Глава 33. Создание объектов NetWare

Далее мы исследуем, как создавать и изменять пользовательские объекты и объекты ресурсов. Сначала рассказывается о создания объектов-контейнеров, так что вы сможете начать организацию своего дерева каталога. Далее рассказывается о создании шаблонов пользователей в объектах-контейнерах. Затем вы узнаете, как создавать объекты пользователей и ресурсов и управлять полномочиями доступа. Во всех примерах используется утилита Netware Administrator. Если вы создаете начальное дерево каталога и супервизорные объекты для каждого подразделения, зарегистрируйтесь как пользователь ADMIN. Если вы администратор подразделения, то зарегистрируйтесь как супервизор этого подразделения.

Перед началом работы с Netware Administrator следует просмотр объектов:

Создание объектов-контейнеров

Контейнеры - это ветви каталога, которые содержат другие объекты-контейнеры или объекты-листья. Имея перед собой план дерева каталога, вы можете начать создание объекта-контейнера, представляющего подразделения вашей организации. Некоторые контейнеры уже существуют - они добавляются при инсталляции серверов Netware v.4. и определяют контекст каждого сервера.

Найдите контейнер, который будет содержать новый контейнер, и щелкните на нем правой кнопкой "мыши". Выберите из всплывающего меню пункт Create. Выводится диалоговое окно New Object, и вы можете выбрать тип объекта, который хотите создать. Выберите Organizational Unit и щелкните "мышью" на кнопке OK. Выводится окно Create Organizational Unit (создание подразделения организации):


             +---+----------------------------------------------+

             ¦ = ¦--------Create Organizational Unit------------¦

             +---+----------------------------------------------+

             ¦                                                  ¦

             ¦   Organization Unit Name:                        ¦

             ¦  +--------------------------------------------+  ¦

             ¦  ¦                                            ¦  ¦

             ¦  +--------------------------------------------+  ¦

             ¦   - Define Additional Properties                 ¦

             ¦                                                  ¦

             ¦   - Create Another Organizational Unit           ¦

             ¦                                                  ¦

             ¦   - Define User Default                          ¦

             ¦                                                  ¦

             ¦  +------------+  +------------+  +------------+  ¦

             ¦  ¦  Create    ¦  ¦   Cancel   ¦  ¦   Help     ¦  ¦

             ¦  +------------+  +------------+  +------------+  ¦

             +--------------------------------------------------+

кнопке Create. Выведется окно сообщения с запросом, хотите ли вы создать контейнер, наследующий характеристики шаблона пользователя из родительского объекта контейнера. Если этот контейнер имеет характеристики, которые вы хотите передавать вниз к шаблону пользователя нового контейнера, ответьте Yes.

После этого выводится окно Details для подразделения организации, показанное на следующем рисунке. В нем вы можете отредактировать характеристики объекта.

Диалоговое окно Details


       +---+-----------------------------------------------------------+

       ¦ = ¦---------------Organizational Unit: Sales------------------¦

       +---+-----------------------------------------------------------+

       ¦Identification                                +--------------+^¦

       ¦+--------------------------------------------+¦Identification¦-¦

       ¦¦ Name:    Sales                             ¦+--------------+-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦ Other Names:¦                      ¦-¦¦...¦¦¦Postal Address¦-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦             +---------------------------+-+¦+--------------+-¦

       ¦¦ Description:¦                           ¦^¦¦¦     Job      ¦-¦

       ¦¦             ¦                           ¦-¦¦¦ configuration¦-¦

       ¦¦             +---------------------------+-+¦+--------------+-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦ Location:   ¦                      ¦-¦¦...¦¦¦ Print Devices¦-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦ Telephone:  ¦                      ¦-¦¦...¦¦¦ Print fo File¦-¦

       ¦¦             +----------------------+-++---+¦¦    system    ¦-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦ Fax Number: ¦                      ¦-¦¦...¦¦+--------------+-¦

       ¦¦             +----------------------+-++---+¦¦  See Also    ¦-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦ E-Mail Add: ¦                      ¦-¦¦...¦¦+--------------+-¦

       ¦¦             +----------------------+-++---+¦¦ Login Script ¦-¦

       ¦¦                                            ¦+--------------+-¦

       ¦¦                                            ¦+--------------+-¦

       ¦¦                                            ¦¦Intruder Links¦-¦

       ¦+--------------------------------------------++--------------+v¦

       ¦  +------------+  +------------+  +------------+               ¦

       ¦  ¦  Create    ¦  ¦   Cancel   ¦  ¦   Help     ¦               ¦

       ¦  +------------+  +------------+  +------------+               ¦

       +---------------------------------------------------------------+

Каждая из расположенных справа командных кнопок имеет в правом верхнем углу "загнутый уголок" (на рисунке этого не видно). При изменении любого поля в таблице характеристик этот уголок отгинается, напоминая вам, что вы внесли изменения в данную страницу.

Щелчок "мышью" на командной кнопке OK сохраняет информацию и закрывает диалоговое окно. Щелчок на Cancel закрывает диалоговое окно и отбрасывает все внесенные изменения, но перед тем, как это произойдет, выводится запрос на подтверждение.

Страница идентификации

Как показано выше, страница идентификации Identification Page содержит описательную информацию об объекте подразделения вашей организации. Перемещаться между полями вы можете с помощью клавиши Tab или щелкая на них "мышью". Поле Name изменить нельзя. Все другие поля дополнительные. Вы можете задать в них информацию по своему усмотрению и искать объекты на основе этих данных.

В поле Other Names вы можете набрать другое описывающее данный контейнер имя, например, полное имя подразделения или отдела. Следует давать такое имя, которое другие пользователи смогут использовать для поиска объекта. В поле Description можно набрать краткое описание того, что собой представляет данный контейнер, кто им руководит, и какова его роль в организации. В поле Location введите физическое расположение данного объекта. В остальных полях просто задайте номера телефонов и адрес электронной почты, по которому можно получить более подробную информацию о данном контейнере.

Страница почтового адреса

Для просмотра страницы почтового адреса щелкните "мышью" на командной кнопке Pastal Address. Эту страницу можно использовать, чтобы ввести для объекта адресную информацию. Позднее вы сможете искать объект по этой информации. Для программ независимых разработчиков, которые могут обращаться к почтовым этикеткам и создавать этикетки для своих подразделений и пользователей вы можете задать информацию о почтовых этикетках. Заполните поля в верхней части странице, затем щелкните "мышью" на командной кнопке Set Address, чтобы добавить информацию в поле Mailing Label Information.

Страница конфигурации задания

Страница конфигурации задания Job Configuration Page позволяет вам создать собственные конфигурации заданий печати, которые пользователи в контейнере могут выбирать при печати на объектах-принтерах этого контейнера. Вы можете задать печать названия фирмы или почтовых этикеток. Щелчок кнопкой "мыши" в диалоговом окне позволит вам увидеть доступные для печати заданий конфигурации.

Страница форм печати

Страница форм печати Print Forms Page позволяет вам задать одну или более форму печати. Эти формы используются при печати на объектах-принтерах данного контейнера. Чтобы добавить форму печати, щелкните "мышью" на командной кнопке Create, а затем задать имя и число форм, а также длину и ширину бумаги.

Страница устройств печати

Страница устройств печати Print Devices может содержать список определений устройств печати, которые называются файлами определения принтера или PDF. Например, для печати на принтере Hewlett-Packard LaserJet III нужно задать драйвер HP3.PDF. Чтобы добавить этот драйвер к списку и сделать его доступным для всех

пользовательских объектов в контейнере, щелкните "мышью" на командной кнопке Import.

Страница полномочий на файловую систему

Страница полномочий на файловую систему Rights to File System выводится щелчком "мышью" на соответствующей кнопке. В этой странице вы можете предоставить объекту-контейнеру полномочия на том или каталог тома. Если вы не заблокируете наследование полномочий для конкретных пользователей или объектов, все пользовательские объекты в контейнере также получат эти полномочия. При заполнении этой формы выполняются следующие шаги:

Здесь с помощью командной кнопки Include вы можете просмотреть права других уполномоченных объектов или назначить их, щелкнув на кнопке Add. Чтобы найти каталоги или файлы на других томах, щелкните "мышью" на Include.

Страница дополнений

Страницу дополнений See Also можно использовать для записи информации об объекте или включении имен других связанных с ним объектов. Для выбора из списка объектов и добавления их в поле See Also щелкните "мышью" на командной кнопке Add. Содержимое этого поля число информационное и на объект не влияет.

Страница сценария регистрации

Страница сценария регистрации Login Script для объектов-контейнеров очень важна. Команды, включаемые в сценарий регистрации контейнера, выполняются, когда пользователь контейнера регистрируется в сети. Для других пользователей эти команды не выполняются.

Чтобы для пользователя выполнялся сценарий регистрации контейнера, он должен быть уполномоченным объектом этого контейнера. Отбуксируйте объект пользователя (или группу объектов) в контейнер.

Страница защиты

Страница защиты Intruder Page обеспечивает защиту от неуполномоченных лиц, пытающихся зарегистрироваться в системе. Здесь вы можете задать предельно допустимое число попыток регистрации. Это ограничение применяется ко всем пользовательским объектам контейнера.

Чтобы задать ограничения, щелкните "мышью" на блоке Detect intruder. Становятся доступными другие возможности. В поле Incorrect Login Attempts вы можете задать допустимое число попыток регистрации. В полях Days, Hours и Minutes задайте время, на которое вы хотите ограничить число повторных попыток перед сбросом в обычное состояние.

Щелкнув "мышью" на блоке Lock Account After Detection, вы можете заблокировать учетную запись пользователя после попыток неправильной регистрации. В полях Days, Hours и Minutes задайте время, на которое вы хотите заблокировать учетную запись пользователя.

Объекты пользователей

Чтобы создать объект пользователя, найдите в дереве каталога объект-контейнер, в который нужно его включить, щелкните на объекте-контейнере правой кнопкой "мыши" и выберите во всплывающем меню пункт Create. Выводится диалоговое окно Details, в котором вы можете задать характеристики пользовательского объекта. Весьма вероятно, что пользовательские объекты в контейнере будут иметь много общих характеристик, поэтому сначала лучше создать шаблон пользователя. При создании нового объекта пользователя вам предоставляется возможность присвоить ему характеристики шаблона пользователя.

Шаблон пользователя

Так как пользовательские объекты имеют большое число общих характеристик, нет смысла конфигурировать эти характеристики отдельно для каждого пользователя. Создание шаблона пользователя намного облегчает процесс присваивания характеристик каждому пользовательскому объекту. Шаблон содержит характеристики типичного пользовательского объекта. После создания шаблона он сам становится объектом.

Если шаблон пользователя был создан утилитой Netware Administrator при создании объекта-контейнера, то вам нет смысла создавать его. Вместо этого откройте контейнер и дважды щелкните "мышью" на шаблоне.

Чтобы создать в объекте-контейнере шаблон пользователя, щелкните "мышью" на контейнере, а затем выберите из меню Object пункт User Template. Netware Administrator запрашивает у вас, хотите ли вы наследовать характеристики из объекта более высокого уровня. Если объекты обеих уровней используют одни и те же характеристики, щелкните "мышью" на Yes. Если некоторые характеристики отличаются, иногда все равно желательно выбрать Yes. Часто легче отредактировать отдельные поля, чем набирать всю информацию заново.

Выводится диалоговое окно Details, показанное ниже. Присваиваемые характеристики те же, что и у объекта пользователя.


       +---+-----------------------------------------------------------+

       ¦ = ¦---------------User: USER_TEMPLATE-------------------------¦

       +---+-----------------------------------------------------------+

       ¦Identification                                +--------------+^¦

       ¦+--------------------------------------------+¦Identification¦-¦

       ¦¦ Login Name: USER_TEMPLATE                  ¦+--------------+-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦ Last Name:  ¦template              ¦-¦¦...¦¦¦  Enviroment  ¦-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦ Other Names:¦                      ¦-¦¦...¦¦¦    Login     ¦-¦

       ¦¦             +----------------------+-++---+¦¦ Restrictions ¦-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦ Title:      ¦                      ¦-¦¦...¦¦+--------------+-¦

       ¦¦             +----------------------+-++---+¦¦  Login Time  ¦-¦

       ¦¦             +---------------------------+-+¦¦ Restrictions ¦-¦

       ¦¦ Description:¦                           ¦^¦¦+--------------+-¦

       ¦¦             ¦                           ¦v¦¦+--------------+-¦

       ¦¦             +---------------------------+-+¦¦   Network    ¦-¦

       ¦¦             +----------------------+-++---+¦¦   Address    ¦-¦

       ¦¦ Location:   ¦                      ¦-¦¦...¦¦+--------------+-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦             +----------------------+-++---+¦¦     Job      ¦-¦

       ¦¦ Department: ¦template              ¦-¦¦...¦¦¦ Configuration¦-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦ Telephone:  ¦                      ¦-¦¦...¦¦¦ Login Script ¦-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦ Fax Number: ¦                      ¦-¦¦...¦¦¦    Group     ¦-¦

       ¦¦             +----------------------+-++---+¦¦  Membership  ¦-¦

       ¦¦             +----------------------+-++---+¦+--------------+-¦

       ¦¦ E-Mail Add: ¦                      ¦-¦¦...¦¦+--------------+-¦

       ¦¦             +----------------------+-++---+¦¦   Security   ¦-¦

       ¦¦                                            ¦¦ Equivalences ¦-¦

       ¦¦                                            ¦+--------------+-¦

       ¦¦                                            ¦                -¦

       ¦+--------------------------------------------+                v¦

       ¦  +------------+  +------------+  +------------+               ¦

       ¦  ¦  Create    ¦  ¦   Cancel   ¦  ¦   Help     ¦               ¦

       ¦  +------------+  +------------+  +------------+               ¦

       +---------------------------------------------------------------+

Страница идентификации

Все поля страницы идентификации Identification, кроме Last Name и Login Name, не обязательны и являются только информационными. Содержимое этих полей не влияет на доступ пользователей к сети. Однако настоятельно рекомендуется заполнить эту информацию, особенно при создании шаблона пользователя. В поле Last Name оставьте значение template (шаблон).

При создании объекта пользователя нужно задать Login Name и Last Name. Нужно задать, хотите ли вы использовать шаблон пользователя. Last Name является важным полем поиска, которое администраторы и другие пользователи могут применять для вывода информации о других пользователей. Если вы хотите, например, послать по электронной почте сообщение пользователю Mike, но не знаете его адреса, то можете выполнить поиск по Mike. Выводится диалоговое окно Detail для этого пользователя.

В шаблоне пользователя оставьте поле Other Names пустым. Это поле обычно содержит полное имя пользователя. Остальные поля заполните на основе информации, общей для пользовательских объектов, которые вы будете создавать на основе этого шаблона.

Страница среды

В полях характеристик страницы среды Enviroment выводится дополнительная информация о пользовательских объектах:

Единственные поля, которые вы можете задать в шаблоне пользователя, это Language (язык) и Default Server (используемые по умолчанию сервер). Другие поля будут специфическими для каждого пользователя.

Страница ограничений регистрации

Страницу ограничений регистрации Login Restrictions можно использовать для установки различных средств защиты регистрации. Лучше задать ограничение регистрации в шаблоне пользователя, а не назначать их для каждого пользователя индивидуально. Исключением из этого правила является кнопка блокировки учетной записи пользователя Account Disabled. Она может оказаться полезной при создании группы пользователей, когда вы не хотите разрешать регистрацию пользователей до полного формирования группы.

Если создаваемый вами в контейнере пользовательский объект должен существовать только в течении определенного времени, включите кнопку с независимой фиксацией Account Has Expiration Date. Затем задайте нужный период времени. Используйте эту возможность для создания пользовательских объектов для временных сотрудников.

Чтобы предотвратить регистрацию пользователя одновременно на нескольких рабочих станциях, включите кнопку с независимой фиксацией Limit Concurrent Connections, а затем наберите число допустимых для пользователя одновременных подключений. В целях максимальной защиты лучше задать значение 1.

Страница ограничений пароля

Страница ограничений пароля Password Restrictions имеет следующие кнопки с независимой фиксацией:

Страница ограничений времени регистрации

Страница ограничений времени регистрации Login Time Restrictions позволяет задать время, ограничивающее регистрацию пользователей в сети. Для перемещения по блокам можно использовать "мышь".

Страница сетевого адреса

Страница сетевого адреса Network Address показывает сетевой адрес, с помощью которого можно получить доступ к объекту. При создании шаблона пользователя эту информацию задавать не нужно. Если в сети используется несколько протоколов, щелчок "мышью" на нужном протоколе позволяет увидеть его адрес.

Страница конфигурации задания

Страница конфигурации задания Job Configuration позволяет вам задать собственные конфигурации задания печати, которые пользователи в контейнере могут выбирать при печати на объектах-прин терах данного контейнера. Вы можете задать печать названия фирмы или почтовых этикеток. Щелчок кнопкой "мыши" в диалоговом окне позволит вам увидеть доступные для печати заданий конфигурации.

Страница сценария регистрации

Страница сценария регистрации Login Script позволяет задать для пользователей персональные сценарии регистрации. Если вы создаете шаблон пользователя, то каждый пользователь получит один и тот же сценарий регистрации. В эту страницу включено также поле Default Profile. В этом поле в качестве сценария регистрации профильный объект. (О них рассказывается ниже.)

Страница группы

В странице группы Group Membership вы можете щелкнуть "мышью" на кнопке Add, а затем выбрать группу, которой будут принадлежать все создаваемые с помощью данного шаблона пользователи. Если группа не создана, то никаких групп выбираться не будет.

Страница эквивалентов защиты

Страница эквивалентов защиты Security Equivalence позволяет задать других пользователей, которым будет эквивалентен данных пользователь. Для шаблона пользователя эквивалентов защиты задавать не следует, так как они обычно используются временно для тех пользователей, которым требуются одинаковые полномочия. Чтобы предоставить нескольким пользователям одинаковые полномочия на объекты, каталоги и файлы, сделайте их членами группы и присвойте эти полномочия группе.

Страница почтового адреса

Страница почтового адреса Postal Address содержит адресную информацию о пользовательском объекте. Позднее эту информацию можно использовать для поиска. Вы можете также задать информацию о почтовой этикетке, к которой могут обращаться программы независимых разработчиков для создания почтовых адресов для своих подразделений и пользователей. Вы можете заполнить эти поля в верхней части формы, а затем щелкнуть "мышью" на кнопке Set Address, чтобы добавить эту информацию в поле Maling Labels.

Страница счета пользователя

Страница счета пользователя Account Balance позволяет вам задать величину кредита, уменьшающуюся при каждой регистрации пользователя и доступе его к сети. Эти кредиты позволяют контролировать пользователя несколькими способами. Во-первых, вы можете взимать с них плату за услуги. Во-вторых, это позволяет выявить пользователей, понапрасну расходующих время и ресурсы сети. Вы можете предоставить пользователям ограниченный кредит, и, если он исчерпается слишком быстро, проанализировать причины.

Страница дополнительной информации

Страница дополнительной информации See Also содержит информационное поле, которое вы можете заполнить в шаблоне пользователя, если эту информацию нужно включить во все пользовательские объекты. Вы можете создать список объектов, относящихся к данному объекту, или записать информацию о шаблоне.

Завершение шаблона

После модификации в шаблоне пользователя всех необходимых полей щелкните "мышью" на его командной кнопке OK. Шаблон пользователя добавляется к контейнеру как объект. Если вы хотите изменить характеристики шаблона, щелкните правой кнопкой "мыши" на объекте пользователя и выберите из всплывающего меню Details.

Создание объектов пользователей

После создания шаблона пользователя вы можете начать создание в контейнере объектов пользователей. Если вы являетесь пользователем ADMIN, то подразумевается, что вы создает первый пользовательский объект в одном из подразделений или отделов компании, и что этому пользователю будут присвоены полномочия Supervisor на контейнер и его отделение (ветвь) компании. Для создания пользовательского объекта выполните следующие шаги:

  1. Щелкните правой кнопкой "мыши" на контейнере объекта, к которому вы хотите добавить объект пользователя. Выберите из всплывающего меню Create. Выводится диалоговое окно New Object со списком объектов. Объекты, на которые вы не имеете полномочий, будут недоступны.

             +---+----------------------------------------------+

             ¦ = ¦------------------Create User-----------------¦

             +---+----------------------------------------------+

             ¦                                                  ¦

             ¦   Login Name:                                    ¦

             ¦  +--------------------------------------------+  ¦

             ¦  ¦AMike                                       ¦  ¦

             ¦  +--------------------------------------------+  ¦

             ¦   Last Name:                                     ¦

             ¦  +--------------------------------------------+  ¦

             ¦  ¦Jackson                                     ¦  ¦

             ¦  +--------------------------------------------+  ¦

             ¦   - User User Template                           ¦

             ¦                                                  ¦

             ¦   - Define Additional Properties                 ¦

             ¦                                                  ¦

             ¦   - Create Another User                          ¦

             ¦                                                  ¦

             ¦   - Create Hone Directory                   ---- ¦

             ¦                                             ---- ¦

             ¦   Home Directory                                 ¦

             ¦  +--------------------------------------------+  ¦

             ¦  ¦AMike                                       ¦  ¦

             ¦  +--------------------------------------------+  ¦

             ¦  +------------+  +------------+  +------------+  ¦

             ¦  ¦  Create    ¦  ¦   Cancel   ¦  ¦   Help     ¦  ¦

             ¦  +------------+  +------------+  +------------+  ¦

             +--------------------------------------------------+

  1. Щелкните "мышью" на пиктограмме пользовательского объекта, затем на кнопке OK. Выводится показанное выше диалоговое окно Create User. Заполните его следующим образом:
  2. Для создания собственного каталога пользователя включите кнопку Create Home Directory и наберите в поле Path маршрут каталога. Если такого каталога не существует, вы можете переключиться в File Manager Windows и создать его. Назовите этот каталог USER или HOME.
  3. Чтобы выделить собственный каталог пользователя, щелкните "мышью" на кнопке выбора каталога в диалоговом окне Create User. Выводится диалоговое окно Select Object, в котором вы можете выбрать объект тома. Затем вы можете выбрать каталог USER или HOME.
  4. Чтобы найти каталог, просмотрите диалоговое окно, как обсуждалось выше. Щелкните "мышью" на каталоге (слева), а затем на OK.
  5. Чтобы создать пользовательский объект, щелкните "мышью" на командной кнопке Create.

Netware Administrator создает новый каталог, а затем выводит для нового объекта пользователя диалоговое окно Details. При наличии шаблона пользователя и включении кнопки использования шаблона некоторые его поля могут быть заполнены. Теперь вы можете установить другие параметры характеристик. Поля каждой страницы окна Deetails мы уже обсуждали выше. Они совпадают с полями шаблона.

Создание других объектов

В следующих разделах описывается, как создать другие объекты в объектах-контейнерах или дереве каталога. Некоторые из этих

объектов подробнее описываются в других главах.

Группы объектов

Группы объектов полезно использовать для быстрого назначения полномочий нескольким пользователям. Кроме того, группы упрощают пересылку электронной почты. Чтобы создать группу, найдите в дереве каталога объект-контейнер, в котором вы хотите организовать группу. Обычно это тот же самый контейнер, который содержит большинство потенциальных членов группы. Затем сделайте следующее:

  1. Щелкните на объекте-контейнере правой кнопкой "мыши", затем выберите из всплывающего меню Create.
  2. Выберите в диалоговом окне New Object объект группы и щелкните "мышью" на OK.
  3. Выводится диалоговое окно Create Group. Заполните это диалоговое окно следующим образом:

             +---+----------------------------------------------+

             ¦ = ¦------------------Create Group----------------¦

             +---+----------------------------------------------+

             ¦                                                  ¦

             ¦   Group Name:                                    ¦

             ¦  +--------------------------------------------+  ¦

             ¦  ¦                                            ¦  ¦

             ¦  +--------------------------------------------+  ¦

             ¦                                                  ¦

             ¦   - Define Additional Properties                 ¦

             ¦                                                  ¦

             ¦   - Create Another Group                         ¦

             ¦                                                  ¦

             ¦  +------------+  +------------+  +------------+  ¦

             ¦  ¦  Create    ¦  ¦   Cancel   ¦  ¦   Help     ¦  ¦

             ¦  +------------+  +------------+  +------------+  ¦

             +--------------------------------------------------+

  1. Чтобы создать новую группу, щелкните "мышью" на командной кнопке Create. Выводится диалоговое окно выбора объекта Select Object, где вы можете выбрать объект тома. Затем вы можете выбрать каталог USER или Home.
  2. Для создания новой группы щелкните "мышью" на командной кнопке Create. Поля на странице Identification заполняются также как это делается для объекта-контейнера и объектов пользователей. Отметим следующее:
  3. Чтобы добавить к группе новых членов, щелкните "мышью" на командной кнопке Members. На экран выводится список текущих членов группы, и для добавление новых членов вы можете щелкнуть "мышью" на командной кнопке Add. Выводится диалоговое окно, в котором вы можете перемещаться вверх и вниз по дереву каталогов и находить пользователей, которых хотите включить в группу.
  4. Чтобы предоставить этой группе права на каталоги и файлы файловой системы, щелкнуть "мышью" на командной кнопке Rights to File System. (Выполните соответствующие процедуры, которые описывались выше.)
  5. Чтобы задать дополнительную информацию об объекте, щелкните "мышью" на командной кнопке See Also.

Когда вы завершите определение характеристик группы, щелкнуть "мышью" на командной кнопке OK.

Объекты-псевдонимы

Объекты-псевдонимы - это объекты, которые ссылаются на другие объекты. В объекте-псевдониме хранится только имя объекта, на который он ссылается. Вы можете использовать псевдонимы для ссылки на другую ветвь дерева каталога. Создание псевдонима такого объекта облегчает доступ к нему. Создание псевдонима предусматривает выполнение следующих шагов:

Теперь псевдоним в данном контейнере представляет объект в другом контейнере. Вы можете просматривать и изменять представленный объект, щелкая на псевдониме правой кнопкой "мыши" и выбирая во всплывающем меню Details. Характеристики в этом окне будут выглядеть точно также, как при выборе самого объекта и просмотре его характеристик.

Объект сервера

Объект сервера создается при инсталляции сервера Netware v.4. Во время инсталляции вы можете определить, в каком контейнере будет содержаться объект сервера. Диалоговое окно Detail выводит полезную информацию о сервере:

Объект тома

Объект тома обеспечивает жизненно важную информацию о файловой системе серверов. Страница идентификации (Identification page) показывает имя тома и сервера, на котором он находится. Страница статистики (Statistic page) показывает данные об использовании тома. В этом окне вы можете просмотреть статистику о доступном на диске пространстве, удаленных файлах, сжатых файлах и другую информацию.

Страница даты и времени (Date and Time page) показывает дату и время создания тома, дату последнего обновления информацию, и информацию об архивизации, такую как время последнего полного или частичного сохранения тома.

Страница пользовательского пространства (User Space Limits) позволяет вам задать, сколько пространства на диске будет доступно для отдельных пользователей. Выводится список пользовательских объектов в том же контейнере, где находится том, включая шаблон пользователя. Вы можете щелкнуть "мышью" на этих именах, а затем на командной кнопке Modify (модификация). Выводится диалоговое окно Volume Space Restriction. Щелкните "мышью" на блоке Limited Volume Space, затем задайте объем выделяемого объекту дискового пространства.

Страница объектов, имеющих полномочия доступа к корневому каталогу (Trustees of the Root Directory), выводит список пользователей, имеющих права доступа к корневому каталогу данного тома. В этот список вы можете добавить уполномоченные объекты или удалить их из него. При щелчке "мышью" на одном из уполномоченных объектов, в нижних полях выводятся полномочия, которые этот объект имеет на том. Вы можете изменить эти полномочия, щелкая "мышью" на кнопках с независимой фиксацией. Относительно полномочий доступа стоит отметить следующее:

Чтобы добавить новые пользовательские объекты, имеющие полномочия на корневой каталог тома, щелкните "мышью" на кнопке Add

Trustee, затем используйте для поиска пользовательских объектов в дереве каталога диалоговое окно Select Object. Чтобы удалить уполмноченный объект, подсветите имя пользователя в поле Trustees и щелкнуть "мышью" на командной кнопке Delete Trustee.

Страница Attributes выводит список атрибутов каталога. Отметьте блок любого атрибута, который вы хотите установить для данного каталога. Если требуется пояснение по атрибутам, щелкнуть "мышью" на кнопке Help.

Для просмотра или задания информации о томе вы можете выбрать страницу дополнительной информации (See Also page). Содержимое полей этой страницы чисто информационное и не влияет на том.

Объект компьютера

Объект компьютера предназначен для того, чтобы помочь вам управлять рабочими станциями в сети. В основном этот объект предназначен для целей документации, поскольку характеристики его носят информационный характер и не влияют на компьютер.

Профильные объекты

Профильный объект содержит сценарий регистрации, который выполняется для ряда пользователей или групп, не входящих в объект контейнера. Профильный сценарий регистрации не является обязательным и может назначаться любому пользователю. Вы можете назначить пользователю профильный сценарий регистрации пользователю, задав качестве характеристики пользовательского объекта имя профиля. Для создания сценария регистрации для данного профиля, щелкнуть "мышью" на командной кнопке Login Script, затем задайте сценарий (об этом рассказывается в соответствующей главе).

Ролевые объекты

Ролевой объект определяет должность или роль в организации. Как и групповой объект он используется для определения специальных полномочий доступа к системе. Например, вы можете создать ролевой объект, а затем присвоить ему системные полномочия на программные каталоги. Когда программные каталоги требуют обновления, вы можете сделать пользовательский объект временным уполномоченным ролевого объекта организации, после чего он сможет модифицировать программные каталоги. Диалоговое окно Details ролевого объекта включает в себя страницу идентификации, почтового адреса, полномочий на файловую систему и дополнений, о которых рассказывалось выше.

Управление доступом

В этом разделе обсуждается, как изменять полномочия доступа на другие объекты файловой системы. В системе есть несколько мест, где вы можете просмотреть или изменить эту информацию. Чтобы просмотреть полномочия объекта, щелкните на нем правой кнопкой "мыши" и выберите одну из следующих возможностей:

Для просмотра и изменения каталога и полномочий доступа дважды щелкните "мышью" на объекте тома для открытия его диалогового окно Details. Затем выберите тома, каталоги и файлы, которые хотите просмотреть или полномочия доступа на которые хотите изменить. Можно использовать и другой метод. Для вывода каталогов объекта дважды щелкните на нем кнопкой "мыши", и, если необходимо, дважды щелкните на каталоге для вывода его подкаталогов и файлов. Щелкните правой кнопкой "мыши" на на каталоге или файле, затем выберите из списка Details. Для просмотра или изменения списка уполномоченных объектов выберите Trustees of This Directory или Trustees of This File.

Присваивание полномочий

Простейший способ присвоить одному объекту полномочия на другой объект состоит в буксировке одного объекта на другой объект. Буксируемый объект получает полномочия на другой объект. Выводится окно Object Trustees, где вы можете присвоить полномочия. Не всегда следует полагаться на информацию в правых полях этого окна, где показаны предоставляемые пользователю полномочия. Пользователь может иметь дополнительные наследуемые полномочия. Чтобы просмотреть действующие полномочия пользователя, щелкните "мышью" на кнопке Effective Rights.

С помощью Netware Administrator или NETADMIN пользователи могут просмотреть характеристики собственных и других объектов. В некоторых случаях они могут изменять характеристики других объектов. Если вы не хотите, чтобы пользователь мог видеть характеристику объекта, отмените для этого характеристику Read. И наоборот, если вы хотите, чтобы пользователь мог изменять характеристики собственного пользовательского объекта, предоставьте им полномочия Read и Write на эти характеристики (права на характеристики не наследуются, поэтому их нужно присваивать каждому объекту индивидуально).

Параметры в поле Property Rights позволяют выводить полномочия двумя способами. Щелкнув на All Properties, вы можете изменить полномочия для отдельных характеристик. Selected Properties позволяет изменить полномочия для отдельных характеристик. Для остальных характеристик будут сохраняться назначения по умолчанию.

Управление разделами NDS

Для отслеживания объектов (но не каталогов и файлов) служба каталогов NetWare, NetWare Directory Service (NDS), использует NetWare Directory Database (NDB). Это распределенная база данных и размещается она не на одном сервере, а в сети серверов, что обеспечивает ее целостность в случае выхода сервера из строя. Для этого база данных сегментируется на разделы, и каждый раздел хранится на соответствующих серверах сети. Для создания резервных копий и улучшения производительности вы можете копировать разделы на другие серверы. Работающая в Windows утилита управления разделами или утилита PARTMGR текстового режима позволяют создавать, удалять, объединять, разделять, синхронизировать и перестраивать разделы.

Копии разделов хранятся на том сервере, где был создан раздел, и пересылаются на другие серверы для обеспечения отказоустойчивости. Существует три типа таких копии:

Причина копирования разделов на другие серверы состоит в защите информации на случай выхода сервера из строя. Кроме того, это улучшает производительность, так как информацию об объектах получается рабочими станциями или серверами из ближайшего раздела, что особенно важно в глобальных сетях. Если информация об объектах хранится локально, пользователи могут запрашивать локальные доступные по чтению/записи копии, а не обращаться к удаленной основной копии. Администраторы вместо использования линий глобальной сети для доступа к основной версии также могут изменять локальные версии.

Естественно, требуется постоянная синхронизация копий. Все вносимые в разделы изменения, все копии разделов или других серверов автоматически обновляются. Эти обновления выполняются в минимально возможные сроки, но не немедленно, так как постоянная синхронизация слишком увеличит сетевой трафик и уменьшит производительность сети. Служба синхронизации обеспечивает наличие на всех серверах последней информации. Задержка в синхронизации копий не является критической. Обычно при задержке в несколько секунд никаких проблем не возникает.

Отметка даты и времени позволяет избежать проблем, возможных при одновременном изменении объекта базы данных в двух различных местах. При синхронизации копия отметки даты и времени сравниваются и используется текущая информация.

При инсталляции первого сервера NetWare 4.0 раздел создается автоматически. Этот первый заданный по умолчанию раздел включает в себя корень дерева каталогов и контейнер, заданный для первого сервера. На следующей иллюстрации заданный по умолчанию раздел содержит все перечисленные контейнеры и серверы. Отметим также, что в контейнере Administration инсталлированы два сервера, но они все равно принадлежат заданному по умолчанию разделу.


                               - [Root]

                               ¦

                               +- - AST_Software

                                  ¦

                                  +- - Administration

                                     ¦

                                     +- - MAIN1_SYS

                                     ¦

                                     +- - MAIN1

                                     ¦

                                     +- - SECOND_SYS

                                     ¦

                                     +- - SECOND

Следующая иллюстрация показывает новый раздел. Он формируется автоматически при создании нового контейнера Sales с сервером PROC.


                       ----------------------------------------

                               - [Root]

                               ¦

                               +- - AST_Software

                                  ¦

                                  +- - Administration

                                  ¦  ¦

              Первый заданный     ¦  +- - MAIN1_SYS

              по умолчанию раздел ¦  ¦

                                  ¦  +- - MAIN1

                                  ¦  ¦

                                  ¦  +- - SECOND_SYS

                                  ¦  ¦

                                  ¦  +- - SECOND

                       ----------------------------------------

                                  ¦

                                  +- - Sales

                                     ¦

                                     +- - PROC_SYS

              Второй раздел          ¦

                                     +- - PROC_VOL1

                                     ¦

                                     +- - PROC_VOL2

                                     ¦

                                     +- - PROC

                       ----------------------------------------

Отметим, что разделы всегда формируют в дереве каталога объекты-контейнеры. Однако раздел не ставит никаких барьеров на пути доступа к его объектам пользователями в других разделах. Разделы просто обеспечивают отказоустойчивость и более быстрый доступ к информации службы каталогов.

Утилиты управления разделами

Для чего нужно управлять разделами, если они создаются автоматически? Во-первых, вы можете создавать, удалять, перестраивать и синхронизировать разделы. Во-вторых, вместо дублирования информации службы каталогов вы можете определять разделы на других серверах.

Для управления разделами администраторы и супервизоры могут использовать две утилиты: Windows Partition Manager и PARTMGR. Получить доступ к Windows Partition Manager, встроенной утилите управления разделами NetWare, работающей под Windows, вы можете из меню Tools. Можно также использовать утилиту PARTMGR, которая работает в текстовом режиме.

Утилита Windows Partition Manager

Получить доступ у Windows Partition Manager можно из NetWare Administrator. Для вывода диалогового окна Partitions выберите в меню Tools пункт Partition Manager.


       +---+-----------------------------------------------------------+

       ¦ = ¦----------------------Partitions---------------------------¦

       +---+-----------------------------------------------------------+

       ¦ Context:  [Root]                                              ¦

       ¦ Partitions:                        +------------------------+ ¦

       ¦+--------------------------------+  ¦  Create a New Partiion ¦ ¦

       ¦¦--------------------------------¦  +------------------------+ ¦

       ¦¦                                ¦  +------------------------+ ¦

       ¦¦                                ¦  ¦    Merge Partitions    ¦ ¦

       ¦¦                                ¦  +------------------------+ ¦

       ¦¦                                ¦  +------------------------+ ¦

       ¦¦                                ¦  ¦       Replicas         ¦ ¦

       ¦¦                                ¦  +------------------------+ ¦

       ¦¦                                ¦  +------------------------+ ¦

       ¦¦                                ¦  ¦   Server Partiions     ¦ ¦

       ¦¦                                ¦  +------------------------+ ¦

       ¦¦                                ¦  +------------------------+ ¦

       ¦¦                                ¦  ¦       Delete Serve     ¦ ¦

       ¦¦                                ¦  +------------------------+ ¦

       ¦+--------------------------------+                             ¦

       ¦  +------------+  +------------+                               ¦

       ¦  ¦  Create    ¦  ¦   Help     ¦                               ¦

       ¦  +------------+  +------------+                               ¦

       +---------------------------------------------------------------+

В поле Partitions вы увидите корневой каталог и дерево. Дважды щелкнув "мышью" на пиктограмме в подсвеченной строке вы можете просмотреть дерево, начиная с корня. Этот просмотр эквивалентен просмотру дерева в NetWare Administrator, только вы будете видеть контейнеры и серверы.

Командная кнопка Merge Partitions используется для удаления раздела и слияния его со следующим вышерасположенным разделом. Командная кнопка Replicas позволяет просмотреть диалоговое окно Partition Replicas. В этом диалоговом окне вы можете создать другие копии, удалить копию, изменить тип копии или обновить запорченные копии. При щелчке "мышью" на контейнере, не входящем в разделы, доступна только командная кнопка Create a New Partition, с помощью которой вы можете создать новый раздел, начиная с данного контейнера.

Утилита PARTMGR

PARTMGR - это утилита текстового режима, запускаемая из командной подсказки DOS. При ее запуске появляется следующее меню:


                      +================================+

                      ¦     Partition Administration   ¦

                      ¦================================¦

                      ¦ ¦Manage partitions-------------¦

                      ¦ ¦Change context                ¦

                      +================================+

Пункт Change Context позволяет сменить текущий контекст. Пункт Manage partitions этого меню выводит меню Object, Class. В нем вы можете перемещаться по дереву каталога NDS. Справа будет указываться, какие контейнеры включены в разделы. В меню Objcet, Class вы можете выбрать любой не включенный в раздел контейнер и с помощью F10 создать новый раздел. Если вы нажмете F10, находясь на уже включенном в раздел объекте, то увидите следующее меню:


                 +==========================================+

                 ¦Partition Management for: OU=Moscow       ¦

                 ¦==========================================¦

                 ¦ ¦View/Edit replicas----------------------¦

                 ¦ ¦Repair replica time stamp               ¦

                 ¦ ¦Merge with the parent partition         ¦

                 +==========================================+

С помощью этого меню вы можете управлять разделами.

Задачи управления разделами

В следующих разделах описываются задачи, которые вы можете выполнять с помощью утилит Windows Partition Manager и PARTMGTR. Для планирования раздела вы должны иметь полномочия супервизора на объект контейнера. Не удаляйте серверные объекты, содержащие разделы NDS или копии. Если нужно выполнить такую процедуру, свяжитесь со службой технической поддержки Novell.

Создание раздела

Разделы создаются на уровне объектов-контейнеров дерева NDS. Чтобы найти объект дерева NDS, где вы хотите создать новый раздел, вы можете перемещаться по дереву NDS.

При разбиении существующего раздела выполняется та же процедура, что и при создании нового. Для разделов используется память сервера, поэтому разделив разделы на более мелкие вы можете сократить потребности в памяти.

Использование для создания разделов Windows Partition Manager

Чтобы создать раздел с помощью Windows Partition Manager, найдите сначала объект-контейнер, где требуется создать новый раздел. Подсветите этот контейнер, затем щелкните "мышью" на Create As New Partition. Новый раздел создается автоматически, а основная копия автоматически сохраняется на сервере. Перед именем контейнера появляется пиктограмма раздела.

Просмотреть информацию об основном разделе вы можете путем выбора включенного в раздел объекта и щелкнув "мышью" на пиктограмме Replicas. В списке выводятся сервер и его раздел.

Использование для создания раздела PARTMGR

Набрав PARTMGR, запустите администратор разделов текстового режима, затем выберите в меню Partition Administration Manage Partition. Просмотрите дерево NDS и найдите контейнер, где вы хотите создать новый раздел. Выделите его и нажмите F10, затем для создания нового раздела ответьте Yes. Справа от объекта-контейнера появляется метка (Partition). После этого вы можете создать дополнительные копии.

Объединение разделов

Вы можете слить раздел с разделом более высокого уровня в дереве NDS, Сливайте только те разделы, информация которых необходима одним и тем же пользователям. Большие разделы создавать не стоит. Это приведет к тому, что значительная часть информации таких разделов будет для пользователей ненужной.

Объединение разделов с помощью Windows Partition Manager

Найдите в поле Partitions контейнер, который вы хотите слить с родительским контейнером, затем щелкните кнопкой "мыши" на кнопке Merge Partitions. Раздел сливается с вышерасположенным разделом.

Объединение разделов с помощью PARTMGR

Просмотрите дерево NDS и найдите объединяемый контейнер. Подсветите имя контейнера и нажмите F10, чтобы выделить его. В

меню выберите Merge with the parent partition. Раздел и его копии сливаются в вышерасположенным родительским разделом.

Создание копий разделов

Для создания копии раздела на другом сервере (это будет резервная копия на случай выхода сервера из строя) воспользуйтесь описанными ниже процедурами.

Создании копии раздела с помощью Windows Partition Manager

Для создании копии раздела с помощью Windows Partition Manager просмотрите дерево NDS и найдите копию на другом сервере. Выделите объект контейнера, затем щелкните "мышью" на командной кнопке Add Replica и найдите сервер, куда вы хотите поместить копию. Для выполнения операции вам нужно подсветить пиктограмму сервера. Когда появится сервер, щелкните на нем "мышью". Затем выберите тип копии (доступная только по чтению или чтению-записи) и щелкните "мышью" на OK.

Создании копии раздела с помощью PARTMGR

Выберите в меню Partition Administration пункт Manage Partition, затем просмотрите дерево каталогов и найдите контейнер, который вы хотите скопировать на другой сервер. Подсветите объект-контейнер и нажмите F10. Выберите в меню Partition Management команду View/Edit. Нажатие Ins выводит следующее меню:


           +======================================================+

           ¦                       Add replica                    ¦

           ¦======================================================¦

           ¦ Replica type:                                        ¦

           ¦                                           Read Write ¦

           ¦ Store on server:                                     ¦

           ¦                                                      ¦

           +======================================================+

Для выбора из списка другой копии раздела нажмите в поле Replica клавишу Enter. Затем для выбора сервера, куда вы хотите поместить копию, нажмите Enter в поле Store. Чтобы вывести для сервера меню Object, Class, нажмите Ins. Когда найдете сервер, нажмите Enter& Его имя появится в Replica. Чтобы ввести это имя, нажмите Enter.

Изменение типа раздела

Вы можете изменить тип копии раздела. Например, вместо доступной по чтению/записи копии вы можете создать копию, доступную только по чтению. Если вы измените копию на основную, старая основная копия становится доступно по чтению/записи. Если основная копия запорчена, вам может потребоваться преобразовать существующую доступную по чтению/записи копию в основную, а затем удалить

старую основную копию.

Изменение типа раздела с помощью Windows Partition Manager

Просмотрите дерево NDS и найдите контейнер, содержащий подлежащую изменению копию. Щелкните "мышью" на кнопке Replicas, выделите копию и щелкните на кнопке Change Type. Выводится диалоговое окно Replica Type. Выберите в нем тип копии и щелкните "мышью" на OK. При выборе Master текущая копия становится доступной по чтению/записи.

Изменение типа раздела с помощью PARTMGR

В меню Partition Administration пункт Manage partitions, затем найдите контейнер, содержащий подлежащие изменению копии. Нажмите Enter и выберите в меню Partition Management пункт View/Edit. Выберите подлежащую изменению копию и нажмите F10. Затем выберите тип копии и снова нажмите F10. Если вы выбрали Master, текущая основная копия становится доступной по чтению/записи.

Удаление разделов

Если по каким-то причинам вам нужно удалить основную копию (из-за ее порчи), сначала сделайте доступную только по чтению копию (основную копию) доступной по чтению/записи, изменив для этого тип копии. Затем удалите старую основную копию, которая будет изменена на доступную только по чтению.

Удаление раздела с помощью Windows Partition Manager

Просмотрите дерево каталога и подсветите контейнер удаляемого раздела. Щелкните "мышью" на кнопке Replicas. В списке Server подсветите удаляемую копию и щелкните "мышью" на Delete Replica.

Удаление раздела с помощью PARTMGR

Выберите в меню Partition Administration пункт Manage. Просмотрите дерево каталога и найдите подлежащий удалению раздел, затем подсветите контейнер раздела и нажмите F10. Выберите пункт View/Edit, затем подсветите удаляемую копию и нажмите DEL для удаления копии.

Восстановление раздела

В случае порчи основной копии может потребоваться ее восстановление. Для этого на другом сервере нужно иметь другую основную копию раздела.

Восстановление раздела с помощью Windows Partition Manager

Просмотрите дерево каталога и найдите копию, которую вы хотите использовать для восстановления. Выберите раздел, затем щелкните "мышью" на командной кнопке Replicas. Когда выведется диалоговое окно Partition Replicas, выберите копию в списке серверов и щелкните "мышью" на командной кнопке Update Other Replicas. Выведется запрос на подтверждение операции.

Восстановление раздела с помощью PARTMGR

Выберите в меню Partition Administration пункт Mamage. Просмотрите дерево NDS и найдите раздел, который требуется восстановить, затем нажмите F10 и выберите из меню Repair replica time stamp. Выводится список копий разделов. Выберите нужную копию и для восстановления нажмите Enter.

Восстановление службы каталогов с помощью DSREPAIR

DSREPAIR - это утилита консоли, которая загружается на сервере для проверки и восстановления разделов службы каталогов, копий разделов и файловой системы. В случае порчи базы данных NetWare Directory Database она не будет открываться. На сервере вы увидите сообщение об ошибке. Утилита DSREPAIR часто позволяет исправить подобные ошибки, но вам может потребоваться заново инсталлировать NDB. Чтобы скорректировать все дерево NDS, запустите DSREPAIR на каждом сервере. Чтобы использовать DSREPAIR перейдите на сервер, где возникли проблемы, и выполните следующие шаги:

DSREPAIR находит ошибки и отслеживает их в базе данных. После завершения тестирования вы можете выбрать восстановление. Когда оно закончится, выйдите из утилиты DSREPAIR (иначе NDS будет заблокирована).

Если DSREPAIR не может исправить ошибки на сервере, вам может потребоваться восстановить раздел с помощью одной из копий (см. выше) или инсталлировать NDS заново. Обратитесь к службе технической поддержки Novell (1-800-LAN-KIND).

[Назад] [Содержание] [Вперед]