Книги, научные публикации
Pages: | 1 | ... | 6 | 7 | 8 | 9 | 10 | ... | 11 | Internetworking Guide Microsoft 2000 Server R Microsoft Press Межсетевое взаимодействие Microsof 2000 Server 2002 УДК 004 Microsoft Corporation Межсетевое взаимодействие. Ресурсы Microsoft ...
-- [ Страница 8 ] --Кэширование файлов Кэширование файлов заключается в сохранении часто используемых данных в опе ративной памяти. Буферный кэш UNIX Ч это часть системной памяти, выделяе мая под блоки файлов, на которые недавно были ссылки. В NFS кэширование фай ГЛАВА 11 Services UNIX лов применяется па клиенте (чтобы лишние по сети) и на сервере (для повышения его пропускной NFS обеспечивает цело стность данных, несмотря на клиентского и серверного кэшей.
Редиректор NFS, открывая какой-либо файл только для чтения или для чтения/ использует системный кэш Windows NT. Когда данные в файл, они на самом леле записываются в КУШ и перелаются Если в сети произойдет какой-нибудь серьезный сбой пересылки удаленному серверу, запрос на запись может неудачей.
Диспетчер Windows NT также выполняет опережающее чтение, заранее заг ружая в кэш следующий блок данных из файла. В результате однозначно сопоста вить запрос приложения на и NFS-вызов нельзя.
Редиректор NFS поддерживает блокировку файлов с использованием Кэширование данных разрешается, если блокировка файлов запрещена.
Server for NFS не кэширования файлов.
Клиент и сервер Telnet в for UNIX Примечание Windows 2000 Server предоставляет сервер Telnet (поддерживающий не более клиентских и Telnet, Подробнее на эту тему см. справочную систему Windows 2000 Server.
Клиентское программное Telnet позволяет соединяться с компьютером, а серверное программное обеспечение Telnet дает кли ентам Telnet подключаться к серверу, регистрироваться нем и запускать его ложения.
Клиентское и серверное программное обеспечение с Services for UNIX версии 1.0, принимает соединения от UNIX- и Windows-клиентов и позволяет им подключаться друг к другу и к любым серверам Telnet. Пользовате ли UNIX могут обращаться к и запускать па них программы с текстовым интерфейсом;
кроме того, па сервере Telnet под управлением Services for UNIX можно запустить какую-нибудь оболочку UNIX, например Кот. Программ ное обеспечение Telnet в Services for UNIX также позволяет системному админист ратору удаленно управлять Windows- и UNIX-серверами.
Программное Telnet в Services for UNIX Х удаленное администрирование UNIX из Windows, Windows из UNIX и Windows из Windows;
Х средство управления сервером с текстовым Х интерфейс эмуляции строки Telnet;
Х типа VTNT для между Telnet-клиентом Services for UNIX и Services for UNIX;
Х терминалов VT100, VTNT и Х для сеансов Telnet между Windows-компьютерами с и сервера Х параметры и команды 472 ЧАСТЬ 3 Взаимодействие с другими системами Telnet Для клиента к удаленному компьютеру, выполняющему серверное обеспечение Telnet, используется протокол Telnet, определенный в RFC 854. Он предоставляет двухстороннего взаимо позволяющий и процессам, ориентирован ным на терминалы, обращаться друг к другу. Telnet и управляю щую информацию TCP. По умолчанию Telnet использует TCP-порт 23.
Network Virtual Terminal Network Virtual Terminal Ч это базового терминала и стандарт, которого должны обе стороны Telnet-соединения. определяет, как данные и команды передаются по и обеспечивает взаимодействие между Telnet и самыми разнообразными аппаратными платформами и NVT состоит из виртуальной символы, и принтера, выводящего определенные символы. Клиен ты и серверы Telnet могут сопоставлять локальные устройства с и исхо дить того, что остальные клиенты и делают то же самое.
Сеанс Telnet Если команде telnet указывается имя какого-либо Telnet перехо дит в режим строки и выводит при пользователю. Активизация Telnet приводит к тому, что он создает TCP соединение с сервером и Установив Telnet пе реходит в режим ввода. В от настроек удаленного компьютера введен ный текст передается посимвольно или построчно.
Пользователи могут в любой момент командный режим Telnet с помощью escape-последовательности. В Services for UNIX такая последовательность представляет собой комбинацию Функциональность Telnet Кроме (определяемой NVT), клиенты и могут согласовывать определения Telnet опи сан в RFC 855. Каждой функции Telnet свои номер.
Функциональность согласуется в начале Telnet, но может быть зап и позже. При согласовании обмениваются последовательностями функций. Любая из сторон может какую-либо а дру гая Ч согласиться с или отклонить его. Синтаксис протокола согласова ния включает четыре команды: WILL/DO (запрос или и WON'T/ DON'T (прямо противоположное). согласование функциональнос ти может к бесконечному обмену Services for UNIX поддерживает следующую функциональность Telnet:
Х алгоритм рандомизации и шифрован ные пароли;
Х эмуляцию при которой действует как терминал ного типа (VTNT, или ГЛАВА 11 Services UNIX Telnet Services for UNIX предоставляет варианта Х UNIX-аутентификацию, при которой используется и пароль UNIX Па роль передается открытым текстом;
Х между и сервером Telnet из Services for UNIX.
Это аутентификация, при которой удостоверения (имя доме на, имя и пароль) передаются через контроллеры доменов по между доверяемыми доменами. При этом лю не ввести логин и пароль. Этот вариант интегра цию с системой защиты Windows.
При использовании обращаться к только данного уда ленного компьютера Ч доступ к другим ресурсам требует новой тификации.
Синхронизация паролей Services for UNIX версии 1.0 содержит компонент Password кото рый обеспечивает синхронизацию паролей между с Windows и UNIX, степень взаимодействия двух систем. Этот компонент вает общий пароль как на компьютере с Windows, так и на компьютере с UNIX.
Password Synchronization в Services for UNIX администрато ру так конфигурировать сеть с Windows- и UNIX-системами, что ля в Windows автоматически распространяется и на эквивалентное имя пользова теля в файлах паролей группы компьютеров с UNIX. Services for UNIX можно на строить на передачу паролей из Windows NT в UNIX либо текстом, либо в зашифрованной форме. Все пароли должны соответ правилам как Windows, так и UNIX.
Password Synchronization поддерживает:
Х одностороннюю синхронизацию паролей (от Windows к UNIX);
Х небезопасную синхронизацию паролей, открытым текстом (для этого команда rlogin);
Х паролей с применением метода шифрования Triple DES, специального демона из состава for UNIX, шифровального ключа для изменения пароля в файле /etc/passwd и (Network Information Service) или Х утилиты для процессами паролей.
Использование синхронизации паролей синхронизацию паролей с помощью Services for примите во вни мание следующие соображения.
Имя и пароль пользователя. Имя и пароль пользователя должны быть вы па Windows- и UNIX-компьютерах, настроенных на синхронизацию паролей.
Имена и пароли к регистру букв, 474 ЧАСТЬ 3 с другими системами Контроллеры домена. Если Вы установили Services for UNIX версии 1.0 для Windows NT 4.0, на всех контроллерах домена Windows NT нужно установить Services for UNIX с Password Synchronization. Если Services for UNIX только на домена и он выходит из на роль выбирается резервный контроллер домена (BDC). Если на нем не установлен Services for UNIX с компонентом Password Synchronization, база дан ных паролей окажется в состоянии.
Изменение паролей. Реализовав синхронизацию паролей, не меняйте в UNIX Ч они будут при очередной смене паролей в Windows.
Способ синхронизации. Все компьютеры в UNIX-секции должны использовать способ синхронизации паролей Ч безопасный или небезопасный.
UNIX-секция (UNIX pod) Ч это UNIX-систем, в которой один из компью теров успешно принимает пароль, обновленный в Windows NT.
NIS/NIS+ и синхронизация паролей. Services for UNIX не поддерживает обнов ление паролей для NIS или NIS+ с помощью команды поэтому, если UNIX компьютеры системно-независимой информацией логинами и паролями) через NIS или Вы должны использовать безопасный способ син хронизации паролей.
NIS и распространение изменений в паролях. Если в синхронизации паролей участвует NIS, for UNIX домен NIS/NIS+, а тот распространяет изменения на серверы Установка демона ssod. При безопасной паролей на каждом компьютере UNIX-секции должен быть установлен демон ssod. постав ляемый с Services for UNIX.
Небезопасная синхронизация паролей. При использовании небезопасной синх ронизации паролей нужно корректно настроить файлы /etc/hosts и на всех компьютерах в UNIX-секции, чтобы rlogin могла использовать команду для входа в корень. Кроме того, нужно модифицировать файл на ра бочих станциях Sun и отключить вход в корень только через консоль.
Защита Компонент Password в Services for UNIX посылает обновления па ролей по сети открытым текстом или в зашифрованном виде. Первый способ (не безопасный) допустим, только если Вас не волнуют проблемы защиты. При вто ром способе используется алгоритм шифрования Triple OES (3DES), кратко в разделе Triple далее в этой главе.
Если выбран небезопасный способ, смена пароля на UNIX-компьютере осуществ ляется командой rlogin. Компонент Password Synchronization использует логин с привилегиями корня для доступа к passwd и обновления пароля пользователя в UNIX. Файл должен содержать имена полные хост имена (не псевдонимы) компьютеров Windows NT и имя корня. В файле /etc/hosts должны быть требуемые сопоставления имен хостов с IP-адресами. Если Вы ис пользуете модифицируйте файл и отключите вход в корень только через консоль Примечание NIS и NIS+ не поддерживаются Если в Вашей использует ся или NIS+, выбирайте способ синхронизации паролей.
ГЛАВА 11 Services Если выбран безопасный синхронизации паролей, системный тор UNIX должен скопировать на UNIX-компьютер программу поставляемую на компакт-диске Services for UNIX. Ее нужно установить как и на запуск при компьютера. Этот открывает соответствующий порт и ждет уведомления о пароле от с Windows NT. Системный админист ратор должен выбрать шифровальный ключ и его в файл на UNIX-компьютере, а также на компьютер с Windows NT, используя NT Password Synchronization Service Services for UNIX версии двоичных файлов ssod для и HP-UX.
Каждый хост в UNIX-секции должен один и тот же шифровальный ключ. К этому ключу предъявляются следующие требования.
Х Его длина должна быть минимум 12 символов.
Х Он должен содержать символы хотя бы из следующих трех групп:
Х прописные буквы;
Х строчные английские буквы;
Х арабские цифры;
Х специальные символы + = \ { } [ ] : ;
Примеры файлов В этом несколько примеров используемых ком понентом Password Synchronization.
Файл /etc/passwd содержит информацию о Каждая запись состоит из семи полей, разделяемых двоеточиями:
login-id: password: shell Б поле login-id хранится имя, которое данный пользователь вводит при ции. Поле password содержит либо зашифрованный пароль, либо специальный мар если пароль находится в файле /etc/shadow (доступном только корневым пользователям). Поле Ч это числовой идентификатор пользователя, а поле GID Ч числовой идентификатор группы, к которой относится данный В поле записывается дополнительная о (если нужна). Поле сообщает абсолютный путь к основному ка талогу пользователя, а поле shell указывает программу, запускаемую при входе пользователя в систему. При необходимости в этом поле можно определить специ фическую оболочку (например, запускает оболочку Ч Bourne).
Файл /etc/shadow хранит о пароле пользователя и доступен Его записи состоят из девяти разделяемых Поле login-id содержит имя, которое пользователь при регистрации, поле password Ч зашифрованный пароль- lastchg Ч число дней, прошедших с января 1970 года до даты смены пароля, поле min Ч минимальный тервал (в сутках), через который нужно менять пароль, max Ч максимальный срок действия пароля (в сутках), поле warn Ч интервал (в сутках), в течение рого пользователь получает об истечении срока действия 476 ЧАСТЬ 3 с другими системами поле inactive Ч срок (в сутках), в течение которого может не входить в систему. Наконец, поле expire последний день, в который можно вос пользоваться данным логином, а поле в настоящее время не применяется.
Файл /etc/group хранит информацию о группах. Каждая запись состоит из четы рех полей, разделяемых двоеточиями:
Поле group-name сообщает имя Поле может содержать необяза тельный зашифрованный пароль. Поле group-ID содержит числовой идентифика тор группы, а поле Ч всех членов группы (через запятую).
Файл перечисляет все хосты в включая локальный. Он увязывает имена хостов с IP-адресами. Каждая строка файла, описывающая один хост, состо ит из трех полей, разделяемых пробелами:
IP-адрес псевдоним Файл перечисляет хосты и пользователей, которые могут удален но выполнять команды на данном хосте без пароля (доверительные отношения).
Файл определяет удаленных пользователей, имеющих право локальную учетную запись без пароля. Этот файл является скрытым;
он находится в основном каталоге пользователя и должен принадлежать этому пользователю, Файлы и одинаковый формат:
Оба файла позволяют указывать знак в качестве символа подстановки.
после имени хоста или пользователя означает установление довери тельных отношений со всеми пользователями конкретного хоста или всех хостов, на которых имеется учетная запись данного пользователя. Если знак плюс поме щается в самое начало файла, доверительные отношения устанавливаются со все ми пользователями на всех хостах в сети. С этой возможностью следует быть край не осторожным. Хосты или пользователи, чьи имена не указаны в файле, не входят в число доверяемых.
Triple DES DES, используемый компонентом Password Synchronization, представляет собой DES (Data Encryption Standard). DES Ч метод шифрования, при котором отправитель и и расшифровывают данные, при меняя секретный ключ. DES работает с 56-битными ключами. Triple DES шифрует данные по алгоритму DES три раза подряд.
Утилиты UNIX и оболочка С помощью утилит UNIX и оболочки можно автоматизировать процессы на платформах Windows NT и UNIX.
Оболочки UNIX Services for UNIX версии 1.0 включает оболочку Она собой ин терпретатор команд, действующий как интерфейс операционной системы UNIX.
Оболочка принимает команды, вызывает соответствующие и возвраща ет результаты на стандартное устройство вывода. Многие оболочки также ГЛАВА 11 Services for UNIX высокоуровневый программирования, решать сложные задачи счет базовых утилит и функций системы.
Оболочка разработанная (David из компании AT&T, сочетает в себе оболочек С и Bourne. Оболочка Bourne, разрабо танная (Steven Bourne) из компании AT&T, была оболоч кой UNIX. Эта оболочка предоставляет мощный язык а оболоч ка Ч целый возможностей, через оболочку Bourne, присвоение командам механизм уп заданиями. Функциональность различных оболочек перечислена в це 11-7.
Таблица 11-7. Функциональность различных оболочек Bourne С команд X X команд \ \ Редактирование командной строки заданиями X Поддержка X X Для системы UNIX созданы и другие оболочки. Б частности, (оболочка Bourne Again) является оболочки Bourne, которое ет в себе функциональность оболочек и С и обычно используется для Linux.
Или, например, Tcsh Ч расширенная версия оболочки которая ав команд по первым буквам их имен, редактор команд ной строки и более средства работы с хронологией команд.
Использование оболочки Реализация оболочки поставляемая с Services for отличается от стан UNIX-оболочки Х записи в переменной PATH отделяются не двоеточиями, а точками с Х текущий каталог в PATH обозначается как ;
;
или ;
.;
вместо точки (.);
Х стартовый файл называется а не Х стартовым файлом для переменных окружения является /etc/ profile.ksh, а не Х файл команд, вводившихся пользователем, называется л не story;
Х задания можно в фоновом режиме, для чего в командной строке зывается &.
Если системный указывает оболочку как стандартную для Нас на сервере Telnet, то при обращении к серверу Services for UNIX через Telnet Вы будете регистрироваться именно в этой оболочке. Если Вы хотите работать с обо лочкой без регистрации пей, используйте команду sh (в стандартной лочке Korn Ч ksh).
Переменные окружения Переменная состоит из имени и присвоенного ей Вы можете переменные и использовать их в сценариях оболочки. Прочие переменные, 478 ЧАСТЬ 3 Взаимодействие с другими системами переменными оболочки, устанавливаются самой оболочкой. Имя переменной может состоять из букв, цифр (цифра не должна быть первым символом) и знака подчеркивания, Значение присваивается знаком равенства без Опреде лив Вы должны команду export, чтобы значение этой переменной стало доступным другим После входа в оболочку запускается файл Он устанавливает переменные окружения и режимы терминала. (Системный адми нистратор может с файла устанавливать общесистемные переменные для всех учетных записей в системе.) В таблице 11-8 перечислены многие переменные оболочки Когп из Services for UNIX. Полный список переменных этой оболочки см. в справочной системе Ser vices UNIX в разделе, описывающем команду sh.
Таблица 11-8. Переменные окружения, используемые оболочкой Имя переменной Описание в аргумент предыдущей команды CDPATH Путь поиска, используемый cd COLUMNS ширину области для программ, считывающих значе ние переменной, для vi EDITOR Определяет редактор, вызываемый системой по умолчанию, в отсутствие других указаний Если то при загрузке оболочки сначала указанный файл ERRNO которое устанавливается последней подпрограммой, закончив шейся неудачей Содержит шаблон, определяющий, какие файлы следует при подстановке файлов (file expansion) FCEDIT Редактор команды fc HISTFILE Абсолютный путь к файлу (по умолчанию Ч к sh_histo), содержащему хронологию команд HISTSIZE Количество команд в файле хронологии НОМЕ Абсолютный к Вашему основному который становится текущим после Вашей (входа в систему) IFS Символы, используемые как разделители внутренних полей LTNENO Номер строки из стандартного ввода, обрабатываемой в момент оболочки (shell script) LINES Количество строк используемых оператором при своего меню MAIL Абсолютный путь к файлу, в котором хранится Ваша почта (в который оболочка проверяет поступление новой почты Файлы почтового ящика, в который посылается о появле новой почты Путь к предыдущему рабочему PATH Абсолютные пути к каталогам, в которых оболочка ищет исполняемые файлы Идентификатор процесс оболочки PS1 выводимое оболочкой;
в оболочке приглашение умолчанию $ ГЛАВА 11 Services UNIX Таблица 11-8.
Имя переменной Описание PS2 Приглашение вторичной оболочки PWD Путь к текущему рабочему каталогу RANDOM Генерирует случайное число REPLY Содержит пользовательский ввод, от оператора select SHELL Абсолютный путь к текущей оболочке;
используется для щения к оболочке Период простоя (в по истечении которого оболочка VISUAL Указывает редактор по умолчанию, переопределяя переменную EDITOR Метасимволы Оболочка Когп интерпретирует некоторые символы особым образом. Когда в выраже нии присутствует метасимвол, он воспринимается как показано в таблице 11-9.
Таблица Метасимволы оболочки Символ Описание \ Escape-символ. Превращает следующий за символ в обычный (если он имеет особый смысл) Символ подстановки числа символов V Символ подстановки одного символа [ ] Шаблон (знаки в квадратных скобках) < Перенаправляет стандартный ввод па файл > Перенаправляет стандартный вывод в файл Записывает вывод в конец файла | Символ конвейеризации;
переключает стандартный вывод одной ком на стандартный другой & Этот знак, добавленный в строку, процесс в фоновом режиме путь к основному каталогу пользователя Текущий каталог Родительский каталог текущего каталога S1-S9 Представляет первые девять аргументов какой-либо команды / Корневой каталог Задает строку;
допускается указание переменной Задает строку;
допускается указание переменной Если командная строка заключена в эти символы, оболочка команду и вместо строки использует вывод ( ) Позволяет группировать команды ;
Разделяет команды в командной строке (Enter) Начинает выполнение команды Команды оболочки Когда Вы вводите команду в строке приглашения, оболочка анализирует эту ко подставляет нужные значения переменных и псевдонимов, а затем выпол няет ее.
echo environ evaJ exec exit 480 ЧАСТЬ 3 другими системами Базовый синтаксис команд так:
Команда может принимать параметры, действие. Например, Is перечисляет содержимое каталога, но не включает скрытые файлы (имена кото рых с точки). Увидеть и скрытые файлы позволяет -a.
Оболочка команду после нажатия клавиши Enter. Команды можно вводить в одну разделяя их точками с они тоже обрабатываются только после нажатия клавиши Enter.
команду, оболочка запускает процесс. процессу присваивается свой (process ID, PID), используемый для доступа к процессу. Про цессы как фоновые или активные, а также или отменять. Родительские дочерние, которым также присваи ваются собственные PID.
Команда принимает с терминала и посылает вывод и стандартную ошибку на терминал.
ввод можно на файл:
< имя Стандартный вывод также можно перенаправить на файл:
> Для записи вывода в конец существующего файла:
Кроме того, в файл можно и вывод стандартной ошибки:
Стандартный вывод направляется в первый файл, а ошибка Ч во второй.
Стандартный вывод команды подключить к стандартному вводу дру гой с помощью символа \ Оболочка из Services for UNIX и команды, обеспечивающие (таблица 11-10). Полный список таких команд см. в справочной системе Services UNIX (раздел, описывающий коман ду sh).
Таблица 11-10. Команды оболочки для программирования Команда Описание case Выполняет команды в зависимости от значения Выполняет список команд if Задает условие в сценарии select Записывает указанные слова в стандартную ошибку until список команд до пока будет возвращено нулевое значение while Выполняет список команд, пока определенное условие В оболочке из Services for UNIX также имеются встроенные команды (табли ца 11-11). собственным процессом оболочки. Более опи сание этих команд см. в справочной системе Services for UNIX.
с ГЛАВА 11 Services UNIX Таблица Знаки арифметических и логических операций Знак операции Описание + Плюс Минус Умножение / Целочисленное деление % Остаток Побитовый сдвиг влево Побитовый сдвиг вправо & Побитовая and Логическая операция and Побитовая or операция ог Побитовая операция '. Логическая операция not Побитовая операция not < Меньше > Больше Меньше или равно Больше или 1= Не равно Равно оболочки оболочки (shell script) Ч это файл, который содержит серию команд выполнения определенной задачи. Вы можете запускать сценарий из строки, если оболочка и если у Вас есть право на этого сце нария. Если оболочка не загружена, сценарий можно запустить командой:
sh Windows NT поддерживает запуск сценария из командной строки только по ни его файла, но в UNIX это возможно Ч при условии, что путь к файлу оболочки и имя этого файла указаны в первой строке самого на пример:
имен файлов должны быть с какими-либо программа ми, В частности, или.ksh можно связать с оболочкой Управление Поддержка заданиями позволяет выполнять какую-либо команду в фоновом или активном режиме, а также временно приостанавливать ее работу. Кро ме того, Вы можете просматривать список команд, выполняемых в данный Когда Вы вводите команду (не встроенную в оболочку), оболочка но вый процесс, в котором эта команда и выполняется. Ядро включает этот процесс в число планируемых и присваивает ему идентификатор PID. Оболочка ет процесс и назначает ему номер задания.
484 ЧАСТЬ 3 v с другими или могут работать как обычно как фоновые Ч те команды, занимает время, например сортировка большого числа можете процесс в активный или фоно режим, а также или принудительно завершать его.
Команды, и Services for UNIX, в 11-13.
Таблица 11-13. управления Команда лет :1ада Х дому присваивается свой jobs -. -1 команду PID.
& В в Например, kill указанное но номеру. Номер по когда оно с указанием метасимвола & jobs.
Утилиты UNIX В таблице 11-14 утилиты доступные как часть Services for UNIX. Более об см. в справочной системе Services for UNIX.
Таблица 11-14.
UNIX-команда sh basename оставляя удаляет символом результат на стандартном устр cat и файл назначает на доступ к файлу файла ср Коп кроме (имени файла) find в поисках файлов, дящ. л булеву grep пли в файлах шаблон и выводит всю строку, со шаблон head Коп строк на In с файл сопоставляется с целевым mkdir Соз катало: с на чтение, и. с тоге (по одной экранной странице) текстовою на mv файл в каталога ГЛАВА 11 Services UNIX Таблица Описание каталог sed Потоковый редактор (колирует указанный файл на стандартное ство вывода и редактирует его соответствии с sort файлы и отображает на стандартном устройстве вы вода Копирует файл на стандартное устройство начиная с места tee Переписывает стандартный ввод в стандартный вывод и делает копии в указанном файле touch Обновляет время обращения к файлу или время его дней Сообщает о повторяющихся строках в файле количество строк, слов символов в файле vi Редактор, основанный на ех perl Интерпретируемый язык, для сканирования текстовых файлов, выборки информации из них и се вывода на экран Использование vi vi Ч это интерактивный текстовый для и изменения файлов в Этот редактор может работать в командном режиме или в режиме ввода. В первом режиме Вы вводите команды для выполнения таких ствий, как удаление текста или перемещение курсора в другую позицию. В режиме ввода Вы можете набирать текст и редактировать его. Для перехода в этот режим нужно ввести соответствующую команду редактора vi, а для выхода Ч кла Esc.
В данном разделе даются базовые сведения по использованию редактора vi. Как только Вы поймете принципы его работы, Вы сможете самостоятельно изучить его функциональность. Более подробную информацию см. в различных вых источниках, а также в справочной системе Services UNIX (в сывающем команду vi).
Чтобы отредактировать файл с помощью vi, введите в системной командной строке:
vi и нажмите клавишу Enter.
Если файл уже существует, содержимое появится на экране. Если такого нет, vi его.
Примечание Редактор vi поддерживает восстановление файлов. Если система сывает в буфер копию последней сохраненной версии Вашего файла, Вы воспользоваться этой копией, набрав команду vi -r и нажав клавишу Enter.
После загрузки файла в редактор Вы видите на экране текст из этого файла (если он есть) и мигающий курсор в левом верхнем углу. Напротив пустых строк таковые есть) в рядом с левым полем текста В 486 ЧАСТЬ 3 Взаимодействие с другими системами строке экрана сообщается имя файла. (В нижней части экрана так же отображаются все вводимые Вами команды, начинающиеся с символов и Чтобы начать ввод текста, нажмите i вставки текста). Набирае мый текст появляется, начиная с курсора. Закончив ввод текста, нажмите Esc.
Для сохранения файла и выхода из введите:
:wq и нажмите Enter.
Для выхода в командную оболочку редактора используйте двоеточие Ч это позво лит вводить команды в нижней части экрана. Для записи файла на диск нажмите клавишу Чтобы выйти из редактора vi, нажмите клавишу q. Команды для запус ка редактора и выхода из него перечислены в таблице Таблица Запуск и закрытие vi Описание vi Позволяет редактировать файл (или создать его. если такого файла еще нет) vi -г Позволяет восстановить файл после краха системы и отредактировать его :q выйти из vi, если в файл не внесено никаких изменений :ql Позволяет выйти из vi без сохранения изменений записать (сохранить изменения) и выйти из vi Создав файл с помощью vi, Вы можете перемещаться по нему в его дли ны. Команды для позиционирования курсора в файле показаны в таблице 11-16.
Таблица 11-16. Перемещение курсора в командном режиме Команда Пробел Вперед на один символ Backspace Назад на один символ На один символ вправо На один символ влево На одну строку вниз k На одну строку вверх Прокрутка половины экрана вниз Прокрутка половины вверх Прокрутка экрана вниз Прокрутка экрана вверх Перемещение курсора на строку G Перемещение курсора в конец файла Для вставки и редактирования текста предусмотрено множество команд (таблицы 11-17 и 11-18).
ГЛАВА 11 Services for UNIX Таблица Режим Команда Описание а Вставка текста за курсором А Вставка текста в конец текущей строки Вставка текста перед курсором Вставка текста перед текущей строкой о Создание строки в тексте под строкой, в которой находится курсор О Создание строки в тексте над строкой, в которой находится курсор Table 11-18. Редактирование текста Замена текущего символа новым и в командный режим R Замена текста, начиная с текущего символа Редактирование всей строки Редактирование текущего слова, начиная с позиции курсора Замена символа в позиции курсора новым текстом (который Вы должны набрать) S Замена всей текущей строки новым текстом (который Вы должны набрать) удаления текста в показаны в таблице 11-19, Таблица 11-19. Удаление текста D Удаление текста от текущей позиции курсора до конца строки х Удаление текущего символа Удаление текущей строки Вы можете копировать (в терминологии UNIX Ч yank) и вставлять (в терминоло гии UNIX Ч put) текст внутри файла и между файлами. Команды первого позволяют копировать указанный текст и помещать его в буфер, а команды второ го Ч копировать текст из буфера в указанное место файла (таблица 11-20).
При этом можно пользоваться буферами с именами и с номерами, но их рение выходит за рамки данной Таблица 11-20. Команды копирования и вставки Команда Описание или Y Копирует текущую строку 5уу Копирует 5 строк р Вставляет текст из буфера в строку, которая находится за текущей Р Вставляет текст из буфера в которая находится перед текущей Пытаясь найти какую-либо строку символов в файле, помните, что средства ка чувствительны к регистру букв. Если искомая строка не найдена, vi в части экрана соответствующее сообщение. Команды поиска в таблице 488 ЧАСТЬ 3 Взаимодействие другими системами Таблица 11-21. Команды поиска Команда Описание Перемещает курсор к первому символу в следующем иско мой строки / Повторяет предыдущую операцию поиска в направлении вперед Ч Перемещает курсор к первому символу в предыдущем вхождении ис комой строки Повторяет предыдущую в направлении назад Из командной строки можно инструмент замены по шаблону. Эта команда имеет синтаксис:
:
Здесь g указывает на глобальной всех строки. Без метасимвола g заменяется только первое в каждой строке текста. Если Вы хотите контролировать замену, команду нужно немного модифицировать:
В таблице 11-22 перечислены некоторые другие инструменты, доступные в vi.
Таблица 11-22. Другие полезные команды Команда Описание :sh Выход оболочку для команды Запуск команды и Отмена U удаленной строки Переключение регистра буквы хр текущего и следующего символов Повторение последнего изменения Поддержка сценариев Services for UNIX два инструмента, позволяющие использовать Perl и sh. Ч это язык сценариев (лскриптов), полезный для автоматизации таких задач, как обработка текстовых файлов по шаблонам. Perl является программ ным обеспечением с открытым кодом. (В for UNIX реализованы не все Оболочка в Services for способна действовать как процессор сценариев оболочки. Подробнее о Perl и поддержке сценариев в оболоч ке Когп см. систему Services for UNIX (разделы с описанием и sh).
ГЛАВА 11 Services Дополнительные материалы Более подробную информацию о NFS, Windows NT и UNIX, а также о TCP/IP и см. в книгах:
Х Hal Stern Managing NFS and & Associates, Inc.;
Х G. Robert Williams and Ellen Beck Gardner Windows NT & UNIX Coexistence, & Migration, 1998, Reading, Massachusetts: Addison Longman, Inc.;
Х Mark G. Sobell System V: A Practical Guide Third Edition, 1995, Park, California: Addison-Wesley Publishing Company;
Х Michael Santifaller TCP/IP and ONC/NFS Internetworking in a UNIX Environ ment Second 1994, Wokingham, England: Addison-Wesley Publishing Company.
ГЛАВА Взаимодействие с NetWare Windows 2000 предоставляет протоколы и службы, обеспечивающие интеграцию с сетями Novell NetWare. В этой главе рассматриваются транспортный протокол и службы Windows 2000 Ч Gateway Service for NetWare (Служба для NetWare) и Client Service for NetWare (Служба клиента для сетей NetWare).
Эти средства и другие продукты Microsoft позволяют поддерживать среду, состоящую из серверов Windows 2000 и NetWare. Кроме того, используя Services Migration Tool for NetWare (DSMigrate), можно перей ти с NetWare на Windows 2000.
В этой главе Обзор NWLink Службы шлюза и клиента для NetWare Администрирование NetWare через Windows 2000 Защита Windows 2000 и NetWare Доступ к томам NetWare регистрации Выявление и устранение проблем См. также Х О сервисах в Windows 2000 Ч главу 5 IPX-маршрутиза ция в этой книге.
Х О сети Ч книгу из серии Ресурсы Microsoft Windows ГЛАВА 12 Взаимодействие с NetWare Обзор Microsoft предоставляет несколько сервисов для интеграции компьютеров под уп Windows 2000 с компьютерами под Novell Directory Ser vices (NDS) версий 4.x, и а также с серверами NetWare 2.x и 3.x.
из этих сервисов включены в Windows 2000 Server или Windows 2000 Professional, остальные поставляются как отдельные программные продукты транспортный протокол это протокола (Internetwork Packet Packet Exchange) в Windows 2000, позволяющая соединять компьютеры Win dows 2000 с компьютерами NetWare. NWLink также поддерживает ность NetBIOS и протокола RIP (Routing Information Protocol).
NWLink может функционировать либо как протокол, соединяющий компьютеры Windows 2000, Windows NT, Windows Workgroups 3.11, Windows 95 и Win dows 98, либо как протокол, объединяющий компьютеры под управлением (при использовании в комбинации с редиректором). Кроме того, NWLink ет в роли альтернативного транспортного протокола для серверов с Exchange Server, Microsoft SQL ServerЩ и Microsoft SNA Server.
NWLink имеется как в Windows 2000 Server, так и в Windows 2000 Professional, и устанавливается автоматически при установке Client Service for NetWare (Служба клиента для сетей NetWare) или Gateway Service for NetWare (Служба шлюза для NetWare). Обе эти службы полагаются на протокол NWLink.
Gateway Service for NetWare (Служба шлюза для NetWare). Эта служба совме стно с NWLink обеспечивает доступ к службам NetWare и действует как шлюз, че рез который множество обращаются к ресурсам NetWare. С щью Gateway Service for NetWare Вы можете подключать компьютер Windows Server к серверам NetWare и NDS через IPX. (Если Вы хотите использовать род ной IP для подключения к серверу NetWare, то должны перейти на какой-нибудь клиент NetWare.) После этого Windows-клиенты смогут обращаться через Gateway Service for NetWare к службам NetWare без NCP.
Gateway Service for NetWare поддерживает прямой доступ к серверам NetWare с компьютера Windows 2000 Server (Client Service for NetWare позволяет делать то же самое с клиентского компьютера под управлением Windows 2000 и сценарии регистрации NetWare.
Gateway Service for NetWare поставляется только с Windows 2000 Server и Win dows 2000 Advanced Server.
Client Service for NetWare (Служба клиента для сетей NetWare). Как и Gateway Service for NetWare, Client Service for NetWare обеспечивает доступ к службам NetWare с помощью NWLink. Однако Client Service for NetWare не выступает в роли а напрямую со службами доступа к файлам и прин терам на серверах NetWare, работающими с регистрационной базой данных (bin dery), и на серверах NetWare, работающих с NDS через IPX. Client for NetWare также поддерживает сценарии регистрации NetWare.
Service for NetWare поставляется только с Windows 2000 Professional.
Примечание Вместо Client Service for NetWare использовать Novell for Windows 2000.
492 ЧЛСТЬ 3 Взаимодействие с другими системами Directory Services Migration Tool (DSMigrate). Этот инструмент пе реносить пользовательские учетные группы, файлы и определения разре с серверов NetWare в службу каталогов Active Directory, а также ласт воз можность и весь процесс перехода на новую систему.
Windows NT версии 4.0 поддерживает два дополнительных сервиса подключения к На момент издания книги сервисы работали только на серверах Windows NT 4.0. Более свежую информацию см. ссылке на File and Print Services NetWare (Служба доступа к файлам и принтерам NetWare). Эта служба позволяет компьютеру под управлением Windows эмулировать сервер NetWare, напрямую предоставляя доступ к своим файлам и IPX-клиентам, например под управлением NetWare. Сер вер Windows 2000 кажется таким клиентам обычным сервером NetWare. Никаких изменений в программном клиентов NetWare не требуется.
Directory Service Manager for NetWare. Этот компонент позволяет добавлять серверы NetWare в домены Windows NT и управлять единым набором пользова тельских и групповых учетных записей, на серверах Windows NT или NetWare. Для доступа к этим серверам пользователю единствен ная учетная запись с одним паролем. программного для Windows 2000 на момент книги не было.) NWLink протокол NWLink Ч это 32-раз рядная Microsoft-реализация (Internetwork Packet Packet Exchange). Вы должны использовать этот протокол, если хотите подключать ся к серверам NetWare с помощью Gateway Service for NetWare или Client Service for NetWare.
NWLink предоставляет только транспортный протокол для поддержки взаимодей ствия с файл-серверами NetWare. Чтобы войти в сеть NetWare с компьютера под управлением Windows 2000 Professional. Вы использовать Client for NetWare или один из клиентов NetWare, например Novell Client for Windows 2000.
В качестве можно установить Gateway Service for NetWare па компь с Windows 2000 Server. описание Client Service for NetWare и Gateway Service for будет дано несколько позже.
Поскольку NWLink соответствует спецификации компьютер с Windows может одновременно работать с прочими стеками протоколов, TCP/IP, который обеспечивает взаимодействие с другими под уп равлением Windows. NWLink способен привязываться к нескольким адап терам и позволяет использовать несколько кадров.
Примечание В качестве протокола NetWare 5.0, как и Windows 2000, ис пользует TCP/IP, и по умолчанию IPX устанавливается. ни Client for ни Gateway for NetWare не к ресурсам NetWare IP. Поэтому, если Вы используете NWLink для подключе ния к серверам 5.0, включите поддержку IPX на серверах NetWare 5.O.
ГЛАВА 12 с NetWare поддерживает два API: и Windows Sockets. Эти обеспечива ют коммуникационное взаимодействие компьютеров с Windows как между собой, так и с серверами NetWare.
NWLink с успехом заменяет Например, в тех случаях, когда для подклю чения к или серверам под Microsoft Systems Mana gement Server (SMS), Server, SQL Server или Exchange Server совместимый протокол, Вы можете использовать NWLink.
В небольших сетях без маршрутизации NWLink практически не требует начальной настройки клиентских Архитектура NWLink NWLink предоставляет большой и сетевого ня, обеспечивающих со NetWare. Эти протоколы в таблице Таблица 12-1. Протоколы NWLink Протокол Описание Драйвер IPX Сервисы дейтаграмм, не требующие логических передачи данных, на соединения RIP Сервисы обнаружения маршрутов Nwlnkipx.sys и и об Nwlnkipx.sys и служб Обеспечивает совместимость с NetBIOS NetBIOS for IPX/SPX, выполняемой на серверах NetWare Компонент Обеспечивает поддержку Хграфика (forwarder) NWLink в архитектуре Windows 2000 показан на рис. 12-1.
RIP пересыпки NWLink IPX Драйвер Рис. NWLink в архитектуре Windows 494 ЧАСТЬ 3 Взаимодействие с другими IPX IPX Ч сетевой который не требует логических соединений и ляет сервисы передачи дейтаграмм. Кроме того, он управляет адресацией и марш пакетов данных внутри сетевых сегментов и между ними. Устанавли вать сеанс всякий раз, когда передаются пакеты, не нужно Ч они просто ся по несущей среде.
Поскольку IPX не ориентирован на логические соединения, он не управления потоком данных и подтверждений о приеме пакетов. В с этим нет никаких гарантий, что пакеты попадут к адресату и что они будут поступать в кор ректной последовательности. Однако в локальных сетях такие ошибки возникают сравнительно редко, и IPX весьма эффективен в доставке небольших групп паке тов в этих сетях.
NWLink позволяет работать с Windows Sockets и вызывать удаленные процедуры через Windows Sockets. IPX поддерживает идентификаторы сокетов для приложе ний Windows Sockets и использование NetBIOS, именованных каналов (Named Pipes), почтового ящика NetDDE (Network Dynamic Data Exchange), поверх NetBIOS и поверх именованных поверх NWLink поддерживает и другие приложения, использующие IPX, по механизму прямого хостинга (direct hosting). Прямой хостинг Ч это функциональность, позволяющая компьютерам взаимодействовать по IPX, минуя уровень NetBIOS. Прямой хостинг обычно уменьшает издержки и увеличивает пропускную способность, Структура IPX-пакетов IPX-пакет инкапсулируется в поле данных IEEE-кадра и размешается непосред ственно за заголовками несущего и канального уровней (например, Ethernet, Token Ring или FDDI). Первые 30 байтов IPX-пакета содержат заголовочную информа (рис. 12-2). Остальные байты представляют собственно данные. Эти данные могут быть запросом на какой-либо сервис, ответом от сервера, текстовой инфор мацией и т. д.
Базовая структура IPX-заголовка показана на рис. 12-2.
Контрольная сумма Длина Контроль транспорта Тип пакета Сеть назначения Узел назначения назначения источника Узел источника Сокет источника = 1 байт Рис. 12-2. IPX-заголовок ГЛАВА 12 Взаимодействие с NetWare об IPX и структуре IPX-заголовка см. главу 5 в этой книге;
подробнее о типах IEEE-кадров см. и мые далее в этой главе.
SPX SPX Ч транспортный протокол, предоставляющий сервисы по IPX и требующий логических соединений. Хотя на логические к издержкам из-за необходимости установления сеанса, после его создания передача данных осуществляется эффективнее, чем в отсутствие логического соединения.
Поэтому такой протокол лучше всего подходит для тех приложений, которые тре буют наличия постоянного соединения. SPX обеспечивает надежную доставку лю бому адресату и проверяет ее запрашивая от получа теля по мере того, как он принимает данные. Если в течение определенного интер вала на запрос о подтверждении не поступает, SPX повторяет запрос (макси мум 8 раз). Если и после этого ответа нет, SPX считает соединение разорванным.
SPXII SPXII совершеннее SPX в следующих Х SPXII допускает большее количество неподтвержденных пакетов. В SPX не может быть более одного неподтвержденного пакета единовременно, тогда как в SPXII от того, о чем договорились равноправные сетевые узлы в процессе установления соединения.
Х SPXII поддерживает пакеты большего размера. Максимальный размер тов в SPX Ч 576 байтов, а в SPXII он может достигать значений, для используемой LAN-технологии. Например, в SPXII поддер живает пакеты размером 1518 байтов (предельное значение для этой LAN-тех нологии).
Х SPXII предоставляет механизм пакетной передачи (packet burst). Поддержка пакетного режима передавать данные сразу несколькими без подтверждения о приеме индивидуальных пакетов. За счет этого сетевой гра фик в большинстве IPX-сетей Кроме пе редачи обеспечивает учет потерянных пакетов и повторно посылает только эти пакеты. В Windows 2000 режим пакетной передачи включен по умолчанию.
RIP Сервисы обнаружения маршрутов и маршрутизаторов, используемые SPX NWLink реализует на основе RIP поверх IPX (RIPX). Клиенты применяют RIP для пересылочного МАС-адреса для исходящего трафика. RIP выполня ется на уровне, эквивалентном прикладному уровню модели Код RIP жится в файле NWLink включает RIP для и для компьютеров под управлением Windows 2000 Server без службы маршрутизации и удаленного досту па. Эти компьютеры не пересылают пакеты (т. е. не являются но определяют, куда передавать пакеты, на основе таблицы RIP. Клиенты RIP иро де рабочих станций могут находить оптимальный маршрут к IPX-сети, щательно рассылая GetLocalTarget. Каждый маршрутизатор, через ко торый достижима требуемая сеть, сообщает в ответ на этот запрос сведения од 496 ЧАСТЬ 3 Взаимодействие с другими ном маршруте. Получив от локальных маршрутизаторов, рабочая стан ция выбирает наилучший маршрутизатор для пересылки IPX-пакета.
(рис. 12-3) помещается непосредственно за IPX-заголовком.
работы маршрутов Номер сети в Число переходов тактов Рис. 12-3. RIPX-заголовок SAP SAP (Service Advertising Protocol) Ч протокол, применяемый для имен и адресов служб, работающих на IPX-узлах.
SAP-клиенты SAP-рассылки, только если запро сы к регистрационной базе (bindery) и заканчиваются SAP-клиен ты посылают сообщения следующих типов:
Х GetNearestServer Ч широковещательный SAP-запрос имени и адреса ближайше го сервера указанного типа;
Х общий о службах Ч широковещательный запрос имен и всех служб или служб только определенного типа.
включает подмножество протокола SAP для Windows-клиентов и компь ютеров под управлением Windows 2000 на которых не установлен (Об см. главу 5 в этой книге.) (рис. 12-4) следует IPX-заголовком.
Режим работы До Тип службы служб Имя сервера байтов В ОДНОМ Номер SAP-пакете Номер узла Номер Промежуточные сети = 1 байт Рис. 12-4. SAP-заголовок ГЛАВА 12 Взаимодействие с NetWare NetBIOS поверх IPX Чтобы приложения NetBIOS могли работать в межсетевой компо нент NetBIOS поверх IPX предоставляет стандартные NetBIOS-сервисы:
Х службу дейтаграмм (дейтаграмма Ч отдельный пакет, подтвер ждения о приеме). Один из примеров дейтаграмм Ч Х службу сеансов (сеансы Ч группы пакетов, между двумя сторона ми с подтверждениями о приеме);
Х службу имен (поддерживает и освобождение NetBIOS имен).
Структура NetBIOS поверх IPX на рис. 12-5.
Сеть IPX WAN Broadcast Сеть Сеть Флаги типа имени данных типа NetBIOS NetBIOS-имя байтов = байт Т Рис. 12-5. Структура пакетов NetBIOS поверх IPX NWLnkNB отвечает за форматирование запросов уровня NetBIOS и их NWLink для последующей по сети. Для большего быстродействия в NWLnkNB введены:
Х поддержка PiggyBackAck Ч подтверждение о приеме предыдущих кадров поме щается в ответные кадры;
Х механизм (sliding window) Ч алгоритм динамического из окна (буфера), позволяющий в пакетном режиме регулировать одновременно отправляемых кадров, Компонент пересылки трафика Компонент пересылки трафика (forwarder) устанавливается вместе с NWLink, но используется, только если сервер Windows 2000 со службой маршрутизации и уда ленного доступа выступает в роли Этот компонент работает в режиме ядра.
При активизации программного обеспечения IPX-маршрутизатора данный нент пересылает пакеты во взаимодействии с IPX Router Manager и компонентом 498 ЧАСТЬ 3 Взаимодействие с другими системами фильтрации. Подробнее о компоненте пересылки трафика см. главу 2 Служба мар шрутизации и удаленного доступа в Настройка NWLink Если на компьютере установлено несколько протоколов, Windows 2000 пытается использовать протоколы в порядке их привязки. Например, если в первой списка находится TCP/IP, то в качестве транспорта для сетевых соедине ний сначала попытка согласовать TCP/IP. Если пользователи обращаются к серверам в основном по TCP/IP, такой приоритет протоколов обес печит максимальную общую Однако, когда пользователи со здают соединения главным образом с серверами NetWare IPX/SPX, рекоменду ется так изменить приоритет протоколов в списке чтобы Windows начинала согласование не с TCP/IP, а с IPX/SPX. Об изменении приоритета про см. в справочной системе Windows 2000.
Типы кадров и номера сетей Для взаимодействия с другими в том же сегменте сети и для под держки корректной маршрутизации пакетов в NWLink используются такие пара как сетей и типы кадров.
Auto Detect Чтобы подключить компьютер под управлением Windows 2000 к компьютерам, ра ботающим с IPX/SPX, на каждой машине нужно задать тип кадров и номер сети (подразумевается Ч Они должны быть идентичны в сег менте локальной сети. Тип кадров и номер сети автоматически распознаются Auto Detect, и для настройки рекомендуется применять имен но эту Функция Auto работает следующим образом.
1. При протокол NWLink посылает использующий определенный тип кадра. Этот запрос рассылается в локальной сети как широ ковещательный. Если ответ на него не приходит, NWLink посылает другие зап росы (с другими типами кадров).
2. Получив ответ, NWLink подстраивается под тип кадра ответа, а номер IPX-сети устанавливает равным номеру сети источника в IPX-заголовке 3. Если у компьютера имеется несколько сетевых адаптеров, к раз ным сетям, например Token Ring, и Ethernet, функцию Auto Detect мож но активизировать для каждого адаптера.
4. Если поступает несколько с несколькими номерами сетей, Auto Detect выбирает наиболее вероятный номер сети по эвристическому алгоритму.
Если ни на один запрос ответа нет, NWLink выбирает тип кадров Ethernet 802. (для сетевых адаптеров Ethernet) и номер сети, равный 0.
Иногда на неправильно сконфигурированном хосте Auto Detect выбирает ходящую комбинацию типа кадров и номера сети для адаптера. Как правило, такая ситуация при неверной ручной настройке сетевых параметров на компь ютере. Так как Auto Detect использует ответ, присылаемый на RIPX-запрос, а не правильно сообщает некорректные тип кадров и номер ГЛАВА 12 Взаимодействие с NetWare сети, Auto конфигурацию и пытается работать с ней.
Кроме того, Auto Detect может номер когда на запрос отвечает несколько компьютеров. В этом случае функция использует эвристичес кий алгоритм для определения наиболее вероятного номера сети, но ошибка впол не Если Auto Detect выбирает тип кадров для конкретного адаптера, Вы можете сами задать нужные тип кадров и номер сети, которые будут использо ваться для этого адаптера. Чтобы тип кадров и сети, ука на компьютере Windows 2000, в окне командной строки команду Это единственный просмотра информации IPX на серверах Windows 2000. Получаемые при данные показаны на рис. 12-6.
Corp.
Рис. Информация, отображаемая командой ipxroute config Чтобы выяснить тип кадров и и внешней сетей, на компьютере NetWare, введите команду config в NetWare или верьте содержимое файла (рис. 12-7), File ipx internal net IPX to net Рис. 12-7. Тип кадров, сообщаемый в NetWare-файле Autoexec.ncf Изменять тин кадров и номер сети на компьютере Windows 2000 имеют право члены группы Administrators (Администраторы).
Внимание большинстве случаев необходимость изменять тип кадров и номер сети не поскольку они корректно функцией Auto Detect.
Вы выберете значение одного из этих параметров, клиентская на не сможет подключаться к ресурсам по IPX, Чтобы номер внутренней сети:
1, В окне Control (Панель управления) дважды щелкните значок Network and Dial-up Connections (Сеть и удаленный доступ к сети).
500 ЧАСТЬ 3 Взаимодействие с другими системами 2. Щелкните значок нужного соединения мыши и выберите ко манду Properties (Свойства).
3. На вкладке General (Общие) укажите Compatible Transport Protocol (NWLink транспортный протокол) и щелкните кнопку Properties 4. В поле Internal network number внутренней сети) введите уникальное значение и щелкните кнопку ОК.
Чтобы изменить тип кадров и номер внешней сети:
1. В окне Control Panel щелкните значок Network and Dial-up Connec tions.
2. Щелкните значок нужного соединения правой кнопкой и выберите ко манду Properties.
3. На вкладке General укажите NWLink IPX/SPX/NetBIOS Compatible Transport Protocol и Properties.
4. Выберите переключатель Manual frame type detection (Ручное определение типа кадра) и щелкните кнопку Add (Добавить).
5. В окне Manual Frame Detection (Ручное типа кадра) в списке Frame type (Тип выберите требуемый тип кадров.
6. В поле Network number (Номер сети) введите подходящий номер сети и щелк ните кнопку ОК.
NWLink и поддерживаемые типы кадров Windows 2000 и NetWare поддерживают для сетей Ethernet, Token и FDD типы кадров, перечисленные в таблице 12-2.
Таблица 12-2. Поддерживаемые типы кадров Тип сети Ethernet Ethernet II, 802.2. 802.3. SNAP (Subnet Access Protocol) Token Ring 802.5 и 802.5 SNAP 802.2, 802.3 и SNAP Типы кадров определяются на основе стандартов (Institute of and Electronics Engineers. Inc.) и описывают форматы пакетов, используемые в ных сетевых технологиях.
На рис. 12-8 показана структура пакета типа кадра, определенного IEEE.
Ethernet SFD Адрес Адрес источника Тип Рис. NWLink и поддерживаемые типы кадров ГЛАВА 12 Взаимодействие с NetWare Ethernet II Кадр Ethernet II включает двухбайтовое поле которое следует непосредствен но за адресом источника. Поле типа содержит уникальное значение, называемое EtherType;
это значение идентифицирует компьютер-получатель (протокол более высокого уровня должен обрабатывать для этого компьютера содержимое ноля дан ных).
Ethernet 802. типов кадров базируется на стандартах IEEE 802.3, которые ют рабочие характеристики уровня и подуровня MAC. В NetWare IEEE 802.3 для физического уровня комбинируется со стандартом 802.2 поддержки подуровня (Logical Link Комбинация дартов называется кадров Ethernet 802.2.
Кадры Ethernet II и Ethernet 802.2 можно использовать в одной сети.
ноле типа в Ethernet всегда содержит значение, большее 1500, а поля дли ны в Ethernet 802.2 никогда не превышает 1500, аппаратно-программное обеспече ние любой сети различает эти типы кадров, и, следовательно, могут сосуще ствовать в одной сети.
SNAP Тип кадров SNAP (Subnet Access Protocol) является от типа кадров 802.2. SNAP-часть кадра помещается в поле данных. Этот тип кадров пред назначен для того, чтобы вендоры могли собственные уни кальные идентификаторы протоколам, работающим их оборудовании.
Ethernet Как и кадры 802.2, кадры 802.3 отличаются от кадров Ethernet II тем, что вместо поля типа используется поле длины. Этот тип кадров часто называют потому что он не предусматривает в данных, Token Ring 802. Протокол Token Ring поддерживает два подтипа: и кадры, отличные от MAC.
Кадры первого подтипа несут в сетях Token Ring управляющую информацию не пересылаются мостами и маршрутизаторами. Поэтому они циркулируют в рамках LAN-кольца, где они были сгенерированы.
Кадры второго подтипа в сетях Token Ring используются для передачи данных меж ду компьютерами в кольце и пересылаются мостами и маршрутизаторами.
Содержимое первых полей в кадре Token Ring может переопределять смысл ний в последующих полях этого кадра.
Номера сетей Для поддержки маршрутизации NWLink можно настроить с двумя разными типами номеров сетей: номером сети (external network number) и номером внутренней сети (internal network number). NWLink использует номер внешней IPX-сети для идентификации локального сетевого сегмента компьютера в маршрутизируемой среде. NWLink поддерживает и номер виртуальной сети (virtual network number), также называемый номером внутренней сети;
этот 502 ЧАСТЬ 3 Взаимодействие с другими системами идентифицирует логическую сеть внутри компьютера. Эта логическая сеть позво ляет запросов, адресованных службам, которые работают на данном компьютере.
В Windows 2000 оба номера можно модифицировать через Panel. Соответ ствующие процедуры см. в разделе Auto ранее в этой главе. Подробнее о номерах сетей см. 5 IPX-маршрутизация в этой книге.
Номер внешней сети Этот номер сопоставляется с физическим сетевым адаптером и LAN-сегментом (та кой сегмент аналогичен Номер внешней сети идентифицирует локальный сегмент компьютера и применяется при взаимодействии с другими се тевыми устройствами в маршрутизируемой среде. Пакеты, передаваемые по сети, содержат номер сети компьютера или номер внутренней сети, если ему присвоен таковой номер, а также идентифицирующий конкретный ком пьютер. Все компьютеры в одном и том же сетевом сегменте, использующие одина ковый тип кадров, должны иметь одинаковый номер внешней сети, и этот номер быть уникальным для каждого сетевого сегмента.
Если Вы такой номер своего сегмента, заменили сетевой адаптер или компьютер к другому сегменту, то не исключено, что Ваш компь ютер не сможет связь по IPX. Если Вы потеря ли возможность соединений по IPX, восстановите номер внешней сети и переза грузите компьютер.
Чтобы определить номер внешней сети и тип кадров, на которые настроен компь ютер с Windows 2000, используйте команду А чтобы выяснить те же параметры на сервере NetWare, введите команду config или просмотрите файл ncf.
Примечание В одном физическом сетевом сегменте может работать несколько IPX сетей, если все они используют разные типы кадров.
Номер внутренней сети Такие номера помогают SAP-клиентам определять оптимальный переда чи пакетов службам, работающим на серверах. При использовании номеров только внешних сетей несколько маршрутизаторов может предоставить клиентскому хос ту целый набор маршрутов с одинаковыми тогда как оптимальным мар шрутом на самом деле является лишь один из них. Указывая номер внутренней сети, Вы создаете на сервере виртуальную сеть, благодаря которой пакеты пересы лаются службам, работающим на этом сервере, по оптимальному пути (см. главу IPX-маршрутизация в этой книге).
По умолчанию номер внутренней сети не задается. При установке функ ция Auto Detect не распознает этот номер автоматически. Вместо этого NWLink no умолчанию присваивает сетевому адаптеру компьютера номер внутренней сети 00000000. А когда номер внутренней сети равен 00000000, он не используется.
NWLink ведет себя так при привязке как к одному адаптеру, так и к нескольким.
Однако номер внутренней сети необходим, если Ваш компьютер с Windows какое-нибудь серверное использующее NetWare SAP, на SQL Server, Microsoft или SNA Server.
ГЛАВА 12 Взаимодействие с NetWare В зависимости от конфигурации Вашему возможно, уже но мер внутренней сети. Такой номер автоматически при установке File and Print Services NetWare (Служба к файлам и принтерам сетей NetWare), Routing and Remote Access Service (Служба и доступа) и агента SAP.
Номер сети по (00000000) командой ipxroute по казывается.
Службы шлюза и клиента для NetWare Windows 2000 два средства, позволяющие Windows-клиентам обращать ся к файлам, каталогам и принтерам NetWare на серверах NetWare как с регистра ционной базой (bindery), так и с Novell Directory Services (NDS).
Service for NetWare (Служба шлюза для NetWare) как шлюз, через кото рый множество клиентов может обращаться к ресурсам NetWare, a Client Service for NetWare (Служба клиента для сетей NetWare) клиентскую под держку NetWare. Обе службы работают с протоколом NWLink, авто матически устанавливаемым установке Client Service for NetWare или Service for NetWare. о NWLink см. раздел NWLink ранее в этой главе, Gateway Service tor NetWare устанавливается на с Windows 2000 Server.
Через этот шлюз клиенты под Windows 2000 Professional, NT Windows 95 и Windows 98 могут работать с каталогами и NetWare. Поскольку шлюз образует единую точку к службам NetWare, Вам не устанавливать клиентское программное обеспечение NetWare (например, Client Service for NetWare) каждой рабочей станции. Crate way Service for NetWare поддерживает прямой доступ к службам NetWare с ютера под управлением Windows 2000 Server Ч так же, как Client Service for Net Ware поддерживает прямой доступ с клиентского компьютера.
Client Service for NetWare устанавливается на Win dows 2000 Professional и предоставляет им прямой, дос туп к файлам, каталогам и принтерам NetWare. Так как клиенты Windows 2000 с установленной Client Service for NetWare напрямую к серверам NetWare, им не нужен шлюз, предоставляемый Gateway Service for NetWare.
службы Ч Gateway Service for NetWare и Client Service for NetWare Ч регистрации в NetWare (см. раздел Сценарии регистра далее в этой главе).
Windows 2000 обновляет клиентское программное обеспечение ранее с Windows NT, Windows 95 и Windows 98. Такое обнов ление применяется только на компьютерах с клиентским обеспече нием NetWare версий ниже 4.7 и только установке Windows 2000 поверх од ной из прежних версий Windows. Более подробную в файле Readme на дистрибутивном компакт-диске Windows 2000.
Компьютеры под Windows 2000 Server со службой шлюза для NetWare и компьютеры Windows 2000 со службой клиента для сетей NetWare могут использовать аутентификацию. Если у ля одинаковые для сетей Windows 2000 и NetWare и пароли для да в эти сети он может регистрироваться сразу в двух сетях.
504 ЧАСТЬ 3 с другими системами При загрузке с выше программным обеспечением на эк ране появляется диалоговое окно Log on to Windows в Windows). С его по пользователь может войти в сеть Windows 2000, а также ваться в сети NetWare Ч при условии, что пароли Синхрони зировать пароли можно как на Windows-серверах, так и на серверах NetWare 4.x через Gateway for или Client Service for NetWare. Для этого нажать комбинацию клавиш и в диалоговом окне ввести новый па роль. Информацию о паролей см. в разделе ма териалы в конце этой главы.
Выбор между службой шлюза и службой клиента Выбирая между Gateway Service for NetWare и Client Service for для дос тупа к сервисам NetWare, примите во внимание материалы. Как правило, если Вы собираетесь создать среду, состоящую из серверов Windows 2000 и NetWare, то лучше использовать Client Service for NetWare. Если Вы постепенный переход с NetWare на Windows 2000 или хотите упрос тить администрирование, подумайте о Gateway Service for NetWare.
Преимущества и недостатки Client Service for NetWare Client Service for NetWare обеспечивает следующие преимущества.
Х Защита на уровне пользователей. Служба клиента сетей NetWare живает защиту на пользователей, а не ресурсов. Благодаря этому пользо ватели могут обращаться к основным каталогам (с персональ ными данными), которые на NetWare-томе. Этот каталог пользователь подключает как сетевой диск;
то самое делать с любыми ными томами, к которым он имеет обращаться. А для доступа к индиви основным каталогам через Gateway Service for NetWare нужно выде лять каждому пользователю букву диска.
Х Большее быстродействие по сравнению со службой шлюза. Service for взаимодействует с серверами напрямую, исключая потенци альное лузкое которое возникает из-за интенсивного трафика через сетевое Однако Client Service for NetWare присущ ряд недостатков.
Х Несколько учетных записей на каждого пользователя. Для каждого пользо вателя нужны разные записи в Windows 2000 и NetWare. Однако этого не потребуется при использовании какого-либо дополнительного продукта. На пример, Directory Service Manager для Windows исключает мость отдельных учетных записей па серверах с регистраци онной базой данных (bindery).
Х Более высокие затраты на установку программного обеспечения и управле ние им. Вы должны установить Client Service for NetWare на каждую рабочую станцию с Windows Х Необходимость добавления IPX ко всей сети. Windows 2000 и Net Ware 5.0 используют как родной набор протоколов. Однако Client for NetWare требует IPX (через и позволяет ограничить его рамками части сети. Даже если ГЛАВА 12 Взаимодействие с NetWare присутствуют только в одной подсети, Вам обеспечить IPX-мар шрутизацию во всей сети.
Преимущества и недостатки Gateway Service NetWare Gateway Service for NetWare обеспечивает следующие преимущества.
Х Одна учетная запись для каждого пользователя. Служба шлюза является централизованным интерфейсом для доступа пользователей к NetWare NetWare и управлять всеми пользовательскими ми Windows 2000. Вы или группы к ACL каж дого общего ресурса.
Х Установка только на сервере. Служба шлюза не требует клиентс кого программного обеспечения NetWare.
Х Возможность изоляции IPX. Служба шлюза позволяет изолировать IPX к ка ком-либо сегменте сети Ч Вам не придется обеспечивать IPX-марш рутизацию во всей сети.
Однако Gateway Service for NetWare присущ ряд недостатков.
Х Ограниченная поддержка на уровне пользователей. Все ли Windows 2000 обращаются к ресурсам NetWare так, будто являются эк Служба шлюза назначает буквы дис ков отдельным файлам или каталогам NetWare, а ко всему ресурсу при меняются доступа на уровне ресурсов. Поэтому единственный соб создания защиты на уровней пользователей Ч закрепление отдельных букв дисков за каждым пользователем. Поскольку часть букв дисков для локальных и сетевых дисков, а также для некоторых других целей, защита на уровне пользователей просто при наличии более пользователей.
Х Меньшее быстродействие по сравнению с Client Service for NetWare.
службы шлюза компьютер с Windows 2000 Server должен тать как клиентскими компьютерами и серверами NetWare. Все запросы к NetWare проходят через одно шлюзовое соединение, создавая Но в некоторых случаях Service for NetWare все работает быстрее, чем Client Service for NetWare, Ч например, если интен Как функционирует Gateway Service for NetWare Gateway Service for NetWare (Служба шлюза для выступает в роли шлю за между протоколом CIFS (Common File применяемым в Windows, и протоколом (NetWare Core Protocol), используемым в сетях NetWare. CIFS (ранее известный как SMB) Ч это в Windows 2000 про токол совместного использования файлов. После активизации службы шлюза Windows-клиенты могут обращаться к сервисам NetWare через этот шлюз, находя щийся на компьютере с Windows 2000 Server.
Рис. иллюстрирует, как Windows-клиентов обращаются к NetWare через шлюзовой Windows 2000. транслируется в и серверу NetWare.
506 ЧАСТЬ 3 Взаимодействие с другими системами Gateway Service for NetWare находится на компьютере с Windows 2000 Server компьютеры (с Windows Professional, Windows Windows 95. Windows 98) Принтер Рис. 12-9. Доступ к NetWare через службу шлюза Чтобы Windows-клиенты могли обращаться к дисковому тому NetWare, компью тер Windows 2000 Server с Gateway Service for NetWare подключает этот том Net Ware как свой сетевой диск и делает его Для ния с сервером NetWare шлюз Windows Server использует свою учетную запись в NetWare. Это соединение на компьютере с Windows 2000 Server появляется как диск (redirected drive).
Когда перенаправленный диск становится общим, он функционирует так же, как и любой другой общий ресурс;
при этом он кажется пользователям ресурсом Win dows 2000 хотя на самом это ресурс сервера NetWare.
Допустим, Вы хотите создать шлюз на компьютере А (где работает Gateway for NetWare) к тому Data на компьютере В Ч сервере с данных, При активизации шлюза в диалоговом окне Configure Gateway (Па стройка шлюза) Вы указываете \\B\Data как ресурс NetWare, а затем задаете имя этого ресурса для клиентов Windows 2000, Nw_Data. Тогда Windows-кли енты ссылаются на этот ресурс под именем После того как шлюзовое соединение оно разрывается только в тех случаях, если компьютер с Windows 2000 Server выключается, если администратор отключает данный общий ресурс либо работу шлюза или если в сети возникает какая-либо проблема, препятствующая доступу к серверу NetWare. Сме на зарегистрированного пользователя в Windows 2000 Server сама но себе при водит к разрыву шлюзового Поскольку запросы от Windows-клиентов принимаются по единственному соединению между шлюзом и сервером NetWare, доступ через шлюз медленнее, чем прямой доступ с использованием Client Service for NetWare. Win dows-клиенты, часто обращающиеся к ресурсам NetWare, для большего быстродей ствия должны работать с локальным клиентским программным (на пример, Client Service for NetWare или Novell Client for Windows 2000).
Трансляция пакетов службой шлюза для NetWare При данных между CIFS в Windows 2000 и Novell NCP с помощью Service for на шлюзе осуществляются необходи мые преобразования с использованием редиректора ГЛАВА 12 Взаимодействие с NetWare Рис. 12-10 иллюстрирует, как в NCP-пакет и передается серверу NetWare. Сначала посылает CIFS-запрос. Такой запрос может поступать на шлюз от самых разнообразных сетевых Windows-клиентов с применением различных протоколов. Например, CIFS-запрос может быть принят от удаленного доступа, соединяющегося с сетью че рез службу маршрутизации и удаленного доступа, или от Windows-клиента, напря мую подключенного к сети по TCP/IP, IPX/SPX или NetBEUI.
CIFS-запрос, поступивший от сетевого клиента на с Windows :.:! Server и Gateway Service for NetWare, сначала обрабатывается службой (Srv.sys).
Если клиент запрашивает какую-либо файловую операцию (в на этот должен быть возвращен описатель нужного файла), служба сервера передает имя общего ресурса, путь к файлу и его имя диспетчеру ввода-вывода Windows 2000.
Сервер NetWare Рис. 12-10. Трансляция пакетов службой шлюза для NetWare После этого диспетчер ввода-вывода Windows 2000 (To.sys), используя имя объекта файла, вызывает редиректор Nwrdr.sys и передает ему из за щиты объекта, отправившего CIFS-запрос. Исходя из маркера защиты, Nwrdr.sys определяет, был ли запрос выдан по локальной учетной записи. Если запрос был удаленным, Nwrdr.sys использует удостоверения шлюза.
Далее Nwrdr.sys возвращает описатель файла диспетчеру Win dows 2000, а тот передает описатель службе сервера. С этого связанный с операциями над данным посылается службой сервера непос Nwrdr.sys.
Nwrdr.sys передает запрос серверу Как функционирует Client Service for NetWare Код Client Service for NetWare (Служба клиента для сетей NetWare) собой подмножество кода Gateway Service for NetWare. Вы устанавливаете эту службу на клиентских компьютерах под управлением Windows 2000, чтобы они могли напрямую обращаться к сервисам При этом клиенты, работающие с Client Service for NetWare, не используют для трансляции пакетов шлюз Win dows 2000.
508 ЧДСТЬ 3 Взаимодействие другими системами Вместо этого клиент под управлением Windows 2000 Professional и Service for NetWare сам генерирует и передает их прямо в сеть (рис. 12-1.1).
Эти пакеты принимаются непосредственно сервером NetWare.
Client for NetWare находится на клиенте Windows Windows Professional Принтер Рис. 12-11. Доступ через службу клиента для сетей NetWare Когда том NetWare подключается как сетевой диск, компьютер под управлением Windows 2000 Professional устанавливает соединение с сервером NetWare по своей учетной записи в NetWare.
Допустим, Вы хотите создать соединение между компьютером А (под управлением Client for NetWare) с NetWare-томом на NetWare-сервере В со службой NDS. Тогда Вы просто команду Map Network drive (Подключить сетевой диск) или утилиту командной строки net use и указываете путь для ресурса NetWare. Инфор мацию о подключении дисков см. в системе Professional.
После подключения сетевого лиска соответствующее толь ко если в сети возникает какая-либо препятствующая доступу к серверу NetWare, если сетевой диск отключается вручную или если компьютер с Win dows 2000 Professional При следующем входе пользователя в сеть это соединение Примечание Поскольку запросы от клиента Windows 2000 Professional с Client Service for NetWare передаются серверу NetWare по выделенному до ступ чем при использовании Gateway Service for NetWare.
Трансляция пакетов службой клиента для сетей NetWare Пакеты серверам файлов и принтеров NetWare через Client Service for NetWare аналогии с тем, как ото делается при использовании Gateway Service for NetWare, но генерируются па самом клиенте Windows 2000. Как видно на рис. 12-12, пакеты проходят через и редиректор Nwrdr.sys, а затем переда ются в сеть по протоколу NCP.
ГЛАВА 12 с NetWare Сервер NetWare Рис. 12-12. Трансляция пакетов службой клиента для сетей NetWare Настройка служб шлюза и клиента Поскольку при использовании Gateway Service for NetWare шлюза для NetWare) или Client Service for NetWare (Служба клиента для сетей NetWare] со единения являются (между Windows 2000 и Вы должны и сеть Windows 2000, и сеть Подготовка сервера NetWare к взаимодействию службами шлюза и клиента Обе эти службы требуют создания учетных записей и задания прав в сеть NetWare. Эти задачи могут быть решены с помощью NetWare или NWAdmin.
Внимание Ни Gateway Service for NetWare, ни Client Service for NetWare не под доступ к утилите NWAdmin. NWAdmin Бы войти на NetWare с клиентского на котором установлено клиентское программное обеспечение NetWare, например Novell for Win dows 2000.
В следующих разделах какие учетные Вам понадобятся.
Подготовка сервера NetWare к взаимодействию со службой шлюза для NetWare Чтобы с Windows 2000 Server и Service for NetWare мог под ключаться к ресурсам NetWare, нужно создать и групповую учет ные записи.
Сначала Вы должны создать уникальную пользовательскую учетную Net Ware, которая будет служить своего рода NetWare-интерфейсом для под управлением Windows 2000 Server и Gateway Service for NetWare. Пароль для этой записи должен быть идентичен паролю, применяемому при шлю за Windows 2000 Server (см. раздел Настройка га юза на сервере с Windows Server в этой главе).
Затем нужно в NetWare учетную с Эта запись служит общей точкой доступа к ресурсам для пользователей Windows 2000 Server, поэтому Вы должны указать в ней соответствующие права доступа ко всем необходимым ресурсам NetWare.
созданную ранее пользовательскую учетную запись NetWare в групповую запись NTGATEWAY.
510 ЧАСТЬ 3 Взаимодействие с другими системами Подготовка сервера NetWare к взаимодействию со службой клиента для сетей NetWare Чтобы компьютер с Windows 2000 Professional и Client Service for NetWare мог под к ресурсам NetWare, создать пользовательскую учет ную запись в сети NetWare и указать в ней соответствующие права доступа к необ ходимым ресурсам. Вы (или сам пользователь) должны также синхронизировать пароли между Windows 2000 и NetWare.
Настройка шлюза на сервере с Windows 2000 Server пользовательскую учетную запись NetWare в группу NTGATEWAY, Вы можете создать шлюз Windows 2000 Server. Для этой операции у Вас должно быть разрешение на создание ресурсов на локальном компьютере с Windows Server.
Внимание Прежде устанавливать Gateway Service for NetWare (Служба шлюза для NetWare), удалите любые редиректоры NetWare, если они были ранее (например, Client for Windows 2000), и перезагрузите компьютер.
Установка Gateway Service NetWare Gateway Service for NetWare устанавливается на компьютере с Windows 2000 Server для его использования в качестве шлюза.
Чтобы установить Gateway Service for NetWare:
1. В окне свойств соединения откройте General (Общие) и Install (Установить).
2. В диалоговом окне Select Network Component Type (Выбор типа сетевого ком понента) укажите Client (Клиент) и щелкните кнопку Add (Добавить).
Если Вы устанавливаете серверный шлюз, выберите Gateway (and Client) Services for NetWare [Службы шлюза (и клиента) ля и щелкните кнопку ОК.
3. В NetWare с базой в диалого вом окне Select NetWare Logon (Выбор входа в сеть NetWare) введите имя ос сервера, с которым должен соединяться данный под управ лением Windows 2000 Server.
- Или В случае сервера NetWare с NDS щелкните переключатель Default Tree and Context (Дерево и контекст по умолчанию) и введите дерева и контек ста. Если Вам нужно запускать сценарий регистрации, установите флажок Run Login Script (Выполнять входа) и щелкните кнопку ОК.
Примечание Кроме установки Gateway Service for NetWare или Client Service for которые позволяют обращаться к файлам, каталогам и NetWare из Windows Вам нужно на серверах NetWare пользовательские записи, права к ресурсам, нрава и сценарии информацию па эту тему см. в докумен NetWare.
Подробнее об сервере, дереве и контексте по см. Вы бор дерева и контекста по умолчанию или основного далее в главе.
ГЛАВА 12 Взаимодействие с NetWare После установки Gateway Service for NetWare Вы можете изменить ее цию через диалоговое окно Gateway Service for NetWare (Служба шлюза для NetWare), на рис. 12-13. Это окно открывается апплета Gate way Service NetWare в Control Panel (Панель Overview Рис. Диалоговое окно Gateway Service for NetWare (Служба шлюза для NetWare) Настройка шлюза 2000 Server Чтобы активизировать шлюз Windows 2000 Server, в диалоговом окне Gateway Service for NetWare (Служба для NetWare) кнопку Gateway (Шлюз). На экране появится диалоговое окно Configure Gateway (Настройка шлю за), показанное на рис. 12-14. в нем флажок Enable Gateway (Включить имя учетной записи шлюза и пароль. Этот пароль должен идентичен паролю в пользовательской учетной записи, созданной ранее на сервере Такие операции выполняются только один раз для каждого сервера, ра в качестве шлюза.
Примечание Если Ваша учетная запись находится в Вы должны ввести пол ное составное имя (full distinguished name) для этой учетной записи Ч не a Jdoe.Sales.Milan.Eu.Reskit.
Указание ресурсов и разрешений После установки Gateway Service for NetWare и настройки шлюза можно ресурсы и разрешения. Для создания общего ресурса щелкните кнопку Add (Добавить) в диалоговом окне Configure Gateway (Настройка шлюза). В полях введите имя ресурса, сетевой путь, букву диска и пре дельное число пользователей данного ресурса. Далее можно указать разрешения для этого ресурса.
512 ЧАСТЬ 3 Взаимодействие с другими системами Рис. 12-14. Диалоговое окно Configure Gateway (Настройка шлюза) Настройка принтера шлюза Создав необходимые пользовательскую и учетные записи, задав права доступа на серверах NetWare и корректно установив Gateway Service for NetWare сервере Windows 2000, можно настроить и установить соединение с принтером NetWare через Windows 2000 Server. Подробную информацию о настройке принтерного ресурса Вы получите, щелкнув кнопку Overview в диалого вом окне Gateway Service for NetWare (Служба для NetWare).
Настройка службы клиента в Windows 2000 Professional и настроив пользовательскую учетную запись NetWare, Вы можете устано вить и настроить Client Service for NetWare (Служба клиента для сетей NetWare) на компьютере с Windows Прежде чем устанавливать Client Service for NetWare, удалите любые редиректоры NetWare, если они были ранее (например, Novell Client for Windows 2000), и перезагрузите компьютер.
Установка Client Service for NetWare Client Service for NetWare устанавливается на компьютере с Windows 2000 Profes sional.
Чтобы установить Client Service for NetWare:
1. В свойств соединения откройте вкладку General (Общие) и щелкните кнопку Install (Установить).
2. В диалоговом окне Select Network Component Type (Выбор типа сетевого ком укажите Client (Клиент) и щелкните кнопку Add (Добавить).
3. В диалоговом окне Select Network Client (Выбор сетевого клиента) укажите Client Service for NetWare (Служба клиента для сетей NetWare).
4. В случае сервера NetWare с базой данных (bindery) в диалого вом окне Select NetWare Logon (Выбор входа в сеть NetWare) введите имя ос 12 Взаимодействие с NetWare сервера, с которым должен соединяться данный компьютер под управ лением Windows - Или В случае сервера NetWare с NDS щелкните Default Tree and Context (Дерево и контекст по и введите имена и контек ста. Если Вам нужно запускать сценарий установите флажок Кип Login Script сценарий схода) и щелкните кнопку ОК.
Примечание Кроме установки Gateway Service for NetWare или CJient Service for которые позволяют к файлам, и из Windows 2000, нужно настроить на серверах NetWare пользовательские учетные записи, права доступа к и сценарии регистрации. Более подробную на эту тему см. в тации NetWare.
После установки Client Service for NetWare Вы можете ее через диалоговое окно Client Service for NetWare (Служба клиента для Это окно открывается запуском Service for (CSNW) в Panel (Панель управления).
Выбор дерева и по умолчанию или основного сервера Чтобы получить к сервисам NetWare через Gateway Service for NetWare Client Service for NetWare, Вы должны указать либо дерево и контекст по умолча нию для пользователя или либо основной сервер.
Если пользователям нужно подключаться к ресурсам NDS, задайте дерево и текст, а если пользователям нужно подключаться к ресурсам на основе регистра ционной базы данных Ч сервер.
Указание дерева и контекста в среде NDS В NDS Directory Services) термин относится к иерархической структуре каталогов NDS, а контекст Ч к местонахождению какого-либо объекта в этом дереве каталогов. Если в организации имеется только одно дерево, его легко выбрать и указать. Однако контекста не столь очевиден.
Примечание При обращении к среде NDS часто возникает с доступом к файлам или сервисам из-за неправильно заданного контекста. неверный контекст, Вы не сможете Вы задаете контекст в диалоговом окне Client Service for NetWare (Служба ента для сетей NetWare) или Gateway Service for NetWare (Служба шлюза для При этом Вы можете ввести его имя либо в полностью либо в нетипизированном формате, В дереве каталогов NDS на рис. 12-15 контекстом в полностью типизированном формате для JDOE является тот же контекст в нетипизированном формате выглядит как В этом корневым является Reskit.
514 ЧАСТЬ 3 Взаимодействие с другими системами Корень Организация Организационная единица имя Рис. 12-15. Дерево каталогов NDS Указание основного в среде на регистрационной базы данных В этой среде Вы должны сообщить системе с Windows 2000 и Gateway Service NetWare или Client Service на каком сервере NetWare находятся и групповая записи с соответствующими правами. Та кой NetWare указывается как После регистрации на этом сервере Вы сможете подключаться к другим Если Вы не хотите указывать основной сервер, выберите None (Нет) в диалоговом окне Client Service for NetWare. Тогда Ваш компьютер будет посылать запрос Get Nearest Server, и первый ответивший сервер станет SAP-агентом. Вы сможете ис пользовать этот сервер для поиска других серверов в сети точно так же, как и при работе с NetWare-командой Установка нескольких шлюзов При использовании Gateway Service NetWare и наличии очень интенсивного трафика можно установить несколько шлюзов (рис. 12-16), чтобы распределить между ними нагрузку. Но и в этом случае единственной точкой доступа к сети NetWare является групповая учетная запись NTGATEWAY. Чтобы раздельно управ лять учетными записями шлюзов, создайте для каждого из них пользовательскую учетную запись NetWare и включите их в группу NTGATEWAY.
Управление защитой Устанавливая Gateway Service for NetWare на компьютер с Windows 2000 Server и включая шлюз в групповую учетную запись NTGATEWAY в NetWare, Вы можете управлять защитой шлюзового соединения двумя способами:
Х добавив доверительные права доступа (trustee rights) в групповую учетную за пись NTGATEWAY на сервере NetWare;
Х указав ограничения на шлюзе Windows 2000 Server.
Проще всего добавить доверительные права доступа в групповую учетную запись NTGATEWAY. Поскольку эта запись выступает в роли единственного интерфейса ГЛАВА 12 Взаимодействие с с сетью права доступа, заданные в приме няются ко всем пользователям этой группы. Поэтому Вы установить в дан учетной записи права, которые отвечают потребностям всех лей. В качестве дополнительной защиты задать ограничения в на шлюзе Windows 2000 Server.
О добавлении доверительных прав доступа на сервере NetWare см. документацию NetWare.
NTGATEWAY Шлюзы Windows 2000 Server Пользовательские учетные записи NetWare Шлюз 2 Сервер NetWare Рис. 12-16. Несколько шлюзов Windows 2000 Server Файлы, устанавливаемые со службой шлюза, службой клиента и NWLink В 12-3 перечислены файлы, записываемые на компьютер с Windows Server при установке Gateway Service for NetWare или на компьютер с dows 2000 Professional при установке Client Service for NetWare. При любой из этих служб автоматически устанавливается и NWLink.
Таблица 12-3. Файлы служб шлюза и клиента Местонахождение Файлы Описание Базовые поддержки Link Диагностическая утилита Драйвер фильтра и диспетчер пересылки (устанавли ваются, если служба мар и удаленного доступа) Nwrdr.sys для доступа к серверам (см. стр.) ЧАСТЬ 3 Взаимодействие с другими системами Таблица 12-3.
Файлы Описание служба и Файлы поддержки устаревших приложений Обработчик регистрации файлы Файл, для установки и клиента DLL с счетчиками Строки для событий Администрирование NetWare через Windows После настройки доступа к NetWare на компьютере с Windows 2000 через Gateway Service for NetWare (Служба для NetWare) или Client Service for NetWare (Служба клиента для сетей NetWare) Вы можете управлять большинством ных функций NetWare и ресурсами NetWare.
Администрирование серверов NetWare серверы через работающие под уп равлением NetWare или 4.x, нельзя. Хотя они позволяют выполнять некоторые административные задачи, Вы не сможете учетные лей, указывать их и т. д. Однако компьютер Windows 2000, подключенный к сети, способен работать как системная консоль и управлять сервером NetWare.
Установив на Windows 2000 службу Service for NetWare или Gateway Service for NetWare, Вы можете с любой из этих служб запускать утили ты NetWare, на базы данных (bin dery), например System Console Remote Console и Con sole В серверной среде NetWare на основе базы дан ных главным административным инструментом, который няется для создания пользовательских учетных записей, определения политик и разрешений пользователям в сети NetWare.
Примечание Хотя Gateway Service for NetWare и Client Service for NetWare в Windows 2000 поддерживают с Вы не сможете ис Modules) или другие утилиты, для Для к этим утилитам Novell Client for Win dows 2000.
В таблице 12-4 перечислены наиболее часто 16-разрядные админис утилиты NetWare, которые можно запускать с компьютера под управле нием Windows 2000. Не все NetWare поддерживают эти утилиты. Одни ути литы компания Novell заменила, Ч ГЛАВА 12 Взаимодействие с NetWare Таблица 16-разрядные утилиты NetWare Утилита Описание Примечание Сообщает о любом томе NetWare версий и не на сервере NetWare эту утилиту;
используйте команду ndir [path] Colorpa] модифицировать цветовую гамму в NetWare Dspace Ограничивает дисковое NetWare версий 4.x и выше не пользователю на томе живает эту утилиту;
команду filer Обеспечивает 2000 поддерживает не се передачу сообщений, просмотр текущих Down File Server функциониру соединений пользователей и ет некорректно статуса файл-сервера Filer сменить владельца каталога и модифицировать дату и метки просмотреть и изменить Возможны проблемы в атрибуты файлов в указанном просмотреть и изменить NetWare версий 4.x и выше не поддер атрибуты в указанном живает эту утилиту;
используйте каталоге команду flag path attributes /do Grant права доступа NetWare и или эту утилиту;
используйте к файлу или каталогу команду rights path attributes Help Выводит справочную информацию Обычный об утилитах, системных /help и концепциях NetWare версий и выше не поддер Listdir Позволяет подкаталоги, а также маску наследуемых живает эту утилиту;
ими прав, права и даты команду [path] /do создания Позволяет копировать один или более проблемы в NetWare файлов из одного каталога и NetWare 5. в другой Позволяет просматривать информацию Возможны при использова об именах и размерах файлов, а также нии Windows в сочетании с о датах их модификации, NetWare 5. доступа, создания и архивирования Предоставляет администратору Current не работает необходимые для управления серверами печати Psc Позволяет управлять принт-серверами NetWare 5.0 поддерживает и принтерами эту утилиту через консоль NetWare Позволяет пользователя или версий и не живает эту утилиту;
группу доверяемых для команду rights указанного файла или каталога NetWare версий и выше не Revoke Аннулирует у пользователя или живает утилиту;
группы права доступа команду rights к указанному файлу или каталогу (см. стр.) 518 ЧАСТЬ 3 Взаимодействие с другими Таблица 12-4. (продолжение) Примечание Rights Позволяет просматривать действующие проблемы в NetWare 5. права доступа к файлу или каталогу Send Посылает короткое от одной Команда Send не поддерживается при рабочей другой подключении к возмож ны проблемы при использовании ким рабочим станциям) Windows 2000 в сочетании с NetWare или NetWare 5. Session Позволяет временно подключать сетевые Функция подключения дисков поиска диски, создавать, изменять и удалять не в NetWare эта диски поиска, просматривать утилита заменена командой в сети и посылать сообщения Setpass Устанавливает или изменяет пароли на Используйте эту команду только для одном или нескольких файл-серверах серверов на основе регистрационной базы данных;
для смены паролей в NDS нажимайте комбинацию клавиш Settts Позволяет проверить, отслеживает ли NetWare 5.0 поддерживает транзакции система TTS эту утилиту (Transaction Tracking System) Сообщает список NetWare версий и выше поддер в межсетевой среде живает эту утилиту;
используйте команду server Позволяет создавать учетные записи NetWare версий 4.x и не поддер пользователей, определять политики живает эту утилиту и выдавать разрешения на доступ к ресурсам NetWare Позволяет просматривать NetWare версий и выше не поддер для указанного файла живает эту утилиту;
или каталога команду rights Позволяет просматривать список теку- версий и выше не поддер щих пользователей указанного файл- эту утилиту;
используйте сервера, номер соединения каждого команду nlist /А /В пользователя, время его входа в сеть и сетевой адрес Позволяет просматривать информацию Если интервал обновления равен 5, о каждом томе на файл-серверах эта команда выполняется очень мед NetWare ленно;
NetWare версий 4.x и выше не поддерживает утилиту;
исполь зуйте команду filer Whoami Позволяет информацию При к NDS-серверу о зарегистрированных сообщает лишь ограниченную о файл-серверах, к которым подключены информацию пользователи, о группах, к которым относятся пользователи, и о нравах доступа Информацию об административных утилитах NetWare см. в докумен тации на Вашу NetWare.
ГЛАВА 12 Взаимодействие с NetWare команды Windows 2000 эквивалентны командам NetWare и могут выпол нять те же функции на сервере NetWare. Утилиты NetWare и их в Windows 2000 перечислены в 12-5.
Таблица 12-5. Утилиты NetWare и их эквиваленты в Windows NetWare Эквивалент в Windows capture, login и logout net use Map net use Map root net use Capture (заставляет MS-DOS net use и Windows печатать Б порт) Кроме того, Вы можете использовать папку Printers (Принтеры) для к какому-либо принтеру и работы с ним.
Внимание NetWare-команды attach, capture, login и logout не поддерживаются в Windows 2000 и могут вызывать ошибки при выполнении с под рав лением 2000.
Для упрощения управления сетью на компьютере с Windows 2000 можно открыть окна для параллельного мониторинга сразу нескольких серверов NetWare.
Чтобы подключиться к дополнительным серверам NetWare:
1. Щелкните кнопку Start и последовательно команды Programs (Программы), Accessories (Стандартные) и Windows Explorer (Проводник).
2. Выберите из меню Tools (Сервис) Map Network Drive (Подключить сетевой диск).
3. В поле Drive (Диск) введите букву диска (если это нужно).
4. В иоле Folder (Панка) наберите путь к серверу NetWare.
5. Щелкните кнопку Finish (Готово).
Защита Windows 2000 и NetWare Хотя системы защиты Windows 2000 и NetWare не идентичны, при передаче дан ных можно управлять одной системой из другой. В следующих разделах описывается, как Windows 2000 в права доступа Net Ware в гетерогенной среде, состоящей как из серверов и рабочих Win dows 2000, так и из серверов NetWare.
Разрешения Windows При доступе из сети разделы FAT и NTFS в Windows 2000 можно защищать на уровне ресурсов. Но защита разделов NTFS в Windows NT поддерживается только на пользователей.
Доверительные права доступа NetWare Защита файлов NetWare аналогична защите файловой системы NTFS, так по зволяет управлять в NetWare правами Ч возможностями и ей в 520 ЧАСТЬ 3 Взаимодействие с другими системами доступе к файлам. Доверительное право доступа (trustee right) в NetWare, эквива лентное (permission) в Windows 2000, Ч это правило, с каким-либо объектом (папкой, файлом принтером) и определяющее, какие пользователи могут получать доступ к этому объекту и что они могут делать с ним.
Разрешения на доступ к объекту обычно его или вла Основное отличие разрешений в Windows 2000 от доверительных прав доступа в NetWare заключается том, что первые являются ограничительными (subtractive), а Ч разрешительными При создании папки или файла Win dows 2000 изначально предоставляет полный доступ к этому объекту и лишь по том позволяет ограничивать права на доступ к нему. NetWare делает наоборот: сра после к каталогу или файлу и для обращения к нужно добавлять права Параметры защиты в NetWare задаются назначаемых прав и масок наследуемых прав (фильтров). На их основе определяются права доступа к называемые в NetWare действующими (effective rights). В NetWare воз можно восемь типов доступа к каталогам: Read, Create, Erase, Modify, File Scan. Control и Supervisor. Эти права в таблице 12-6.
Таблица 12-6. Права доступа к каталогам NetWare Право Описание (R) Чтение данных существующего файла Write Запись данных в файл Create (С) Создание нового файла или подкаталога Erase (E) Удаление файлов или каталога Modify Переименование или изменение атрибутов файла Scan (F) каталога Access Control (А) правами других пользователей в доступе к файлам или каталогам Supervisor (S) Автоматически предоставляет все права Разрешения на к папкам в Windows и права доступа к каталогам в NetWare В 12-7 сравниваются па доступ к папкам в Windows 2000 с правами доступа к каталогам в NetWare.
Таблица 12-7. Соответствие разрешений на доступ к папке в Windows 2000 и прав доступа к каталогу в NetWare Разрешения на доступ к папке Соответствующие права доступа к в 2000 в NetWare List Folder Contents File Scan (F) Read, File (RF) Write, Create, (WCM) Modify Read. Write, Create, Erase, Modify, File Scan (RWCEMF) Full Control Supervisor (S) ГЛАВА 12 с NetWare Разрешения на доступ к файлам в Windows и права доступа к файлам в NetWare В таблице 12-8 сравниваются на к в Windows 2000 с правами доступа к файлам в NetWare.
Таблица 12-8. Соответствие разрешений на доступ к файлу в Windows и прав доступа к файлу в NetWare Разрешения на доступ к файлу в Windows 2000 Соответствующие права доступа к файлу в NetWare Read (R) Modify Modify Full Control Supervisor (S) Атрибуты файлов в Windows 2000 и NetWare файлов в NetWare, также называемые флагами, не полностью тны атрибутам файлов в Windows 2000. Соответствие между ними в лице (при открытии какого-либо файла NetWare через Gateway Service for NetWare или Client Service for NetWare). Атрибуты файлов в Windows 2000 пред собой подмножество в NetWare. Windows 2000 не ет атрибуты файлов и каталогов NetWare.
Таблица 12-9. Атрибуты файлов в Windows 2000 и NetWare Атрибуты файлов в Windows 2000 в A (Archive) (архивируемый) A S (системный) file) (системный файл) Н (Hidden) (скрытый) Н (Hidden) (скрытый) R (Read-only) для чтения) Ro для чтения), Di (Delete (удаление (Rename inhibit) Gateway Service for NetWare не следующие атрибуты в NetWare: DC Compress) (не сжимать), Ci (Copy Inhibit) (копирование щено), Dm (Don't Migrate) (не переносить), (Immediate Compress) сжатие), Р (Purge) (очистка), Ri (Rename Inhibit) (переименование запрещено), Ra (Read Audit) (чтение/аудит), Rw (Read Write) S (Sharable) (раз деляемый), Т I (Index) (индекс) и X Only) (только выполнение). Эти атрибуты могут варьироваться в разных версиях Вы копируете файл с Windows на NetWare средствами Service for NetWare или Gateway Service for NetWare, его атрибуты A, S, и R соответствующими NetWare-атрибутами Ч A, Sy, Н и Ro.
Если Вам нужно изменить какие-то атрибуты, не поддерживаемые Client for NetWare или Gateway Service for используйте такие команды NetWare, как filer, rights или flag.
522 ЧАСТЬ 3 с другими системами Права доступа к и свойствам NDS добавляет в систему права доступа к NDS-объектам и свой ствам. В NDS сеть структурируется на основе которые представля ют собой элементы иерархического дерева NDS. В структуру дерева входят:
Х корневые объекты в верхушке дерева;
Х контейнерные объекты, включающие различные организационные единицы;
Х объекты-листья, например группы, серверы и тома.
Типы доступа к NDS-объектам могут быть следующими;
Supervisor, Browse, Delete и Rename.
Свойства содержатся внутри какого-либо объекта и являются атрибутами, ставляющими этот Например, объект может содержать такие как телефонный номер пользователя, адрес офиса и др. Права доступа к в NDS от прав доступа к объектам. Поэтому Вы можете раздельно настраивать защиту объектов и их свойств. Существует ти пов доступа к свойствам объектов: Supervisor, Compare, Read, Write и Add/Delete Self.
Примечание Права к NDS-объектам и свойствам применимы только к то мам NetWare в и Вы можете манипулировать ими лишь при использовании программного NetWare.
Доступ к томам NetWare Обращаться к томам NetWare можно либо через графический пользовательский интерфейс Windows 2000, либо через ее командной строки.
Чтобы подключиться к тому NetWare через графический пользовательский интерфейс:
1. Откройте My Network Places (Мое сетевое окружение).
2. Если в этом окне показываются сетевые ресурсы только компьютеров с Win dows 2000 или NT, щелкните сначала Entire Network (Вся сеть), затем NetWare or Network (Сеть NetWare или совместимая).
После этого появятся значки деревьев NDS и компьютеров 3. Для просмотра дерева, компьютера или объектов щелкните соответству ющий значок.
4. Найдя нужный том или папку, раскройте этот объект двойным щелчком.
- Или Для подключения тома или папки как сетевого укажите нужный объект и выберите из меню Tools (Сервис) Map Network Drive сетевой диск).
По умолчанию сетевой диск под именем пользователя и паролем, введенным Вами при Чтобы под другим именем, укажите его в окне Connect As (Подключиться как).
Процедуры, представленные ниже, иллюстрируют, как подключиться к тому Net Ware через интерфейс командной строки.
ГЛАВА 12 Взаимодействие с NetWare Чтобы подключиться к тому, для которого Вы не Х Введите в командной строке:
use или где Ч общее имя (common name) в NDS, Ч организационная единица и о Ч организация.
Чтобы подключиться к тому, для которого Вы аутентифицированы;
Х Введите в командной строке:
net use или Например, чтобы подключить панку \Data\Mydata на томе сервера В в каче стве сетевого диска G с использованием синтаксиса наберите:
net use G:
Если на экране появилось сообщение об ошибке The password is invalid for значит, Вы ввели непра вильное имя и/или пароль, и Вас нельзя Примечание При к файловым ресурсам NetWare через командной строки можно использовать первую свободную букву введя в команде вместо конкретной буквы звездочку. Например:
net use или Если Вы хотите, чтобы на экране появлялось приглашение для ввода пароля, ните пароль в команде звездочкой. Когда Вы вводите пароль в строке он не отображается на экране.
Использование команд net view net view позволяют просматривать файловые ресурсы NetWare или спи сок серверов в сети. Эти команды аналогичны NetWare-команде Чтобы получить список файл-серверов NetWare:
Х Введите в командной строке:
net Чтобы просмотреть тома на конкретном файл-сервере NetWare:
Х Введите в командной строке:
net view Например, для вывода списка томов на В наберите:
view Чтобы просмотреть содержимое каталога на файл-сервере NetWare под управлением NDS:
Х Введите в командной строке:
524 ЧАСТЬ 3 Взаимодействие с другими системами Сценарии регистрации Сценарий регистрации (login в NetWare Ч список выполняемых раз, когда пользователь входит в сеть NetWare. Сценарии регистрации мо гут определять настройки по умолчанию для сопоставления дисков, параметров печати и переменных, определяющих пользовательской сре ды в сети NetWare. Таким они позволяют Вам создавать согласованную и продуманную среду для конкретного пользователя.
регистрации па серверах NetWare и выполняются, когда Вы к ресурсам NetWare через Client Service for NetWare (Службу клиента для сетей NetWare) или Gateway Service for NetWare (Службу шлюза для NetWare).
Если Вы хотите сценарий регистрации для настройки неременных в сети NetWare при каждом к ней флажок Run Login Script (Выполнять сценарий входа) в диалоговом окне Client Service for NetWare (Служба для NetWare) или Gateway Service for Net Ware (Служба шлюза для Когда Вы этот флажок в диа логовом Gateway Service for NetWare, сценарий регистрации запускается при входе на компьютер со службой шлюза. Значения в таком сценарии ко всем пользователям, которые обращаются к сети NetWare через Gateway Service for NetWare. А когда Вы аналогичный флажок в диалоговом окне Client Service for NetWare, сценарий регистрации запускается при аутентификации в сети NetWare, и значения его переменных приме няются к данному пользователю.
Серверы NetWare основе регистрационной базы данных и NDS работают с раз ными сценариями. Первые поддерживают системные и пользовательские сценарии регистрации, которые выполняются соответственно на общесистемном и пользова тельском уровне. Системные сценарии устанавливают значения переменных для всех пользователей сервера.
NDS поддерживает типов, выполняемые последо вательно для задания прав доступа к сервисам на уровне контейнера, профиля и пользователя. Вот что представляют собой эти Х контейнера системному сценарию в версиях NetWare па регистрационной базы данных, но устанавливает глобальные ные на контейнера.
Х Сценарий профиля позволяет устанавливать переменные для пользовате лей, которым нужен доступ к приложениям.
Х Пользовательский сценарий настраивать значения переменных для пользователей.
Х выполняется в отсутствие пользовательского сценария.
информацию о сценариях регистрации см. в документации NetWare;
об устранении проблем со сценариями регистрации при доступе через Gateway Service for NetWare или Client Service for NetWare см. раздел Проблемы со сценариями регистрации далее этой главе.
ГЛАВА 12 с NetWare Выявление и устранение проблем В разделах поясняется, как устранять про блемы, связанные с конфигурацией служб и ошибками в сценариях регистрации, а также описываются средства диагностики.
Средства диагностики С Windows 2000 поставляются средства диагностики, на стройки компьютеров и находить причины проблем с коммуникационной связью.
Ipxroute Эта команда помогает выявлять и устранять проблемы с поддер жкой IPX-соединений, а также информацию о текущем состоянии IPX. Для использования этой команды введите ipxroute config.
Ipxroute ripout. Эта команда с помощью R1P возможно ли соедине ние с указанной сетью. Для использования этой ipxroute ripout Network Monitor (Сетевой монитор). Эта утилита выявлять и устра нять проблемы в LAN- и в том числе соединениях удаленного тупа. С помощью Network Monitor можно идентифицировать сетевой трафик типов и проблемы в сети. Например, Вы можете причины проблем с клиентами и серверами, находить ге нерирующий слишком запросов, кадры (пакеты) из сети, просматривать их содержимое (в том числе с применени ем фильтров) и обнаруживать неавторизованных пользователей.
В Windows 2000 Server включена версия Network которая дает возмож захватывать трафик, передаваемый или локальным компьюте ром. Эта версия не поставляется с 2000 о ринге сети см. книгу из серии Ресурсы Microsoft Win dows Наиболее распространенные проблемы Большинство проблем с соединениями между Windows 2000 и неправильной настройкой. Если при соединении с сетью NetWare проявляется лю бой из перечисленных ниже симптомов, причина Ваших проблем скорее всего с ошибками в Х Доступ к приложениям на серверах не разрешается.
Х Программы не работают и выдают об ошибках.
Х Скорость передачи данных слишком мала.
Х Пользователям об ошибке Server not found (Сервер не Х Пользователям не предоставляется доступ к сетевым ресурсам на серверах NetWare.
Х Доступ к ресурсам NetWare Х Некоторые могут обращаться к сервисам NetWare, Ч нет.
Х К серверам Windows 2000 и NT подключиться удается, а к серверам NetWare Ч нет.
526 ЧАСТЬ 3 с другими системами Х К серверам подключиться можно, к другим Ч нет.
Поскольку для поддержки соединений ресурсы как Windows 2000, так и Вы должны корректно настроить обе системы.
Прежде всего убедитесь в правильности настройки доступа к ресурсам NetWare на самих файл-еерверах NetWare. Вам придется проверить массу различных парамет ров, набор которых зависит от конкретной проблемы и степени ее тяжести. Про верьте:
Х правильно ли настроены пользовательские учетные записи на файл-сервере Х созданы ли группы;
Х верно ли указано членство в группах;
Х корректны ли права к требуемым Примечание О настройке параметров NetWare см. в NetWare.
Если Вы убедились в конфигураций файл-серверов NetWare и прав доступа к их ресурсам, а проблема все еще не решена, проверьте конфигурацию компьютера с Windows 2000. При этом придерживайтесь схемы, представленной на рис. 12-17. описание каждой процедуры Вы найдете в следующих разделах.
Установлены ли NWLink и служба шлюза или для NetWare?
Чтобы клиент или сервер под Windows 2000 мог обращаться к серве рам на компьютере с Windows 2000 установить Service for NetWare (Служба для NetWare) или Client Service for NetWare (Служба кли ента для сетей NWLink устанавливается автоматически установке службы шлюза или клиента.
Чтобы проверить, установлены ли NWLink и служба шлюза или клиента:
1. Последовательно раскройте значки My (Мой компьютер), Control Panel (Панель управления) и Network and Dial-up Connections (Сеть и удален ный доступ к сети).
2. В появившемся окне правой кнопкой мыши значок нужного соедине ния и выберите команду Properties 3. В свойств соединения проверьте, присутствуют ли в списке NWLink и либо Gateway Service for NetWare (Служба для NetWare), либо Client Service for NetWare (Служба клиента для сетей NetWare).
об установке Client Service for NetWare или Gateway Service for NetWare см. раздел Настройка служб шлюза и клиента ранее в этой главе.
Правильно ли заданы кадров и номера сетей?
Когда Вы устанавливаете службу шлюза или клиента для NetWare и NWLink, фун кция Auto Detect активизируется автоматически. Подробнее об Auto Detect см.
раздел Auto ранее в этой главе. В большинстве случаев Auto Detect правильно определяет тип кадров и номер сети. Однако эта функция может давать ошибочную информацию, если в сети используется типов кадров или Вы сами установили неправильный тип кадров. Если NWLink распознает сетевой трафик, он выбирает тип кадров 802.2.
ГЛАВА 12 Взаимодействие с NetWare Чтобы определить, синхронизированы ли имя и пароль пользователя:
1. Используя имя и проблемы с войдите в сеть с компьютера под управлением Windows 2000 на котором такая блема есть.
2. Если альтернативная учетная запись позволяет получить доступ к нужным се ресурсам, значит, исходная учетная запись требует синхронизации в Для автоматической модификации клиентского пароля на серверах Win dows 2000 и NetWare вкладку Change Password (Смена в окне свойств паролей на под управлением Windows 2000 Professional.
Не повреждены ди файлы и службы шлюза или клиента для NetWare?
Иногда файлы копируются с ошибками или по какой-то другой чине.
Чтобы проверить, не повреждены ли файлы:
1. Проверьте временные метки и размеры файлов, созданных при установке NWLink и службы шлюза или клиента на клиенте или сервере Windows 2000, на кото ром Вы подозреваете наличие поврежденных файлов.
Список файлов, устанавливаемых при установке Gateway Service for NetWare или Client Service for NetWare на компьютере под управлением Windows 2000, см. в разделах и Службы шлюза и клиента для ранее в этой главе.
2. Проверьте, ли они меткам и размерам файлов на те или сервере Windows 2000, работающем без проблем.
Если временные метки или этих файлов не идентичны, то скорее Ваши файлы повреждены.
Чтобы устранить вызванную повреждением файлов:
1. В окне свойств сетевого выберите Client Service for NetWare (Служ ба клиента для сетей NetWare) па компьютере с Windows 2000 Professional или Gateway (and Client) Services for NetWare [Службы шлюза (и клиента) для NetWare] на компьютере с Windows 2000 а затем щелкните кнопку Unins (Удалить) и ОК.
2. Убедитесь, что все файлы NWLink и Gateway Service for NetWare или Client Service for NetWare удалены. Если какие-то файлы остались, не удаляйте а переименуйте, заменяя па,bak.
Gateway Service for NetWare или Client Service for NetWare.
Проблемы со сценариями регистрации Сценарии регистрации scripts) создают пользовательскую среду на и применяются при доступе к этим серверам. в них ки должны быть корректны, чтобы обеспечить оптимальную некоторые проблемы, с которыми Вы можете столкнуться при активизации таких сценариев Client Service for NetWare или Gateway for NetWare.
530 ЧАСТЬ 3 Взаимодействие с другими системами СХ Когда регистрации пытается изменить контекст, используя ный путь, появляется сообщение об ошибке The context you want to change to does not exist (лконтекст, на который Вы хотите текущий, Сценарии регистрации NetWare обрабатываются Смена контекста осу ществляется командой СХ, и в данном случае она в виде Та кая должны была бы контекст, находящийся в иерархии NDS на один уровень текущего. Но вместо этого пользователь уже упо мянутое сообщение об Чтобы устранить эту проблему, используйте в только абсо лютные пути, Команда Capture Когда сценарий регистрации строку, об ошибке в строке 668 файла /с CAPTURE Замените строку на:
Примечание CaptuTe.exe не относится к числу поддерживаемых утилит и не срабатывает при запуске через командной строки. Обработчик сценари ев регистрации на самом деле не команду Capture. Он лишь разбирает ее синтаксис и запускает реальный файл Capture.exe.
Другие распространенные проблемы Кроме проблем с соединениями между и Windows 2000, с кор параметров и регистрации, Вы можете столкнуться и с дру гими проблемами, кратко описанными ниже.
шлюза или клиента создает несколько соединений с Если у Вас имеется дерево NDS, в которое входит более одного сервера NetWare, то Вы могли бы использовать несколько лицензированных соединений (multiple licensed connections), к одному из серверов для аутентификации (и входа) и в отображая соединения с помощью сценария регистрации на другой сервер. Если Вы так и делаете, то число лицензированных Novell соединений в два раза по сравнению с необходимым.
О том, как эту см. ссылку Microsoft Knowledge Base на странице Web Resources Проведите поиск в Knowledge Base no ключевым словам connect to multiple servers и Компьютеры с 2000 не соединяться с другими Windows-клиентами По умолчанию компьютеры Windows 95 и Windows ют прямой хостинг для IPX/SPX на и серверной сторонах. Прямой ГЛАВА 12 Взаимодействие с NetWare хостинг (direct hosting) Ч это компьютерам вза имодействовать по IPX в обход уровня NetBIOS.
2000 поддерживает прямой хостинг только на серверной стороне. Поэто му клиенты Windows for Workgroups, Windows 95 или Windows 98, работающие лишь с протоколами IPX/SPX, могут к серверу Windows 2000, а ана логичный клиент Windows 2000 Ч нет. Для этой проблемы чить поддержку NetBIOS на Windows 2000 и компьютере с Windows Server.
Дополнительные материалы Более подробную информацию о синхронизации паролей с серверами NetWare 4.x см. по ссылке:
Х Novell на странице Resources ( Services for Macintosh Services for Macintosh (Службы с сетью AppleTalk) Ч это компонент Windows 2000, обеспечивает сетей на основе Windows 2000 и Macintosh, а также позволяет платформ обмениваться файлами и совместно использовать принтеры. Кроме того, с помощью Services for клиенты Windows 2000 и Macintosh могут получать доступ к удаленным сетям че рез службу маршрутизации и удаленного Windows 2000 Server.
В этой главе Обзор Сети AppleTalk и File Services for Macintosh Print Server for Macintosh доступ Выявление и устранение проблем См. также Х об удаленном Ч главу 7 Сервер удаленного доступа в этой книге.
Х Подробнее о маршрутизации Ч главу 2 Служба маршрутизации и удаленного доступа в этой книге.
Х Подробнее о TCP/IP Ч главу 1 в TCP/IP в книге из серии Ресурсы Microsoft Windows Services for Macintosh в Windows 2000 Ч платформа межсетевого взаимо действия Macintosh и Windows 2000. Он позволяет клиентам Windows 2000 и Apple Macintosh файлами по и обеспечивает им доступ к печати по сети AppleTalk. Кроме он предоставляет клиентам Macin ГЛАВА 13 Services for Macintosh tosh сервисы например AppleTalk Routing. Пользователи Macintosh мо гут с сервером Windows 2000 и получать удаленный доступ к сети AppleTalk через (Point-to-Point Protocol), поддерживающий (AppleTalk Control Protocol). Services for Macintosh также поддерживает шифрова ние и вилы Если па Macintosh установлен (Mic rosoft User Authentication Method), он может входить на сервер Windows 2000 прак тически так же, как и клиенты Windows 2000.
Services for Macintosh поддерживает протокол и маршрутизатор Apple Phase 2. Стек протоколов AppleTalk представляет собой нижележащий меха низм, который обеспечивает коммуникационное между File Services for Macintosh (Файловый сервер для Macintosh), Print Server for Macintosh (Сер вер печати для Macintosh) и сетью, объединяющей компьютеры Macintosh.
Функциональность Services Macintosh в Windows 2000 показана л таблице 13-1. Services for Macintosh в Windows Описание Services for Macintosh Поддерживает AppleTalk Filing Protocol поверх TCP/IP и AppleTalk Print Server for Macintosh Предоставляет доступ к к сети AppleTalk, или любым другим принтерам, к серверу Windows Безопасный вход на основе Реализует для пользователей Macintosh такую сетевую защиту, как и для Windows Apple Standard Поддерживает шифрованные и (User Method) пароли Поддержка AppleTalk Phase 2 новейшую версию AppleTalk Удаленный доступ счет Клиенты Macintosh могут РРР для (AppleTalk Control Protocol) удаленного доступа к серверам и одновременного входа в сети AppleTalk TCP/IP Поддержка Plug and Изменения, вносимые в for Macintosh через интерфейс (например, гостевой учетной записи или перенастройка реализуются перезагрузки компьютера Полностью в консоль Обеспечивают управление ММС административные средства Disk Quotas квоты) Позволяют управлять дисковым пространством, деляемым под тома (файловой системы Windows 2000);
если функция активна, систем Х ный администратор может вводить ограничения H.;
I дискового пространства на мые пользователям для их AppleTalk Ч система, разработанная Она базируется па архитектуре AppleTalk, которая как именно реализуется возможность в сетевой системе. AppleTalk Pha.sc 534 ЧАСТЬ 3 с другими системами AppleTalk более чем с 254 узлами, несколькими зонами на каждую сеть и межсете вой маршрутизатор AppleTalk, а также обеспечивает расширенную поддержку Ethernet и Token Ring. детально функциональность AppleTalk Phase 2 рас сматривается в следующем разделе.
Архитектура протоколов AppleTalk представлена на рис. 13-1.
Zone Printer Data Access Protocol Protocol (ASP) Protocoi AppleTalk AppleTalk Name Table Echo Transaction Binding Maintenance (RTMP) Protocoi (HBP) Delivery Link Access Link Access Protocol (ELAP) Protocol Token Ethernet Рис. 13-1. Архитектура протоколов AppleTalk Протоколы, показанные на каждом уровне этой схемы (рис. 13-1), опираются на сервисы протоколов более уровня и предоставляют протоколам более высокого уровня. Они соединений, межсетевое надежную доставку данных, ми между двумя процессами или приложениями и форматирование данных (таб лица 13-2).
Таблица 13-2. Протоколы AppleTalk Протокол Описание DDP (Datagram Delivery Protocol) Обеспечивает ненадежную доставку пакетов гарантируя правильную их последовательность RTMP Maintenance Используется маршрутизаторами для обмена о маршрутах AEP (AppleTalk Echo Protocol) Применяется для возможности соединения с какой-либо системой и для определения полной передачи пакетов ГЛАВА 13 Services for Macintosh Таблица 13-2. (продолжение) Протокол Описание ATP (AppleTalk Transaction Protocol) надежную доставку пакетов NBP (Name Binding Protocol) трансляции имен, который преобразует имя устройства в ADSP Data Stream надежную, полнодуплексную данных между двумя в ZIP (Zone Protocol) Поддерживает сопоставление сетей с именами в среде ASP Session Protocol) Обеспечивает надежную передачу данных без дубли рования;
отвечает за установление свяли между двумя и последующее завершение PAP (Printer Access Protocol) передачу сообщений;
чает за согласование параметров поддержание и AFP Filing Protocol) Предоставляет интерфейс между приложением позволяет рабочей станции в AppleTalk получать доступ к файлам на файл-серве ре AFP Сети AppleTalk и маршрутизация Перед настройкой for на компьютере с Windows 2000 Server при мите во внимание соображения, изложенные в этом разделе.
Внимание File Services for Macintosh может работать через Вам не обязательно AppleTalk. Информацию о TCP/IP см. в книге Сети TCP/IP из серии Ресурсы Microsoft Windows 2000 поддерживает стек протоколов AppleTalk и соответствующее про граммное обеспечение для маршрутизации, поэтому сервер Windows 2000 может к Macintosh и реализовать для них Крупные сети AppleTalk, как правило, собой межсетевые которые содержат физические сети меньшего размера, связанные между со бой маршрутизаторами.
Сервер Windows 2000 поддерживает как маршрутизацию, так и подготовку к маршрутизации Ч инициализацию (seed routing). На компьютере с Windows Server можно установить количество сетевых адаптеров и чить его к сети AppleTalk, которая состоит из множества сетей мень шего размера, соединенных маршрутизаторами. Компьютеры, находящиеся в раз ных физических сетях, взаимодействовать без маршрутизаторов не могут.
Некоторые из являются инициирующими (seed routers). кие маршрутизаторы инициализируют и широковещательно рассылают о маршрутах в одной иди напрямую к ним физических сетях. Эта информация маршрутизаторам, куда каждый па кет данных. В физической сети должен быть один инициирую щий маршрутизатор, который широковещательно распространяет о маршрутах в этой сети.
536 ЧАСТЬ 3 Взаимодействие с другими системами Не все маршрутизаторы должны быть инициирующими. Маршрутизаторы, которые являются карту пересыла ют информацию о маршрутах, отслеживают и перенаправляют пакеты данных в сетях Инициирующие выполняют тс же функции о маршрутах том числе номера сетей и списки зон) для одной или нескольких физических сетей.
Номер сети (network number) или диапазон номеров сети (network range) Ч это адрес или диапазон адресов, этой сети. Номер сети уникален и иден тифицирует конкретную сеть информацией о номерах и сетей, маршрутизаторы передают входящие данные в нуж ную физическую сеть. Номер сети может быть любым числом от 1 до Сетям можно присваивать только по одному номеру, а сетям Talk, и FDD1 Ч диапазоны. Подробнее о см. главу маршрутизации и удаленного доступа в этой книге.
Особенности AppleTalk Phase AppleTalk поддерживает функциональность Phase 2.
Х Сети LocalTalk с единственным номером могут содержать максимум 254 узла.
(На практике они ограничены 32 узлами и менее из-за пропускной спо несущей среды.) Х Сети EtherTalk и TokenTalk, которым можно присваивать диапазоны номеров, способны объединять гораздо большее количество узлов. В этих сетях на каж дый номер из диапазона приходится до 253 узлов, а общее количество узлов не должно превышать 16,5 миллионов.
Х В каждой сети LocalTalk может только одна зона, а в каждой сети или TokenTalk Ч множество зон узел может входить в любую из зон сети).
Проектирование сети Прежде чем настраивать на компьютере с Windows 2000 Server, следует продумать плац своей сети. При придерживайтесь такой схемы:
Х какой маршрутизатор должен быть в каждой сети;
Х выберите номера и диапазоны сетей;
Х определитесь с узлов по зонам;
Х создайте схему маршрутизаторов.
Инициирующие маршрутизаторы Устанавливая сервер Windows 2000 и настраивая на нем AppleTalk, нужно решить, будет ли компьютер инициализировать физические сети, к которым он под ключен. Например, компьютер под управлением Windows 2000 Server, подключен ный к трем физическим сетям AppleTalk, может выступать в роли инициирующего маршрутизатора только в двух сетях.
Для сетей, сервером, следует указать информацию, необходи мую для маршрутизации. Тогда будет работать как инициирующий марш рутизатор, распространяя в этих сетях заданную Вами информацию. Если же Вы ГЛАВД 13 Services for Macintosh предпочитаете, чтобы данный сервер как обычный тор, о к этим сетям других маршрутизаторов которые будут использоваться в качестве Несколько инициирующих маршрутизаторов в одной сети Для большей надежности в одной физической сети можно установить несколько инициирующих В этом случае все торы в конкретной сети должны распространять в ней одну и ту же При сети реальным маршрутизатором становится тот, ко торый начал работать первым.
Кроме того, всегда используется информация, заданная на первом маршрутизаторе, Ч даже если она отличается от на других маршрутиза торах этого типа. Windows 2000 действует по такому алгоритму: если через некое время включается инициирутощий маршрутизатор с другой конфликтующие данные игнорируются, в системном журнале отмечается соответ ствующее событие, и этот больше не считается инициирующим.
Маршрутизаторы под управлением операционных систем, отличных от могут вести себя иначе, инициирующего маршрутизатора в сети Планируя большую сеть, составить схему сети про думать структуру физических сетей и точки их соединения. Пример сети Talk на рис. 13-2.
Ethernet Ethernet сеть сеть LocalTalk сеть Рис. 13-2. Пример сети AppleTalk 538 ЧАСТЬ 3 Взаимодействие с другими системами Допустим, у Вас имеется сеть с шестью компьютерами, работающими под нием Windows 2000 Server. Вы должны решить, какие серверы будут ровать каждую сеть.
Х Инициирующим для Ethernet-сети 1 может быть сервер 1, 2, 3 или 4.
Х Инициирующим маршрутизатором для Ethernet-сети 2 может быть сервер 4 или 5.
Х Инициирующим маршрутизатором для Ethernet-сети З может быть сервер 5 или 6.
Х Инициирующим маршрутизатором для 2 может быть только сер 5, поскольку это единственный маршрутизатор, для данной сети.
По аналогичной причине сервер 3 должен инициализировать 1.
Присвоение номеров и диапазонов номеров Присвоение диапазона номеров является частью инициализации сети. Каждой сети AppIeTalk внутри смешанной сети назначается номеров. Каждый по одному из этих номеров в сочетании с динамически на значаемым идентификационным номером Ч номер узла), Выбирая номера и диапазоны номеров сетей, придерживайтесь следующих правил.
Х Используйте номера сетей так, чтобы у Вас оставался запас на будущее.
Х Указывая номеров сетей, исходите из ожидаемого в будущем числа узлов в каждой сети. Общее число Talk-узлов может быть в 253 раза боль ше количества номеров сетей в Х Сети LocalTalk можно назначить единственный номер, а сети или Token Ring Ч номеров. Диапазон не должен быть равен нулю.
Х Номер или диапазон номеров должен быть для данной физической сети.
Х Номера в одном из не перекрываться с номерами в других диапазонах.
Зоны Зона Ч это логическая группа узлов, которая упрощает просмотр в сети (серверов, принтеров и т. д.). В сетях LocalTalk каждая физическая сеть может быть сопоставлена только с одной зоной, а в сетях EtherTalk, и Ч со множеством зон. зона в сетях EtherTalk, TokenTalk или FDDI может вклю чать серверы и принтеры одной или нескольких физических сетей.
Каждый компьютер Macintosh доступ к серверам и принтерам в любой зоне сети, даже если сам клиент только в одну зону. Вообще говоря, зоны значительно упрощают пользователям доступ к сетевым ресурсам. Если пользова тели сеть с помощью Chooser, они видят ресурсы в одной зоне единовременно, что лишает их полноценной в больших сетях и затруд няет поиск нужных ресурсов. Клиенты, серверы и принтеры, с которыми работает группа, можно включить в одну зону Ч тогда пользователи будут видеть, какие ресурсы задействованы наиболее интенсивно, и в то время при необходимости они смогут обращаться к ресурсам в других зонах.
Список зон включает все зоны, с данной сетью. Одна из них счи тается зоной по умолчанию (default к которой изначально приписываются ГЛАВА 13 Services for Macintosh все клиенты Macintosh. Однако пользователи так настроить клиент, он находился в другой зоне.
Создание зон в сети Задание зонной информации частью сети.
AppleTalk идентифицируются по именам. Вы можете просматривать текущий спи сок зон, добавлять и удалять а также указывать зону по В после днюю включаются все устройства AppleTalk, еще не отнесенные к какой-либо дру гой зоне.
Присваивая имена зонам, соблюдайте правила.
Х В каждой физической сети LocalTalk присвойте имя одной зоне, а в каждой сети Ethernet или Token Ч одной или нескольким зонам. Имя быть длиной до 31 символа. Символы звездочки в имени зоны недопустимы.
Х В каждой сети Ethernet и Token Ring выберите зону, которая будет зоной по Х Выбор числа зон в межсетевой среде зависит от ее размера. Если эта среда неве лика, достаточно одной зоны. При наличии единственной сети Ethernet или Token Ring типа Phase 2, которая охватывает большую территорию или содер жит большое количество устройств AppleTalk, определите несколько зон, чтобы упростить пользователям поиск устройств.
Создание плана размещения маршрутизаторов Спроектировав свою сеть, составьте план маршрутизаторов, отражает местонахождение и тип каждого инициирующего маршрутизатора.
Чтобы составить план маршрутизаторов, определите:
Х количество устройств AppleTalk в сетях Ethernet и Token Ring Ч сейчас и бу дущем;
Х число номеров сетей, соответствующее Вашим и пропускной спо собности сети. (Возможна поддержка максимум X 253 устройств, где Ч чис ло номеров сетей в Пример плана маршрутизаторов (для схемы на рис. 13-2) показан в таблице 13-3.
Сохраните следующую информацию о своей сети Ч она пригодится для обслужи вания.
Х Местонахождение маршрутизатора:
Х физическое размещение;
Х имя серверного компьютера, если является компьютер с Windows 2000 Server и AppleTalk.
Х Тип и версия маршрутизатора.
Х Физические сети, к которым подключен маршрутизатор. При этом внесите сле дующие сведения для каждой сети:
Х маркировку кабелей;
Х тип несущей среды;
540 ЧАСТЬ 3 Взаимодействие с другими системами Х номера сетей;
Х имена Х зона по умолчанию;
Х является ли данный маршрутизатор инициирующим для сетей, к которым он подключен.
Таблица 13-3. Пример плана размещения инициирующих маршрутизаторов Маркировка кабеля сети Список зон #1 16- Accounts Payable Сервер Accounts Receivable Сервер З Ethernet #2 32- Marketing Exec Сервер Ethernet #3 768 Сервер #1 1024 Finance LocalTalk #2 1280 Marketing В информацию об устройстве может имя сервера, тип специализиро ванного аппаратного маршрутизатора и его физическое по в данной сети, Планирование сетевой среды При планировании физических подключений компьютерами Windows и Macintosh следует прежде всего выбрать подходящую несущую среду. Каждый тин несущей среды требует применения кабелей, своей и сетевого оборудования.
Сервер Windows 2000 поддерживает среды шести типов;
Х Ethernet;
Х Token Ring;
Х (Fiber Data Interface);
Х LocalTalk;
Х Distributed Data Interface);
Х ATM..
Token Ring и FDDI распространенные несущие среды. Local Talk используется только в сетях На каждом компьютере Macintosh име ется аппаратно-программное обеспечение, работать в сети Local Talk в качестве клиента. Если в сети Ethernet, никаких изменений в аппаратно-программной конфигурации таких компьютеров не требуется. Если в сети LocalTalk, нужно установить сетевую плату LocalTalk. Если кли ент Macintosh использует и LocalTalk, и Ethernet, активизируйте поддержку марш рутизации.
Допустим, сервер и клиенты Windows 2000 используют а клиенты Macin tosh еще не подключены к сети (т. е. они имеют встроенное аппаратно-программ ное LocalTalk). Чтобы компьютеры под управлением Windows ГЛАВА 13 Services for Macintosh Server могли взаимодействовать с компьютерами Macintosh, выберите один из ва рассматриваемых в следующих разделах.
Установка Ethernet-плат Установите на каждом компьютере Macintosh, а затем подключите эти платы к существующей сети Ethernet. Сервер использует имеющуюся у него для взаимодействия со всеми клиентами (Windows 2000 и Macin tosh), которые к сети Ethernet. Пример такой сети по казан на рис. 13-3.
Windows 2000 Server с клиентами в сети Ethernet Рис. 13-3. Сеть Ethernet с сервером Windows 2000 и клиентами Macintosh Установка Установите на сервере плату сетевого адаптера (в к уже уста новленной па нем Ethernet-плате). Тогда Вы сможете объединить компьютеры в сеть LocalTalk и ее к сервера. Сер вер с компьютерами Macintosh Пример такой показан на рис. 13-4.
Pages: | 1 | ... | 6 | 7 | 8 | 9 | 10 | ... | 11 | Книги, научные публикации