windows 200(!>. Файл сервер доступен но TCP/IP- и AppleTalk-сетям.
Доступ к файл-серверу через TCP/IP Файл-сервер для Macintosh доступен в TCP/IP-сетях и поэтому использовать AppleTalk не обязательно. Чтобы задействовать AFP поверх TCP/IP, на клиенте Macintosh нужно установить клиентское программное обеспечение AppleShare вер сии 3.7 или выше.
Файл-сервер работает либо с AppleTalk, либо с TCP/IP. Если эти протоколы уста новлены и на клиенте, и на сервере, клиент Macintosh пытается создать соедине ние с помощью TCP/IP. Если сервер располагает несколькими IP-адресами, он по сылает клиенту список своих IP-адресов.
Если для подключения к серверу пользователю приходится просматривать сеть AppleTalk, следует установить AppleTalk. Но если пользователь знает IP-адрес или DNS-имя сервера, эту информацию можно просто вводить в диалоговом окне про граммы Chooser, vi запускать AppleTalk на сервере не требуется.
Доступ к файл-серверу через AppleTalk Хотя файловая система Windows 2000 отличается от файловой системы Macintosh, клиенты Windows 2000 и Macintosh могут использовать файлы, хранящиеся на сер вере Windows 2000. Такая возможность реализуется благодаря Services for Macin tosh. Пользователям Macintosh и Windows 2000 файлы предоставляются в привыч ном им виде. Пользователь Windows 2000 видит файлы в структуре дерева катало гов, а пользователь Macintosh Ч в структуре папок Macintosh. Файлы на сервере Windows 2000, работающем с Services for Macintosh, хранятся в общих каталогах или на томах Macintosh. На каждом сервере может быть один или несколько об щих каталогов. Каждому общему каталогу на сервере присваивается уникальное имя, и он считается общим ресурсом (share).
Services for Macintosh не предоставляет пользователям Macintosh доступ ко всем общим папкам автоматически. Доступны лишь папки, помеченные администрато ром как Macintosh-accessible volumes (тома, доступные Macintosh).
Взаимодействие с другими системами 544 ЧЛСГЬ Б папке, которая является общим и доступным Macintosh томом, сетевые пользова тели Windows 2000 видят пайки и файлы, хранящиеся на жестком диске сервера. А пользователям Macintosh кажется, что этот том содержит файлы и папки Macintosh.
Имена файлов и папок могут соответствовать правилам, принятым в Macintosh.
Файл-сервер и NTFS транслируют имена файлов и лапок так, чтобы пользователи Macintosh могли их видеть.
ДРР AFP (AppIeTalk Filing Protocol) обеспечивает доступ к файлам по сети. Клиенты могут обращаться к файлам на удаленных серверах, используя команды своих фай ловых систем. AFP также поддерживает аутентификацию пользователей и управ ление доступом к файлам. На компьютерах Macintosh сервер AFP реализуется как AppleShare. Если применяется AppIeTalk, AFP опирается на протокол ASP (AppJe Talk Session Protocol), а если задействован TCP/IP, то Ч на DSI (Data Stream Interface).
AFP имеет дело с компонентами файловой системы, например с файлами, папками Macintosh и томами;
он вызывается клиентом для доступа к информации о файл сервере и его сервисах, а также для изменения файлов и каталогов.
NTFS-потоки Сервер Windows 2000 хранит специфичные для Macintosh сведения о файлах и ка талогах, данные Macintosh Finder, атрибуты AFP и индексную информацию в NTTFS-потоках (NTFS streams). Данные и ресурсы для соответствующего файла со держатся в двух потоках на NTFS-томе. В поток данных включается основная часть информации файла, и этот поток разделяется между клиентами Macintosh и Win dows 2000. В ноток ресурсов помещаются такие ресурсы операционной системы Macintosh, как код, меню, шрифт и определения значков. Однако аналога потока ресурсов на персональных компьютерах нет, поэтому клиенты Windows 2000 ни когда не допускаются к потокам ресурсов файлов па сервере.
Finderlnfo, Indexing и Desktoplnfo тоже хранятся в отдельных NTFS-потоках, ко торые записываются у корень дискового тома. Потоки Desktoplnfo и Indexing от крываются при первой инициализации тома и удаляются при его удалении. Поток Finderlnfo, поддерживаемый для каждого файла и каталога, не удаляется. Потоки, сопоставленные с корнем тома, создаются при создании тома.
Macintosh Finder использует информацию из потока ресурсов файла, чтобы опре делять, какое приложение создало данный файл и к какому типу он относится. На основе этой информации Macintosh Finder выбирает для файла значок подходяще го типа и при его открытии запускает нужное приложение.
Собственно файлы Macintosh хранятся в потоках данных, сопоставляемых с этими файлами. Windows 2000 поддерживает создание потоков данных и ресурсов при хранении файлов Macintosh на сервере Windows 2000, поэтому клиент Macintosh может просматривать эти файлы и запускать их непосредственно с сервера.
Индексация Новые тома, добавляемые к файловой системе, инициализируются по одному и в том порядке, в каком они были созданы. Б процессе инициализации выполняется Services for Macintosh ГЛАВА 13 индексация, при которой File Server for Macintosh анализирует всю структуру ка талогов тома и создает его образ, сохраняемый в виртуальной памяти. Поток ин дексации обновляется при каждом включении и выключении сервера.
При индексации тома возрастает нагрузка на неподкачиваемую память, но это вре менное явление. Занимаемый объем неподкачиваемой памяти зависит от количе ства каталогов на томе (число файлов не имеет значения). По окончании индекса ции эта память освобождается.
Инициализация проходит последовательно. До ее окончания том недоступен (т. е.
он невидим в сети, и его нельзя смонтировать).
Индексация влияет и на объем используемой виртуальной памяти. По приблизи тельной оценке для 10 000 файлов и каталогов может понадобиться до 2 Мб вирту альной памяти. Чтобы избежать падения производительности при наличии томов, содержащих более 10 000 файлов и каталогов, имеет смысл увеличить через Control Panel доступный объем виртуальной памяти. Если индексную информацию не уда ется записать при завершении работы системы, эта информация создается заново при следующем запуске системы.
Дисковое пространство Клиенты Macintosh под управлением OS 7.5 или более ранних версий получают доступ максимум к 2 Гб дискового пространства, а клиенты под управлением более новых версий системного программного обеспечения Ч максимум к 4 Гб. Для кли ентов, использующих AFP 2.2, никаких ограничений на объем дискового прост] эан ства нет.
Защита сети Windows 2000 Server в сочетании с Services for Macintosh обеспечивает для пользо вателей Macintosh ту же сетевую защиту, что и для пользователей Windows 2000.
При этом Windows 2000 и Macintosh имеют дело с одними и теми же пользователь скими учетными записями и паролями.
Аутентификация Пользователь Macintosh регистрируется на компьютере с Windows 2000 Server no одной из трех схем аутентификации:
Х как гость, если сервер настроен па гостевой доступ;
Х как пользователь с незашифрованным паролем;
Х по учетной записи Windows 2000 с применением Apple Standard UAM или MS UAM.
Pages: | 1 | ... | 8 | 9 | 10 | 11 | 12 | ... | 13 | Книги, научные публикации