Понятия Сетей и Служб Каталогов Novell

Что такое сеть?

Если говорить просто, сеть - это группа компьютеров (рабочих станций), которые могут взаимодействовать друг с другом, совместно использовать оборудование (например, жесткие диски и принтеры) и получать доступ к другим компьютерам или другим сетям.

Пять основных компонентов сети:

• Один или несколько серверов. Сервер предоставляет сетевые ресурсы или сервисы другим компьютерам (называемым рабочими станциями или клиентами) в сети. Например, на сервере могут храниться файлы, используемые всеми пользователями сети.
• Клиенты. Клиент - это подключенная к сети рабочая станция, которая запрашивает у сервера ресурсы и обслуживания.
• Периферийные устройства. Это используемые с компьютером устройства, например, принтеры, стриммеры, диски, модемы и т.д.
• Сетевые карты. Это платы, установленные на каждом компьютере (как на клиентах, так и на серверах), которые позволяют рабочим станциям и серверам связываться друг с другом.
• Средства связи. Это кабели, которые связывают устройства в сети и делают возможным взаимодействие рабочих станций, серверов и периферийных устройств.

На каждой рабочей станции и на каждом сервере должна быть установлена сетевая карта. Сетевые карты соединяют серверы с рабочими станциями при помощи кабелей. Периферийные устройства подключаются к серверам, рабочим станциям или кабелям. Все эти части, соединенные при помощи кабеля и работающие вместе, составляют сеть, такую как изображена на Рисунке 2-1.

Рисунок 2-1. Малая сеть

Что такое IntranetWare для Малого Бизнеса?

IntranetWare^TM для Малого Бизнеса составлена из набора утилит и приложений, разработанных специально для соединения, управления и обслуживания сети и сетевых служб. Она базируется на новейшей сетевой операционной системе фирмы Novell, IntranetWare, и разработана специально для малых сетей в пределах одного узла, обслуживающих ограниченное число пользователей.

При работе с IntranetWare для Малого Бизнеса пользователь на рабочей станции может зарегистрироваться на сервере и использовать все предоставляемые сервером многочисленные службы для выполнения таких заданий, как:

• Доступ к базе данных Служб Каталогов Novell(r)^TM (NDS^TM)
• Печать с использованием различных принтеров
• Разделение файлов и каталогов на сервере и рабочих станциях
• Совместное использование приложений
• Доступ к серверу посредством модема из удаленного местоположения

Службы IntranetWare для Малого Бизнеса могут располагаться на файл-сервере или рабочих станциях пользователей. Если некоторые службы, например, принтеры, располагаются на рабочих станциях, пользователи сети могут получить доступ к этим службам, только если они имеют соответствующие права доступа. Таким образом сетевые службы могут распространяться на много рабочих станций в сети.

Роль Служб Каталогов Novell

Службы Каталогов Novell (NDS) - это каталог всех сетевых ресурсов и служб в виде базы данных. Ресурсы могут включать пользователей, группы, принтеры, серверы, приложения и т.д. Каждый сетевой ресурс вводится в базу данных NDS, и все сетевые запросы обрабатываются этой базой данных.

Например, если пользователь регистрируется и пытается открыть приложение, которое находится на сервере, NDS находит информацию о ресурсе для этого приложения в базе данных и предоставляет необходимую информацию сети, так что пользователь может получить доступ к приложению.

Дерево каталогов

Ресурсы в базе данных или каталоге NDS называются объектами и обычно отображаются в утилитах Novell в виде иерархического дерева, называемого Деревом каталогов. На верхнем уровне дерева находится объект Организация, представляющий Вашу компанию или организацию. На Рисунке 2-2, например, показана структура Каталогов, отображаемая Novell Easy Administration Tool (NEAT). Другие утилиты Novell отображают Каталог примерно так же.

Рисунок 2-2. NEAT и дерево каталогов

Каждый ресурс в базе данных имеет свои свойства. Свойства включают такую информацию, как имена, параметры конфигурации и связанные с объектом права. Ресурсы и свойства можно добавлять, удалять, изменять и управлять ими, так что база данных NDS будет отражать все изменения в Вашей организации. В утилите NEAT два первых экрана отображают объекты NDS и их свойства.

Окно каталогов. Отображает объекты, в настоящее время хранящиеся в NDS. При установке первого сетевого сервера на основе предоставляемой Вами информации автоматически создается Дерево каталогов. При установке также создается пользователь ADMIN (который имеет права на администрирование сети); он добавляется в Дерево вместе с пиктограммой сервера. При добавлении ресурсов в сеть они добавляются в Дерево и отображаются в этом окне.

Окно свойств. Окно свойств справа отображает свойства или значения, связанные с объектом, который Вы выбрали в окне каталогов. Например, если Вы выбрали пользователя, отображаются свойства этого пользователя (имя, приложения и каталоги, на доступ к которым этому пользователю даны права). Эти свойства можно при необходимости изменять.

Объекты NDS

Каждый ресурс, связанный с сетью, представлен в Дереве каталогов как объект, к которому можно получить доступ и которым можно управлять по его местоположению в Каталоге.

Некоторые объекты представляют физические ресурсы Вашей организации, например, пользователи, принтеры и серверы. Некоторые представляют логические объекты, например, группы и очереди печати (области хранения заданий на печать на жестком диске сервера). Некоторые объекты, например, объект Организации, помогают Вам организовывать другие объекты и управлять ими.

Местоположение объекта в Дереве каталогов представляется комбинацией общего имени (common name - CN) объекта и именем организации (O). Это местоположение называется контекстом объекта. Например, если Вы указываете "John" в качестве имени пользователя при создании пользовательской учетной записи, а Ваша организация называется Acme, местоположение или контекст Джона в Дереве каталогов - JOHN.ACME. Иногда это представляется формулой: CN=John O=Acme.

На Рисунке 2-3 показаны общие примеры логических и физических объектов, которые можно добавить в Дерево каталогов. В утилите NEAT они отображаются в окне Каталогов.

Рисунок 2-3. Логические и физические объекты

Права объекта

Объект имеет связанные с ним права, определяющие, какие пользователи и администраторы могут или не могут выполнять операции с этим объектом. Обычно NDS управляет доступом к объектам в базе данных при помощи сложного набора объектов, свойств и прав. NEAT, однако, поддерживает только простой набор прав по умолчанию. Пользователь ADMIN имеет все права на все объекты в Дереве каталогов. Вообще, пользователи имеют права только на некоторые их собственные объекты. Эти права по умолчанию нельзя изменить без использования такой утилиты Novell, как Администратор NetWare(r). Чтобы получить полную информацию о правах объекта, обратитесь к разделу "Управление объектами служб каталогов NetWare" в главе Контроль Сети оперативной документации по NetWare 4.11.

Типы объектов

Дерево каталогов NDS содержит два типа объектов: объекты-контейнеры и листовые объекты.

Объекты-контейнеры. Они содержат или включают другие объекты. Их можно сравнить с каталогами в файловой структуре. Например, объект Организации является объектом-контейнером, так как он включает другие объекты, например, принтеры, пользователей или приложения. Он создается по умолчанию и помещается наверх Дерева каталогов при установке IntranetWare для Малого Бизнеса. Все объекты в дереве разделяют права и свойства, назначенные контейнеру.

Объекты-контейнеры, кроме объекта Организации, обычно включают следующее.

• Лицензированный продукт. NEAT отображает объект-контейнер Лицензированный продукт. Объект Лицензированного продукта создается автоматически при установке лицензионного сертификата для пользовательских лицензий NetWare или лицензия для приложений, разрешенных для Служб Лицензирования NetWare (NLS). Не все приложения разрешены.
• Организационная единица. Другой объект-контейнер, который может быть Вам полезным, - это Организационная единица (Organizational unit - OU). Этот объект является подмножеством объекта Организации, но может включать и другие объекты. Этот объект можно сравнить с подкаталогами в файловой структуре. Можно представить отделы Вашей компании (отдел поставок или бухгалтерию, например) в виде Организационных единиц и назначать пользователей, принтеры и приложения определенной OU, а не всей организации.

При необходимости можно создать несколько уровней Организационных единиц, как можно создать несколько уровней подкаталогов в файловой системе. Поскольку сети IntranetWare для Малого Бизнеса относительно малы, Вам едва ли придется организовывать дерево с таким уровнем подробностей. По этой причине Организационные единицы нельзя создавать в NEAT; однако, если они добавлены к NDS, они отображаются в окне каталогов NEAT. Для создания этих объектов используйте Администратор NetWare. См. раздел "Создание объектов-контейнеров при помощи Администратора NetWare" в главе Контроль сети оперативной документации по NetWare 4.11.

На Рисунке 2-4 показаны объекты-контейнеры, которые Вы можете увидеть в окне каталогов NEAT.

Рисунок 2-4. Объекты-контейнеры

Листовые объекты - это второй тип объектов NDS. Они не содержат других объектов и создаются в объектах-контейнерах. Их можно сравнить с файлами в файловой системе. Пользователи, принтеры и приложения являются листовыми объектами, как и лицензионные сертификаты. Можно представить листовые объекты как концы ветвей дерева, которые не ссылаются на другие объекты.

Пользователь не может зарегистрироваться в IntranetWare для Малого Бизнеса, пока для него не создан листовой объект Пользователя (пользовательская учетная запись). Объект ADMIN также является листовым объектом. ADMIN создается автоматически при установке первого сервера. Чтобы управлять сетью, добавлять пользователей, группы, принтеры или приложения в Дерево каталогов, необходимо зарегистрироваться как ADMIN.

На Рисунке 2-5 показаны листовые объекты, которые Вы можете увидеть в окне Каталогов NEAT.

Рисунок 2-5. Листовые Объекты

Соглашения об именах объектов

Поскольку никакие два объекта в организации не могут иметь одинаковых имен (в противном случае NDS не смогут различать их), необходимо понимать принципы именования объектов. Старайтесь давать объектам краткие и простые имена, чтобы пользователям было легко изменять, запоминать и набирать их. К большинству объектов применяются следующие правила.

• Используйте уникальные имена. Имя должно быть уникальным для контейнера, в котором оно располагается. Например, два пользователя или два принтера в одной и той же организации не могут иметь одно и то же имя.
• Используйте короткие имена. Длина имени не может превышать 64 символа. Рекомендуем делать имена как можно короче.
• Используйте алфавитно-цифровые символы. Рекомендуются цифры и буквы. Такие символы, как вопросительные знаки (?), звездочки (*), слеши (/) и др. допустимы, но не рекомендуются. Таким символам, как плюс (+), знак равенства (=) и точка (.), должен предшествовать обратный слеш (\). Если некоторые сервера и рабочие станции в сети запускают службы bindery (более ранние версии NetWare по сравнению с NetWare 4^TM), такие символы могут быть не распознаны или не отображены. Символы могут также вызывать проблемы в многоязыковом окружении, не имеющем точной копии символа.
• Используйте верхний или нижний регистр. NDS не учитывает регистр. Например, NDS рассматривает JOHN SMITH и John Smith как одно и то же. Имена в утилитах NetWare будут отображаться в том регистре, в котором Вы их ввели.
• Используйте вместо пробела символ подчеркивания. Можно использовать как пробелы, так и символы подчеркивания, но все они отображаются символами подчеркивания. Например, Принтер LaserJet* и Принтер_LaserJet считаются идентичными именами и не могут существовать в одной и той же организации; оба будут отображаться как Принтер_LaserJet. Если Вы введете имена, включающие пробелы, в командную строку или процедуру регистрации, имя должно помещаться в кавычки, чтобы система знала, как следует интерпретировать пробелы.

Дерево каталогов и файловая система

Даже если структура Дерева каталогов была поставлена в соответствие структуре файловой системы в соответствии с описанными выше инструкциями, они все же являются двумя различными системами и об этом не следует забывать. Хотя обе они используют иерархическую структуру, но файловая система содержит файлы и каталоги,а не объекты. Файловая система не отображается в окне каталогов NEAT, но она может быть просмотрена из дочерних диалогов внутри NEAT при определении свойств, связанных с файловой системой.

Для получения дополнительной информации о файловой системе см. "Установка и Администрирование Сетевой Файловой Системы" в Руководстве по Администрированию IntranetWare для Малого Бизнеса.