Novell
NetWare 4.x
Użytkowanie i administrowanie
tom 2
Od autorów 3
Rozdział 1. Wykorzystanie systemu zabezpieczeń w NetWare 4.1x 5
Rozdział 2. Synchronizacja czasu 10
Rozdział 3. Instalacja systemu NetWare 4.1x 22
3.1. Automatyczna instalacja systemu 22
3.2. Instalacja serwera sterowana ręcznie 48
Rozdział 4. Podnoszenie wersji systemu operacyjnego z 3.1x do 4.1 x i migracja do systemu NetWare 60
4.1. Upgrade za pomocą programu instalacyjnego 61
4.2. Migracja 65
4.3. Upgrade In-Place prowadzony za pomocą modułu 2XUPGRDE.NLM 70
Rozdział 5. Usługi typu bindery 74
5.1. Emulacja bindery 74
5.2. Współpraca systemu NetWare 4.1x z systemami NetWare 3.1x. 76
Rozdział 6. Instalacja oprogramowania stacji roboczej 82
6.1. Klient 16-bitowy pracujący z protokołem IPX (VLM) 83
6.2. Klient 16-bitowy pracujący z protokołem IP zamiast IPX (VLMIP) 88
6.3. Klient 32-bitowy pracujący z protokołem IPX lub IP (CLIENT32) 107
6.4. Klient 32-bitowy dla Windows 95 117
Rozdział 7. Śledzenie wydarzeń w sieci 131
7.1. Koncepcja śledzenia wydarzeń 131
7.2. Przykładowa konfiguracja śledzenia wydarzeń w sieci 133
7.3. Przykładowe generowanie raportów z przebiegu śledzenia 138
7.4. Definiowanie filtrów do wybiórczego oglądania raportów ze śledzenia 142
7.5. Przejrzenie statusu śledzenia 145
7.6. Operacje na plikach przechowujących informacje o śledzonych wydarzeniach 146
7.7. Konfiguracja procesów śledzenia 148
7.8. Wstrzymanie procesów śledzenia w woluminie i w NDS 148
7.9. Zmiana repliki, z której czytana jest informacja przy śledzeniu wydarzeń w NDS 150
7.10. Wykonywanie raportów 150
7.11. Zmiana serwera/woluminu 152
Rozdział 8. Mechanizm kompresji w systemie NetWare 4.1x 153
Rozdział 9. Techniki przesyłania pakietów pomiędzy sieciami — routing IPX 159
9.1. Koncepcja routingu 159
LAN 165
9.2. Konfiguracja protokołu IPX 172
9.3. Protokoły RIP i SAP 177
9.4. Parametry protokołu NLSP 179
Rozdział 10. Nowe lub zmodyfikowane cechy systemu NetWare 4.11 185
10.1. Zarządzanie aplikacjami użytkowymi w systemie 185
10.2. Ulepszenia w programie NetWare Administrator 193
10.3. Dodatkowy sposób wykonywania migracji Accross the wire 195
10.4. Instalacja dokumentacji elektronicznej 203
Rozdział 11. Podstawowe mechanizmy współpracy z siecią TCP/IP 211
11.1. Podstawowe informacje o protokole TCP/IP 211
11.2. Podłączenie stacji do sieci pracującej w oparciu TCP/IP 216
11.3. Podłączenie serwera do sieci opartej o protokół TCP/IP 221
11.4. Wykorzystanie mechanizmu NetWare IP Gateway 222
Rozdział 12. Partycjonowanie i replikowanie partycji w bazie NDS 236
12.1. Wprowadzenie 236
12.2. Opis programu PARTMGR.EXE 244
12.3. Wykorzystanie modułu DSREPAIR.NLM 254
12.4. Opis programu NDS Manager 300
Rozdział 13. Rozwiązywanie problemów w NDS 349
13.1. Uwagi ogólne 349
13.2. Usunięcie bazy NDS z serwera posiadającego komunikację z innymi serwerami w drzewie NDS 352
13.3. Usunięcie bazy NDS z serwera pozbawionego możliwości kontaktu z pozostałymi serwerami w drzewie 355
13.4. Przypadek uszkodzonego serwera 357
13.5. Konkretny problem z bazą NDS 362
Od momentu pojawienia się na rynku systemu NetWare 4 kilka lat temu zyskuje on niemałą popularność. Jednak problemem, który pojawił się wraz z systemem była skąpość literatury na jego temat opracowanej w języku polskim. Stąd zrodził się pomysł napisania swoistego rodzaju przewodnika dla użytkowników i administratorów tego systemu. Niniejsze opracowanie jest kontynuacją takiego podręcznika, wydanego jeszcze w czasach, gdy królowała wersja NetWare 3.1x, a wersja NetWare 4.0 wchodziła właśnie na rynek. Następnie Novell wprowadził do sprzedaży kolejne wersje 4.01, 4.02, 4.1 i ostatecznie jesienią 1996 roku najbardziej obecnie dojrzałą wersję 4.11, znaną na rynku pod nazwą IntranetWare. Zapowiedź wprowadzenia tej właśnie wersji, zaopatrzonej obficie w mechanizmy dostępu do sieci Internet i heterogenicznych sieci w przedsiębiorstwie, stała się powodem prawie rocznego opóźnienia w wydaniu tego podręcznika, za co jako autorzy przepraszamy. Z drugiej strony zignorowanie istotnych modyfikacji wprowadzonych w systemie IntranetWare spowodowałoby częściową dezaktualizację przedstawionego materiału i w związku z tym małą praktyczną użyteczność podręcznika.
Założeniem przyjętym przy opracowywaniu tej książki było, że czytelnik posiada minimalną praktyczną umiejętność użytkowania i administrowania systemem NetWare 4. Z tego też powodu pominięte zostały te informacje, które dotyczą takich podstawowych elementów jak koncepcja systemu, struktura systemów plikowych, uprawnienia w systemie plikowym i koncepcja bezpieczeństwa w NDSie wraz ze znajomością podstawowych narzędzi administracyjnych, takich jak NetWare Administrator dla Windows czy program NetAdmin dla systemu DOS. Informacje te zostały przedstawione we wspomnianej pierwszej części podręcznika (i mimo upływu czasu niewiele straciły na aktualności). Mimo faktu, że przedstawiony materiał dotyczy zagadnień bardziej zaawansowanych, naszym zamierzeniem było aby był on strawny również dla niezbyt wprawnego administratora. Dlatego przyjęliśmy koncepcję, według której podręcznik ma być praktycznym przewodnikiem po sieciach NetWare 4. Z tego powodu w prawie każdym omawianym temacie najpierw wyjaśniamy jego ideę do takiego stopnia, by rozumieć następującą na ogół po nim część praktyczną. Celem uproszczenia toku rozumowania postanowiliśmy przedstawiać liczne przykłady wzięte często z własnych doświadczeń, zaś materiał dotyczący części praktycznej poruszanych zagadnień został tak zaplanowany, by prowadził administratora czy użytkownika „za rękę" bogato ilustrowany rysunkami kolejnych opcji, ekranów itp. Mamy nadzieję, że takie potraktowanie sprawy zaspokoi potrzeby mniej doświadczonych administratorów, jak również będzie do przyjęcia dla tych bardziej biegłych.
Zakres poruszanego materiału obejmuje instalację różnych podstawowych składników systemu (serwer, oprogramowanie stacji, niektóre komponenty opcjonalne) jak i konfigurację rozmaitych procesów usługowych w systemie (procesy komunikacyjne, synchronizacja czasu, partycjonowanie, replikowanie itp.). Proponowaną koncepcją korzystania z podręcznika nie jest koniecznie jego wnikliwa lektura jako całości (choć jest to pomysł, który zalecamy dla nowicjuszy), niemniej jednak proponujemy studiowanie pojedynczych rozdziałów w całości, nie zaś fragmentami. Związane jest to z omawianym już sposobem prezentacji poszczególnych partii materiału. Oprócz prezentacji bardziej zaawansowanych zagadnień administracyjnych postanowiliśmy również krótko przedstawić te elementy systemu, które różnią go (również w sprawach podstawowych) od systemu NetWare 4.1. Normalnie przyjętą koncepcją odwoływania się do systemu jest nazywanie go po prostu „NetWare 4.1x", jak to robimy na kartach podręcznika, chyba że jakaś porcja informacji jest aktualna tylko dla systemu NetWare 4.11, a nie dla 4.1. Wtedy jednak odwołanie będzie do „NetWare 4.11", a nie „NetWare 4.1x". Pragniemy ponadto zaznaczyć, że firma Novell nieustannie wprowadza zmiany w produkcie zmierzające do jego ulepszenia. Mogą one jednak spowodować pewną niespójność elementów opisywanych w podręczniku ze stanem faktycznym, na co niestety jako autorzy nie mamy wpływu.
Jak zapewne czytelnicy wiedzą, system IntanetWare został ulepszony w swojej podstawowej części w stosunku do NetWare 4.1, jak również został wyposażony w dodatkowy zestaw mechanizmów do łączenia się w sieci rozległe z wykorzystaniem różnych protokołów, zwłaszcza królujących w sieci Internet protokołów TCP/IP i innych protokołów związanych z TCP/IP. Choć pierwotnie nasz plan tego nie zakładał, czuliśmy się w obowiązku zapoznać czytelników z podstawowymi sposobami włączenia serwera i stacji NetWare 4.11 do sieci Internet, co jak nam się wydaje odgrywa dzisiaj i będzie odgrywało w przyszłości kluczową rolę dla wielu użytkowników. Sądzimy jednak, że dogłębne przedstawienie wszelkich zaawansowanych mechanizmów dostępnych w IntranetWare, a przeznaczonych do wykorzystania w świecie TCP/IP, wykracza poza ramy tego podręcznika. Jeżeli jednak rozwijająca się sytuacja rynkowa będzie wskazywać potrzebę powstania takiego opracowania, to zdecydujemy się jego realizację w przyszłości.
Będziemy wdzięczni za uwagi oraz opinie dotyczące naszej pracy i postaramy się wziąć je pod uwagę przy ewentualnych korektach materiału, jak również opracowywania nowych rozdziałów.
Z poważaniem:
autorzy
Jak się zapewne czytelnik sam niejednokrotnie przekonał, system zabezpieczeń w NetWare 4.1x obfituje w przeróżne mechanizmy, które złożone razem potrafią czasem wymknąć się spod jego kontroli. Mianowicie jakiś użytkownik ma prawo np. do kasowania jakiegoś obiektu, tyle tylko, że nikt nie jest w stanie w krótkim czasie dojść do wniosku, skąd to prawo się wzięło. Jak wiadomo, może ono być nadane jawnie (przypadek najprostszy i łatwy do sprawdzenia), ale może też spływać na dany obiekt w wyniku nadania do jakiegoś kontenera wyżej, wreszcie może wynikać z faktu, że kontener nadrzędny otrzymał prawo do obiektu lub jego kontenera nadrzędnego, może wreszcie... itd. Dla usystematyzowania pojęć poniżej zebrane zostały różne możliwości otrzymywania praw do obiektów lub ich własności w sposób bezpośredni i pośredni.
Możliwość 1 —jawne nadanie dysponenckie.
W tym przypadku obiekt A posiada prawo do obiektu B z tego powodu, że otrzymał doń jawnie nadanie dysponenckie. Takie nadanie będzie łatwe do sprawdzenia. Wystarczy bowiem sprawdzić listę dysponentów obiektu B i będzie na niej figurował jako dysponent obiekt A z wyszczególnieniem praw obiektowych i praw do własności obiektu B. Warto tutaj dodać, że jawne nadanie dysponenckie opisane powyżej nie może być anulowane lub ograniczone w inny sposób niż przez cofnięcie tego nadania.
Możliwość 2 — prawa do obiektu B spływają z kontenerów nadrzędnych.
W tym przypadku obiekt A posiada prawa do kontenera nadrzędnego obiektu B. W ten sposób poprzez dziedziczenie (spływanie) tego prawa otrzymuje prawo do obiektu B.
Takie prawo nie jest uwidocznione na liście dysponentów obiektu B, gdyż prawdą jest, że obiekt A nie jest dysponentem obiektu B (choć A posiada określone prawa do B zwane prawami efektywnymi).
Możliwość 3 — prawa wynikające z nadań kontenerowych.
W tym przypadku obiekt A posiada prawa efektywne do obiektu B z tego powodu, że kontener nadrzędny A posiada prawa do obiektu B. Prawa te są w tym przypadku dziedziczone „po przodkach". Warto wspomnieć, że w przypadku nadania praw kontenerowi, wszystkie zawarte w nim obiekty otrzymują identyczne prawa i nie mogą one być w żaden sposób odebrane. Wynika to stąd, że nadanie prawa kontenerowi podobne jest do nadania prawa grupie. Nie istnieje możliwość, aby któryś z członków grupy był pozbawiony jej praw póki do niej należy. Podobnie obiekt należący do kontenera otrzymuje prawa kontenera i należałoby go z niego wyrzucić by go tych praw pozbawić.
Jakiekolwiek nadawanie uprawnień temu obiektowi byłoby bezcelowe, ponieważ prawa efektywne obiektu w kontenerze to suma praw kontenera nadrzędnego oraz własnych. Podobnie nie istnieją filtry, które pozwalałyby na odfiltrowanie praw dziedziczonych po przodkach.
Możliwość 4 — prawa wynikające z przynależności do grupy.
Prawa obiektu A do obiektu B wynikają tutaj z faktu, że obiekt A należy do grupy, która posiada jawne nadanie do obiektu B. Tylko usunięcie obiektu A ze wspomnianej grupy zabiera prawa obiektu A do obiektu B.
Możliwość 5 — prawa pochodzące od roli organizacyjnej.
W tym przypadku obiekt A posiada prawa do obiektu B z tego powodu, że A pełni rolę organizacyjną, która jest uprawniona do B.
Możliwość 6 — prawa pochodzące od obiektu [Public].
Jak wiadomo, obiekt [public] ma tę własność, że każdy, nawet nie zarejestrowany obiekt posiada takie prawa jak on. Stąd każde prawo nadane dla [public] staje się prawem każdego bez wyjątku obiektu.
Możliwość 7 — prawa pochodzące z Security Equals.
Każdy obiekt posiada własność Security Equals. Jest to lista obiektów, których prawa są identyczne jak danego obiektu. Zatem prawa danego obiektu są sumą uprawnień posiadanych przez wszystkie obiekty wymienione na liście Security Equals.
Możliwość 8 — prawa pochodzące z różnych nastaw domyślnych (default rights).
W NetWare 4.1x dla ułatwienia pracy użytkownikom i zminimalizowania wysiłku administratora sieci wprowadzono cały szereg rozmaitych domyślnych nadań dysponenckich. Oto one:
1. Obiekt [root] posiada prawo Browse do nowo utworzonego użytkownika i w ten sposób każdy obiekt w sieci widzi takiego użytkownika.
2. Obiekt [root] ma prawo Read do dwóch własności: Network Address oraz Group Membership nowo utworzonego użytkownika, co umożliwia dowolnemu użytkownikowi w NDS wysłanie doń lub do grupy do której należy komunikatów.
3. Nowo utworzony użytkownik ma prawo Browse do samego siebie i dlatego widzi siebie samego w strukturze NDS.
4. Nowo utworzony użytkownik ma prawo Read do wszystkich swoich własności, natomiast do dwóch szczególnych: Login Script i Print Job Configuration posiada dodatkowo prawo Write. Umożliwia to utworzenie przez niego własnej konfiguracji zadania drukarskiego i napisanie sobie prywatnego programu zgłoszenia.
5. Obiekt [public] otrzymuje prawo Read do własności Message Sewer nowo utworzonego użytkownika i w ten sposób może używać poczty elektronicznej w NDS i być dostępnym dla dowolnego innego użytkownika w sieci.
6. Obiekt, który utworzył nowego użytkownika otrzymuje doń prawo Supervisory obiektowe. W ten sposób nowo utworzony użytkownik ma zawsze swojego operatora.
7. Obiekt, który utworzył nowy serwer otrzymuje doń prawo Supervisory obiektowe. W ten sposób nowo utworzony serwer ma zawsze swojego operatora (będącego równocześnie operatorem wszystkich jego woluminów).
8. Obiekt [root] otrzymuje prawo Read do własności Host Server Name i Host Resource Name nowo utworzonego woluminu. W ten sposób wolumin staje się dostępny dla każdego obiektu w NDS (poprzez fakt, że znana jest fizyczna nazwa serwera, z którego wolumin pochodzi, i fizyczna nazwa woluminu w NDS).
9. Obiekt Admin otrzymuje prawo Supervisory obiektowe do obiektu [root] nowo utworzonego drzewa i w ten sposób staje się administratorem tak powstałej sieci.
10. Obiekt [public] otrzymuje prawo Browse do obiektu [root] nowo utworzonego drzewa i w ten sposób każdy, nawet nie zarejestrowany użytkownik widzi całe tak powstałe drzewo.
11. Obiekt [root] otrzymuje obiektowe prawo Browse i prawo Read do wszystkich własności nowo utworzonych obiektów: kolejka, drukarka i print serwer. W ten sposób obiekty te mogą być używane przez dowolnych użytkowników w NDS.
12....
Alazet