10. Взаимодействие с сетями Novell NetWare
10.1. Основные схемы организации взаимодействия сетей Windows NT и сетей NetWare
Существует много разных причин, которые делают необходимым интеграцию Windows NT и NetWare. Это прежде всего восполнение известного недостатка NetWare - отсутствия хорошего сервера приложений. Windows NT с ее многозадачностью, многопотоковостью, наличием нескольких универсальных прикладных программных интерфейсов и поддержкой мультипроцессорной обработки прекрасно подходит на эту роль.
В состав Windows NT входит надежный сервер удаленного доступа RAS, который может быть использован клиентами сети NetWare. Такая возможность особенно привлекательна для администратора, который с помощью RAS может находясь вдали от сети (например, дома), вызвать утилиту RCONSOLE и выполнить работу по наладке сети. При таком подходе утилиты Net-Ware могут постоянно храниться в домашнем компьютере, а не загружаться каждый раз по медленной линии связи. Очевидно, что для доступа к сети NetWare через RAS необходимо установить на сервере Windows NT шлюз Gateway Service for NetWare.
Еще одним примером применения Gateway Service for NetWare для пользователей сети Net-Ware является возможность работать с Web-страницами, предоставляя им знакомый интерфейс фирмы Novell. Раньше для создания Web-страниц пользователи обращались к Web-серверу, функционирующему на платформе Unix. Предварительно они должны были изучить редактор для среды Unix, чтобы создавать и редактировать документы в формате HTML, и ПО FTP, применяемое для передачи документов, созданных на их компьютерах, на Unix-хост. (Конечно, все эти проблемы в значительной степени решает IntranetWare - новое программное обеспечение компании Novell, ориентированное на поддержку Internet и интрасетей.)
Для интеграции Windows NT Server в среду NetWare корпорация Microsoft предлагает ряд встроенных и добавочных продуктов, а также средства для полного перехода на свою сетевую ОС. Как Windows NT Workstation, так и Windows NT Server имеют встроенную поддержку стека протоколов Novell, а именно протоколов IPX/SPX и клиентской части NCP.
Организация, использующая NetWare, может добавить Windows NT в качестве:
- клиентской рабочей станции;
- файлового сервера или сервера печати наряду с NetWare;
- файлового сервера или сервера печати вместо NetWare;
- сервера баз данных или других приложений.
10.2. Клиенты NetWare, работающие в среде Windows NT
Входящий в Windows NT Workstation и Windows NT Server продукт Windows Compatible Workstation Service for NetWare (называемый также Client Services for NetWare) представляет собой клиентскую часть протокола NCP и позволяет осуществлять взаимодействие с сервером Novell NetWare для доступа к файлам и принтерам (рисунок 10.1).
Рис. 10.1. При установке редиректора NetWare Compatible Service рабочая станция
Windows NT Workstation может непосредственно обращаться
к серверам NetWare 3.x
Транспортный протокол Microsoft NWLink IPX/SPX обеспечивает связь между компьютером с Windows NT и NetWare файл-сервером и сервером печати. Он поддерживает работу с файлами и с очередями печати на NetWare сервере.
Протокол NW Link IPX/SPX также может использоваться для связи двух Windows NT систем (как Windows NT Workstation, так и Windows NT Server), а также для связи с компьютерами, на которых установлена система Windows for Workgroups или Windows 95 с маршрутизаторами для обслуживания IPX и Novell NetBIOS. Этот протокол, является протоколом, устанавливаемым по умолчанию.
Windows NT Server легко включить в уже существующую сетевую среду с NetWare и использовать в качестве сервера приложений для обеспечения работы баз данных, электронной почты, для связи между хост-машинами или дистрибуции программного обеспечения с использованием родного для NetWare протокола IPX/SPX.
С другой стороны, пользователи Windows NT Workstation получат прозрачный доступ на серверы Netware 2.x, 3.x и 4.х. Начиная с четвертой версии Windows NT поддерживается NDS. Как только произойдет установка Windows NT на какой-либо компьютер в сети Netware, как система тотчас же предложит пользователю зарегистрироваться либо на сервере Netware, либо в определенном контексте NDS.
10.3. Шлюз Gateway Services for NetWare
Windows NT Server также может выступать в качестве шлюза к файлам и принтеру NetWare. Этот шлюз позволяет клиентам Windows NT (а в их число входят компьютеры Windows NT Workstation, Windows for Workgroups, Windows 95 и другие) получать прозрачный доступ к томам и каталогам серверов NetWare 3.x и 4.x. При этом клиенты Windows NT не должны устанавливать редиректоры Net-Ware (клиентские части протокола NCP).
Этот шлюз выступает в качестве переводчика между протоколом Server Message Block Protocol (SMB) и протоколом Novell NetWare Core Protocol (NCP). Протокол SMB применяется в сетях, функционирующих под управлением ОС LAN Manager и LAN Server соответственно корпораций Microsoft и IBM, а также в некоторых других системах.
Использование Gateway Services незаменимо в том случае, когда клиент сети Windows не может по каким-либо причинам установить дополнительный протокол или программное обеспечение. Также шлюзование удобно использовать при периодической работе большого числа клиентов с серверами NetWare.
Создавая шлюз, администратор сети может разрешить произвольное число одновременных подключений к NetWare серверу через шлюз. При этом, независимо от того, на сколько пользователей рассчитан сервер NetWare, физически доступ к нему смогут одновременно иметь столько пользователей, сколько указал администратор. Поэтому администратор не должен указывать число одновременно разрешенных подключений, превышающее указанное в лицензии на NetWare сервер. Это одно из отличий лицензионной политики Microsoft от политики Novell. В то время, как Novell программным путем ограничивает доступ к серверу (что далеко не всегда эффективно и удобно), Microsoft предлагает путь, при котором администратор сети несет всю ответственность за легальность использования ПО.
Пользователи сети Windows осуществляют доступ к ресурсам NW-сервера как к ресурсам NT-сервера, порой даже и не догадываясь о том, что работают через шлюз.
Какими же правами будут обладать пользователи, получившие доступ к ресурсам NetWare сервера через шлюз? По умолчанию они имеют все права в пределах тех, которые определены для бюджета, используемого самим шлюзом. Однако администратор вправе установить различные привилегии для пользователей.
Для доступа к файлам NetWare клиенты, используя свой "родной" протокол SMB, обращаются к серверу Windows NT, на котором работает шлюз GatewayService for NetWare. Разделяемые каталоги серверов NetWare выглядят для пользователей точно так же, как и разделяемые каталоги сервера, на котором расположен шлюз. Для того чтобы эти виртуальные каталоги выглядели как реальные, шлюз совместно с администраторами двух сетей выполняет некоторую предварительную работу (рисунок 10.2).
Рис. 10.2. Шлюз Gateway Service for NetWare
Администратор сети NetWare заводит фиктивного пользователя, который отныне будет представлять в этой сети шлюз. Имя его выбирается произвольно, но он обязательно должен быть членом группы NTGATEWAY. Далее администратор NetWare определяет все ресурсы своей сети, к которым будет разрешен доступ клиентам сети Microsoft, и задает права доступа к этим ресурсам для пользователя-шлюза. Заметим, что так как все клиенты сети Windows NT для администратора NetWare выступают в виде одного пользователя, то он не может дифференцировать этих клиентов по правам доступа. Такая возможность делегируется администратору сети Microsoft.
Этот администратор при конфигурации шлюза дает свои имена разделяемым каталогам Net-Ware и, используя стандартные наборы прав доступа Windows NT, может более тонко определить привилегии каждого пользователя по отношению к этим виртуальным разделяемым каталогам. Очевидно, что для свободного управления правами клиентов шлюза сам шлюз должен иметь максимальные права доступа к каталогам серверов NetWare. Следовательно, администратор сети NetWare должен полностью доверять администратору сети Microsoft.
10.4. Файл- и принт-сервисы NetWare в среде Windows NT
Диаметрально противоположную задачу решает служба File and Print Services (рисунок 10.3). Она позволяет предоставить прозрачный доступ клиентам NetWare к серверу NT. При этом на самих клиентах не требуется делать никаких изменений. Все изменения выполняются только на сервере, после чего он начинает имитировать сервер NetWare 3.x.
Рис. 10.3. Сервер Fileand Print Services for NetWare и протокол NWLink превращают для клиентов NetWare сервер Windows NT Server в сервер NetWare 3.12
Администратор может монтировать тома, создавать очереди печати, управлять привилегиями пользователей. Для этого используются те же самые утилиты, что и для администрирования Windows NT Server. Для администратора сети NetWare этот сервер будет так же управляем с помощью традиционных средств управления серверами NetWare.
Результаты тестирования, на которые есть ссылка на сервере www.microsoft.com, показывают, что снижение производительности файлового сервера при этом незначительно, практически не заметно для пользователя.
10.5. Методы и средства миграции от сетей NetWare к сетям Windows NT
Для смягчения перехода от NetWare к Windows NT Server разработано несколько инструментальных программ, в том числе утилита Migration Tool, которая включена в комплект поставки Windows NT Server. Эта утилита переносит учетную информацию пользователей (имена пользователей, ограничения и права доступа) и данные с одного или нескольких файловых серверов NetWare на сервер Windows NT. Migration Tool подбирает наилучшее соответствие между возможностями NetWare и возможностями Windows NT. Однако имеется ряд существенных различий в том, как обрабатываются такие вещи, как ограничения. В NetWare подобная информация обрабатывается для каждого пользователя в отдельности, а в Windows NT она общая для целого сервера.
Компания Beame and Whiteside Software создала первый NFS-сервер для Windows NT, а также продукт под названием BW-Multiconnect, который превращает сервер Windows NT в сервер NetWare. Системы Windows NT с установленным продуктом BW-Multiconnect посылают широковещательные сообщения по протоколу SAP (протокол объявления сервисов и серверов по сети - Service Advertising Protocol, с помощью которого клиенты NetWare узнают о наличии в сети серверов и о тех услугах, которые они предоставляют). BW-Multiconnect должен облегчить сосуществование или миграцию от NetWare к Windows NT. Хотя он и может работать как единственный NCP-сервер сети, он не предназначен для этой роли, так как предоставляет лишь ограниченный набор утилит под Windows и DOS и не обрабатывает входных командных файлов NetWare. Но когда в сети есть "настоящий" файловый сервер NetWare, то пользователи могут войти в этот сервер, выполнить системный входной командный файл, а затем подсоединиться к серверу Windows NT. Этот продукт превращает в сервер NetWare как Windows NT Server, так и Windows NT Workstation.
Утилита Migration Tool for NetWare использует протокол NW Link и шлюз GSNW для доступа к серверам NetWare. Она автоматизирует перенос следующей информации:
- учетные данные о пользователях и группах,
- файлы и каталоги,
- права доступа пользователей и групп.
Если первая версия Migration Tool не делала переноса входных сценариев (Login скриптов), то последняя версия это делает.
Некоторые параметры при переносе теряются, в том числе ограничения на используемое пользователем дисковое пространство (Disk Volume Restrictions). Не переносятся также пароли пользователей.
Для исключения возможных ошибок при переходе существует функция пробной миграции, при которой выполняется имитация перехода с проверкой правильности его выполнения. Все замеченные ошибки заносятся в журнал, что позволит администратору скорректировать параметры миграции. Если же ошибки обнаружены не будут, можно смело выполнять процедуру перехода.
Возможности Migration Tool расширяет продукт Directory Service Manager for NetWare (DSMN), который дает возможность администратору с одной консоли управлять учетной информацией в серверах Windows NT и NetWare 2.x и 3.х.
Работа в гетерогенной сети, включающей в себя домены Windows NT и серверы NetWare 2.х и 3.х, сопряжена с тем неудобством, что на каждом из NetWare серверов имеется своя база пользователей и свои ресурсы, администрирование которых возможно только на этом сервере. Поэтому пользователям сети Microsoft придется дополнительно регистрироваться на каждом из NetWare серверов для доступа к его ресурсам (в этом плане они ничем не отличаются от обычных клиентов NetWare). Для устранения такого неудобства существует дополнительная утилита, называемая Directory Service Manager for NetWare, позволяющая синхронизировать пользователей между доменом Windows NT и серверами NetWare.
Эта утилита позволяет делегировать группы пользователей домена на произвольно выбранные серверы NetWare, обеспечивая тем самым единство пользователей и их профилей. Для администратора Windows NT Server также предоставляется возможность разрешить каждому конкретному пользователю осуществлять доступ к серверам NetWare. Каждому из пользователей можно задать свой сценарий регистрации, а также указать иные параметры обеспечения совместимости с NetWare. DSMN копирует учетную информацию пользователей и групп из серверов NetWare в NT Directory Services, а затем автоматически вносит любые возникшие изменения назад, в сервер NetWare. Администратор может указать DSNM, информацию о каких группах нужно копировать назад в NetWare. Пользователи могут входить под одним и тем же именем и паролем как в серверы Windows NT, так и в серверы NetWare.
Этот продукт не поддерживает глобальную службу каталогов NDS.
В заключение приведем последовательность шагов, необходимую для перехода от NetWare к Windows NT:
Номер шага, действие | Метод | Результаты |
Шаг 1. Добавить сервер приложений NT к сети NetWare | NT Server с протоколом NW Link | Клиенты NetWare могут получить доступ к приложениям на NT-сервере Клиенты NetWare продолжают пользоваться файлсервером NetWare |
Шаг 2. Предоставить NT-клиентам шлюз к сети Net-Ware | Gateway Service for NetWare (GSNW) | Клиенты NT могут получить доступ к серверам NetWare Все клиенты могут использовать TCP/IP для коммерческого доступа в Internet |
Шаг 3. Централизованное администрирование учетной информации пользователей в NT и NetWare | Directory Service Manager for Net-Ware (DSNM) | Возможность управлять пользователями централизованно из службы Directory Services NT |
Шаг 4. Дать клиентам Net-Ware доступ к файл- и принт-сервисам NT | File and Print Services for NetWare (FPNW) | Доступ к разделяемым файлам и принтерам на сервере NT |
Шаг 5. Миграция пользователей в сервер NT | Migration Tool Удаление серверов NetWare Переименование сервера NT - дать ему имя сервера NetWare | Перенос Login скриптов, файлов, каталогов и прав доступа в NT-сервер Становятся доступными аппаратные средства сервера NetWare |
Шаг 6. Переход целиком на сеть NT | Переход к TCP/IP с клиентами Microsoft Добавление Internet Information Server для работы с Internet | Сеть целиком стала сетью Windows NT |
Назад |
Содержание |
Вперед