Определение потребностей в доступе

При определении потребностей в доступе для вашей организации следует дать ответы на следующие вопросы.

1. Какой тип сетевых связей необходим?
2. Какой тип программного обеспечения NetWare Client^TM будет использоваться?
3. Пользователи работают на одном месте или являются мобильными?
4. К каким сетевым ресурсам пользователи получают доступ и каким образом эти ресурсы совместно используются?
5. Нужен ли сервис Bindery?

Типы сетевых подключений

NetWare 4 поддерживает следующие типы сетевых подключений.

• Подключенное (без регистрации)
  NetWare 4 после загрузки программного обеспечения NetWare Client дает пользователям и другим сетевым ресурсам возможность просматривать дерево Каталога и производить поиск объектов. О каждом объекте доступна лишь ограниченная информация, однако операций с объектами производить нельзя. Лицензированных подключений не используется.
• Аутентифицированное
  Для осуществления запроса к объекту Каталога необходимо установить аутентифицированное подключение. Такая операция называется вхождением проходящей. Примерами операции вхождения, требующей аутентификации, являются регистрация в сети и изменение свойства объекта. Лицензированных подключений не используется. Чтобы получить дополнительную информацию, см. "Аутентификация".
• Лицензированное
  После установки аутентифицированного подключения могут быть выполнены такие операции, как назначение сетевого диска и захват порта принтера. При осуществлении запроса к сетевому ресурсу, например, при назначении сетевого диска, используется лицензированное подключение.

NOTE: Загрузив утилиты с локального диска, администраторы могут просматривать дерево Каталога и управлять им, не используя лицензированного подключения.

Типы клиентов NetWare

NetWare 4 поддерживает следующие типы клиентов NetWare

Операционная система клиента	Описание
DOS и Windows	Для клиентов под DOS и Windows, работающих с программным обеспечением NetWare Client 32TM, NetWare 4 обеспечивает полную поддержку NDS. Программное обеспечение NetWare Client 32 при работе под DOS и Windows поддерживает процедуры регистрации пользователей и контейнеров. NetWare 4 обеспечивает полную поддержку NDS также и для клиентов, работающих с программным обеспечением NetWare DOS Requester. NetWare DOS RequesterTM при работе под DOS и Windows поддерживает процедуры регистрации пользователей и контейнеров.
OS/2	Для клиентов OS/2*, работающих с программным обеспечением OS/2 NetWare Requester, NetWare 4 обеспечивает полную поддержку NDS. OS/2 NetWare RequesterTM поддерживает только процедуру регистрации пользователя и процедуру OS/2 по умолчанию.
Macintosh	Программное обеспечение NetWare Client for Mac OS предоставляет рабочим станциям Macintosh, работающим под управлением операционной систем System 7.5 или старше, доступ к NDS, и предоставляет пользователям привычный интерфейс к сервисам файлов и печати NetWare. Клиенты Macintosh не поддерживают процедур регистрации контейнеров и пользователей. Все назначения дисков и захваты портов обрабатываются при помощи расширения NetWare Aliases, которое позволяет пользователям создавать псевдонимы для файлов и папок на серверах NetWare.
NFS/UNIX	NetWare 4 обеспечивает клиентам NFS** полноценную регистрацию на базе Bindery. Доступ ко всем ресурсам осуществляется при помощи сервиса Bindery. Клиенты NFS не поддерживают процедур регистрации контейнеров и пользователей. Все назначения дисков и захваты портов обрабатываются при помощи индивидуальных профилей пользователей внутри самой операционной системы.

Типы пользователей

Все сети поддерживают один или оба типа пользователей.

• Локальный
  Локальные пользователи является статическими, то есть в большинстве случаев получают доступ к сетевым ресурсам из одного и того же контекста Каталога. Для них необходимо, чтобы нужные им объекты были размещены в дереве в непосредственной близости от их объектов Пользователь. Кроме того, физические ресурсы, например, принтеры и приложения, должны храниться на или подсоединяться к тому серверу, к которому подключены эти пользователи.
• Мобильные
  Мобильные пользователи обычно получают доступ к сетевым ресурсам из различных частей сети или дерева Каталога. Они могут физически находиться на другой территории, или логически размещаться в другой части дерева. Необходимо обеспечить им легкий доступ к физическим ресурсам сети и информации дерева Каталога.
  Для мобильных пользователей требуется согласованная и несложная конфигурация сети. Объекты Каталога следует размещать в дереве одинаковым образом. Использование таких объектов доступа, как Псевдонимы, Назначения каталогов и Группы, должно быть согласованным по всему дереву Каталога.
  Серверы приложений и рабочих групп по всей сети должны поддерживать идентичные файловые структуры, если это возможно.
  Размещение объекта Псевдоним вблизи объекта [Root] упрощает регистрацию и аутентификацию мобильных пользователей. Это избавляет таких пользователей от необходимости запоминать свое полное имя (уникальное имя).
  Рациональное размещение разделов в сети помогает мобильным пользователям находить в Каталоге нужную информацию.

Глобальные и совместно используемые ресурсы

Глобальные и совместно используемые ресурсы обычны для сетевых сред. С ними пользователи работают через каналы локальных и глобальных сетей. Примерами глобальных ресурсов являются базы данных по клиентам, приложения, электронная почта, календари, телефонные книги, принтеры и серверы приложений. Чтобы обеспечить их эффективное и логичное использование, необходимо определить общие принципы работы с ними.

Может возникнуть необходимость в создании расположенных близко к объекту [Root] специальных контейнеров, содержащих соответствующие глобальным ресурсам объекты Псевдоним и Назначение каталога. Например, можно создать контейнер, содержащий объекты Назначение каталога для пакета приложений общего пользования.

Вам также следует создать контейнер, содержащий объекты Псевдоним всех пользователей сети, так что глобальные приложения, например, программы работы с электронной почтой, смогут получать информацию Каталога из единого источника. Разделы и реплики для такого контейнера могут быть размещены по всей сети. Поскольку объекты Псевдоним имеют небольшой размер, а изменения в них невелики, синхронизация проходит весьма эффективно.

При аутентификации пользователя в сети выполняются его профили и процедуры. Если не все такие профили и процедуры хранятся на локальном диске, то в процессе регистрации они передаются по каналам локальной или глобальной сети.

Если копии профилей и сценариев размещены недалеко от пользователя, процесс аутентификации происходит быстрее.

К таким конечным объектам, как объекты Том и Принтер, легче всего получать доступ в тех случаях, когда они расположены в самом нижнем уровне контейнеров, доступном для всех объектов, которым необходим доступ к ним.

Например, если какой-либо принтер используется двумя различными отделами, имеющими отдельные контейнеры Подразделение, поместите объект Принтер на уровень выше этих контейнеров.

Определение необходимости в сервисе Bindery

Некоторые приложения и сервисы, работающие в среде NetWare 4, в данный момент не используют всех преимуществ технологии NDS. Чтобы дать пользователям возможность доступа к таким сервисам из среды NetWare 4, фирма Novell создала сервис Bindery.

NDS при помощи сервиса Bindery эмулирует однородную структуру для конечных объектов внутри контейнера Организация или Подразделение. Когда сервис Bindery активизирован, доступ ко всем входящим в указанный контейнер объектам могут получать как объекты NDS, так и серверы и клиентские рабочие станции, работающие с Bindery.

IMPORTANT: Сервис Bindery работает только с конечными объектами внутри указанного контейнера.

Приведенный ниже рисунок иллюстрирует работу с сервисом Bindery с использованием объекта Подразделение в качестве контекста Bindery.

Figure 8-1. Сервис Bindery в дереве Каталога

На каждом из серверов, где вы хотите активизировать сервис Bindery, должна храниться записываемая реплика раздела, включающего объект-контейнер, который вы сделали контекстом Bindery. Однако в процессе инсталляции реплика раздела сохраняется лишь на первых трех серверах, инсталлируемых в данном разделе, и поэтому только они смогут поддерживать сервис Bindery.

Вы можете добавить реплики и на другие серверы, если сервис Bindery требует этого. Если на сервере нет главной реплики или реплики для чтения и записи, воспользуйтесь опцией NDS Manager в NetWare Administrator или PARTMGR, чтобы добавить ее.

NOTE: Если контекст Bindery не установлен, NDS не сможет поддерживать сервис Bindery.

Сервис Bindery базируется на сервере. Если клиентская рабочая станция производит регистрацию Bindery, процедура регистрации приходит с того сервера, на котором регистрируется данный клиент. Все изменения в процедуру регистрации Bindery пользователя вносятся лишь на одном сервере, и информация об этих изменениях не передается на другие серверы.

Вы не можете отключить сервис Bindery, если кто-либо зарегистрировался с его помощью. Объекты Bindery имеются и доступны всегда, если только сервис Bindery не отключен.

Сервис Bindery позволяет NetWare 4 поддерживать следующие ресурсы Bindery.

• Классы объектов Bindery
• Базирующееся на Bindery клиентское программное обеспечение NetWare
• Пользователи
• Группы
• Очереди
• Серверы печати
• Профили
• Программы Bindery

Вам следует определить, какие программы и сетевые ресурсы, например, jetdirect-принтеры и клиентские рабочие станции, используют Bindery.

Каждый сервер NetWare 4.1x поддерживает до 16 различных установок контекста Bindery. Если в вашей сети присутствуют основанные на Bindery ресурсы и приложения, вам следует подумать об основах осуществления доступа в контекст Bindery для каждого ресурса.

Какие объекты следует создавать

Если для вас или для какой-либо службы требуется пользователь Bindery с именем GUEST, вам следует создать такого пользователя GUEST в базе данных Каталога.

В процессе инсталляции создается объект Bindery SUPERVISOR, однако он не используется с NDS. утилиты NDS не отображают этот объект. Этот объект предназначен для использования с сервисом Bindery и для доступа к серверу через регистрацию Bindery. После активизации сервиса Bindery вы можете использовать этот объект для регистрации на сервере, в результате чего вы сможете зарегистрироваться как объект Bindery.

Можно создать объект NDS Пользователь SUPERVISOR и в NDS сделать его эквивалентным по правам объекту ADMIN. Однако объекты NDS и Bindery являются уникальными и отдельными, даже если они имеют одинаковые имена.

После инсталляции сервера NetWare можно воспользоваться утилитой миграции, чтобы преобразовать бюджеты Bindery пользователей в объекты NDS Пользователь и Группа. Если вы сделаете это, в объекты NDS будут конвертированы все группы, и все пользователи, кроме SUPERVISOR. Пользователь SUPERVISOR мигрируется, но права супервизора он получает лишь на контекст Bindery и файловую систему данного сервера. SUPERVISOR не отображается в качестве объекта Каталога.

Возможные ограничения

Хотя сервис Bindery и дает пользователям возможность доступа к основанным на Bindery приложениям и ресурсам, следует помнить об его ограничениях.

Ограничения на информацию

Некоторая часть информация NDS недоступна через сервис Bindery. К информации этого типа относится (приводится неполный список).

• Адрес электронной почты
• Номер телефона
• Конфигурации заданий на печать
• Псевдонимы
• Профили
• Процедуры регистрации NDS

Ограничения на разделы

Контекст Bindery сервера может быть установлен на контейнер, являющийся частью раздела, хранящегося на другом сервере. Однако перед тем, как вы сможете воспользоваться сервисом Bindery, необходимо поместить записываемую реплику раздела, включающего контекст Bindery, на сервер, где был активизирован сервис Bindery.

Если вы установите контекст Bindery сервера на объект-контейнер, не являющийся частью хранящейся на этом сервере записываемой реплики, пользователи не смогут зарегистрироваться через сервис Bindery.

Ограничения на смену контекста

Установив контекст Bindery сервера, не изменяйте его. При изменении контекста Bindery сервера пользователи остаются в первоначальном контексте, не имея доступа к сервису Bindery. Смена контекста Bindery сервера также может привести к отключению доступа к очередям печати.

Вопросы сетевого трафика

Необходимость активизировать сервис Bindery на всех или почти всех серверах для поддержки приложений, работающих только с Bindery, увеличивает нагрузку на сеть в связи с репликационным трафиком, обмен которым происходит между экземплярами раздела.

Чтобы уменьшить сетевой трафик, можно.

• Продолжить разделение вниз по дереву, чтобы реплики одного раздела содержало как можно меньше серверов.
• Переместить приложения Bindery на отдельные серверы и разместить реплики только на этих серверах.
• Произвести модернизацию старых приложений, или приобрести новые приложения, способные работать с Каталогом.

Назад | Содержание | Вперед