Novell

NetWare 4.x

Użytkowanie i administrowanie

tom 2

Od autorów              3

Rozdział 1. Wykorzystanie systemu zabezpieczeń w NetWare 4.1x              5

Rozdział 2. Synchronizacja czasu              10

Rozdział 3. Instalacja systemu NetWare 4.1x              22

3.1. Automatyczna instalacja systemu              22

3.2. Instalacja serwera sterowana ręcznie              48

Rozdział 4. Podnoszenie wersji systemu operacyjnego z 3.1x do 4.1 x i migracja do systemu NetWare              60

4.1. Upgrade za pomocą programu instalacyjnego              61

4.2. Migracja              65

4.3. Upgrade In-Place prowadzony za pomocą modułu 2XUPGRDE.NLM              70

Rozdział 5. Usługi typu bindery              74

5.1. Emulacja bindery              74

5.2. Współpraca systemu NetWare 4.1x z systemami NetWare 3.1x.              76

Rozdział 6. Instalacja oprogramowania stacji roboczej              82

6.1. Klient 16-bitowy pracujący z protokołem IPX (VLM)              83

6.2. Klient 16-bitowy pracujący z protokołem IP zamiast IPX (VLMIP)              88

6.3. Klient 32-bitowy pracujący z protokołem IPX lub IP (CLIENT32)              107

6.4. Klient 32-bitowy dla Windows 95              117

Rozdział 7. Śledzenie wydarzeń w sieci              131

7.1. Koncepcja śledzenia wydarzeń              131

7.2. Przykładowa konfiguracja śledzenia wydarzeń w sieci              133

7.3. Przykładowe generowanie raportów z przebiegu śledzenia              138

7.4. Definiowanie filtrów do wybiórczego oglądania raportów ze śledzenia              142

7.5. Przejrzenie statusu śledzenia              145

7.6. Operacje na plikach przechowujących informacje o śledzonych wydarzeniach              146

7.7. Konfiguracja procesów śledzenia              148

7.8. Wstrzymanie procesów śledzenia w woluminie i w NDS              148

7.9. Zmiana repliki, z której czytana jest informacja przy śledzeniu wydarzeń w NDS              150

7.10. Wykonywanie raportów              150

7.11. Zmiana serwera/woluminu              152

Rozdział 8. Mechanizm kompresji w systemie NetWare 4.1x              153

Rozdział 9. Techniki przesyłania pakietów pomiędzy sieciami — routing IPX              159

9.1. Koncepcja routingu              159

LAN              165

9.2. Konfiguracja protokołu IPX              172

9.3. Protokoły RIP i SAP              177

9.4. Parametry protokołu NLSP              179

Rozdział 10. Nowe lub zmodyfikowane cechy systemu NetWare 4.11              185

10.1. Zarządzanie aplikacjami użytkowymi w systemie              185

10.2. Ulepszenia w programie NetWare Administrator              193

10.3. Dodatkowy sposób wykonywania migracji Accross the wire              195

10.4. Instalacja dokumentacji elektronicznej              203

Rozdział 11. Podstawowe mechanizmy współpracy z siecią TCP/IP              211

11.1. Podstawowe informacje o protokole TCP/IP              211

11.2. Podłączenie stacji do sieci pracującej w oparciu TCP/IP              216

11.3. Podłączenie serwera do sieci opartej o protokół TCP/IP              221

11.4. Wykorzystanie mechanizmu NetWare IP Gateway              222

Rozdział 12. Partycjonowanie i replikowanie partycji w bazie NDS              236

12.1. Wprowadzenie              236

12.2. Opis programu PARTMGR.EXE              244

12.3. Wykorzystanie modułu DSREPAIR.NLM              254

12.4. Opis programu NDS Manager              300

Rozdział 13. Rozwiązywanie problemów w NDS              349

13.1. Uwagi ogólne              349

13.2. Usunięcie bazy NDS z serwera posiadającego komunikację z innymi serwerami w drzewie NDS              352

13.3. Usunięcie bazy NDS z serwera pozbawionego możliwości kontaktu z pozostałymi serwerami w drzewie              355

13.4. Przypadek uszkodzonego serwera              357

13.5. Konkretny problem z bazą NDS              362

Od autorów

Od momentu pojawienia się na rynku systemu NetWare 4 kilka lat temu zyskuje on niemałą popularność. Jednak problemem, który pojawił się wraz z systemem była skąpość literatury na jego temat opracowanej w języku polskim. Stąd zrodził się pomysł napisa­nia swoistego rodzaju przewodnika dla użytkowników i administratorów tego systemu. Niniejsze opracowanie jest kontynuacją takiego podręcznika, wydanego jeszcze w czasach, gdy królowała wersja NetWare 3.1x, a wersja NetWare 4.0 wchodziła właśnie na rynek. Następnie Novell wprowadził do sprzedaży kolejne wersje 4.01, 4.02, 4.1 i osta­tecznie jesienią 1996 roku najbardziej obecnie dojrzałą wersję 4.11, znaną na rynku pod nazwą IntranetWare. Zapowiedź wprowadzenia tej właśnie wersji, zaopatrzonej obficie w mechanizmy dostępu do sieci Internet i heterogenicznych sieci w przedsiębiorstwie, stała się powodem prawie rocznego opóźnienia w wydaniu tego podręcznika, za co jako autorzy przepraszamy. Z drugiej strony zignorowanie istotnych modyfikacji wprowa­dzonych w systemie IntranetWare spowodowałoby częściową dezaktualizację przedsta­wionego materiału i w związku z tym małą praktyczną użyteczność podręcznika.

Założeniem przyjętym przy opracowywaniu tej książki było, że czytelnik posiada minimalną praktyczną umiejętność użytkowania i administrowania systemem NetWare 4. Z tego też powodu pominięte zostały te informacje, które dotyczą takich podstawowych elementów jak koncepcja systemu, struktura systemów plikowych, uprawnienia w systemie plikowym i koncepcja bezpieczeństwa w NDSie wraz ze znajomością podstawo­wych narzędzi administracyjnych, takich jak NetWare Administrator dla Windows czy program NetAdmin dla systemu DOS. Informacje te zostały przedstawione we wspo­mnianej pierwszej części podręcznika (i mimo upływu czasu niewiele straciły na aktu­alności). Mimo faktu, że przedstawiony materiał dotyczy zagadnień bardziej zaawanso­wanych, naszym zamierzeniem było aby był on strawny również dla niezbyt wprawne­go administratora. Dlatego przyjęliśmy koncepcję, według której podręcznik ma być praktycznym przewodnikiem po sieciach NetWare 4. Z tego powodu w prawie każdym omawianym temacie najpierw wyjaśniamy jego ideę do takiego stopnia, by rozumieć następującą na ogół po nim część praktyczną. Celem uproszczenia toku rozumowania postanowiliśmy przedstawiać liczne przykłady wzięte często z własnych doświadczeń, zaś materiał dotyczący części praktycznej poruszanych zagadnień został tak zaplanowa­ny, by prowadził administratora czy użytkownika „za rękę" bogato ilustrowany rysun­kami kolejnych opcji, ekranów itp. Mamy nadzieję, że takie potraktowanie sprawy za­spokoi potrzeby mniej doświadczonych administratorów, jak również będzie do przyję­cia dla tych bardziej biegłych.

Zakres poruszanego materiału obejmuje instalację różnych podstawowych składników systemu (serwer, oprogramowanie stacji, niektóre komponenty opcjonalne) jak i konfigurację rozmaitych procesów usługowych w systemie (procesy komunikacyjne, syn­chronizacja czasu, partycjonowanie, replikowanie itp.). Proponowaną koncepcją korzy­stania z podręcznika nie jest koniecznie jego wnikliwa lektura jako całości (choć jest to pomysł, który zalecamy dla nowicjuszy), niemniej jednak proponujemy studiowanie po­jedynczych rozdziałów w całości, nie zaś fragmentami. Związane jest to z omawianym już sposobem prezentacji poszczególnych partii materiału. Oprócz prezentacji bardziej zaawansowanych zagadnień administracyjnych postanowiliśmy również krótko przed­stawić te elementy systemu, które różnią go (również w sprawach podstawowych) od systemu NetWare 4.1. Normalnie przyjętą koncepcją odwoływania się do systemu jest nazywanie go po prostu „NetWare 4.1x", jak to robimy na kartach podręcznika, chyba że jakaś porcja informacji jest aktualna tylko dla systemu NetWare 4.11, a nie dla 4.1. Wtedy jednak odwołanie będzie do „NetWare 4.11", a nie „NetWare 4.1x". Pragniemy ponadto zaznaczyć, że firma Novell nieustannie wprowadza zmiany w produkcie zmie­rzające do jego ulepszenia. Mogą one jednak spowodować pewną niespójność elemen­tów opisywanych w podręczniku ze stanem faktycznym, na co niestety jako autorzy nie mamy wpływu.

Jak zapewne czytelnicy wiedzą, system IntanetWare został ulepszony w swojej podstawowej części w stosunku do NetWare 4.1, jak również został wyposażony w dodatkowy zestaw mechanizmów do łączenia się w sieci rozległe z wykorzystaniem różnych protokołów, zwłaszcza królujących w sieci Internet protokołów TCP/IP i innych protokołów związanych z TCP/IP. Choć pierwotnie nasz plan tego nie zakładał, czuliśmy się w obo­wiązku zapoznać czytelników z podstawowymi sposobami włączenia serwera i stacji NetWare 4.11 do sieci Internet, co jak nam się wydaje odgrywa dzisiaj i będzie odgry­wało w przyszłości kluczową rolę dla wielu użytkowników. Sądzimy jednak, że dogłęb­ne przedstawienie wszelkich zaawansowanych mechanizmów dostępnych w Intranet­Ware, a przeznaczonych do wykorzystania w świecie TCP/IP, wykracza poza ramy tego podręcznika. Jeżeli jednak rozwijająca się sytuacja rynkowa będzie wskazywać potrzebę powstania takiego opracowania, to zdecydujemy się jego realizację w przyszłości.

Będziemy wdzięczni za uwagi oraz opinie dotyczące naszej pracy i postaramy się wziąć je pod uwagę przy ewentualnych korektach materiału, jak również opracowywania nowych rozdziałów.

Z poważaniem:

autorzy

Rozdział 1. Wykorzystanie systemu zabezpieczeń w NetWare 4.1x

Jak się zapewne czytelnik sam niejednokrotnie przekonał, system zabezpieczeń w NetWare 4.1x obfituje w przeróżne mechanizmy, które złożone razem potrafią czasem wy­mknąć się spod jego kontroli. Mianowicie jakiś użytkownik ma prawo np. do kasowania jakiegoś obiektu, tyle tylko, że nikt nie jest w stanie w krótkim czasie dojść do wniosku, skąd to prawo się wzięło. Jak wiadomo, może ono być nadane jawnie (przypadek naj­prostszy i łatwy do sprawdzenia), ale może też spływać na dany obiekt w wyniku nada­nia do jakiegoś kontenera wyżej, wreszcie może wynikać z faktu, że kontener nadrzędny otrzymał prawo do obiektu lub jego kontenera nadrzędnego, może wreszcie... itd. Dla usystematyzowania pojęć poniżej zebrane zostały różne możliwości otrzymywania praw do obiektów lub ich własności w sposób bezpośredni i pośredni.

Możliwość 1 —jawne nadanie dysponenckie.

W tym przypadku obiekt A posiada prawo do obiektu B z tego powodu, że otrzymał doń jawnie nadanie dysponenckie. Takie nadanie będzie łatwe do sprawdzenia. Wystarczy bowiem sprawdzić listę dysponentów obiektu B i będzie na niej figurował jako dyspo­nent obiekt A z wyszczególnieniem praw obiektowych i praw do własności obiektu B. Warto tutaj dodać, że jawne nadanie dysponenckie opisane powyżej nie może być anu­lowane lub ograniczone w inny sposób niż przez cofnięcie tego nadania.

Możliwość 2 — prawa do obiektu B spływają z kontenerów nadrzędnych.

W tym przypadku obiekt A posiada prawa do kontenera nadrzędnego obiektu B. W ten sposób poprzez dziedziczenie (spływanie) tego prawa otrzymuje prawo do obiektu B.

Takie prawo nie jest uwidocznione na liście dysponentów obiektu B, gdyż prawdą jest, że obiekt A nie jest dysponentem obiektu B (choć A posiada określone prawa do B zwa­ne prawami efektywnymi).

Możliwość 3 — prawa wynikające z nadań kontenerowych.

W tym przypadku obiekt A posiada prawa efektywne do obiektu B z tego powodu, że kontener nadrzędny A posiada prawa do obiektu B. Prawa te są w tym przypadku dziedziczone „po przodkach". Warto wspomnieć, że w przypadku nadania praw kontenero­wi, wszystkie zawarte w nim obiekty otrzymują identyczne prawa i nie mogą one być w żaden sposób odebrane. Wynika to stąd, że nadanie prawa kontenerowi podobne jest do nadania prawa grupie. Nie istnieje możliwość, aby któryś z członków grupy był po­zbawiony jej praw póki do niej należy. Podobnie obiekt należący do kontenera otrzymu­je prawa kontenera i należałoby go z niego wyrzucić by go tych praw pozbawić.

Jakiekolwiek nadawanie uprawnień temu obiektowi byłoby bezcelowe, ponieważ prawa efektywne obiektu w kontenerze to suma praw kontenera nadrzędnego oraz własnych. Podobnie nie istnieją filtry, które pozwalałyby na odfiltrowanie praw dziedziczonych po przodkach.

Możliwość 4 — prawa wynikające z przynależności do grupy.                               

Prawa obiektu A do obiektu B wynikają tutaj z faktu, że obiekt A należy do grupy, która posiada jawne nadanie do obiektu B. Tylko usunięcie obiektu A ze wspomnianej grupy zabiera prawa obiektu A do obiektu B.

Możliwość 5 — prawa pochodzące od roli organizacyjnej.

W tym przypadku obiekt A posiada prawa do obiektu B z tego powodu, że A pełni rolę organizacyjną, która jest uprawniona do B.

Możliwość 6 — prawa pochodzące od obiektu [Public].

Jak wiadomo, obiekt [public] ma tę własność, że każdy, nawet nie zarejestrowany obiekt posiada takie prawa jak on. Stąd każde prawo nadane dla [public] staje się prawem każ­dego bez wyjątku obiektu.

Możliwość 7 — prawa pochodzące z Security Equals.

Każdy obiekt posiada własność Security Equals. Jest to lista obiektów, których prawa są identyczne jak danego obiektu. Zatem prawa danego obiektu są sumą uprawnień posiadanych przez wszystkie obiekty wymienione na liście Security Equals.

Możliwość 8 — prawa pochodzące z różnych nastaw domyślnych (default rights).

W NetWare 4.1x dla ułatwienia pracy użytkownikom i zminimalizowania wysiłku administratora sieci wprowadzono cały szereg rozmaitych domyślnych nadań dysponenckich. Oto one:

1.                   Obiekt [root] posiada prawo Browse do nowo utworzonego użytkownika i w ten sposób każdy obiekt w sieci widzi takiego użytkownika.

2.                   Obiekt [root] ma prawo Read do dwóch własności: Network Address oraz Group Membership nowo utworzonego użytkownika, co umożliwia dowolnemu użytkownikowi w NDS wysłanie doń lub do grupy do której należy komunikatów.

3.                   Nowo utworzony użytkownik ma prawo Browse do samego siebie i dlatego widzi siebie samego w strukturze NDS.

4.                   Nowo utworzony użytkownik ma prawo Read do wszystkich swoich własności, natomiast do dwóch szczególnych: Login Script i Print Job Configuration posiada dodatkowo prawo Write. Umożliwia to utworzenie przez niego własnej konfiguracji zadania drukarskiego i napisanie sobie prywatnego programu zgłoszenia.

5.                   Obiekt [public] otrzymuje prawo Read do własności Message Sewer nowo utworzonego użytkownika i w ten sposób może używać poczty elektronicznej w NDS i być dostępnym dla dowolnego innego użytkownika w sieci.

6.                   Obiekt, który utworzył nowego użytkownika otrzymuje doń prawo Supervisory obiektowe. W ten sposób nowo utworzony użytkownik ma zawsze swojego ope­ratora.

7.                   Obiekt, który utworzył nowy serwer otrzymuje doń prawo Supervisory obiektowe. W ten sposób nowo utworzony serwer ma zawsze swojego operatora (będącego równocześnie operatorem wszystkich jego woluminów).

8.                   Obiekt [root] otrzymuje prawo Read do własności Host Server Name i Host Resource Name nowo utworzonego woluminu. W ten sposób wolumin staje się dostępny dla każdego obiektu w NDS (poprzez fakt, że znana jest fizyczna nazwa serwera, z którego wolumin pochodzi, i fizyczna nazwa woluminu w NDS).

9.                   Obiekt Admin otrzymuje prawo Supervisory obiektowe do obiektu [root] nowo utworzonego drzewa i w ten sposób staje się administratorem tak powstałej sieci.

10.              Obiekt [public] otrzymuje prawo Browse do obiektu [root] nowo utworzonego drzewa i w ten sposób każdy, nawet nie zarejestrowany użytkownik widzi całe tak powstałe drzewo.

11.              Obiekt [root] otrzymuje obiektowe prawo Browse i prawo Read do wszystkich własności nowo utworzonych obiektów: kolejka, drukarka i print serwer. W ten sposób obiekty te mogą być używane przez dowolnych użytkowników w NDS.

12....