Глава 3. Иерархия и защита NetWare
Данная глава описывает операционную среду NetWare с точки зрения
администраторов и пользователей. При первоначальной установке
NetWare v.4 создается учетная запись администратора (ADMIN). ADMIN
имеет в сети неограниченные права, и сетевой администратор использует
его для создания начальной древовидной структуры NetWare Directory
Services. После этого администратор админитстратор сети расширяет
дерево каталога, добавляя организационные записи, учетные записи
пользователей (объекты пользователей) и другую информацию. В большой
сети администратор делегирует супервизорные задачи тем, кто создает
новые учетные записи пользователей и определяет защиту и полномочия
доступа в конкретной ветви каталога (которая обычно определяет
подразделение или отдел фирмы или организации).
В данной главе представлен обзор системы NetWare Directory Services,
иерархии пользователей и защиты сети.
NetWare Directory Services (NDS)
NetWare Directory Services (NDS) - это реализация службы распределенных
каталогов, соответствующая стандартам X.500 ISO (International
Organization for Standards). Данные служебные средства отслеживают
всех пользователей сети, серверы и ресурсы, даже на больших объединенных
сетях. Эта информация хранится в глобальной базе данных, к которой
имеют доступ пользователи и администраторы сети, когда им требуется
использовать служебные средства сети или управлять ими.
NDS интерпретирует всех пользователей сети и ресурсы как объекты.
Объект пользователя - это просто учетная запись пользователя сети
(его имя, адрес, адрес узла, сценарий регистрации и другая необходимая
административная информация). Ресурсы (серверы, принтеры и тома)
также представляются как объекты. Эти объекты имеют характеристики,
определяющие, кто может использовать и изменять их. Объекты сохраняются
в базе данных NDB (NetWare Directory Database) и организуются
в виде иерархической древовидной структуры. При этом такая структура
не обязательно должна отражать физическое расположение пользователей
и ресурсов в сети. Вместо этого вы можете взять за основу административную
структуру фирмы или что-то другое.
Объединение пользователей и ресурсов в каталоге с древовидной
схемой может упростить обслуживание сети. Она также упрощает отслеживание
и назначение полномочий доступа. Администратор сети или супервизор
могут блокировать полномочия доступа, если они не соответствуют
пользователю.
Дерево каталога
Дерево каталога состоит из именованных объектов NDS, представляющих
организацию сети. Именованный объект может принадлежать к одной
из четырех категорий. Именованный объект может принадлежать к
одной из четырех категорий:
C - название страны (например, FR).
O - название организации (например, PoppuriPC);
OU - название подразделения (например, Sales);
CN - общее имя (например, LISA или Print_Operator).
Вывести на экран дерево каталога вы можете с помощью административной
утилиты. Эта утилита выводит дерево в графическом виде и позволяет
вам расширять или усекать его части. Одни объекты могут включать
в себя другие. Возможность просматривать ветви дерева каталогов
облегчает поиск и управление объектами.
Форматы имен объектов
В NetWare ссылаться на объекты можно по их именам в дереве каталога.
Имя точно определяет, где в структуре каталога находится объект.
По умолчанию используется следующая последовательность имен:
общее_имя.назв_подразделения.название_организации.назв_страны
или, если использовать сокращения:
CN.OU.O.C
Например:
CN=LISA.OU=Sales.O=PoppuriPC.C=SU
В некоторых случаях можно использовать и следующий сокращенный
вариант:
LISA.Sales.PoppuriPC.SU
Иногда удобно использовать и неполные имена, например, просто
LISA.
Пользователи и ресуры как объекты
В NDS объекты используются для отслеживания и задания расположения
в сети пользователей и ресурсов. Ресурсы (сетевые серверы, принтеры
и другие устройства) содержат информацию о пользователе ресурса.
Эта информация образует характеристики объекта. Например, объект
пользователя содержит сценарий регистрации пользователя в сети.
Если администратору сети или супервизору необходимо изменить сценарий
регистрации пользователя, то он запускает программу NetWare Administrator
или утилиту NETADMIN, выбирает объект пользователя и изменяют
сценарий регистрации.
Кроме учетной информации о пользователи сети объект пользователя
может включать в себя информацию, которая имеет важное значение
для работы в сети. После создания объекта пользователя с помощью
NetWare Administrator или утилиты NETADMIN вы можете определить
характеристики: компьютеры, на которых могут регистрироваться
пользователи, время их регистрации, полномочия пользователя на
использование других объектов в сети (например, принтеров и томов)
и номер телефона или факса пользователя.
Администраторы или супервизоры могут упростить задачу предоставления
полномочий пользователю, назначив эти полномочия для включающего
пользователя объекта. Например, все пользователи в организации
могут иметь полномочия доступа по чтению/записи к каталогу с именем
BBS.
Объектом может представляться рабочая станция в сети. Обычно это
делается для целей документирования. Например, вы можете использовать
такой компьютерный объект для отслеживания его расположения, серийных
номеров, адресов узлов и пользователей компьютеров сети.
Последнее иллюстрирует, что система NDS может использовать для
документирования сети и назначения полномочий пользователям. Например,
вы можете использовать характеристику имени и адреса объектов
пользователей для адресации в системе электронной почты. Каждая
характеристика объекта может иметь свои собственные атрибуты.
Это означает, что вы можете предотвращать просмотр и изменение
пользователями отдельных характеристик, например, домашних телефонов
и адресов других пользователей.
Важным аспектом объектов является то, что другим пользователям
можно предоставить права на просмотр и изменение их характеристик.
Таким образом, вы можете освободить себя от монументальной задачи
обслуживания всех объектов в сети. Для обслуживания каждой ветви
дерева каталогов обычно выделяются супервизоры.
Типы объектов
Объект может представлять собой контейнер, то есть объект, содержащий
другие объекты, или быть листом, то есть объектом, включенным
в другой объект. Объект-лист не может содержать других объектов,
поэтому его иногда называют конечным объектом. Конечные объекты
преставляют физические сущности, такие как пользователи, принтеры
и серверы.
Дерево NDS аналогично структуре каталогов, используемой в файловой
системе DOS. Объекты-контейнеры аналогичны каталогам DOS, которые
могут содержать файлы и другие каталоги. Объекты-листы аналогичны
файлам, которые не могут содержать других файлов или каталогов.
Объекты-контейнеры
Как контейнеры классифицируются три объекта: страна, организация
и подразделение организации.
Первый контейнер (страна) - это организационная единица, специфицирующая
страну, в которой расположен объект. Об может содержать информацию
об одной или более организаций. Название страны должно задаваться
двухсимвольным кодом, например, US (США) или FR (Франция).
Этот контейнер не обязателен. Фактически, использовать его не
рекомендуется, поскольку он вносит излишнюю сложность.
Контейнер организации задает название вашей фирмы. Обычно используется
только один такой объект. Если контейнер страны не используется,
то контейнер организации будет началом дерева каталога. Корень
является частью каждого дерева и создается при установке NetWare.
Даже если ваша организация имеет подразделения, разбросанные по
всему миру, предпочтительнее использовать для них контейнер организации,
а не контейнер страны.
При установке сервера NetWare v.4 вы должны задать ее контейнер
организации. Если все серверы принадлежат к одному контейнеру
организации, то вы можете задать имя организации при установке
первого сервера, а при установке последующих серверов использовать
то же имя. Чтобы создать различные контейнеры организации, вы
должны задать при установке первого сервера в этом подразделении
новое имя или создать данных контейнер позднее.
Контейнер подразделения организации содержит отделы или филиалы
организации. После задания контейнерной структуры дерева каталогов
вы можете добавить объекты, представляющие пользователей и ресурсы.
Объект AFP-сервера
Объект AFP-сервера - это объект файлового сервера фирмы Apple,
работающий через протокол AFP (Apple Filling Protocol).
Связующий объект
Связующий объект (Bindery) - это объект из предыдущих версий NetWare,
в которых использовались специальные привязки сервера. Любому
объекту, которые не классифицирован при переходе от предыдущей
версии, дается классификация связующего объекта.
Novell Bindery - это системный файл (или два файла для ранних
версий NetWare и три файла для NetWare 3.x), позволяющий отслеживать
каждого пользователя. В Bindery хранится подробная информация
о полномочиях пользователя, правах доступа к файлу и уровнях защиты.
Связующий объект - это база данных, отслеживающая пользователей,
группы и рабочие станции на отдельном сервере NetWare. NetWare
v.4 имеет эмуляцию связующего объекта, обеспечивающую совместимость
с предыдущими версиями NetWare. В остальном же в операционной
системе NetWare v.4 Novell отказалась от Bindery. Связующие объекты,
которые использовались в предыдущих версиях, в версии 4.0 NetWare
заменяет NetWare Directory Services (NDS). В то время как Bindery
используется для отслеживания пользователей и служебных средств
только на одном файловом сервере, NDS - это распределенная и дублируемая
база данных по именам. Ни один из пользователей не обладает всех
полнотой информации о данном сервере, группе или пользователях.
Фактически, пользователи даже не будут знать, какой из серверов
является "их" сервером.
Компьютерный объект
Компьютерный объект содержит информацию о рабочей станции в сети
(серийный номер, адрес узла, пользователи и расположение подразделения).
Объект схемы каталога
Объект схемы каталога задает расположение приложений и упрощает
отображение каталогов для большого числа пользователей. Схемы
каталогов используются в сценариях регистрации для отображения
каталогов для пользователей. При изменении расположения приложения
вы можете вместо изменения сценария регистрации каждого пользователя
вы может изменить схему каталога.
Групповой объект
Групповой объект используется для объединения пользователей по
группам (например, можно создать группу пользователей, работающих
над одним проектом, административную группу и т.д.). Группы упрощают
назначение каталогов и полномочий доступа к файлам, а также облегчают
добавление к сети новых пользователей.
Объект NetWare-сервера
Объект NetWare-сервера представляет работающий в сети объект сервера
NetWare.
Организационный объект
Организационный объект - это объект со специальными полномочиями
доступа, присвоенными, например, администратору, руководителю
проекта или временному сотруднику. Если работа передается другому
лицу, то это лицо может наследовать его полномочия.
Объект принтера
Объект принтера представляет принтер, подключенный к серверу печати
или рабочей станции и используемый в сети для коллективной работы.
Объект сервера принтера
Объект сервера принтера представляет сервер принтера сети. Он
может быть частью NetWare-сервера или представлять собой автономные
сервер.
Профильный объект
Профильный объект - это специальный сценарий регистрации, совместно
используемый несколькими пользователями. Профильный сценарий выполняется
после сценария контейнера пользователя, но перед сценарием регистрации
пользователя (login). Профильные сценарии облегчают задание сетевой
среды для группы пользователей, не принадлежащих к одному контейнеру
(подразделению).
Объект очереди
Объект очереди представляет очередь, содержащую задания печати,
направляемые на один или более принтеров. Задания в очереди посылают
пользователи.
Объект пользователя
Объект пользователя содержит информацию о пользователе сети.
Объект тома
Объект тома представляет физический том на жестком диске или файловом
сервере. Он содержит также статистику тома. Назначаемое объекту
тома имя не обязательно должно сопадать с именем тома жесткого
диска.
Объекты-псевдонимы
Объект-псевдоним указывает на другой объект в дереве каталога.
Вы можете создать объект-псевдоним в одной ветви дерева каталога
и использовать его для ссылки на объект в другой ветви этого дерева.
Объект-псевдоним обеспечивает связь между пользователями в подразделении
одной организации и объектом в другой организации, который они
хотят использовать. Применяя объекты-псевдонимы, администраторы
могут легче управлять выделением и использованием новых ресурсов.
Это не обязательно описывает расположение ресурсов, а определяет
только способ их использования.
Псевдонимам не обязательно иметь доступ к удаленному объекту.
Вместо этого вы можете выполнить поиск объекта или его полное
имя. Псевдонимы просто облегчают доступ к часто используемым объектам.
Администраторы могут использовать псевдонимы для создания пула
объектов, разбросанных по организации. Находящиеся в различных
местах принтеры, модемы и факсы можно сгруппировать таким образом,
чтобы их было проще выбирать (назависимо от реального расположения).
Пользователи могут выбирать незанятый объект, объект, обеспечивающий
лучшее обслуживание или физически расположенный ближе к ним, чем
другие объекты. Таким образом, использование псевдонимов упрощает
работу администраторам сети, позволяя им организовывать удаленные
физические ресурсы сети по логическим группам.
Характеристики объектов
Каждый объект имеет характеристики, важнейшая из которых его имя.
Характеристики объекта можно задавать при его создании или изменяя
их с помощью утилиты NetWare Administrator или NETADMIN. В окне,
выводимом на экран утилитой NetWare Administrator, для просмотра
различных полей характеристик (таких как ограничения регистрации
или права доступа к файловой системе) вы можете щелкать "мышью"
на расположенных в правой части командных кнопках, после чего
изменять информацию о данных характеристиках. Администратор сети
может изменить поле характеристики любого объекта. Для других
пользователей изменение или просмотр этих полей можно запретить
или ограничить.
Перечислим некоторые поля характеристик для объекта-пользователя,
которые выводятся на экран утилитой NetWare Administrator:
- имя пользователя, адрес, номера телефона и факса;
- учетная информация;
- ограничения регистрации (время, допустимые рабочие станции,
требования к паролю);
- сервер, используемый по умолчанию пользователем;
- группа (или группы), к которой относится пользователь;
- конфигурация задания печати пользователя и управляющие данные
принтера;
- используемый пользователем профильный объект.
- идентификационный номер пользователя.
Физический объект, например, сервер, может иметь следующие характеристики:
- присвоенное серверу название подразделения организации;
- описание сервера;
- расположение сервера;
- сетевой адрес сервера;
- полномочия доступа к серверу (список пользователей, которые
могут изменять характеристики объекта-сервера);
- список операций сервера;
- информация о состоянии операции сервера.
Полномочиями доступа пользователя к объекту управляет администратор
сети.
Управление разделами NDS
Для отслеживания объектов NDS использует распределенную базу данных
NDB (NetWare Directory Database). В сети с несколькими серверами
баз данных расположена не на одном сервере, а в сети серверов,
что обеспечивает ее "выживание" в случае отказа сервера.
Для этого используется сегментация базы данных по разделам и хранение
каждого раздела на соответствующем сервере сети. Для создания
резервных копий и улучшения производительности вы можете копировать
разделы на другие серверы. Для создания, удаления, комбинирования,
разделения, синхронизации или перестраивания разделов используется
утилита управления разделами. Разделы обычно соответствуют объектам-контейнерам
дерева NDS.
Для параллельных операций с разделами используется синхронизация.
Для установления порядка событий и обеспечения корректной работы
администраторов при изменении разделов NDS использует отметки
о дате и времени.
Начальная организация каталога NDS задается при установке NetWare.
При этом автоматически создается пользователь ADMIN (администратор).
После установки NetWare с помощью NetWare Administrator или NETADMIN
вы можете создать объекты подразделений для других подразделений
организации.
Администраторы и супервизоры
В предыдущих версиях NetWare супервизор отвечал за установку и
инсталляцию серверов NetWare и имел наивысшие полномочия доступа
к конкретному серверу. В версии 4 NetWare за всей сетью наблюдают
администраторы (по крайней мере первоначально). Администратор
может создавать пользователей с правами супервизора для управления
разделами каталога, относящимися к конкретному подразделению или
отделу фирмы. В NetWare v.4 супервизор управляет сервером и пользователями
в подразделении. Администратор может также привлекать супервизоров
к установке дополнительных серверов в сети.
Администратор системы - это пользователь, который регистрируется
с именем ADMIN. Пароль администратора - это ключ ко всей системе.
Для него следует обеспечить особую секретность. Администратор
имеет полномочия супервизора при доступе к корню дерева каталога,
то есть обладает наивысшим уровнем доступа. Администратор может
выполнять задачи, связанные с создание, изменением или удалением
объектов. Пользователь, задающий в дереве каталога первый NetWare-cервер,
задает пароль ADMIN, имея, таким образом, все административные
права.
Большие объединенные сети требуют квалифицированных пользователей-супервизоров,
которые могут управлять удаленными разделами сети и обслуживать
в своих подразделениях оборудование сервера. Эти супервизоры назначаются
руководством, а полномочия им предоставляются администратором
сети. У администратора много задач, включая следующие:
- установка и инсталляция сервера;
- создание и инициализация пароля администратора;
- периодическое изменение этого пароля в целях защиты;
- управление каталогом NDS;
- обеспечение защиты для сервера и всей сети;
- создание структур каталогов для программ и данных на объектах-томах;
- установка приложений; управление пользователями и объектами
ресурсов;
- предоставление полномочий и прав доступа пользователям;
- наблюдение за производительностью и целостностью сети;
- выработка рекомендаций по установке нового оборудования и
руководство расширением сети при ее перегрузке;
- обеспечение защиты данных и архивизация с помощью специальных
процедур;
- фобеспечение устойчивой работы системы с помощью средств SFT
(System Fault Tolerance); и т.д.
Пользователи и группы
Следующими в иерархии после системного администратора идут менеджеры
и пользователи с различным уровнем доступа к сети. Доступ к объединенной
сети осуществляется путем регистрации в сети, а доступ к ресурсам
управляется полномочиями доступа пользователя к объектам, каталогам
и файлам.
Пользователи могут получить доступ к сети, как только администратор
или супервизор создадут для них пользовательский объект. Этот
объект содержит имя и пароль пользователя. Имена пользователей
могут быть длиной до 47 символов, однако рекомендуется использовать
формат, комбинирующий инициалы и фамилию пользователя. После создания
объекта пользователя администратор или супервизор предоставляют
ему права доступа к файловой системе.
При создании объекта пользователя для него можно создать собственный
каталог файлов, к которому он имеет полные права доступа, и где
может хранить свои файлы и подкаталоги. На больших сетях Novell
рекомендует использовать для этой цели отдельный том. Имя этого
каталога обычно совпадает с именем пользователя.
В учетной записи пользователя супервизор может указать ряд ограничений.
Ограничения присваются индивидуально по каждому объекту пользователя
с помощью NetWare Administrator или утилиты NETADMIN. Можно также
задать используемые по умолчанию ограничения, которые автоматически
назначаются при создании нового объекта пользователя.
Можно также ограничить доступ пользователя к системе, предоставив
ему кредитный лимит - некую сумму на счете, которая уменьшается
при использовании ресурсов сети. После исчерпания лимита пользователю
запрещается доступ к сети, и вы можете предоставить ему новый
кредит. Кроме того, можно задать ограничения по времени: счет
пользователя закрывается по истечении заданного времени. Такое
ограничение удобно использовать для временных сотрудников. Можно
также задать ограничение по времени, допускающее работу пользователья
в системе только в заданные часы.
Администраторы и супервизоры могут задавать уникальные пароли
пользователей. Можно обязать пользователей регулярно сменять эти
пароли.
Ограничения используемого на диске пространства предотвращают
захват пользователями слишком большого пространства на диске (загрузкой
ненужных программ или файлов), а ограничения подключений могут
ограничить число станций, на которых одновременно может роегистрироваться
пользователь.
Еще один вид ограничений не позволяет пользователю регистрироваться
ни на какой другой рабочей станции, кроме заданной. В ряде случаев
это может оказаться очень полезным.
Группы представляют собой наборы объектов пользователей. Они облегчают
управление сетью и применение электронной почты. Ограничения,
пароли, полномочия и другие характеристики могут назначаться супервизорами
сразу для всей группы. Групповые объекты имеют имена и могут включать
в себя пользователей из различных подразделений.
Когда объект пользователя добавляется к группе, он получает полномочия
этой группы. Таким образом, можно заранее создать группы для пользователей,
проектов или администрирования, а затем просто добавлять при необходимости
пользователей в нужные группы.
Полномочия доступа и защита
Полномочия доступа и защита имеют для операционной системы жизненно
важное значение. При правильном управлении защитой предотвращение
потери или порчи данных из-за действий неуполномоченных пользователей
и их секретность будут обеспечены. Первая "линия обороны"
против неуполномоченных пользователей - это регистрация в системе
с помощью пароля. Кроме того, назначение полномочий доступа к
файлам позволяет ограничить доступ пользователей к файловой системе.
Полномочия доступа позволяют также управлять использованием различных
ресурсов сети. Полномочия доступа в NetWare группируются следующим
образом:
- полномочия доступа к объектам управляют доступом к объектам
системных ресурсов;
- полномочия владения управляют тем, кто может просматривать
и изменять характеристики объектов;
- полномочия SMS управляют доступом к объектам в приложениях
SMS (Storage Management System);
- полномочия доступа к каталогам определяют, кто может обращаться
к каталогам на томах (дисках) и файлам в них;
- права доступа к файлам обеспечивают контроль доступа к файлам
в каталогах на пофайловой основе.
При назначении пользователям полномочий доступа к каталогам, объектам
или файлам NetWare нужно учитывать ряд моментов. Право доступа
пользователя к объекту можно предоставить путем выбора или спецификации
объекта и назначением полномочий. Если пользователи имеют права
доступа к файлам и каталогам (Access Rights), то они могут назначить
полномочия доступа к этим объектам (изменив соответствующие их
характеристики).
Чтобы задать для объекта права доступа к нему, пользователь должен
иметь полномочия записи (Write) к списку управления доступом ALC
(Access Control List) объекта. Список ALC аналогичен списку полномочий
файлов и каталогов.
В случае каталогов и подкаталогов, если пользователь имеет определенные
полномочия в родительском каталоге, то эти полномочия он имеет
также в подкаталоге. Однако, чтобы ограничить его полномочия в
этом подкаталоге, супервизор может использовать фильтр IRF.
Фильтр наследуемых полномочий IRF (Inherited Rights Filter) определяет,
какие полномочий пользователи могут наследовать из порождающих
каталогов и объектов-контейнеров. Вы можете использовать IRF для
отмены некоторых или всех полномочий пользователя, наследуемых
из порождающего (родительского) каталога или объекта.
Действующие полномочия пользователя на доступ к файлу, каталогу
или объекту вычисляются на основе следующих параметров (по умолчанию
никаких полномочий кроме доступа пользователя с своему частному
каталогу и общедоступному каталогу ему не предоставляется):
- прав доступа, присвоенных каталогу, файлу или объекту;
- прав доступа к порождающему каталогу или объекту-контейнеру;
- прав доступа с перечисленным объектам, назначенным пользователю
или его группе;
- эквивалентов защиты пользователя;
- фильтра IRF для каталога, файла или объекта.
Файловая система
Файловая система NetWare состоит из томов, представляющих систему
дисковой памяти. Тома представляют собой объекты в каталоге NDS.
Это наивысший (корневой) уровень в структуре каталогов дисков
NetWare. Сервер NetWare может поддерживать до 64 томов. Первый
том всегда называется SYS и содержит следующую структуру каталогов:
+---------------+
¦------SYS------¦
+-------+-------+
¦
+---------------+------+-------+---------------+
¦ ¦ ¦ ¦
+-------+------++-------+------++------+-------++------+-------+
¦ System ¦¦ Public ¦¦ Login ¦¦ Mail ¦
+--------------++--------------++--------------++--------------+
System содержит команды NetWare и файлы, используемые системным
администратором или супервизором. PUBLIC содержит файлы NetWare,
доступные всем пользователям NetWare. LOGIN - это каталог, к которому
пользователи получают доступ при регистрации в системе. Этот каталог
отображается на первую доступную буквенную метку сетевого диска.
MAIL сохранен из предыдущих версий NetWare. В NetWare v.4 он сохранен,
поскольку необходим некоторым приложениям.
Тома монтируются при загрузке сервера NetWare. Том SYS монтируется
автоматически. Другие тома монтируются с помощью команд в файле
запуска сервера AUTOEXEC.NCF. Монтировать и размонтировать тома
можно также с помощью команд MOUNT и DISMOUNT на консоли сервера
NetWare. Неиспользуемые или мало используемые тома лучше оставить
немонтируемыми, так как каждый том использует от 0.5 до 2 мегабайт
памяти (в зависимости от размера и типа - DOS, Unix или Macintosh).
Добавив в систему жесткие диски и используя для интеграции дисков
с существующими томами утилиту NetWare Install, вы можете расширить
тома (в некоторых случаях без остановки сервера). Тома физически
разделяются на сегменты, которые могут находиться на одном или
нескольких жестких дисках. Том может содержать до 32 сегментов
на различных дисках, однако каждый диск может содержать только
8 сегментов тома. Распределение сегментов тома по разным дискам
улучшает производительность, поскольку это позволяет считывать
и записывать сегменты одновременно. Однако это имеет и свои минусы:
при выходе из строя одного из дисков не будет монтироваться весь
том. Поэтому сегментированные тома рекомендуется всегда дублировать.
Каталоги NetWare
Вы можете ссылаться на каталоги томов NetWare точно также, как
на каталоги DOS - используя маршруты. Например, полное имя каталога
SYSTEM на томе SYS имеет вид SYS:SYSTEM. Если этот каталог имеет
подкаталог USR, то его полным именем будет:
SYS:SYSTEM\USR
Если этот каталог находится на сервере SRTF, то на него нужно
ссылаться следующим образом:
SRTF\SYS:SYSTEM\USR
Команда NetWare MAP позволяет упростить схему имен каталогов NetWare
и ссылаться на каталоги по буквенным меткам дисков. Эта команда
аналогична команде DOS SUBST. Например, вы можете отобразить каталог
SYS:PUBLIC\PROGS\QUATTRO\SHEETS на диск S. После этого для перехода
в данный каталог можно просто набрать S: и нажать Enter. MAP используется
также для создания машрутов доступа к выполняемым файлам (аналогично
команде DOS PATH). Команды MAP включаются в сценарий регистрации,
который выполнется при регистрации пользователя в системе. Таким
образом, все маршруты и диски, необходимые для доступа, будут
задаваться автоматически.
Добавлять новые каталоги вы можете с помощью команды DOS MD или
утилиты NetWare Filer. В NetWare можно также использовать команды
DOS CD и RD.
Файлы приложений и программ рекомендуется хранить отдельно от
файлов данных. Это предотвращает их случайное затирание и облегчает
обслуживание, в частности, архивизацию.
Печать в NetWare
При печати документов пользователям не всегда требуется принтер
с качественной печатью, однако иногда в этом возникает необходимость.
Сети позволяют совместно использовать принтеры, что делает дорогие
лазерные принтеры доступными для каждого. Эти принтеры могут подсоединяться
к файловому серверу, специальному серверу печати или отдельным
рабочим станциям пользователей. Программное обеспечение сервера
печати управляет работой принтера в сети. Пользователи посылают
задания печати в очереди печати, а сервер печати распределяет
эти задания по соответствующим принтерам. Если нескольким принтерам
присваивается одна очередь, то задание печатается на первом доступном
принтере.
Одному принтеру может присваиваться несколько очередей. Каждой
из этих очередей можно присвоить разных пользователей и приоритеты
печати. Очереди имеют имена и описания, так что пользователи могут
выбирать очереди на основе типов предлагаемых услуг (например,
послать задание в очередь печати на лазерном принтере).
Для установки средств печати NetWare вы можете инсталлировать
на файловом сервере поддержку сервера печати NetWare. Можно также
выделить для сервера печати рабочую станцию и установить на этой
станции PSERVER.EXE. После установки сервера печати нужно создать
очереди, в которые пользователи смогут посылать задания. Сервер
печати отслеживает эти очереди и принтеры, назначенные для печати
в сети. Чтобы сделать доступным для других пользователей принтер,
подсоединенный к рабочей станции, нужно запустить на этой рабочей
станции утилиту PRINTER.EXE.
NetWare v.4 поддерживает доступ к принтерам других серверов печати
объединенной сети, а также принтерам AppleTalk и Unix. Вопросы
печати подробнее рассматриваются также в других главах.
[Назад]
[Содержание]
[Вперед]
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
