Полное руководство по Microsoft Windows XP
Шрифт:
3. Указав опцию Выборочная установка, нажмите Далее. Вы увидите список опций. Опции, помеченные флажками, устанавливаются программой в стандартном режиме.
4. Выберите одну или несколько установочных опций в зависимости от требований организации вашей сети. В случае, если сервер использует IP вместо IPX, задайте опцию Novell IP Gateway. Нажмите Далее. На экране появится диалоговое окно Настройка протокола (Protocol Preference), определяющее способ доступа клиента к NetWare. Если на сервере установлен только IPX, следует использовать опцию IPX. Однако, если установлен IP, необходимо указать IP with IPX Compatibility (IP, совместимый с IPX) или IP and IPX, чтобы обеспечить наличие вспомогательного протокола для работы в смешанных средах.
5. Определите протокол и нажмите Далее. На экране появится диалоговое окно Удостоверение для входа в систему (Login Authenticator). Две опции данного окна помогут вам выбрать между службой NDS или системной базой данных NetWare – Bindery, содержащей все учетные записи
6. Отметьте удостоверение и нажмите Далее. На экране отобразится диалоговое окно Администратор рабочих станций (Workstation Manager). Данное окно включает одно поле, которое содержит информацию, аналогичную информации программы Клиентские службы для сетей NetWare (Client Services for NetWare – CSNW), рассматриваемой ниже.
7. Введите информацию о вашей сети и нажмите Далее. На экране появится заключительное диалоговое окно.
8. Нажмите Готово. Программа установки начнет копирование файлов в систему. Если она найдет установленный клиент Microsoft, она спросит, хотите ли вы удалить его. Нажмите Да (Yes). Процесс инсталляции займет некоторое время, затем на экране появится диалоговое окно Установка завершена (Installation Complete).
9. Нажмите Перезагрузить (Reboot). Клиент готов к использованию.
Различия в сетевом окружении клиентов для сетей Microsoft и NetWare
Что касается сетевого окружения, клиент для сетей NetWare корпорации Novell функционирует иначе, чем клиент для сетей Microsoft. Рассмотрим опцию сетевых подключений NetWare (NetWare Connections) контекстного меню Сетевое окружение. При выборе этой опции на экран будет выведено диалоговое окно сетевых подключений NetWare, которое содержит информацию о соединении сервера и вашем контексте, в том числе имя дерева NDS.
Можно воспользоваться другими опциями клиента NetWare. Допустимо войти в систему, подключить сетевой диск, начать и завершить захват порта принтера. Все эти опции легко найти, щелкнув по ярлыку Novell (с изображением буквы N красного цвета), расположенному в области уведомлений (Notification Area) на панели задач.
Использование программы Проводник с клиентом NetWare
Клиент NetWare влияет на способ отображения программой Проводник диалогового окна свойств для сетевого диска, добавив несколько новых вкладок, в частности вкладку NetWare Volume Statistics, показанную на рис. 21.10. Эта вкладка содержит статистику применения текущего диска и количество неиспользуемых ресурсов.
Рисунок 21.10. Программа Проводник только выигрывает от использования клиента NetWare
Вкладка NetWare Info (Сведения о NetWare) обеспечивает доступ к атрибутам тома. (Файлы предоставляют схожую вкладку, содержащую специфические права файла, например Transactional (Временные атрибуты файла), поэтому я не буду рассматривать ее в данном разделе.) Вы также можете изменить атрибуты NetWare, такие как Don\'t Compress (Не сжимать) и Immediate Compression (Немедленное сжатие). Обычно для изменения этих настроек необходимо загрузить утилиту NetWare Administrator. Эта вкладка также содержит информацию о владельце каталога (или файла).
Вкладка NetWare Volume Information включает поля Name Space (Пространство имен), Volume Number (Номер тома), Block Size (Размер блока) и Installed Features (Установленные функции). Вы можете использовать эти данные, чтобы определить, на какие каталоги повлияет изменение поддержки пространства имен. Здесь же представлена ваша персональная статистика, например количество места, оставшегося в томе.
Вкладка NetWare Rights (Права NetWare) состоит из трех разделов. Первый раздел служит для отображения и назначения прав доступа к каталогу или файлу. Чтобы изменить права определенного пользователя или группы, назначьте или снимите флажки, отвечающие за права. Удалить права также просто: выделите запись, которую хотите удалить, и нажмите кнопку Удалить (Remove).
Второй раздел данной вкладки содержит список групп и пользователей в текущем контексте. (Если вы хотите увидеть пользователей и группы других частей дерева NDS, измените контекст.) Чтобы добавить пользователя в список Trustee (Доверенное лицо), выделите его имя, а затем нажмите кнопку Add (Добавить). Пользователю будет автоматически назначен набор прав, однако их легко скорректировать. Для применения изменений нажмите кнопку Apply (Применить) или ОК.
Последний раздел вкладки NetWare Rights отображает действующие права – не для выделенного пользователя, а для каталога или файла. Даже если пользователь не может изменить права, он вправе узнать из этого диалогового окна, какими правами обладает.
Клиентские службы для сетей NetWare
При установке поддержки NetWare на рабочей станции на панель управления добавляется новая программа – CSNW. После ее запуска на экране появляется диалоговое окно Клиент для сетей NetWare (Client Service for NetWare) – рис. 21.11. Windows XP отображает его и во время установки клиента.
Данное окно состоит из трех разделов. Первый раздел определяет способ входа в сеть. Вы можете выбрать
Выбор способа входа в систему
Рассмотрим опции входа в систему для сервера, представленные в апплете CSNW. Опцию Preferred Server (Привилегированный сервер) следует использовать в системах на основе системной базы данных Bindery. Все серверы NetWare 3.х применяют эмуляцию Bindery. При установке NetWare 4.х и более поздних версий допустимо выбрать между эмуляцией Bindery и NDS. Чтобы активизировать эту опцию, необходимо указать привилегированный сервер в диалоговом окне Logon (Вход в систему). Windows XP обратится с запросом к ближайшему серверу с указанным вами именем.
Если сервер NetWare 4.х и более поздних версий настроен на NDS, включите опцию Дерево и контекст по умолчанию (Default Tree and Context). В данном случае нужно ввести имя дерева и контекста в диалоговом окне Logon. Поле Дерево (Tree) определяет положение сервера в иерархической структуре сети организации, в то время как поле Контекст (Context) определяет ваше расположение на этом сервере.
Задание опций печати
Теперь, разобравшись с процессом входа в систему, рассмотрим простейшие опции печати, обеспечиваемые диалоговым окном Клиент для сетей NetWare: подача страницы, уведомление о завершении печати задания и печать заголовков.
В большинстве случаев флажок Добавление перевода страницы (Add Form Feed) устанавливать не следует. Эта опция осуществляет дополнительную подачу страницы после завершения печати задания. Поскольку большинство приложений уже имеют эту функцию, включив ее здесь, вы будете просто тратить лишнюю бумагу.
Опция Уведомление при печати (Notify When Printed) довольно полезна. В прошлом все рабочие станции имели прикрепленный к ним принтер, теперь принято устанавливать сетевые принтеры в отдельной комнате, и вы не получаете звуковых или визуальных сообщений о том, что задание печати выполнено. Данная опция дает возможность продолжать работу, пока печать не будет завершена. Затем вы можете пойти к принтеру и забрать напечатанный материал. Это одна из персональных опций. Я обычно отключаю ее только в том случае, если нежелательно, чтобы мне мешало чье-либо низкоприоритетное задание печати.
Сетевые принтеры также имеют еще одну новую функцию: каждая машина в сети совместно использует один или несколько принтеров, а это означает, что время от времени будет путаница с заданиями печати.
Третья опция, Печать заголовка (Print Banner), поможет решить эту проблему. Она посылает принтеру заголовок с вашим именем. Поскольку каждое задание печати начинается со страницы заголовка, нетрудно вычислить, кому оно принадлежит. Я всегда включаю данную опцию, так как лучшего способа навести порядок в этой неразберихе не существует.
Для самостоятельного изучения
Используйте информацию данной главы для того, чтобы определить, какие ресурсы системы используются совместно, а какие нет. Возможно, для дальнейшей работы вы захотите создать документ, описывающий, кто и к чему имеет доступ в вашей системе. Таким образом, несложно устранить любые слабые места в защите системы, возникающие, если, например, какой-либо сотрудник покидает компанию.
Определив, кто имеет доступ к вашей машине, ищите слабые места в защите. Регулярно меняйте пароли, особенно после того, как кто-нибудь уволится. Проверьте, как влияет на производительность системы применение ее ресурсов другими пользователями.
В данной главе была рассмотрена архитектура сетевой подсистемы. Обратитесь к каталогу \SYSTEM32, чтобы понять, можете ли вы определить составляющие ее компоненты. Проверьте, не нуждается ли ваша система в каких-либо специальных компонентах из-за использования другого сетевого протокола. Эта возможность удобна также для поиска драйверов, которые все еще находятся на вашем жестком диске.22. Настройка безопасности
Сетевая защита обычно является главной проблемой в работе сетевых администраторов. Даже маленькая сеть требует определенного планирования, и немало администраторов не в состоянии понять важность обеспечения того уровня безопасности, в котором они действительно нуждаются. Однако я видел и обратное, когда администраторы загружали пользователей многочисленными инструкциями и паролями. Эта удавка препятствует любому виду творческого управления ресурсами и часто мешает работе.
Трудно создать такую «пуленепробиваемую» сетевую установку, которая предложит уровень гибкости, удовлетворяющий большинство пользователей. Добавление гибкости обычно означает появление бреши в защите. Сетевой администратор должен достичь какого-то баланса в решении этой проблемы. Обеспечение необходимой безопасности порой кажется несложной задачей, но это не так, потому что часто приходится рассматривать несовместимые потребности.
Добавьте сюда упорство хакеров, которые могут разрушить любую систему защиты. Что же делать – оставить сеть открытой для любого, кто хочет войти в нее? Это тоже не решение. Истинная цель состоит в том, чтобы установить разумные защитные ограничения. После создания основной системы защиты необходимо уберечь ее от возможных атак злоумышленников. Иногда полезно попросить, чтобы один из знакомых хакеров проверил вашу систему на предмет утечек информации. Следует также изменить систему защиты и выполнить необходимые настройки, если вашей сети что-то угрожает.
Примечание
Хакером я называю индивидуума, который проникает в систему на неправомочном основании, то есть совершает незаконное действие применительно к системе. С другой стороны, термин «хакер» относится к лицу, исполняющему низкоуровневые системные действия, например проверку системной защиты. Хакеры также разрабатывают низкоуровневое программное обеспечение типа драйверов устройств и выполняют другие задачи, которые облегчают жизнь пользователям.