- •Методические указания
- •7.091501 «Компьютерные системы и сети»
- •7.080403 «Программное обеспечение автоматизированных систем»
- •7.080401 «Информационные управляющие системы и технологии»
- •Одесса онпу, 2002
- •Введение
- •1. Лабораторная работа №1 «Организация
- •1.1. Краткие теоретические сведения
- •1.1.2. Адресация подсетей
- •1.1.4. Разрешение ip-адресов
- •1.1.4.1. Разрешение ip-адресов в mac-адреса
- •1.1.4.2. Разрешение ip-адресов в имена узлов
- •1.1.5. Диагностика стека tcp/ip
- •1.1.5.1. Использование ipconfig для проверки
- •1.1.5.2. Использование утилиты ping для проверки связи
- •1.2. Приемы и знания, которыми вы должны овладеть
- •1.3. Задания на лабораторную работу
- •2. Лабораторная работа №2 «Работа пользователей в сетях Windows nt 4 / 2000»
- •2.1. Краткие теоретические сведения
- •2.1.1. Архитектурные особенности Windows nt v4.0
- •2.1.2. Пользователи и группы Windows nt
- •2.1.3. Сетевая безопасность и администрирование
- •2.1.4. Интеграция NetWare и Windows nt
- •2.1.5. Интеграция unix и Windows ит
- •2.2. Приемы и знания, которыми вы должны овладеть
- •2.3. Задание на лабораторную работу
- •Литература
- •Internet ссылки
2.1.4. Интеграция NetWare и Windows nt
Операционная система Windows NT позволяет легко интегрировать с сетями NetWare, предоставляя клиентам более широкие возможности для работы. Сетевой администратор в этом случае заинтересован в том, чтобы добавленные в сеть компьютеры под управлением Windows NT могли использовать ресурсы NetWare в виде файлов и сетевых принтеров, а клиенты Novell получили доступ к приложениям Windows NT.
Необходимость такого рода интеграции связана с тем, что серверы NetWare в основном предназначены для разделения файлов и принтеров и не могут в полной мере обеспечить работу приложений по технологии клиент-сервер. Связано это с тем, что основное исполнение происходит на рабочих станциях, а сервер берет на себя управление ресурсами. Серверы ранних версий NetWare не обладали возможностями вытесняющей многозадачности и защиты виртуальной памяти, которые являются основными для работы приложений клиент-сервер. В то же время сервер под управлением Windows NT, обладая свойством многопоточной вытесняющей многозадачности, является идеальной платформой для организации таких приложений.
Возможны два основных вида организации таких связей:
• использование Windows NT Server в качестве сервера приложений для клиентов NetWare;
• клиенты Windows NT могут подключаться к серверам NetWare.
Для того чтобы компьютер под управлением Windows NT Server мог функционировать в сети как сервер приложений для клиентов NetWare, на нем должен быть запущен встроенный стек протоколов IPX/SPX NWLink. Соединения через NWLink могут осуществляться через вызовы удаленной процедуры RPC, сокетов Windows, Novell NetBIOS или интерфейса NetBIOS NWLink, устанавливаемого вместе с NWLink.
Встроенная сетевая поддержка Windows NT независима от сетевой системы нижнего уровня, и один и тот же интерфейс работает на всех сетях, которые поддерживает Windows NT. Например, с помощью File Manager пользователь может просматривать, искать и подключаться к любому сетевому серверу NetWare. Одновременно он может быть подключен к локальной сети MicroSoft.
Для организации такой связи используется продукт NetWare Requester for Windows NT, поставляемый фирмой Novell. Маршрутизатор множественных провайдеров MPR Windows NT предоставляет пользователю открытый интерфейс API, который обеспечивает надежный доступ к различным сетевым файловым системам, в том числе и к NetWare Requester for Windows NT. Приложения, и File Manager в том числе, делают запросы к файловой системе через интерфейс прикладного программирования Windows NT Win32 API. MPR гарантирует, что запросы направляются соответствующей файловой системе: запросы к локальным файлам направляются на локальный диск, запросы на серверы Windows NT направляются в сеть редиректором Windows, а запросы на серверы NetWare направляются в сеть NetWare Requester for Windows NT.
Точно так же получает доступ к сетевым принтерам и приложение Print Manager.
Клиенты Windows NT могут получать доступ к ресурсам сервера NetWare не только с помощью NetWare Requester for Windows NT на каждой станции. В том случае если компьютер под управлением Windows NT Server соединен с NetWare-сервером и на нем запущен сервис шлюза NetWare Gateway Service, то этот компьютер может разделять доступные ему ресурсы NetWare с клиентами сети на базе Windows. NetWare Requester for Windows NT для этого на рабочих станциях запускать не нужно.
Для организации шлюза NetWare Gateway Service администратор сети должен выполнить в следующем порядке действия.
На сервере NetWare создается группа NTGATEWAY с соответствующими правами доступа к каталогам NetWare и бюджетом.
На сервере Windows NT Server инсталлируется сервис NetWare Gateway из дистрибутива Windows NT.
Сконфигурировать шлюз для доступа к серверу NetWare на основании прав доступа и бюджета группы NTGATEWAY, назначить имя логическому устройству, через которое пользователи домена Windows NT смогут обращаться к серверу NetWare, необходимо определить права доступа в домене. Следует иметь в виду, что права доступа через группу NTGATEWAY определяются для всего домена, а права отдельных пользователей определяются на PCD.
После выполнения указанных действий NetWare-сервер становится прозрачным для пользователей под управлением Windows NT Workstation, LAN Manager, Windows for Workgroups 3.11 или Windows 3.1.
В ряде случаев у системного администратора смешанной среды возникает необходимость осуществить миграцию серверов из одной системы в другую. Для миграции данных и пользователей из NetWare в Windows NT можно применить средство Migration Tools, которое входит в дистрибутив Windows NT и позволяет отчасти автоматизировать такой перенос.
Рассмотрим более подробно вопросы миграции данных из одной файловой системы в другую.
Файловые системы в Windows NT и NetWare отличаются, однако защита данных от несанкционированного доступа организуется у них сходным образом - с помощью установления прав доступа.
В Windows NT права доступа определяются по семи категориям и задаются как чтение - r (read), запись - w (write), выполнение - х (execute), удаление - d (delete), смена разрешений - р (permissions), смена атрибутов для чтения или чтения/записи - a (atributes). В NetWare права доступа задаются для каждого пользователя и каждой группы и могут принимать следующий вид: чтение - R, запись - W, удаление - Е, создание - С, сканирование файлов - F, модификация - М, контроль доступа - А и супервизорное право - S. Такие свойства NetWare, как маски наследуемых прав, соответствия не имеют.
В табл. 2.1 приводится примерное соответствие между правами доступа в Windows NT и NetWare.
Таблица 2.1
NetWare |
Windows NT |
Read (чтение) |
Read / Execute (чтение/выполнение) |
Write (запись) |
Write (запись) |
Erase (удаление) |
Delete (удаление) |
Create (создание) |
Write (запись) |
File Scan (поиск файлов) |
Read (чтение) |
Modify (модификация) |
Write(запись) |
Access Control (контроль доступа) |
Permissions (разрешение) |
Supervisory (супервизорное) |
All (все права) |
— |
Execute (выполнение) |
Системы атрибутов тоже отличны: в NetWare можно установить комбинацию из 14 возможных файловых атрибутов, а в Windows NT их только 4 основных (чтение, чтение/запись, системный и архивированный) и можно указать необходимость аудирования. На директории для Windows NT в отличие от NetWare атрибуты не накладываются.
В NetWare суперпользователь Supervisor имеет все права на все файлы и директории и маски прав для него прозрачны. В Windows NT группа администраторов тоже имеет права, но владелец директории или файла Owner (тот, кто ее создал) может запретить доступ администратору. В этом случае сетевой администратор должен сам стать владельцем этой директории и установить для себя доступ. Возможна и миграция пользователей с NetWare на Windows NT. Бюджета пользователей обеих систем содержат одинаковую базовую информацию: сетевое имя, полное имя, пароль и ограничения на пароль. Кроме того, бюджеты выполняют одни и те же функции: устанавливают идентичность пользователя в сети его бюджету и управляют его доступом к сетевым ресурсам. На рис. 6.9 приведен бюджет администратора сети Windows NT.
В Windows NT с помощью политики безопасности Account Policy некоторые ограничения для пользователя могут устанавливаться конкретно для индивидуального пользователя, а некоторые - для домена целом.
Когда приложение Migration Tools переносит индивидуальные ограничения бюджетов, оно берет их из пользовательских бюджетов пользователей NetWare. При переносе опций Account Policy приложение берет ограничения из NetWare Supervisor Options. К ним относятся следующие опции:
• обязательное использование пароля;
• минимальная длина пароля;
• требование смены пароля;
• повторное использование пароля;
• блокировка нарушителя.
Такие ограничения NetWare, как максимальное число соединений, ограничения по входу на конкретных рабочих станциях и количество входов в сеть с данным паролем, ограничение на дисковое пространство, перенесены на Windows NT быть не могут.
В обеих рассматриваемых системах пользователи могут быть организованы в группы, что несколько упрощает администрирование. Рассмотрим возможность миграции бюджетов системных групп с помощью Migration Tools.
NetWare SUPERVISOR является эквивалентом Windows NT администратора и может быть добавлен в группу администраторов. По умолчанию Migration Tools не делает такой перенос, но можно затребовать такую опцию.
Пользователям NetWare Workgroup Manager и User Account Manager в Windows NT примерно соответствует группа Account Operators. Migration Tools не производит такого назначения, так как в Windows NT управление осуществляется в домене целиком, а не в отдельном сервере и подобное эквивалентирование даст новым пользователям полномочия на всем домене.
По той же причине не производится назначение пользователей NetWare File Server Console Operators в группу Windows NT Server Operators.
В NetWare пользователи Print Server Operators и Print Queue Operators no своим возможностям примерно соответствуют группе Print Operators в Windows NT. Однако права у последних гораздо более широкие. Поэтому Migration Tools создает для них новую группу Queue Operators, для которой в приложении Print Manager/Security нужно назначить право Manage Documents.
Таким образом, при миграции с NetWare-сервера на Windows NT большую часть работы берет на себя приложение Migrate Tools.
Миграцию с Windows NT на сервер NetWare администраторам приходится делать вручную.
Сетевым администраторам смешанных сред на базе Windows NT и NetWare необходимо помнить о подстерегающих их сложностях.
Во-первых, клиенты NetWare для Windows NT не выполняют сценариев входа NetWare для входа в систему - они выполняют сценарии входа Windows NT. В этой связи сетевым администраторам необходимо создавать соответствующие сценарии и профайлы средствами Windows NT.
Во-вторых, система доступа к файлам и система безопасности этих двух операционных систем различаются, и администратор должен грамотно организовывать такой доступ, не давая пользователям лишних полномочий.
В-третьих, атрибуты файлов и директорий тоже имеют разную структуру и при миграции данных с одной системы на другую часть атрибутов будет потеряна, в частности при миграции с NetWare на Windows NT.
В-четвертых, резервное копирование данных на ленточные устройства для клиентов NetWare, работающих под управлением Windows NT, невозможно без программного обеспечения от сторонних фирм. Если компьютер под управлением Windows NT оборудован совместимым ленточным устройством, то он может выполнять резервное копирование серверов NetWare.
В-пятых, Windows NT выступает в качестве клиента для NetWare-серверов только для версий З.х или более ранних. Для версий NetWare 4-х Windows NT получает доступ только в режиме эмуляции таблицы bindery BEM (Bindery Emulation Mode), который эмулирует версию З.х.