Локальные сети - типовые задачи администрирования



Локальные сети. Работа с сервером Novell

Для получения доступа к ресурсам файл-сервера программа, запущенная на рабочей станции, должна выполнить процедуру подключения к файл-серверу. При этом файл-серверу сообщается имя пользователя и пароль, назначенные супервизором сети. В зависимости от предоставленного супервизором доступа программа сможет использовать те или иные ресурсы файл-сервера.
Несмотря на то что в составе Novell NetWare поставляются утилиты login.exe и attach.exe, предназначенные для подсоединения к файл-серверу, у вас может возникнуть потребность создания своих аналогичных по выполняемым действиям утилит, дополнив их другими функциями. Например, вы можете организовать свою систему учета времени работы пользователей или добавить другие возможности. Мы научим вас создавать такие утилиты.
У вас может также возникнуть потребность определить список серверов, работающих в сети, а также список подключенных к ним пользователей. Мы приведем исходные тексты программ, получающих различную информацию о конфигурации сети и о сетевой операционной системе Novell NetWare.
Для разработки программ, защищенных от несанкционированного копирования, могут пригодиться сведения о способах "извлечения" серийного номера операционной системы Novell NetWare для любого работающего в сети сервера.
Если вы разрабатываете системы управления базами данных (СУБД) с многопользовательским доступом и хранением данных на дисках сервера, вам не обойтись без детального изучения методов корректной работы с файлами в многопользовательской среде. Вам потребуются средства синхронизации, ориентированные на использование файл-сервера. Мы научим вас работать с такими средствами.

Введение
Все программы, приведенные здесь, транслировались при помощи системы разработки программного обеспечения Borland C++ версии 3.1. Однако вы сможете воспользоваться Borland C++ версии 3.0 или даже 2.0 при соответствующей несложной адаптации исходных текстов. Не исключено, что некоторые программы, в которых не используется объектно-ориентированное программирование, вы сможете адаптировать к среде Microsoft Quick C версии 2.51.

Сервер и рабочая станция
Подключение пользователя к серверу
Работа с томами и каталогами
Работа с файлами
Синхронизация процессов
База данных объектов
Передача и прием сообщений
Управление файл-сервером
Функции NETWARE C INTERFACE FOR DOS
Маска прав доступа каталога

Сервер Novell NetWare
Программное обеспечение файл-сервера сети Novell NetWare состоит из сетевой операционной системы NetWare. Эта операционная система работает в мультизадачном режиме реального времени, обеспечивая совместное использование ресурсов файл-сервера рабочими станциями.

Сервер Novell NetWare
Рабочая станция Novell NetWare
Состав сетевых функций
Создание и удаление каналов
Работа с томами и каталогами файл-сервера
Работа с файлами
Передача данных между рабочими станциями
Синхронизация программ
Работа с базой данных объектов
Управление файл-сервером

Проверка присутствия сетевой оболочки
В этой главе мы рассмотрим процедуры получения списка активных серверов в сети и подключения пользователей к серверам. Вы научитесь составлять программы, выполняющие действия, аналогичные сетевым утилитам slist.exe, login.exe и attach.exe. Эти утилиты были подробно описаны нами в томе "Библиотеки системного программиста", посвященном установке аппаратного и программного обеспечения локальных сетей компьютеров.

Проверка присутствия сетевой оболочки
Листинг 1
Листинг 2
Поиск серверов в сети
Создание канала с файл-сервером
Подключение к файл-серверу
Программа SLIST
Листинг 3
Листинг 4
Листинг 5

Таблица томов файл-сервера
В этой главе мы рассмотрим вопросы, связанные с обращением к томам и каталогам, расположенным на файл-сервере Novell NetWare. Мы расскажем вам о механизме отображения дисков рабочей станции на сетевые каталоги и научим вас составлять программы, выполняющие такое отображение. Вы узнаете об атрибутах каталогов, сможете создавать, переименовывать и удалять каталоги, узнавать и изменять их атрибуты

Программа VOLINFO
Листинг 7
Отображение дисков рабочей станции
Программа WKSTABLE
Листинг 8
Программа DIRMAP
Листинг 9
Программа DIRUNMAP
Листинг 10
Таблица каталогов файл-сервера

Атрибуты файлов
Для выполнения некоторых операций с файлами, расположенными на файл-сервере, вам не обойтись без специальных функций сетевой оболочки. К таким операциям можно отнести, например, просмотр и изменение байта атрибутов и байта расширенных атрибутов файла, копирование файлов с диска файл-сервера на диск файл-сервера без вовлечения в эту операцию рабочей станции и т. д.

Атрибуты файлов
Поиск файлов
Программа FSCAN
Листинг 17
Изменение атрибутов
Программа SETEATTR
Листинг 18
Удаление файлов
Программа FERASE
Листинг 20

Блокирование файлов
Локальная сеть - разновидность многопользовательской системы, в которой реализован множественный доступ к файлам, хранящимся на файл-сервере. В однопользовательской однозадачной среде, такой, как MS-DOS, в каждый данный момент времени к любому файлу может обращаться только одна программа. Если пользователь работает в среде Microsoft Windows, являющейся однопользовательской многозадачной средой, существует возможность одновременного обращения к одому и тому же файлу из нескольких работающих одновременно приложений.

Программа FLOCK
Листинг 21
Блокирование физических записей
Программа PHYSLOCK
Листинг 22
Программа RECACC
Листинг 23
Блокирование логических записей
Программа LOGLOCK
Листинг 24

Объекты, коды объектов и права доступа
Файл-сервер Novell NetWare содержит базу данных объектов, в которой есть сведения о ресурсах, доступных в сети (файл-серверы, серверы печати и т. п.), о пользователях и группах пользователей и т. д. Эта база данных называется Bindery. Физически она находится в двух скрытых файлах с именами net$bind.sys и net$bval.sys, расположенных в каталоге SYS:SYSTEM.

Объекты, коды объектов и права доступа
Программа BACCESS
Листинг 26
Просмотр базы объектов
Программа BSCAN
Листинг 27

Режимы приема сообщений
В этой главе мы рассмотрим службу передачи сообщений, которая имеется в операционной системе Novell NetWare. Эта служба позволяет организовать передачу коротких сообщений между рабочими станциями с использованием ресурсов файл-сервера. Например, утилита SEND операционной системы Novell NetWare передает сообщения именно с помощью описанных в этой главе средств. Мы расскажем вам не о всех возможностях системы передачи сообщений, а только о самой интересной, на наш взгляд, - возможности передачи сообщений от одной рабочей станции на другие и на файл-сервер.

Режимы приема сообщений
Определение режима приема сообщений
Установка режима приема сообщений
Передача сообщений пользователям
Программа MSGSEND
Листинг 28
Программа MSGRCV
Листинг 29

Определение даты и времени
В последней главе мы расскажем вам о некоторых функциях, предназначенных для получения справочной информации о состоянии файл-сервера и для управления файл-сервером

Определение даты и времени
Получение строк описания файл-сервера
Определение имени файл-сервера
Определение подключения к файл-серверу
Установка даты и времени
Функция установки даты и времени
Запрет и разрешение подключений к серверу
Останов файл-сервера

Разные функции
Проверка сетевой оболочки
Обмен байтов в 16-битовом слове
Обмен байтов в 32-битовом слове
Подключение к файл-серверу
Отключение от файл-сервера
Получить номер канала первичного сервера
Получить номер канала текущего сервера
Установить предпочтительный сервер
Подключение к файл-серверу
Отключение от всех файл-серверов

Операционная система NetWare

В первой теме (разделе) определяется место и границы применения популярного семейства сетевых ОС NetWare. Обсуждаются возможности, достоинства и недостатки, а также примеры приложений ОС NetWare.
Во второй теме рассматриваются архитектура и принципы функционирования ОС NetWare 3.x и 4.x. Отдельно приведены особенности управления основной и внешней памятью в ОС NetWare 4.х. Подробно освещены сетевые возможности NetWare (IPX/SPX, SAP, RIP, NCP, NLSP и т. д.). Приводятся способы обеспечения расширяемости и открытости для интеграции с другими системами, способы обеспечения надежности (уровни SFT). Изучаются способы обеспечения высокой производительности, а также механизмы защиты файловой системы и дерева NDS. Дополнительно обсуждаются варианты интернационализации диалоговых интерфейсов.
Третья тема посвящена вопросам администрирования и оперативного управления ОС. Излагается организация пользовательской операционной среды рабочей станции и файлового сервера. Затронуты вопросы администрирования информационной среды. Отдельно рассмотрены особенности управления сетевыми ресурсами в ОС NetWare 4.х (глобальный каталог сетевых ресурсов NDS, миграция с Bindery в NDS). Дан обзор команд оперативного управления файловым сервером. Кроме того, рассмотрены средства наблюдения и контроля за состоянием системы.

Операционная система NetWare
Динамические HTML-документы Web-сервера

Клиенты NetWare 4.11

Существует несколько способов установки NetWare® Client 32TM для DOS и Windows 3.1x, так что прежде, чем запускать программу установки, Вам следует определить наиболее подходящий метод.
Если Вы хотите обновить клиентское программное обеспечение, уже установленное на нескольких рабочих станциях, наиболее простым методом установки Client 32 будет установка по сети. Вы можете отредактировать файл INSTALL.CFG, так что пользователям не придется вводить необходимую для установки информацию.
Если Вам нужно установить Client 32 только на небольшом количестве компьютеров или если они еще не присоединены к сети, Вы можете установить Client 32 с локального диска.

Требования к системе
Подготовка аппаратного обеспечения

Оптимизация программного обеспечения клиента NetWare

Руководство NetWare® ClientTM для DOS и Windows*. Технический справочник содержит подробную информацию для конфигурирования программного обеспечения NetWare DOS RequesterTM, модифицирования файла конфигурации NetWare Client, устранения проблем на рабочей станции-клиенте, а также управления рабочей станцией в сети NetWare.
Это руководство предназначено для администраторов, отвечающих за рабочие станции-клиенты NetWare.
В руководстве NetWare Client для DOS и Windows* Технический справочник излагаются концепции и приводятся процедуры конфигурирования и использования программного обеспечения рабочей станции NetWare в сетях NetWare 2, NetWare 3TM и NetWare 4TM. Присутствуют ссылки на все версии NetWare. Не обращайте внимания на ссылки, которые не относятся к версии NetWare, используемой Вами.

Продолжение


Локальные сети - типовые задачи администрирования

Мы рассмотрим стандартные задачи, которые администратор может выполнять в системе: конфигурирование учетных записей, настройка рабочей среды пользователя, аудит системных событий, планирование автоматического запуска задач и т. д. Кроме того, описываются два новых по сравнению с Windows 2000, весьма эффективных средства удаленного администрирования — Remote Desktop и Remote Assistance.
В системах Windows 2000 (на рабочей станции или сервере, являющимся членом домена) папка Groups (Группы) содержит шесть встроенных групп. Они создаются автоматически при установке системы. Ниже описаны свойства этих групп.
Administrators (Администраторы) — ее члены обладают полным доступом ко всем ресурсам системы. Это единственная встроенная группа, автоматически предоставляющая своим членам весь набор встроенных прав. По умолчанию содержит встроенную учетную запись Administrator. Если компьютер подключен к домену, эта группа также содержит группу Domain Admins.
Backup Operators (Операторы архива) — члены этой группы могут архивировать и восстанавливать файлы в системе независимо от того, какими правами эти файлы защищены. Кроме того, операторы архива могут входить в систему и завершать ее работу, но они не имеют права изменять настройки безопасности. По умолчанию пуста.
Guests (Гости) — эта группа позволяет выполнить регистрацию пользователя с помощью учетной записи Guest и получить ограниченные права на доступ к ресурсам системы. Члены этой группы могут завершать работу системы. По умолчанию содержит пользователя Guest.
Power Users (Опытные пользователи) — члены этой группы могут создавать учетные записи пользователей, но они имеют право модифицировать настройки безопасности только для созданных ими учетных записей. Кроме того, они могут создавать локальные группы и модифицировать состав членов созданных ими групп. То же самое они могут делать с группами Users, Guests и Power Users. Члены группы Power Users не могут модифицировать членство в группах Administrators и Backup Operators. Они не могут быть владельцами файлов, архивировать или восстанавливать каталоги, загружать и выгружать драйверы устройств и модифицировать настройки безопасности и журнал событий. По умолчанию пуста.
Replicator (Репликатор) — членом группы Replicator должна быть только учетная запись, с помощью которой можно зарегистрироваться в службе репликации контроллера домена. Ее членами не следует делать рабочие учетные записи. По умолчанию пуста.
Users (Пользователи) — члены этой группы могут выполнять большинство пользовательских функций, например, запускать приложения, пользоваться локальным или сетевым принтером, завершать работу системы или блокировать рабочую станцию. Они также могут создавать локальные группы и регулировать состав их членов. Они не могут получить доступ к общему каталогу или создать локальный принтер. По умолчанию содержит служебные учетные записи NT AUTHORITY\Authenticated Users (S-1-5-11) и NT AUTHORITY\INTERACTIVE (S-1-5-4). Если компьютер подключен к домену, эта группа также содержит группу Domain Users.

Типовые задачи администрирования
Рассмотрим стандартные задачи, которые администратор может выполнять в системе: конфигурирование учетных записей, настройка рабочей среды пользователя, аудит системных событий, планирование автоматического запуска задач и т. д. Кроме того, описываются два новых по сравнению с Windows 2000, весьма эффективных средства удаленного администрирования — Remote Desktop и Remote Assistance

Папка Groups
Создание пользовательской учетной записи
Создание новой локальной учетной записи
Окно свойств локальной учетной записи
Создание локальной группы
Создание локальной группы
Изменение членства в локальной группе
Изменение и удаление учетных записей
Удаленный доступ к рабочему столу
Разрешение удаленного доступа

Управление системами Windows в корпоративной среде
Эффективное управление рабочей средой настольных систем — главная и наиболее трудоемкая задача администратора сети или специалиста по информационным технологиям. Средства администрирования призваны помочь техническому персоналу планировать, размещать, эффективно поддерживать и централизованно управлять распределенной вычислительной средой.

Структура службы удаленной установки
Развертывание службы удаленной установки
Конфигурирование RISсервера
Конфигурирование служб RIS
Определение параметров групповой политики
Определение схемы обработки запросов
Управление образами инсталляции
Создание CDобраза инсталляции
Применение мастера Remote Installation
Microsoft Systems Management Server 2 0

Базовые сетевые понятия и концепции в Windows Server 2003
В настоящее время любая операционная система, ориентированная на корпоративный рынок, должна включать в себя компоненты, обеспечивающие возможность ее функционирования в рамках вычислительной сети. Не является исключением и Windows Server 2003. Более того, данная операционная система позиционируется разработчиками, как основа для реализации основных сетевых сервисов в корпоративной вычислительной сети.

Стек протоколов AppleTalk
Обзор протоколов удаленного доступа
Протокол РРР
Протоколы NCP
Протокол SLIP
Порядок привязки протоколов
Управление порядком привязки протоколов
Порядок использования поставщиков
Создание сетевых подключений
Подключение к локальной вычислительной сети

Серверы DHCP DNS и WINS
Службы DNS и DHCP являются ключевыми сетевыми службами в любой корпоративной сети, построенной на базе стека протоколов TCP/IP. Более того, в среде Windows Server 2003 наличие службы DNS является одним из обязательных условий развертывания службы каталога Active Directory. Служба DNS осуществляет разрешение символических доменных имен в соответствующие им IP-адреса. Удобным дополнением к службе DNS в среде Windows Server 2003 является служба DHCP, упрощающая процесс конфигурации сетевых хостов (в том числе выделение хосту IP-адреса).

Передача зоны
Методы хранения зоны
Разделы приложений
Упрощенные зоны
Выборочное перенаправление запросов
Динамическая регистрация имен
Безопасная регистрация доменных имен
Развертывание DNS
Планирование
Установка DNSсервера

Коммуникационные службы
Данная глава посвящена рассмотрению основных коммуникационных служб, реализованных в Windows Server 2003. В первую очередь разговор пойдет о службе маршрутизации и удаленного доступа, позволяющей, в частности. внешним клиентам подключаться к корпоративной сети и использовать ее ресурсы.

Протоколы аутентификации пользователей
Протокол RADIUS
Компоненты протокола RADIUS
Окно оснастки Internet Authentication Service
Протокол ЕАР
Протокол CHAP
Протоколы MSCHAP и MSCHAP v2
Сравнение протоколов MSCHAP версий 1 и 2
Протокол SPAP
Протокол РАР

Маршрутизация
В процессе организации межсетевого взаимодействия важное место занимает маршрутизация сообщений между отдельными подсетями. При этом под маршрутизацией понимается процесс доставки сообщения из одной подсети в другую. Данная задача может решаться различными способами. При этом, чем сложнее рассматриваемая система, чем больше подсетей ее образуют, тем более нетривиальным является решение задачи доставки сообщений. Сетевой компонент, выполняющий маршрутизацию пакетов, называется маршрутизатором (router).

Протоколы маршрутизации
Протокол RIP
Протокол OSPF
Сеть с использованием протокола OSPF
Маршрутизация AppleTalkтрафика
Развертывание одноадресной маршрутизации
Простой сценарий маршрутизации
Простой сценарий маршрутизации
Сценарий с несколькими маршрутизаторами
Сценарий с 2 маршрутизаторами и 3 сетями

Дополнительные сетевые службы
Некоторые сетевые службы и технологии Windows Server 2003 заслуживают отдельного разговора. В этой главе рассматриваются: службы терминалов (Terminal Services); поддержка технологии управления качеством обслуживания (Quality of Service); поддержка технологии асинхронного режима передачи (ATM).

Счетчики System Monitor
Дополнительные поля диспетчера задач
Многопользовательская поддержка
Дополнительные поля диспетчера задач
Клиентские административные утилиты
Клиент Remote Desktop Connection
Клиент Remote Desktop Web Connection
Планирование системы для служб терминалов
Ресурсы
Периферийные устройства

Транспортная подсистема неоднородных сетей

Базовая сетевая технология - это согласованный набор протоколов и реализующих их программно-аппаратных средств, достаточный для построения вычислительной сети. Протоколы, на основе которых строится сеть базовой технологии, специально разрабатывались для совместной работы, поэтому от разработчика сети не требуется дополнительных усилий по организации их взаимодействия. Примерами базовых сетевых технологий могут служить хорошо известные технологии Ethernet и Token Ring для локальных сетей и технологии Х.25 и frame relay для территориальных сетей. Для получения работоспособной сети в этом случае достаточно приобрести программные и аппаратные средства, относящиеся к одной базовой технологии - сетевые адаптеры с драйверами, концентраторы, коммутаторы, кабельную систему и т.п., и соединить их в соответствии с требованиями стандарта на данную технологию.
Однако, построение крупной сети на основе одной базовой технологии - это большая редкость. Обычным состоянием для любой вычислительной сети средних и крупных размеров является сосуществование различных стандартов и базовых технологий. Появление новых технологий, таких как Fast Ethernet или 100VG-AnyLAN, не означает, что мгновенно исчезают старые, например, 10-Мегабитный Ethernet, Token Ring или FDDI, так как в эти технологии были сделаны огромные капиталовложения. Поэтому трудно рассчитывать на вытеснение в обозримом будущем всех технологий какой-либо одной, хотя бы и такой многообещающей, как ATM.

Стратегии межсетевого взаимодействия
Трансляция протоколов
Мультиплексирование протоколов
Сравнение трансляции и мультиплексирования
Инкапсуляция (туннелирование) протоколов
Функции физического уровня. Согласования
Функции канального уровня модели OSI
Функции канального уровня модели OSI - 2
Функции канального уровня модели OSI - 3
Функции канального уровня модели OSI - 4