Полное руководство по Microsoft Windows XP
Шрифт:
Конфигурирование TCP/IP – упрощенное представление
Гибкость, так упрощающая применение TCP/IP в Windows XP, делает его конфигурирование непосильным для неопытного пользователя. Учитывая это, я решил рассмотреть очень быстрый и простой метод конфигурирования TCP/IP для локальной сети. Допустим, вы будете использовать Web-сервер, работающий в локальной сети, однако принципы, описываемые в данном разделе, также справедливы и для других схем.
Сначала следует изменить параметры TCP/IP вашего компьютера таким образом, чтобы другие компьютеры могли его видеть. Щелкните правой кнопкой мыши по ярлыку Сетевое окружение и из контекстного меню выберите пункт Свойства. Щелкните правой кнопкой мыши по ярлыку Подключение по локальной сети и из контекстного меню снова выберите пункт Свойства. На вкладке Общие (General) диалогового окна Подключение по локальной сети – свойства (Local Area Connection) укажите опцию Протокол Интернета [TCP/ IP] – Internet Protocol (TCP/IP). После этого щелкните по кнопке Свойства, и на экране появится диалоговое окно Свойства: Протокол Интернета (TCP/IP) – Internet Protocol (TCP/IP) Properties (рис. 21.8).
Рисунок 21.8. Для конфигурирования сетевых настроек компьютера служит вкладка Общие диалогового окна Свойства: Протокол Интернета (TCP/IP)
Рассмотрим, как я установил параметры на вкладке Общие в указанном окне. В одноранговой сети необходимо настроить всего два поля: IP-адрес (IP Address) и Маска подсети (Subnet Mask), работающие вместе. IP-адрес состоит из двух частей: первая определяет организацию, вторая – сегмент сети, в котором функционирует компьютер.
Обратите
Работая в локальной сети, применяйте зарезервированный для вашей сети стандартный рекомендованный диапазон чисел. Windows XP обычно выбирает эти числа автоматически, однако вы можете столкнуться с ситуацией, когда вам придется вводить их вручную. Сеть Windows XP обычно использует в качестве IP-адреса либо 192.168.0.ХХХ, либо 169.254.ХХХ.ХХХ (замените ХХХ на номер индивидуального компьютера). Сети на основе ICS (Internet Connection Sharing – служба управления доступом в Internet) всегда применяют последовательность 192.168.0.ХХХ, поскольку этот диапазон адресов жестко прописан в службе ICS. Ничто не запрещает вам взять другие числа, однако числа стандартного диапазона гарантируют совместимость с Internet.
Теперь возникает вопрос о том, как компьютер читает адреса. Здесь нам понадобится маска подсети, показанная на рис. 21.8. Как и IP-адрес, маска подсети содержит четыре десятичных числа, разделенных точками, каждый из которых принимает значение от 0 до 255. Как видно из рисунка, первые три числа имеют значение 255, так как я использовал их для представления своей организации. Я назначил последней позиции значение 0, поскольку оно служит для представления моей рабочей станции.
Последним шагом является установление связи между компьютерами. Все компьютеры в сети должны применять одно и то же значение организации; в противном случае они не увидят другие компьютеры. Кроме того, все компьютеры обязаны иметь уникальный номер узла. Поскольку число 113 уже используется машиной, конфигурация которой показана на рис. 21.8, я задал для следующего узла значение 114. Необходимо сконфигурировать все компьютеры в сети, прежде чем они смогут взаимодействовать через Internet с сервером вашей рабочей станции.
Проверить эти соединения относительно просто. Windows XP имеет утилиту PING (Packet InterNet Groper – отправитель пакетов Internet), предназначенную для проверки связи компьютера с другими рабочими станциями TCP/IP. Вам нужно ввести в командной строке PING <Имя рабочей станции> или PING <1Р-адрес>. Чтобы проверить, правильно ли сконфигурирована рабочая станция, используйте команду PING; например, впишите PING 192.168.0.113, где 192.168.0.113 определяет вашу рабочую станцию. Вы также можете задать PING <имя_конечного_компьютера> (<PING LocalHost>), поскольку имя_конечного_компьютера – это IP-адрес 127.0.0.1. PING передает три пакета и ждет ответа на свой запрос. Если вы получите три ответа от определенной рабочей станции, значит, она сконфигурирована правильно.
Еще одной полезной утилитой является TraceRT (Trace Route), определяющая точный путь пакета от текущего места до места назначения. Зная маршрут, по которому проходит пакет, можно найти и устранить неисправности сети, такие как вышедший из строя маршрутизатор. TraceRT также поможет понять, почему доступ к определенному адресу в Internet занимает так много времени. Пакеты, проходящие через множество маршрутизаторов, доходят до места назначения гораздо позже, чем проходящие через несколько маршрутизаторов. Каждый маршрутизатор обеспечивает прохождение пакета повторителем (Repeator) по сети в один прогон (в одну передачу или пересылку – hop). Чтобы воспользоваться утилитой, наберите в командной строке TraceRT <Имя_рабочей станции> или TraceRT <IP-адрес>.
Работа с учетными записями пользователей
Для того чтобы сетью можно было пользоваться, необходимо добавить несколько учетных записей. Допустимо добавить учетные записи во время процесса установки, однако многие изменения вносятся после инсталляции Windows XP. Вам придется добавлять новых пользователей в систему и удалять записи в случае ухода сотрудников из вашей организации. Короче говоря, работа с учетными записями пользователей – никогда не прекращающийся процесс.
Windows XP предлагает два подхода к учетным записям. Опция Учетные записи пользователей (User Accounts) на панели управления обеспечивает упрощенный интерфейс, хорошо взаимодействующий с небольшими сетями, но не предоставляет полного доступа ко всем установкам учетных записей пользователей. Оснастка Локальные пользователи и группы (Local Users and Groups snap-in) консоли Управление компьютером (Computer Management) более сложная, чем опция Учетные записи пользователей, но дает полный доступ к информации об учетных записях. Этот подход удобен при обслуживании сетей и рабочих групп малого и среднего размера в пределах организации.
Также необходимо контролировать политику входа в систему для учетных записей пользователей, например обеспечить регулярное обновление паролей через определенные промежутки времени и применение надежных паролей, содержащих достаточно длинный набор разнотипных знаков (цифр, букв, разделителей и т. п.). Важно обеспечить политику управления доступом к данным, которая бы помогала поддерживать безопасность вашей сети.
Опция Учетные записи пользователей
После активизации опции Учетные записи пользователей вы увидите одноименное диалоговое окно, схожее с показанным на рис. 21.9. Здесь содержится список учетных записей пользователей локального компьютера. Я отключил учетную запись Гость (Guest) из соображений безопасности (это встроенная учетная запись, которую нельзя удалить, поэтому единственным выходом будет ее отключение). Для каждой учетной записи устанавливается ее тип и уровень защиты с помощью пароля. Если вы не включите защиту с помощью пароля для учетной записи, она будет доступна для всех.
Как было отмечено ранее, при помощи диалогового окна Учетные записи пользователей выполняются три важных действия:
• Изменение учетной записи (Change an Account). Нажав на эту ссылку, вы увидите список учетных записей пользователей локальной машины. При выделении учетной записи появится список действий, выполняемых над ней. Эта опция дает возможность изменять имя пользователя, пароль, картинку и тип учетной записи. Вы также можете снять защиту с помощью пароля или удалить учетную запись. Последняя опция позволяет создать nacnopm.NET (Passport) [50] для учетной записи. Количество активных опций зависит от уровня доступа к информации об учетных записях. Например, опция снятия защиты по паролю может быть недоступна обычному пользователю в случае, если локальная политика безопасности (Local Security Policy) [51] предписывает, чтобы каждая учетная запись применяла защиту по паролю. Открывается данное диалоговое окно после щелчка по учетной записи в окне Учетные записи пользователей;
• Создание учетной записи (Create a New Account). При выборе данной опции Windows XP задаст ряд вопросов о новой учетной записи. Начните с ввода имени пользователя. Затем запрашивается информация о типе учетной записи. Создав учетную запись, щелкните по ней, чтобы установить защиту с помощью пароля и изменить характеристики учетной записи, например картинку для нее;
• Изменение входа пользователей в систему (Change the Way Users Log On or Off). Щелкнув по этой ссылке, вы увидите диалоговое окно Выбор параметров входа и выхода из системы (Select Logon and Logoff Options), содержащее две опции. Первая выводит на экран окно приветствия, с помощью которого пользователь входит в систему, просто щелкнув по значку учетной записи. Вторая опция – Использовать быстрое переключение пользователей (Fast User Switching) – позволяет переключиться на учетную запись другого пользователя, не закрывая работающих программ. Затем, когда другой пользователь завершит работу, первый пользователь сможет быстро вернуться к своей учетной записи.
Оснастка Локальные пользователи и группы
Оснастка Локальные пользователи и группы похожа на другие приложения консоли управления MMC, которые мы уже рассматривали. Она имеет иерархическую структуру, состоящую из двух папок: Пользователи (Users) и Группы (Groups). Папка Пользователи содержит список пользователей локальной машины (если вы хотите увидеть пользователей домена, потребуется установить связь с сервером). Папка Группы включает список групп на локальном компьютере. Для организации пользователей и упрощения конфигурации безопасности лучше применять группы.
Работа с папкой ПользователиУчетные записи являются основой доступа пользователей к вашей системе. Чтобы создать новую учетную запись, щелкните правой кнопкой мыши по папке Пользователи и выберите из контекстного меню опцию Новый пользователь (New User). На экране появится одноименное диалоговое окно, в котором можно задать имя учетной записи, полное имя пользователя, описание учетной записи и пароль. Это окно также содержит опции, с помощью которых пользователи меняют
Если нужно модифицировать существующую учетную запись, дважды щелкните по ней. На экране появится диалоговое окно Свойства: [полное имя пользователя] (User Properties), состоящее из четырех вкладок. Одна из вкладок здесь не рассматривается, поскольку она появляется только в случае установки Windows Server. Более того, вы не сможете воспользоваться ею, пока не установите связь с сервером. Ниже приведено описание остальных вкладок:
• Общие (General). Предоставляет информацию, аналогичную данным диалогового окна Новый пользователь, и дополнительную опцию Заблокировать учетную запись (Account Is Locked Out). Windows XP включает эту опцию, только если пользователь нарушает политику, что приводит к блокировке, например вводит неправильный пароль при выполнении нескольких неудачных попыток входа в систему (если их число превышает значение, указанное в политике паролей);
• Членство в группах (Member Of). Содержит список групп, к которым принадлежит пользователь. Для добавления новых групп используется кнопка Добавить (Add), для удаления группы необходимо выделить ее и нажать кнопку Удалить (Remove);
• Профиль (Profile). Включает записи профиля пользователя, сценарий входа в систему и домашнюю папку или назначенный диск. Пользовательский профиль (User Profile) представляет собой набор конфигурационных опций сервера, позволяющий пользователям получать доступ к любой машине и восстанавливать свои установки на ней. Сценарий входа в систему содержит конфигурационные опции. Наконец, в домашней папке или на назначенном диске имеются данные пользователя и другая персональная информация.
Удалить учетную запись просто: выделите имя пользователя в папке Пользователи и нажмите кнопку Удалить (Delete) на панели инструментов. Windows XP спросит, действительно ли вы хотите удалить учетную запись. Для завершения действия нажмите Да (Yes).
Работа с папкой ГруппыКак было отмечено ранее, группы экономят время администратора, поскольку объединяют пользователей по разным категориям и сокращают число индивидуальных настроек. Пользователь получает права, назначенные группе. Если ваша группа состоит из 10 пользователей, назначение прав группе означает внесение необходимых изменений в учетные записи всех 10 пользователей. Единственным отличием является то, что вам не придется изменять каждую учетную запись в отдельности.
Чтобы создать новую группу, щелкните правой кнопкой мыши по папке Группы (Groups) и выберите из контекстного меню опцию Создать группу (New Group). На экране появится диалоговое окно Новая группа (New Group), содержащее имя группы, описание и поле Члены группы (Members). Введите имя и описание. Нажмите Добавить, чтобы добавить новых членов, или выделите члена группы, которого следует удалить, и нажмите Удалить. Завершив конфигурирование группы, нажмите кнопку Создать (Create).
Если вы хотите изменить группу, дважды щелкните по ее имени в папке Группы. На экране появится диалоговое окно Свойства: [имя группы] (Group Properties), содержащее те же опции, что и диалоговое окно Новая группа. Для удаления и добавления членов используются кнопки Добавить и Удалить.
Удалить группу легко. Выделите ее в папке Группы и нажмите Удалить. Windows XP запросит подтверждение. Нажмите Да, и группа будет удалена из списка.
Установка политики входа в систему
Windows XP включает оснастку Локальная политика безопасности (Local Security Policy snap-in). Эта оснастка дает возможность устанавливать политики, распространяющиеся на всех пользователей машины. Применение политик помогает поддерживать безопасность системы путем введения специальных правил. Они также сокращают длительность обслуживания, поскольку вы не тратите такое же количество времени на отслеживание конфликтов в системе. Наконец, применение политики позволяет одинаково управлять всеми пользовательскими компьютерами.
Политики входа в систему являются важной частью настройки учетных записей. Все установки находятся в папке Политики учетных записей (Account Policies) – см. раздел «Политики учетных записей» главы 22.
Клиент для сетей NetWare корпорации Novell
В Windows XP вы можете выбрать один из двух клиентов службы NDS (Novell Directory Services) [52] . Версия этого клиента является частью пакета Windows XP. Загрузите версию клиента для сетей NetWare корпорации Novell (см. раздел «Установка клиента для сетей NetWare» данной главы). Установить клиент для сетей NetWare следует в случае, если ваш сервер использует IP вместо IPX.
Какая разница между двумя названными клиентами? Клиент для сетей Microsoft предоставляет пользователям ограниченный набор средств. Он потребляет небольшое количество системных ресурсов по сравнению с клиентом Novell, но не включает многие необходимые функции. Например, раздел «Использование программы Проводник с клиентом NetWare» данной главы объясняет, что клиент для сетей NetWare изменяет характер работы Проводника, позволяя просматривать и назначать права пользователей каталогам и файлам (при условии, что вы обладаете соответствующими правами).
Усовершенствована программа Сетевое окружение (My Network Places), рассматриваемая в разделе «Различия в сетевом окружении клиентов для сетей Microsoft и NetWare» данной главы. Клиент Novell также обеспечивает конфигурационную гибкость – характеристику, которая действительно необходима, если вы хотите использовать возможности сети в полной мере. Увеличение гибкости полезно при возникновении проблем с совместимостью или с конфигурацией сети. Наконец, вы просто обязаны установить клиент для сетей NetWare корпорации Novell, если вам нужна утилита Администратор NetWare (NetWare Administrator).
Очевидно, что все эти дополнительные функциональные возможности приобретаются в ущерб другим функциям. Хотя клиент для сетей NetWare обеспечивает более быстрый поиск данных и более совершенный интерфейс, вы расплачиваетесь большой загрузкой памяти. Наконец, несмотря на то что я нахожу клиент для сетей NetWare более надежным, чем клиент для сетей Microsoft, обилие функций, предлагаемых в первом случае, может сбить вас с толку. Установив данный компонент, вы увидите, что вопросов у пользователей сети станет не меньше, а больше.Рекомендация
Не существует правила, которое запрещает вам применять более одного клиента в сети. В большинстве случаев я использую клиент для сетей Microsoft. Он занимает немного места и прост в работе, поэтому пользователям удобнее обращаться к нему. Клиент для сетей NetWare я устанавливаю в случае, если у машины возникают трудности с доступом к сети или необходимо увеличить гибкость. Клиент для сетей NetWare корпорации Novell получает каждая машина сетевого администратора, а также машина менеджера, если ему необходим доступ к службе NDS.
Установка клиента Windows 2000 в Windows XP
Маловероятно, что вы сможете найти клиент для сетей NetWare под Windows XP сразу после выпуска этой ОС. Кроме того, если вы попытаетесь использовать существующий клиент Windows 2000, вы получите сообщение об ошибке, где говорится, что Windows XP не может установить его. К счастью, клиент Windows 2000 устанавливается на большинство машин без каких-либо проблем. Однако это необходимо делать осторожно, поскольку вы можете столкнуться с проблемой совместимости.
Следующая процедура позволит вам инсталлировать текущий клиент Windows 2000 версии 4.8 и выше. Для выполнения данной процедуры на компьютере должна быть установлена копия Windows 2000, так как потребуется один из файлов этой ОС. Не пытайтесь выполнять процедуру с клиентом более старой версии. Кроме того, я не гарантирую ее успешное завершение. Чтобы установить текущий клиент Windows NT/2000 версии 4.8 и выше, произведите следующие действия:
1. Щелкните по апплету Учетные записи пользователей, расположенному на панели управления. Включите опцию Изменение входа пользователей в систему (Change the Way User Log On or Off).
2. Снимите флажок Использовать страницу приветствия (Use the Welcome Screen), если она выбрана, и нажмите кнопку Применение параметров (Apply Options). Клиент для сетей NetWare по умолчанию не работает с экраном приветствия. Если оставить опцию включенной, вы установите клиент для сетей NetWare, однако при запуске системы Рабочий стол будет пустым. Чтобы исправить это, загрузите систему в безопасном режиме (Safe Mode), снимите флажок Использовать страницу приветствия и перезапустите систему.
3. Создайте каталог клиента NetWare, содержащий все установочные файлы. Файл клиента, загружаемый из Internet, запросит установочный каталог. Я использовал корневой каталог диска с ОС Windows XP, однако вы можете задействовать любой удобный каталог.
4. Скопируйте файл SETUPDLL.DLL из каталога Windows XP\SYSTEM32 или с установочного компакт-диска в каталог \NOVELL\ENGLISH\WINNT\I38 6. Убедитесь, что данный каталог содержит файл SETUPNW.EXE.
5. Переименуйте SETUPNW.EXE в SETUP.EXE.
6. Для завершения процедуры выполните шаги, описанные в разделе «Установка клиента для сетей NetWare».
Установка клиента для сетей NetWare
Установка клиента для сетей NetWare настолько проста, насколько простой может быть установка программного обеспечения. Программа имеется на сайтеТекущей версией клиента на момент написания данной книги является версия 4.8. Если вы применяете другую версию, она может содержать некоторые отличия. Следующая процедура поможет вам начать работу с клиентом NetWare службы NDS:
1. После загрузки и распаковки программного обеспечения дважды щелкните по значку Setup. На экране появится диалоговое окно о лицензионном соглашении (Client License Agreement).
2. Прочитайте лицензионное соглашение и нажмите Да (Yes) в случае, если вы принимаете его. Откроется диалоговое окно Режим установки (Select an Installation Option). Воспользуйтесь опцией Типичная установка (Typical Installation), если вам требуются только службы клиента. Если же вам нужны специальные функции NetWare, отметьте опцию Выборочная установка (Custom Installation).