Планирование размещения сетевых ресурсов
Логичный, быстрый и защищенный доступ к сетевым ресурсам - самый важный фактор при определении того, где именно в дереве Каталога эти ресурсы должны быть расположены. Чтобы обеспечить максимально эффективное размещение ресурсов, вам следует:
- Создать согласованные модели для обеспечения близкого расположения объектов к ресурсам, к которым они имеют доступ.
- Создать процессы, гарантирующие, что сетевые администраторы обеспечивают одинаковые возможности доступа и защиту для всех объектов дерева.
- Разработать четкий и ясный план завершения процесса внедрения.
Размещайте ресурсы в структуре дерева, рисуя каждый объект в том контейнере, где он будет находиться.
При выполнении данной процедуры наиболее полезными документами являются структурная схема дерева Каталога, схемы ресурсов и административные карты.
Идентификация типа конечных объектов
Используемые в организации сетевые ресурсы представляются объектами, называемыми конечными объектами.
Конечные объекты - это объекты, которые не содержат никаких других объектов. Они обычно представляют реальные компоненты сети, например, пользователей, серверы, принтеры и компьютеры. Конечные объекты создаются внутри объектов-контейнеров.
NOTE: При модернизации из предыдущей версии NetWare или переходе с другой операционной системы, утилиты инсталляции или миграции способны идентифицировать многие из объектов и поместить их в контейнер, представляющий сервер, на котором они расположены.
В приведенной ниже таблице перечислены имеющиеся в NetWare 4 типы конечных объектов. Вам следует просмотреть этот список, чтобы узнать, объекты каких типов можно создать из базового набора объектов.
Table 5-2. Доступные типы конечных объектов
Конечный объект |
Описание |
Советы по использованию |
---|
Сервер AFP | Представляет сервер AppleTalk* Filing Protocol, работающий как узел сети NetWare (и, возможно, также как маршрутизатор NetWare и сервер AppleTalk для некоторого числа рабочих станций Apple* Macintosh*). | Этот объект следует создавать, если в сети присутствует сервер AFP. Используйте его для хранения информации о данном сервере, например, его описания, расположения и сетевого адреса. Этот объект не влияет на работу сети; он лишь хранит информацию о сервере AFP. |
Псевдоним | Указывает на другой объект дерева Каталога, создавая представление о том, что объект, на который он указывает, действительно находится в дереве Каталога там, где расположен объект Псевдоним. Хотя объект присутствует и там, где был создан фактически, и там, где находится указывающий на него объект Псевдоним, в действительности существует только одна копия этого объекта При удалении или переименовании объекта Псевдоним удаляется или переименовывается сам объект Псевдоним, а не объект, на который он указывает. | Этот объект следует использовать для предоставления доступа к объекту, находящемуся в другом контексте. В частности, вы можете воспользоваться объектом Псевдоним для того, чтобы представить какой-либо ресурс, например, специальный принтер, доступ к которому требуется большинству пользователей дерева. К тому же при перемещении или переименовании объекта в дереве Каталога имеется опция создания объекта Псевдоним на месте перемещенного или переименованного объекта. При выборе данной опции NetWare Administrator автоматически создает Псевдоним, присваивая ему то же имя, что и у исходного объекта. Создание объекта Псевдоним вместо перемещенного или переименованного контейнера дает пользователям возможность регистрироваться в сети и видеть объект-контейнер и содержащиеся в нем объекты на их исходном первоначальном месте в дереве Каталога. |
Приложение | NetWare Application Manager дает администраторам сети возможность управлять сетевыми приложениями как объектами Приложение в дереве Каталога NetWare. NetWare Application Manager отображает в окне пиктограммы всех доступных приложений и дает пользователю возможность выбрать пиктограмму для запуска приложения. Пользователям не приходится заботиться о назначениях дисков, путях или правах. Администратор сети может управлять приложениями на уровне контейнера, объекта Группа или объекта Пользователь. | Объекты Приложение повышают эффективность администрирования сети, сохраняя время и силы, уходящие на управление приложениями. Объекты Приложение упрощают такие административные задачи, как назначение прав, настройка сценариев регистрации и поддержка приложений. |
Файл ревизии | Объект Файл ревизии (AFO) - это структура данных NDS, используемая для конфигурирования контрольного журнала и прав доступа. | Утилита ревизии (например, AUDITCON), создает AFO, когда вы активизируете функцию ревизии. После этого сервер производит проверку прав доступа каждый раз, когда пользователь пытается получить доступ к контрольному журналу. |
Компьютер | Представляет подключенный к сети компьютер, не являющийся сервером, например, рабочую станцию или маршрутизатор. | Этот объект следует использовать для хранения информации о компьютере, не являющимся сервером, например его сетевого адреса, серийного номера, или сотрудника, за которым закреплен данный компьютер. Этот объект не влияет на работу сети, он лишь хранит данные о компьютере. |
Назначение каталога | Представляет каталог файловой системы. Объекты Назначение каталога могут быть особенно полезны в процедурах регистрации, указывая на каталоги, содержащие приложения или другие часто используемые файлы. Например, если у вас есть каталог, где содержится DOS 6.0, во всех создаваемых вами процедурах вы, скорее всего, назначите поисковый диск на этот каталог. Впоследствии, если вы произведете модернизацию до DOS 6.2 и переименуете каталог, вам придется изменить это назначение поискового диска во всех процедурах регистрации, где оно присутствует. Если же вы воспользуетесь объектом Назначение каталога, вам придется изменить информацию только нем, а не во всех процедурах регистрации. | Этот объект следует использовать, чтобы избежать необходимости внесения изменений во множество процедур регистрации при изменении расположения приложения; вместо этого изменить придется лишь объект Назначение каталога. |
Список рассылки | Представляет список почтовых адресатов. | Данный объект следует использовать для того, чтобы упростить рассылку почты. Например, вы можете создать объект Список рассылки под названием Recreation Committee. Если кому-либо потребуется послать сообщение всем членам этой комиссии, он сможет адресовать сообщение Recreation Committee, а не каждому из ее членов в отдельности. |
Внешний | Представляет не принадлежащий NDS объект, импортированный или зарегистрированный в NDS. Сервис NetWare MHSTM
использует объекты Внешний для представления пользователей из несовместимых с NDS каталогов, чтобы создать объединенную адресную книгу для отправки почты. Программное обеспечение сервиса MHS имеется в NetWire. | Если в вашу среду работы с сообщениями входят не относящиеся к MHS серверы, например, хосты SMTP, узлы SNADS или MTA X.400, вы можете принять решение о добавлении пользователей и списки этих серверов к базе данных NetWare в виде объектов Внешний. При добавлении этих объектов в базу данных в качестве объектов Внешний они добавляются в адресные книги приложений работы с сообщениями. Локальные пользователи при отправке сообщений могут выбрать списки и пользователей, работающих в средах, не использующих MHS из списка каталога. |
Группа | Присваивает имя списку объектов Пользователь, которые могут быть размещены на любой позиции в дереве Каталога | Объект Группа следует создавать тогда, когда имеется большое количество объектов Пользователь, которым необходимы одинаковые назначения опекунов. Вместо того, чтобы делать множество назначений опекунов, можно сделать только одно назначение опекунов для всех пользователей, входящих в группу, назначив опекунов для самого объекта Группа. |
Сервер LSP | Объект Сервер LSP создается при регистрации LSP (License Service Provider) в NDS. По умолчанию он создается в том же контексте, что и сервер NetWare, на котором он загружен. Объект Сервер LSP может быть перемещен в другой контекст Каталога. Объект Сервер LSP появляется только при загрузке NLM-программы NLS (NetWare Licensing Services) с ключом -r. | Специфичный для клиента элемент упаковывает запрос и передает его ближайшему подключенному LSP. Если клиент не подключен к LSP, он проверяет базу данных Каталога NetWare, выполняя поиск объекта Сервер LSP в дереве Каталога. |
Группа маршрутизации сообщений | Представляет группу серверов обмена сообщениями, которые могут напрямую обмениваться сообщениями друг с другом. | Группу маршрутизации сообщений следует создавать, если у вас есть два или несколько серверов обмена сообщениями, которые должны поддерживать между собою связь. |
Сервер обмена сообщениями | Представляет сервер обмена сообщениями, который размещается на сервере NetWare. При инсталляции NetWare MHS на сервере NetWare объект Сервер обмена сообщениями создается в дереве Каталога автоматически. ПО MHS Services можно получить через NetWire. | Создайте Сервер обмена сообщениями (путем инсталляции NetWare MHS на сервере NetWare), если вам необходим сервер для поддержки обмена сообщениями между пользователями и группами в сети. |
Сервер NetWare | Представляет сервер, работающий под управлением NetWare. В свойствах объекта Сервер NetWare следует сохранять информацию о сервере, например, его адрес, физическое местоположение, и предоставляемые им услуги. Кроме того, что объект Сервер NetWare хранит информацию о сервере, он еще и оказывает воздействие на работу сети, поскольку на него ссылаются некоторые другие объекты. | Объект Сервер NetWare следует использовать, чтобы привязать физический сервер к дереву Каталога. Без этого объекта вы не сможете получить доступ к файловым системам, находящимся на томах сервера. Если имеется сервер, не являющийся сервером NetWare, вам необходимо создать этот объект для получения доступа к томам этого сервера. Во время создания объекта Сервер NetWare для сервера, не являющегося сервером NetWare 4, этот сервер должен работать. |
Организационная функция | Определяет должность или функцию внутри организации. | Объект Организационная функция следует создавать для того, чтобы иметь возможность назначать права для должности, а не для сотрудника, который ее занимает. Сотрудник, занимающий эту должность, может часто меняться, однако ответственность этой должности не меняется. Права исполнителя для объекта Организационная функция можно присвоить любому пользователю, поскольку любой исполнитель получает права, предоставленные объекту Организационная функция. |
Очередь печати | Представляет очередь печати в сети | Для каждой очереди печати в сети следует создать объект Очередь печати. Этот объект нельзя создать при помощи NETADMIN. Воспользуйтесь NetWare Administrator или PCONSOLE. |
Сервер печати | Представляет сервер печати в сети | Для каждого сервера печати в сети следует создать объект Сервер печати. Этот объект нельзя создать при помощи NETADMIN. Воспользуйтесь NetWare Administrator или PCONSOLE. |
Принтер | Представляет физическое печатающее устройство в сети | Для каждого принтера в сети следует создать объект Принтер. Этот объект нельзя создать при помощи NETADMIN. Воспользуйтесь NetWare Administrator или PCONSOLE. |
Профиль | Содержит процедуру регистрации профиля. Когда объект Профиль входит в список свойств объекта Пользователь, процедура регистрации объекта Профиль выполняется при регистрации объекта Пользователь. Процедура регистрации, записанная в Профиле, выполняется после процедуры регистрации профиля, но перед процедурой регистрации пользователя. | Объект Профиль следует создать для тех пользователей, которым необходимо совместно использовать общие команды процедуры регистрации, но которые либо не входят в один и тот же контейнер дерева Каталога, либо являются лишь подгруппой пользователей этого контейнера. |
Пользователь | Представляет сотрудника, использующего сеть. В свойствах объекта Пользователь можно указать ограничения на регистрацию, границы обнаружения нарушителя, пароль и ограничения на пароль, эквивалентность по правам и т.д. | Для каждого пользователя, которому необходимо регистрироваться в сети, следует создать объект Пользователь. Создав объект Пользователь, вы сможете создать личный каталог этого пользователя. При создании объекта Пользователь вы можете также указать на необходимость применения к этому объекту шаблонов, устанавливающих значения свойств по умолчанию. Для пользователей, имеющих рабочие станции NetWare 4, объекты Пользователь можно создавать в любом месте дерева Каталога, однако для регистрации эти пользователи должны знать свой контекст. Объекты Пользователь следует создавать в том контейнере, где пользователи обычно регистрируются. Для пользователей, чьи рабочие станции работают не под NetWare 4, объект Пользователь следует создавать в том контейнере, куда установлен контекст сервис Bindery для сервера, где им необходимо зарегистрироваться. (Сервис Bindery устанавливается по умолчанию для всех инсталлируемых серверов NetWare). Пользователи, не работающие под NetWare 4, не должны знать свой контекст, поскольку они регистрируются на сервере, а не в дереве Каталога. |
Том | Представляет физический том в сети. В свойствах объекта Том можно ввести идентификационную информацию, например, хост-сервер, размещение тома и т.п. Вы также можете установить ограничения на использование тома, например, ограничения пространства для пользователей. | Объект Том можно создать для каждого физического тома в сети. (В процессе инсталляции NetWare 4 на сервере объекты Том создаются для каждого тома этого сервера). Для создания томов на сервере NetWare 4 используйте INSTALL. При создании объекта Том в его свойства помещается информация об имени тома и имени сервера. Объект Том можно использовать для отображения информации о каталогах и файлах на томе. |
NOTE: Объекты Группа маршрутизации сообщений, Внешний и Список рассылки являются объектами Сервиса управления обменом сообщениями NetWare (NetWare MHS). Они появляются в NetWare Administrator только тогда, когда вы инсталлируете NetWare MHS Services на серверах NetWare.
Определение размещения конечных объектов
Определение того, где следует расположить конечные объекты, зависит от созданной структуры контейнеров. Для размещения некоторых объектов в дереве может возникнуть необходимость изменить структуру контейнеров.
На приведенных ниже рисунках приведены примеры размещения конечных объектов в дереве Каталога.
Figure 5-7. Примеры конечных объектов в дереве простой структуры
Figure 5-8. Примеры конечных объектов в дереве со сложной структурой
Размещение совместно используемых ресурсов
Совместно используемые конечные объекты следует размещать в контейнере самого нижнего уровня, включающем все объекты, которым требуется доступ к этим конечным объектам.
Например, если принтер используется двумя разными отделами, для которых имеются отдельные контейнеры Подразделение, объект Принтер следует поместить на уровне, расположенном над двумя контейнерами Подразделение для этих отделов.
Размещение объектов Сервер
Объекты Сервер NetWare должны располагаться в контейнере, представляющем физическое местоположение сервера NetWare, или ниже него.
Объекты Сервер NetWare следует помещать в тот контейнер, где содержатся объекты, получающие доступ к этому серверу. Например, все объекты Пользователь, сервисы, очереди печати и другие конечные объекты дерева, подключающиеся к данному серверу или хранящиеся на нем, должны находиться в одном и том же контейнере.
Необходимо также определить, где следует разместить центральную группу серверов, например, серверы электронной почты и общие серверы. При определении расположения общедоступных серверов необходимо принимать во внимание величину генерируемого в этом случае сетевого трафика и простоту нахождения серверов для пользователей. Чтобы облегчить пользователям доступ к общим серверам, воспользуйтесь объектами Псевдоним.
При определении местоположения общих серверов и ресурсов следует учесть в разработке использование псевдонимов, действующих на уровне всей среды.
Размещение объектов для мобильных пользователей
Последовательно по всему дереву следует разместить объекты Назначение каталога, что даст пользователям возможность легко осуществлять назначение дисков на локальном сервере для доступа к приложениям из любой точки дерева Каталога. Этот подход требует, чтобы некоторые серверы в дереве Каталогов поддерживали одинаковую структуру файловой системы.
Для серверов, к которым мобильные пользователи часто получают доступ, следует создать объект Псевдоним, расположив его близко к верхушке дерева (объекту [Root]). Это ускорит процесс аутентификации.
Размещение объектов глобальных ресурсов
Если в среде имеется большое количество ресурсов, совместно используемых на глобальном уровне, дерево следует разрабатывать с учетом размещения этих ресурсов. Следующие действия сделают работу в сети более удобной.
- Когда пользователь аутентифицируется в сети, для него выполняются профили и процедуры. Если какая-либо их часть размещена не на локальном диске, то в процессе регистрации происходит их поиск по каналам локальной или глобальной сети.
Профили и процедуры следует хранить либо на том сервере, где расположен личный каталог пользователя, либо относительно близко к пользователю при обеспечении доступа к ним по быстрым сетевым каналам. Это уменьшит время, занимаемое процессом аутентификации пользователя.
- Если глобальное приложение, требующее доступа ко всему дереву, например, программное обеспечение работы с электронной почтой или календарь, находится в базе данных каталога, создайте ветвь дерева, содержащую объекты Псевдоним, указывающие на реальные объекты.
Эта ветвь может быть представлять собой один контейнер, размещенный прямо под объектом [Root], или иерархическое поддерево, созданное под объектом [Root] и содержащее объект Псевдоним для каждого объекта, который может потребоваться приложению.
Резюме
Когда вы рассмотрите все факторы, влияющие на разработку проекта дерева, создайте окончательную схему дерева при помощи специализированного графического или конструкторского приложения, или нарисуйте ее на бумаге.
Помните, что NDS обеспечивает высокий уровень гибкости проектирования. Если позже вы захотите изменить структуру, это легко будет сделать при помощи утилит NetWare 4.
Оценка полученных результатов
Завершив разработку, сверьтесь с приведенными ниже вопросами, которые помогут вам оценить эффективность разработанного вами проекта дерева.
- Какая логическая структура дерева Каталога лучше всего подходит для физической структуры вашей сети?
- Какая организационная структура дерева Каталога лучше всего подходит для ресурсов вашей сети?
- Как распределить ресурсы по сети таким образом, чтобы максимально снизить трафик, но при этом обеспечивать рабочим группам, пользователям и приложениям легкий доступ к ресурсам сети?
- На какие разделы вы хотите разбить базу данных Каталога, и где будут храниться реплики этих разделов?
- Как ваш проект дерева повлияет на длину и формат имен объектов?
- Каким образом ваш проект дерева будет способствовать разработке других сервисов, например, печати и защиты?
- Насколько просто осуществляется объединение этого дерево с другими деревьями?
- Позволяет ли проект дерева осуществлять расширение сети в будущем?
- Обеспечивает ли это дерево эффективный доступ и навигацию для локальных, глобальных и мобильных пользователей?
Значения по умолчанию
Ниже приводятся значения по умолчанию для объектов Каталога.
Значения по умолчанию после инсталляции NetWare 4.11 |
Значения по умолчанию после обновления до NetWare 4.11 |
---|
Объект Сервер NetWare для сервера, на котором инсталлирована NetWare 4.11 | Объект Сервер NetWare для сервера, на котором произведено обновление до NetWare 4.11 |
Объект том SYS. | Объект том SYS для тома SYS: того сервера, на котором производилось обновление. |
Объекты Том для всех томов, кроме SYS:, созданного в процессе инсталляции. | Объекты Том для всех томов, кроме SYS: на сервере, где производилось обновление. |
Объект Пользователь ADMIN. Когда объект Пользователь ADMIN создается впервые, по умолчанию он помещается в объект-контейнер Организация. Причем это может быть не тот контекст, в котором был инсталлирован сервер. | Объект Пользователь ADMIN. Когда объект Пользователь ADMIN создается впервые, по умолчанию он помещается в объект-контейнер Организация. Причем это может быть не тот контекст, в котором был инсталлирован сервер. Все остальные объекты Bindery сервера помещаются в тот же контейнер, что и обновленный сервер. |
NOTE: Утилита обновления преобразует большинство существующих объектов Bindery в объекты NDS.
К какому разделу следует перейти
Назад | Содержание | Вперед
|
|