Брандмауэры и специальное программное обеспечение 8 Часть 4
| Вид материала | Реферат |
СодержаниеСвязь через сеть с РDС, расположенным в удаленной подсети Сервер Samba в одноранговых сетях Microsoft (NT и/или Windows 9x) Использование Linux в качестве замены РDС |
- Муниципальное общеобразовательное учреждение средняя общеобразовательная школа №12, 174.77kb.
- Управление экономикой и создание экономических информационных систем Изучив данную, 148.93kb.
- Программное обеспечение ЭВМ, 209.59kb.
- Программное обеспечение вычислительной системы, 824.71kb.
- Учебная программа (Syllabus) Дисциплина: Интерфейсы компьютерных систем (iks 3304), 321.31kb.
- Реферат по Информационной безопасности Тема: «Антивирусы», 711.1kb.
- Пк программный комплекс; по программное обеспечение; ппо прикладное программное обеспечение, 208.41kb.
- Лекция 4 Обеспечивающие подсистемы асу. Математическое, программное, лингвистическое,, 59.3kb.
- Математическое и программное обеспечение систем оперативной оценки характеристик сложных, 247.51kb.
- Учебная программа (Syllabus) Дисциплина «Инструментальные средства разработки программ», 374.12kb.
Связь через сеть с РDС, расположенным в удаленной подсети
В некоторых случаях сервер Samba подключен к подсети, в которой отсутствует PDC или ВDС. Иными словами, для того чтобы достичь PDC или ВDС, трафик из локальной сети должен быть передан через шлюз. В данной ситуации говорят, что сервер Samba расположен в «широковещательно-изолированной» (broadcast isolated) сети. Протокол NetBIOS является широковещательным протоколом -главный обозреватель локальной сети периодически отправляет всем узлам локальной сети широковещательное сообщение, благодаря которому узлы локальной сети обновляют свои списки обзора сетевых ресурсов. Когда в сети начинает работу еще один узел, он оповещает об этом все остальные узлы при помощи широковещательного сообщения. Однако широковещательный трафик не передается через шлюзы, поэтому информация NetBIOS доступна только для узлов локальной сети. Таким образом, узлы в широковещательно-изолированной сети будут обладать сведениями только об именах узлов локальной сети, однако имена компьютеров в других сетях будут для них неизвестны.
Чтобы решить проблему, используются локальные главные обозреватели (local browse master). Локальный главный обозреватель — это узел, выполняющий функции главного обозревателя для локальной подсети и знающий о том, где расположен главный обозреватель домена (как правило, главным обозревателем домена является сервер РDС). Сервер Samba может выполнять функции локального главного обозревателя. Для этого необходимо присвоить параметрам local master и preferred master значение true. Сервер Samba также должен обладать IP-адресом (или DNS-именем) сервера WINS. После перезапуска демона nmbd сервер Samba инициирует процедуру выбора обозревателя (борьбу за звание обозревателя). Чтобы сервер Samba всегда выбирался в качестве главного обозревателя, необходимо присвоить соответствующему параметру значение 65. По умолчанию уровень ОС (OS level) равен значению 0. Все обсуждаемые в данном абзаце параметры располагаются на странице Global в разделе Basic View. Если в локальной сети отсутствует сервер WINS, вы можете также включить поддержку WINS (wins support).
СОВЕТ
Если в подсети работает сервер WINS компании Microsoft, вы ни в коем случае не должны включать на сервере Samba поддержку WINS. Сервер Samba должен быть единственным сервером WINS в подсети, в противном случае обзор сетевых ресурсов будет выполняться некорректно.
Сервер Samba в одноранговых сетях Microsoft (NT и/или Windows 9x)
Этот режим работы является для сервера Samba режимом работы по умолчанию. Иными словами, сразу после установки сервер Samba готов к работе в составе одноранговой сети Microsoft. Если не вносить в конфигурацию никаких изменений, то для начала работы вы должны просто определить ресурсы общего доступа. Однако на практике даже для работы в одноранговой сети в конфигурацию Samba почти всегда требуется внести кое-какие изменения. Например, операционные системы Win NT 4 с установленными пакетами добавлений Service Pack 3 или 4, а также Win 95 с обновлением OSR2 или Win 98 требуют использования зашифрованных паролей. Некоторые представляющие интерес изменения конфигурации будут обсуждаться далее.
Все, что вам необходимо предпринять на данном этапе, — это создать общие папки и общие принтеры. Вы также можете приказать Samba выполнять функции сервера WINS для компьютеров Windows 9х и рабочих станций Windows NT, а также для независимых серверов.
Использование Linux в качестве замены РDС
Команда разработчиков Samba работает над механизмом эмуляции NT PDC. На момент написания данной книги соответствующий код по-прежнему является экспериментальным, однако он входит в состав комплекта поставки Samba.
ВНИМАНИЕ
На текущий момент данную конфигурацию не рекомендуется использовать в реальных производственных условиях, так как некоторые пользователи указывают на то, что код Samba может повредить базу данных SAM (база данных SAM используется операционной системой NT для хранения сведений об учетных записях и правах на доступ). Код эмуляции РDС должен рассматриваться как альфа-версия данного механизма.
Однако можно предположить, что в скором времени все ошибки будут устранены, и код эмуляции PDC можно будет безбоязненно использовать в условиях реального производства. Поэтому здесь я приведу краткий перечень действий, которые потребуется выполнить для того, чтобы создать Samba PDC и добавить в этот домен новые узлы. Вы должны иметь в виду, что в будущем данный набор действий может измениться. Для уточнения следует обратиться к документации, прилагаемой к комплекту Samba.
1. В раздел Global программы swat необходимо внести следующие изменения (некоторые из этих параметров следует искать на странице Advanced View):
workgroup = SAMBA (здесь укажите имя вашего домена)
encrypted passwords = yes
domain logon = yes
domain master = yes
preferred master = yes
security = user (при использовании другого сервера smb здесь можно указать server, однако при этом вам потребуется также ввести значение "password server =", где следует указать IP-адрес или DNS-иня)
2. Также возможно потребуется добавить следующее:
wins support = yes
logon script = %U.bat
3. Чтобы использовать сценарии подключения, необходимо создать общую пап
ку, где будут храниться сценарии подключения. Для этого следует воспользо
ваться разделом Shares программы swat и добавить:
[netlogon]
path = /ioou/e/netlogon writeable = no guest = no
4. После этого на сервере Samba следует создать записи для всех компьютеров.
Это то же самое, что создавать записи в Server Manager for Domains:
smbpasswd -m NetВIOSимя
Здесь следует указать имя (или имена) компьютера (или компьютеров), который(е) должен(ны) войти в состав домена SAMBA. Вам будет предложено ввести пароль. Используйте пароль machine.
Как уже отмечалось ранее, вы также должны будете создать некоторые учет
ные записи с использованием smbpasswd (если вы этого еще не сделали).
Теперь перезапустите (SIGHUP) демон smbd.
На узле Microsoft выберите Start (Пуск) > Control Panel (Панель управления) >Networking (Сеть) и измените домен на SAMBA (подставьте имя, которое вы указали в строке workgroup =). Не следует выбирать Create an Account (создать учетную запись). Когда вы щелкнете на ОК, на экране должна появится запись Welcome to SAMBA Domain (добро пожаловать в домен SAMBA).
Перезагрузите узел Microsoft.
На компьютере Windows NT Workstations от момента времени, когда вы нажали на Ctrl+Alt+Del, до момента, когда на экране появляется приглашение на вход в систему, должно пройти не более 20 секунд, в противном случае что-то работает не правильно. Вы должны увидеть три графы, помеченные Name (имя), Password (пароль) и Domain (домен).