Глава 29. Действия, выполняемые после установки
В данной главе описываются процедуры, выполняемые для регистрации
на сервере NetWare v.4. Если вы не являетесь пользователем ADMIN,
то подразумевается, что администратор сети уже создал для вас
объект пользователя и дал вам пароль для регистрации. Вы познакомитесь
с шагами, необходимыми для регистрации, а затем исследуете операционную
среду NetWare, включая структуры каталога, контексты NDS (NetWare
Directory Services), схемы диска и сценарии регистрации.
Данная глава написана для всех пользователей, которым нужно регистрироваться
на сервере, но часть материала больше подходит для администраторов
и супервизоров. Нужно иметь в виду, что данная глава обсуждает
общую среду нового пользователя NetWare. Если вы установили на
сервере новую версию NetWare, перейдя к ней от старой версии,
структуры каталога там уже имеются, но в большинстве случаев они
близко соответствуют данным здесь описаниям.
Администратор сети (пользователь ADMIN) - первый, кто должен регистрироваться
в сети. Он создает организационное подразделение (контейнер),
включающее в себя отделы или филиалы фирмы/организации. Затем
администратор сети создает объекты пользователей на уровне супервизора
и предоставляет им полномочия супервизора на ветвь каталога, относящуюся
с соответствующему подразделению.
Хотя супервизоры этих подразделений могут иметь неограниченные
права на всю ветвь, они не могут обращаться к объектам вне этой
ветви (находящимся выше по дереву каталога), пока администратор
сети не предоставит им на это конкретных полномочий.
Программа INSTALL создает в корневом каталоге тома SYS каталог
SYSTEM и PUBLIC. Если вы являетесь супервизором, то можете не
иметь полномочий доступа к этим каталогам. Это следует иметь в
виду при чтении данной главы. Обычно все пользователи сети имеют
права доступа Read и File Scan к каталогу PUBLIC, благодаря чему
могут выполнять утилиты NetWare.
Регистрация в системе
Перед регистрацией в системе вы должны запустить утилиты рабочей
станции, устанавливающие связь с сетью. Команды для такого подключения
при установке программного обеспечения рабочей станции обычно
записываются в файл AUTOEXEC.BAT. Если это сделано, то вы можете
начать регистрацию. Вы можете увидеть сообщение о том, что ваша
система подключена к серверу. Учтите, что подключение не означает
регистрацию, а значит только, что с сервером установлена связь.
В ответ на подсказку DOS переключитесь на первый сетевой диск.
Обычно он имеет буквенную метку, следующую за буквой вашего последнего
локального диска. Например, если ваша система имеет локальные
жесткие диски, диски, моделируемые в оперативной памяти (псевдодиски),
или диски CD-ROM, а последний из этих дисков имеет буквенную метку
H, то первый сетевой диск будет иметь буквенную метку I. Перейдите
на этот диск. После этого выполните команду регистрации LOGIN
и перейдите к следующему разделу. Заметим, что буквенные метки
дисков NetWare начинаются с F. Если локальный диск - это диск
C или D, то сетевым диском NetWare все равно будет F.
Настройка процедур подключения к сети
На рабочей станции DOS в файл AUTOEXEC.BAT обычно включается следующая
команда:
@CALL C:\NWCLIENT\STARTNET
Эта команда выполняет файл STARTNET.BAT в том каталоге, где записаны
файлы рабочей станции NetWare. (В данном случае в каталоге NWCLIENT.)
В свой файл AUTOEXEC.BAT вы можете добавить следующие команды
(если они там отсутствуют):
F:
LOGIN регистрационное_имя
Первая команда переключает вас на сетевой диск, а вторая выполняет
команду LOGIN. Вместо регистрационного имени подставьте свое имя
и, при необходимости, контекст.
Если вы не хотите подключаться к сети при каждом запуске системы,
удалите из файла AUTOEXEC.BAT эти команды и создайте новый файл,
например, с именем NET.BAT, добавив эти команды в него.
Имена в службе каталогов
Перед тем как зарегистрироваться в сети, вы должны находиться
в правильном контексте. Если вы не будете иметь некоторого представления
о дереве каталогов Directory Tree, то обсуждаемая в следующем
разделе команда LOGIN будет представлять для вас трудности. При
попытке зарегистрироваться в неправильном контексте вы получите
сообщение об ошибке вида "user does not exist in this context"
("в таком контексте пользователя не существует"). При
этом для просмотра текущего контекста вы можете дать команду CX
(Change Context), а с помощью другой команды CX переключиться
в нужный контекст и зарегистрироваться. Используемый по умолчанию
контекст можно задать в файле NET.CFG.
Команда CX является ключевой для просмотра текущего контекста
дерева и его изменения. Мы обсудим здесь основы команды CX. Подробнее
об этом будет рассказано ниже. Если ваша попытка регистрации окончилась
неудачно, наберите в командной строке команду CX без параметров.
Выведется текущий контекст. После этого с помощью команды:
CX .
вы можете попытаться перейти на уровень выше и попробовать зарегистрироваться
снова.
Команда LOGIN будет выполнять поиск вниз по дереву каталога, но
не вверх, поэтому проблемы с регистрацией обычно устраняются перемещением
вверх по дереву. Если вам нужно переместиться вверх более чем
на один включающий уровень, дайте следующую команду:
CX ..
При использовании команды CX для перемещения по дереву каталога
вам нужно знать, как задавать имена контекста. Мы немного расскажем
об этом. Команда CX используется для перемещения по дереву каталога
аналогично тому, как команда DOS CD применяется для перемещения
в структуре каталогов файловой системы.
Во-первых, каждый пользователь имеет объект пользователя, который
находится в конкретном контексте дерева каталога. Предположим,
например, что пользователь Mike относится к отделу Administration,
которое принадлежит к московскому подразделению AST Soft. Таким
образом, контекстом объекта Mike будет:
CN=Mike.OU=Administation.OU=Moscow.O=AST_Soft
Это имя формирует уникальный маршрут, построенный из частичных
имен. Частичными именами являются название организации (O), единицы,
включающей организацию (OU), и общее имя объекта (CN). Каждое
частичное имя отделяется с помощью точки и явным образом определяется
с помощью буквенного обозначения (CN, OU или O). Эти сокращения
вы можете опустить, например:
Mike.Administation.Moscow.AST_Soft
Это называется подразумеваемым или безтиповым контекстом имени.
Однако в таких случаях операционная система не всегда распознает
контекст.
Маршрут, сформированный последовательностью частичных имен, точно
определяет расположение объекта относительно корня дерева каталога,
аналогично тому, как маршрут и имя файла DOS идентифицируют расположение
файла. Заметим, однако, что в отличие от маршрутов имен файлов
имена NetWare Directory Services имеют порядок, обратный порядку
имен файлов. Этот полный маршрут называется полным именем объекта.
Так как Mike относится к подразделению Administration и использует
ресурсы в этом подразделении, такие как принтеры и серверы, супервизор
сети может обеспечить, что контекст пользователя Mike (при его
первой регистрации) всегда находится в контейнере Admonistration.
Для этого в файл NET.CFG на рабочей станции пользователя Mike
добавляется оператор "Name Context=". Строка в файле
примет следующий вид:
NAME CONTEXT="OU=Administration.OU=Moscow.O=AST_Soft"
Если контекстомпользователяMikeявляется Administration.Moscow.AST_Soft,
и он хочет ссылаться в том же контексте на принтер с именем HPLASER,
то полное имя этого объекта ему задавать не нужно. Он может просто
задать CN=HPLASER или HPLASER.
Задание частичных имен
Итак, мы познакомились с важным принципом и узнали о том, как
операционная система получает контекст на основе набираемого вами
имени. Отметим следующее:
- Старшее частичное имя всегда интерпретируется как организация
(O).
- Младшее частичное имя всегда интерпретируется как общее имя
(CN).
- Частичные имена между O и CN рассматриваются как подразделения
организации (OU).
Поэтому, если в имени Mike.Administation.Moscow.AST_Soft вы опустите
AST_Soft, то операционная система сделает вывод, что организацией
является Moscow. Для переключения из любого контекста в контекст
"OU=Moscow.O=AST_Soft" вы можете использовать команду:
CX .MOSCOW.AST_SOFT
Команда LOGIN
Регистрация сводится к набору в командной строке команды LOGIN.
Если вы не вводите в командной строке контекст, то выводится сообщение
с запросом. Затем запрашивается пароль.
Команда LOGIN имеет следующую форму:
LOGIN сервер/контекст/параметры
где "сервер" - это имя сервера, на котором вы хотите
зарегистрироваться, "контекст" - имя пользователя и
требуемый для него контекст, а "параметр" - это один
из перечисленных ниже параметров:
| Параметр | Описание
|
/NoScript или
/NS | Предотвращает выполнение сценария регистрации и не отменяет вашу регистрацию на тех серверах, где вы уже зарегистрированы.
|
/Script или
/S <маршрут> |
Замените "маршрут" именем файла специального сценария регистрации, который должен выполняться при вашей регистрации.
|
| /SWAP | Позволяет выполнять из сценария регистрации внешние команды.
|
| /PR=имя | Замените "имя" на имя профильного объекта, который должен выполняться из сценария регистрации. Профильный объект содержит сценарий регистрации, который присваивается только конкретным пользователям, которые могут не принадлежать ни к одному из контейнеров в дереве NDS.
|
| /TR | Используйте этот параметр для регистрации в другом дереве каталога. Большинство организаций имеют только одно дерево каталога, которое охватывает всю фирму, поэтому используется данный параметр редко.
|
| /B | Задайте этот параметр для регистрации в Bindery.
|
Если вы хотите задать регистрацию каждый раз на одном и том же
сервере, важно задать при регистрации сервер. Каталоги и файлы
на этом сервере будут доступны, но нужно иметь в виду, что команда
MAP может преобразовать каталог на любом сервере, к которому вы
обращаетесь, в буквенную метку диска. Например, вы можете перейти
из каталога на одном сервере в каталог на другом сервере, просто
набрав другую букву диска.
Чтобы всегда регистрироваться на одном и том же сервере, задайте
в файле NET.CFG параметр PREFERRED SERVER.
Если для доступа к серверу вы используете команду LOGIN, то, если
не указывается параметр /NS, ваша регистрация на всех других серверах
будет отменена.
Проблемы при регистрации
Если вы не можете зарегистрироваться на сервере, то это может
указывать на одну из следующих проблем или на то, что имеет место
одно из ограничений регистрации:
- Вы задали неверный контекст. Об определении текущего контекста
вы можете прочитать в предыдущем разделе.
- Если вы уже зарегистрировались на другой рабочей станции и
не можете зарегистрироваться на нескольких рабочих станциях одновременно.
- Установлено ограничение регистрации, и вы не можете зарегистрироваться
только в течении определенного времени дня.
- Вы можете зарегистрироваться только на конкретной рабочей
станции.
Смена пароля
Если вы зарегистрировались, то в любое время с помощью команды
SETPASS можете изменить свой пароль. Изменить пароли для других
пользователей могут супервизоры. Команда имеет следующий вид:
SETPASS имя_пользователя /SE=имя_сервера
где "имя_пользователя" - это имя того пользователя,
пароль регистрации которого вы хотите изменить, а "имя_сервера"
- это имя сервера. Чтобы изменить собственный пароль, просто наберите
команду SETPASS. Выводятся сообщения, запрашивающие у вас ввод
старого и нового пароля. Затем для проверки пароля вы должны ввести
его снова.
Команда WHOAMI
Команда WHOAMI дает полезную информацию о текущем сеансе. Для
вывода на экран содержимого текущего дерева и контекста имени
пользователя наберите:
WHOAMI
Для вывода информации о серверах дайте команду:
WHOAMI /B
Чтобы непрерывно прокручивать длинный текст на экране, задайте
параметр /C, а чтобы получить справку по этой команде, наберите
параметр /?.
Выход (отмена регистрации)
Очень важно, чтобы пользователи правильно завершали сеанс (или
блокировали экран), когда они покидают рабочие станции. Если подключенная
к сети машина будет оставлена без присмотра, злоумышленник может
получить доступ к файлам или повредить те области, к которым он
обычно обращаться не может.
Чтобы отменить регистрацию в сети, просто наберите команду LOGOUT.
При этом отменится ваша регистрация на всех серверах сети. Если
вы хотите отменить регистрацию на конкретных серверах, укажите
после команды имя сервера.
Команда CX
Как уже упоминалось, команду CX вы можете использовать для просмотра
дерева NetWare Directory Services и определения своего текущего
контекста или контекста других объектов. Например, вы можете зарегистрироваться
на сервере или томе в дереве каталога. Команда CX помогает вам
определить имя этого сервера или тома и его контекст.
Данная команда имеет следующую форму:
CX новый_контекст параметры
где "новый_контекст" заменяется тем контекстом, в который
вы хотите переключиться, а "параметр" - это один из
следующих параметров:
| Параметр | Описание
|
| /CONT | Перечисляет контейнеры (включающие объекты) текущего контекста или заданного контекста.
|
| /R | Делает текущий контекст корнем дерева каталога.
|
| /T | Перечисляет все контейнеры ниже текущей ячейки.
|
| /A | Чтобы вывести список всех объектов в текущем контексте или ниже, задайте этот параметр с параметром /CONT или /T.
|
| /C | Непрерывно прокручивает вывод на экран.
|
| /? | Выводит справочную информацию.
|
Чтобы увидеть свой текущий контекст, вы можете просто набрать
команду CX. Для вывода информации о дереве каталога и объектах
в нем используйте параметры. Команда CX /CONT приведет к выводу
на экран списка объектов-контейнеров в текущем контексте, например:
O=AST_Soft
¦
+-OU=Moscow
¦
¦
+-OU=Novgorod
Если вы укажете параметр /T, то получите список объектов-контейнеров
ниже текущего контекста, например:
[Root]
¦
¦
+-O=AST_Soft
¦
+-OU=Moscow
¦ ¦
¦ +-OU=Administration
¦ ¦ ¦
¦ ¦ L-OU=Servers
¦ ¦
¦ +-OU=Marketing
¦ ¦
¦ +-OU=Sales_Moscow
¦ ¦
¦ +-OU=Service
¦
+-OU=Novgorod
¦
+-OU=Sales
Предположим, текущем контекстом является [Root], как показано
на иллюстрации. Чтобы сделать своим контекстом организационное
подразделение SERVICE, вы можете дать следующую команду:
CX SERVICE.ADMINISTRATION.MOSCOW.AST_SOFT
С этого уровня вы можете переместиться по дереву и сделать текущим
контекстом контейнер AST_Soft. Для этого дайте команду:
CX ...
Каждая точка представляет уровень в дереве. Чтобы переключиться
с одного полного контекста на другой, наберите перед контекстом
точку. Например, чтобы переключиться с LEVEL1.PATH1 на LEVEL2.PATH2,
можно дать команду:
CX. .LEVEL1.PATH2
Команда NLIST
После того как вы установите контекст дерева каталога, можете
использовать для перечисления объектов и получения о них информации,
команду NLIST. Подробнее мы расскажем об этой команде в другой
главе. Пока же отметим, что NLIST делает следующее:
- Выводит информацию об объектах и их характеристиках.
- Выводит на экран информацию о пользователях, группах, томах,
серверах и очередях печати.
- Позволяет вам искать объекты по их характеристикам.
Вы можете получить полное описание параметров NLIST, включая примеры,
с помощью команды:
NLIST /? ALL
Файловая система NetWare
Файловая система NetWare состоит из серверов, имеющих один или
более томов. Первый том на каждом сервере всегда называется SYS.
Дополнительным томам по умолчанию присваиваются имена VOL1, VOL2
и т.д., но вы можете дать им собственные имен. Лучше всего давать
имена, описывающие хранящиеся на томе данные (например. EMAIL),
или того, кто использует том. Каждый том имеет свою собственную
систему каталогов.
Имя контекста, который вы используете для ссылки на файлы, иллюстрируется
следующим рисунком.
Сервер
+--------+ ROOT
¦--------¦ ¦
¦--------¦ +---------+ +------+-----+------+
¦ ¦--->¦ ¦--> ¦ ¦ ¦ ¦
¦ ¦ +---------+ SYSTEM ¦ MAIL LOGIN
¦ ooo¦ ¦ PUBLIC
¦==== ¦ ¦ ¦
¦==== ¦ ¦ ¦
+--------+ ¦ ¦
¦ ¦ ¦
v v v
ИМЯ_СЕРВЕРА/ИМЯ_ТОМА:КАТАЛОГ/ПОДКАТАЛОГ
Если вам нужно сослаться на файл на сервере, отличном от используемого
по умолчанию, наберите полный контекст его имени. За именем сервера
следует обратная косая черта, а за именем тома точка с запятой.
Имена подкаталогов разделяются обратной косой чертой, как в DOS.
Однако в NetWare вы можете также использовать прямую косую черту.
Например, для ссылки на файл PLAN.DAT в каталоге ACCNT на томе
BUDGET сервера APPL можно использовать контекст:
APPL/BUDGET:ACCNT/PLAN.DAT
Косая черта после имени сервера и двоеточие после имени тома
имеют важное значение. NetWare использует их, чтобы точно определить,
на что вы ссылаетесь.
Тома NetWare
Том NetWare - это наивысший уровень в файловой системе NetWare.
Том имеет корневой каталог и ответвляющиеся от него подкаталоги.
Как уже упоминалось ранее, первый том на сервере называется SYS
и содержит операционную систему NetWare и общедоступные файлы.
Другие тома доступны путем отображения их имен на буквенные метки
диска, для чего используется команда MAP (об этом рассказывается
ниже). NetWare допускает до 64 томов на сервер. Например, вы можете
отобразить каталог ACCNT на диск R, а затем перейти на этот том
и каталог, набрав спецификацию R:. Пользователи должны иметь полномочия
доступа к каталогу.
Каталоги NetWare
Система каталогов NetWare аналогична системе каталогов DOS. Каждый
том имеет один корневой каталог. Корневой каталог может иметь
многоуровневую систему подкаталогов. Программа установки NetWare
создает на томе SYS структуру каталогов, показанную на следующем
рисунке:
ROOT
¦
+----------------+--+------------+---------------+
¦ ¦ ¦ ¦
+---+----+ +---+----+ +---+----+ +---+----+
¦ SYSTEM ¦ ¦ PUBLIC ¦ ¦ MAIL ¦ ¦ LOGIN ¦
+---+----+ +-+----+-+ +--------+ +-+----+-+
¦ ¦ ¦ ¦ ¦
+---+----+ +---+ +--+ +---+ +--+
¦ NLS ¦ +---+----+ +---+----+ +---+----+ +---+----+
+--------+ ¦ OS2 ¦ ¦ NLS ¦ ¦ OS2 ¦ ¦ NLS ¦
+--------+ +--------+ +--------+ +--------+
Подкаталоги OS2 содержат файлы регистрации и утилиты рабочих
станций для рабочих станций OS2. Каталоги NLS содержат файлы языковой
поддержки NetWare (по умолчанию - английский).
SYS:SYSTEM
Каталог SYSTEM содержит выполняемые файлы NetWare и другие модули,
к которым обращаются обычно только супервизоры.
SYS:PUBLIC
Каталог PUBLIC содержит утилиты NetWare, доступные для всех пользователей.
Пользователям автоматически предоставляются на каталог PUBLIC
тома SYS полномочия Read и File Scan.
SYS:LOGIN
Каталог LOGIN содержит команды LOGIN и другие файлы, необходимые
для регистрации пользователей в системе. Перед регистрацией он
отображается на первый сетевой диск на рабочей станции.
SYS:MAIL
Каталог MAIL сохранился с предыдущих версий NetWare. NetWare
обычно создавала подкаталог MAIL для каждого пользователя и записывала
туда их сценарии регистрации. Теперь сценарии регистрации хранятся
как часть пользовательских объектов в системе NetWare Directory
Services. Однако MAIL сохранился для тех приложений, которые его
используют.
Организация каталогов
Структура каталогов на ваших томах должна оптимизироваться для
улучшения производительности и упрощения администрирования. В
этом разделе дается ряд рекомендаций, которые помогут вам в организации
каталогов. Важно хранить файлы данных и документов отдельно от
программных файлов. Это поможет при архивизации. Программные файлы
не требуется сохранять каждый день, так как обычно они не изменяются.
Файлы данных обычно требуют ежедневной архивизации. Хранение файлов
данных в том же каталоге, что и программные файлы, вынудит вас
архивизировать все файлы, что займет существенно больше времени
и потребует больше места на носителе. В больших сетях архивизацию
можно автоматически выполнять в ночное время, на регулярной основе
и без вмешательства пользователя.
Помните, что полномочия действуют сверху вниз, поэтому, если вы
предоставляете пользователям полномочия Read и File Scan на каталог
с именем APPS (для приложений), они смогут выполнять любую программу
в каталоге APPS и его подкаталогах. На следующем рисунке показана
структура каталогов, в которой программы отделены от данных и
облегчается назначение полномочий. Каталог APPS содержит подкаталоги
приложений. Эту ветвь вы можете архивизировать каждую неделю.
Каталог DOCS содержит подкаталоги с файлами документов. Их вы
можете архивизировать каждый день.
+--------+
¦ ROOT ¦
+---+----+
¦
+-----------+--+-------+----------+----------+----------+
¦ ¦ ¦ ¦ ¦ ¦
+---+----+ +---+----+ +---+----+ +---+----+ +---+----+ +---+--+
¦ SYSTEM ¦ ¦ APPS ¦ ¦ PUBLIC ¦ ¦ LOGIN ¦ ¦ DOCS ¦ ¦ MAIL ¦
+--------+ +-+----+-+ +--------+ +--------+ +-+----+-+ +------+
¦ ¦ ¦ ¦
+---+ +--+ +---+ +--+
+----+----+ +---+----+ +---+----+ +---+----+
¦ QUATTRO ¦ ¦ WORD ¦ ¦ LEX ¦ ¦ WRDDOC ¦
+---------+ +--------+ +--------+ +--------+
Чтобы пользователи могли работать в каталогах QUATTRO и WORD,
предоставьте им полномочия доступа Read и File Scan к каталогу
APPS. Поскольку полномочия действуют сверху вниз, они смогут выполнять
программы в подкаталогах. Чтобы позволить пользователю выполнять
Quattro Pro, но не Word, присвойте этому пользователю полномочия
только на каталог QUATTRO. Той же стратегии следует придерживаться
при присваивании полномочий доступа к каталогу DOCS, но одним
пользователям вы можете дать полномочия только на чтение, а другим
- на создание и редактирование файлов.
Права доступа к каталогу, назначаемые для пользователя переопределяют
полномочия, наследуемые из каталогов выше по структуре каталогов.
Приведенный выше рисунок показывает упрощенное дерево каталога,
но иллюстрирует базовую структуру программ и файлов данных. В
реальности большие компании со многими серверами и томами имеют
множество подобных деревьев каталогов. При организации структуры
каталогов нужно иметь в виду следующее:
- Помещайте поддержку пространства имен для других типов файлов,
таких как Unix, Macintosh и OS/2, на отдельные тома.
- Если у вас сотни пользователей, установите отдельный сервер
для их персональных каталогов. Это отделит персональный трафик
пользователей от трафика, необходимого для доступа к средствам
основного сервера NetWare.
- Некоторые файлы требуют отслеживания. Если это возможно, группируйте
файлы.
- Файлы, требующие упаковки, следует выделять в отдельный каталог.
Для файлов, предназначенных для переноса, в идеальном случае лучше
выделить отдельный том.
- Приложения, использующие выполняемые файлы, могут подвергаться
заражению вирусами. Храните эти файлы отдельно, чтобы к ним можно
было применить меры защиты. Никогда не предоставляйте случайным
пользователям никаких прав на программные каталоги, за исключением
Read и File Scan.
Каталоги пользователя
Когда вы создаете новый объект пользователя, то можете задать
каталог, на которой пользователь будет иметь полные полномочия
(Supervisor). В этом каталоге пользователь может создавать подкаталоги,
хранить файлы и загружать приложения. Этот пользователь может
по своему усмотрению предоставить другим пользователям права доступа
к своим подкаталогам. Пользовательские каталоги не обязательны.
Ограничения пространства на диске могут запретить их использования.
Если на рабочих станциях пользователях имеются жесткие диски,
то лучше, чтобы пользователи хранили некоторых из своих персональных
файлов на этих дисках, но при этом они должны строго выполнять
процедуры архивизации.
Наилучший способ организации пользовательских каталогов состоит
в том, чтобы позволить им создать каталог с именем USERS или HOME,
а затем подсоединить к ним каталоги пользователей. Если ваша сеть
имеет множество пользователей в различных подразделениях, создайте
подкаталоги вида SALES/USERS или MARKET/USERS. Если к файлам в
пользовательских каталогах обращаются сотни пользователей, стоит
рассмотреть вопрос переноса этих каталогов на отдельных том или
отдельный сервер. Это улучшит производительность.
Каталоги DOS
Компания редко принимает в качестве стандарта одну версию DOS.
Некоторые пользователи могут иметь DOS версии 4.1, а другие -
работать с DOS 6.2. Если вы хотите хранить копию файлов DOS на
сервере, то нужно убедиться, что каждая используемая в организации
версия доступна для пользователей. Например, если пользователи
загружают свои рабочие станции с помощью DOS 6.2, им потребуется
доступ к файлам DOS 6.2 на сервере.
Сценарии регистрации могут содержать команды, проверяющие тип
загруженной на рабочей станции операционной системы DOS и создающие
маршрут доступа к каталогу, который содержит ту же версию DOS.
Стандартный способ организаций версий DOS состоит в помещении
их в каталог PUBLIC. Таким образом, пользователи получают полномочия
Read и File Scan на каталог DOS, наследуя их из PUBLIC.
Например, можно создать подкаталоги PUBLIC с именами MSDOS/6.2
и MSDOS/5.0. Если сценарий регистрации обнаруживает на рабочей
станции DOS 6.2, то создает маршрут поиска SYS:PUBLIC/MSDOS/4.1.
Назначение логических дисков
Назначение логического диска используется для краткой ссылки на
длинное имя каталога и задания маршрутов к каталогам, содержащим
выполняемые файлы. Логические диски можно задать таким образом,
что это позволит легко переходить с одного диска на другой и ссылаться
на каталог по букве диска. Эквивалентные действия выполняет команда
DOS SUBST. Диск поиска, аналогично маршруту поиска в DOS, позволяет
вам выполнять программы в каталогах, отличных от текущего.
Команда MAP используется для создания логических дисков ("отображений")
и дисков поиска. Хотя вы можете выполнять ее в ходе сеанса работы
с NetWare в ответ на командную подсказку и создавать, таким образом,
новые логические диски, эти диски будут действовать только во
время текущего сеанса. Поэтому команда MAP обычно помещается в
сценарии регистрации. Однако иногда ее приходится выполнять и
во время сеанса, поэтому основные особенности данной команды мы
здесь опишем.
Для вывода текущей схемы дисков наберите команду MAP без параметров.
Вы увидите список логических дисков (буквенных меток) и связанных
с ними каталогов, например:
Drives A,B,C,D map to local disk
Drive F: = MAIN_SERV_SYS:USERS\AMIKE
Drive G: = MAIN_SERV_SYS:DOC\LEX
Drive H: = MAIN_SERV_SYS:DOC\WORDTXT
--------- Search Drives ---------
S1:= Z:. MAIN_SERV_SYS:PUBLIC
S2:= Y:. MAIN_SERV_APPS\WORD
S3:= Z:. MAIN_SERV_APPS\QUATTRO
S4:= C:\WINDOWS
S5:= C:\DOS
Первая строка перечисляет локальные диски. Вторая строка указывает,
что первый сетевой диск - это диск F, для которого назначен локальный
каталог пользователя. На диски G и H отображаются каталоги документов,
так что пользователь может легко переключаться между ними, набирая
буквенные метки дисков. Внизу задаются диски поиска.
Заметим, что каталоги, перечисленные в маршруте DOS, транслируются
в указанные внизу диски поиска NetWare.
Среди новичков в NetWare диски поиска часто вызывают путаницу.
В DOS все каталоги, где ищутся программные файлы, задаются одним
маршрутом. Однако сервер NetWare, том и целевой каталог не из-за
разделителей (двоеточий и обратной косой черты) могут задаваться
маршрутом DOS. Заметим, что логические диски поиска в OS/2 задавать
не обязательно, так как команды OS/2 PATH, LIBPATH и DPATH поддерживают
схемы имен NetWare.
Фактически, логические диски поиска нумеруются для того, чтобы
операционная система могла выполнять поиск в каталогах, но вы
можете ссылаться на каждый диск по буквенной метке. Первым диском
поиска является S1, имеющий также буквенную метку Z. Используя
буквенные метки (от Z в обратном порядке до K), вы можете задать
до 16 дисков поиска.
Всего вы можете иметь до 26 логических дисков. Некоторые из этих
дисков назначаются локальным каталогам, заданным в маршруте DOS.
Команда MAP
В данном разделе показаны некоторые примеры команды MAP. Аналогичные
команды вы можете выполнять на рабочей станции. Помните, что заданные
в командной строке логические диски действуют только во время
текущего сеанса.
Не отменяйте диски поиска для каталога PUBLIC, иначе вы не сможете
выполнить общедоступные команды NetWare, включая команду LOGOUT.
Чтобы назначить каталогу SYS:PUBLIC буквенную метку H, вы можете
дать следующую команду:
MAP H:=SYS:PUBLIC
Заметим, что это не уничтожает уже существующего диска поиска.
После этого вы можете перейти в каталог PUBLIC, набрав всего одну
букву H:.
Следующая команда назначает каталогу DOCUMENTS на томе DATA1 сервера
USR буквенную метку J:
MAP J:=USR/DATA1:DOCUMENTS
Чтобы задать диск поиска, вам нужно указать номер диска поиска.
Следующая команда создает диск поиска для маршрута SYS:APPS\QUATTRO,
что позволяет вам выполнять находящиеся в нем программные файлы:
MAP S4:=SYS:APPS\QUATTRO.
Чтобы включить новый логический диск поиска, не изменяя существующих
назначений (включая локальные каталоги DOS), используйте параметр
INS:
MAP INS S4:=SYS:APPS\QUATTRO.
Для вывода справочной информации о команде MAP наберите:
MAP /?
Сценарии регистрации
Сценарии регистрации представляют собой очень важное средство
NetWare. Они включают в себя команды, которые выполняются при
регистрации пользователя, а также устанавливают рабочую среду
для тех пользователям, которым требуется доступ к каталогам и
выполнение программ. Описанная выше команда MAP - это одна из
основных команд, включаемых в сценарии регистрации. Сценарии регистрации
создаются и редактируются с помощью NetWare Administrator или
утилиты NETADMIN. Здесь мы опишем кратко сценарии регистрации,
чтобы познакомить вас с их важным значением и тем, как они управляют
рабочим сеансом пользователя. Существует три типа сценариев регистрации:
- Системные сценарии регистрации являются частью объекта-контейнера,
такого как объект организации или подразделения организации. Входящие
в контейнер сценарии регистрации выполняются для всех пользователей,
входящих в этот объект. На приведенном ниже рисунке можно создать
сценарий для объекта AST_Soft, который будет выполняться для всех
пользователей в контейнере AST_Soft, но не для пользователей,
относящихся к Moscow. Наконец, сценарий регистрации для контейнера-подразделения
Administration будет выполняться только для пользователей в подразделении
Administration.
- AST_Soft
¦
+-- Moscow
¦ ¦
¦ +-- Administration
¦ ¦
¦ +-- Marketing
¦ ¦
¦ +-- Sales
¦
+-- Novgorod
¦
+-- Sales
- Профильный сценарий регистрации выполняется для конкретных
пользователей, которые могут не являться частью того же объекта-контейнера.
В отличие от системного сценария регистрации объекты-контейнеры
не накладывают ограничений на то, кто может выполнять профильный
сценарий регистрации.
- Персональный сценарии регистрации могут создаваться для конкретного
пользователя, который может не входить в тот же объект-контейнер.
Например, пользователям, которые создают собственные структуры
каталогов в персональном каталоге USER, можно создать логические
диски, что позволит им легко переходить от одного каталога к другому.
Более подробно мы опишем сценарии регистрации в одной из следующих
глав.
Задачи, стоящие перед администраторами и супервизорами
В следующих нескольких главах вы более подробно узнаете о защите
NetWare и управлении объектами. Вы увидите также, как создаются
объекты для пользователей, групп и супервизоров. Кроме того, вы
узнаете, как можно изменять характеристики этих пользовательских
объектов, например сценарий регистрации или ограничения рабочей
станции и увидите, как предоставлять пользователям или группам
полномочия доступа к объектам, каталогам и файлам.
[Назад]
[Содержание]
[Вперед]
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
