Полезная информация

Server for Information Technologies Сервер поддерживается
Центром Информационных Технологий
(095) 932-9212, 932-9213, 939-0783
E-mail: info@citforum.ru
Сервер содержит море(!) аналитической информации CIT Forum CD-ROM

A    B   C   D   E   F   H   I   L   M   N   O   P   R   S   T   U   V   W   X

А   Б   В   Г   Д   Е   Ж   З   И   К   Л   М   Н   О   П   Р   С   Т   У   Ф   Х   Ц   Ч   Ш   Э

О

Область переназначения

(Область переназначения Hot Fix) Область дискового пространства, резервируемая для сохранения данных, попавших в сбойные блоки.

См. также: "Hot Fix".

Обновление

Процесс преобразования вашей текущей сетевой операционной системы в NetWare 4.11 с использованием подходящего метода обновления Novell. Существуют следующие средства обновления:

INSTALL.NLM

Позволяет заменить на компьютере сетевую операционную систему NetWare 3.1x или 4.x на NetWare 4.11.

Миграция через сеть с помощью DS Migrate

Позволяет использовать информацию Bindery с серверов NetWare 2.1x, 2.2 или NetWare 3.1x для моделирования структуры дерева Каталога NetWare 4 перед непосредственным включением в базу данных Каталога при установке NetWare 4.11. После включения информации Bindery в Каталог файлы сервера NetWare 2.1x, 2.2 или 3.1x переносятся на новый сервер с помощью утилиты MIGRATE.EXE (для NetWare 2.1x и 2.2) или NetWare File Migration (для файлов серверов NetWare 3.1x).

Миграция через сеть с помощью MIGRATE.EXE

Позволяет выполнить миграцию Bindery и файлов серверов NetWare 2.1x, 2.2 или 3.1x с помощью утилиты MIGRATE.EXE.

Обновление на том же сервере с помощью MIGRATE.EXE

Позволяет сохранить компьютер NetWare 2.1x, 2.2 или 3.1x в качестве сервера, если невозможно использовать INSTALL.NLM.

Обновление операционных систем не-NetWare до NetWare 4.11

Разработанные компанией Novell средства обновления серверов Windows NT*, BANYAN* VINES*, LAN Manager* и LAN Server, доступные через консультационную службу Novell.

Общие файлы

Файлы, доступ к которым разрешен для всех пользователей NetWare. К этой категории файлов относятся утилиты NetWare, файлы справочной системы и некоторые файлы сообщений и данных.

По общепринятому соглашению, файлы для пользователей DOS расположены в каталоге SYS:PUBLIC, а для пользователей OS/2 - в каталоге SYS:PUBLIC/OS2.

Все пользователи NetWare обладают для данных файлов правами Чтения и Сканирования файлов.

Объединенная сеть

Две или более сетей, объединенные с помощью маршрутизатора. Каждая сеть имеет собственный уникальный номер сети.

Пользователи объединенной сети могут использовать ресурсы (файлы, принтеры и диски) всех связанных сетей, при условии что это разрешено системой безопасности.

См. также: "Маршрутизатор", "Внешний номер сети IPX".

Объект

Структура NDS, в которой хранится информация о сетевых ресурсах (например, пользователь, группа, принтер, том).

Объект состоит из информационных категорий, называемых свойствами, и данных, хранящихся в этих свойствах. Информация хранится в базе данных Каталога NetWare.

Некоторые объекты представляют физические сущности. Например, объект Пользователь представляет пользователя, а объект Принтер представляет принтер.

Другие объекты представляют логические сущности, такие как группы или очереди печати. Третьи объекты, например объект Подразделение, служат для организации данных и управления объектами.

Следует помнить, что объект является структурой, в которой хранится информация о сущности, объект не является самостоятельной сущностью.

Например, объект Принтер не содержит информацию о принтере и позволяет управлять используемым принтером, но не является при этом самим принтером.

Типы объектов

В дереве Каталога существует два типа объектов: объекты-контейнеры и конечные объекты.

Поддерево (или ветвь) дерева Каталога состоит из контейнерного объекта и всех содержащихся в нем объектов, которые сами могут быть контейнерными объектами.

Конечные объекты расположены на концах ветвей и не содержат другие объекты.

На рисунке ниже изображено как контейнеры и конечные объекты образуют дерево Каталога.

Figure 34-1. Объекты в дереве Каталога

Объект-контейнер содержит в себе другие объекты. Контейнеры позволяют организовать все объекты в дереве Каталога в логическую структуру.

Объект [Root] (Корень) также считается контейнером, но при этом он является самым первым объектом дерева Каталога и не может быть удален или переименован. Все остальные объекты, включая объект Организация, содержатся в объекте [Root].

Контейнерные объекты похожи на каталоги файловой системы, которые позволяют объединять связанную информацию вместе. Если контейнерный объект содержит другие объекты, то он называется родительским объектом.

Типы контейнерных объектов. Существует три типа контейнерных объектов, описываемые в следующей таблице:

Table 34-1. Типы контейнерных объектов

Контейнерный объектСокращениеОписание
Страна CНазначает страны, в которых располагается ваша сеть, и организует другие объекты Каталога по странам. (См. "Объект Страна".)
Лицензированный продуктLPКонтейнер лицензированный продукт создается автоматически при инсталляции вами сертификата лицензии или при создании измерительного сертификата с помощью технологии сервисов лицензирования NetWare (NLS). При установке приложения, использующего NLS, оно должно создать в базе данных Каталога NetWare контейнер Лицензированный продукт и добавить в него конечный объект Сертификат лицензии.
ОрганизацияOОбъект Организация расположен под уровнем объекта Страна (если вы используете объект Страна), позволяя вам организовывать другие объекты в Каталоге и устанавливать шаблоны для пользователей, расположенных в этом контейнере. (См. "Объект Организация".)
ПодразделениеOUОбъект Подразделение расположен под уровнем объекта Организация, позволяя вам далее организовывать объекты в Каталоге и устанавливать шаблоны для пользователей, расположенных в этом контейнере. (См. "Объект Подразделение".)

Объекты Страна могут содержать объекты Организация или объекты Псевдоним (конечный объект, описанный в следующем разделе).

Объекты Организация и Подразделение могут содержать объекты Подразделение и конечные объекты.

Типы конечных объектов. Конечные объекты не содержат другие объекты. Они представляют сетевые ресурсы такие, как пользователи, компьютеры, принтеры и списки. Ниже в таблице описаны типы конечных объектов.

Table 34-2. Типы конечных объектов

Конечный объектОписание
Сервер AFPПредставляет сервер AFP, который работает в качестве узла в сети NetWare, обычно является также маршрутизатором NetWare, сервером AppleTalk для компьютеров Macintosh. (См. "Объект Сервер AFP".)
ПсевдонимУказывает расположение объектов в Каталоге. Каждый объект Каталога, расположенный в одном месте Каталога, можно сделать видимым в другом месте Каталога с помощью использования псевдонимов. (См. "Объект Псевдоним".)
ПриложениеПредставляет сетевое приложение. Объекты Приложение упрощают административные функции, такие как присвоение прав, настройка процедуры регистрации и поддержка приложений.
Файл ревизииСтруктура данных сервисов Каталога NetWare, используемая для управления конфигурацией и правами доступа к следу ревизии.
BinderyПредставляет объект, помещенный в дерево Каталога утилитой обновления или миграции, который не идентифицируется NDS. Этот тип объектов обеспечивает обратную совместимость с утилитами, ориентированными на использование сервисов Bindery. (См. "Объект Bindery".)
Очередь BinderyПредставляет очередь, помещенную в дерево Каталога утилитой обновления или миграции, которая не идентифицируется NDS. Этот тип объектов обеспечивает обратную совместимость с утилитами, ориентированными на использование сервисов Bindery.
КомпьютерПредставляет компьютер в сети. (См. "Объект Компьютер".)
Назначение каталогаПредставляет каталог на томе. (См. "Объект Назначение каталога".)
Список рассылкиПредставляет список получателей электронной почты (См. "Объект Список рассылки".)
ВнешнийПредставляет импортированный или зарегистрированный в NDS объект не-NDS. (См. "Объект Внешний".)
ГруппаПрисваивает имя списку объектов Пользователь, расположенных в Каталоге. Вы можете предоставлять права группам, а не отдельным пользователям - эти права распространяются на всех членов группы. (См. "Объект Группа".)
Лицензионный сертификатОбъект, используемый технологией сервисов лицензирования NetWare (NLS) для инсталляции лицензионных сертификатов в качестве объектов Каталога. Объекты Лицензионный сертификат добавляются в контейнер Лицензионный продукт при установке приложений, использующих технологию NLS.
Сервер LSP Конечный объект, представляющий сервер NetWare(r) , на котором установлена программа NLMTM сервисов лицензирования NetWare.
Группа маршрутизации сообщенийПредставляет группу серверов обмена сообщениями, которые могут передавать сообщения друг другу непосредственно. (См. "Объект Группа маршрутизации сообщений".)
Сервер обмена сообщениямиПредставляет сервер NetWare MHS, расположенный на сервере NetWare. Объект Сервер NetWare MHS создается в дереве Каталога автоматически при установке NetWare MHS на сервере NetWare. (См. "Объект Сервер обмена сообщениями".)
Сервер NetWareПредставляет сервер, на котором выполняется любая версия NetWare (См. "Объект Сервер NetWare".)
Организационная функцияОпределяет позицию или функцию в организации. (См. "Объект Организационная функция".)
Очередь печатиПредставляет сетевую очередь печати.
Сервер печатиПредставляет сетевой сервер печати.
ПринтерПредставляет печатающее устройство в сети.
ПрофильПредставляет процедуру регистрации, используемую группой пользователей со сходными потребностями в процедуре регистрации; эти пользователи, впрочем, могут принадлежать различным группам, но при этом они должны располагаться в одном контейнере.
ПользовательПредставляет людей, которые используют вашу сеть (См. "Объект Пользователь".)
НеизвестныйПредставляет объект NDS, который был запорчен и не может быть распознан в качестве объекта какого-либо другого класса.
ТомПредставляет физический том в сети (См. "Объект Том".)

Расположение объектов в дереве Каталога

Вы можете расположить контейнерные и конечные объекты в дереве Каталога различными способами, в зависимости от особенностей вашей организации. Ниже на рисунке показаны возможные конфигурации:

Figure 34-2. Возможные конфигурации дерева Каталога

Объекты Страна и Подразделение являются необязательными. Однако в вашем дереве Каталога должен присутствовать, по крайней мере, один объект Организация.

Вы можете использовать более одного контейнерного объекта в дереве; можно расположить по несколько контейнеров на каждом уровне. На рисунке ниже изображен пример дерева Каталога, содержащий несколько контейнерных объектов на каждом уровне:

Figure 34-3. Пример дерева Каталога с несколькими контейнерными объектами

Имена объектов

Путь от объекта до корня дерева Каталога образует полное имяобъекта, которое является уникальным именем. Большинство конечных объектов также имеют общее имя. Например, для объектов Пользователь общим именем является регистрационное имя пользователя, отображаемое в дереве Каталога.

Другие конечные объекты, такие как имена объектов Принтер или Сервер, также имеют общие имена, отображаемые в дереве Каталога.

Контейнерные объекты не имеют общих имен. При ссылке на них используется их имя Подразделения, Организации или Страны.

Полное имя объекта состоит из его общего имени (при наличии общего имени), после которого следует точка (.), затем имя контейнерного объекта, после которого также следует точка, и так далее имена всех контейнерных объектов до корня дерева.

Например, полное имя пользователя ESAYERS, изображенного на рисунке ниже, будет выглядеть, как:

ESAYERS.SALES PV.SALES.NOVELL US

Figure 34-4. Полные и общие имена

При получении информации из Каталога вы можете указать полное имя объекта для получения описания этого объекта.

Вы также можете указать значение свойства объекта и получить список имен объектов, у которых данное свойство имеет такое значение.

Например, для получения списка всех пользователей по фамилии Смит, выполните поиск по объекту Пользователь, указав значение фамилии "Смит".

Контексты объекта

NDS позволяет ссылаться на объекты по их положению в дереве. Когда вы добавляете в сеть объект (например, сервер или пользователя), происходит помещение этого объекта в контейнер в дереве Каталога.

Позиция объекта в содержащем его контейнере является контекстом объекта. Например, для изображенного на предыдущем рисунке объекта Пользователь ESAYERS контекстом является SALES PV.SALES.NOVELL US.

При переносе объекта из одного контейнера в другой происходит изменение контекста. Когда вы изменяете контекст, вы должны указать полное результирующее имя объекта, контекст которого вы изменяете. (Если вы переносите объект в контекст, имя которого содержит символы пробела, следует использовать вместо пробелов символы подчеркивания.)

Если вы обращаетесь к объекту, содержащемуся в том же контексте, что и ваш объект Пользователь, вы можете использовать только общее имя объекта, а не полное имя объекта.

Например, если изображенный на предыдущем рисунке пользователь ESAYERS в контексте SALES PV.SALES.NOVELL US хочет получить информацию об объекте ESMITH, расположенном в том же контексте, ESAYERS может использовать только общее имя объекта Пользователь - ESMITH.

Свойства объекта

Для каждого типа объектов существует некоторый набор свойств, в которых хранится информация об объекте.

Например, свойства объекта Пользователь содержат регистрационное имя, ограничения пароля и принадлежность к группам. Свойства объекта Профиль включают в себя имя профиля, процедуру регистрации и том.

Существуют обязательные свойства объектов, которые необходимо заполнить при создании нового объекта. При этом необходимо ввести значения для каждого поля.

При создании объекта необходимо указать следующие свойства:

Многие свойства объектов могут содержать несколько значений. Например, свойство Телефонный номер, которое имеется у многих объектов, может содержать несколько различных телефонных номеров.

Утилиты NETADMIN и NetWare Administrator позволяют вам просматривать и изменять свойства любых объектов при условии, что вы обладаете правами на их изменение.

См. также: "Сервис Каталога NetWare", "Object Rights" в главе 1 книги Supervising the Network.

Объект Bindery

Конечный объект в дереве Каталога, созданный утилитой обновления или миграции, который не может быть идентифицирован NDS, называется объектом Bindery.

Эти объекты предназначены для обеспечения обратной совместимости с утилитами, использующими Bindery.

См. также: "Объект".

Объект Root

Самый верхний объект в структуре дерева Каталога, обеспечивающий доступ к различным объектам типа Страна и Организация, позволяющий предоставлять права опекунства для дерева Каталога в целом.

Объекты Страна, Организация и Псевдоним могут быть созданы для объекта Root.

Объект Root служит для только организации других объектов; он не содержит никакой информации.

См. также: "Дерево Каталога", "Объект".

Объект Внешний

Конечный объект, представляющий объект не-NDS, который был импортирован или зарегистрирован в NDS.

Сервис обработки сообщений NetWare MHS (NetWare Message Handling ServiceTM ) использует объект типа Внешний для представления пользователей из не-NDS сред и обеспечивает поддержку встроенной адресной книги для электронной почты.

Например, если используемая вами среда передачи сообщений содержит сервера передачи сообщений не-NetWare MHSTM , например хост SMTP, узел SNADS или агент передачи сообщений X.400, вы можете добавить пользователей и списки с этих серверов в базу данных NDS. При этом объекты добавляются в NDS в виде объектов типа Внешний.

Добавление этих объектов в базу данных Каталога в качестве объектов типа Внешний обеспечивает добавление в адресные книги используемых вами систем передачи сообщений.

Объект Внешний имеет свойство Внешнее имя, которое указывает имя объекта типа Внешний в исходной среде передачи сообщений.

Объект Внешний имеет свойство Адрес электронной почты в иной системе, определяющее имя почтового ящика пользователя во внешней среде передачи сообщений.

См. также: "Сервис NetWare MHS".

Объект Группа

Конечный объект, представляющий совокупность нескольких объектов типа Пользователь, используется для обеспечения возможности администрирования на коллективном уровне.

Например, при посылке сообщения группе или установлении прав опекунства для группы, действие производится для каждого члена группы.

Вы можете группировать пользователей, использующих один и тот же набор приложений, принтеров или очередей печати; в группу можно объединить пользователей, выполняющих одну работу или которым требуется одинаковый доступ к информации.

Вы можете использовать группы для упрощения управления опекунами. Так, вместо последовательного присвоения каждому пользователю прав опекунства, вы можете объединить пользователей в группу и затем предоставить право попечительства этой группе.

Используемые при решении данных задач утилиты: "FILER", "NETADMIN" и "NetWare Administrator" описаны в руководстве Справочник по утилитам.

См. также: "Действующие права", "Объект", "Managing Group Objects" в главе 1 руководства Supervising the Network.

Объект Группа маршрутизации сообщений

Конечный объект, представляющий группу серверов обмена сообщениями, которые могут посылать и принимать сообщения между собой.

См. также: "Объект Сервер обмена сообщениями".

Объект Компьютер

Конечный объект, представляющий компьютер в сети.

В свойствах этого объекта можно указать информацию о серийном номере компьютера или о пользователе, отвечающем за этот компьютер.

См. также: "Объект", "Creating Leaf Objects" в главе 1 книги Supervising the Network.

Объект Контейнер

Объект, который может содержать или хранить другие объекты. Например, объект Подразделение является контейнером, так как в нем могут храниться другие объекты, но контейнер может и не хранить никаких объектов.

Контейнеры обеспечивают способ логической организации объектов в дереве Каталога NDS.

См. также: "Объект", "Creating Container Objects" в главе 1 книги Supervising the Network , Приложение A "Классы и свойства объектов NDS" в книге Руководство по сетям NetWare 4.

Объект Лицензионный сертификат

Конечный объект, используемый совместно с технологией сервисов лицензирования NetWare (NLS) при инсталляции сертификатов лицензий продуктов в виде объектов базы данных Каталога NetWare.

Объекты типа Лицензионный сертификат добавляются в контейнер Лицензионный продукт при установке приложений, использующих технологию NLS.

См. также: "Объект Лицензированный продукт".

Объект Лицензированный продукт

Контейнерный объект, создаваемый автоматически при установке программ, использующих технологию сервисов лицензирования NetWare (NLS). При установке программ, использующих технологию сервисов лицензирования NetWare (NLS) происходит добавление контейнерного объекта Лицензированный продукт в базу данных Каталога NetWare и добавление в этот контейнер конечного объекта Сертификат лицензии.

См. также: "Объект Лицензионный сертификат"

Объект Назначение каталога

Конечный объект, ссылающийся на каталог тома.

Объект Назначение каталога не может быть использован для просмотра файловой системы тома, но процедура регистрации в сети может использовать этот объект в команде MAP для записи местоположения часто используемых приложений.

При переносе приложения в другой каталог достаточно только поменять объект Назначение каталога, не изменяя при этом процедур регистрации всех пользователей.

См. также: "Объект", "Creating and Using Directory Map Objects" в главе 2 книги Supervising the Network.

Объект Организационная функция

Конечный объект, определяющий положение или функцию выполняемую в организации. Объект Организационная функция следует использовать для определения позиции, которая может быть занята различными людьми (например, руководитель группы или вице-президент).

См. также: "Объект", "Managing Organizational Role Objects" в главе 1 книги Supervising the Network.

Объект Организация

Контейнерный объект, помогающий вам организовывать другие объекты Каталога и позволяющий вам использовать шаблоны для пользователей, содержащихся в этом контейнере.

Например, вы можете использовать объект Организация для представления компании или университета, имеющих различные подразделения, или для представления подразделения, в котором работают несколько проектных групп.

Объект Организация находится на уровень ниже, чем объект Страна (если используется), и на уровень выше объектов Подразделение (если используются).

См. также: "Объект", "Creating Container Objects" в главе 1 книги Supervising the Network.

Объект Очередь Bindery

Конечный объект - очередь, помещенный в дерево Каталога утилитой обновления или миграции, который не может быть идентифицирован NDS, называется объектом Очередь Bindery.

Этот объект предназначен для обеспечения обратной совместимости с утилитами, использующими Bindery.

См. также: "Объект".

Объект Подразделение

Контейнерный объект, находящийся на уровень ниже объекта Организация, который позволяет вам далее организовывать объекты в Каталоге и использовать шаблоны для содержащихся в контейнере пользователей.

Например, подразделением может быть отделение, филиал, проектная группа или факультет университета. Вы можете использовать объект Подразделение для логического объединения элементов в дереве Каталога.

См. также: "Объект", "Creating Container Objects" в главе 1 книги Supervising the Network.

Объект Пользователь

Конечный объект NDS, представляющий лицо, имеющее доступ к сети. Объект Пользователь сохраняет информацию о представляемом лице.

При управлении объектами Пользователь особое значение имеют следующие элементы:

Регистрационное имя

Регистрационное имя - это имя, указываемое пользователем при регистрации в сети. Регистрационное имя является обязательным элементом при создании объекта Пользователь.

Вы можете использовать регистрационное имя длиной до 64 символов. Однако из соображений эффективности при создании регистрационных имен пользователей следует использовать одно из соглашений:

В регистрационном имени нельзя использовать специальные или управляющие символы. Допустимо, но не рекомендуется использование пробелов в регистрационном имени.

При использовании содержащего пробелы регистрационного имени в процедуре регистрации, следует заключить регистрационное имя в кавычки (или можно использовать вместо пробелов символы подчеркивания).

Принадлежность к группам

Вы можете назначить пользователя объекту Группы. При включении в группу пользователь наследует права, назначенные для данной группы.

Личные каталоги

Личный каталог является личным местом работы данного пользователя.

При создании Личных каталогов следует создать для них родительский каталог (например, SYS:HOME или SYS:USERS). При большом количестве пользователей можно выделить для Личных каталогов отдельный том.

Для облегчения управления системой следует называть Личный каталог по регистрационному имени пользователя (например, SYS:USER\ANTON или SYS:HOME\BKLIMENKO).

Если вы предоставили пользователям все права опекунства по отношению к их Личным каталогам, пользователи смогут управлять доступом к своим Личным каталогам. (Пользователи, имеющие право супервизора для родительского каталога Личных каталогов пользователей, будут иметь доступ ко всем Личным каталогам пользователей.)

Пользователь может работать в своем домашнем каталогом над некоторым общим проектом, при этом другие пользователи не имеют доступа к его работе.

После завершения работы файлы могут быть скопированы в общий каталог проекта, и другие пользователи смогут воспользоваться данной информацией.

Права опекуна

Если необходимо предоставить пользователю доступ к определенным каталогам и файлам (помимо определенных системой прав доступа), вы должны предоставить пользователю эти права доступа.

Свойство Эквивалент защиты

Свойство Эквивалент защиты позволяет назначить пользователю права доступа к файлам и каталогам, которые имеет данный пользователь.

Назначение Эквивалента защиты удобно, если надо предоставить пользователю права доступа, совпадающие с правами другого пользователя.

Если в сети хранится конфиденциальная информация, которая должна быть доступна только ограниченному кругу пользователей, следует быть внимательным, чтобы по ошибке не предоставить пользователю доступ к конфиденциальным данным.

Особое внимание следует уделять при назначении Эквивалента защиты к пользователям, имеющим право объекта Супервизор.

Вы можете назначить Эквивалент защиты только для объектов Пользователь. Однако, каждый объект (включая объекты Пользователь) автоматически становятся эквивалентом защиты для всех контейнерных объектов, в которых они содержатся. Это свойство не может быть отменено или изменено.

Процедуры регистрации пользователей

Это настраиваемые пакетные файлы, позволяющие настроить сетевое окружение для пользователей. Настройка может включать в себя присвоение переменных окружения, назначение сетевых дисков и выполнение команд.

При регистрации пользователя в сети в указанном порядке выполняются следующие процедуры регистрации:

  1. Процедура регистрации контейнера, в котором непосредственно содержится пользователь.
  2. Процедура регистрации объекта профиля, указанного для данного пользователя.
  3. Индивидуальная процедура регистрации пользователя.

Если в выполняемых процедурах регистрации содержатся противоречивые или конфликтующие команды, то влияние оказывает последняя выполненная команда.

Если процедура регистрации пользователя отсутствует, то выполняется процедура регистрации по умолчанию, выполняющая назначение сетевых дисков в каталоги утилит NetWare.

Конфигурация заданий печати

Каждый пользователь может использовать параметры печати по умолчанию или создать конфигурацию заданий печати для контейнера или объекта Пользователь.

Управление бюджетом

Пользователь, имеющий права объекта Супервизор для другого объекта Пользователя, может управлять этим объектом Пользователя и изменять информацию о пользователе.

Не имеющие права объекта Супервизор пользователи могут получить права управления объектами типа Пользователь для выполнения определенных задач. Например, администратор сети может предоставить составителю телефонного справочника права на свойство Телефонный номер объектов всех пользователей в сети.

Ограничения бюджета пользователя

Можно установить ограничения бюджета для каждого пользователя для предотвращения несанкционированного доступа к ресурсам сети. Можно также заблокировать бюджет пользователя, так что никто не сможет зарегистрироваться как данный пользователь.

Супервизор может ограничить регистрацию в сети, используя следующие способы:

Используемые при решении данных задач утилиты: "NETADMIN" и "NetWare Administrator" описаны в книге Справочник по утилитам.

См. : "Система учета", "Объект Группа", "Процедуры регистрации", "Эквивалент по правам", а также "Creating Leaf Objects", "Managing Groups of User Objects" и "Cautions When Deleting User Objects" в главе 1 книги Supervising the Network.

Объект Пользователь ADMIN

Объект типа Пользователь, создаваемый автоматически при установке NetWare 4, обладающий правами для создания и управления объектами.

При создании дерева Каталога ADMIN назначается опекуном корневого объекта. Это назначение опекунства включает в себя право объекта Супервизор, что означает, что ADMIN обладает правами создания и управления всеми объектами в дереве Каталога.

После того, как будут созданы другие объекты типа Пользователь, вы сможете предоставить им право Супервизор для создания и управления в других контейнерных объектах и их конечных объектах. Вы можете создать централизованную или распределенную систему управления по вашему выбору.

После того, как вы присвоили право Супервизор другим объектам типа Пользователь, вы можете переименовать или удалить объект ADMIN.

Не удаляйте объект ADMIN до тех пор, пока вы не создадите объект типа Пользователь, обладающий правом Супервизор для корневого объекта. В противном случае, никто не будет обладать правом управления для дерева Каталога в целом.

В отличие от пользователя SUPERVISOR в ранних версиях NetWare, объект ADMIN не имеет особого специального значения. Просто это первый создаваемый объект типа Пользователь, который должен обладать правом создания других объектов.

См. также: "Объект Пользователь".

Объект Приложение

Конечный объект, представляющий сетевое приложение в дереве Каталога NetWare. Объект приложение упрощает задачи администрирования, например, присвоение прав, настройку сценариев регистрации и поддержку приложений.

Объект Принтер

Конечный объект, представляющий физическое сетевое печатное устройство в дереве Каталога.

См. также "Объект".

Объект Профиль

Конечный объект, представляющий процедуру регистрации для группы пользователей, которым необходимо выполнить одинаковые наборы команд при регистрации.

Пользователи этой группы могут находиться в различных контейнерах дерева Каталога, или представлять подмножество пользователей одного контейнера.

См. также: "Объект", "Managing Profile Objects" в главе 1 книги Supervising the Network.

Объект Псевдоним

Конечный объект, указывающий на настоящее положение объекта в Каталоге. Псевдонимы делают использование NDS (NetWare Directory ServicesTM , Сервис Каталога NetWare) более удобным.

Любой объект дерева Каталога, расположенный где-то в структуре Каталога может быть сделан доступным из других мест Каталога с помощью использования псевдонимов.

Например, администратор может создать псевдонимы, указывающие на все модемы в сети. Эти псевдонимы могут быть помещены в один контейнер. После этого пользователю достаточно просмотреть только одно место Каталога для нахождения всех модемов в сети.

Кроме этого, если вы перемещаете или переименовываете контейнерный объект в дереве Каталога, вы получаете предложение системы поместить на его место псевдоним, указывающий на новое местоположение перемещенного или переименованного объекта. При выборе этого действия, NDSTM автоматически создает псевдоним, имеющий имя исходного объекта.

Создание псевдонима вместо перемещенного или переименованного контейнерного объекта позволяет пользователям использовать старое имя объекта в Каталоге не заботясь о произошедших изменениях.

При добавлении псевдонимов в список (например, при добавлении псевдонима пользователя или группы) в списке появляется имя объекта, а не имя указывающего на него псевдонима.

Для получения доступа к псевдониму и свойствам объекта, на который он ссылается, вы должны обладать правом Чтения для имени псевдонима и правом Чтения для свойств объекта, на который ссылается псевдоним.

См. также: "Объект", "Creating Leaf Objects" и "Cautions When Deleting Alias Objects" в главе 1 книги Supervising the Network.

Объект Сервер AFP

Конечный объект, представляющий сервер AFP, работающий в качестве узла в вашей сети NetWare.

Сервер AFP обычно является маршрутизатором NetWare и сервером для компьютеров Apple* Macintosh*.

См. также: "Объект", "Creating Leaf Objects" в главе 1 книги Supervising the Network.

Объект Сервер LSP

Конечный объект, представляющий сервер NetWare с загруженной программой NLM NetWare Licensing Services.

Когда вы регистрируете LSP (License Service Provider) в Каталоге NetWare, то в контексте, в котором расположен объект сервера NetWare, создается объект Server LSP. Объект Server LSP может быть перемещен в другой контекст Каталога.

См. также: "Сервис лицензирования NetWare".

Объект Сервер NetWare

Конечный объект, представляющий сервер в вашей сети, работающий под управлением NetWare.

Объект сервер NetWare представляет серверы, работающие под управлением любой версии NetWare.

Некоторые объекты, такие как объект Том, ссылаются на объект сервер NetWare для облегчения определения их местоположения.

IMPORTANT: Следует быть осторожным при удалении права супервизора из фильтра наследуемых прав сервера NetWare. Таким образом, вы можете отрезать себе доступ к части дерева Каталога (см. "Фильтр наследуемых прав").

См. также: "Объект", "Creating Leaf Objects" и "Cautions When Deleting NetWare Server Objects" в главе 1 книги Supervising the NetWork.

Объект Сервер обмена сообщениями

Конечный объект, представляющий сервер обмена сообщениями, расположенный на сервере NetWare.

Объект Сервер обмена сообщениями автоматически создается в дереве Каталога, при инсталляции на сервере NetWare системы NetWare MHS. Объект Сервер обмена сообщениями автоматически помещается в контекст, в котором размещен объект Сервер NetWare.

Сервер обмена сообщениями, поставляемый в комплекте NetWare 4, является базовым сервером NetWare MHS. Он представляет собой программу NLM, обеспечивающую доставку сообщений между пользователями в локальной сети NetWare 4.

Другие типы серверов обмена сообщениями обеспечивают различные типы соединений или работают в различных средах. Например, сервер обмена сообщениями Global MHSTM поддерживает коммуникацию по асинхронным соединениям и разрешает обмен со средами не-MHS, такими как SMTP, SNADS и X.400.

Сервер обмена сообщениями NetWare MHS выбирает и доставляет получателям сообщения, предоставляемые прикладными программами обмена сообщениями (например, программами электронной почты) или передаваемые от других серверов обмена сообщениями.

Для получателей, чьи почтовые ящики находятся непосредственно на сервере обмена сообщениями, сообщения доставляются в их почтовые ящики. В противном случае сервер обмена сообщениями передает сообщения другому серверу обмена сообщениями для последующей доставки в почтовый ящик получателя.

Сервер обмена сообщениями может обслуживать неограниченное количество почтовых ящиков. Единственным ограничивающим фактором является объем дискового пространства, доступного для почтовых ящиков.

Объект Сервер печати

Конечный объект в дереве Каталога, представляющий сетевой сервер печати.

См. также: "Объект", "Сервер печати", главу 6 "Настройка и обслуживание серверов печати" в книге Сервис печати.

Объект Список рассылки

Конечный объект, представляющий собой список получателей почтовых сообщений.

Пусть, например, если вами был создан объект списка рассылки Recreation Committee. Когда какой-либо пользователь собирается послать сообщение всем членам Recreation Committee, он может просто воспользоваться адресом Recreation Committee.

Членом объекта список рассылки могут являться объекты пользователь, группа, список рассылки и объект организационная функция.

Хотя вы можете послать сообщение всем членам группы, между объектами группы и списка рассылки существуют различия:

Объект Страна

Объект контейнерного типа, определяющий страну, в которой расположена ваша сеть и сообщающий другим объектам Каталога информацию, относящуюся к стране.

Например, вы можете использовать объект Страна для страны, в которой располагается штаб-квартира вашей организации, или, если ваша сеть объединяет несколько стран, то можно создать объект Страна для каждой страны, в которой расположена ваша сеть.

NOTE: Объект Страна не устанавливается по умолчанию при установке сервера. Для использования объекта Страна необходимо указать его создание при установке сервера. Использование объекта Страна в NDS не является обязательным для совместной работы с другими сетями, поддерживающими стандарт X.500.

См. также: "Объект", "Объект Контейнер", "Creating Container Objects" в главе 1 книги "Supervising the Network ", Приложение A "Классы и свойства объектов NDS" в книге "Руководство по сетям NetWare 4".

Объект Том

Конечный объект NDS, представляющий физический сетевой том.

В свойствах объекта Том вы можете сохранить информацию о том, на каком сервере NetWare физически расположен том, и какое имя было присвоено тому во время инициализации (например, SYS:).

Вы можете также указать здесь информацию о владельце тома, об ограничениях дискового пространства пользователей и описание назначения данного тома в системе.

Вы можете просмотреть статистическую информацию об использовании и доступности дискового пространства, размере блока, количестве элементов каталогов, поддержке пространств имен и пр.

См. также: "Объект", "Том", "Creating Leaf Objects" в главе 1 книги Supervising the Network.

Объект Файл аудита

(AFO) Конечный объект в структуре данных сервиса Каталога NetWare, используемый для управления конфигурацией пути ревизии и правами доступа.

Утилита ревизии (как AUDITCON) создает файл AFO при включении системы ревизии. Сервер проверяет права доступа при каждой попытке пользователя обратиться к файлу ревизии.

Ограничение занимаемого дискового пространства

Устанавливаются системным администратором для ограничения:

Ограничения дискового пространства для пользователей и каталогов устанавливаются блоками по 512 или 4096 байт.

См. также: "Владелец", "Права".

Ограничения на регистрацию

Ограничения бюджета пользователя, которые управляют доступом к сети, такие как:

Когда пользователь нарушает ограничения на регистрацию, NetWare блокирует счет пользователя и после этого никто не может воспользоваться этим именем пользователя. Это помогает предотвратить несанкционированную регистрацию пользователей.

Используемые при решении данных задач утилиты: "NETADMIN" и "NetWare Administrator" описаны в книге Справочник по утилитам.

ОЗУ

(Random Access Memory, RAM) - оперативное запоминающее устройство - внутреннее динамическое запоминающее устройство хранения данных компьютера, которое может адресоваться операционной системой компьютера.

См. также: "Память".

Опекун

Объект Пользователь или Группа, которым предоставлены права для работы с каталогом, файлом или объектом. Получивший права объект называется опекуном данного каталога, файла или объекта.

Операция предоставления объекту прав называется назначением опекуна. Назначения опекунов являются частью каталога, файла или объекта, к которым предоставлен доступ.

Назначения опекунов сохраняются в списке опекунов. Список опекунов объекта хранится в свойстве ACL объекта.

Например, для назначения группы WRITERS опекуном каталога PROJECTS, следует перейти в каталог PROJECTS и назначить группу WRITERS опекуном.

Существует специальный опекун [Public]. Вы всегда можете назначить [Public] опекуном файла, каталога или объекта.

Для каждого, кто пытается получить доступ к файлу, каталогу или объекту, предоставляются права доступа опекуна [Public].

Предоставление прав

Назначение опекунов для объектов, каталогов и файлов выполняется одинаковым образом, однако набор прав доступа для объектов, каталогов и файлов является различным.

Кроме этого, права объектов не влияют на файлы и каталоги, а права файлов и каталогов не оказывают влияние на объекты.

Существует одно исключение из этого правила: опекун объекта Сервер с правом Супервизора автоматически получает право супервизора для корневых каталогов каждого тома на этом сервере.

Когда вы назначаете опекуну права на каталог, файл или объект, опекун получает доступ к каталогу, вложенным в него файлам и подкаталогам (если права не переопределены на уровне файлов и подкаталогов), или к подчиненным объектам. Это называется наследованием.

С помощью наследования предоставленные опекуну права передаются к подчиненным структурам, если только не выполняется одно из следующих условий:

Явным опекуном для каталога, файла или объекта называется объект, который назначен опекуном для данного каталога, файла или объекта.

Опекуном по наследованию называется объект, который назначен опекуном для каталога, файла или объекта, расположенного выше в иерархической структуре, и наследующий права опекунства для данного каталога, файла или объекта.

Защита дерева Каталога

Назначение опекуна для файла или каталога разрешает пользователю просматривать каталоги до корневого каталога тома. Назначение опекуна для объекта не позволяет автоматически просматривать пользователю структуру дерева Каталога до корневого объекта Каталога.

Эта особенность защиты Каталога, называемая дырой в дереве, позволяет защитить структуру каталога от просмотра пользователями, которые не должны обладать правом просмотра всего дерева Каталога.

Аналогично, право Супервизор, которое не может быть заблокировано в файловой системе, может быть заблокировано Фильтром наследуемых прав объекта для прав объекта или для прав свойства объекта.

IMPORTANT: При блокировании права Супервизор для объектов следует соблюдать осторожность. Если вы удалите единственный объект, который обладает правом Супервизор для данной части дерева Каталога, а фильтр наследуемых прав этой части Каталога блокирует право Супервизор других объектов, то доступ к данной части дерева Каталога будет потерян.

Для того, чтобы объект мог назначать другим объектам права доступа для файла или каталога, он должен обладать правом Управление доступом для данного файла или каталога.

Для того, чтобы объект мог предоставлять другим объектам права доступа для объекта, он должен обладать правом Запись или Добавление себя для свойства ACL объекта.

Используемые при решении данных задач утилиты: "FILER", "NETADMIN", "NetWare Administrator" и "RIGHTS" описаны в книге Справочник по утилитам.

См. также: "Фильтр наследуемых прав", "Безопасность".

Опекун Public

Специальный опекун, который может быть добавлен к любому объекту, каталогу или файлу. По умолчанию, опекун [Public] обладает правами Чтения и Сканирования файлов.

Присваивая объекту, каталогу или файлу опекуна [Public], вы автоматически разрешаете права на этот объект, каталог или файл всем объектам NDS.

[Public] является единственным опекуном, имя которого должно быть заключено в квадратные скобки. Опекун [Public] может быть добавлен и удален как любой другой опекун. Фильтр наследуемых прав может блокировать опекунство [Public] как и для любого другого опекуна.

Присвоение опекуна [Public] аналогично разрешению прав опекунства пользователю GUEST или группе EVERYONE в предыдущих версиях NetWare.

Вы можете сделать [Public] опекуном тех областей, для которых все объекты должны обладать правами доступа. (При этом пользователю необязательно регистрироваться в области доступа, если для области назначен опекун [Public]).

Вместе с этим, в большинстве случаев правильнее присвоить права опекунства контейнеру, а не [Public]. Таким образом вы предоставляете права опекунства только объектам, содержащимся в контейнере, что облегчает контроль за безопасностью.

Во время инсталляции NetWare 4 [Public] получает права Просмотра объектов для корневого объекта дерева Каталога.

См. также: "Фильтр наследуемых прав", "Опекун".

Оператор консоли

Пользователь или член группы, которым предоставлено право управления сервером NetWare.

Оператор очереди печати

Пользователь, который обладает правами редактирования заданий печати других пользователей, удаления заданий печати из очереди или изменения статуса очереди печати.

Оператор очереди печати может также изменить порядок обработки заданий в очереди.

Пользователь ADMIN (или обладающий соответствующими правами) может назначать операторов очереди печати по необходимости.

См. также: глава 3, "Управление сервисом печати с помощью NetWare Administrator" и глава 4 "Управление сервисом печати с помощью PCONSOLE" в книге Сервис печати.

Оператор Сервера печати

Пользователь или группа пользователей, которым объект пользователя ADMIN назначил права управления сервером печати.

Оператор сервера печати обладает правами управления списками уведомления, принтерами и назначениями очереди.

См. также: глава 3 "Управление сервисом печати с помощью NetWare Administrator" и глава 4 "Управление сервисом печати с помощью PCONSOLE" в книге Сервис печати.

Операционная система NetWare

Сетевая операционная система, разработанная компанией Novell Inc. NetWare выполняется на сервере и предоставляет некоторые функции сети и выполняющимся приложениям, включая:

Операционная система NetWare также обеспечивает высокую производительность, поддержку различных поставщиков программного и аппаратного обеспечения и надежность сети.

Описатель

Указатель, используемый компьютером для идентификации ресурсов и некоторых особенностей системы.

Например, описатель каталога идентифицирует том и каталог, как, скажем, SYS:PUBLIC.

В NetWare 4 используется несколько типов описателей, в том числе файла, видео, запроса, устройства и тома.

Описатель файла

Номер, используемый при идентификации файла и при ссылке на файл.

Определение устройства печати

Набор функций и режимов, описанных в файле с расширением PDF, соответствующих принтеру, плоттеру или другому периферийному устройству.

Устройство печати не обязательно должно иметь полный набор функций принтера. Определение устройства печати может быть изменено для изменения выполняемых устройством функций.

Определение устройства печати содержит управляющие последовательности для установки и сброса принтера, управления используемыми начертаниями (полужирный, курсив, выделение, размер шрифта, выбор шрифта, выбор цвета и других свойств, зависящих от принтера).

Если используемое вами приложение не содержит драйвера для вашего принтера, NetWare предоставляет управляющие последовательности для многих типов принтеров, в виде определения печатающих устройств.

Эти определения печатающих устройств копируются в каталог SYS:PUBLIC во время инсталляции сервера. Файлы определений печатающих устройств имеют расширение .PDF.

Определения, необходимые для ваших печатных устройств, должны импортироваться в сервис печати NetWare с помощью утилит NetWare Administrator или PRINTDEF.

Если ваш принтер не соответствует предустановленным устройствам печати, вы можете создать определение печатающего устройства с помощью утилит NetWare Administrator или PRINTDEF. Описание управляющих последовательностей для вашего принтера должно содержаться в прилагаемой к нему документации.

Определения печатающего устройства позволяют вам определять режимы (группы из одной или более функций), используемые при конфигурации заданий печати. Режимы могут настраивать принтеры для выполнения заданий печати и восстанавливать установки принтера по умолчанию, а также выполнять другие действия.

Вы можете определить режимы печатающего устройства с помощью NetWare Administrator или PRINTDEF. Эти режимы могут быть включены в конфигурации заданий печати, которые вы создаете с помощью PRINTCON. Утилита NPRINT, CAPTURE и PCONSOLE используют конфигурацию заданий печати при посылке заданий печати на принтер.

См. также: "Начальный и конечный сегменты печати", глава 9 "Работа с определениями печатающих устройств и принтерными формами" в книге Print Services.

Оптический диск

Один из видов сменных носителей, используемых для хранения данных. Оптический диск может быть одно- или двухсторонним. Некоторые оптические диски предназначены только для чтения, другие допускают и чтение, и запись.

HCSS использует перезаписываемые оптические диски.

См. также: "Система хранения данных большой емкости".

Основной ресурс

Категория данных, определяемая Агентом обслуживания цели и распознаваемая утилитой SBACKUP.

Основной ресурс содержит данные, для которых можно сделать резервную копию как для группы, например, данные на сервере или томе.

См. также: "Резервное копирование", "Второстепенный ресурс", "Агент обслуживания цели", "Система отслеживания транзакций".

Отказоустойчивость

Система мер по защите данных, заключающаяся в пометке и восстановлении данных из плохих блоков диска или дупликацией данных (см. также "Отказоустойчивость системы").

Кроме этого, распределение базы данных NDS между несколькими серверами для обеспечения непрерывной аутентификации и доступа к информации об объектах на случай выключения одного из серверов. (См. "Реплика Каталога NetWare".)

Отказоустойчивость системы

System Fault Tolerance (SFT) - средство защиты данных, обеспечивающее возможность автоматического восстановления после аппаратных сбоев.

Существует три уровня SFT; каждый уровень избыточности (дупликация) снижает вероятность потери данных.

Каждый уровень защиты SFT включает в себя предыдущие уровни, т.е. SFT III включает в себя уровни защиты I и II.

См. также: "Защита данных".

Отмена привязки

Процесс удаления привязки коммуникационных протоколов от сетевых плат и сетевых драйверов.

См. "Привязка и отмена привязки".

Очередь

Сетевой каталог, в котором сохраняется каждое задание печати. Когда связанный с очередью принтер приходит в состояние готовности, сервер печати выбирает из очереди очередное задание и посылает его на принтер.

См. : "Очередь печати".

См. также: главу 3 "Управление сервисом печати с помощью NetWare Administrator", главу 4 "Управление сервисом печати с помощью PCONSOLE", в книге Сервис печати.

Очередь печати

Сетевой каталог, в котором хранятся задания печати. Когда принтер, связанный с очередью печати, переходит в состояние готовности, сервер печати выбирает задание из очереди и посылает его на принтер.

Количество заданий в очереди ограничивается только объемом дискового пространства.

Настройка очереди печати

Когда вы с помощью NetWare Administrator или PCONSOLE создаете очередь печати, создается соответствующий каталог.

В NDS каталоги очередей печати создаются в каталоге QUEUES на указанном томе.

На сервере Bindery очередь печати создается в каталоге SYSTEM на томе SYS: текущего сервера.

Пункт меню Quick Setup (Быстрая установка) программы PCONSOLE автоматически создает очередь для каждого принтера. Это облегчает вам работу при установке печати (См. глава 2, "Планирование и настройка сервиса печати NetWare", в книге Сервис печати.)

Когда вы создаете очередь печати, пользователь ADMIN назначается оператором очереди печати, а все пользователи данного контекста назначаются пользователями очереди печати.

Для изменения этих значений по умолчанию используйте NetWare Administrator или PCONSOLE.

Группа EVERYONE (если она существует) также автоматически назначается пользователем очереди печати. (См. также: "Оператор очереди печати".)

Каталоги очередей печати и имена файлов

Каталогу очереди печати присваивается случайное число. Это число является идентификатором очереди печати, показываемое в NetWare Administrator с расширением .QDR. Это число также отображается в PCONSOLE без расширения.

Если вы присваиваете очереди имя в соответствии с типом или местоположением принтера, то задача определения, какая очередь обслуживается каким принтером, облегчается.

Например, очереди печати LETTERHEAD_Q, может соответствовать каталог LEGAL/SYS:QUEUES/4B020057.QDR, расположенный на сервере LEGAL. Идентификатором этой очереди будет число 4B020057.

Все очереди печати имеют расширение .QDR и содержат файлы с расширениями .SYS и .SRV, помеченные как невилимые и системные. Для просмотра этих файлов можно воспользоваться утилитой NDIR.

Имена этих файлов начинаются с "Q_" и содержат комбинацию первых четырех цифр идентификатора очереди печати.

В приведенном выше примере очереди печати каталог будет содержать невидимые системные файлы с именами Q_024B.SYS и Q_024B.SRV. (См. также: "Задание на печать".)

См. глава 3, "Управление сервисом печати с помощью NetWare Administrator", и глава 4, "Управление сервисом печати с помощью PCONSOLE", в книге Сервис печати.

Назад | Содержание | Вперед

Comments: info@citmgu.ru
Designed by Andrey Novikov
Copyright © CIT