A
B C
D E
F H
I L
M N
O P
R S
T U
V W
X
А Б
В Г
Д Е
Ж З
И К
Л М
Н О
П Р
С Т
У Ф
Х Ц
Ч Ш
Э
П
Пакет
Единица информации, используемой в сетевых
коммуникациях.
Посылаемые между сетевыми устройствами (например,
рабочими станциями или серверами NetWare) сообщения, преобразуются
в пакеты на отправляющем устройстве.
При достижении пункта назначения пакеты преобразуются
в целое сообщение.
Пакет может содержать запрос сервиса, информацию
о способе обработки запроса или данные, которые необходимо
обработать.
Отдельные пакеты состоят из заголовка и порции
данных.
При прохождении пакета через различные коммуникационные
уровни, к нему добавляются различные заголовки. При достижении
пакетом пункта назначения заголовки отбрасываются (в обратном
порядке), и происходит обработка запроса.
Например, NCP добавляет к порции записываемых
данных запрос на запись и заголовок IPX.
Коммуникационный протокол IPX на рабочей
станции заполняет заголовок IPX, включая в него, помимо прочей
информации, адрес источника запроса и длину пакета.
Затем драйвер MLID добавляет заголовок фрейма,
содержащий аппаратный адрес или адрес MAC.
См. также: "Коммуникационные
протоколы", "Конфигурация
Ethernet", "Большой
межсетевой пакет", "Протокол
NetWare Core Protоcol".
Пакет "Я жив!"*
Диагностический пакет, передаваемый серверами
SFT III по межсетевому соединению для проверки статуса партнера.
Каждый сервер посылает пакет "Я жив!"
другому серверу SFT III по кабелю IPX 18 раз в секунду. Эти
пакеты играют роль дополнительной проверки состояния связи
с зеркальным сервером.
Анализатор сети, включенный в соединяющий
два сервера SFT III сегмент сети, обнаружит прохождение большого
количества пакетов "Я жив!" в минуту. Но дополнительная
нагрузка, создаваемая диагностическими пакетами не должна
влиять на производительность сети.
Память
Внутренняя система динамического хранения
данных в компьютере, которая может использоваться операционной
системой компьютера, часто называется памятью случайного доступа
(Random Access Memory, RAM).
Память содержит двоичные данные. Для эффективной
работы компьютер должен хранить в памяти данные, над которыми
производятся операции, и программу, которая управляет выполнением
операций над данными.
Информация хранится в памяти, которая по
запросу обеспечивает быстрый доступ к любой части информации.
На следующем рисунке и в пояснениях к нему
иллюстрируется доступ к памяти в персональном компьютере,
работающем под управлением DOS.
Figure 35-1. Память
Основная память
Память расположенная ниже 640 КБ, предназначена
для работы программ и приложений. Иногда также называется
нижняя память DOS или обычная память.
Отображаемая память
Память, расположенная вне нормального адресного
пространства DOS, доступ к которой организовывается блоками
по 16 КБ, называемыми страницами, через область,
называемую фреймом страницы.
Отображаемая память доступна на компьютерах
с процессорами 8086, 8088 и 80286 через платы дополнительной
памяти EMS, и на компьютерах с процессорами 80386 и 80486
через программы эмуляции EMS.
Отображаемая память обычно используется для
хранения данных и некоторых чисел.
Основная часть программного кода, большинство
дополнительных модулей и целые числа в диапазоне от -32,767
до 32,767 обычно должны храниться в основной памяти, непосредственной
адресуемой DOS.
Взятые вместе, эти ограничения уменьшают
полезность отображаемой памяти.
Расширенная память
Оперативная память, расположенная за пределом
адресации DOS, 1024 КБ.
Процессор 80286 может адресовать до 16 МБ
расширенной памяти; процессоры 80386 и 80486 могут адресовать
до 4 ГБ памяти.
Расширенная память с адресами от 1024 КБ
до 1088 КБ обозначается как область верхней памяти (High Memory
Area, HMA) и при помощи специальных драйверов может непосредственно
адресоваться программами DOS.
Хотя расширенная память с адресами более
1088 КБ не может адресоваться непосредственно DOS или приложениями,
программы расширения DOS, удовлетворяющая спецификации XMS,
обеспечивают доступ к расширенной памяти.
Расширенная память обычно используется для
создания виртуальных дисков и кэширования дисков.
Верхняя память
Общий термин, используемый для обозначения
памяти, исключая основную память.
Верхняя память может обозначать область системной
памяти (с адресами от 640 КБ до 1024 КБ), область верхней
памяти (от 1024 КБ до 1088 КБ), расширенную память (свыше
1024 КБ) или отображаемую память (также с адресами выше 1024
КБ).
Область верхней памяти (HMA, High Memory Area)
Первые 64 КБ расширенной памяти с адресами
от 1024 КБ до 1088 КБ. Эта область памяти может адресоваться
программами DOS непосредственно в реальном режиме с помощью
специальных драйверов устройств (например, HIMEM.SYS).
Область верхней памяти предоставляет дополнительную
память DOS и используется как основная память.
Область верхней памяти определена спецификацией
XMS и доступна только на системах с процессорами 80286, 80386,
80486, в которых установлено более 1024 КБ памяти.
Системная память
Область памяти от 640 КБ до 1024 КБ, предназначенная
для использования системой (включая видеоадаптеры и другие
устройства).
Системная память обычно не используется DOS
или приложениями, однако система с процессорами 80386 или
80486 с помощью специальных программ может создать в области
системной памяти блоки верхней памяти (UMB, upper memory block),
которые могут непосредственно адресоваться программами DOS.
Системная память иногда называется верхняя
память DOS, область верхней памяти , (HMA,
high memory area) или верхняя память.
Блок верхней памяти (UMB, upper memory block)
Блок в области системной памяти (находящейся
между 640 КБ и 1024 КБ), который может непосредственно адресоваться
программами DOS.
Блоки UMB определены спецификацией XMS и
создаются драйверами типа драйвера DOS EMM386.EXE.
Этот драйвер преобразует неиспользуемое адресное
пространство в системной памяти в блоки верхней памяти.
После этого блоки верхней памяти могут непосредственно
адресоваться программами DOS, использоваться для загрузки
приложений, драйверов и резидентных программ.
Параллельный порт
Интерфейс принтера, обеспечивающий побайтную
передачу данных на принтер (все 8 бит данных передаются параллельно).
См. также: "Порты
LPT", "Выбор наиболее подходящего для Вас типа
принтера", Приложение А в книге Сервис печати.
Пароль
Последовательность символов, которую пользователь
должен ввести при регистрации в сети. Администратор сети NetWare
может определить необходимость использования паролей и назначить
для каждого пользователя сети регистрационный пароль.
Администратор может также установить, должны
ли пароли быть уникальными и необходима ли периодическая смена
паролей.
В NetWare 4 регистрационные пароли шифруются
на рабочей станции и преобразуются в формат, который может
быть расшифрован только сервером NetWare. Использование такой
дополнительной защиты предотвращает доступ к файлам в сети
со стороны нарушителей.
См. также: "Безопасность",
"Объект Пользователь".
Пассивный хаб
Устройство, используемое в некоторых сетевых
технологиях для разделения передаваемого сигнала, позволяющее
подключить к сети дополнительные рабочие станции.
См. "Хаб".
Первичный сервер
Сервер NetWare SFT III, который находится
в рабочем состоянии дольше, чем его дублирующий сервер, и
обслуживает запросы рабочих станций в текущий момент.
Первичный сервер SFT III - это тот сервер,
который в данный момент видит сетевые рабочие станции, и на
который они передают запросы для получения сетевого сервиса.
Маршрутизаторы объединенной сети также видят только первичный
сервер и передают пакеты на него.
IOEngine первичного сервера определяет порядок
и тип событий, которые передаются на MSEngine. Только первичный
сервер посылает пакеты ответов для сетевых рабочих станций.
Вторичный сервер NetWare SFT III - это сервер,
который был активизирован после первичного сервера. В зависимости
от состояния системы любой из этих серверов может работать
как первичный или вторичный.
Вы не можете перманентно назначить, какой
из серверов является первичным или вторичным; роль сервера
определяется возникновением системных сбоев. При сбое первичного
сервера вторичный сервер становится новым первичным сервером.
Когда сервер, на котором произошел сбой,
будет восстановлен, он станет новым вторичным сервером.
Первичный сервер времени
Сервер, который синхронизирует время, по
крайней мере, с одним Первичным или Эталонным сервером времени
и сообщает время Вторичным серверам времени и рабочим станциям.
См. "Синхронизация
времени".
Переменные-идентификаторы
Используемые в процедурах регистрации переменные,
позволяющие использовать переменную вместо конкретного значения
(например, LOGIN_NAME вместо RICHARD).
См. также: "Процедуры
регистрации".
Переназначение UNC
Universal Naming Convention redirection (Переназначение
универсальной системы именования) - Технология, позволяющая
получить доступ к сетевому ресурсу без формального соединения
с ним.
См. "Переназначение
универсальной системы именования".
Переназначение универсальной системы именования
Universal Naming Convention redirection (UNC
redirection) - технология, позволяющая получить доступ к сетевому
ресурсу без формального соединения с ним. Использование переназначения
UNC позволяет выполнять следующие операции:
- Использовать приложения и программы в MS Windows для получения
доступа к сетевым томам и каталогам
- Связывать сетевые приложения, тома и каталоги с пиктограммами
MS Windows
Следующие утилиты и программы позволяют вам
установить переназначение UNC для клиентов DOS и MS Windows:
- Команда MS-DOS NET USE
- Менеджер файлов и Менеджер печати MS Windows
NetWare поддерживает использование переназначения
UNC при указании пути в диалоговых окнах и следующих элементах
MS Windows:
- Файлы групп программ (.GRP)
- Файлы элементов программ
- Файлы информации о программах (.PIF)
- Ссылки на файлы
Печать
Процесс передачи данных из компьютерных файлов
на бумагу.
NetWare 4 позволяет пользователям совместно
использовать сетевые принтеры; ранее для печати каждый пользователь
должен был иметь принтер, подключенный непосредственно к его
компьютеру.
Ниже изображен процесс печати без использования
сети.
NetWare 4 использует очереди печати и серверы
печати, позволяя рабочим станциям печатать на принтере. Сервер
печати извлекает из очереди печати задания и посылает их на
принтер.
Figure 35-2. Печать в сети
См. также: "Сервер
печати", "Очередь
печати", "Принтер",
глава 1, "Введение в сервис печати NetWare", в книге
Сервис печати.
Плата контроллера
Устройство, которое позволяет компьютеру
обмениваться информацией с другими устройствами, как диски
или накопители на магнитной ленте.
Плата контроллера управляет процессом ввода/вывода
и операциями связанных с ним устройств.
В большинстве последних моделей жестких дисков
и ленточных накопителей используются встроенные контроллеры,
так что использование отдельных плат контроллеров обычно не
требуется.
Плата памяти
Дополнительная плата, которая увеличивает
объем оперативной памяти персонального компьютера.
См. также: "Память",
"ОЗУ".
Поддерживаемый шлюз
Протокол, который поддерживается объектом
Сервер обмена сообщениями.
Например, вы хотите предоставить пользователям
вашего сервера обмена сообщениями MHS NetWare возможность
общаться с пользователями сред передачи сообщений SNADS или
X.400. В этом случае, вы можете установить на сервер обмена
сообщениями протоколы SNADS и X.400 в качестве поддерживаемых
шлюзов.
Поддержка пространства имен
Поддержка пространства имен обеспечивается
программами NLM, которые позволяют сохранять на серверах NetWare
3 и NetWare 4 файлы с именами, отличающимися от требуемых
системой DOS. Для пользователей рабочих станций с поддержкой
этих форматов имен файлов эти имена файлов представляются
в естественном виде.
Программы NLM поддержки пространств имен
имеют расширение .NAM (например, MAC.NAM, LONG.NAM).
Для обеспечения поддержки пространства
имен:
- Macintosh. Загрузите программу MAC.NAM.
- OS/2, Windows 95, Windows NT. Загрузите программу
LONG.NAM.
- NFS. Загрузите программу NFS.NAM.
- FTAM. Загрузите программу FTAM.NAM - дополнительный
модуль, который может быть приобретен отдельно.
Для хранения на томе NetWare имен файлов
в форматах, отличных от формата DOS, необходимо загрузить
на сервере программу NLM поддержки пространства имен данного
типа и добавить пространство имен на том.
После загрузки программы NLM поддержки пространства
имен необходимо выполнить команду консоли ADD NAME SPACE для
настройки томов так, чтобы вы могли сохранять на них другие
типы имен файлов.
Вы должны добавить поддержку пространства
имен для тома с помощью команды ADD NAME SPACE только один
раз.
NOTE: Не нужно добавлять поддержку
пространства имен при каждом запуске сервера, таким образом,
помещать команду ADD NAME SPACE в файл AUTOEXEC.NCF не нужно.
Каждый раз при монтировании тома, для которого
вы добавили поддержку пространства имен (например, при каждом
включении сервера), происходит автоматическая загрузка соответствующих
программ поддержки пространства имен.
При добавлении поддержки пространства имен
на томе в таблице каталога происходит добавление дополнительных
полей, необходимых для хранения имен файлов, которые приняты
в соответствующей файловой системе.
Например, на томе с поддержкой пространства
имен Macintosh для каждого файла Macintosh сохраняется:
- Имя файла DOS в пространстве имен DOS.
- Имя файла Macintosh в пространстве имен Macintosh.
Сохранение двух элементов каталога для файла
Macintosh изображено на рисунке ниже.
Figure 35-3. Поддержка пространства имен
Macintosh
Каждый том, на котором дополнительно загружена
поддержка пространства имен требует примерно в два раза больше
памяти, чем том без поддержки пространства имен, так как сервер
должен кэшировать дополнительные элементы каталога пространства
имен.
IMPORTANT: После того, как на том
добавлена поддержка пространства имен, пространство имен можно
удалить только с помощью утилиты "VREPAIR" или удалив
и создав том заново (См. Справочник по утилитам.)
Модули поддержки пространства имен (файлы
с расширением .NAM) должны быть расположены на сервере вместе
с загрузочными файлами NetWare, чтобы можно было добавить
поддержку пространства имен на любой том, включая том SYS.
Процедура инсталляции NetWare записывает
файлы MAC.NAM и LONG.NAM в каталог SYS:SYSTEM. Если вы приобрели
отдельно дополнительные пространства имен, такие как FTAM
или NFS, то для определения места размещения этих файлов обратитесь
к прилагаемой к ним документации.
Смежные процедуры: см. раздел "Setting
Up a Volume to Store Non-DOS Files" в главе 7 книги Supervising
the Network.
Используемые при решении данных задач утилиты:
"ADD NAME SPACE", "INSTALL", "LOAD",
и "VREPAIR" описаны в книге Справочник по утилитам.
См. "Загружаемый
модуль NetWare".
Подкаталог
Каталог, расположенный внутри другого каталога
в структуре файловой системы. Например, для каталога SYS:ACCTRECEIVE
-RECEIVE является подкаталогом каталога SYS:ACCT.
См. также: "Файловая
система".
Подпись пакетов NCP
Дополнительное средство обеспечения безопасности,
использующее NCPTM для предотвращения подделки
сетевых пакетов и защиты серверов и клиентов.
Без установленной подписи (сигнатуры) пакетов
NCP пользователь может попытаться представить себя как более
привилегированного пользователя и послать поддельный запрос
NCP серверу NetWare.
Подделав некоторый пакет запроса NCP нарушитель
может получить права объекта Супервизор и таким образом получить
права доступа ко всем ресурсам сети.
Подпись пакетов NCP предотвращает возможность
подделки пакетов, требуя от сервера и всех рабочих станций
пользователей подписывать все пакеты NCP. Подпись изменяется
для каждого пакета.
Пакеты NCP с некорректной подписью игнорируются
без разрыва соединения между рабочей станцией и сервером.
Кроме этого, при обнаружении неправильного
пакета выдается предупреждение, которое попадает на консоль
сервера, рабочую станцию и записывается в журнал ошибок. Предупреждение
содержит регистрационное имя пользователя и сетевой адрес
задействованной рабочей станции.
Если на сервере и на всех рабочих станциях
установлена подпись пакетов NCP, то подделка правильного пакета
NCP практически невозможна.
Подсистема Ввода/Вывода IOEngine
Составная часть операционной системы SFT
III, поддерживающая выполнение физических процессов (например,
дисковый или сетевой обмен, аппаратные прерывания, драйвера
устройств, выделение времени и маршрутизация).
См. "IOEngine".
Подсистема отражения серверов
Mirrored Server Engine (MSEngine) - часть
операционной системы SFT III которая обрабатывает не физические
процессы, такие как файловая система NetWare или Каталог.
См. "MSEngine".
Подчиненная реплика
Реплика Каталога, которая автоматически размещается
на сервере, если родительский раздел Каталога имеет главную
реплику, чтения/записи или реплику только для чтения, а дочерний
раздел Каталога не имеет реплики.
Подчиненная реплика не может быть изменена.
Поисковый диск
Диск, на котором операционная система пытается
найти файл, если затребованный файл не может быть найден в
текущем каталоге.
Поисковые диски поддерживаются только рабочими
станциями DOS.
Поисковый диск позволяет пользователю, работая
в одном каталоге, получить доступ к приложениям и файлам данных,
расположенным в другом каталоге.
См. также: "Назначение
дисков".
Полномочный ARP
Способ, которым маршрутизатор отвечает на
запрос ARP (протокол определения адресов), переданный хостом
в интересах целевого хоста ARP.
Полномочный ARP позволяет маршрутизатору
поддерживать маршрутизацию в разделенной на подсети сети IP,
содержащей хосты, которые не поддерживают разделение на подсети.
В этом случае информация о подсетях известна только маршрутизаторам,
а хосты воспринимают сеть как единую сеть IP.
Поскольку маршрутизаторы подсети могут отвечать
на запросы ARP, передаваемые хостом по поручению хостов в
другой подсети, то хосты могут работать не принимая во внимание
наличие подсетей, подключенных к сети. Использование полномочных
ARP называется также использованием маршрутизаторов подсетей
ARP.
Вместе с этим, поскольку большинство современных
хостов поддерживают разделение на подсети, использование маршрутизаторов
ARP уже не встречается так часто, как раньше. Теперь маршрутизаторы
ARP используются чаще всего для создания отрезков подсетей
или отрезков сетей.
Отрезок сети представляет собой сегмент сети,
адресное пространство которого являются подмножеством адресного
пространства другого сегмента (родительской сети).
Родительская сеть и отрезок сети отделяются
друг от друга маршрутизатором. Например, родительская сеть
имеет пространство адресов от 89.0.0.1 до 89.255.255.254,
а отрезок сети имеет адресное пространство от 89.1.0.1 до
89.1.255.254.
Более подробная информация о полномочном
ARP может быть найдена в документе RFC 1027.
См. также: "Протокол
Address Resolution Protocol".
Порт (аппаратный)
Соединение, позволяющее микропроцессору обмениваться
данными с совместимым периферийным устройством (таким, как
принтер).
См. также: "Параллельный
порт", "Последовательный
порт".
Порт (программный)
Адрес в памяти, идентифицирующий физическое
устройство, используемое для передачи данных между микропроцессором
и периферийным устройством.
Порты LPT
Параллельные порты персонального компьютера,
используемые для подключения принтеров.
См. "Параллельный
порт".
См. также: "Выбор наиболее подходящего
для Вас типа принтера" в приложении А книги Сервис
печати.
Последовательная передача данных
Передача данных между устройствами с использованием
одной линии данных, позволяющей передавать данные побитно.
NetWare использует стандарт последовательных
коммуникаций RS-232 для передачи данных на последовательные
принтеры, удаленные рабочие станции, удаленные маршрутизаторы
и асинхронные коммуникационные серверы.
Стандарт RS-232, разработанный Ассоциацией
производителей электроники (EIA, Electronic Industries Association),
обеспечивает передачу информации от одной системы к другой.
Термин система используется для
обозначения любого устройства или группы устройств, которые
могут принять и обработать передаваемые данные.
Например, в качестве системы может выступать
принтер, который выполняет преобразование принимаемых от компьютера
двоичных данных в печатный текст.
Стандарт RS-232 использует несколько параметров,
которые должны быть одинаково установлены на передающей и
принимающей системах, чтобы передача информации стала возможной.
Эти параметры включают в себя скорость передачи в бодах, длина
символа, четность, стоповые биты и XON/XOFF:
- Скорость передачи в бодах. Частота модуляции
сигнала, скорость изменения сигнала.
Поскольку большинство модемов и последовательных принтеров,
подключаемых к персональным компьютерам, посылают только
один бит за время модуляции сигнала, скорость в бодах может
рассматриваться как число бит в секунду. Однако некоторые
высокоскоростные модемы могут передавать несколько бит в
одном сигнале.
Обычно используются скорости передачи 1200, 2400, 4800 и
9600 бод. Чем больше число, тем больше количество изменений
сигнала, и, таким образом, выше скорость передачи информации.
- Длина символа. Количество битов данных, используемое
для формирования символа.
Стандартный набор символов ASCII (включающий буквы, цифры
и знаки пунктуации) состоит из 128 символов и требует для
передачи 7 бит.
Расширенные наборы символов (включающие символы псевдографики
или символы национальных алфавитов) содержит 128 дополнительных
символов и требует для передачи 8 бит.
- Четность. Метод обнаружения ошибок, возникающих
при передаче данных. Вы можете установить проверку на четность,
нечетность или отключить проверку четности.
При последовательных коммуникациях происходит передача потока
битов, называемого фреймом. Каждый фрейм состоит
из стартовых битов, битов данных, необязательного бита четности
и стоповых битов.
Бит четности устанавливается равным 0 или 1, чтобы сумма
всех битов данных стала четной (или нечетной). При приеме
данных каждый принятый фрейм проверяется, является ли сумма
битов четной или нечетной.
При несоответствии (из-за изменения бита в процессе передачи)
коммуникационное программное обеспечение определяет ошибку
передачи данных и может потребовать повторной передачи данных.
Ниже в таблице приведены примеры проверки четности:
Table 35-1.
Длина символа |
Пример данных |
Четность |
Нечетность |
7 битов данных |
0010110 |
00101101 |
00101100 |
7 битов данных |
1110111 |
11101110 |
11101111 |
8 битов данных |
10001000 |
100010000 |
100010001 |
8 битов данных |
11011111 |
110111111 |
110111110 |
- Стоповый бит. Специальный сигнал, указывающий
конец символа. Современные скоростные модемы используют
один стоповый бит. Более старые модемы требуют наличия 2
стоповых битов.
- XON/XOFF. Один из методов, предотвращающих передачу
информации с большей скоростью, чем она может быть принята.
Последовательный порт
Порт, позволяющий реализовать асинхронную
побитную передачу данных. Обычно, последовательные порты используются
модемами или последовательными принтерами.
В IBM-совместимых компьютерах асинхронные
последовательные порты имеют название COM1 и COM2.
Почтмейстер
Пользователь, обладающий всеми перечисленными
ниже правами:
- Правами доступа супервизора к объекту Сервер обмена сообщениями
NetWare MHS.
- Правами супервизора на свойства Mailbox Location, Mailbox
ID, E-mail Address пользователей сервера обмена сообщениями
NetWare MHS.
- Правами чтения для Группы маршрутизации сообщений, к которой
принадлежит сервер обмена сообщениями NetWare MHS.
При возникновении определенных типов ошибок
сервер NetWare MHS помещает в почтовый ящик Почтмейстера сообщение
об ошибке. Например, если сообщение не соответствует формату
NetWare MHS, то сервер обмена сообщениями NetWare MHS не может
определить отправителя сообщения. В этом случае сообщение
посылается Почтмейстеру.
Права
Качества, присваиваемые объекту, которые
определяют, какие действия объект может выполнять над каталогами,
файлами или другими объектами. Создание, чтение и прочие операции
могут быть выполнены только в том случае, если выполняющий
их объект обладает правом выполнения данных операций.
Права предоставляются файлу, каталогу или
объекту путем назначения опекуна. Объект, обладающий
правами опекуна для файла, каталога или объекта является опекуном
данного файла, каталога или объекта..
Внутри каждого объекта содержится список
объектов, являющихся опекунами данного объекта с указанием
прав опекунов, и список прав опекунства, которые объект имеет
по отношению к другим объектам. Этот список представляет собой
свойство ACL (Access Control List, список управления доступом)
объекта. (Файлы и каталоги также содержат информацию об опекунах,
но она хранится не в виде ACL).
Например, чтобы разрешить пользователю PAT
права создания и удаления для объекта Принтер, перейдите в
объект Принтер и сделайте PAT опекуном объекта Принтер (не
следует переходить в объект PAT и делать опекуном PAT объект
Принтер).
Права каталога
Права каталога применяются к каталогу файловой
системы NetWare, к которому они присвоены, а также ко всем
файлам и подкаталогам, содержащимся в данном каталоге (если
только эти права не отменены на уровне файла или каталога).
Права каталога являются частью файловой системы.
Они не присваиваются объектам NDS. Однако, объект Пользователь
может получить права Каталога на каталог или том.
В следующей таблице содержатся описания прав
Каталога.
Table 35-2. Права каталогов
Права |
Описание |
Супервизор |
Предоставляет все права на каталог, содержащиеся в нем
файлы и подкаталоги. Право Супервизор не может быть отменено
Фильтром наследуемых прав. Пользователи, обладающие правом
Супервизор, могут предоставлять другим пользователям права
на каталог, файлы и подкаталоги. |
Чтение |
Предоставляет право открывать файлы в каталоге, читать
их содержимое и выполнять программы. |
Запись |
Предоставляет право открывать и изменять содержимое
файлов каталога. |
Создание |
Предоставляет право создавать новые файлы и подкаталоги
в каталоге. Если опекун обладает для каталога только правом
Создание и не обладает другими правами для родительского
каталога, то каталог является каталогом поля удаления.
В каталоге поля удаления вы можете создать файл и произвести
запись в него. После закрытия файла, доступ к нему смогут
получить только пользователи, обладающие другими правами,
помимо права создания. Вы можете копировать файлы и подкаталоги
в каталог поля удаления, а также принимать на себя право
владения ими, однако вы не обладаете другими правами по
отношению к данным файлам. |
Удаление |
Предоставляет право удалять каталог, содержащиеся в
нем файлы и подкаталоги. |
Изменение |
Предоставляет право изменять атрибуты или имена каталога
и содержащихся в нем файлов и подкаталогов, но не
предоставляет право изменять их содержимое. (Для изменения
содержимого необходимо обладать правом Запись.) |
Просмотр файлов |
Предоставляет право просматривать каталог и содержащиеся
в нем файлы командами DIR и NDIR. |
Управление доступом |
Предоставляет право изменять назначения опекунства и
фильтры наследуемых прав для каталога и содержащихся в
нем файлов и подкаталогов. |
Права файлов
Права файлов влияют только на файлы, которым
они присвоены. Опекун может также наследовать права файла
от содержащего его каталога.
В следующей таблице содержатся описания прав
файлов.
Table 35-3. Права файлов
Права |
Описание |
Супервизор |
Предоставляет все права на файл. Право Супервизор не
может быть отменено Фильтром наследуемых прав. Пользователи,
обладающие правом Супервизор, могут предоставлять другим
пользователям права на каталог, файлы и подкаталоги. |
Чтение |
Предоставляет право открывать и читать файл. |
Создание |
Предоставляет право создавать файл и восстанавливать
удаленный файл. |
Запись |
Предоставляет право открывать и изменять содержимое
существующего файла. |
Удаление |
Предоставляет право удалять (стирать) файл. |
Изменение |
Предоставляет право изменять атрибуты или имя файла,
но не предоставляет право изменять его содержимое.
(Для изменения содержимого необходимо обладать правом
Запись.) |
Просмотр файлов |
Предоставляет право просматривать каталог и его файлы
с помощью команды DIR или NDIR. |
Управление доступом |
Предоставляет право изменять назначения опекунства и
фильтры наследуемых прав для файла. |
Права объектов
Права объектов применяются к объектам NDS.
Права объектов не влияют на свойства объекта (права свойств
описаны ниже в данном разделе). Опекун может наследовать права
объекта от содержащего его объекта.
В следующей таблице содержатся описания прав
объектов.
Table 35-4. Права объектов
Права |
Описание |
Супервизор |
Предоставляет все привилегии доступа. Опекун, обладающий
правом объекта Супервизор, обладает неограниченным доступом
к свойствам объекта. Право Супервизор может быть
отменено Фильтром наследуемых прав объекта, расположенного
внутри данного объекта. |
Просмотр |
Предоставляет право видеть данный объект в дереве Каталога.
Поиск объектов возвращает имя объекта, если оно соответствует
образцу поиска. |
Создание |
Предоставляет право создавать новый объект внутри данного
объекта в дереве Каталога. Для вновь созданного объекта
права не определены. Данным правом могут обладать только
контейнерные объекты, так как не контейнерные объекты
не могут содержать в себе другие объекты. |
Удаление |
Предоставляет право удалять объект из дерева Каталога.
Объекты, которые содержат в себе другие объекты, не могут
быть удалены (если не удалены содержащиеся в них объекты).
|
Переименование |
Предоставляет право изменять имя объекта, то есть изменять
свойство имени объекта. |
Права свойств
Права свойств применяются к объектам NDS.
Права свойств могут быть присвоены одновременно ко всем свойствам
объекта или к отдельным свойствам объекта.
В следующей таблице содержатся описания прав
свойств.
Table 35-5. Права свойств
Права |
Описание |
Супервизор |
Предоставляет все права на свойство. Право Супервизор
может быть отменено Фильтром наследуемых прав объекта.
|
Сравнение |
Предоставляет право сравнивать любые значения со значением
свойства. Обладая правом Сравнение, вы можете получить
результат Истина или Ложь при сравнении с некоторым значением,
но не можете просмотреть значение свойства. Право Чтение
предоставляет право Сравнение. |
Чтение |
Предоставляет право читать значения свойства. Право
сравнение является подмножеством права чтение. Если предоставлено
право Чтение, то разрешена операция сравнения. |
Запись |
Предоставляет право добавлять, изменять или удалять
любые значения свойства. Право Запись предоставляет право
Добавления или удаления себя. |
Добавление или удаление себя |
Предоставляет опекуну право добавить или удалить себя
как значение свойства. При этом опекун не может повлиять
на другие значения свойства. Это право следует использовать
только для свойств, которые в качестве значений содержат
имена объектов. Например, списки членства групп или списки
рассылки. Право Запись предоставляет право Добавление
или удаление себя. |
Для предоставления прав каталогов или файлов
другим объектам, опекун должен обладать правом Управление
доступом для каталога или файла.
Для предоставления прав объекта или свойств
другим объектам, опекун должен обладать правом Запись, Добавление
или удаление себя или правом Супервизор для свойства ACL объекта.
Права могут быть назначены или отменены путем
назначения опекунства с помощью утилит RIGHTS, NETADMIN или
NetWare Administrator.
Используемые при решении данных задач утилиты:
"NETADMIN", "NetWare Administrator", и
"RIGHTS" описаны в книге Справочник по утилитам.
См также: "Список
управления доступом", "Безопасность".
Права на каталог
Права, определяющие набор действий, которые
могут выполнять над каталогом члены группы опекунов.
См. также: "Права".
Права объекта
Качества, присваиваемые объекту, управляющие
набором действий, которые объект может производить над каталогами,
файлами или другими объектами.
See "Права".
Права на свойства
Права, которые применяются к свойствам объекта
NDS.
См. также: "Права".
Права на файлы
Права, определяющие действия, которые опекун
имеет право выполнить над файлом.
См.: "Права".
Права на файлы и каталоги
Права, регулирующие возможные операции группы
опекунов над файлом или каталогом.
См. также: "Права".
Право Добавление или Удаление Себя
Право свойства, которое разрешает опекуну
добавлять или удалять себя в качестве значения свойства.
См. также: "Права".
Право Запись
Право файловой системы, предоставляющее право
открывать и выполнять запись в файл.
Кроме этого, право свойства, предоставляющее
право добавлять, изменять и удалять любые значения для свойства.
См. также "Права".
Право Изменение
Право каталога или файла, предоставляющее
право изменять атрибуты и имя каталога или файла.
См. также: "Права".
Право Переименование
Право объекта, разрешающее изменить имя объекта,
т.е. изменить свойство имени объекта.
См. также: "Права".
Право Просмотр
Право объекта, предоставляющее право просмотра
объектов в дереве Каталога.
См. также: "Права".
Право Просмотр файлов
Право файловой системы, предоставляющее право
просмотра каталога с помощью команд DIR и NDIR.
См. также: "Права".
Право Создание
Право файловой системы, предоставляющее возможность
создания новых файлов и подкаталогов, а также восстановления
удаленных файлов.
Кроме того, право системы объектов, предоставляющее
возможность создания новых объектов в дереве Каталога.
См. также: "Права".
Право Сравнение
Право свойства, предоставляющее право сравнения
значения данного свойства с любым другим значением.
См. также: "Права".
Право Супервизор
Право файловой системы, предоставляющее все
права доступа к соответствующим каталогам и файлам.
Кроме этого, право объекта гарантирует все
привилегии доступа ко всем объектам.
Право свойства, предоставляющее все права
ко всем свойствам, или к выбранным свойствам.
См. также: "Права".
Право Удаление
Право объекта, обеспечивающее возможность
удаления объекта из дерева Каталога.
См. также: "Права".
Право Удаление
Право файловой системы, предоставляющее право
удаления каталогов, подкаталогов или файлов.
См. также: "Права".
Право Управление доступом
Право файловой системы, предоставляющее право
изменять назначения опекунов и фильтр наследуемых прав для
файлов и каталогов.
См. "Права".
Право Чтение
Право файловой системы, разрешающее открывать
и читать файлы.
Кроме этого, право свойства, позволяющее
просматривать значения свойства.
См. также: "Права".
Привязка и отмена привязки
Привязкой и отменой привязки называется процедура
присвоения коммуникационного протокола сетевым платам и сетевым
драйверам и отмена присвоения протокола.
Для каждой сетевой платы должен существовать,
по крайней мере, один коммуникационный протокол, привязанный
к драйверу сетевой платы. Без коммуникационного протокола
драйвер сетевой платы не может обрабатывать пакеты.
С одним и тем же драйвером сетевой платы
и сетевой платой можно связать несколько протоколов. Вы можете
также связать один и тот же стек протоколов с несколькими
сетевыми драйверами на сервере.
В одну кабельную систему могут входить рабочие
станции, использующие разные протоколы.
Привязка коммуникационных протоколов к платам и драйверам
Для привязки коммуникационных протоколов
к платам и драйверам используется утилита INETCFG или команда
консоли BIND. Команда BIND должна использоваться для каждой
платы в сервере.
Если к сетевой плате не привязан протокол,
то пользователи, присоединенные к серверу по кабельной системе
подключенной к этой плате, не смогут зарегистрироваться в
сети.
При привязке протокола к сетевой плате необходимо
указать Внешний сетевой номер IPX для данной кабельной системы.
Это шестнадцатеричное число должно быть одинаковым
для всех плат в одной кабельной системе и использующим одинаковый
тип фрейма. Внешний номер сети должен быть различным для плат,
использующих разные типы фреймов, или объединенных в разные
кабельные системы.
Внешний сетевой номер IPX кабельной системы
должен отличаться от внутреннего адреса любого из
узлов сети.
Используемая при решении этих задач утилита:
"BIND" описана в книге Справочник по утилитам.
См. также: "Внешний
номер сети IPX".
Отмена привязки коммуникационных протоколов к платам
и драйверам
Для отмены привязки коммуникационных протоколов
к платам и драйверам можно использовать команду консоли UNBIND
или удалить привязку с помощью утилиты INETCFG. Если один
и тот же драйвер был загружен несколько раз, необходимо указать
сетевую плату, для которой следует отменить привязку.
Выполните команду UNBIND для отмены привязки
протоколов для каждой сетевой платы. Если к сетевой плате
не привязан протокол, то пользователи, подсоединенные по кабельной
системе к этой плате, не смогут зарегистрироваться в сети.
Уже зарегистрировавшиеся в сеть пользователи,
подсоединенные по этой кабельной системе, при попытке обращения
к серверу получат сообщение об ошибке.
Используемая при решении данной задачи утилита:
"UNBIND" описана в книге Справочник по утилитам.
См. также: "Коммуникационные
протоколы", "Внешний
номер сети IPX".
Приглашение
Символ или сообщение, появляющееся на экране,
когда система ожидает ответной реакции пользователя (вызова
команды или утилиты).
Стандартные типы приглашений включают в себя:
- Приглашение DOS, которое, по умолчанию, представляет собой
символ текущего диска, за которым следует символ "больше"
(например, F>).
- Приглашение OS/2, которое, по умолчанию, представляет
собой имя текущего каталога, заключенное в квадратные скобки
(например, [C:]).
- Приглашение консоли NetWare, состоящее из символа двоеточия
(:).
Приглашение DOS определяется значением переменной
окружения. Вы можете изменить приглашение DOS, включив команду
SET PROMPT в выполняемый пакетный файл (например, в AUTOEXEC.BAT),
процедуру регистрации или выполнив эту команду на приглашении
командной строки.
Например, для изменения приглашения DOS,
чтобы в нем отображалось имя текущего каталога, за которым
следует символ >, выполните команду:
SET PROMPT=$P$G<Enter>
Командное приглашение OS/2 определяется строкой
окружения, указываемой в файле CONFIG.SYS
Вы можете изменить приглашение OS/2, включив
команду SET PROMPT в файл CONFIG.SYS, процедуру регистрации
или выполнив эту команду на приглашении командной строки.
Подробную информацию о формировании приглашения
и использовании переменных приглашения для DOS и OS/2 вы найдете
в соответствующих руководствах по этим операционным системам.
(Приглашение консоли NetWare изменить нельзя).
См. также: "Назначение
дисков", "Процедуры
регистрации".
Принтер
Периферийное аппаратное устройство, используемое
для создания печатного материала.
Сетевые принтеры могут быть подсоединены:
- Непосредственно к сети
- Через принтерный порт сервера NetWare
- Через принтерный порт рабочей станции
В NetWare 4 пользователи могут указывать
имена принтеров в качестве цели для своих заданий печати (Пользователи
могут также использовать имена очередей).
В NetWare 3 пользователи должны указывать
имена очередей.
Драйверы сетевых принтеров
Для работы каждого сетевого принтера необходим
драйвер порта сетевого принтера, выполняющий передачу задания
печати из сети на принтер. Тип драйвера зависит от способа
подключения принтера к сети.
Подключенные непосредственно к сети принтеры
имеют встроенные драйверы портов.
Для работы принтеров, подключенных к сети
через рабочую станцию, необходимо загрузить на рабочей станции
программу NPRINTER.EXE.
Для работы принтеров, подключенных через
сервер NetWare, необходимо загрузить на сервере программу
NPRINTER.NLM.
NOTE: Если на сервере уже загружена
программа PSERVER.NLM, она может загрузить NPRINTER.NLM автоматически
для каждого принтера, подключенного к серверу.
Различия между сервисом Bindery и NDS
В использующей сервис Bindery системе NetWare
принтеры определяются как подмножество сервера печати. Таким
образом, перед тем, как определить принтер, необходимо создать
сервер печати.
При использовании NDS, принтеры трактуются
как объекты, используемы совместно с объектами Сервер печати
и Очередь печати. Они могут быть созданы, изменены или удалены
независимо от других объектов.
Каждый объект сетевого принтера должен быть
определен с помощью утилит NetWare Administrator или PCONSOLE.
См. также: "Печать",
"Определение устройства печати",
глава 6, "Настройка и обслуживание принтеров", в
книге Сервис печати.
Принтер, подключенный непосредственно к сети
Принтеры и серверы очередей печати, разработанные
независимыми производителями, подключаемые непосредственно
к сети.
В большинстве случае эти устройства (непосредственно
соединяемые принтеры и серверы очередей) обеспечивают эффективные
средства печати для сетей NetWare.
Обычно эти устройства печати поставляются
с собственными инсталляционными утилитами. Поставляемые производителями
утилиты конфигурируют устройства для распознавания компонент
сетевой печати и взаимодействия с сетью.
Многие сетевые устройства печати, подключенные
непосредственно к сети, и их инсталляционные программы ориентированы
на поиск сервисов Bindery NetWare 3 для получения информации
о сетевых средствах печати. Для обеспечения работы таких устройств
в сети NetWare 4, вы должны при их установке использовать
режим сервисов Bindery.
См. также: "Использование в NetWare
4 печатающих устройств третьих фирм, подключенных непосредственно
к сети" в главе 6 книги Сервис печати.
Проверка чтением после записи
Способ обеспечения корректности записи данных
на диск путем сравнения с оригиналом данных, хранящимся в
памяти.
При совпадении считанных с диска данных и
исходных данных, хранящихся в памяти, буфер данных освобождается.
При несовпадении данных, блок диска считается
испорченным и процедура Hot Fix перезаписывает данные в хороший
блок, расположенный в области переназначения Hot Fix.
См. также: "Защита
данных".
Программное обеспечение AppleShare
Программное обеспечение фирмы Apple Computer
Inc., позволяющее компьютеру Macintosh выступать в качестве
файлового сервера в сети AppleTalk.
Программное обеспечение AppleShare для рабочей
станции позволяет пользователям компьютеров Macintosh получать
доступ к серверу AppleShare.
Программное обеспечение поддержки переключения задач
Файлы TBMI2.COM и TASKID.COM, которые выступают
в качестве буфера и диспетчера между запросами IPX/SPX и вызвавшим
процессом выполняющегося приложения в многозадачной среде.
Когда в процессе обработки запроса выполняющегося
приложения происходит переключение задачи, встроенная в NetWare
поддержка многозадачности, обеспечивает передачу запроса IPX/SPX
правильному сетевому ресурсу. Это предотвращает прерывание
коммуникаций между выполняющимися программами и протоколом
IPX при переключении процесса в многозадачной среде.
Поддержку переключения заданий следует загрузить
при использовании систем переключения процессов для DOS или
для поддержки переключения между сеансами DOS при работе в
MS Windows в стандартном или реальном режимах.
Если используемое вами приложение требует
поддержки переключения заданий NetWare, а соответствующие
модули поддержки не были загружены, то сессия работы станции
клиента может прерываться.
Просмотр
Один из способов поиска объектов в Каталоге.
Объекты в Каталоге иерархически упорядочены.
Поскольку Каталог может иметь очень большой размер, просмотр
структуры дерева может помочь при поиске объектов.
Например, для нахождения объекта PRINTER3,
местоположение которого неизвестно, следует просмотреть объекты
в текущем контексте.
Если в текущем контексте объекта PRINTER3
не существует, следует искать его в структурах дерева Каталога
выше текущего контекста или воспользоваться встроенной в программу
просмотра функцией поиска.
Используемые при решении данных задач утилиты:
"NETADMIN" и "NetWare Administrator" описаны
в книге Справочник по утилитам.
Простой протокол управления сетью
(Simple Network Management Protocol, SNMP)
- стандартный протокол, принятый производителями аппаратного
и программного обеспечения, определяющий формат для сбора
сетевой управляющей информации.
Рабочие станции, являющиеся клиентами NetWare
могут использовать сервис SNMP для настольных систем для передачи
информации о своем состоянии управляющим программам SNMP в
сетях IPX и TCP/IP.
Сервисами SNMP для настольных систем можно
управлять с помощью программного обеспечения NMS, стандартных
программ консоли SNMP и управляющих программ, разработанных
независимыми производителями.
Имена и типы сообществ
Настольные системы SNMP и другие устройства
SNMP используют имена и типы сообществ для обеспечения управления
доступом. Настольные системы SNMP обеспечивают имена SNMP
по умолчанию для сообществ мониторинга и управления, а также
типы по умолчанию для прерываний.
Настольные системы SNMP поддерживают три
сообщества, описанные в приводящейся ниже таблице:
Название |
Объяснение |
Управляющее сообщество |
Описывает сообщество, для которого допускаются операции
чтения/записи (сообщество, которому разрешено использовать
операции SET). |
Сообщество мониторинга |
Описывает сообщество, для которого допускаются только
операции чтения (сообщество, которому разрешено использовать
операции GET и GET NEXT). |
Сообщество, получающее прерывания |
Описывает имя сообщества, используемое для прерываний. |
Имя сообщества, указанное в запросе станции
управления SNMP, должно совпадать с именем, ожидаемым настольной
системой SNMP.
Имя сообщества представляет собой символьную
строку ASCII длиной до 32 символов. Имя не может содержать
пробелы, символы табуляции, открывающую квадратную скобку
([), знак равенства (=), двоеточие (:), точку с запятой (;),
кавычки ("), и знак номера (#).
IMPORTANT: Имена сообществ чувствительны
к регистру символов. Всегда следует заключать строку имени
сообщества в кавычки.
Поддержка базы управляющей информации MIB-II
Настольные системы SNMP автоматически поддерживают
три группы MIB-II:
- Системную и SNMP группы
- Интерфейсную группу
- Группу TCP/IP (кроме интерфейса, системы и SNMP, которые
поддерживаются другими программами VLM, а также кроме групп
EGP и передачи, которые не поддерживаются).
Протокол BOOTP
Протокол, используемый некоторыми хостами
для получения адресов IP.
Хост посылает по локальной сети широковещательный
запрос BOOTP. Сервер, подключенный к этой локальной сети и
выполняющий функции хоста, при получении запроса BOOTP посылает
пакет, содержащий адрес хоста.
Если сервер находится в другой сети, то передатчик
BOOTP должен направить широковещательный запрос серверу BOOTP
и передать ответ хосту.
Программное обеспечение TCP/IP содержит программу
BOOTPFWD.NLM, которая позволяет компьютеру передавать пакеты
запросов и ответов BOOTP между серверами и клиентами BOOTP.
Передача BOOTP в NetWare может быть настроена
для использования до четырех различных серверов BOOTP.
Протокол Router Information Protocol
Router Information Protocol (RIP) - протокол,
предоставляющий маршрутизаторам возможность обмениваться информацией
о маршрутизации в объединенной сети NetWare.
RIP позволяет маршрутизаторам NetWare создавать
и поддерживать базу данных (таблицу маршрутизации) текущей
информации о маршрутизации в объединенной сети.
Рабочие станции могут опросить ближайший
маршрутизатор для нахождения кратчайшего маршрута в удаленную
сеть, послав для этого широковещательный пакет запроса RIP.
Для синхронизации всех маршрутизаторов в
объединенной сети маршрутизаторы периодически обмениваются
широковещательными пакетами RIP, содержащими текущую информацию
о маршрутизации. Маршрутизаторы также посылают широковещательное
обновление RIP при обнаружении изменений в конфигурации объединенной
сети.
По умолчанию маршрутизатор NetWare посылает
пакеты RIP по всем подключенным сегментам сети через каждые
60 секунд.
Маршруты, которые отсутствуют в этих периодически
передаваемых широковещательных сообщениях (по причине отказа
маршрутизатора), называются устаревшими. По истечении
определенного интервала времени (по умолчанию 3 минуты) маршрутизаторы
вычеркивают устаревшие маршруты из таблиц маршрутизации.
Для снижения трафика при низкой полосе пропускания
(X.25 или асинхронное соединение), администратор сети может
указать, что происходит передача только изменений конфигурации
сети, а не периодическая передача широковещательных сообщений
RIP.
Вместе с тем выключение периодической передачи
широковещательных сообщений RIP может вызвать несоответствия
в объединенной сети. Например, если произошла потеря пакета
RIP в ненадежном сегменте, то маршрутизаторы в этом сегменте
получат устаревшую информацию о маршрутизации.
Утилиты INETCFG и FILTCFG позволяют администраторам
сети индивидуально настроить передачу широковещательных сообщений
RIP для каждого сегмента сети. Для избежания несоответствий
интервалов широковещательной передачи и устаревания необходимо
установить одинаковую конфигурацию RIP для всех маршрутизаторов
в одном сегменте.
Используемые при решении данных задач утилиты:
"INETCFG" и "FILTCFG" описаны в книге
Справочник по утилитам.
См. также: "Маршрутизатор",
"Протокол Service Advertising
Protocol".
Протокол Print Server Status and Control Protocol
Print Server Status and Control Protocol
(PSSCP) - коммуникационный протокол запроса сервисов от сервера
печати (PSERVER.NLM), основанный на SPX.
Пользователи и администраторы могут выполнять
различные действия, например, определять состояние заданий
печати, удалять задания или изменять формы. Пользователь может
управлять только собственными заданиями; оператор управляет
любыми заданиями.
Протокол Reverse Address Protocol
Reverse Address Protocol (RARP) - процесс
определения адреса Internet по локальному адресу канала данных.
Для начала взаимодействия с устройством в
Ethernet, маршрутизатор должен сначала определить 8-разрядный
адрес MAC или локальный адрес канала данных устройства. Процесс
определения локального адреса канала устройства по адресу
Ethernet называется определением адреса. RARP обеспечивает
обратное действие.
См также: "Протокол
Address Resolution Protocol".
Протокол Service Advertising Protocol
Service Advertising Protocol (SAP) - протокол,
позволяющий серверам сообщать о сервисах в объединенной сети
NetWare.
Серверы сообщают о доступных сервисах с помощью
протокола SAP, позволяя маршрутизаторам создать и поддерживать
базу данных информации о серверах объединенной сети.
Маршрутизаторы периодически посылают широковещательные
сообщения SAP, для обеспечения синхронизации маршрутизаторов
объединенной сети. Маршрутизаторы также посылают сообщения
SAP об изменениях, при обнаружении изменений в межсетевой
конфигурации.
Рабочие станции могут опрашивать сеть, посылая
широковещательные пакеты SAP для обнаружения серверов. При
регистрации рабочей станции в сети, станция посылает широковещательный
запрос SAP ближайшего сервера ("Get Nearest Server")
и подключается к ближайшему найденному серверу.
Супервизор может заблокировать подключение
рабочих станций к серверу, выключив использование сообщения
"Получить ближайший сервер".
По умолчанию, сервер NetWare посылает пакеты
SAP по всем подключенным к нему сегментам каждые 60 секунд.
В случае синхронизации времени, Единственный
эталонный и Первичный серверы времени оповещают о своих сервисах
с помощью протокола SAP. Вторичные серверы времени не оповещают
о своих сервисах.
Используемые при решении данных задач утилиты:
"MONITOR", "INETCFG", и "TIMESYNC"
описаны в книге Справочник по утилитам.
См. также: "Маршрутизатор",
"Протокол Router Information
Protocol".
Протокол Address Resolution Protocol
Address Resolution Protocol (ARP) - процесс
в сетях Internet Protocol (IP) и AppleTalk*, который позволяет
хосту находить адреса MAC (Media Access Control, Управление
доступом к среде передачи данных) целевого хоста, расположенного
в той же физической сети, когда известен только целевой адрес
IP.
Используя протокол ARP, сетевая плата строит
таблицу соответствия адресов IP аппаратным адресам объектов
в сети.
Для создания элемента таблицы, ARP посылает
широковещательный запрос с целевым адресом IP. Целевой компьютер
сообщает свой физический адрес. Сетевая плата добавляет физический
адрес в таблицу ARP и получает возможность посылать пакеты
целевому компьютеру.
Протокол Packet BurstTM
Надстройка над протоколом IPX, увеличивающая
скорость передачи многопакетных запросов NCP на чтение или
запись файлов.
Протокол Packet BurstTM (передачи
блока пакетов) увеличивает скорость передачи данных NCP между
рабочей станцией и сервером NetWare, исключая необходимость
в упорядочении и передаче подтверждения о получении каждого
пакета.
Протокол передачи блока пакетов обеспечивает
более высокую эффективность, чем использовавшийся в предыдущих
версиях NetWare протокол, требующий передачи подтверждения
для каждого полученного пакета. Протокол передачи блока пакетов
позволяет серверу и рабочей станции передать целый набор (блок
пакетов), перед получением подтверждения.
Figure 35-4. Протокол передачи блока пакетов
Позволяя передать набор пакетов перед получением
подтверждения, протокол передачи блока пакетов снижает сетевой
трафик.
Протокол передачи блока пакетов также отслеживает
потерю пакетов и выполняет повторную передачу только тех пакетов,
которые были потеряны.
Для разрешения передачи блока пакетов на
сервере NetWare 4 не требует установка дополнительных программ
NLM. Для разрешения передачи блока пакетов на рабочей станции
необходимо разрешить режим передачи блока в NetWare DOS Requester.
Когда сервер или рабочая станция, на которой
включен режим передачи блока пакетов, передает данные на сервер
или рабочую станцию, не поддерживающие режим блочной передачи,
используется нормальный режим NCP (один запрос/одно подтверждение).
Протокол File Transfer Protocol
File Transfer Protocol (FTP) - набор управляющих
процедур для предотвращения ошибок при передаче информации
между сетевыми станциями. FTP входит в состав набора утилит
протокола TCP/IP.
Данные между станциями передаются пакетами.
Каждый пакет содержит значение, вычисляемое по математическому
алгоритму по содержащимся в пакете данным.
Алгоритм применяется к данным при приеме
каждого пакета, поступившего к получателю пакета.
Если вычисленное значение не совпадает со
значением, содержащемся в пакете, принимающая станция посылает
на передающую станцию запрос повторной передачи пакета.
Протокол Transmission Control Protocol
Transmission Control Protocol (TCP) - набор
сетевых протоколов, признанный в качестве промышленного стандарта.
Обеспечивает возможность взаимодействия узлов с различной
архитектурой в гетерогенных сетях.
См. "TCP/IP".
Протокол NetWare Core Protоcol
NetWare Core Protоcol (NCP) - процедуры,
определяющие как операционная система сервера NetWare принимает
запросы рабочих станций и отвечает на них.
Процесс запроса сервиса от сервера NetWare
начинается в оперативной памяти рабочей станции клиента, когда
программа NetWare DOS Requester или NetWare Requester для
OS/2 формирует запрос в соответствии с определениями NCP.
Затем NetWare Requester передает запрос драйверу
коммуникационного протокола IPX. IPX снабжает запрос заголовком,
в котором определены адреса источника и получателя запроса,
и передает его на сервер.
Получив запрос, сервер удаляет заголовок
IPX и читает запрос.
Поскольку NetWare Requester формирует запрос
в точном соответствии с конкретным протоколом сервиса, сервер
обрабатывает запрос в соответствии с определяемым протоколом
правилами, что дает правильный ответ на запрос.
Для каждого сервиса, который рабочая станция
может запросить от сервера существует соответствующий протокол
ядра NetWare.
Общие запросы, обрабатываемые NCP, включают
в себя создание и удаление служебных соединений, манипуляцию
над файлами и каталогами, открытие семафоров, изменение Каталога
и печать.
См. также: "Коммуникационные
протоколы", "IPX".
Протоколы
Соглашения или правила, используемые программами
или операционной системой для обеспечения взаимодействия между
отдельными частями.
См. также: "Протоколы
AppleTalk", "Коммуникационные
протоколы", "Протоколы
и транспорты NetWare".
Протоколы AppleTalk
Внутренние форматы и правила, определяющие
взаимодействие между узлами в сети AppleTalk.
Эти протоколы управляют сетью AppleTalk начиная
от уровня сетевой платы до прикладного программного обеспечения.
Один протокол определяет электрические характеристики
сигнала, передающего биты данных. Другой протокол определяет
количество символов в пакете данных и то, какая адресная информация
содержится в передаваемом по сети пакете.
Протокол доступа связи (LAP, Link Access Protocol)
LAP работает на канальном уровне (сетевой
протокол нижнего уровня), принимая информационные пакеты и
преобразовывая их в сигналы, воспринимаемые сетевой платой.
Существует три протокола LAP:
- LLAP (LocalTalk* LAP). Позволяет встроенному
аппаратному обеспечению LocalTalk компьютеров Macintosh
обмениваться данными по сетям LocalTalk.
- ELAP (Ethernet LAP). Позволяет компьютерам Macintosh
с установленной платой Ethernet взаимодействовать с устройствами
в сетях AppleTalk.
- TLAP (Token Ring LAP). Позволяет устройствам,
использующим технологию Token Ring компании IBM* взаимодействовать
с устройствами в сетях AppleTalk.
ELAP и TLAP используют протокол AARP (AppleTalk
Address Resolution Protocol, протокол разрешения адресов AppleTalk)
для преобразования адресов узлов AppleTalk в адреса, которые
могут использоваться устройствами Ethernet или Token Ring.
Протокол доставки датаграмм (DDP, Datagram Delivery Protocol)
Протокол доставки датаграмм (DDP, Datagram
Delivery Protocol)
Эти пакеты, называемые датаграммами,
содержат информацию о сетевом адресе и формате данных. Они
передаются по одному из протоколов LAP (LLAP, ELAP или TLAP),
в зависимости от установленного в компьютере оборудования.
DDP обеспечивает только экономичную систему
доставки, не гарантирующую достижение данными другого узла.
Более надежный метод состоит в использовании вместе с DDP
протокола транзакций AppleTalk (ATP, AppleTalk Transaction
Protocol).
Сеансовый протокол AppleTalk (ASP, AppleTalk
Session Protocol) расширяет возможности ATP, позволяя двум
процессам (например, пользователю и серверу) надежно обмениваться
данными и командами.
Протокол потоков данных AppleTalk (ADSP,
AppleTalk Data Stream Protocol) позволяет двум процессам открыть
виртуальный "канал данных" для чтения или записи
данных между собой. При этом не используются строгая организация
и команды транзакций.
AppleTalk предоставляет протоколы потоков
для тех приложений, которые ориентированы на их использование,
но основной обмен данными происходит по протоколам транзакций
ATP и ASP.
Протокол обслуживания таблиц маршрутизации (RTMP, Routing
Table Maintenance Protocol)
AppleTalk использует протокол маршрутизации
RTMP. Он имеет много общего с протоколом RIP.
При соединении многих небольших сетей, маршрутизатор
объединяет их вместе в общую сеть. Маршрутизатор поддерживает
адреса всех подсетей общей сети.
Информация о других сетях хранится в таблицах
маршрутизации. Маршрутизатор обновляет таблицы маршрутизации
используя протокол RTMP для обмена информацией с другими маршрутизаторами.
Протокол маршрутизации AppleTalk, основанный на обновлениях
(AURP, AppleTalk Update-Based Routing Protocol)
Работа протокола AURP похожа на протокол
RTMP, но обновления посылаются только в тех случаях, когда
в сети происходят изменения.
Основными особенностями AURP являются:
- Туннелирование AppleTalk в TCP/IP. Это позволяет
объединить две сети AppleTalk через сеть TCP/IP.
- Маршрутизация на основе обновления через туннель.
Уменьшает загрузку сети благодаря тому, что обновления передаются
соседним маршрутизаторам только при изменении информации
о маршрутизации, а не происходит периодическая передача
широковещательных сообщений о содержимом таблиц маршрутизации.
Протокол привязки имен (NBP, Name Binding Protocol)
Каждый процесс или устройство в сети имеет
имя, соответствующее адресу сети и узла. AppleTalk использует
протокол NBP для скрытия этих адресов от пользователей.
NBP преобразует указываемое пользователем
имя сетевого объекта (например, имя принтера) в сетевой адрес,
который может быть использован протоколом LAP.
Протокол доступа к принтеру (PAP, Printer Access Protocol)
Когда узел сети производит печать на сетевой
принтер, PAP использует NBP для подготовки пути к требуемому
принтеру.
Протокол информации зоны (ZIP, Zone Information Protocol)
В больших объединенных сетях для облегчения
поиска объектов, все узлы AppleTalk делятся на группы, называемые
зонами.
Протокол NBP использует ZIP при поиске правильных
адресов сети и узла из списка зон.
См. также: "Файловый
протокол AppleTalk", "AppleTalk
Phase 2", "Программное
обеспечение AppleShare", "Зоны".
Протоколы и транспорты NetWare
Компоненты программного обеспечения NetWare,
позволяющие рабочим станциям клиентов взаимодействовать по
сети и быть понятыми.
Протокол управляет данными, а транспорт
управляет сообщениями приложений. Часто протокол и транспорт
могут обеспечиваться одним и тем же программным модулем.
Для того, чтобы рабочие станции могли общаться
по сети, они должны использовать протокол, идентичный одному
из используемых в сети. Вместе с этим, рабочие станции могут
быть настроены на использование нескольких протоколов.
Программное обеспечение NetWare Client предоставляет
возможность использования следующих стандартных протоколов:
- Протокол определения адресов (Address Resolution Protocol,
ARP)
- BOOTP (Обеспечивает конфигурационную информацию TCP/IP)
- Межсетевой протокол управляющих сообщений (Internet Control
Message Protocol, ICMP)
- Межсетевой протокол (Internet Protocol, IP)
- IPX/SPX
- База данных управляющей информации (Management Information
Base, MIB)
- NetBIOS
- Протокол обратного определения адресов (Reverse Address
Resolution Protocol, RARP)
- Удаленная загрузка программ (Remote Program Load, RPL)
- Сетевая архитектура систем (System Network Architecture,
SNA)
- Простой протокол управления сетью (Simple Network Management
Protocol, SNMP)
- Протокол управления передачей (Transmission Control Protocol,
TCP)
- User Datagram Protocol (UDP)
- Сетевая система Xerox (Xerox Network System, XNS)
См. также: "Протокол
Address Resolution Protocol", "Протокол
BOOTP", "Межсетевой
протокол управляющих сообщений", "Межсетевой
протокол", "IPX",
"База данных управляющей информации",
"NetBIOS", "Протокол
Reverse Address Protocol", "Удаленная
загрузка программ", "Простой
протокол управления сетью","Сетевая
архитектура систем", "Протокол
Transmission Control Protocol", "User
Datagram Protocol", "Утилиты".
Процедура регистрации контейнера
Устанавливает общее окружение для всех пользователей
в контейнере (например, Подразделение). Эти процедуры регистрации
выполняются в первую очередь.
Поддержка большого количества процедур регистрации
для отдельных пользователей может потребовать длительного
времени. Поэтому в процедуре регистрации контейнера следует
поместить как можно больше общей информации о настройках.
Например, если все пользователи должны иметь
доступ к утилитам NetWare на одном и том же томе, укажите
в процедуре регистрации контейнера назначение пути поиска
на этот том.
См. также: "Процедуры
регистрации".
Процедура регистрации пользователя
Тип процедуры регистрации, устанавливающий
окружение для конкретного пользователя. Используйте процедуру
регистрации пользователя для установки параметров, которые
не могут быть установлены в системной процедуре регистрации
или процедуре регистрации профиля.
Использование процедуры регистрации пользователя
является необязательным. При наличии процедуры регистрации
пользователя она выполняется после системной процедуры регистрации
и процедуры регистрации профиля.
См. также: "Процедуры
регистрации".
Процедура регистрации профиля
Тип процедуры регистрации, который настраивает
окружение для группы пользователей. Процедуры регистрации
профиля следует использовать в тех случаях, когда в сети имеются
группы пользователей, которым необходимы идентичные процедуры
регистрации.
Использование процедур регистрации профиля
является необязательным. При наличии процедуры регистрации
профиля, она выполняется после процедуры регистрации контейнера
перед процедурой регистрации пользователя.
См. также: "Процедуры
регистрации".
Процедуры регистрации
Файлы, в которых содержатся команды установки
окружения рабочей станции, выполняемые при регистрации пользователя
в сети. Процедуры регистрации, выполняемые утилитой LOGIN,
можно сравнить с пакетными командными файлами.
Вы можете использовать процедуры регистрации
для:
- Назначения дисков и поисковых каталогов в каталоги.
- Вывода на экран пользователя сообщений.
- Установки переменных окружения.
- Выполнения программ или вызова меню.
Процедуры регистрации выполняются одинаково
для рабочих станций DOS, MS Windows, OS/2, хотя некоторые
команды, выполняемые на рабочих станциях DOS и MS Windows
не могут выполняться на рабочих станциях OS/2.
Три типа процедур регистрации
При регистрации пользователя утилита LOGIN
выполняет соответствующую процедуру регистрации. Три типа
процедур регистрации могут использоваться совместно для установки
специального окружения рабочей станции пользователя. Все три
типа процедур регистрации являются необязательными.
- Процедура регистрации контейнера устанавливает
общую среду для всех пользователей данного контейнера (как,
например, контейнер Подразделение). Процедуры регистрации
этого типа выполняются в первую очередь.
- Процедуры регистрации профиля устанавливают среду
для множества пользователей. Эти процедуры регистрации выполняются
после процедуры регистрации контейнера.
- Процедуры регистрации пользователей устанавливают
переменные окружения, специальные для данного конкретного
пользователя, как, например, пункты меню или имя пользователя
для системы электронной почты. Процедуры регистрации этого
типа выполняются после процедур регистрации контейнера и
профиля.
Утилита LOGIN содержит процедуру регистрацию
по умолчанию. Эта процедура регистрации выполняется, когда
вы в первый раз регистрируетесь в сети как объект типа Пользователь
ADMIN. Эта процедура содержит только основные команды, такие
как назначение дисков в каталоги, содержащие утилиты NetWare.
Эта процедура регистрации выполняется также
для пользователей, не имеющих собственной процедуры регистрации.
Если вы не хотите создавать собственную процедуру
регистрации для пользователя и не хотите, чтобы для пользователя
выполнялась процедура регистрации по умолчанию, вы можете
запретить ее выполнение, включив команду NO_DEFAULT в процедуру
регистрации контейнера или профиля.
Какие типы процедур регистрации следует создать
Поддержка множества индивидуальных процедур
регистрации пользователей может потребовать значительного
времени. Таким образом, следует включить максимальное количество
команд настройки в процедуры регистрации контейнеров и профилей,
так как их меньшее число и их легче поддерживать.
Например, если утилиты NetWare на одном и
том же томе должны быть доступны всем пользователям, следует
включить команду назначения диска в процедуру регистрации
контейнера, а не в процедуры регистрации каждого отдельного
пользователя.
Если имеется группа пользователей, для которых
должны быть выполнены одни и те же команды, следует создать
процедуру регистрации профиля. Иногда процедура регистрации
профиля может рассматриваться как процедура регистрации группы.
И, наконец, в процедурах регистрации пользователей
необходимо указывать индивидуальные установки, которые не
могут быть выполнены на уровне процедуры регистрации контейнера
или профиля.
Поскольку при регистрации пользователя могут
быть выполнены до трех процедур регистрации, могут возникнуть
конфликтные ситуации. В этом случае последняя выполненная
процедура регистрации (обычно это процедура регистрации пользователя)
замещает установки, выполненные предыдущими процедурами регистрации.
Процедуры регистрации являются свойствами
объектов.
Следующая таблица перечисляет объекты, которые
могут иметь процедуры регистрации:
Объект |
Тип процедуры регистрации |
Организация |
Процедура регистрации контейнера |
Подразделение |
Процедура регистрации контейнера |
Профиль |
Процедура регистрации профиля |
Пользователь |
Процедура регистрации пользователя |
На рисунке ниже изображено, как различные
типы процедур регистрации могут быть расположены в дереве
Каталога и как они оказывают влияние на пользователей.
Figure 35-5. Где размещаются процедуры
регистрации
На предыдущем рисунке изображены три пользователя,
ESAYERS, SWILLIAMS, и MRICHARD. Следующая таблица показывает,
какие процедуры регистрации выполняются при регистрации каждого
пользователя:
При регистрации пользователя |
Выполняются процедуры регистрации в указанном порядке
|
ESAYERS |
1. Процедура регистрации контейнера SALES PV
2. Процедура регистрации пользователя ESAYERS |
SWILLIAMS |
1. Процедура регистрации контейнера SALES PV
2. Процедура регистрации пользователя по умолчанию |
MRICHARD |
1. Процедура регистрации контейнера ACCOUNTING
2. Процедура регистрации профиля CLERKS
3. Процедура регистрации пользователя MRICHARD |
Процедура регистрации контейнера оказывает
влияние только на тех пользователей, которые расположены непосредственно
под контейнерами Организация и Подразделение, для которых
определены процедуры регистрации.
Например, хотя на рисунке над пользователями
ESAYERS и SWILLIAMS расположены два контейнерных объекта,
при регистрации выполняется процедура регистрации только одного
контейнера, расположенного непосредственно над ними (OU=SALES
PV).
Если бы для контейнера SALES PV не была определена
никакая процедура регистрации, то при регистрации пользователей
ESAYERS и SWILLIAMS не выполнялась бы никакая процедура регистрации
контейнера, хотя контейнер высшего уровня имеет процедуру
регистрации.
Поскольку у пользователя SWILLIAMS нет определена
процедура регистрации, при его регистрации после процедуры
регистрации контейнера выполняется процедура регистрации по
умолчанию.
Поскольку пользователь MRICHARD принадлежит
профилю CLERKS, то перед выполнением пользовательской процедуры
регистрации для него выполняется процедура регистрации профиля.
Пользователь может принадлежать только одному профилю регистрации,
поэтому при регистрации каждого пользователя может выполняться
только одна процедура регистрации профиля.
Создание, изменение и копирование процедур регистрации
Для создания и редактирования процедур регистрации
вы можете воспользоваться утилитами NETADMIN и NetWare Administrator.
Основным отличием при создании процедур регистрации
контейнера, профиля или пользователя является объект, выбранный
вами для хранения процедуры регистрации.
- Процедура регистрации контейнера присваивается объектам
типа контейнер (Организация или Подразделение).
- Процедура регистрации профиля присваивается объектам типа
Профиль. Для того, чтобы объект типа пользователь использовал
процедуру регистрации профиля вы должны выбрать объект типа
Пользователь и присвоить его объекту типа Профиль.
- Процедура регистрации пользователя присваивается объектам
типа Пользователь.
NOTE: Пользователь может обладать
процедурами регистрации и для дерева Каталога, и для Bindery.
Вместе с тем, при изменении одной процедуры регистрации,
изменения не появляются в другой. Если вы хотите, чтобы
процедуры регистрации совпадали, вы должны сами отредактировать
обе процедуры регистрации.
Все три типа процедур регистрации используют
одинаковые соглашения, команды и переменные.
Команды процедуры регистрации
Некоторые из команд, которые могут быть использованы
в процедурах регистрации, перечислены в таблице ниже. (Полный
список команд процедур регистрации с подробным описанием вы
можете найти в разделе"Login Script Commands and Variables"
в главе 3 книги Supervising the Network.)
Table 35-6. Некоторые команды, используемые
в процедурах регистрации
Команда процедуры регистрации |
Описание |
ATTACH |
Присоединяет основанные на базе данных Bindery серверы
NetWare (NetWare 2 и NetWare 3) или серверы NetWare 4,
использующие Bindery. |
COMSPEC |
Если пользователь загружает DOS по сети, эта команда
определяет каталог, в котором расположен командный процессор
DOS (COMMAND.COM).
Пользователи, использующие OS/2 не должны использовать
эту команду в процедурах регистрации. |
EXIT |
Останавливает выполнение утилиты LOGIN и вызывает выполнение
внешней программы (не применимо для рабочих станций OS/2).
|
FIRE PHASERS |
Издает звук фазера , при выполнении некоторого
условия. |
IF...THEN |
Выполняет действие только при соблюдении определенного
условия. |
MAP |
Назначает диски и пути поиска в сетевые каталоги и объекты
NDS. |
PAUSE |
Вызывает приостановку выполнения процедуры регистрации.
|
SET |
Устанавливает переменные окружения DOS и OS/2.
Для рабочих станций OS/2 установки, определяемые командой
SET, существуют только на время выполнения процедуры регистрации.
При завершении процедуры регистрации все изменения окружения
исчезают. |
WRITE |
Высвечивает на экране рабочей станции сообщение при
регистрации пользователя. |
Переменные-идентификаторы
Во многих командах процедуры регистрации
вы можете использовать переменные-идентификаторы, которые
обеспечивает большую эффективность и гибкость процедур регистрации.
Переменные-идентификаторы позволяют вам использовать
в процедуре регистрации имена переменных, а не конкретные
значения (например, LOGIN_NAME вместо RICHARD). Используя
переменные вы можете создавать процедуры регистрации, которыми
смогут пользоваться много пользователей.
При выполнении процедуры регистрации происходит
подстановка реальных значений на место переменных-идентификаторов.
Таким образом, при регистрации пользователя Richard команда
WRITE "Hello,";LOGIN_NAME
Выдаст на экран пользователя RICHARD сообщение
Hello, Richard
В приведенном выше примере при регистрации
пользователя произошла подстановка введенного значения имени
на место переменной LOGIN_NAME.
Ниже в таблице перечислены переменные, которые
вы можете использовать в процедурах регистрации
Table 35-7. Переменные-идентификаторы
Категория |
Переменные-идентификаторы |
Назначение |
Дата |
DAY |
Номер дня (от 01 до 31). |
DAY_OF_WEEK |
День недели (Понедельник, Вторник, ). |
MONTH |
Номер месяца (от 01 до 12) |
MONTH_NAME |
Название месяца (Январь, Февраль, ). |
NDAY_OF_WEEK |
Номер дня недели (от 1 до 7, 1=Воскр.). |
SHORT_YEAR |
Последние две цифры года (96, 97, ). |
YEAR |
Четыре цифры года (1996, 1997, ). |
Time |
AM_PM |
День или ночь (am или pm). |
GREETING_TIME |
Время суток (утро, день, вечер). |
HOUR |
Час по 12-часовой шкале (от 1 до 12). |
HOUR24 |
Час по 24-часовой шкале (от 00 до 23, 00=полночь). |
MINUTE |
Минуты (от 00 до 59). |
SECOND |
Секунды (от 00 до 59). |
Окружение DOS |
<переменная> |
Можно использовать имя любой переменной окружения DOS,
заключив его в угловые скобки (<path>
и т.п.) Для использования переменных окружения DOS в команде
MAP необходимо добавить знак процента (%) перед именем
переменной, например: MAP S16:=%<path>.
|
Сеть |
FILE_SERVER |
Имя сервера NetWare. |
NETWORK_ADDRESS |
Сетевой номер кабельной системы (шестнадцатеричное число
из 8 цифр). |
Пользователь |
FULL_NAME |
Полное имя пользователя в контексте Каталога или полное
имя в системах NetWare, основанных на Bindery. |
LAST_NAME |
Фамилия пользователя для NDS или полное имя пользователя
в системах NetWare, основанных на Bindery. |
LOGIN_NAME |
Уникальное имя регистрации пользователя. Для длинных
имен показываются только первые 8 символов. |
MEMBER OF "группа" |
Имя группы, членом которой является пользователь. |
NOT MEMBER OF "группа" |
Имя группы, членом которой не является пользователь.
|
PASSWORD_EXPIRES |
Количество дней до истечения срока действия пароля.
|
PLATFORM |
Используемая на рабочей станции операционная система
DOS, OS2, WIN (Windows 3.1), WNT (Windows NT*) или W95
(Windows 95*). |
USER_ID |
Номер, присваиваемый каждому пользователю |
Рабочая станция |
MACHINE |
Тип компьютера (IBM_PC и др.) Более подробная информация
содержится в вашем руководстве DOS. (Не доступно в OS/2).
|
NETWARE_REQUESTER |
Номер версии NetWare Requester для OS/2 (2.01 и т.д.)
|
OS |
Тип DOS на рабочей станции (DRDOS, MSDOS, и т.д.) |
OS_VERSION |
Версия DOS на рабочей станции (3.30 и пр.) |
P_STATION |
Номер узла рабочей станции (шестнадцатеричное число
из 12 цифр). |
SHELL_TYPE |
Номер версии оболочки DOS на рабочей станции (1.02 и
т.д.) Поддерживаются оболочки NetWare 2, NetWare 3 и NetWare
4 Requester для DOS. |
SMACHINE |
Краткое название компьютера (IBM и т.д.) (Не доступно
в OS/2). |
STATION |
Номер соединения рабочей станции. |
Различные |
ACCESS_SERVER |
Указывает, функционирует ли сервер доступа (TRUE=функционирует,
FALSE=не функционирует). |
ERROR_LEVEL |
Номер ошибки (0=нет ошибок). |
%n |
Заменяется параметрами, указанными пользователем в командной
строке при вызове утилиты LOGIN. |
Свойства объекта |
имя свойства |
Вы можете указать любое свойство объекта NDS как переменную.
Имя свойства используется также, как и имя любой другой
идентификационной переменной. Если имя свойства содержит
пробелы, его необходимо заключить в символы двойных кавычек. |
Примеры процедур регистрации
Следующие примеры процедур регистрации помогут
вам при планировании ваших процедур регистрации для контейнеров,
профилей и пользователей. Каждый пример процедуры регистрации
представлен в виде таблицы. В левом столбце указаны команды
процедуры регистрации, а в правом дано объяснение команды.
Процедура регистрации контейнера.
В процедуру регистрации контейнера должна быть включена вся
информация, относящаяся ко всем пользователям.
Table 35-8. Пример процедуры регистрации
контейнера
Команда процедуры регистрации |
Назначение |
MAP DISPLAY OFF |
Предотвращает отображение на экране команд назначения.
|
MAP ERRORS OFF |
Предотвращает отображение на экране сообщений об ошибках
назначения. |
MAP *1:=SYS: |
Назначение первого диска на том SYS:. |
MAP *1:=SYS:%LOGIN_NAME |
Назначение первого диска в Личный каталог пользователя.
Если у пользователя нет домашнего каталога, то первый
диск остается назначенным на том SYS:. |
IF "%1"= "ADMIN"THEN MAP *1:=SYS:SYSTEM |
Если имя регистрации есть ADMIN, первый диск назначается
в каталог SYS:SYSTEM, а не в Личный каталог пользователя.
|
IF OS2 THEN
MAP P:=SYS:PUBLIC
ELSE
MAP INS S1:=SYS:PUBLIC
MAP INS S2:=SYS:PUBLIC%MACHINE%OS %OS_VERSION
END |
Если регистрация пользователя производится с рабочей
станции OS/2, то диск P: назначается в каталог PUBLIC.
(См. раздел "NetWare 2 and 3 Users Upgrading to NetWare
4", книги NetWare Client for OS/2* User Guide.)
Если пользователь не использует OS/2, первый диск поиска
назначается в каталог SYS:PUBLIC, в котором содержится
утилиты NetWare для DOS. Второй диск поиска назначается
в каталог, где находятся файлы DOS.
Например, если все рабочие станции используют DOS, вместо
команды IF..THEN используйте следующие две команды:
MAP INS S1:=SYS:PUBLIC
MAP INS S2:=SYS:PUBLIC %MACHINE%OS%OS_VERSION |
IF MEMBER OF "WIN31" THEN
MAP INS *2:=SYS:USERS%LOGIN_NAMEWIN31
MAP INS S16:=SYS:APPSWINAPPSWIN31
SET TEMP = "P:USERS%LOGIN_NAMEWIN31TEMP"
END |
Если регистрируемый пользователь является членом объекта
группы WIN31, следующий доступный диск назначается в каталог
пользователя, в котором расположены файлы MS Windows.
Затем следующий доступный диск поиска назначается в каталог
MS Windows группы WIN31. Наконец, каталог TEMP MS Windows
планируется в подкаталог пользовательского каталога MS
Windows. |
MAP INS S16:=VOL1:APPLWP |
Назначение следующего доступного диска поиска в каталог,
содержащий WordPerfect*. |
MAP INS S16:=VOL1:APPLLOTUS |
Назначение следующего доступного диска поиска в каталог,
содержащий Lotus*. |
MAP INS S16:=SYS:EMAIL |
Назначение следующего доступного диска поиска в каталог
электронной почты. |
MAP O:=SYS:DOC |
Назначение диска O: в каталог, требующийся для работы
электронной версии документации NetWare. |
IF MEMBER OF "MANAGERS" THEN
MAP *3:=VOL1:PROJECTSREPORTS
END |
Если пользователь принадлежит объекту группы MANAGERS,
процедура назначает третий сетевой диск в каталог REPORTS.
|
IF MEMBER OF "TESTERS" THEN
MAP *4:=INPUT:STATUSUPDATES
END |
Если пользователь принадлежит объекту группы TESTERS,
процедура назначает четвертый сетевой диск в каталог UPDATES.
|
COMSPEC = S2:COMMAND.COM |
Устанавливает переменную окружения COMSPEC на командный
процессор DOS, расположенный в каталоге DOS (второй диск
поиска). |
SET PROMPT = "$P$G" |
Устанавливает приглашение DOS для отображения имени
текущего каталога пользователя, после которого следует
знак больше (>). |
MAP DISPLAY ON |
Разрешает отображение команд назначения. |
MAP |
Выводит на экран список всех назначаемых дисков. |
WRITE |
Выводит пустую строку между списком назначения дисков
и следующими строками. |
WRITE "Good %GREETING_TIME, %FULL_NAME." |
Выводит на экран приветствие пользователю, например:
"Good morning, MARY.SALES.NOVELL." |
WRITE "Your password expires in
%PASSWORD_EXPIRES days." |
Выводит на экран сообщение о количестве дней, оставшихся
до истечения срока действия пароля пользователя. |
FIRE PHASERS 3 TIMES |
Вызывает тройной звук фазера, сообщающий пользователю,
что процесс регистрации завершен. |
Процедура регистрации профиля. Если
в вашей системе есть группы пользователей, требующие одинаковых
процедур регистрации, вы можете создать объект Профиль и создать
процедуру регистрации для этого объекта. Затем вы можете назначить
пользователей из этой группы членами этого объекта Профиль.
Ниже приведен пример процедуры регистрации
Профиля, который может использоваться для пользователей профиля
ACCOUNTING. Процедура регистрации профиля ACCOUNTING будет
выполнена после процедуры регистрации контейнера.
Table 35-9. Пример процедуры регистрации
профиля
Команда процедуры регистрации |
Назначение |
MAP DISPLAY OFF |
Предотвращает отображение на экране команд назначения.
|
MAP ERRORS OFF |
Предотвращает отображение на экране сообщений об ошибках
назначения. |
MAP INS S16:=VOL1:APPLDB |
Назначение первого диска поиска (после назначенного
процедурой регистрации контейнера) в каталог, содержащий
программу базы данных. |
MAP *5:=VOL1:ACCOUNTSNEW |
Назначение пятого сетевого диска поиска (после назначенного
процедурой регистрации контейнера) в подкаталог NEW. |
MAP *6:=VOL1:ACCOUNTSRECORDS |
Назначение шестого сетевого диска поиска (после назначенного
процедурой регистрации контейнера) в подкаталог RECORDS.
|
#WSUPDATE S1:IPXODI.COM /LOCAL |
Выполняет программу WSUPDATE, которая обновляет файл
IPXODI.COM на рабочей стации пользователя новой версией
файла, расположенной в первом спланированном пути поиска.
|
MAP DISPLAY ON |
Разрешает отображение команд назначения. |
MAP |
Выводит на экран список всех назначенных дисков. |
WRITE |
Выводит пустую строку между списком назначенных дисков
и следующими строками. |
IF DAY_OF_WEEK = "FRIDAY" THEN
WRITE "Сегодня необходимо сдать недельный отчет."
FIRE 2
END |
По пятницам звуковой сигнал, имитирующий выстрелы, включается
дважды, чтобы пользователь обратил внимание на надпись:
"Сегодня необходимо сдать недельный отчет".
|
PCCOMPATIBLE
EXIT "NMENU WORK" |
Останавливает процедуру регистрации Профиля и вызывает
у пользователя программу меню WORK.
Команда EXIT предотвращает выполнение процедуры регистрации
пользователя. Если вы хотите, чтобы выполнилась процедура
регистрации пользователя после процедуры регистрации профиля,
перенесите эти команды в файл процедуры регистрации пользователя.
На рабочих станциях DOS с именем IBM_PC команду PCCOMPATIBLE
можно не указывать.
Команда EXIT не работает на рабочих станциях OS/2. |
Процедура регистрации пользователя.
Ниже приведен пример процедуры регистрации для пользователя
MARY. Процедура регистрации пользователя выполняется после
процедур регистрации контейнера и профиля.
Table 35-10. Пример процедуры регистрации
пользователя
Команда процедуры регистрации |
Назначение |
MAP DISPLAY OFF |
Предотвращает отображение на экране команд назначения.
|
MAP ERRORS OFF |
Предотвращает отображение на экране сообщений об ошибках
назначения. |
MAP *7:=VOL1:MARYPROJECTSRESEARCH |
Назначение седьмого сетевого диска пользователя MARY
(после назначенных процедурами регистрации контейнера
и профиля) в подкаталог RESEARCH ее домашнего каталога.
|
MAP *8:=VOL1:FORMS |
Назначение восьмого сетевого диска пользователя MARY
(после назначенных процедурами регистрации контейнера
и профиля) в каталог FORMS. |
REM Доступ в каталог FORMS нужен только на время
REM пока MARY работает в группе устранения
REM неисправностей. При ее переходе в другое
REM подразделение это назначение необходимо
REM удалить. |
Эти комментарии служат для напоминания человеку, создавшему
эту процедуру регистрации. Комментарии не отображаются
на экране пользователя.
(Поскольку комментарий занимает несколько строк, каждая
строка начинается с ключевого слова REM,) |
SET WP="/u-mjr/b-5" |
Устанавливает переменные окружения пользователя MARY
для работы с WordPerfect. |
SET USR="mrichard" |
Устанавливает пользователю MARY имя для работы с программой
электронной почты (mrichard). |
#CAPTURE Q=FAST_Q NB TI=10 NFF |
Вызывает утилиту CAPTURE, чтобы MARY могла печатать
из несетевых приложений. |
PCCOMPATIBLE
EXIT "NMENU TRAINING" |
Останавливает процедуру регистрации пользователя и вызывает
программу меню TRAINING.
На рабочих станциях DOS с именем IBM_PC команду PCCOMPATIBLE
можно не указывать.
Команда EXIT не работает на рабочих станциях OS/2. |
NOTE: Если вы не были заведены как
пользователь на сервере перед обновлением сервера до NetWare
4, а теперь вам необходимо регистрироваться через сервис Bindery,
то для создания процедуры регистрации воспользуйтесь утилитой
SYSCON (утилита версии NetWare 3).
За подробной информацией о создании, изменении
и копировании процедур регистрации, обращайтесь в раздел "Creating,
Modifying, Copying, and Printing Login Scripts" в главе
3 книги Supervising the Network.
См. также: "Назначение
дисков".
Псевдокорневой каталог
Подкаталог, выполняющий роль корневого каталога,
дает возможность определять права пользователей только на
уровне подкаталогов.
NOTE: Псевдокорневой каталог может
использоваться совместно с NetWare DOS Requester и оболочками
NetWare, поставляемым с NetWare 2.2 и NetWare 3. Псевдокорневые
каталоги не могут использоваться с клиентами OS/2.
(При использовании OS/2 все диски назначаются как корневые,
а назначение каталогов поиска не используется).
Некоторые приложения не могут выполняться
из подкаталогов. Они производят чтение и запись файлов в корневом
каталоге. Однако, из соображений безопасности, пользователи
не должны иметь права записи на уровне корневого каталога
или тома.
NetWare позволяет планировать диски в псевдокорневые
каталоги (и для этих каталогов установить пользовательские
права).
Таким образом, при установке приложения,
которое должно устанавливаться в корневой каталог, следует
создать для него подкаталог, установить в него файлы приложения
и определить его как псевдокорневой каталог в процедуре регистрации
в сети с помощью команды MAP ROOT.
Вы не можете с помощью команды DOS CD перейти
в настоящий корневой каталог псевдокорневого каталога. Для
перехода в настоящий корневой каталог необходимо переназначить
каталог.
Используемые при решении данных задач утилиты:
"MAP" описана в книге Справочник по утилитам.
См. также: "Безопасность".
Псевдоним электронной почты в иной системе
Указывает псевдоним объекта, используемый
в системе передачи сообщений отличной от NetWare MHS.
Псевдоним электронной почты в иной системе
используется в качестве обратного адреса при посылке сообщения
от пользователя NetWare MHS пользователю X.400.
Например, пользователь NetWare MHS (почтовый
ящик которого расположен на сервере MHS Messaging Server)
может иметь псевдоним в X.400, являющийся нормальным адресом
X.400, что позволяет другим пользователям X.400 отправлять
сообщения пользователю MHS.
Объект может иметь несколько псевдонимов
электронной почты для каждой системы электронной почты.
Пул кэш-буферов
Количество доступной для использования памяти
после загрузки в память файла SERVER.EXE.
Операционная система использует кэш-буферы
для различных целей:
- Для кэширования в памяти FAT (File Allocation Table, таблица
размещения файлов) и таблиц подвыделения файлов.
- Для кэширования частей DET (Directory Entry Table, таблица
элементов Каталога) тома.
- Для кэширования частей файлов, к которым обращаются пользователи.
- Для построения таблиц хеширования для имен каталогов.
- Для построения индексов Turbo FAT для открытых файлов
случайного доступа и занимающих 64 или более элементов таблицы
FAT.
- Для использования программами NLM, например, драйверами
сети, дисков, утилитами INSTALL (используется для создания
и изменения разделов и томов NetWare), VREPAIR (используется
для восстановления таблиц сервера NetWare), серверов баз
данных, серверов коммуникаций и серверов печати.
При выгрузке программы NLM из памяти, занятая программой
память возвращается в пул буферов кэш.
Путь
Местоположения файла или каталога в файловой
системе.
Например, если файл REPORT.FIL расположен
в подкаталоге ACCTG каталога CORP на томе SYS: сервера ADMIN,
то путем этого файла является:
ADMINSYS:CORPACCTGREPORT.FIL
См. также: "Аутентификация",
"Файловая система".
Путь каталога
Полная спецификация имени каталога, включающая
в себя имя сервера, имя тома и имена всех каталогов, предшествующих
в дереве каталогов адресуемому каталогу.
См. также: "Назначение
дисков", "Файловая
система".
Путь контекста эмуляции Bindery
Спецификация пути, позволяющая установить
в контексте эмуляции Bindery до 16 контейнеров. Для указания
пути к контекстам эмуляции Bindery используется параметр Bindery
Context команды SET. В качестве символа разделителя для указания
нескольких контекстов используется точка с запятой, например:
SET BINDERY CONTEXT = OU=Legal.O=Novell; OU=Sales.O=Novell; OU=Mktg.O=Novell
Более подробная информация содержится в разделе
"SET" руководства Справочник по утилитам.
В предыдущих версиях NetWare 4 допускалось
использование только одного контейнера Дерева Каталога (Организация
или Подразделение), в качестве контекста эмуляции Bindery.
Все объекты Bindery должны были помещаться в этом контейнере.
Использование пути контекста эмуляции Bindery
в NetWare 4 позволяет:
Использование пути контекста эмуляции Bindery
может создать некоторые трудности - хотя в одном и том же
контейнере невозможно указать несколько объектов с одним и
тем же именем, возможна ситуация, когда указанные в пути контекста
эмуляции Bindery контейнеры содержат объекты с одинаковыми
именами.
Тем не менее в Bindery допускается существование
объектов только с уникальными именами. Таким образом, будет
использоваться только объект из первого указанного контейнера
в пути контекста эмуляции Bindery; этот объект будет замещать
все объекты с тем же именем, содержащиеся в других контейнерах.
Такое замещение может происходить и для объектов
разных типов (например, для принтера Joe и пользователя Joe).
На следующем рисунке изображена часть дерева,
соответствующая пути контекста эмуляции Bindery:
OU=Legal.O=Novell; OU=Sales.O=Novell; OU=Mktg.O=Novell
Если используется указанный выше путь контекста
эмуляции Bindery, то в сеть может войти только пользователь
Joe из Legal. С другой стороны, если указан путь контекста:
OU=Sales.O=Novell;OU=Legal.O=Novell;OU=Marketing.O=Novell
то в сеть может войти только пользователь
Joe из Sales.
В любом случае, следует избегать одинаковых
имен объектов в различных контейнерах, если эти контейнеры
находятся в одном пути контекста эмуляции Bindery.
Используемая при решении этих задач утилита:
"SET" описана в книге Справочник по утилитам.
См. также: "Сервис
Bindery".
Назад
| Содержание | Вперед
|